헬로우봇 개인정보처리방침
주식회사 띵스플로우(이하 “회사”)는 개인정보보호법 등 회사가 준수하여야 할 관련 법령상의 개인정보보호규정을 준수합니다. 헬로우봇 서비스를 이용하시는 이용자에게 개인정보 수집항목 및 이용목적, 개인정보 보유 및 이용기간에 대해 아래와 같이 안내드립니다.
1. 수집하는 개인정보
회원가입 및 서비스 이용 과정에서 수집하는 개인정보는 아래와 같습니다.
1. 회원가입 시
- 이름, 이메일, 비밀번호, 프로필 사진, 생년월일, 전화번호(선택), 성별(선택), 관심사(선택)
2. CONNECT 이용 시
- 다른 사용자와의 텍스트 대화
3. 쿠폰 발송 시
- 전화번호
4. 환불 처리 시
- 계좌은행, 계좌번호, 예금주명, 전화번호
5. 고객지원 시
- 이메일
6. 결제 문의 시
- 이름, 전화번호, 이메일, 결제수단, 결제일
7.AI 학습 미션 이용 시
- AI 학습 미션 제출 데이터
아래의 방법을 통해 개인정보를 수집합니다.
- 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
- 회원 정보 수정
- 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등
- 이벤트, 행사 등 참여
- 협력 회사로부터의 제공
- 서비스 이용 과정에서 자동으로 생성되어 수집되는 경우
서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.
챗봇과의 텍스트 대화 기록, 서비스 이용기록, 접속로그, IP 정보, 불량 이용기록, PC MAC 정보, 모바일 기기 정보(모델명, 이동통신사 정보, OS 정보, 언어 및 국가 정보, 기기 고유 식별 번호, 광고ID)
2. 개인정보 이용
회원관리, 서비스 제공·개선, 신규 서비스 개발 등 아래와 같이 서비스 제공을 위해 개인정보를 이용합니다.
- 서비스 제공에 관한 계약 이행 및 요금 정산, 콘텐츠 제공, 구매 및 요금 결제, 환불, 물품 배송, 본인 인증, 쿠폰 발송
- 회원제 서비스 이용에 따른 본인 확인, 불량 회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령 확인, 문의·요청·불편사항 확인 및 처리결과 회신, 분쟁 조정을 위한 기록 보존, 고지사항 전달
- 헬로우봇 서비스의 챗봇 알고리즘 개발을 포함한 서비스 품질 개선, 신규 서비스(제품) 개발, 이벤트 및 홍보성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 및 회원의 서비스 이용에 대한 통계 분석
3. 개인정보 제공
회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 이용자가 개인정보 제공에 직접 동의를 한 경우, 관련 법령에 의거해 회사에 개인정보 제출 의무가 발생한 경우, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우, 서비스 제공에 따른 요금 정산을 위해 필요한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.
회사는 이용자의 별도 동의가 있는 경우나 법령에 규정된 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다.
1. 우체국 택배
- 위탁업무 내용: 이벤트 경품 배송
2. 엠앤와이즈
- 위탁업무 내용: 카카오 알림톡, SMS 발송
3. Braze Inc.
- 위탁업무 내용: 앱 푸시, 인앱메시지 발송
4. (주)이니시스
- 위탁업무 내용: 휴대폰, 신용카드, 계좌이체, 간편결제, 무통장입금(가상계좌) 등을 통한 결제 처리
개인정보 처리위탁 중 국외법인에서 처리하는 위탁업무는 아래와 같습니다.
회사는 이용자의 개인정보를 국외의 다른 사업자에게 제공하지 않습니다. 다만, 데이터 보관 및 인프라 관리 업무를 아래 업체에 위탁하고 있습니다.
1. Amazon Web Services Inc.
- 위탁업무 내용: 인프라 관리, 회사에서 수집하는 데이터 일체의 보관
- 위치: 업체의 데이터 센터 (미국, 한국, 일본, 싱가포르 등)
2. Google Inc.
- 위탁업무 내용: 인프라 관리, 회사에서 수집하는 데이터 일체의 보관
- 위치: 업체의 데이터센터 (미국, 한국, 일본, 싱가포르 등)
4. 개인정보 파기
개인정보는 수집 및 이용목적이 달성되면 지체없이 파기합니다.
단, 회사는 계정 도용 등으로 인한 피해를 최소화하기 위하여 회원 탈퇴 요청 후 15일간 개인정보를 보유하며 불량 이용으로 차단된 유저의 경우 재가입을 막기 위한 목적으로 1년간 개인정보를 보관합니다.또한 이용자에게 개인정보 보관기간에 대해 별도 동의를 얻은 경우 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
1. CONNECT 이용 시
- 다른 사용자와의 텍스트 대화: 탈퇴 즉시 파기
2. 쿠폰 발송 시
- 전화번호: 5년 보관
3. 환불 처리 시
- 계좌은행, 계좌번호, 예금주명, 전화번호: 5년 보관
4. 고객지원 시
- 이메일: 3년 보관
5. 결제 문의 시
- 이름, 전화번호, 이메일, 결제수단, 결제일: 3년 보관
법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다
1. 전자상거래 등에서 소비자 보호에 관한 법률
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 표시/광고에 관한 기록: 6개월
2. 통신비밀보호법
- 서비스 방문 기록: 3개월
개인정보 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다. 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.
전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등은 분쇄하거나 소각하는 방식 등으로 파기합니다.
또한 회사는 ‘개인정보 유효기간제'에 따라 1년간 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관하여 관리하고 있습니다.
