260706_2_로그인 인증 검토
This commit is contained in:
@@ -0,0 +1,36 @@
|
||||
개인정보처리방침
|
||||
|
||||
제1조 개인정보의 수집 및 이용
|
||||
회사는 다음과 같은 개인정보를 수집하여 서비스 제공, 결제, 고객 지원 등을 위해 이용합니다.
|
||||
|
||||
수집하는 정보:
|
||||
- 필수: 이메일, 비밀번호(암호화), 이름, 전화번호, 회사명, 사업자등록번호
|
||||
- 선택: 주소, 부서명, 직급
|
||||
- 자동수집: User-Agent(브라우저/OS 정보), 세션 ID, 활동 로그
|
||||
|
||||
수집하지 않는 정보:
|
||||
- IP 주소
|
||||
- 위치 정보
|
||||
- 결제 카드 정보(결제 시스템에서 별도 처리)
|
||||
|
||||
제2조 개인정보의 보관
|
||||
1. 회사는 이용자의 개인정보를 암호화하여 보관합니다.
|
||||
2. 비밀번호는 bcrypt를 사용하여 단방향 해싱되며, 회사도 원본을 열람할 수 없습니다.
|
||||
3. 세션은 Secure HttpOnly 쿠키로 보호되며 12시간 또는 4시간 비활동 후 만료됩니다.
|
||||
|
||||
제3조 개인정보의 공개 및 제3자 제공
|
||||
회사는 법적 요청(법원 명령, 수사기관 요청)을 제외하고 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
|
||||
|
||||
제4조 개인정보의 파기
|
||||
1. 이용자가 서비스를 탈퇴할 경우, 개인정보는 소프트 삭제(논리적 삭제) 처리됩니다.
|
||||
2. 법적 보관 기한 경과 후 물리적 삭제됩니다.
|
||||
|
||||
제5조 보안
|
||||
1. 회사는 개인정보를 보호하기 위해 합리적인 노력을 기울입니다.
|
||||
2. 단, 완벽한 보안을 보장할 수 없으므로, 계정 보호는 이용자의 책임입니다.
|
||||
|
||||
제6조 이용자의 권리
|
||||
1. 이용자는 언제든지 자신의 개인정보 열람을 요청할 수 있습니다.
|
||||
2. 이용자는 자신의 정보 수정 또는 삭제를 요청할 수 있습니다.
|
||||
|
||||
본 방침은 2026년 1월 1일부터 적용됩니다.
|
||||
Reference in New Issue
Block a user