개인정보 처리방침
리프웍스(이하 ‘회사’)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 권익을 보장하며, 서비스와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제 1조. 개인정보의 수집 및 이용
회사는 개인정보 보호법 제15조 및 제22조에 따라 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다. 이용자가 요구하지 않은 개인정보를 업로드할 경우 회사는 해당 정보를 이용하지 않으며 별도의 관리책임을 지지 않습니다.
1) 서비스 제공을 위한 수집 (동의 불필요 항목)
| 법적 근거 | 구분 | 목적 | 항목 | 보유기간 |
|---|
| 법 제15조 제1항 제4호 (계약 이행) | 회원가입 | 회원 식별, 가입의사 확인, 부정이용 방지 | 이메일, 이름, 비밀번호, 휴대폰번호 | 탈퇴 후 90일 보관 후 파기 |
| 법 제15조 제1항 제4호 (계약 이행) | 워크스페이스 | 워크스페이스 생성 및 관리 권한 부여 | 회사명, 담당자 연락처, 직책 | 워크스페이스 삭제 시까지 |
| 법 제15조 제1항 제4호 (계약 이행) | 무료체험 | 무료체험 신청자 식별 및 중복 체험 방지 | 이름, 이메일, 전화번호, 회사명 | 신청일로부터 2년 보관 |
| 법 제15조 제1항 제4호 (계약 이행) | 유료 결제 | 서비스 이용료 결제, 청구서 발송, 본인인증 | 결제 정보, 거래 기록 | 결제 및 정산 완료 시까지 (법령에 따라 5년 보존) |
| 법 제15조 제1항 제4호 (계약 이행) | 고객 지원 | 채팅 상담(채널톡), 문의 사항 답변 | 이름, 이메일, 연락처, 회사명 | 상담 종료 후 3년 보관 (분쟁 처리 법정 기간 준수) |
2) 정보주체의 동의를 받는 경우 (선택 항목)
| 법적 근거 | 구분 | 목적 | 항목 | 보유기간 |
|---|
| 법 제15조 제1항 제1호 (마케팅 동의) | 마케팅/광고 | 신규 기능 안내, 뉴스레터, 이벤트 참여 기회 제공 | 이름, 이메일, 전화번호 | 동의 철회 또는 탈퇴 시 |
3) 자동 수집 항목
서비스 이용과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다.
- IP 주소, 쿠키, 방문 일시, 서비스 이용 기록, 기기 정보(OS, 브라우저 유형)
제 2조. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 전문 업체에 위탁하고 있으며, 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 감독하고 있습니다.
1) 국내 수탁 업체 및 업무 내용
| 수탁업체 | 위탁 업무 내용 | 개인정보 이용 기간 |
|---|
| Amazon Web Services (AWS) | 서비스 제공을 위한 서버 운영, 데이터 보관 및 이메일 발송(SES) | 위탁 계약 종료 또는 탈퇴 시까지 |
| NHN KCP | 온라인 카드 결제 및 에스크로 서비스 | 결제 완료 및 법정 보존 기간까지 |
| 알리고 (Alligo) | 문자 메시지 및 카카오 알림톡 발송 | 위탁 계약 종료 또는 탈퇴 시까지 |
| 채널코퍼레이션 | 실시간 채팅 상담 서비스 제공 | 상담 종료 후 3년 또는 탈퇴 시까지 |
2) 국외 위탁 및 이전 현황
서비스 분석 및 고도화를 위해 아래 전문 솔루션을 활용하며, 해당 데이터는 국외로 이전될 수 있습니다. 이용자는 설정을 통해 이를 거부할 수 있습니다.
| 업체명 (이전국가) | 목적 | 항목 | 보유 및 이용기간 |
|---|
| Google Analytics (미국) | 서비스 이용 행태 분석 | 방문 기록, 기기 정보 | 위탁 계약 종료 시까지 |
| MS Clarity (미국) | UX 분석 및 행동 데이터 시각화 | 행동 패턴, 쿠키, IP | 목적 달성 시까지 |
제 3조. 개인정보의 제3자 제공 및 영업양도
- 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만,헬로보드가 제공하는 외부 HR 서비스 연동 기능(전자서명 등)을 이용자가 직접 선택하여 사용하는 경우에 한하여 적법한 별도 동의 절차를 거친 후 제공합니다.