- 분리 보관 대상: 1년 동안 서비스 이용 기록이 없는 계정
- 분리 보관 시점: 서비스 이용 기록 없이 1년이 도래하는 시점
- 분리 보관되는 개인정보 항목: 이름, 생년월일, 이메일 주소 등 회원가입 및 서비스 이용 시 수집되는 개인 정보
5. 이용자 및 법정대리인의 권리와 행사 방법
- 이용자는 언제든지 회원탈퇴 등을 통해 자신의 개인정보 수집 및 이용 동의를 철회할 수 있습니다.
- 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 다만, 회사가 만 14세 미만 아동의 개인정보를 수집하는 상황이 발생하는 경우, 법정대리인은 해당 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있으며, 개인정보 수집·이용 또는 제공에 대한 동의를 철회할 수 있고, 동의 철회를 요청할 경우 지체 없이 탈퇴 처리하며 즉시 수집된 정보를 파기합니다.
- 유선 또는 서면을 통하여 만 14세 미만 아동인 회원의 법정대리인이 열람, 증명을 요구하는 경우, 회사는 대리관계를 증명하는 위임장 및 인감증명서, 요청인 및 대리인의 신분증 사본 등의 증표를 제시 받아 해당 요구를 하는 자가 진정한 법정대리인인지 여부를 확인합니다.
6. 개인정보 자동 수집 장치의 설치 운영 및 그 거부에 관한 사항
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자 컴퓨터에 저장됩니다.
- 사용 목적: 이용자의 방문 기록, 이용 형태를 통해서 최적화된 광고 등 맞춤형 정보를 제공하기 위해 활용됩니다.
- 쿠키 설정 거부 방법: 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나 거부할 수 있습니다. 다만, 이용자가 쿠키 설치를 거부할 경우 일부 서비스 제공에 어려움이 있을 수 있습니다.
- 쿠키 설정 방법
- Internet Explorer: 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
- Chrome: 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
회사는 이용자에게 적합하고 보다 유용한 서비스를 제공하기 위해 구글, 애플, 페이스북, NBT, Tapjoy, (주)티엔케이팩토리, IGAWorks를 통한 광고 식별자를 사용합니다.
광고 식별자는 이용자가 사이트를 방문하거나 앱을 실행할 때 자동 수집되며, 기기 설정을 변경함으로써 사용을 허용하거나 거부할 수 있습니다.
- 설정 방법
- 안드로이드: 설정 > Google > 광고 또는 설정 > 개인정보보호 > 광고 > 설정
- iOS: 설정 > 개인정보보호 > 광고 > 설정
7. 개인정보의 안전성 확보 조치에 관한 사항
개인정보보호를 위한 기술적 대책
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
- 이용자의 개인정보는 비밀번호에 의해 보호되고 있고, 이용자 계정의 암호는 오직 본인만이 알 수 있으며, 개인정보 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
- 회사는 회사는 해킹 등 외부침입에 대비하여 이용자의 개인정보가 유출되는 것을 막기 위해 현재 외부로부터 침입을 차단하는 장치를 이용하여 해킹 등의 공격 등을 막고 있습니다. 특히, 이용자의 개인 정보를 가지고 있는 서버는 외부의 인터넷라인과 직접 연결하지 않고 별도로 관리하는 등 최고 수준의 보안을 유지하고 있습니다.
- 회사는 만약의 사태에 대비하여 시스템과 데이터를 백업하는 체제를 갖추고 있습니다.
- 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며, 갑작스러운 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
개인정보보호를 위한 관리적 대책
- 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 이용자를 직접 상대로 하여 마케팅업무를 수행하는 자
- 개인정보 고충처리 부서 및 담당자 등 개인정보관리 업무를 수행하는 자
- 기타 업무상 개인정보의 처리가 불가피한 자
- 회사는 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- 회사는 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
- 회사는 개인정보 관련 처리자의 업무인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
- 회사는 글로벌 서버 제공업체(AWS, Google)의 서버를 사용하여 물리적 출입을 통제하고 있습니다.
- 회사는 이용자 개인의 실수 혹은 인터넷의 본질적인 위험성으로 인하여 야기되는 개인정보 유출에 대해 책임을 지지 않습니다. 이용자는 본인의 개인정보를 보호하기 위해서 자신의 계정과 비밀번호를 적절하게 관리하고, 그에 대한 책임을 져야 합니다.
8. 개인정보 보호책임자
- 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
- 이름: 허인호
- 이메일: privacy@thingsflow.com
- 고객은 회사의 서비스를 이용하면서 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자에게 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
- 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (http://www.118.or.kr / 국번없이 118)
- 대검찰청 사이버범죄수사단 (http://www.spo.go.kr / 02-3480-2000)
- 경찰청 사이버테러대응센터 ( http://www.ctrc.go.kr / 1566-0112)
9. 개정 전 고지 의무
회사가 본 개인정보 처리방침을 변경할 경우에는 시행일자 및 개정내용을 명시하여 시행일 7일 이전부터 웹사이트(https://hellobot.co)에 공지합니다. 다만, 이용자의 권리에 중대한 변경이 있을 경우에는 30일 이전부터 공지합니다. 또한 변경된 내용을 고객이 쉽게 확인할 수 있도록 변경 전, 후를 비교하여 공개하고 있습니다.
- 개인정보처리방침 버전 v.1.5
- 공고일자: 2021년 8월 24일
- 시행일자: 2021년 8월 31일
개정 전 개인정보 처리방침 바로가기: v.1.4