개인정보처리방침

최종 업데이트: [2025.12.05]
시행일: [2025.12.10]

주식회사 42Tape(이하 “회사”)는 42Tape 웹사이트 및 클라우드 스토리지 서비스(이하 “서비스”) 제공 과정에서 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같이 개인정보처리방침을 정합니다.

1. 수집하는 개인정보 항목 및 수집 방법

(1) 수집 항목

  • 이메일 주소
  • 비밀번호(암호화 저장)
  • 이름 또는 닉네임
  • 국가/언어 설정
  • 결제 식별자
  • 서비스 이용 로그(IP, 접속 일시 등)
  • 선택 항목: 전화번호, 프로필 이미지, 회사명/부서명
  • 사용자 자료: 업로드 파일 및 메타데이터
  • 공유 기능 이용 시 상대방 이메일/이름
  • 쿠키·로그 기반 자동 수집 정보

(2) 수집 방법

  • 회원가입, 로그인, 서비스 이용 과정
  • 고객센터 문의 시
  • 쿠키·로그를 통한 자동 수집

2. 개인정보의 처리 목적

  • 서비스 제공(저장·동기화·복구 등)
  • 보안 강화 및 부정 이용 방지
  • 결제 처리 및 정산
  • 고객지원 및 공지 전달
  • 서비스 개선 및 기능 개발
  • 법령 준수 및 분쟁 대응

3. 개인정보의 보유 및 이용 기간

  • 계정 정보: 회원 탈퇴 시 즉시 삭제
  • 결제·거래 기록: 5년 보관
  • 접속 로그: 3개월 보관
  • 사용자 파일: 삭제 또는 계정 해지 시 즉시 삭제
  • 백업 데이터: 최대 [90일] 후 자동 삭제 또는 암호화 키 파기

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령 또는 이용자 동의가 필요한 경우 제공할 수 있습니다.

5. 개인정보 처리 위탁

위탁 업무 수탁사 보유·이용 기간
결제 처리(PG) 토스페이먼츠㈜ 목적 달성 시까지

6. 개인정보의 국외 이전 여부

회사는 AWS, Oracle 등 글로벌 클라우드 서비스(CSP)를 기반으로 한국/서울 리전에서 서비스를 운영하고 있습니다. 다만, 클라우드 서비스의 글로벌 인프라 운영 및 관리 특성상 경우에 따라 이용자의 개인정보가 국외로 이전되거나 해외 본사로부터 접근이 발생할 수 있습니다. 회사는 데이터가 이전되는 지역과 관계없이 본 방침에 설명된 보호 절차를 동일하게 적용합니다.

이전되는 항목 이전 목적 이전 받는 자 (이전되는 국가) 이전 방법 및 보호 조치 보유 및 이용 기간
사용자 파일 (암호화된 데이터 및 메타데이터), 서비스 이용 로그(IP, 접속 일시 등) 서비스 제공 및 유지(저장, 동기화, 백업, 장애 복구), 보안 강화 [클라우드 서비스 제공자] AWS, Oracle [한국/서울] 전자적인 네트워크 전송, 데이터 암호화 저장 및 전송, 표준 계약 조항(SCC) 또는 유사한 법적 제도를 준수하여 안전성 확보 조치 계정 탈퇴 또는 삭제 요청 시까지 (단, 백업 데이터는 최대 [90일] 보관 후 파기)

7. 이용자의 권리 행사

  • 열람, 정정, 삭제, 처리정지, 동의 철회, 데이터 이동권 행사 가능
  • 서비스 내 계정 설정 또는 고객센터를 통해 신청 가능

8. 개인정보 파기

  • 파기 사유 발생 시 지체 없이 안전하게 삭제
  • 전자 파일: 영구 삭제
  • 백업/스냅샷: 주기 삭제 또는 암호화 키 파기

9. 개인정보 보호조치

회사는 이용자의 개인정보를 안전하게 처리하기 위해 개인정보 보호법 및 관련 법령에 따라 다음과 같은 기술적, 관리적, 물리적 보호조치를 취하고 있습니다.

  • 기술적 조치:
    • 암호화: 통신 구간 데이터 암호화(SSL/TLS) 및 저장 데이터 암호화를 적용하여 전송 중 및 저장시 데이터를 비공개로 유지합니다.
    • 접근 통제: 개인정보처리 시스템에 대한 접근 통제 시스템을 운영하며 무단 접근을 방지하고, 접근 기록을 보관 및 위변조 방지를 위한 조치를 취합니다.
    • 보안 시스템: 해킹이나 악용 사례 등 보안 위험을 감지하고 자동으로 차단하기 위한 보안 시스템(예: 침입 탐지/차단 시스템)을 구축하여 운영합니다.
  • 관리적 조치:
    • 내부 관리: 개인정보보호 내부관리계획을 수립하고 정기적으로 검토합니다.
    • 취급자 관리: 개인정보 액세스 권한을 최소화하고, 개인정보 취급자를 대상으로 정기적인 교육을 실시하여 엄격한 기밀유지의 의무를 갖게 합니다.
  • 물리적 조치:
    • 접근 통제: 서비스 운영 시설 및 IDC(클라우드 서버 시설)에 대한 무단 액세스를 방지하기 위해 물리적 보안 조치를 포함하여 정보 수집, 저장 및 처리 관행을 검토합니다.
  • 데이터 안전성 기능: 주기적인 백업, 버전 관리 등 데이터 복구 및 무결성 기능을 제공합니다.

10. 쿠키 및 행태정보

  • 목적: 보안, 세션 유지, 품질 개선
  • 브라우저 설정을 통한 거부 가능
  • 제3자 제공 없음

11. 개인정보 보호책임자(DPO)

  • 성명: 손병길
  • 직책: 대표
  • 연락처: 050-6711-6134 / privacy@42tape.com
  • 주소: 경기도 성남시 분당구 운중로 124, 8층 804-206호

12. 청약철회·해지·환불 정책

  • 자동결제 여부 사전 고지
  • 웹에서 직접 해지 가능
  • 서비스 개시 후 철회 제한 가능
  • 회사 귀책 시 비례 환불 또는 크레딧 보상

13. 고지 의무

방침 변경 시 최소 7일 전(중요 변경은 30일 전) 공지합니다.

부칙
본 방침은 [2025.12.10]부터 시행합니다.