개인정보처리방침
planyes 프로젝트 관리 시스템의 개인정보 처리에 관한 정책
(주)렛시큐(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 회원 가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리
2. 프로젝트 관리 서비스 제공
프로젝트 생성·관리, 작업 할당 및 추적, 팀원 배정, 진행률 모니터링, 문서 업로드 및 버전 관리, 고객 관리, 영업·계약·구매 관리
3. 인사(HR) 관리
입사일·퇴사일 관리, 재직 상태 추적, 학력·경력 관리, 근무일수 계산, 직급·부서 정보 관리
4. 보안 및 시스템 관리
OTP 2단계 인증, 접근 권한 관리, 사용자 접근 로그 기록, 감사 로그 관리, 재해 복구 및 백업
5. 서비스 품질 향상
서비스 이용 현황 분석, 시스템 성능 모니터링, 사용자 경험 개선, 신규 기능 개발을 위한 통계 분석
회사는 planyes 프로젝트 관리 시스템 제공을 위해 다음과 같은 개인정보를 수집합니다.
필수 수집 항목
• 계정 정보: 이메일 주소, 비밀번호(암호화 저장), 사용자명
• 기본 정보: 연락처(전화번호), 부서, 직급(position)
• 역할 정보: 사용자 역할(super_admin, admin, manager, employee, client), 권한 정보
선택 수집 항목
• HR 정보: 입사일, 퇴사일, 생년월일, 최종 학력, 전공, 자격증, 경력 사항, 총 경력 기간
• 재직 정보: 재직 상태(active, resigned, on_leave, suspended, probation), 근무 이력
• 보안 정보: OTP 시크릿 키(암호화 저장), OTP 백업 코드(암호화 저장)
• 동의 정보: 개인정보처리방침 동의, 마케팅 동의, 분석 동의, 쿠키 동의
자동 수집 항목
• 접속 로그: IP 주소, 접속 일시, 사용 브라우저, 운영체제, 접속 경로
• 문서 접근 로그: 문서 조회/다운로드/수정 이력, 접근 일시
• 감사 로그: 시스템 변경 이력, 권한 변경 기록, 보안 이벤트
• 활동 로그: 프로젝트 활동, 작업 상태 변경, 댓글 작성 이력
개인정보 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
이메일, 사용자명, 비밀번호, 연락처, 부서, 직급, 역할
입사일, 퇴사일, 학력, 경력, 생년월일
IP주소, 접속시간, 브라우저 정보, 로그인 성공/실패
문서 조회, 다운로드, 수정 이력
시스템 접근, 권한 변경, 보안 이벤트
복구 및 감사 목적 임시 보관
OTP 시크릿 키, 백업 코드, 인증 실패 기록
개인정보, 마케팅, 분석, 쿠키 동의 여부 및 일시
법령에 따른 보관
전자상거래법, 통신비밀보호법 등 관련 법령에 따라 일부 정보는 법정 보관 기간 동안 보관됩니다.
회사는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 제3자 제공 현황
현재 회사는 사용자의 별도 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
클라우드 인프라 제공
위탁업무: 서버 호스팅, 데이터베이스 운영, CDN 서비스
개인정보 항목: 회원 정보, 프로젝트 데이터, 문서 파일
보유기간: 위탁계약 종료 시까지
이메일 발송 서비스
위탁업무: 비밀번호 재설정, 알림 메일, 시스템 공지 발송
개인정보 항목: 이메일 주소, 사용자명
보유기간: 이메일 발송 완료 후 즉시 삭제
위탁계약 시 개인정보보호법 제26조에 따라 개인정보가 안전하게 관리될 수 있도록 위탁업체 관리·감독, 재위탁 제한, 개인정보 안전성 확보 조치, 손해배상 등의 사항을 규정하고 있습니다.
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람요구
프로필 페이지에서 본인의 모든 개인정보를 열람할 수 있습니다. 추가 정보가 필요한 경우 개인정보 보호책임자에게 요청하세요.
