개인정보 처리방침

체인시프트 주식회사(이하 "당사")는 「개인정보 보호법」 및 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하고 있습니다. 본 개인정보 처리방침은 당사가 운영하는 서비스(Chainshift.co 및 체인시프트 대시보드 등, 이하 "서비스")에 적용됩니다.

1. 수집하는 개인정보 항목

당사는 서비스 제공을 위해 아래와 같은 개인정보를 수집합니다.

• 성명

• 이메일(Email) 주소

• 로그인 정보(ID, Password)

• 서비스 이용 기록(IP, 로그인 일시, 접속 일시 등)

• (소셜 로그인 사용 시) Google/Facebook 등에서 제공하는 이메일, 이름, 프로필 사진

2. 개인정보 처리 목적

수집한 개인정보는 다음 목적을 위해 이용됩니다.

• 고객 상담 및 지원 (문의 응대, 오류 처리 등)

• 서비스 이용을 위한 사용자 계정 관리 및 인증

• 서비스 내 "내 정보/프로필" 항목 관리

• 서비스 보안 및 이상 행위 탐지

3. 처리 및 보유 기간

수집한 개인정보는 원칙적으로 서비스 제공 종료 시까지 보관·이용하며, 관계 법령에 따라 일정 기간 보관 후 파기합니다.

• 계약 또는 청약철회 등에 관한 기록: 5년

• 대금결제 및 재화 등의 공급에 관한 기록: 5년

• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

• 표시·광고에 관한 기록: 6개월

(출처: 「전자상거래 등에서의 소비자 보호에 관한 법률 시행령」 제6조)

4. 개인정보의 제3자 제공

당사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우

• 법령에 근거가 있는 경우

※ 소셜 로그인은 제3자 제공이 아닌 "제3자로부터 수집"에 해당합니다. (OAuth 동의 절차를 통해 Google/Facebook 등에서 이메일, 이름, 프로필 사진 등을 수집)

5. 개인정보 처리 위탁

당사는 안정적인 서비스 제공을 위해 일부 업무를 외부 업체에 위탁하고 있으며, 수탁자 및 위탁 업무 내용은 아래와 같습니다.

• Amazon Web Services (AWS): 데이터베이스 운영, 백업·복구, 보안 관리

• Supabase: 인증 및 데이터 관리

• Paddle: 결제 대행(Merchant of Record)

6. 개인정보 파기 절차 및 방법

보유기간이 경과하거나 처리 목적이 달성된 경우 해당 정보를 즉시 파기합니다.

• 전자적 파일 형태: 복구 불가능한 방법으로 기록을 덮어쓰기하여 삭제

• 종이 문서: 파쇄 또는 소각 처리

7. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 청구권

• 정정·삭제 청구권

• 처리정지(이용 정지·제공 정지) 청구권

• 동의 철회권

• 제3자 제공 동의 거부권

• 손해배상 청구권

권리 행사 방법

이메일: jinyong.kim@chainshift.co

우편: (06148) 서울특별시 강남구 테헤란로 8길 4, 4층 개인정보보호담당자 앞

청구는 접수일로부터 10일 이내 처리되며, 비용은 무료입니다. 불복 시 14일 이내 이의신청 가능합니다.

8. 개인정보 보호책임자 및 담당자

• 개인정보 보호책임자: 최고개발책임자 (CTO)

• 개인정보 보호담당자: 개발팀

• 연락처: jinyong.kim@chainshift.co

9. 안전성 확보 조치

당사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 대책을 시행합니다.

• 접근 권한 관리 및 접근 통제

• 비밀번호 및 주요 정보 암호화

• 접속 기록의 최소 6개월 이상 보관 및 관리

• 데이터 백업 및 재해 복구 시스템 운영

10. 국외 이전

서비스 운영 과정에서 개인정보가 국외 클라우드 서버(AWS, Supabase 등)에 저장될 수 있습니다. 이 경우 당사는 개인정보 보호법 제29조에 따라 안전성을 확보하기 위해 필요한 조치를 이행합니다.