개인정보처리방침
PacePlan AI 기반 디지털 보고서 서비스 개인정보 처리 및 보호 정책
목차
개인정보보호 원칙
PacePlan은 이용자의 개인정보를 중요하게 생각하며, 개인정보보호법, 정보통신망법 등 관련 법령에 따라 개인정보를 안전하게 관리하고 보호합니다.
제1조 (개인정보의 처리목적)
PacePlan (이하 "회사"라 한다)는 다음의 목적을 위하여 개인정보를 처리합니다.
💫 핵심 서비스 제공
- AI 기반 맞춤형 러닝 훈련 보고서 생성
- 마라톤 전략 분석 및 제공
- PDF 디지털 콘텐츠 이메일 발송
- 결제 서비스 제공
🔧 운영 및 관리
- 카카오톡 소셜 로그인 서비스
- 회원 식별 및 관리
- 고객 문의 및 지원 서비스
- 서비스 개선 및 품질 관리
제2조 (처리하는 개인정보의 항목)
📋 필수 수집 정보 (서비스 제공을 위해 반드시 필요)
🔐 카카오 소셜 로그인 정보
- 카카오 고유 ID
- 이메일 주소
- 닉네임
🏃♂️ 러닝 데이터 정보
- 성별, 나이
- 현재 러닝 기록
- 목표 설정 (거리, 시간)
- 훈련 선호도
💳 결제 및 거래 정보
- 카카오페이 거래 ID (카드 정보는 저장하지 않음)
- 결제 금액 및 일시
- 구매 서비스 내역
🔄 자동 수집 정보
- 서비스 이용 기록 (접속 시간, 이용 페이지)
- 접속 IP 주소, 브라우저 정보
- 쿠키, 세션 정보
제3조 (개인정보의 처리 및 보유기간)
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 정보 구분 | 보유 기간 | 보관 근거 |
|---|---|---|
| 회원 정보 (카카오 로그인) | 회원 탈퇴 시까지 | 서비스 이용계약 유지 |
| 러닝 데이터 및 보고서 | 3년 | 서비스 품질 개선 |
| 결제 정보 | 5년 | 전자상거래법 제6조 |
| 웹사이트 접속 기록 | 1년 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
🚫 원칙: 제3자 제공 금지
회사는 이용자의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 이용자의 동의 없이 제3자에게 제공하지 않습니다.
⚖️ 예외적 제공 경우
- 「개인정보보호법」 등 법령의 규정에 의거한 경우
- 수사기관이 법령에 정해진 절차와 방법에 따라 개인정보 제출을 요구한 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
제5조 (개인정보처리의 위탁)
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 외부 전문업체에 위탁하고 있습니다.
| 위탁업무 | 수탁업체 | 위탁업무 내용 | 개인정보 보유기간 |
|---|---|---|---|
| 소셜 로그인 | 카카오 | 카카오톡 OAuth 인증 | 위탁계약 종료시까지 |
| 결제 처리 | 카카오페이 | 전자결제 대행서비스 | 위탁계약 종료시까지 |
| AI 보고서 생성 | OpenAI | GPT API를 이용한 보고서 생성 | 위탁계약 종료시까지 |
| 이메일 발송 | Google (Gmail) | PDF 보고서 이메일 전송 | 위탁계약 종료시까지 |
📋 위탁계약 시 보안조치: 회사는 위탁계약 체결시 개인정보보호법 제26조에 따라 개인정보의 안전한 처리를 위한 지시, 처리현황 점검 등의 관리·감독을 실시합니다.
제6조 (정보주체의 권리·의무 및 행사방법)
정보주체의 권리
- 열람권: 개인정보 처리현황 통지 요구
- 정정·삭제권: 개인정보 정정·삭제 요구
- 처리정지권: 개인정보 처리정지 요구
- 손해배상청구권: 개인정보 침해로 인한 손해배상 요구
권리 행사 방법
📧 이메일: steve.kim.0417@gmail.com
⏰ 처리기간: 요청일로부터 10일 이내 처리
🔐 신원확인: 본인확인 절차 후 처리
⚠️ 권리 행사 제한 사항
법령에서 규정한 경우, 다른 사람의 생명·신체를 해할 우려가 있는 경우, 다른 사람의 개인정보를 침해할 우려가 있는 경우에는 처리를 제한할 수 있습니다.
제7조 (개인정보의 파기)
① 파기시기: 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체없이 파기합니다.
🔥 전자파일 파기
복구·재생되지 않도록 안전한 삭제 방법으로 파기합니다.
📄 문서파일 파기
분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제8조 (개인정보의 안전성 확보조치)
회사는 개인정보보호법 제29조에 따라 다음과 같은 기술적·관리적·물리적 조치를 실시하고 있습니다.
기술적 조치
- 개인정보 암호화
- HTTPS 보안통신
- 접속기록 보관 및 위변조 방지
- 보안프로그램 설치
관리적 조치
- 개인정보 취급직원 최소화
- 접근권한 관리
- 정기적 교육 및 점검
- 개인정보처리시스템 접근기록 보관
물리적 조치
- 전산실, 자료보관실 등 접근통제
- 클라우드 보안 서비스 이용
- 개인정보 처리시스템 접근 제한
제9조 (개인정보보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
제10조 (개인정보 침해신고센터)
정보주체께서는 개인정보침해에 대한 신고·상담이 필요하신 경우에는 아래 기관에 문의하실 수 있습니다.
개인정보침해신고센터
privacy.go.kr
(국번없이) 182
대검찰청
www.spo.go.kr
(국번없이) 1301
경찰청
cyberbureau.police.go.kr
(국번없이) 182
제11조 (개인정보 처리방침의 변경)
① 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
② 이용자에게 불리한 변경의 경우에는 30일 전에 공지하며, 필요시 이용자의 동의를 다시 받겠습니다.
📅 현재 개인정보처리방침 시행일: 2025년 1월 13일
사업자 정보
상호: (주)커넥팅더다츠
대표자: 김행수
이메일: steve.kim.0417@gmail.com
웹사이트: https://run.aiactive.net
본 개인정보처리방침은 2025년 1월 13일부터 시행됩니다.