개인정보 보호정책

귀하의 개인정보 보호는 당사에게 중요합니다. 본 정책은 WorkTime One이 귀하의 개인정보를 수집, 사용 및 보호하는 방법을 설명합니다.

최종 업데이트: 2025년 11월 18일

목차

1. 서론

WorkTime One("당사", "저희" 또는 "우리")에 오신 것을 환영합니다. 당사는 귀하의 개인정보와 개인정보 보호 권리를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 보호정책은 귀하가 당사의 근무시간 추적 및 직원 관리 플랫폼을 사용할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

WorkTime One을 사용함으로써 귀하는 본 정책에 따른 정보의 수집 및 사용에 동의하는 것입니다. 당사의 정책 및 관행에 동의하지 않으시는 경우 당사의 서비스를 사용하지 마십시오.

중요: 본 개인정보 보호정책은 GDPR, CCPA 및 기타 주요 개인정보 보호 규정을 완전히 준수합니다. 당사는 귀하의 개인정보 보호를 중요하게 생각하며 업계 최고 수준의 보안 조치를 구현하고 있습니다.

2. 수집하는 데이터

2.1 귀하가 제공하는 정보

  • 계정 정보: 이름, 이메일 주소, 비밀번호, 회사명 및 청구 정보
  • 직원 데이터: 직원 이름, ID, 부서, 직위, 급여 정보 및 근무 일정
  • 연락처 정보: 전화번호, 주소 및 비상 연락처
  • 통신 데이터: 메시지, 지원 티켓 및 당사 팀과의 서신
  • 결제 정보: 신용카드 세부정보, 청구 주소(제3자 결제 처리업체를 통해 안전하게 처리됨)

2.2 자동으로 수집되는 정보

  • 시간 추적 데이터: 출근/퇴근 시간, 근무 시간, 출석 기록 및 스마트 잠금장치의 위치 데이터
  • 기기 정보: IP 주소, 브라우저 유형, 운영 체제, 기기 ID
  • 사용 데이터: 방문한 페이지, 사용된 기능, 플랫폼에서 소비한 시간, 클릭 패턴
  • 스마트 잠금장치 데이터: 잠금장치 액세스 로그, RFID/NFC 카드 스캔, 지문 인식 데이터, PIN 코드 사용을 포함한 TTLock 통합 데이터
  • 위치 데이터: 스마트 잠금장치 설치 및 IP 주소로부터의 지리적 위치
  • 쿠키 및 분석: 세션 데이터, 환경설정 및 분석 정보

2.3 생체인식 데이터

TTLock 스마트 잠금장치를 통한 지문 인증을 사용할 때 당사는 생체인식 데이터를 수집하고 처리합니다. 이 데이터는:

  • AES-256 암호화를 사용하여 암호화됩니다
  • 해시 형식으로 저장되며 역공학이 불가능합니다
  • 직원 식별 및 시간 추적 목적으로만 사용됩니다
  • 법률에 의해 요구되는 경우를 제외하고 제3자와 공유되지 않습니다
  • 직원 퇴사 또는 계정 폐쇄 시 삭제됩니다

3. 데이터 사용 방법

당사는 다음 목적을 위해 수집된 정보를 사용합니다:

3.1 서비스 제공

  • 직원 출석 및 근무 시간 추적
  • 급여, 초과근무 및 벌금 계산
  • 보고서 및 분석 생성
  • 직원 기록 및 조직 구조 관리
  • 자동 시간 추적을 위한 TTLock 스마트 잠금장치 통합

3.2 커뮤니케이션

  • 벌금, 보고서 및 시스템 업데이트에 대한 자동 이메일 알림 발송
  • 고객 지원 제공 및 문의 응답
  • 중요한 서비스 공지사항 및 보안 경고 발송
  • 마케팅 커뮤니케이션(귀하의 동의 하에, 언제든지 수신 거부 가능)

3.3 보안 및 사기 방지

  • 무단 액세스 탐지 및 방지
  • 사기 행위 및 시간 도용으로부터 보호
  • 데이터 무결성 및 시스템 보안 보장
  • 당사의 서비스 약관 시행

