주식회사 아이디케이스퀘어드(이하 '회사')는 「개인정보 보호법」에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 개인정보처리방침은 서비스 이용약관에 참조로 포함됩니다.
제1조 (개인정보의 수집 및 이용 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
1.
회원가입 및 관리
회원 가입의사 확인, 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리
2.
재화 또는 서비스 제공
서비스 제공, 콘텐츠 제공, 맞춤 서비스 제공, 요금 결제·정산
3.
민원사무 처리
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
4.
마케팅 및 광고 활용 (선택 - 별도 동의)
신규 서비스 개발, 이벤트 및 광고성 정보 제공, 서비스 이용 통계 분석
제2조 (처리하는 개인정보의 항목 및 보유 기간)
① 수집 항목
•
필수: 이메일, 비밀번호, 이름, 서비스 이용 기록, 접속 로그, 접속 IP 정보
•
선택: 휴대전화번호, 회사전화번호, 직무/직책, 부서, 회사명
② 수집 방법
•
홈페이지 회원가입 시 이용자 직접 입력
•
Google 소셜 로그인 (Google LLC를 통한 이메일, 이름, Google ID 수집)
•
결제 시 토스페이먼츠를 통한 결제 정보 수집
•
접속 IP 및 브라우저 User Agent 자동 수집
③ 보유 및 이용 기간
개인정보는 수집·이용 목적 달성 시 즉시 파기합니다. 다만, 관련 법령에 따라 다음과 같이 일정 기간 보관합니다:
•
계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
•
대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
•
소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
•
신용정보의 수집/처리 및 이용 등에 관한 기록: 3년 (신용정보법)
•
웹사이트 방문기록: 1년 (통신비밀보호법)
제2조의2 (개인정보 수집 대상 및 연령 제한)
① 본 서비스는 만 14세 이상의 개인 및 법인 회원의 개인정보를 수집합니다.
② 만 14세 미만 아동의 개인정보는 수집하지 않으며, 회원가입 시 연령 확인 절차를 거칩니다.
③ 만 14세 미만으로 확인되는 경우 해당 개인정보는 즉시 삭제됩니다.
제3조 (개인정보의 제3자 제공)
① 회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다:
1.
정보주체로부터 별도의 동의를 받은 경우
2.
법령에 따른 수사·조사 기관의 요청이 있는 경우
3.
개인정보보호법 제17조 및 정보통신망법 제24조의2에 따라 법령상 의무를 이행하기 위해 필요한 경우
② 현재 회사는 정보주체의 동의에 기반한 제3자 제공을 하고 있지 않습니다. 향후 제3자 제공이 발생할 경우 본 개인정보처리방침을 개정하고 사전에 정보주체의 동의를 받겠습니다.
제4조 (개인정보 처리 위탁)
① 회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 취하고 있습니다.
•
개인정보가 저장된 국내외 클라우드 서버 운영 및 관리 : 인프라(클라우드): Amazon Web Services Inc
•
인증: Google (Google Sign-In)
•
분석: Google (Google Analytics)
•
이메일 및 뉴스레터 발송, 고객 관리(CRM) 플랫폼 이용 : Sendgrid, Ghost
•
채팅상담 운영, 민원 사무 처리 업무 : 채널코퍼레이션
•
설문조사/폼: Typeform (설문조사 및 폼 응답 수집)
•
결제 처리: 토스페이먼츠
② 위탁 업무 내용이나 수탁자가 변경될 경우, 본 개인정보처리방침을 통하여 공개하겠습니다.
제4조의2 (개인정보의 국외 이전)
① 회사는 원활한 서비스 제공을 위하여 아래와 같이 정보주체의 개인정보를 국외에 소재한 서비스 제공업체로 이전하고 있습니다.
이전받는 자
(연락처) | 이전 국가 | 이전 목적 | 이전되는
개인정보 항목 | 이전 일시
및 방법 | 보유·이용
기간 |
미국 및 글로벌 서버 | 개인정보가 저장된 클라우드 서버 운영 및 관리, 데이터 백업 | 이메일, 이름,
서비스 이용 기록,
업로드한 데이터셋 | 회원가입 및
서비스 이용
시점에
네트워크를 통한
암호화 전송 | 회원 탈퇴 시
또는 위탁 계약
종료 시까지 | |
미국 및 구글
데이터센터 | Google 소셜 로그인을 통한 사용자 인증 | 이메일, 이름,
Google 계정
고유 ID | Google 로그인
선택 시점에
네트워크를 통한
전송 | 회원 탈퇴 시까지
(연동 해제 시 즉시 삭제) | |
미국 및 구글 데이터센터 | 웹사이트 방문 통계 분석, 서비스 개선 | IP 주소
(익명화 처리),
쿠키 정보,
페이지 방문 기록,
기기 정보 | 서비스 이용
시점에
네트워크를 통한
자동 전송 | 수집일로부터 26개월 | |
미국 | 서비스 이용 관련 이메일 발송 (회원가입 인증, 비밀번호 재설정, 서비스 공지사항 등) | 이메일 주소, 이름 | 이메일 발송
요청 시점에
네트워크를 통한
암호화 전송 | 발송 완료 후 30일까지
(발송 로그) | |
미국 | 뉴스레터 구독 관리 및 발송 | 이메일 주소,
이름 (선택) | 구독 신청 시점에
네트워크를 통한
전송 | 구독 해지시까지
(해지 시 즉시 삭제) | |
스페인(EU)
및 미국 | 설문조사 응답 수집 및 사용자 피드백 관리 | 이메일 주소,
설문 응답 내용
(이용자가 직접
입력한 정보) | 설문조사 응답 제출
시점에 네트워크를 통한 전송 | 회원 탈퇴 시까지
(해지 시 즉시 삭제) |
② 국외 이전 거부 권리: 정보주체는 개인정보의 국외 이전을 거부할 권리가 있습니다. 다만, 이 경우 서비스 이용이 제한될 수 있습니다. 거부를 원하시는 경우 고객센터(support@idk2.co.kr)로 연락 주시면 회원 탈퇴 처리하겠습니다.
