Place.One 개인정보처리방침
시행일: 2026년 5월 1일 · 버전 v2.0-2026-05
[회사명] (이하 "회사")는 정보주체의 개인정보를 중요시하며, 「개인정보 보호법」 제30조, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
1. 총칙
본 처리방침은 회사가 운영하는 패션 리테일 워크포스 관리 SaaS 플랫폼 Place.One(이하 "서비스")의 개인정보 처리에 관한 사항을 규정합니다. 회사는 「개인정보 보호법」에 따라 정보주체의 권리를 보장하며, 개인정보 처리에 관한 절차 및 변경 사항을 본 처리방침을 통해 안내합니다.
2. 수집하는 개인정보 항목
2-1. 회원 가입 및 본인 확인
| 구분 | 항목 |
|---|---|
| 필수 (모든 회원) | 이름, 이메일, 비밀번호(암호화 저장), 휴대폰 번호 |
| 본인인증 (PortOne 등 본인확인기관 경유) | 이름, 생년월일, 성별, 휴대폰 번호, 통신사, 내·외국인 여부, 본인확인 식별값(CI), 중복가입확인정보(DI) |
| 사업자 회원 추가 | 상호, 사업자등록번호, 대표자명, 사업장 주소, 업종, 사업자등록증 사본 |
| 선택 | 비상 연락처, 프로필 사진, 주소, 마케팅·알림 수신 동의 여부 |
2-2. 근로 관계 정보 (근무자·사업자 회원)
- 근로계약 정보 (계약 기간, 직무, 임금, 근무 장소 등)
- 근무 기록 (스케줄, 출퇴근 시각·위치, 휴게 시간)
- 급여 내역 및 정산 기록
- 휴무·휴가 신청 이력
- 4대 보험 신고를 위한 정보: 주민등록번호(소득세법 시행령 제202조, 국민건강보험법 등 법령 근거), 계좌번호(임금 지급 목적), 신분증 사본(고용 신고 목적)
- 외국인의 경우: 외국인등록번호, 체류자격, 여권 정보
2-3. 채용 관련 정보 (구직자 회원)
- 이력서 정보 (학력, 경력, 자격증, 자기소개 등)
- 지원 이력
- 회원이 이력서에 직접 등록하는 기타 정보
2-4. 자동 수집 정보
- IP 주소, User-Agent, 쿠키, 접속 일시, 접속 기록
- 단말기 식별 정보 (모바일 OS, 브라우저, 기기 모델)
- 서비스 이용 로그 (페이지 방문, 클릭, 오류 발생 기록)
- GPS 위치 정보 (출퇴근 기록 시) — 위치기반서비스 이용약관 별도 적용
2-5. 결제 관련 정보 (유료 서비스 이용 시)
- 결제 수단 정보 (카드사, 카드번호 일부, 유효기간 일부 — PG사 토큰화 처리)
- 결제 일시, 금액, 거래 ID
- 환불·정산 기록
2-6. 수집 방법
회사는 다음의 방법으로 개인정보를 수집합니다.
- 회원이 가입·이용 과정에서 직접 입력
- 본인확인기관(PortOne, NICE 등)으로부터의 본인인증 결과 수신
- 사업자 회원이 자사 근무자에 대해 입력하는 정보 (이 경우 사업자 회원이 별도 동의를 받아 입력함을 전제로 함)
- 서비스 이용 과정에서 자동으로 생성·수집되는 정보
- 결제 시 결제대행업체(PG사)로부터의 결제 결과 수신
3. 개인정보의 수집·이용 목적
회사는 수집한 개인정보를 다음의 목적으로 이용합니다. 수집·이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받습니다.
- 회원 관리: 회원 가입 의사 확인, 본인 확인·식별, 부정 가입 방지, 회원 자격 유지·관리, 서비스 부정 이용 방지
- 서비스 제공: 근로계약 체결·이행·관리, 스케줄 작성·공유, 출퇴근 관리, 매장 운영 지원, 채용 매칭, 알림·메시지 전송
- 급여·세무 처리: 급여 산정·지급, 4대 보험 신고, 원천세 신고, 근로소득 원천징수영수증 발급
- 요금 정산: 유료 서비스 이용 요금 결제·정산, 환불 처리, 부가가치세 신고
- 고객 지원: 고객 문의 응대, 분쟁 처리, 공지사항 전달
- 서비스 개선: 서비스 이용 통계 분석, 신규 기능 개발, 시스템 안정성 확보, 보안 모니터링
- 마케팅 (선택 동의 시): 이벤트·프로모션 안내, 맞춤형 서비스 제안
- 법령 의무 이행: 관계 법령에서 정한 신고·보존 의무 이행
4. 개인정보의 처리 및 보유 기간
회사는 개인정보 수집·이용 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 다음의 정보는 관련 법령에 따라 명시된 기간 동안 보존합니다.
