Privacy Policy
개인정보처리방침
ProtectSwitch(이하 “서비스”)는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스 이용 과정에서 수집·이용·보관·파기되는 정보와 이용자 권리를 설명합니다.
총칙
회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고, 수집 목적 범위 내에서 이용·보관합니다. 본 방침은 웹 콘솔, 매장 관리 기능, PC 에이전트 연동, 이메일 인증 등 서비스 전반에 적용됩니다.
수집하는 개인정보 항목
회사는 서비스 이용 단계에 따라 다음 정보를 수집할 수 있습니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 매장 회원가입 | 이메일, 아이디, 비밀번호(암호화 저장), 표시 이름, 매장명, 매장 코드, 연락처, 가입 인증키 사용 기록 | 이용자 입력, 이메일 인증 |
| 플랫폼 관리자·매장 관리자 계정 | 아이디, 비밀번호(암호화 저장), 표시 이름, 역할, 소속 매장, 마지막 로그인 시각 | 관리자 생성·이용자 입력 |
| PC 등록·운영 | 호스트명, 기기명(machine name), IP 주소, MAC 주소, OS·하드웨어 정보, 에이전트 식별자, 연결·승인 요청 시각 | 에이전트 자동 전송, 승인 과정 |
| 서비스 이용 기록 | 접속 IP, 감사 로그(사용자, 작업 종류, 대상 PC, 상세 내용, 요청 ID), 원격 명령 실행 기록, 화면 캡처 파일 | 서비스 이용 과정 자동 생성 |
| 고객 문의 | 문의 시 제공한 연락처·이메일·문의 내용 | 이용자 요청 |
비밀번호는 복호화 가능한 형태로 저장하지 않으며, 인증 목적으로만 사용합니다.
개인정보의 이용 목적
- 매장·PC 통합 관리 서비스 제공 및 이용자 식별·인증
- 이메일 인증, 등록·승인·만료·갱신 등 운영 알림 발송
- 신규 PC 연결 승인, 매장 배정, 원격 명령 중계 및 결과 처리
- 보안 모니터링, 부정 이용 방지, 접근 권한 관리
- 감사·분쟁 대응, 서비스 품질 개선, 장애 분석
- 관련 법령 준수 및 이용자 문의·불만 처리
보유 및 파기
- 계정·매장 정보: 이용 기간 동안 보유하고, 매장 삭제·계정 비활성화·이용 종료 시 관련 정책에 따라 파기합니다.
- 이용 기간 만료: 만료 후 7일 유예 기간 내 연장이 없으면 매장·PC·사용자·감사 로그 등 데이터가 삭제되거나 플랫폼 관리자 보관함으로 이전됩니다.
- 보관 데이터: 보관함으로 이전된 데이터는 180일 보관 후 완전 삭제됩니다.
- 감사 로그·운영 기록: 보안·분쟁 대응을 위해 필요한 기간 동안 보관 후 파기합니다. 보관 기간은 내부 정책 및 법령에 따릅니다.
- 화면 캡처: 명령 실행 결과로 생성된 이미지는 운영·장애 대응 목적으로 일정 기간 저장 후 삭제합니다.
개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 근거하거나 수사·조사 기관의 적법한 요청이 있는 경우
- 통계·학술 연구 등 목적으로 특정 개인을 식별할 수 없는 형태로 제공하는 경우
개인정보 처리 위탁
서비스 운영을 위해 다음 업무를 외부에 위탁할 수 있습니다.
| 수탁 업무 | 수탁자(예시) |
|---|---|
| 이메일 발송·인증 메일 전달 | 이메일 전송 서비스 제공업체(SMTP·API) |
| 클라우드 서버·데이터 저장 | 서비스 호스팅·인프라 제공업체 |
위탁 시 개인정보가 안전하게 관리될 수 있도록 계약·관리·감독을 수행합니다.
이용자의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보 열람·정정·삭제·처리 정지를 요청할 수 있습니다.
- 매장 관리자는 비밀번호 변경, 계정 정보 수정 등 콘솔에서 직접 처리할 수 있는 항목을 변경할 수 있습니다.
- 계정 삭제·매장 데이터 파기는 이용 기간·보관 정책 및 운영 절차에 따라 처리됩니다.
- 권리 행사는 서비스 운영자에게 서면·이메일 등으로 요청할 수 있으며, 회사는 관련 법령에 따라 조치합니다.
개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위해 다음 조치를 취합니다.
- 비밀번호 등 주요 정보의 암호화 저장 및 접근 권한 분리
- 플랫폼 관리자·매장 관리자 역할 기반 접근 제어, 매장 데이터 격리
- 세션·CSRF 등 웹 보안 메커니즘 적용
- 승인되지 않은 PC 연결 차단, 감사 로그 기록
- 접근 기록 모니터링, 보안 업데이트 및 취약점 점검
자동으로 수집되는 정보
- 서비스 이용 과정에서 접속 IP, 브라우저 정보, 쿠키(세션 유지), 요청 시각 등이 자동 생성·수집될 수 있습니다.
- PC 에이전트는 연결 유지·명령 수행·상태 보고를 위해 기기·네트워크·시스템 정보를 서버에 전송합니다.
- 이 정보는 서비스 제공·보안·장애 대응 목적으로 이용됩니다.
아동의 개인정보
서비스는 사업장·매장 PC 운영을 목적으로 하며, 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 지체 없이 삭제 등 필요한 조치를 합니다.
개인정보처리방침의 변경
본 방침이 변경되는 경우 시행일과 변경 사유를 명시하여 서비스 내 공지합니다. 중요한 변경은 사전 공지를 원칙으로 하며, 변경된 방침은 공지된 시행일부터 적용됩니다.
개인정보 보호 책임자 및 문의
개인정보 관련 문의·불만·피해 구제는 서비스 운영자에게 연락해 주세요.
- 문의 방법: 서비스 운영 담당자에게 이메일 또는 사내 지원 채널로 요청
- 처리 기한: 접수 후 관련 법령이 정한 기한 내 처리