DevCos

DevCos Privacy Policy

개인정보처리방침

1. 개요

"개인정보처리방침"이란 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 합니다.

DevCos는, DevCos에서 제공하는 서비스를 여러분이 안심하고 이용할 수 있도록 개인정보처리방침을 만들어 공개합니다.

DevCos는, 정보통신서비스 제공자가 준수하여야 하는 대한민국의 관계법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.

본 개인정보처리방침은, 아래 2-2항에서 정의하는 '서비스'의 모든 범위에 적용됩니다.


2. 용어의 정의

2-1) 소프트웨어
본 처리방침에서 사용되는 '소프트웨어'의 정의는 다음과 같습니다.

- 특정한 목적의 하나 또는 다수의 컴퓨터(및 그와 동등한 역할을 수행하는 기기의) 프로그램

2-2) 서비스
DevCos에서 제공하는 '서비스'의 정의는 다음과 같습니다.

[서비스]
- DevCos가 DevCos의 이름을 걸고 배포하는 모든 소프트웨어의 서비스

[온라인 기반 서비스]
- DevCos가 DevCos의 이름을 걸고 배포하는 모든 온라인 기반 소프트웨어의 서비스
- DevCos의 "익명 온라인 유저 및 DevCos 통합 계정 유저"의 처리를 담당하는 API를 DevCos의 동의 하에 사용한 모든 소프트웨어의 서비스


3. 수집 및 이용하는 개인정보 항목/목적/방법
DevCos는 각 상황별로 필요에 한해서 다음과 같은 개인정보를 수집 또는 이용합니다.

[온라인 서비스 이용 시]

- 목적 :
(1) 유저를 식별하기 위한 목적 (익명 유저 - 부정한 접근 발견 시 / 통합 계정 유저 - 서비스 이용 시, 서비스 장애 발생 시, 부정한 접근 발견 시)
(2) 부정한(DevCos의 서비스 제공 또는 기반 시스템에 해를 끼칠 수 있다고 DevCos가 판단하는) 접근에 대한 발견 및 해당 사항에 대한 조치를 하기 위한 목적
(3) 서비스 도중 장애 발생 시 원활한 문제 해결을 위한 목적
- 방법 : DevCos의 온라인 기반 서비스 요청 시점
- 이용 항목 : 소스 IP주소 및 포트, 디바이스 유형, 운영체제 유형, 운영체제 세부 버전 정보, 국가 코드, 언어 코드, 서비스 요청 시점
- 수집 항목 (서비스 장애 발생 시) : 디바이스 유형, 운영체제 유형, 운영체제 세부 버전 정보, 국가 코드, 서비스 요청 시점
- 수집 항목 (부정한 접근 발견 시) : 소스 IP주소 및 포트, 디바이스 유형, 운영체제 유형, 운영체제 세부 버전 정보, 국가 코드, 언어 코드, 서비스 요청 시점, 기타 요청 세부 정보

[DevCos 통합 계정]

- 목적 : 유저의 식별 및 원활한 서비스 제공을 위한 목적
- 방법 : DevCos 통합 계정 회원가입 및 계정 정보 변경 시점
- 필수 수집 항목 : 이메일, 닉네임, 비밀번호, 서비스 이용내역
- 선택 수집 항목 : 휴대폰번호, 프로필사진


4. 개인정보의 보유 및 이용 기간
DevCos는 통합 계정 유저가 서비스를 계속 이용하는 동안 개인정보를 계속 보유하며 서비스 제공 등을 위해 이용합니다.
유저의 개인정보는 그 수집 및 이용 목적(설문조사, 이벤트 등 일시적인 목적을 포함)이 달성되거나 회원이 탈퇴하는 경우에 재생할 수 없는 방법으로 파기됩니다.

다만, 회원의 권리 남용, 악용 방지, 권리침해/명예훼손 분쟁 및 수사협조 등의 요청이 있었을 경우에는 이의 재발에 대비하여 회원의 탈퇴 시점로부터 1년 동안 회원의 개인정보를 보관할 수 있습니다.

4-1) DevCos 내부 방침에 의한 정보보유 사유
회원 탈퇴 시 개인정보 보존 기간은 다음과 같습니다.
- 보존 근거 : 불량 회원의 재가입 방지, 명예 훼손 등 권리 침해 분쟁 및 수사 협조
- 보존 기간 : 회원 탈퇴 후 1년

4-2) 관련 법령에 의한 정보보유 사유
관련 법령의 규정에 의하여 개인정보를 보존할 필요가 있는 경우, 관련 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
이 경우 DevCos는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존 기간은 아래와 같습니다.