2. 개인정보 정정·삭제요구
프로필 관리 페이지에서 직접 수정하거나, 이메일 변경 등 제한된 항목은 관리자에게 요청할 수 있습니다.
3. 개인정보 처리정지요구
개인정보 보호책임자에게 처리정지를 요구할 수 있습니다. 단, 서비스 제공을 위해 필수적인 정보는 처리정지가 제한될 수 있습니다.
4. 개인정보 다운로드 (데이터 이동권)
프로필 페이지에서 "내 정보 다운로드" 기능을 통해 본인의 모든 개인정보를 JSON 또는 CSV 형식으로 다운로드할 수 있습니다.
5. 개인정보 전송요구권 (신설: 2025.03.13)NEW
개인정보보호법 제35조의2에 따라 정보주체는 자신의 개인정보를 다른 개인정보처리자에게 전송할 것을 요구할 수 있습니다. 전송요구 시 안전한 방법으로 전송되며, 전송 이력은 기록·관리됩니다.
• 전송 가능 형식: JSON, CSV, XML 등 기계 판독 가능 형식
• 전송 방법: 프로필 → 개인정보 설정 → 정보 전송 요청
• 처리 기간: 요청 접수 후 10일 이내 (법령상 30일 이내)
6. 자동화된 결정에 대한 권리 (신설: 2025.03.13)
개인정보보호법 제37조의2에 따라 AI 또는 알고리즘 등 자동화된 시스템으로 처리된 결정에 대해 설명을 요구하거나 거부권을 행사할 수 있습니다. 현재 본 시스템은 자동화된 의사결정 시스템을 사용하지 않습니다.
7. 동의 철회 (회원 탈퇴)
관리자에게 회원 탈퇴를 요청하면 계정이 비활성화되고, 30일 후 모든 개인정보가 영구 삭제됩니다. 삭제된 정보는 복구할 수 없습니다.
권리 행사 방법
위의 권리 행사는 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편, 시스템 내 문의 기능 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
기술적 조치
- 비밀번호 암호화: bcrypt 해싱 알고리즘 사용 (단방향 암호화)
- OTP 2단계 인증: Google Authenticator 기반 TOTP(Time-based OTP) 지원
- JWT 토큰 인증: 24시간 만료 토큰, 안전한 토큰 저장 (httpOnly, secure)
- 데이터베이스 암호화: PostgreSQL TDE(투명 데이터 암호화)
- 파일 해시 검증: SHA-256 해시로 파일 무결성 검증
- 역할 기반 접근 제어(RBAC): 세밀한 권한 관리 (리소스.액션 형식)
- 접속기록 보관: 모든 로그인 시도, IP 주소, 일시 기록 및 1년 보관
- SSL/TLS 암호화: HTTPS 통신으로 전송 구간 암호화
- 보안 헤더: CORS, CSP, X-Frame-Options 등 보안 헤더 적용
- 계정 잠금: 5회 연속 로그인 실패 시 30분 자동 잠금
- OTP 잠금: 5회 연속 OTP 실패 시 계정 잠금 및 관리자 해제
- 정기 보안 점검: 취약점 스캔 및 보안 패치
관리적 조치
- 내부관리계획 수립 및 시행
- 개인정보 처리 직원의 최소화 및 정기 교육
- 개인정보 보호책임자 지정 및 운영
- 개인정보 취급자 지정 및 권한 관리
- 접근 권한 관리: 사용자별, 역할별, 부서별 세분화된 권한 설정
- 감사 로그 기록: 모든 시스템 변경 및 권한 변경 이력 기록
- 비밀번호 정책: 8자 이상, 영문·숫자·특수문자 조합 권장
물리적 조치
- 서버실 및 데이터센터 물리적 접근통제
- 개인정보가 포함된 서류의 잠금장치 보관
- 재해 복구 시스템: 매일 자동 백업, 30일 보관
- Failover 시스템: 서버 장애 시 자동 전환
- 백업 검증: 정기적인 백업 복원 테스트
추가 보안 기능
