개인정보 처리방침

주식회사 핫티스트랩(이하 “회사”)는 이용자의 개인정보를 중요하게 생각하며, 『개인정보 보호법』 및 관련 법령을 준수하고 있습니다. 본 개인정보처리방침은 회사가 운영하는 프론트오버플로우(이하 “서비스”)에서 이용자의 개인정보를 수집, 이용, 보관, 공유하는 방식과 권리에 대해 설명합니다. 또한, 본 개인정보처리방침은 관련 법령의 변경이나 “회사”의 정책에 따라 수시로 변경될 수 있습니다.

제1조 개인정보의 수집 항목 및 목적

“개인정보”란 살아있는 개인에 관한 정보로서, 해당 정보만으로 특정 개인을 알아볼 수 있거나, 다른 정보와 결합하여 개인을 식별할 수 있는 정보를 의미합니다. “회사”는 “서비스” 제공을 위해 다음과 같은 개인정보를 수집합니다.

1. 필수 수집 항목
   • 회원가입 및 관리: 이메일, 비밀번호, 이름(또는 닉네임), 프로필 사진
   • 서비스 이용 및 결제: 신용카드 정보, 은행 계좌 정보(환불 시), 결제 기록 및 기타 결제 관련 정보
   • 고객 지원 및 문의 처리: 이름, 이메일 주소, 문의 내용
2. 선택 수집 항목
   • 연락처, 관심 분야 (사용자가 직접 입력할 경우)
3. 자동 수집 항목
   • 접속 로그 (IP 주소, 기기 정보, 브라우저 유형, 접속 시간)
   • 쿠키 및 방문 기록 (이용자의 서비스 이용 패턴 분석을 위한 데이터)
   • 서비스 이용기록 (서비스 통계 분석 및 부정 이용 방지를 위한 데이터)

제2조 개인정보의 수집 방법

“회사”는 관련 법령에 따라 이용자의 사전 동의 절차를 거친 후 다음과 같은 방법으로 개인정보를 수집합니다.

1. 회원가입 시 자동 수집 및 이용자가 직접 입력
2. 서비스 이용 중 자동으로 수집 (로그, 쿠키, IP 주소, 기기 정보, 브라우저 유형, 접속 시간 등)
3. 고객센터 문의 및 이벤트 참여 시 이용자가 직접 입력

“회사”는 이용자의 기본적 인권을 침해할 우려가 있는 정보는 이용자의 동의 또는 법령에 의한 경우를 제외하고는 수집하지 않습니다.

이용자는 개인정보 제공에 대한 동의를 거부할 권리가 있으나, 필수 항목에 대한 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.

제3조 개인정보의 이용 목적

“회사”는 수집한 개인정보를 다음의 목적을 위해 사용합니다.

1. 회원 관리: 서비스 이용을 위한 본인 확인, 계정 관리, 부정 이용 방지 등
2. 서비스 제공: 맞춤형 콘텐츠 제공, 유료 서비스 결제 처리 및 환불, 이용자 문의 대응 등
3. 서비스 개선: 이용자의 서비스 이용 패턴 분석을 통한 서비스 품질 향상 및 기능 개선 등
4. 마케팅 및 광고 활용(선택 동의 시): 신규 컨텐츠/서비스 안내, 이벤트 홍보, 통계 분석 등

제4조 개인정보의 보유 및 이용 기간

회사는 이용자의 개인정보를 다음과 같은 기간 동안 보유하고 이용합니다.

1. 개인정보 보유 기간

   • 회사는 이용자의 개인정보를 원칙적으로 서비스 제공 기간 동안 보유하며, 이용자가 서비스 이용을 종료하거나 탈퇴를 요청할 경우, 이용자의 개인정보는 즉시 파기됩니다.
   • 다만, 법령에 의한 정보 보유 의무가 있는 경우에는 해당 법령에 따른 기간 동안 개인정보를 보유할 수 있습니다.

