주식회사 와이에스메타(이하 “회사”)는 회사가 운영하는 시스데이터(sysdata) 서비스(이하 “서비스”)를 이용하는 이용자의 개인정보를 보호하고, 「개인정보 보호법」 제30조 및 관계 법령에 따라 정보주체의 개인정보 권익을 보호하며 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

“회사”는 다음의 목적을 위해 최소한의 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 비즈니스 회원 관리: 서비스 이용에 따른 본인 식별, 가입 의사 확인, 서비스 부정이용 방지, 포인트 충전 및 결제 관리.
2. 서비스 제공: 간편인증 연동을 통한 정보주체 식별, 공공/민간 전자문서 조회 및 발급 지원, 이용자가 지정한 수신처로의 데이터 전송 업무 수행.
3. 데이터 분석 서비스: 부동산/자동차/개인회생 분석을 위한 정보 조회 및 결과 제공.
4. 고객 상담 및 민원 처리: 서비스 이용 관련 문의 응대, 장애 처리, 환불 처리 및 분쟁 조정을 위한 기록 보존.

제2조 (처리하는 개인정보의 항목)

“회사”는 서비스 제공을 위해 아래와 같은 개인정보 항목을 수집하고 있습니다.

1. 비즈니스 회원

- 수집 항목: 이메일(ID), 비밀번호, 성명(대표자), 연락처, 회사명(선택), 결제 정보(신용카드 정보, 계좌 정보 등)

- 수집 방법: 회원가입 및 결제 시

2. 종단고객(발급자)

- 수집 항목: 성명, 생년월일, 성별, 주소, 연락처, 차량번호, 고유식별정보(주민등록번호, 외국인등록번호 등)

- 수집 방법: 서비스 이용 시 (API 연동)

3. 자동 수집 항목

- 수집 항목: IP주소, 쿠키, 서비스 이용 기록, 기기 정보(User-Agent), 접속 로그

- 수집 방법: 서비스 이용 과정에서 생성

※ 고유식별정보는 관계 법령에 따라 공공기관 서류 발급 등을 위한 본인확인 목적으로만 일시적으로 처리(암호화)됩니다.

제3조 (개인정보의 처리 및 보유 기간)

“회사”는 법령에 따른 개인정보 보유 기간 또는 정보주체로부터 수집 시 동의받은 보유 기간 내에서 개인정보를 처리·보유합니다.

1. 비즈니스 회원 정보: 회원 탈퇴 시까지. 단, 채권·채무 관계 잔존 시 정산 완료 시까지 보유합니다.
2. 종단고객 및 서비스 데이터: 서비스 공급 완료 및 요금 결제·정산 완료 시까지. 전송 결과의 성공 여부 확인, 시스템 오류에 대한 기술적 대응, 이용자의 수신 확인 보장 및 종단고객의 민원 응대 등 원활한 서비스 운영 및 사후 관리를 위해 필요한 최소한의 기간 동안 내부 운영 정책에 따라 일시적으로 보관할 수 있으며, 해당 목적이 달성된 후에는 지체 없이 파기합니다.
3. 관계 법령에 의한 보존:
   • 전자상거래 등에서의 소비자보호에 관한 법률: 결제 및 환불 이력(5년), 소비자 불만 또는 분쟁 처리 기록(3년)
   • 통신비밀보호법: 서비스 접속 로그 기록(3개월)
   • 개인정보 보호법: 시스템 및 데이터베이스 접근 기록(최소 6개월)

제4조 (개인정보의 제3자 제공)

“회사”는 정보주체의 동의 없이는 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자가 요청한 서류 발급 및 전송 서비스를 이행하기 위해 아래와 같이 정보를 제공합니다.

• 제공받는 자: 이용자가 선택한 서류 수신 기관 및 이용기관
• 제공 목적: 이용자의 요청에 따른 전자문서 전달 및 비즈니스 업무 처리
• 제공 항목: 성명 및 발급된 해당 전자문서 일체
• 보유 및 이용 기간: 제3자의 이용 목적 달성 시까지

제5조 (개인정보 처리 업무의 위탁)

“회사”는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

• 수탁자: CODEF(주식회사 코드에프), 포트원(PortOne) 및 결제대행사, 비즈뿌리오(Bizppurio), SendGrid, AWS(Amazon Web Services)
• 위탁 업무 내용: 공공기관 데이터 연동 및 조회, 결제 처리, 알림톡/문자/이메일 발송, 클라우드 서버 및 스토리지 운영

제6조 (개인정보의 파기 절차 및 방법)

1. 파기 절차: 목적이 달성된 개인정보는 자동 파기 시스템 또는 내부 방침에 따라 지체 없이 파기됩니다.
2. 파기 방법:
   • 전자적 파일: 기록을 재생할 수 없는 기술적 방법(Low Level Format 등)을 사용하여 삭제하거나, 통계 및 분석을 위해 필요한 경우 가명처리(비식별화)를 수행합니다.
   • 종이 문서: 분쇄하거나 소각합니다.

제7조 (개인정보의 안전성 확보 조치)

“회사”는 개인정보의 안전성 확보를 위해 관리적 조치(내부관리계획 수립), 기술적 조치(고유식별정보 암호화, 보안 프로그램 설치), 물리적 조치(데이터센터 접근 통제)를 이행하고 있습니다.

제8조 (정보주체의 권리 행사 방법)

이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제를 요청할 수 있으며, 서비스 내 “개인정보 파기” 기능을 통해 직접 처리할 수 있습니다.

제9조 (개인정보 보호책임자)

• 부서: 운영팀
• 이메일: admin@ysmeta.kr / 연락처: 02-430-0709