주식회사 시그(이하 ‘회사’)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립, 공개합니다.
회사는 회원가입, 원활한 고객상담, 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. 이용자의 민감한 개인정보(인종, 사상, 정치적 성향, 범죄기록, 의료 정보 등)는 수집하지 않으며, 필요한 경우 반드시 사전 동의 절차를 거칩니다.
① 수집 항목: 이름, 비밀번호, 휴대폰 번호, 이메일 주소, 결제 정보, 서비스 이용 기록, 캘린더 일정 정보
② 개인정보 수집 방법: 웹 회원가입, 회원정보 수정, 결제 및 구독, 캘린더 연동
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. 이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사 용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
① 회원 관리: 본인 확인, 개인 식별, 불량 회원의 부정 이용 방지, 가입 의사 확인, 불만 처리 등 고객 지원 및 고지 사항 전달
② 마케팅 및 광고 활용: 신규 서비스 개발, 이벤트 및 맞춤형 서비스 제공, 서비스 이용 통계 및 인구통계학적 분석
③ 업무 및 일정 관리 지원: SLASH의 업무 관리 기능을 통해 사용자의 일정 정보를 연동하고, 업무 계획 수립 및 일정 관리를 지원
④ 결제 및 구독 관리: 유료 서비스 이용에 따른 결제 처리 및 구독 정보 관리
또한 SLASH는 Google API로부터 받은 정보의 사용과 타 앱 전송을 Google API 서비스 사용자 데이터 정책의 제한된 사용 요구사항에 따라 처리합니다.
회사는 회원가입일로부터 서비스 제공 기간 동안 개인정보를 보유 및 이용합니다. 회원 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 또는 이용 목적이 달성되거나 보유 기간이 종료한 경우 지체 없이 해당 정보를 파기합니다. 다만, 다음 정보는 관련 법령에 따라 명시된 기간 동안 보존됩니다.
서비스 가입 및 이용 기록: 서비스 이용 혼선 방지 목적, 3개월 (통신비밀 보호법)
소비자 불만 및 분쟁 처리 기록: 전자상거래 등에서의 소비자보호, 3년
계약 및 대금 결제, 재화 등의 공급 기록: 전자상거래 소비자보호법, 5년
세법 관련 거래 장부 및 증빙서류: 국세기본법, 법인세법, 5년
전자금융 거래 기록: 전자금융거래법, 5년
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 법률에 규정된 경우나 정보주체의 동의가 있는 경우에만 개인정보를 제3자에게 제공합니다. 현재, 제3자 제공은 해당 사항이 없습니다.
회사는 서비스 제공을 위해 개인정보 처리를 다음과 같이 위탁할 수 있으며, 위탁하는 경우 정보주체에게 알립니다. 현재, 개인정보 위탁은 해당 사항이 없습니다.
이용자 및 법정대리인은 언제든지 본인 또는 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며, 가입 해지를 요청할 수 있습니다. 개인정보 조회 및 수정은 ‘개인정보 변경’ 기능을 통해, 탈퇴는 ‘회원탈퇴’ 절차를 통해 가능합니다. 회사는 정정 요청이 완료될 때까지 개인정보 이용을 중지하며, 잘못된 정보를 이미 제3자에게 제공한 경우 정정 결과를 즉시 통지하여 수정이 이루어지도록 합니다.
회사는 다음의 개인정보 항목을 처리하고 있습니다.
① 회원가입 시 필수 정보: 성명, 아이디, 비밀번호, 휴대전화번호, 이메일 주소
② 마케팅 및 광고 활용: 성명, 아이디, 이메일 주소
③ 서비스 이용 시 자동 생성 정보: IP 주소, 쿠키, 방문 기록, 서비스 이용 기록, 불량 이용 기록
SLASH는 업무 관리와 일정 연동 기능을 통해 사용자 캘린더와 동기화하여 일정을 관리합니다. Google API로부터 받은 일정 정보는 Google API 서비스 사용자 데이터 정책에 따라 제한적으로 사용됩니다.
① 일정 생성 및 업데이트: 사용자가 일정 정보를 업데이트하면 SLASH가 캘린더에 자동으로 저장하고 동기화합니다.
② 일정 삭제: 사용자가 SLASH 내에서 일정을 삭제하면 해당 일정이 자동으로 캘린더에서 삭제됩니다.
회사는 개인정보 수집 및 이용 목적이 달성된 후 지체 없이 파기합니다.
① 파기 절차: 이용자가 회원가입 등을 위해 입력한 정보는 목적 달성 후 별도 DB로 옮겨져 법적 의무에 따라 일정 기간 저장 후 파기됩니다.
② 파기 방법: 전자 파일 형태의 개인정보는 복구할 수 없는 방법으로 삭제하며, 종이 문서 형태의 개인정보는 분쇄하거나 소각하여 파기합니다.
회사는 개인정보 보호를 위해 다음과 같은 안전성 조치를 시행합니다.
① 내부관리 계획 수립 및 시행: 개인정보 보호 계획을 수립하고 연 1회 이상 점검합니다.
② 접근 권한 관리: 개인정보에 대한 접근 권한을 제한하고, 비인가 접근을 통제합니다.
③ 접속 기록 관리: 개인정보 취급자의 접속 기록을 보관 및 점검하며, 보관된 기록이 위조, 도난, 분실되지 않도록 관리합니다.
④ 물리적 보관 장소 보호: 개인정보가 보관된 장소에 대한 출입 통제를 시행합니다.
