개인정보처리방침
ChalkChalk 개인정보처리방침
ChalkChalk 운영자는 개인정보 보호법 등 관계 법령에 따라 이용자의 개인정보를 적법하고 투명하게 처리합니다. 본 방침은 서비스에서 처리하는 개인정보의 항목, 목적, 보유기간, 파기 절차, 정보주체 권리와 문의 방법을 설명합니다.
1. 개인정보처리자 및 문의처
본 서비스의 개인정보처리자는 ChalkChalk 운영자입니다. 운영자는 개인정보 관련 문의, 열람·정정·삭제 요청, 침해신고, 권리 행사 요청을 아래 연락처로 접수받습니다.
| 항목 | 내용 |
|---|---|
| 서비스명 | ChalkChalk |
| 운영자 | 전현우 |
| 주소 | 서대문구 연세로 50 연세대학교 신촌캠퍼스 |
| 개인정보 보호책임자 | 전현우 |
| 이메일 | support@moveto.kr |
2. 처리하는 개인정보 항목
운영자는 서비스 제공을 위해 다음 범위의 개인정보 또는 개인과 관련될 수 있는 정보를 처리할 수 있습니다.
| 구분 | 주요 항목 | 비고 |
|---|---|---|
| 소셜 로그인 및 계정 | Apple 또는 Google 계정 식별정보, 이메일, 이름 또는 프로필 정보, 서비스 내 회원 식별값 | 로그인 제공자가 공개하거나 이용자가 동의한 범위 내에서 처리 |
| 프로필 정보 | 닉네임, 사용자 ID, 표시명, 프로필 이미지 URL | 이용자 입력 또는 연동 계정 정보에 따라 형성 |
| 팀 및 멤버 정보 | 팀 생성/참여 이력, 초대 응답, 멤버 역할, 회의 참가 정보 | 협업 워크스페이스 운영을 위해 처리 |
| 문서 및 필기 데이터 | 업로드한 PDF, 문서 메타데이터, 페이지별 필기·주석·미리보기 이미지 | 개인 노트는 기기 로컬에만 저장될 수 있고, 공유·동기화 기능 사용 시 서버에서 처리 가능 |
| 회의 및 채팅 데이터 | 회의실 제목, 참가 이력, 채팅 메시지, 신고 정보, 페이지 동기화 상태 | 협업 기록 유지와 운영 대응을 위해 처리 |
| 음성 연결 메타데이터 | WebRTC signaling 메시지, 연결 상태, 참가자 수, ICE/세션 메타데이터 | 기본 설계상 음성 내용 자체를 녹음·저장하지 않음 |
| 접속 및 운영 로그 | 접속 일시, 이용기록, 오류 로그, 보안 대응에 필요한 기술적 정보 | 안정성 확보와 부정이용 방지를 위해 자동 생성될 수 있음 |
| 문의·신고 정보 | 이메일, 문의 내용, 신고 사유, 첨부자료 | support@moveto.kr로 접수된 내용 포함 |
3. 개인정보 처리 목적
- 회원 식별, 로그인 및 계정 연동, 프로필 완성 여부 확인
- 팀 생성·참여, 멤버 관리, 회의실 생성·참여, 권한 통제
- 문서 업로드, 저장, 불러오기, 공동 필기 동기화, 미리보기 생성
- 채팅 제공, 신고·차단 처리, 운영 정책 집행
- 음성 연결 signaling 및 세션 안정성 관리
- 고객 문의 응대, 분쟁 대응, 공지 전달, 보안 사고 대응
- 서비스 품질 개선, 장애 분석, 부정이용 방지, 법령상 의무 이행
4. 보유 및 이용기간
운영자는 개인정보 처리 목적이 달성되면 지체 없이 파기합니다. 다만, 법령에 따른 보관 의무가 있거나 분쟁 대응·복구를 위해 보관이 필요한 경우에는 필요한 범위에서만 별도 보관할 수 있습니다.