- 사용자 세션 관리: JWT 토큰 기반, 24시간 자동 만료
- 문서 접근 로그: 모든 문서 조회/다운로드 이력 기록
- 권한 변경 알림: 역할 또는 권한 변경 시 사용자에게 즉시 통보
- 비정상 접근 탐지: 이상 패턴 감지 및 관리자 알림
쿠키의 사용 목적
- 인증 토큰 저장: JWT 토큰을 localStorage에 저장하여 로그인 상태 유지
- 사용자 선호 설정: 테마(라이트/다크 모드), 언어 설정, 대시보드 레이아웃
- 서비스 이용 통계: 페이지 방문 횟수, 기능 사용 빈도 (익명화된 통계)
- 세션 유지: 로그인 세션 및 임시 데이터 저장
행태정보의 수집·이용·제공 및 거부
수집 항목: 이용자의 웹/앱 방문 이력, 검색 이력, 기능 사용 패턴
수집 목적: 맞춤형 서비스 제공, 서비스 개선, 통계 분석
보유 기간: 수집일로부터 1년
거부 방법: 프로필 → 개인정보 설정 → 행태정보 수집 거부
행태정보 수집을 거부하시는 경우에도 서비스 이용은 가능하나, 맞춤형 서비스 제공이 제한될 수 있습니다.
쿠키 설정 거부 방법
웹브라우저 옵션을 설정함으로써 쿠키에 대한 허용 수준을 선택할 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Firefox: 환경설정 > 개인정보 & 보안 > 쿠키 및 사이트 데이터
- Safari: 환경설정 > 개인정보 > 웹사이트 추적 관리
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
쿠키를 차단하면 로그인 상태 유지가 불가능하며, 일부 기능이 제한될 수 있습니다.
본 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다.
planyes 프로젝트 관리 시스템은 기업용 업무 관리 도구로서, 만 14세 미만 아동의 개인정보를 고의로 수집하거나 처리하지 않습니다.
만일 14세 미만 아동의 정보가 수집된 경우
- 법정대리인(부모 또는 보호자)의 서면 동의를 받지 않고 수집된 정보는 즉시 파기합니다
- 법정대리인은 아동의 개인정보 열람, 정정, 삭제를 요구할 수 있습니다
- 문의처: [email protected] 또는 02-6941-0088
회원가입 시 생년월일 확인을 통해 14세 미만 아동의 가입을 제한하고 있습니다. 만약 실수로 14세 미만 아동의 정보가 등록된 경우, 즉시 개인정보 보호책임자에게 연락하시기 바랍니다.
회사는 사용자의 개인정보 처리에 대한 동의를 투명하게 관리하며, 언제든지 동의를 철회하거나 변경할 수 있는 기능을 제공합니다.
개인정보 처리방침 동의 (필수)
회원가입 시 필수로 동의해야 하며, 서비스 이용의 전제 조건입니다. 프로필 → 개인정보 설정에서 동의 이력을 확인할 수 있습니다.
마케팅 정보 수신 동의 (선택)
신규 기능, 업데이트 소식, 이벤트 정보 수신에 대한 동의입니다. 언제든지 프로필 페이지에서 철회할 수 있습니다.
서비스 분석 동의 (선택)
서비스 개선을 위한 익명화된 사용 통계 수집에 대한 동의입니다. 개인 식별 정보는 수집되지 않습니다.
쿠키 사용 동의 (선택)
필수 쿠키 외 분석·마케팅 쿠키 사용에 대한 동의입니다. 쿠키 관리 페이지에서 개별 설정이 가능합니다.
동의 철회 방법
프로필 → 개인정보 설정 → 동의 관리에서 각 항목별로 동의를 철회할 수 있습니다. 모든 동의 변경 사항은 즉시 적용되며, 변경 이력이 기록됩니다.
회사는 개인정보보호법 제31조에 따라 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 전문성을 갖춘 개인정보 보호책임자(CPO)를 아래와 같이 지정하고 있습니다.
