Last updated
2024.05.20

개인정보 처리방침

본 방침은 2024년 5월 20일부터 적용됩니다.

‘오늘의 색상’(이하 ‘서비스’)를 제공하며 사용자의 개인정보보호를 매우 중요하게 생각하며, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등 관련법규를 준수하기 위하여 개인정보처리방침(이하 “방침”)을 제정하고 이를 준수하고 있습니다. 서비스의 개인정보처리방침은 관련 법률 및 지침의 변경이나 회사 내부 운영방침의 변경 등으로 인하여 개정될 수 있습니다. 본 방침이 변경될 경우 변경사항은 페이지에 게시됩니다. 본 방침에 대해 문의가 있는 경우 서비스 페이지 및 개발자 이메일을 통해 의견을 제공하실 수 있습니다.


1. 개인정보의 수집 항목 및 이용 목적

  1. 서비스를 제공하기 위해서 다음과 같이 최소한의 개인정보만을 수집하고 있습니다.
  2. 사용자의 회원가입의사 확인, 본인확인, 개인식별, 회원 탈퇴 의사의 확인 등을 목적으로 회원가입 시 이름, 이메일을 수집 및 처리합니다.
  3. 서비스는 유저 분석 및 서비스 개선 목적으로 Client ID를 수집합니다. Client ID는 각 컴퓨터에 설치된 프로그램을 구분하기 위한 용도로 사용되는 익명 ID이며, 개인 식별 용도로 사용할 수 없습니다.
  4. 그밖에 사용자의 본 서비스 이용과정이나 사업처리 과정에서 서비스 이용기록, OS 종류 및 버전, 접속로그, 광고식별정보, 단말기 정보 등 자동으로 생성된 정보를 수집할 수 있으며, 회사는 해당 정보를 유저 분석 및 서비스 개선 목적으로 이용할 수 있습니다.


2. 개인정보의 수집 방법

원활한 서비스 제공을 위해 다음과 같은 방법으로 본 방침 제1조에서 명시한 개인정보를 수집합니다.

  • 모바일 어플리케이션 프로그램 내 회원가입 페이지를 통한 회원가입시 회원이 직접 입력
  • 서비스 설치 및 사용 과정에서 수집, 생성 정보 수집 툴(쿠키를 포함)을 통한 수집
  • 사용 중 회원의 자발적 제공을 통한 수집 등


3. 개인정보의 보유 및 이용 기간

  1. 서비스는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 사용자의 개인정보를 지체없이 파기합니다. 다만, 회원이 탈퇴하거나 회사가 회원과의 이용계약을 해지하는 경우 권리남용방지, 악용방지, 각종 분쟁 및 수사협조 의뢰에 대비하기 위하여 이용계약 해지일로부터 1년 동안 개인정보를 보존합니다.
  2. 제1항에도 불구하고 「통신비밀보호법」 등 관련 법령에 의하여 보존할 필요가 있는 경우에는 그 기간 동안 보존합니다. 이 경우, 회사는 보관하는 정보를 그 보관 목적으로만 이용합니다.
  3. 기타 법률에서 규정한 의무를 준수하기 위해 처리한 개인정보 이력은 그 책임을 입증하기 위한 기간 동안 보관할 수 있습니다.


4. 개인정보의 처리 위탁 및 국외 이전

서비스 향상을 위해 관계법령에 따라 사용자의 동의를 얻거나 관련 사항을 공개 또는 고지 후 회원의 개인정보를 외부에 위탁하여 처리하고 있습니다. 회사는 개인정보보호법 제26조 제1항 각 호의 내용이 포함된 문서에 의하여 위탁계약을 체결하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 현재, 사용자의 개인정보 처리 수탁자와 그 업무의 내용은 아래와 같습니다. 구분 수탁자 위탁 업무내용

API 이용 내용
Supabase 개인정보 처리시스템 이용

서비스는 개인정보를 국외의 다른 사업자에게 제공하지 않습니다. 다만, 정보통신서비스의 제공에 관한 계약 이행 및 사용자 편의를 위하여 다음과 같이 개인정보 처리 업무를 국외에 위탁하고 있습니다.

| 수탁업체 | 국가 | 위탁일시 및 방법 | 책임자 및 연락처 | 위탁하는 개인정보 항목 | | :— | :— | :— | :— |:————————————————————————————————————————————————————-| | Supabase | 미국 | 서비스 이용 시 수시로 서버를 통해 전송 | support@supabase.com | 아이디(이메일주소), 이름, 비밀번호, 프로필 정보(닉네임/프로필 사진), 기기정보(기기 모델·OS·디바이스 아이디), IP Address, 쿠키(Cookie), 서비스 접속 일시, 서비스 이용 기록, 서비스 불량 이용 기록, 사진파일, 파일속성(이름(파일명) / 마지막 수정일) | 본조에 따른 국외법인에 대한 개인정보 처리 업무 위탁의 관리에 대하여는 제3조 제2항 및 제3항을 준용합니다.


