개인정보처리방침
시행일: 2026년 2월 16일
Klypter(이하 "회사")는 이용자의 개인정보를 소중히 보호하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 회사가 제공하는 자산관리 SaaS 서비스(이하 "서비스") 이용 과정에서 수집하는 개인정보의 처리 기준을 설명합니다.
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 계정/인증 | 이름, 이메일 주소, 프로필 이미지, OAuth 식별자 | Google 로그인 |
| 조직/멤버 관리 | 조직명, 초대 이메일, 권한(Role), 멤버 상태 | 관리자 입력 및 운영 로그 |
| 자산 사용자 정보 | 이름, 이메일, 전화번호, 사번, 부서, 직책, 메모 | 조직 관리자 입력/CSV 업로드 |
| 업무 데이터 | 자산 정보, 할당/반납 기록, 실사 스캔 기록, 퇴사 인수인계 증적, 파일 첨부 메타데이터 | 서비스 이용 중 생성 |
| 접속/보안 로그 | IP 주소, User-Agent, 접속 시각, 감사 로그 | 자동 수집 |
2. 개인정보 이용 목적
- 회원 인증, 계정 관리, 권한 관리 및 조직 테넌트 분리
- 자산 등록/할당/반납/실사/인수인계 등 핵심 기능 제공
- 초대 메일, 알림 발송, 고객 문의 응대
- 부정 이용 방지, 보안 모니터링, 감사 로그 관리
- 요금제/구독 상태 관리(유료 플랜 사용 시)
3. 개인정보 보유 및 이용 기간
- 원칙적으로 서비스 이용 계약이 종료되면 지체 없이 파기합니다.
- 초대 토큰, 인증 관련 정보는 목적 달성 또는 만료 시 파기합니다.
- 전자상거래/세무/분쟁 대응 등 관련 법령에서 보존 의무가 있는 경우 해당 기간 동안 보관합니다.
- 백업 시스템 특성상 즉시 삭제가 어려운 경우, 합리적인 기간 내 파기 절차를 완료합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 이용자 동의가 있거나 법령에 근거한 요청이 있는 경우에 한하여 필요한 범위 내에서 제공할 수 있습니다.
5. 처리 위탁 및 외부 서비스 이용
회사는 서비스 제공을 위해 다음과 같은 외부 서비스를 이용할 수 있습니다.
- Google OAuth: 소셜 로그인 인증 처리
- Resend 등 이메일 발송 서비스: 초대/알림 메일 전송
- S3 호환 오브젝트 스토리지: 첨부 파일 저장
- 클라우드 인프라/데이터베이스 제공자: 서비스 호스팅 및 운영
6. 이용자의 권리와 행사 방법
이용자는 언제든지 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지 요구를 할 수 있습니다. 조직 관리자 권한 범위 내 데이터는 관리자 콘솔에서 직접 수정/삭제할 수 있으며, 추가 요청은 아래 문의처로 접수할 수 있습니다.
7. 개인정보 파기 절차 및 방법
- 파기 사유 발생 시 내부 정책에 따라 지체 없이 파기합니다.
- 전자적 파일은 복구가 불가능한 방식으로 삭제하며, 출력물은 분쇄 또는 소각 등의 방법으로 파기합니다.
8. 안전성 확보 조치
- 접근 권한 관리, 테넌트 단위 접근 통제, 최소 권한 원칙 적용
- 접속 기록 및 주요 행위에 대한 감사 로그 보관
- 암호화 전송(HTTPS) 및 인증 토큰 기반 세션 관리
- 보안 업데이트 및 취약점 점검
9. 쿠키 및 세션 사용
회사는 로그인 상태 유지와 보안 강화를 위해 쿠키 또는 이에 준하는 세션 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.
10. 문의처
개인정보 처리 관련 문의, 불만 처리, 권리 행사 요청은 아래 연락처로 접수해 주세요.
이메일: contact@klypter.com
11. 방침 변경
본 방침은 법령 및 서비스 변경에 따라 수정될 수 있으며, 중요한 변경 사항은 서비스 내 공지 또는 별도 안내를 통해 사전 고지합니다.