개인정보 보호책임자 (CPO)
고충처리 담당 부서
정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 또는 고충처리 담당 부서에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
CPO 자격 요건 (개인정보보호법 시행령 제32조)
본 회사의 개인정보 보호책임자는 개인정보 보호 관련 업무 경력 2년 이상, 개인정보보호 전문교육 이수 등 법령이 정한 전문성 요건을 충족하고 있습니다.
프로젝트 관리 기능
수집 정보: 프로젝트 배정 정보, 작업 할당 내역, 작업 수행 시간, 댓글 내용
처리 목적: 프로젝트 진행률 추적, 업무 분배 최적화, 성과 평가
보유 기간: 프로젝트 완료 후 5년 (노무 관련 법령)
문서 관리 기능
수집 정보: 문서 업로더 정보, 접근 로그(조회자, 다운로더), 수정 이력
처리 목적: 문서 버전 관리, 접근 권한 제어, 감사 추적
보유 기간: 문서 삭제 후 30일 (복구 가능 기간)
영업·계약·구매 관리
수집 정보: 영업 담당자, 계약 담당자, 구매 담당자 정보
처리 목적: 영업 성과 추적, 계약 이행 관리, 비용 관리
보유 기간: 거래 종료 후 5년 (상법, 국세기본법)
접근 제어 및 로그
수집 정보: 사용자 접근 로그, 감사 로그, OTP 인증 로그, 권한 변경 이력
처리 목적: 보안 사고 추적, 내부 감사, 권한 남용 방지
보유 기간: 접근 로그 1년, 감사 로그 3년
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 최소 7일 전부터 시스템 공지사항 및 이메일을 통하여 고지할 것입니다.
개인정보 처리방침 작성지침 (2025.04.21. 개정)
변경 이력
- 개인정보 전송요구권 신설 (법 제35조의2)
- 자동화된 결정에 대한 권리 신설 (법 제37조의2)
- 행태정보 수집·이용·제공 및 거부 안내 추가
- 14세 미만 아동 개인정보 처리 방침 명시 (필수사항으로 변경)
- CPO 전문성 요건 및 고충처리 담당 부서 추가
- 2025년 개정 법령 전면 반영
개인정보 침해로 인한 구제를 받기 원하시는 경우에는 아래의 기관에 문의하시기 바랍니다.
개인정보 침해신고센터
전화: (국번없이) 182
홈페이지: privacy.go.kr
개인정보 침해 신고, 상담 신청
개인정보 분쟁조정위원회
전화: (국번없이) 1833-6972
홈페이지: www.kopico.go.kr
개인정보 분쟁조정 신청
대검찰청 사이버범죄수사단
전화: 02-3480-3573
홈페이지: www.spo.go.kr
사이버 범죄 신고
경찰청 사이버안전국
전화: (국번없이) 182
홈페이지: cyberbureau.police.go.kr
사이버 범죄 신고 및 상담
planyes는 사용자의 개인정보를 보호하기 위해 다음과 같은 보안 기능을 제공합니다.
OTP 2단계 인증
Google Authenticator 기반 OTP를 설정하여 계정 보안을 강화할 수 있습니다. 프로필 → 보안 설정에서 활성화하세요.
접근 로그 조회
내 계정의 모든 로그인 기록과 IP 주소를 조회할 수 있습니다. 의심스러운 접근이 있다면 즉시 비밀번호를 변경하세요.
비밀번호 관리
8자 이상, 영문·숫자·특수문자 조합을 권장합니다. 3개월마다 정기적으로 변경하시면 더욱 안전합니다.
동의 관리
프로필 → 개인정보 설정에서 마케팅, 분석, 쿠키 동의를 언제든지 변경할 수 있습니다.
⚠️ 보안을 위한 사용자 행동 수칙
- 공용 컴퓨터 사용 후에는 반드시 로그아웃하세요
- 비밀번호를 타인과 공유하지 마세요
- OTP 백업 코드는 안전한 곳에 보관하세요
- 의심스러운 이메일의 링크는 클릭하지 마세요
- 정기적으로 접근 로그를 확인하세요
본 개인정보처리방침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 관련 법령에 따라 작성되었습니다.