회사는 개인정보의 안정성을 위해 다음과 같은 조치를 취합니다.
① 개인정보 암호화: 중요한 데이터는 암호화하여 보호합니다.
② 개인정보 취급 직원 교육: 개인정보 보호 교육을 정기적으로 실시합니다.
③ 아이디와 비밀번호 관리: 이용자의 개인적인 부주의로 발생한 문제에 대해 회사는 책임을 지지 않으므로 주의가 필요합니다.
회사는 개인정보 보호 및 불만 처리를 위해 개인정보 보호 책임자를 지정하고 있으며, 아래의 연락처로 민원을 접수받습니다.
① 개인정보 관리책임자
성명: 방정훈
전화: 010-2748-6163
이메일: bang@sigcrew.com
이 방침은 2024년 11월 6일부터 시행됩니다.
SIG Inc. (the "Company") establishes and discloses this Privacy Policy as follows to protect the personal information and rights of data subjects and to ensure the smooth handling of user complaints regarding personal data, in accordance with Article 30 of the Personal Information Protection Act.
The Company collects the following personal information necessary for membership registration, customer support, and service provision. Sensitive personal information (e.g., race, beliefs, political orientation, criminal records, health information) is not collected, and if such information is essential, the Company will obtain prior consent.
① Information Collected: Name, password, mobile phone number, email address, payment information, service usage records, calendar schedule information
② Collection Methods: Website registration, member information update, payment and subscription, calendar integration
The Company uses the collected personal information for the following purposes. If there are changes to the purpose of use, the Company will obtain prior consent.
① Membership Management: Verification of identity, prevention of unauthorized use by malicious users, confirmation of registration intent, customer support, and notification
② Marketing and Advertising: Development of new services, customized service provision, event notifications, service usage statistics, and demographic analysis
③ Task and Schedule Management: Support for task planning and schedule management by synchronizing users' calendar information with SLASH's task management functionality
④ Payment and Subscription Management: Processing payments for paid services and managing subscription information
SLASH complies with the limited use requirements under Google API Service User Data Policy when using or transmitting data received from Google API.
The Company retains and uses personal information for the service period from the date of registration. Upon a user’s request for deletion, withdrawal of consent, or completion of the information’s purpose, the personal information will be promptly deleted. However, information may be retained for a specified period under relevant laws.
Service Registration and Usage Records: To prevent confusion in service usage, 3 months (Communications Privacy Act)
Records on Consumer Complaints and Dispute Resolution: For consumer protection in e-commerce, 3 years
Records on Contracts, Withdrawals, Payments, and Supply of Goods: Consumer protection in e-commerce, 5 years
All transaction books and supporting documents under tax law: National Tax Basic Law, Corporate Tax Law, 5 years
Records related to electronic financial transactions: Electronic Financial Transaction Act, 5 years
The Company only processes personal information within the scope specified in Article 1 and provides personal information to third parties only in cases where the data subject consents or under special legal provisions. Currently, there are no cases where personal information is provided to third parties.
The Company may outsource personal information processing as necessary for service provision and will inform data subjects when outsourcing occurs. Currently, there is no outsourcing of personal information processing.
Users and legal representatives may view or modify their or their child’s personal information at any time, and may request cancellation of their registration. To view or modify personal information, users can access "Personal Information Change" (or "Manage Member Information"). To cancel registration, users can go to “Delete Account.” The Company will promptly address such requests, and will suspend the use of personal information until the correction is completed. If incorrect information has been provided to a third party, the Company will promptly notify the third party of the correction.
The Company processes the following personal information items:
① Information for Member Registration: Name, ID, password, mobile phone number, email address
② Marketing and Advertising: Name, ID, email address
③ Automatically Generated Information: IP address, cookies, visit history, service usage records, records of abusive usage
SLASH synchronizes user calendar information to support task management and scheduling features. Data received from Google API is used in compliance with Google API User Data Policy.
① Schedule Creation and Update: When a user updates schedule information in SLASH, it is automatically saved and synchronized with the calendar.
② Schedule Deletion: If a user deletes a schedule within SLASH, the corresponding entry is automatically deleted from the calendar.
The Company promptly destroys personal information once the purpose of collection and use is achieved.
① Destruction Procedure: Information entered by users for registration is transferred to a separate database (or storage if in paper form) after the purpose is achieved, where it is stored for a period defined by law, then destroyed.
② Destruction Method: Electronic files are deleted using technical methods that prevent recovery, and printed documents are shredded or incinerated.
The Company takes the following measures to ensure the security of personal information.
① Internal Management Planning and Execution: Establishes and inspects an internal management plan annually.
② Access Control: Restricts access to personal information and controls unauthorized access.
③ Access Log Management: Records and inspects access logs regularly to prevent misuse, loss, or falsification of personal information.
④ Physical Access Control: Restricts access to physical storage locations containing personal information.
The Company adopts the following measures to protect personal information.
① Encryption of Personal Information: Important data is encrypted for secure storage and transmission.
② Employee Training: Regular training on security and privacy protection is provided to employees who handle personal information.
③ ID and Password Management: The Company encourages users to frequently update their passwords to enhance security and does not take responsibility for personal negligence.
The Company has designated a Privacy Officer to protect users' personal information and to handle complaints regarding personal information.
① Privacy Officer
Name: Jeong Hoon Bang
Phone: +82-10-2748-6163
Email: bang@sigcrew.com
This policy is effective as of November 6, 2024.