개인정보처리방침
시행일: 2025년 1월 1일 | 최종 개정: 2025년 4월 1일
PopupFlow(이하 "회사")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관계 법령에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 수집합니다.
| 수집 시점 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호, 이름 | - |
| 유료 결제 | 결제 수단 정보(PG사 위탁 처리) | 청구지 주소 |
| 서비스 이용 | IP 주소, 쿠키, 접속 기록, 서비스 이용 기록 | - |
| 리드 수집 기능 | 팝업을 통해 최종 이용자가 직접 제출한 이메일 등 | - |
수집 방법: 홈페이지 가입 폼, 서비스 이용 과정에서의 자동 수집(로그, 쿠키)
제2조 (개인정보의 수집 및 이용 목적)
- 회원 식별, 로그인 인증, 서비스 제공
- 유료 서비스 결제 처리 및 요금 청구
- 서비스 이용 현황 분석 및 품질 개선
- 공지사항 전달, 고객 문의 처리
- 불법·부정 이용 방지 및 보안
- 마케팅·광고 활용 (사전 동의한 경우에 한함)
제3조 (개인정보 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 탈퇴 후 30일 | 서비스 이용 계약 |
| 결제 기록 | 5년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 리드 수집 데이터 | 회원 삭제 요청 시까지 | 서비스 이용 계약 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 수사기관의 적법한 요청이 있는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Cloudflare, Inc. | 인프라, 데이터 저장 및 전송 | 계약 종료 시까지 |
| 결제 PG사 (추후 공개) | 결제 처리 | 결제 완료 후 5년 |
제6조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요청: 보유 중인 본인 개인정보 열람
- 정정 요청: 잘못된 정보 수정
- 삭제 요청: 개인정보 삭제(회원 탈퇴 포함)
- 처리 정지 요청: 특정 목적의 처리 중단
권리 행사 방법: 서비스 내 계정 설정 페이지 또는 이메일(support@popupflow.io)로 요청. 회사는 요청 후 10일 이내에 처리합니다.
제7조 (쿠키의 사용)
- 회사는 로그인 세션 유지, 서비스 개선을 위해 쿠키를 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보 보호를 위한 기술적·관리적 조치)
- 모든 데이터는 HTTPS/TLS로 암호화하여 전송
- 비밀번호는 해시(SHA-256) 처리하여 저장
- 접근 권한을 최소화하여 관리자만 접근 가능
- 정기적 보안 취약점 점검 및 패치
제9조 (개인정보 보호책임자)
| 구분 | 내용 |
|---|---|
| 성명 | PopupFlow 개인정보 보호 담당자 |
| 이메일 | privacy@popupflow.io |
개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 담당자에게 연락하시거나 개인정보보호위원회(www.pipc.go.kr, ☎ 1833-6972)에 도움을 요청하실 수 있습니다.
제10조 (개인정보처리방침의 변경)
이 방침은 법령·정책 변경 시 개정될 수 있으며, 개정 7일 전 서비스 내 공지를 통해 안내합니다.