5. 개인정보의 제3자 제공

  1. 서비스는 사용자의 개인정보를 제1조에서 고지한 범위내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다. 다만 다음 각호의 경우에는 예외로 합니다.
    • 수사목적으로 관계법률에서 정한 절차와 방법에 따라 수사기관이 개인정보 제공을 요구하는 경우
    • 통계작성, 학술연구나 시장조사 등을 위하여 특정 개인을 식별할 수 없는 형태로 광고주, 협력사나 연구단체 등에 제공하는 경우
    • 기타 관계법률의 규정에 따른 요청이 있는 경우
  2. 그 밖에 개인정보의 제3자 제공이 필요한 경우에는 수집 및 이용목적과 항목, 보유기간 등을 고지하고 사용자의 동의를 얻어 제3자에게 개인정보를 제공할 수 있습니다.


6. 개인정보의 파기절차 및 방법

서비스는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 구체적인 파기절차와 파기방법은 다음과 같습니다.

  1. 파기절차
    • 수집한 개인정보는 수집 목적이 달성된 후 본 약관 및 기타 관련 법령에 정한 기간동안 저장된 후 파기합니다. 동 개인정보는 법률에 의한 경우가 아니고서는 동의 받은 보유 목적 이외의 다른 목적으로 이용하지 않습니다.
  2. 파기방법
    • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
    • 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.


7. 사용자 및 법정대리인의 권리 및 의무

  1. 사용자는 사용자의 개인정보를 스스로를 보호하고 타인의 개인정보를 침해하지 않을 의무를 가지고 있습니다. 이메일 등 개인정보가 유출되지 않도록 주의하시고 타인의 개인정보를 침해하지 않도록 유의해주시기 바랍니다.
  2. 사용자는 개인정보를 항상 최신의 상태로 유지해야 하며, 사용자가 입력한 부정확한 정보로 인하여 발생한 문제의 책임은 사용자가 부담합니다.


8. 해외 사용자를 위한 개인정보보호

서비스는 대한민국 법령에 의거해 제공 및 운영되며 본 개인정보처리방침은 국문으로 작성된 개인정보처리방침을 정본으로 합니다. 본 방침은 영문 및 일본어 등으로 번역되어 제공될 수 있으며 해당 번역본과 본 한국어 버전에 내용상 상충되는 내용이 있는 경우 한국어 버전을 우선합니다. 회사는 서비스를 이용하는 사용자의 관할지역에 적용되는 개인정보보호 관련 규정 및 각 국가의 법률을 준수합니다.


9. 개인정보 자동수집장치의 운용 및 선택권

Google Analytics 및 맞춤형 광고에 대한 안내

  1. 서비스는 고객에게 더 나은 서비스를 제공하기 위한 목적으로 Google, Inc.(이하 ‘Google’)이 제공하는 웹 분석 서비스인 Google Analytics를 사용하여 고객들이 회사의 서비스를 어떻게 이용하는지 분석 및 평가하고 고객의 수요를 파악함으로써 서비스와 제품을 개선하고 맞춤화하여 효율적인 서비스를 제공하고 있습니다.
  2. Google Analytics는 모바일 또는 데스크탑 디바이스에 저장된 텍스트 파일인 ‘쿠키’를 사용하여 이용자의 서비스 이용방식을 분석합니다. Google의 외부 분석툴을 통한 분석 및 맞춤형 광고 제공 서비스를 거부하시는 경우 tools.google.com/dlpage/gaoptout 에서 현재 고객의 웹 브라우저에 대한 부가 기능을 다운로드 및 설치하여 Google의 정보 처리를 거부할 수 있습니다. Google의 정보 처리에 관한 보다 자세한 내용은 google.com/analytics/learn/privacy.html을 참고하시기 바랍니다.
  3. Google은 쿠키 정보의 분석을 위하여 개인식별 가능성이 없는 ‘쿠키’ 정보를 미국 내 Google 서버로 전송합니다. Google의 정보 처리에 관한 보다 자세한 내용은 google.com/analytics/learn/privacy.html을 참고하시기 바랍니다.


10. 개인정보의 기술적/관리적 보호 대책

서비스는 사용자들의 개인정보를 처리하면서 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 마련하고 있습니다.

  • 기술적 보호조치
    1. 서비스는 해킹이나 컴퓨터 바이러스 등에 의해 사용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
    2. 방화벽을 이용하여 외부로부터의 무단 접근을 방지하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
    3. 서비스는 회원가입시 수집한 회원의 정보를 Supabase의 데이터베이스에 보관합니다.
    4. 개인정보 보호책임자개인정보 보호책임자는 다음과 같으며, 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.
    5. 개인 정보를 안전하게 이용하여 최상의 서비스를 제공하기 위하여 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 사용자 및 제3자가 작성한 게시물에 의한 각종 분쟁에 관해서는 일체 책임을 지지 않습니다.


비고 내용
이름 전준환
이메일 teiresias1987@gmail.com

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

End of Document