SOVA(“회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 본 방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 방법
회사는 서비스 제공을 위해 다음 개인정보를 수집합니다.
2. 개인정보의 이용 목적
- 서비스 제공(AI 상담·예약·리콜·피드백 자동화 운영) 및 계약 이행
- 요금 청구, 결제, 세금계산서 발행
- 고객 상담, 민원 처리, 공지 전달
- 서비스 품질 개선, 오류 분석, 부정 이용 방지
- 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후 지체 없이 파기합니다. 다만 관련 법령에 따라 다음과 같이 보관합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 아래 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차에 따라 요구받은 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
위탁 계약 시 개인정보보호법 제26조에 따라 개인정보 보호 관련 법규 준수, 재위탁 제한, 사고 시 손해배상 등을 계약서에 명시합니다.
6. 이용자의 권리와 행사 방법
- 이용자는 언제든 본인의 개인정보를 조회·수정·삭제·처리 정지를 요청할 수 있습니다.
- 요청은 이메일(hello@wonjangai.com)로 접수하며, 회사는 지체 없이 조치합니다.
- 만 14세 미만 아동의 개인정보는 법정대리인의 동의 하에서만 수집·이용됩니다.
7. 개인정보 파기 절차 및 방법
- 전자적 파일: 복구·재생이 불가능한 방식으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
- 파기 시점: 보유 기간 경과 또는 목적 달성 후 지체 없이(5일 이내)
8. 개인정보 보호를 위한 기술적·관리적 대책
- 접속 및 전송 구간 TLS 1.3 암호화
- 데이터 저장 시 AES-256 암호화(Supabase at-rest)
- PII 자동 마스킹 로깅 및 최소 수집 원칙
- Supabase Row-Level Security(RLS)로 고객사별 데이터 격리
- 운영자 계정 2FA 필수, 관리 감사 로그 저장
- 외부 침입 방지 시스템, 정기 보안 점검
9. 개인정보 보호책임자
개인정보 침해에 관한 신고·상담이 필요하신 경우 아래 기관에 문의 가능합니다.
- 개인정보분쟁조정위원회 (kopico.go.kr / 국번 없이 1833-6972)
- 개인정보침해신고센터 (privacy.go.kr / 국번 없이 182)
- 대검찰청 사이버범죄수사단 (spo.go.kr / 02-3480-3573)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번 없이 182)
10. 개정 고지
본 방침은 2026년 4월 19일부터 시행되며, 변경이 있을 경우 시행일 7일 전(이용자에게 불리한 변경은 30일 전) 서비스 공지사항을 통해 안내합니다.