제5조 (개인정보의 파기 절차 및 방법)
① 파기 절차: 정보주체의 개인정보는 원칙적으로 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 파기합니다. 법령에 따라 보존이 필요한 경우 별도 DB로 이관하여 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기합니다.
② 파기 방법:
•
전자적 파일: 기록을 재생할 수 없는 기술적 방법으로 영구 삭제
•
종이 문서: 분쇄기로 분쇄하거나 소각
③ 분석 데이터의 파기
•
서비스 이용약관 제11조(데이터 보존 및 삭제)에 따름
제6조 (정보주체의 권리·의무 및 행사 방법)
① 정보주체는 언제든지 다음의 권리를 행사할 수 있습니다:
1.
개인정보 열람 요구
2.
개인정보 정정·삭제 요구
3.
개인정보 처리정지 요구
② 제1항의 권리 행사는 개인정보보호책임자(support@idk2.co.kr)에게 이메일, 유선, 서면 등으로 요청할 수 있으며, 회사는 요청일로부터 10일 이내 조치하고 그 결과를 통지합니다.
③ 제1항의 권리 행사는 정보주체의 법정대리인이나 위임을 받은 대리인을 통하여 할 수 있습니다.
④ 개인정보의 정정·삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 삭제를 요구할 수 없습니다.
⑤ 회사는 정보주체 권리 행사 시 열람 등을 요구한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제7조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
① 쿠키(Cookie) 사용
회사는 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 PC에 저장됩니다.
② 쿠키 거부 방법
웹브라우저 상단의 [도구] > [인터넷 옵션] > [개인정보] 메뉴에서 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제8조 (개인정보 안전성 확보 조치)
아이디케이스퀘어드는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 정기적인 자체 감사 실시: 개인정보 취급 관련 안정성 확보를 위해 정기적(연 1회)으로 자체 감사를 실시하고 있습니다.
② 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
③ 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
④ 해킹 등에 대비한 기술적 대책: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
제9조 (개인정보 보호책임자 및 담당자)
① 회사는 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자•
성명: 정선화
•
직위: 마케팅팀 과장
•
연락처: support@idk2.co.kr
② 정보주체는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리하겠습니다.
③ 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다:
•
•
•
제10조 (개인정보 처리방침의 변경)
① 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우 변경사항의 시행 7일 전부터 홈페이지 공지사항을 통하여 고지합니다.
② 다만, 수집하는 개인정보의 항목, 이용 목적의 변경 등 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지하고, 필요 시 별도의 동의를 받습니다.
제11조 (AI 기반 데이터 분석 및 개인정보 처리)
① 회사는 생성형 인공지능(AI)을 활용한 데이터 분석 기능을 제공하며, AI 분석 결과는 참고용으로만 사용해야 합니다.
② 이용자가 AI 기능을 실행하는 경우, 회사는 AI 분석 제공을 위해 데이터 구조 정보(컬럼 명/ 범주형 컬럼 값의 일부), 적용된 필터 정보, 통계·집계 결과를 AI 모델 공급사에 전송할 수 있습니다. 회사는 분석을 수행하는 사용자의 로그인 정보(계정 식별자 등)를 전송하지 않습니다.
③ 이용자는 AI 기능 사용 시 개인정보를 입력·업로드하지 않아야 합니다. 이용자가 개인정보를 입력·업로드한 경우, 해당 정보가 AI 모델 공급사로 전송되어 국외 이전(국외 처리위탁 포함)될 수 있습니다. 이와 관련한 사항은 다음과 같습니다.
•
AI 모델 공급사: OpenAI
•
이전 국가: AI 모델 공급사의 서버 운영 국가(예: 미국 등)
•
이전 목적: AI 기반 데이터 분석 기능 제공(질의 해석, 쿼리 생성·보정, 결과 요약·인사이트 생성 등)
•
이전 항목: 제2항의 전송 정보 중 이용자가 입력·업로드한 개인정보가 포함된 범위
•
보유·이용 기간: AI 모델 공급사의 정책 및 회사와의 계약에 따릅니다.
•
관련 정책: https://openai.com/policies/privacy-policy
④ 회사가 사용하는 AI 모델 공급사가 변경되는 경우, 회사는 본 개인정보처리방침을 업데이트하여 공개합니다.
[부칙]
본 개인정보처리방침은 2026년 3월 12일부터 시행합니다.