2. 보유 기간의 기준

   • 계약 또는 청약철회 기록: 5년 (근거 법령: 전자상거래법)
   • 대금 결제 및 재화 공급 기록: 5년 (근거 법령: 전자상거래법)
   • 소비자 불만 및 분쟁 처리 기록: 3년 (근거 법령: 전자상거래법)
   • 웹사이트 접속 기록(IP): 3개월 (근거 법령: 통신비밀보호법)

3. 보유 기간 경과 후 처리

   • 개인정보 보유 기간이 경과한 경우, 회사는 해당 개인정보를 지체 없이 파기하며, 이때 파기된 개인정보는 복구할 수 없습니다.
   • 파기 방법은 전자적 기록의 경우 복구 불가능한 방법으로 삭제하며, 종이에 출력된 개인정보는 분쇄하여 처리합니다.

4. 법적 의무에 따른 예외

   • 회사는 이용자의 개인정보를 법령에서 정한 기간 동안 보유할 수 있으며, 예외적으로 보유해야 하는 경우에는 법령의 규정에 따라 보유 기간을 연장할 수 있습니다.
   • 예를 들어, 소송 관련 기록, 세금 관련 기록 등 법적으로 보유가 요구되는 개인정보는 해당 법령에 맞춰 보유합니다.

제5조 개인정보의 제3자 제공

“회사”는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에 한하여 개인정보를 제3자에게 제공할 수 있습니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 의거하여 제공이 요구되는 경우(예: 수사기관의 요청)
3. 서비스 제공을 위해 필요한 경우(예: 결제 대행사, 배송업체 등)

이용자는 개인정보 제공에 대한 동의를 언제든지 철회할 수 있으며, 동의 철회 시에도 법적 의무에 따라 일정 기간 보유할 수 있는 정보가 있을 수 있습니다.

제공받는 자	제공 목적	제공 항목	보유 및 이용 기간
PG사(결제 대행)	결제 처리	결제 정보, 이메일	계약 종료 시까지
클라우드 서버 업체	서비스 운영	회원 정보, 로그 데이터	계약 종료 시까지

회사는 개인정보를 제3자에게 제공할 때 해당 제3자가 개인정보를 안전하게 처리할 수 있도록 관리하고 있습니다.

제6조 개인정보 처리 위탁

“회사”는 원활한 서비스 제공을 위해 개인정보 처리를 다음과 같이 위탁할 수 있으며, 위탁 업체는 계약을 통해 개인정보 보호를 준수하도록 관리·감독합니다.

위탁 업체	위탁 업무 내용
Amazon Web Services (AWS), Cloudflare	데이터 서버 운영 및 관리
Vercel	웹서비스 호스팅
Sentry	서비스 모니터링
Vercel, Cloudflare, Google Analytics	서비스 이용 분석
(주)코리아포트원, Toss Payments, KG이니시스	결제 처리 및 관리

제7조 개인정보의 파기 절차 및 방법

“회사”는 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었을 경우, 해당 정보를 지체 없이 파기합니다.

1. 파기 절차
   • 이용자가 회원 탈퇴를 요청하거나, 개인정보 보유 기간이 초과한 경우 내부 방침 및 법령에 따라 파기됩니다.
2. 파기 방법
   • 전자적 파일 형태: 영구 삭제
   • 종이 문서: 파쇄 또는 소각

제8조 이용자의 권리 및 행사 방법

이용자는 언제든지 자신의 개인정보에 대해 다음과 같은 권리를 행사할 수 있습니다. 회사는 이용자가 이 권리를 쉽게 행사할 수 있도록 지원합니다.

1. 개인정보 조회 및 수정: 이용자는 자신의 개인정보를 언제든지 조회하고 수정할 수 있습니다.
   • 방법: [마이페이지]에서 직접 수정 가능합니다.
2. 회원 탈퇴 및 개인정보 삭제 요청: 이용자는 언제든지 회원 탈퇴를 요청하고, 그에 따라 개인정보 삭제를 요구할 수 있습니다.
   • 방법: 고객센터를 통해 회원 탈퇴 및 개인정보 삭제 요청을 할 수 있습니다.
   • 탈퇴 시, 해당 개인정보는 즉시 삭제되며, 법적 의무에 따라 일정 기간 동안 보유될 수 있습니다.
3. 처리 정지 요청: 이용자는 자신의 개인정보 처리에 대해 정지를 요청할 수 있습니다.
   • 방법: 고객센터를 통해 개인정보 처리 정지 요청이 가능합니다.
   • 단, 법적 의무나 계약 이행을 위해 필수적인 정보는 처리 정지가 불가능할 수 있습니다.
4. 개인정보 오류 정정 요청: 이용자는 자신의 개인정보가 정확하지 않거나 불완전할 경우, 오류 정정을 요청할 수 있습니다.
   • 방법: [마이페이지]에서 직접 수정하거나, 고객센터에 문의하여 오류 정정을 요청할 수 있습니다.
5. 동의 철회: 이용자는 언제든지 개인정보 수집 및 이용에 대한 동의를 철회할 수 있습니다.
   • 방법: 고객센터를 통해 동의 철회 요청을 하실 수 있습니다.
   • 동의 철회 후에도 법적으로 보유해야 하는 정보는 일정 기간 보유될 수 있습니다.