- 영업양도 등에 따른 이전: 회사가 분할, 합병, 영업양도 등으로 인하여 개인정보를 이전하는 경우, 미리 그 사실을 홈페이지 공지사항 또는 전자우편 등을 통해 고지하며, 이용자에게 개인정보 이전에 관한 동의 철회권을 부여합니다.
제 4조. 개인정보의 보유 및 이용기간
- 회사는 회원가입 시부터 회원탈퇴 시까지 개인정보를 보유함을 원칙으로 합니다.
- 부정이용 방지 및 실수로 인한 탈퇴 시 복구 지원: 회원 탈퇴 후 90일간 개인정보를 암호화하여 별도 보관한 후 지체 없이 파기합니다.
- 무료체험 및 무료 이용 고객 보호:
- 중복 신청 방지: 동일인의 중복 무료체험 신청 확인 및 부정이용 방지를 위해 신청 시 수집한 정보(이름, 이메일, 전화번호, 회사명)는 신청일로부터 2년간 보관합니다.
- 체험 종료 후 데이터 처리: 무료체험 기간이 종료된 후 유료 서비스로 전환하지 않는 경우, 회사는 이용자의 유료 전환 의사가 없거나 이용 목적이 달성되었다고 판단하여, 해당 워크스페이스를 비활성화 상태로 전환하고 종료일로부터 180일이 경과하면 워크스페이스 내의 모든 데이터를 지체 없이 파기합니다.
- 장기 미이용자 보호: 1년 동안 서비스를 이용하지 않은 회원의 개인정보는 별도의 DB로 분리하여 보관하며, 처리 30일 전 이메일 등을 통해 사전 통지합니다.
- 관계 법령에 따른 보존 기간:
- 계약 및 결제 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁 처리 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률)
- 표시/광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 로그기록, 접속지 정보: 3개월 (통신비밀보호법)
제 5조. 개인정보 파기절차 및 방법
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
- 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법: 전자적 파일 형태로 기록, 저장된 개인정보는 기록을 재생할 수 없도록 로우레벨 포맷(Low Level Format) 등의 기술적 방법을 이용하여 파기하며, 종이 문서에 기록, 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제 6조. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- 쿠키의 사용 목적: 이용자가 방문한 서비스 및 웹사이트들에 대한 방문 및 이용형태, 보안 접속 여부 등을 파악하여 이용자에게 최적화된 정보를 제공하기 위해 사용됩니다.
- 쿠키 설정 및 거부 방법:
- Chrome: [설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제]
- Edge: [설정 > 개인정보, 검색 및 서비스 > 추적 방지]
- Safari: [환경설정 > 개인정보 > 모든 쿠키 차단]
- 행태정보(맞춤형 광고) 차단 안내: 이용자는 모바일 단말기 설정 변경을 통해 앱의 맞춤형 광고를 차단·허용할 수 있습니다.
- 안드로이드: [설정 > 보안 및 개인정보 보호 > 광고 > 광고 ID 삭제]
- 아이폰: [설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제]
제 7조. 개인정보의 안전성 확보 조치
회사는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
- 개인정보 암호화: 이용자의 개인정보 중 비밀번호는 일방향 암호화되어 저장 및 관리되며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안 기능을 통해 보호하고 있습니다.
- 해킹 등에 대비한 기술적 대책: 보안 프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- 개인정보 취급 직원의 최소화 및 교육: 담당자를 한정시켜 최소화하여 개인정보를 관리하며, 정기적인 교육을 실시하고 있습니다.
- 개인용 아이디와 비밀번호 관리: 본인의 부주의로 인해 발생한 문제에 대해서 회사는 책임을 지지 않습니다.
제 8조. 외부 사이트 링크에 대한 면책
회사는 이용자에게 타사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이동한 웹사이트의 정책을 반드시 확인하시기 바랍니다.
제 9조. 정보주체의 권리 및 행사방법
- 정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.
- 권리 행사는 서면, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
- 회사는 이용자의 요청에 대해 요청을 받은 날로부터 10일 이내에 사유 또는 조치 결과를 통지합니다.
제 10조. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
제 11조. 권익침해 구제방법
- 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버범죄수사단: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr
제 12조. 개인정보 처리방침 변경
① 이 개인정보 처리방침은 시행일로부터 적용됩니다.
- 공고일자: 2026년 1월 22일
- 시행일자: 2026년 1월 30일