개인정보 처리방침 — MySched

최종 업데이트: 2025년 1월 16일

MySched("당사")는 개인정보 보호에 전념합니다. 이 개인정보 처리방침은 당사의 일정, 청구, 메시징 플랫폼("서비스")을 사용할 때 개인정보를 어떻게 수집, 사용, 공개, 보호하는지 설명합니다. 서비스를 이용함으로써 본 정책에 설명된 데이터 처리에 동의합니다.

1. 수집하는 정보

1.1. 사용자가 제공하는 개인정보

서비스에 등록하고 사용할 때 다음을 수집합니다:

  • 계정 정보: 이름, 이메일 주소, 비밀번호
  • 회사/조직 정보: 회사명, 업종
  • 결제 정보: 청구 주소, 결제 수단 상세 (제3자 결제 처리사를 통해 안전하게 처리)
  • 프로필 정보: 전화번호, 역할, 환경설정
  • 메시징 식별자: Telegram ID, WhatsApp 전화번호(해당 서비스를 연결한 경우)

1.2. 자동으로 수집되는 정보

서비스 이용 시 자동으로 다음을 수집합니다:

  • 이용 데이터: 방문한 페이지, 사용한 기능, 수행한 작업, 세션 시간
  • 기기 정보: IP 주소, 브라우저 유형, 운영체제, 기기 식별자
  • 쿠키 및 유사 기술: 자세한 내용은 8항 참조
  • 로그 데이터: 타임스탬프, 오류 메시지, 성능 지표

1.3. 사용자 생성 콘텐츠

서비스 이용을 통해 추가 정보를 제공할 수 있습니다:

  • 세션 데이터: 세션 제목, 설명, 날짜, 시간, 참가자 정보
  • 결제 기록: 청구, 환불, 잔액
  • 메시지: Telegram 및 WhatsApp 연동을 통해 전송된 메시지 내용
  • 고객 정보: 이름, 연락처, 출석 기록

2. 정보 사용 방법

다음 목적을 위해 정보를 사용합니다:

  • 서비스 제공, 유지, 개선
  • 결제 처리 및 구독 관리
  • Telegram 및 WhatsApp을 통한 커뮤니케이션
  • 거래 관련 이메일 발송(계정 알림, 영수증, 서비스 업데이트)
  • 고객 지원 제공 및 문의 응답
  • 이용 패턴 분석 및 사용자 경험 개선
  • 사기, 보안 문제, 기술적 문제의 탐지, 예방, 대응
  • 법적 의무 준수 및 이용 약관 집행
  • 필요한 경우 동의에 따른 마케팅 커뮤니케이션 발송

3. 처리의 법적 근거(GDPR)

EEA에 거주하는 경우, 다음 법적 근거에 따라 개인정보를 처리합니다:

  • 계약: 서비스 제공을 위한 처리
  • 정당한 이익: 서비스 개선, 사기 방지, 보안 확보를 위한 정당한 이익
  • 동의: 마케팅 커뮤니케이션 및 일부 선택 기능에 대한 명시적 동의
  • 법적 의무: 법적 요구 사항 준수를 위한 처리

4. 정보 공유 방법

당사는 개인정보를 판매하지 않습니다. 다음 경우에 정보를 공유할 수 있습니다:

4.1. 서비스 제공자

당사를 대신해 서비스를 제공하는 제3자와 정보를 공유합니다:

  • 클라우드 호스팅 제공자(인프라)
  • 결제 처리사(Stripe 또는 유사 서비스)
  • 이메일 서비스 제공자(Resend)
  • 분석 제공자(Mixpanel)
  • 메시징 플랫폼(Telegram, WhatsApp)

이 제공자들은 정보를 보호하고 당사가 지정한 목적에만 사용하도록 계약상 의무가 있습니다.

4.2. 메시징 플랫폼

Telegram 또는 WhatsApp 연동을 사용할 때 메시지와 식별자는 해당 플랫폼을 통해 전송됩니다. 데이터 처리 방식에 대한 정보는 각 플랫폼의 개인정보 처리방침을 확인하세요.

4.3. 법적 요구사항

법률, 법원 명령, 정부 요청에 의해 요구되거나, 다음 목적을 위해 공개가 필요하다고 판단되는 경우 정보를 공개할 수 있습니다:

  • 법적 의무 준수
  • 당사의 권리, 재산 또는 안전 보호
  • 사기 또는 보안 위협 방지
  • 이용 약관 집행

4.4. 사업 이전

MySched가 합병, 인수, 자산 매각에 관여하는 경우, 해당 거래의 일부로 정보가 이전될 수 있습니다. 이러한 변경이 있을 경우 사용자에게 알리고 선택 가능한 사항이 있으면 안내합니다.