회사는 이용자의 권리 행사 요청을 받은 후, 지체 없이 처리하며, 필요한 경우 본인 확인 절차를 거칠 수 있습니다. 이용자가 개인정보의 처리에 대해 불만이 있을 경우, 회사는 적극적으로 해결할 것입니다.

제9조 개인정보 자동 수집 장치(쿠키 및 세션) 운영

“회사”는 이용자의 편리한 서비스 이용을 위해 쿠키와 세션을 사용합니다.

1. 쿠키의 사용 목적
   • 로그인 유지: 사용자가 로그인 상태를 유지할 수 있도록 쿠키를 사용합니다. 이를 통해 매번 로그인할 필요 없이, 서비스 이용 시 지속적인 인증을 받을 수 있습니다.
   • 맞춤형 콘텐츠 제공: 사용자의 취향에 맞는 콘텐츠나 광고를 제공하기 위해 쿠키를 활용합니다.
   • 방문 기록 분석: 사용자의 방문 패턴을 분석하여 서비스를 개선하거나 효율적인 서비스를 제공하는 데 쿠키를 사용합니다.
2. 쿠키와 세션의 차이점
   • 쿠키: 쿠키는 사용자가 웹사이트를 방문할 때 생성되는 작은 데이터 파일로, 사용자의 브라우저에 저장됩니다. 쿠키는 웹사이트가 방문자의 정보를 저장하거나 방문 기록을 추적할 수 있도록 도와줍니다. 쿠키는 일정 기간 동안 유효하며, 브라우저가 종료되어도 정보가 저장됩니다.
   • 세션: 세션은 사용자가 웹사이트를 방문하는 동안 웹 서버와 사용자의 브라우저 간에 유지되는 임시 데이터입니다. 세션은 사용자가 웹사이트를 종료하거나 일정 시간 동안 활동이 없을 경우 만료되며, 브라우저가 닫히면 자동으로 삭제됩니다. 주로 로그인 상태를 관리하거나 일시적인 정보를 저장하는 데 사용됩니다.
3. 세션의 사용 목적
   • 로그인 인증 관리: 세션은 사용자가 로그인한 상태를 서버에서 관리하여, 로그인 후 여러 페이지를 탐색할 때 다시 로그인할 필요 없이 인증 정보를 유지합니다.
   • 일시적인 사용자 데이터 저장: 사용자가 웹사이트에서 일시적으로 필요로 하는 데이터를 서버에서 관리하며, 페이지를 새로 고침하거나 다른 페이지로 이동할 때 데이터를 잃지 않도록 도와줍니다.
   • 보안: 세션은 사용자 인증을 유지하며, 사용자가 로그아웃할 때 세션을 종료하여 보안을 강화합니다. 세션 관리 시스템은 주로 보안이 중요한 정보에 대해 유효 기간을 설정하고, 시간이 지나면 세션을 만료시킵니다.
4. 쿠키 설정 거부 방법
   • 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 차단하면 일부 서비스 기능이 제한될 수 있습니다.
   • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터 → 쿠키 차단
   • Edge: 설정 → 사이트 권한 → 쿠키 및 사이트 데이터 → 쿠키 차단
   • Safari: 설정 → 개인정보 보호 → 모든 쿠키 차단

쿠키를 차단하면 웹사이트에서 제공하는 일부 기능을 이용할 수 없거나, 일부 서비스가 원활하게 작동하지 않을 수 있습니다.

제10조 개인정보 보호를 위한 기술적/관리적 대책

“회사”는 개인정보 보호를 위해 다음과 같은 조치를 취하고 있습니다.