| 구분 | 보유기간 |
|---|---|
| 회원 및 프로필 정보 | 회원 탈퇴 시까지. 탈퇴 후 분쟁 대응이 필요한 경우 최대 30일 이내 별도 보관 후 삭제 |
| 팀·회의 참여 정보 | 팀 또는 회의 이용 관계 종료 후 최대 30일 이내 삭제 |
| 업로드 문서, 필기, 미리보기, 채팅 데이터 | 이용자 또는 권한 있는 관리자 삭제 시까지. 삭제 후 백업 영역에서 최대 30일 이내 파기 |
| 문의 및 신고 기록 | 접수일로부터 3년 또는 분쟁 종료 시까지 더 긴 기간 |
| 접속 기록 및 보안 로그 | 원칙적으로 최대 3개월, 보안 사건 대응 필요 시 관련 법령이 허용하는 범위 내 추가 보관 |
실제 백업 정책, 로그 보관 정책, 수탁사 이용 현황이 확정되면 해당 기간을 운영 현실과 일치하도록 조정해야 합니다.
5. 파기 절차 및 방법
개인정보는 보유기간 경과, 처리 목적 달성, 서비스 종료, 회원 탈퇴 등 파기사유가 발생하면 지체 없이 파기합니다.
전자적 파일은 복구 또는 재생되지 않도록 기술적 방법으로 삭제하며, 종이 문서는 분쇄 또는 소각하는 방법으로 파기합니다.
6. 개인정보의 제3자 제공
운영자는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 이용자의 별도 동의가 있거나 법령에 특별한 규정이 있는 경우에 한하여 관계 법령에 따라 제공할 수 있습니다.
7. 처리위탁 및 국외이전
현재 공개 기준으로 확정하여 고지할 수 있는 처리위탁 또는 국외이전 항목은 별도로 정리되어 있지 않습니다. 향후 클라우드, 로그, 스토리지, 메일, 고객지원 등 외부 서비스 제공자를 통한 개인정보 처리위탁 또는 국외이전이 발생하는 경우, 관련 법령에 따라 수탁사, 업무 내용, 보유기간, 이전 국가 등을 본 방침에 반영합니다.
8. 기기 저장소 및 로컬 처리
서비스는 로그인 상태 유지, 설정 저장, 개인 노트 기능 제공을 위해 단말의 로컬 저장소 또는 이에 준하는 기능을 사용할 수 있습니다.
특히 개인 노트용 PDF 및 필기 데이터는 공유 또는 서버 동기화 기능을 사용하기 전까지 이용자 기기 내부에만 저장될 수 있습니다. 이용자는 자신의 기기 보안과 백업에 관해 스스로 주의해야 합니다.
9. 정보주체의 권리와 행사 방법
이용자는 운영자에 대하여 개인정보 열람, 정정·삭제, 처리정지, 동의철회 등 관계 법령이 보장하는 권리를 행사할 수 있습니다.
- 이용자는 support@moveto.kr로 권리 행사 요청을 할 수 있습니다.
- 운영자는 본인 확인이 필요한 경우 합리적인 범위의 추가 정보를 요청할 수 있습니다.
- 운영자는 법령상 제한 사유가 없는 한 지체 없이 요청을 처리합니다.
10. 안전성 확보조치
- 접근권한 관리 및 최소 권한 원칙 적용
- 인증 토큰 및 주요 데이터의 보호 조치
- 보안 로그 확인, 이상행위 탐지, 부정이용 방지
- 시스템 점검, 취약점 대응, 장애 복구 절차 운영
- 개인정보 처리 최소화 및 보관기간 관리
11. 아동의 개인정보 보호
서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 운영자가 만 14세 미만의 개인정보를 적법한 근거 없이 수집한 사실을 알게 되는 경우 해당 정보를 지체 없이 삭제하거나 필요한 조치를 취합니다.
12. 방침 변경 및 고지
본 방침은 법령, 서비스 기능, 운영 정책, 보안 요구사항 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 시행일 전에 웹사이트 또는 앱 내 공지 등 합리적인 방법으로 안내합니다.