개인정보처리방침

1. 개인정보의 수집 및 이용 목적

GroupHub(이하 "회사")는 다음과 같은 목적으로 개인정보를 수집 및 이용합니다:

• 회원가입 및 서비스 이용자 식별
• 팀 협업 및 채팅 서비스 제공
• 이메일 브릿지 기능을 통한 외부 파트너와의 커뮤니케이션
• 서비스 이용 기록 관리 및 통계 분석
• 고객 문의 대응 및 서비스 개선
• 법적 의무 이행 및 분쟁 해결

2. 수집하는 개인정보 항목

필수 수집 항목

• 이메일 주소
• 비밀번호 (암호화하여 저장)
• 이름
• 팀/조직 정보

선택 수집 항목

• 프로필 사진
• 전화번호
• SMTP 이메일 설정 정보 (암호화하여 저장)
• Gmail OAuth 연동 정보

자동 수집 항목

• IP 주소
• 브라우저 정보 및 운영체제 정보
• 서비스 이용 기록 (채팅 메시지, 로그인 기록 등)
• 쿠키 및 세션 정보

3. 개인정보의 보유 및 이용 기간

회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다:

회사 내부 방침에 의한 정보 보유

• 채팅 메시지 기록: 서비스 제공 기간 동안 보관
• 부정 이용 기록: 부정 이용 방지를 위해 1년간 보관

관련 법령에 의한 정보 보유

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
• 로그인 기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
• 이메일 브릿지 기능 사용 시 이용자가 지정한 외부 수신자에게 메시지 전달

5. 개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위해 다음과 같은 조치를 취하고 있습니다:

• 비밀번호의 암호화: bcrypt 알고리즘을 사용한 단방향 암호화
• SMTP 비밀번호의 암호화: AES-256-GCM 알고리즘을 사용한 양방향 암호화
• SSL/TLS를 통한 데이터 전송 구간 암호화
• JWT 토큰 기반 인증 시스템
• 정기적인 보안 업데이트 및 점검
• 개인정보 접근 권한 관리

6. 이용자의 권리

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 정정 요구
• 개인정보 삭제 요구
• 개인정보 처리 정지 요구
• 회원 탈퇴 및 동의 철회

위 권리 행사는 서비스 내 설정 메뉴 또는 고객센터를 통해 하실 수 있습니다.

7. 쿠키(Cookie) 운영

회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다:

• 세션 관리 및 로그인 유지
• 이용자 선호 설정 저장
• 서비스 이용 통계 분석

이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

8. 개인정보 보호책임자

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다:

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 개인정보보호위원회 (www.pipc.go.kr / 1833-6972)
• 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
• 경찰청 사이버수사국 (cyberbureau.police.go.kr / 182)

9. 개인정보처리방침의 변경

이 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 시행 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.