5. 데이터 보관

서비스 제공 및 본 정책에 설명된 목적을 달성하는 데 필요한 기간 동안 개인정보를 보관합니다. 구체적으로:

  • 계정 데이터: 계정이 활성 상태인 동안 및 계정 종료 후 90일(재활성화 허용)
  • 세션 및 결제 기록: 회계 및 법적 준수를 위해 7년 보관
  • 이용 로그: 보안 및 분석 목적으로 12개월 보관
  • 마케팅 동의 기록: 동의 철회 시까지 또는 3년간 비활성 상태

보관 기간 이후에는 정보를 삭제하거나 익명화합니다. 더 빠른 삭제를 원하면 연락해 주세요(10항 참조).

6. 국제 데이터 이전

MySched는 전 세계적으로 운영되며, 사용자의 정보가 다른 국가로 이전 및 처리될 수 있습니다. 이러한 국가는 다른 데이터 보호 법률을 가질 수 있습니다. 국제 이전 시 다음과 같은 적절한 보호 조치를 시행합니다:

  • 유럽위원회가 승인한 표준 계약 조항
  • 인정된 프레임워크(예: EU-U.S. Data Privacy Framework) 하에서 제3자 제공자 인증 확인
  • 기술적 및 조직적 보안 조치 시행

7. 데이터 보안

당사는 다음을 포함한 업계 표준 보안 조치를 시행합니다:

  • 전송 중(TLS/SSL) 및 저장 시 데이터 암호화
  • 안전한 비밀번호 해싱(bcrypt)
  • 정기적인 보안 감사 및 취약점 평가
  • 접근 제어 및 역할 기반 권한
  • 보안 이벤트 모니터링 및 로그 기록

그러나 전송 또는 저장 방법은 100% 안전할 수 없습니다. 당사는 정보 보호에 최선을 다하지만 절대적인 보안을 보장할 수 없습니다.

8. 쿠키 및 추적 기술

당사는 쿠키와 유사 기술을 다음 목적으로 사용합니다:

  • 필수 쿠키: 필수 쿠키: 서비스 기능에 필요(예: 인증, 보안)
  • 분석 쿠키: 분석 쿠키: 사용자가 서비스를 어떻게 이용하는지 이해하는 데 도움(예: Mixpanel)
  • 마케팅 쿠키: 마케팅 쿠키: 관련성 높은 광고 제공에 사용(동의한 경우에만)

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다.

9. 개인정보에 관한 권리

거주 지역에 따라 다음 권리를 가질 수 있습니다:

  • 접근: 당사가 보유한 개인정보 사본 요청
  • 정정: 부정확하거나 불완전한 정보의 수정 요청
  • 삭제: 개인정보 삭제 요청("잊힐 권리")
  • 제한: 개인정보 사용 제한 요청
  • 이동성: 기계 판독 가능한 형식으로 데이터 제공 요청
  • 이의: 정당한 이익에 기반한 처리에 대한 이의 제기
  • 동의 철회: 동의에 기반한 처리의 동의 철회(예: 마케팅)
  • 불만 제기: 지역 데이터 보호 기관에 불만 제기

권리를 행사하려면 hello@mysched.app로 연락해 주세요. 30일 이내에 응답합니다. 처리 전에 신원 확인이 필요할 수 있습니다.

10. 아동 개인정보

서비스는 18세 미만을 대상으로 하지 않습니다. 18세 미만의 개인정보를 고의로 수집하지 않습니다. 아동 정보를 수집했다고 생각되면 즉시 연락해 주세요. 삭제합니다.

11. 제3자 링크

서비스에는 제3자 웹사이트나 서비스로의 링크가 포함될 수 있습니다. 당사는 이러한 제3자의 개인정보 처리 관행에 책임을 지지 않습니다. 정보를 제공하기 전에 해당 정책을 확인하세요.

12. 개인정보 처리방침 변경

당사는 본 방침을 수시로 업데이트할 수 있습니다. 중대한 변경은 이메일 또는 서비스 내 공지로 안내합니다. 상단의 "최종 업데이트" 날짜는 마지막 개정 시점을 나타냅니다. 변경 후에도 서비스를 계속 이용하면 업데이트된 정책에 동의한 것으로 간주됩니다.

13. 문의

이 개인정보 처리방침 또는 데이터 처리에 대한 질문이나 우려가 있으면 다음으로 연락해 주세요: hello@mysched.app

GDPR 관련 문의도 동일한 이메일로 데이터 보호 담당자에게 연락할 수 있습니다.