1. 기술적 보호 조치
   • SSL 암호화 통신 적용: 개인정보가 전송되는 모든 과정에서 SSL(Secure Sockets Layer) 암호화 프로토콜을 사용하여, 데이터가 외부에서 유출되거나 변조되지 않도록 안전하게 보호합니다.
   • 개인정보 접근 권한 관리: 개인정보에 대한 접근 권한을 최소화하고, 이를 관리하기 위한 시스템을 운영합니다. 접근 권한은 업무상 필요한 최소한의 인원에게만 부여하며, 정기적인 권한 점검과 로그 기록을 통해 관리합니다.
   • 방화벽 및 침입 탐지 시스템 운영: 외부로부터의 불법적인 접근을 차단하고, 네트워크를 통해 발생할 수 있는 다양한 보안 위협을 실시간으로 탐지하기 위해 방화벽과 침입 탐지 시스템(IDS)을 운영합니다. 이를 통해 개인정보를 안전하게 보호할 수 있습니다.
   • 데이터 암호화 저장: 저장된 개인정보를 안전하게 보호하기 위해 데이터베이스에 저장되는 개인정보는 강력한 암호화 알고리즘을 사용하여 암호화 저장됩니다. 이를 통해 데이터베이스에 접근할 수 있는 경우에도 개인정보 유출을 방지합니다.
   • 정기적인 보안 점검: 시스템의 취약점을 사전에 식별하고 개선하기 위해 정기적인 보안 점검을 실시합니다. 이를 통해 최신 보안 위협에 대응할 수 있는 시스템을 유지합니다.
2. 관리적 보호 조치
   • 개인정보 취급 직원의 최소화 및 정기 교육: 개인정보를 취급하는 직원은 최소화하고, 개인정보 보호에 관한 정기적인 교육을 통해 직원들의 보안 의식을 강화합니다. 이를 통해 개인정보 유출 사고를 예방하고, 개인정보 취급 업무에 대한 철저한 관리와 책임을 부여합니다.
   • 개인정보 보호 책임자 지정: 개인정보 보호를 담당하는 책임자를 지정하여, 개인정보 보호 정책과 절차가 올바르게 이행될 수 있도록 관리합니다. 개인정보 보호 책임자는 개인정보 관련 사고 발생 시 대응하며, 내부 정책의 개선을 지속적으로 추진합니다.
   • 정기적인 내부 감사 및 점검: 개인정보 보호 활동에 대한 정기적인 내부 감사 및 점검을 실시하여, 법적 요구사항을 충족하고 개인정보 보호 관리 체계가 효과적으로 운영되는지 점검합니다.
   • 제3자와의 계약 및 관리: 개인정보를 처리하는 제3자와 계약을 체결하고, 제3자가 개인정보를 안전하게 처리하도록 관리합니다. 또한, 제3자와의 계약 사항을 주기적으로 점검하여, 개인정보 보호에 대한 책임을 명확히 합니다.

회사는 개인정보를 보호하기 위해 최선을 다하고 있으며, 개인정보 보호 정책을 지속적으로 개선해 나가고 있습니다.

제11조 개인정보 보호책임자 및 문의처

이용자는 개인정보 관련 문의, 불만, 피해 구제 등을 아래 담당자에게 요청할 수 있습니다.

• 개인정보 보호책임자: 이인제
• 이메일: inje@hottestlab.com

제12조 권익침해 구제방법

이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

• 개인정보분쟁조정위원회: (국번없이) 1833-6972 (https://www.kopico.go.kr/)
• 개인정보침해 신고센터: (국번없이) 118 (https://privacy.kisa.or.kr/)
• 대검찰청: (국번없이) 1301 (https://www.spo.go.kr/)
• 경찰청 사이버범죄 신고시스템: (국번없이) 182 (https://ecrm.police.go.kr/)

제13조 개인정보처리방침의 변경 및 고지 의무

본 개인정보처리방침은 법령 및 서비스 정책 변경에 따라 개정될 수 있으며, 개정 시 최소 7일 전 서비스 내 공지사항 또는 이메일을 통해 공지됩니다.

부칙

본 개인정보처리방침은 2025년 3월 10일부터 적용됩니다.