개인정보처리방침

Easy Peasy Landing(이하 "회사")은 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보의 항목 및 수집 방법)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

제2조 (개인정보의 수집 및 이용 목적)

1. 회원 식별 및 로그인 상태 관리
2. 서비스 이용 횟수 관리 (일일 사용량 제한)
3. 서비스 개선 및 통계 분석 (비식별 처리 후 활용)
4. 서비스 관련 공지사항 전달

제3조 (개인정보의 보유 및 이용 기간)

보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.

제4조 (개인정보의 파기 절차 및 방법)

1. 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기 방법: 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 기술적 방법을 사용하여 삭제합니다.

제5조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제2조에서 명시한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제6조 (개인정보 처리의 위탁)

위탁 계약 시 개인정보 보호 관련 법규의 준수, 개인정보 보호 및 비밀 유지, 제3자 제공 금지, 사고 시 손해배상 책임 등을 명확히 규정합니다.

제7조 (개인정보의 국외 이전)

회사는 서비스 제공(이용자와의 계약 이행)을 위해 Firebase(Google LLC)에 개인정보의 처리위탁·보관을 하고 있으며, 이에 따라 개인정보가 미국 소재 Google Cloud 서버에 저장됩니다(「개인정보 보호법」 제28조의8 제1항 제3호에 근거).

Google LLC는 SOC 2, ISO 27001 인증을 보유하고 있으며, 이전되는 개인정보에 대해 국내법과 동등한 수준의 보호 조치를 적용합니다. 이용자는 국외 이전에 대해 거부할 권리가 있으며, 거부 시 Google 로그인 기반 서비스 이용이 제한될 수 있습니다.

제8조 (이용자의 권리와 행사 방법)

이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리 정지 요구

위 권리 행사는 relee6203@gmail.com으로 요청하시면 지체 없이 처리합니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

1. 개인정보의 암호화: 전송 구간 SSL/TLS 암호화, Firebase 저장 데이터 암호화
2. 접근 권한 관리: 개인정보 처리 시스템에 대한 접근 권한을 최소한의 인원으로 제한
3. 접속 기록 보관: 개인정보 처리 시스템 접속 기록을 최소 1년 이상 보관·관리

제10조 (쿠키의 사용)

회사는 별도의 쿠키를 설치·운영하지 않습니다. Firebase Authentication은 브라우저의 IndexedDB를 사용하여 인증 상태를 유지하며, 이는 이용자가 브라우저 데이터를 삭제하여 제거할 수 있습니다.

제11조 (개인정보 보호책임자)

개인정보 처리에 관한 불만이나 피해구제는 아래 기관에 문의하실 수 있습니다.

• 개인정보침해 신고센터: (국번없이) 118, privacy.kisa.or.kr
• 개인정보 분쟁조정위원회: 1833-6972, kopico.go.kr
• 대검찰청 사이버수사과: (국번없이) 1301, spo.go.kr
• 경찰청 사이버안전국: (국번없이) 182, cyberbureau.police.go.kr

제12조 (고지 의무)

본 개인정보처리방침이 변경되는 경우 시행일 7일 전부터 서비스 내 공지사항을 통해 변경 사항을 안내합니다.