목적
본 정책은 (주)부릉 매진단 서비스 운영 과정에서 수집·저장된 데이터의 보유 기한 만료 또는 처리 목적 달성 시, 해당 데이터를 안전하게 폐기하기 위한 기준과 절차를 정의합니다.
적용 범위
본 정책은 매진단 서비스에서 처리하는 다음 데이터에 적용됩니다.
- 개인정보: 사장님, 고객 등의 식별 정보
- 진단 데이터: 매장 진단 결과, 상담 내역
- 시스템 데이터: 접속 로그, 응용프로그램 로그, 에러 로그
- 마케팅 데이터: 광고 성과 데이터, UTM/전환 추적 데이터
관련 법령
| 법령 | 주요 내용 |
|---|---|
| 개인정보보호법 | 개인정보의 수집·이용·보관·파기에 관한 일반 기준 |
| 정보통신망법 | 정보통신서비스 제공자의 개인정보 처리 기준 |
| 전자상거래법 | 거래 기록 보존 의무 (계약·결제·소비자 불만 등) |
| 통신비밀보호법 | 통신사실확인자료 보관 의무 |
데이터 유형별 보유 기간 및 폐기 기준
개인정보
| 데이터 항목 | 보유 기간 | 폐기 시점 | 근거 |
|---|---|---|---|
| 진단 신청 정보 (이름, 연락처, 주소) | 수집 목적 달성 시 또는 동의 철회 시 | 목적 달성 후 지체 없이 | 개인정보보호법 제21조 |
| 고객 계약 정보 | 계약 종료 후 5년 | 보유 기간 만료 후 지체 없이 | 전자상거래법 제6조 |
| 마케팅 수신 동의 정보 | 동의 철회 시까지 | 철회 요청 후 지체 없이 | 정보통신망법 제50조 |
시스템 데이터
| 데이터 항목 | 보유 기간 | 폐기 시점 |
|---|---|---|
| 접속 로그 | 최소 6개월 | 보유 기간 만료 후 자동 삭제 |
| 응용프로그램 로그 | 최소 6개월 | 보유 기간 만료 후 자동 삭제 |
| 에러/장애 로그 | 발생일로부터 1년 | 보유 기간 만료 후 자동 삭제 |
폐기 방법
전자적 파일
복원 불가능한 방법으로 영구 삭제합니다.
- DB 레코드: DELETE 쿼리 실행 후 물리적 삭제 확인
- 파일: 덮어쓰기 또는 안전 삭제 도구 사용
- 암호화된 데이터: 암호키 폐기를 통한 복호화 불가 처리
물리적 기록물
- 종이 문서: 파쇄기를 통한 완전 파쇄
- 저장매체: 물리적 파괴 또는 디가우징
폐기 절차
- 폐기 대상 식별: 보유 기간 만료 데이터를 월 1회 자동 스캔
- 폐기 승인: 개인정보보호 책임자의 승인
- 폐기 실행: 승인된 데이터에 대해 정해진 방법으로 폐기
- 폐기 기록: 폐기 일시, 대상, 방법, 수행자를 기록·보관 (최소 3년)
- 결과 확인: 폐기 완료 후 복원 불가 여부 검증
Facebook/Meta 앱 데이터 삭제 요청 안내
매진단 앱에서 Facebook/Meta 로그인을 통해 수집된 개인정보의 삭제를 요청하려면, 아래 절차를 따라주세요.
1. Facebook 계정에서 앱 제거
- Facebook 설정 페이지로 이동
- 앱 및 웹사이트 메뉴 클릭
- 매진단 앱을 찾아 제거 클릭
2. 개인정보 삭제 요청 이메일 발송
3. 처리 절차
- 삭제 요청 접수 후 영업일 기준 10일 이내 처리 완료
- 처리 완료 시 요청자 이메일로 결과 통지
- 법령에 따라 보존이 필요한 정보는 해당 보존 기간 경과 후 파기
예외 사항
- 법령에 의해 보존이 의무화된 데이터는 별도 분리 보관 후 해당 법정 보존 기간 만료 시 폐기
- 소송, 분쟁, 수사 등 진행 중인 경우 관련 데이터는 종결 시까지 보존
- 이용자의 별도 요청이 있는 경우 법정 보존 의무가 없는 한 즉시 파기
책임과 역할
| 역할 | 책임 |
|---|---|
| 개인정보보호 책임자 | 폐기 정책 수립 및 승인, 연 1회 정책 검토 |
| 데이터 관리자 (개발팀) | 자동 폐기 시스템 구축·운영, 폐기 실행 |
| 보안팀 | 폐기 절차 감사, 폐기 기록 검증 |