4-2-1) 본인 확인에 관한 기록
- 보존 근거 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 보존 기간 : 6개월

4-2-2) 방문에 관한 기록
- 보존 근거 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 보존 기간 : 3개월


5. 개인정보의 공유 및 제공
현재 DevCos는 유저의 개인정보를 외부에 공개/제공하지 않습니다. 다만, 아래의 경우에는 예외가 될 수 있습니다.

- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사 기관의 요구가 있는 경우

개인정보의 공유 및 제공 항목은 나중에 필요에 의해 추가될 수 있으며, 정책 변경 시에는 사전에 이메일을 통해 고지할 것입니다.


6. 개인정보 파기 절차 및 방법
DevCos는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

6-1) 파기 및 분리보관 절차

[익명 온라인 유저]
- 익명 온라인 유저의 부정한 접근에 대한 내역(로그)은 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용 기간 참조) 일정 기간 저장된 후 파기됩니다.

[DevCos 통합 계정 유저]
- 통합 계정 유저가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 데이터베이스로 옮겨져 분리 보관되며, 회원 탈퇴 시 지체 없이 파기됩니다.
- 단, 통합 계정 유저의 활동 내역(로그)은 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용 기간 참조) 일정 기간 저장된 후 파기됩니다.

6-2) 파기 방법

- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.


7. 쿠키(개인정보 자동수집 장치) 사용에 관한 사항
DevCos의 웹 기반 소프트웨어에서는 쿠키를 사용하지 않습니다. 다만, 이에 대한 사항은 나중에 필요에 의해 변경될 수 있으며, 정책 변경 시에는 사전에 이메일을 통해 고지할 것입니다.


8. 개인정보보호 관련 기술적/관리적 보호 대책
DevCos는 서비스 이용 유저의 개인정보가 유출, 변조, 훼손되지 않도록 다음과 같은 기술적/관리적 대책을 마련하고 있습니다.

8-1) 기술적 보안 대책

- DevCos의 모든 '서비스'(2-2항 정의 참조)에서는 클라이언트에 개인정보를 단 하나도 영구 저장하지 않습니다.
- DevCos의 모든 '서비스'에서 사용하는 '통신 기술'에는 모두 특수 설계된 보안 정책이 사용됩니다.
- DevCos의 온라인 기반 서비스에서 사용하는 모든 API 요청은, DevCos에서 특수 제작한 서버 보안 정책에 의해 필터링되며 모든 보안 요건을 만족해야만 정상적인 요청으로 처리됩니다.
- DevCos 통합 계정의 모든 인증 관련 API 요청(로그인, 로그아웃 등)은, DevCos에서 특수 제작한 보안 알고리즘을 통해 보호됩니다.
- DevCos 통합 계정의 비밀번호는 복구 불가능한 방법으로 변하여 저장되며, 데이터베이스 유출 시에도 단순한 해시값 추론(예: Rainbow Table 이용)을 통한 복구가 불가능합니다. 데이터베이스 관리자 역시 비밀번호의 복호화가 불가능합니다.
- DevCos는 개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스 등에 의해 회원들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.

8-2) 관리적 보안 대책

- DevCos는 통합 계정 유저의 개인정보를 다룰 때 가능한 최선의 방법으로 본인임을 확인하고 안전하게 정보가 처리될 수 있도록 최선을 다합니다.
- DevCos는 개인정보에 대한 접근권한을 개인정보보호책임자 등 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 처리가 불가피한 자로 제한하며, 개인정보를 처리하는 인원에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 강조합니다.


9. 개인정보보호책임자 및 담당자의 연락처
DevCos는 DevCos의 서비스를 이용하는 모든 유저의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 개인정보관리책임자를 지정하고 있습니다.

- 이름 : 김민성
- 소속 : Development Team
- 이메일 : support@devcos.site


10. 개인정보관련 신고 및 분쟁조정
개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 한국인터넷진흥원(KISA) 개인정보침해신고센터로 문의하시기 바랍니다. 또한, 귀하가 개인정보침해를 통한 금전적, 정신적 피해를 입으신 경우에는 개인정보분쟁조정위원회에 피해구제를 신청하실 수 있습니다.

- 개인정보침해신고센터 (https://privacy.kisa.or.kr / 국번 없이 118)
- 개인정보분쟁조정위원회 (https://kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (https://spo.go.kr / 국번 없이 1301)
- 경찰청 사이버수사국 (https://cyberbureau.police.go.kr / 국번 없이 182)


11. 고지의 의무
법령·정책 또는 보안기술의 변경에 따라 현 개인정보처리방침 내용의 추가·삭제 및 수정이 있을 시에는 개정안 적용일의 7일 전에 이메일을 통해 고지할 것입니다.
다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 회원 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

공고일자 : 2021년 02월 21일
시행일자 : 2021년 02월 21일
* 본 처리방침은 최초 작성본입니다.