개인정보 처리방침
시행일: 2025년 11월 29일
Chroni(이하 "서비스")는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지
- 서비스 제공: 리소스 플래닝 서비스 제공, 콘텐츠 제공, 맞춤서비스 제공
- 고충처리: 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
제2조 (수집하는 개인정보의 항목 및 수집방법)
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 필수/선택 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호 | 필수 |
| 프로필 설정 | 닉네임, 프로필 사진 | 선택 |
| 소셜 로그인 (Google) | 소셜 계정 식별자, 이메일 | 조건부 필수 |
| 자동 수집 | IP 주소, 접속 일시, 서비스 이용 기록, 쿠키 | 자동 수집 |
2. 개인정보 수집방법
- 회원가입 시 이용자가 직접 입력
- 소셜 로그인(OAuth2) 연동 시 제3자로부터 제공
- 서비스 이용 과정에서 자동으로 생성·수집
제3조 (개인정보의 보유 및 이용 기간)
서비스는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
1. 회원 정보
- 보유 기간: 회원 탈퇴 시까지
- 탈퇴 후: 개인정보 익명화 처리 후 1년간 보관, 이후 완전 파기
2. 관련 법령에 의한 정보 보유
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래법 | 3년 |
| 웹사이트 방문기록 | 통신비밀보호법 | 3개월 |
제4조 (개인정보의 파기)
1. 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.
2. 파기 방법
- 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
- 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각
3. 회원 탈퇴 시 처리
- 이메일 주소는 복구 불가능한 형태로 익명화 처리
- 비밀번호는 즉시 삭제
- 익명화된 데이터는 1년간 보관 후 완전 파기
제5조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 제3자 제공에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보 처리의 위탁)
서비스는 현재 개인정보 처리업무를 외부에 위탁하고 있지 않습니다. 향후 위탁 필요가 발생할 경우, 위탁받는 자와 위탁업무 내용을 이용자에게 공개하겠습니다.
제7조 (정보주체의 권리·의무 및 행사방법)
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
1. 권리 내용
- 개인정보 열람 요구: 서비스가 보유하고 있는 개인정보를 열람할 수 있습니다.
- 개인정보 정정·삭제 요구: 오류 등이 있을 경우 정정 또는 삭제를 요구할 수 있습니다.
- 개인정보 처리정지 요구: 개인정보 처리의 정지를 요구할 수 있습니다.
- 회원 탈퇴: 언제든지 회원 탈퇴를 요청하여 개인정보 삭제를 요구할 수 있습니다.
2. 행사 방법
- 서비스 내 설정 메뉴를 통한 직접 수정
- 운영자 이메일(support@chroni.io)을 통한 요청
제8조 (개인정보의 안전성 확보조치)
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
기술적 조치
| 조치 항목 | 상세 내용 |
|---|---|
| 비밀번호 암호화 | BCrypt 단방향 암호화 저장 |
| 통신 암호화 | HTTPS(TLS) 프로토콜 사용 |
| 접근 토큰 보안 | HttpOnly 쿠키를 통한 JWT 토큰 관리 |
제9조 (쿠키의 사용)
1. 쿠키의 사용 목적
서비스는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 쿠키를 사용합니다.
2. 쿠키의 종류 및 보유기간
| 쿠키명 | 용도 | 보유기간 |
|---|---|---|
| accessToken | 로그인 인증 | 1시간 |
| refreshToken | 로그인 유지 | 7일 |
3. 쿠키 설정 거부
이용자는 웹 브라우저의 옵션을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.
제10조 (개인정보 보호책임자)
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
연락처: support@chroni.io
제11조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 | 1301 | www.spo.go.kr |
| 경찰청 | 182 | ecrm.cyber.go.kr |
제12조 (개인정보 처리방침 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
시행일: 2025년 11월 29일