4-1. 회원 탈퇴 시 처리
- 탈퇴 즉시 이름·이메일·연락처·주소·계좌번호 등 식별 정보는 익명화 처리되어 본인을 식별할 수 없는 상태가 됩니다.
- 단, 아래 법정 보관 항목은 식별 정보를 마스킹 처리한 채로 법정 기간 동안 보존됩니다.
4-2. 법령에 따른 보존 항목 및 기간
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 근로계약서, 임금대장, 근태 기록, 휴가 기록, 퇴직 관련 서류 | 3년 | 근로기준법 제42조, 동법 시행령 제22조 |
| 임금 지급 관련 서류 | 3년 | 근로기준법 제42조 |
| 4대 보험 자격 취득·상실 신고 관련 서류 | 3년 | 국민연금법, 국민건강보험법, 고용보험법, 산업재해보상보험법 |
| 원천징수 관련 서류 | 5년 | 국세기본법 제85조의3, 소득세법 |
| 계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 본인확인에 관한 기록 | 6개월 | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
| 웹사이트 방문 기록 (로그 기록, IP 등) | 3개월 | 통신비밀보호법 제15조의2 |
| 부정 이용 기록 | 1년 | 회사 내부 방침 (서비스 부정 이용 방지 목적) |
4-3. 위치정보의 보유 기간
- 출퇴근 기록을 위한 GPS 위치 정보는 출퇴근 기록 생성 직후 즉시 파기되며, 기록된 출퇴근 시각·매장 정보만 근태 데이터로 보존됩니다.
- 위치정보 이용·제공사실 확인자료는 「위치정보의 보호 및 이용 등에 관한 법률」 제16조에 따라 6개월간 보관합니다.
- 자세한 사항은 별도의 「위치기반서비스 이용약관」을 참조하시기 바랍니다.
5. 개인정보의 제3자 제공
5-1. 동의 없는 제공 금지 원칙
회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서, 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우
5-2. 사업자 회원(고용주)과의 개인정보 처리 관계
- 본 서비스는 사업자 회원(고용주)이 자사의 근무자·구직자에 대한 인사·노무 관리를 수행할 수 있도록 시스템을 제공하는 SaaS 플랫폼입니다.
- 사업자 회원은 자사 워크스페이스 내 근무자·구직자에 대해 독립된 개인정보처리자로서의 지위를 가지며, 회사는 사업자 회원에게 개인정보처리시스템을 제공하는 자의 지위에 있습니다.
- 사업자 회원은 자사 워크스페이스에서 처리하는 개인정보에 대해 「개인정보 보호법」, 「근로기준법」 등 관계 법령에 따른 개인정보처리자로서의 의무를 부담합니다.
- 회원은 본인이 소속된 사업자 회원이 누구인지를 가입·근로계약 체결 시점에 확인할 수 있으며, 사업자 회원의 개인정보 처리에 관한 사항은 해당 사업자 회원의 개인정보처리방침에 따릅니다.
5-3. 법령에 따른 의무 제공
회사는 다음의 경우 관련 법령에 따라 개인정보를 제공할 수 있습니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 근거 법령 |
|---|---|---|---|
| 국민건강보험공단 | 근로자 인적사항, 임금, 근무 정보 | 건강보험 자격 취득·상실·변경 신고 | 국민건강보험법 |
| 국민연금공단 | 동상 | 국민연금 자격 취득·상실·변경 신고 | 국민연금법 |
| 근로복지공단 | 동상 | 고용·산재보험 자격 취득·상실·변경 신고 | 고용보험법, 산업재해보상보험법 |
| 국세청 | 인적사항, 소득 내역 | 원천세·소득세 신고 | 소득세법, 국세기본법 |
| 수사·사법기관 | 법령에서 정한 항목 | 수사·재판 협조 | 형사소송법, 기타 관계 법령 |
6. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무의 내용과 처리 위탁받는 자(수탁자)에 대한 관리·감독 사항을 명시하고 있습니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증 관리 |
| Cloudflare, Inc. | 파일 저장(R2), CDN, 보안(WAF), 서버리스 백엔드(Workers) |
| (주)PortOne 또는 본인확인기관 | 휴대폰 본인인증 |
| [PG사명 — 토스페이먼츠/KG이니시스 등] | 결제 처리 (유료 서비스 이용 시) |
| [이메일 발송 서비스 — 예: Postmark, SendGrid] | 가입 인증·알림 이메일 발송 |
| [SMS 발송 서비스 — 예: Twilio, NHN Cloud] | 알림 SMS 발송 |
회사는 위 수탁자에 대해 개인정보 보호 의무 준수 여부를 정기적으로 점검·관리합니다. 위탁 업무 또는 수탁자가 변경되는 경우 본 처리방침을 통해 공지합니다.
7. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다. 이는 「개인정보 보호법」 제28조의8에 따른 사항입니다.
7-1. Supabase (데이터베이스 호스팅)
| 항목 | 내용 |
|---|---|
| 이전되는 개인정보 항목 | 회원 가입 정보, 근로 관계 정보, 서비스 이용 데이터 등 본 처리방침 제2조의 모든 항목 |
| 이전받는 자 | Supabase Inc. (privacy@supabase.io) |
| 이전 일시 및 방법 | 회원 가입 및 서비스 이용 시점에 정보통신망을 통해 실시간 이전 |
| 이전되는 국가 | 미국, 싱가포르 등 (회사가 선택한 리전) |
| 이전받는 자의 이용 목적 | 데이터베이스 호스팅, 인증 서비스 제공 |
| 보유·이용 기간 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
7-2. Cloudflare (파일 저장 및 백엔드)
| 항목 | 내용 |
|---|---|
| 이전되는 개인정보 항목 | 회원이 업로드하는 파일(신분증 사본, 근로계약서, 프로필 사진 등), 서비스 이용 로그, IP 주소 |
| 이전받는 자 | Cloudflare, Inc. (privacyquestions@cloudflare.com) |
| 이전 일시 및 방법 | 파일 업로드 및 서비스 이용 시점에 정보통신망을 통해 실시간 이전 |
| 이전되는 국가 | 미국 및 Cloudflare의 글로벌 엣지 네트워크(전 세계) |
| 이전받는 자의 이용 목적 | 파일 저장(R2), CDN, 보안(WAF), 서버리스 백엔드 실행(Workers) |
| 보유·이용 기간 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
7-3. 국외 이전 거부권
정보주체는 위 국외 이전에 대해 동의를 거부할 권리가 있습니다. 다만, 본 서비스의 핵심 인프라가 국외 사업자에 의해 제공되므로, 동의를 거부하는 경우 회원 가입 및 서비스 이용이 제한될 수 있습니다.
8. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구: 본인의 개인정보 처리 현황을 열람할 수 있습니다. (설정 → 내 프로필)
- 개인정보 정정·삭제 요구: 부정확한 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 단, 법령에서 보존 의무를 정한 경우 해당 개인정보는 삭제 요구가 제한될 수 있습니다.
- 개인정보 처리 정지 요구: 본인의 개인정보 처리에 대한 정지를 요구할 수 있습니다.
- 동의 철회: 마케팅 수신 등 선택 동의 항목에 대해 언제든지 동의를 철회할 수 있습니다.
- 회원 탈퇴: 설정 → 계정 탈퇴 메뉴를 통해 회원 탈퇴할 수 있습니다.
- 자동화된 결정에 대한 권리 (「개인정보 보호법」 제37조의2): AI 등 완전히 자동화된 시스템에 의한 결정이 정보주체의 권리·의무에 중대한 영향을 미치는 경우, 정보주체는 해당 결정에 대해 거부하거나 설명을 요구할 수 있습니다. Place.One에서 AI 기반 스케줄 추천·근태 분석 등의 결과는 사업자 회원(고용주)의 최종 의사결정을 보조하는 도구로 활용되며, 정보주체는 사업자 회원에게 그 결정에 대해 이의를 제기하거나 설명을 요구할 수 있습니다.
- 권리 행사 방법: 위 권리는 서비스 내 설정 메뉴 또는 본 처리방침 제12조에 명시된 개인정보 보호책임자의 연락처로 요청할 수 있으며, 회사는 지체 없이(10일 이내) 조치합니다.
- 법정대리인의 권리 행사: 만 14세 미만 아동의 개인정보에 관한 권리는 법정대리인이 행사할 수 있으며, 이 경우 법정대리인임을 증명하는 서류를 제출하여야 합니다.
9. 개인정보의 파기 절차 및 방법
9-1. 파기 절차
회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다. 파기는 회사의 내부 방침 및 관련 법령에 따라 다음의 절차로 진행됩니다.
- 파기 대상 개인정보 식별 및 파기 사유 확인
- 개인정보 보호책임자의 승인
- 파기 실행 및 파기 기록 보관
9-2. 파기 방법
| 형태 | 파기 방법 |
|---|---|
| 전자적 파일 형태 | 복구·재생할 수 없는 방법으로 영구 삭제 (디스크 포맷, 암호화 키 폐기 등) |
| 종이 출력물 | 분쇄기로 분쇄 또는 소각 |
| 데이터베이스 레코드 | 익명화 처리 또는 영구 삭제 |
10. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조 및 동법 시행령 제48조의2에 따라 다음과 같은 안전성 확보 조치를 시행하고 있습니다.
10-1. 관리적 조치
- 개인정보 보호책임자 지정 및 개인정보 처리 직원의 최소화·교육
- 개인정보 처리 내부 관리 계획 수립·시행
- 개인정보 접근 권한의 최소 인원에 대한 부여
- 정기적인 자체 점검 실시
10-2. 기술적 조치
- 비밀번호 암호화: bcrypt 알고리즘을 이용한 단방향 암호화 저장
- 전송 구간 암호화: 모든 통신 구간에 SSL/TLS 적용
- 저장 데이터 암호화: 민감정보·고유식별정보·신분증 사본 등은 저장 시 암호화 처리
- 접근 통제: 데이터베이스에 행 단위 접근 제어(Row Level Security, RLS) 적용, API 라우트별 권한 검증
- 파일 접근 통제: 비공개 객체 저장소(Cloudflare R2 Private Bucket) 사용 + 단기 만료(10분 이내) Presigned URL 발급
- 접속 기록 보관: 개인정보 처리 시스템 접속 기록 1년 이상 보관 및 위변조 방지 조치
- 악성 프로그램 방지: 백신 프로그램 운영, 보안 업데이트 적용
- 방화벽·침입 차단 시스템(WAF) 운영 (Cloudflare)
10-3. 물리적 조치
- 개인정보가 저장된 서버는 위탁 처리자(Supabase, Cloudflare)의 인증된 데이터센터에서 관리됨
- 회사 사무실 내 출입 통제 및 문서 보관 시설 잠금 관리
11. 만 14세 미만 아동의 개인정보 보호
- 본 서비스는 원칙적으로 만 14세 이상의 이용자를 대상으로 합니다.
- 회사는 만 14세 미만 아동의 개인정보를 수집하는 경우 「개인정보 보호법」 제22조의2에 따라 법정대리인의 동의를 받습니다. 회사는 본인인증 단계에서 생년월일 정보를 통해 만 14세 미만 여부를 자동 검증하며, 만 14세 미만으로 확인되는 경우 법정대리인 동의 절차를 진행합니다.
- 법정대리인은 만 14세 미만 아동의 개인정보에 대한 열람·정정·삭제·처리 정지를 요구할 수 있으며, 회사는 지체 없이 조치합니다.
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명: [성명]
- 직위: [직위]
- 연락처: [전화번호]
- 이메일: privacy@[your-domain]
개인정보 보호 담당부서
- 부서명: [부서명]
- 담당자: [담당자명]
- 이메일: privacy@[your-domain]
정보주체는 개인정보 처리에 관한 모든 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 지체 없이 답변·처리합니다.
13. 개인정보 침해 신고 및 상담
개인정보 침해에 관한 신고 및 상담이 필요한 경우 다음 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터 (한국인터넷진흥원 운영): privacy.go.kr / 국번 없이 118
- 개인정보 분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 국번 없이 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 국번 없이 182
14. 처리방침의 변경
본 처리방침은 법령·정책 또는 서비스의 변경에 따라 개정될 수 있습니다.
- 처리방침이 변경되는 경우 시행일 7일 전부터 서비스 내 공지사항을 통해 사전 안내합니다.
- 정보주체의 권리에 중요한 변경(수집 항목 추가, 이용 목적 변경, 제3자 제공 신설, 국외 이전 신설 등)이 있는 경우 시행일 30일 전부터 공지하며, 정보주체의 추가 동의가 필요한 경우 별도 동의 절차를 거칩니다.
- 개정 이력은 본 처리방침 하단에 게시하여 정보주체가 이전 버전을 확인할 수 있도록 합니다.
부칙
본 처리방침은 2026년 5월 1일부터 시행합니다.
본 시행일 이전에 가입한 정보주체에게도 본 처리방침이 적용되며, 본 시행일 이후 변경되는 사항에 대해서는 별도로 공지합니다.
개정 이력
| 버전 | 시행일 | 주요 변경 사항 |
|---|---|---|
| v1.0-2026-05 | 2026-05-01 | 최초 시행 |
| v2.0-2026-05 | 2026-05-01 | (예시) 국외 이전, 본인인증, 법정 보관 항목 명시 등 전면 개정 |
※ 본 처리방침은 표준 템플릿입니다. 실제 운영 전 회사 정보를 채우고, 개인정보 보호 전문가(노무사·변호사·CPO 등)의 검토를 거쳐 게시해 주세요.