3.4 개선 및 분석

  • 서비스 개선을 위한 사용 패턴 분석
  • 새로운 기능 및 기능성 개발
  • 연구 및 통계 분석 수행
  • 플랫폼 성능 테스트 및 최적화

3.5 법률 준수

  • 법적 의무 및 규정 준수
  • 당국의 적법한 요청에 대한 응답
  • 회계 및 세무 목적을 위한 기록 유지
  • 당사의 법적 권리 및 이익 보호

4. 데이터 공유 및 공개

당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 다음과 같은 상황에서 귀하의 데이터를 공유할 수 있습니다:

4.1 서비스 제공업체

당사는 플랫폼 운영을 지원하는 신뢰할 수 있는 제3자 서비스 제공업체와 데이터를 공유합니다:

  • Firebase (Google): 인증, 데이터베이스 및 호스팅 서비스
  • SendGrid: 이메일 알림 전달
  • TTLock API: 스마트 잠금장치 통합 및 액세스 제어
  • 결제 처리업체: 안전한 결제 처리(전체 신용카드 세부정보는 절대 수신하지 않음)
  • 클라우드 인프라: 데이터 저장 및 서버 호스팅

모든 서비스 제공업체는 엄격한 기밀 유지 계약에 구속되며 당사에 서비스를 제공하기 위해서만 귀하의 데이터를 사용할 수 있습니다.

4.2 법적 요구사항

당사는 법률에 의해 요구되거나 다음에 대한 응답으로 귀하의 정보를 공개할 수 있습니다:

  • 법원 명령, 소환장 또는 법적 절차
  • 법 집행 기관 또는 정부 기관의 요청
  • 당사의 권리, 재산 또는 안전 보호
  • 사기 또는 보안 문제 조사

4.3 사업 양도

합병, 인수, 파산 또는 자산 매각의 경우 귀하의 정보는 신규 법인으로 양도될 수 있습니다. 당사는 이러한 변경 사항을 귀하에게 통지하고 귀하의 데이터와 관련된 선택권을 제공할 것입니다.

4.4 귀하의 동의 하에

귀하가 명시적으로 공유에 동의하는 경우 당사는 제3자와 귀하의 정보를 공유할 수 있습니다.

5. 데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 업계 최고 수준의 보안 조치를 구현합니다:

5.1 기술적 보안조치

  • 암호화: 저장 데이터에 대한 AES-256 암호화 및 전송 데이터에 대한 TLS 1.3
  • 인증: Google Authenticator 및 이메일을 통한 이중 인증(2FA)
  • 액세스 제어: 역할 기반 액세스 제어(RBAC) 및 최소 권한 원칙
  • 방화벽: 네트워크 수준 보호 및 침입 탐지 시스템
  • 정기 감사: 보안 평가, 침투 테스트 및 취약성 스캔
  • 안전한 백업: 재해 복구를 갖춘 암호화된 지리적 분산 백업

5.2 조직적 보안조치

  • 데이터 보호 및 개인정보 보호 모범 사례에 대한 직원 교육
  • 모든 직원 및 계약업체와의 기밀 유지 계약
  • 필요한 경우에만 개인정보에 대한 제한적 액세스
  • 보안 침해에 대한 사고 대응 계획
  • 정기적인 보안 인식 프로그램

5.3 보안 침해 알림

귀하의 개인정보에 영향을 미치는 데이터 침해가 발생하는 경우, 당사는 GDPR 및 기타 관련 규정에서 요구하는 대로 72시간 이내에 귀하에게 통지할 것입니다. 당사는 침해, 잠재적 영향 및 시정 조치에 대한 세부정보를 제공할 것입니다.

6. 데이터 보관

당사는 본 개인정보 보호정책에 명시된 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인정보를 보관합니다:

  • 활성 계정: 귀하의 계정이 활성화되어 있는 동안 데이터가 보관됩니다
  • 직원 기록: 고용 종료 후 7년 동안 보관됩니다(법률 및 세무 준수를 위해)
  • 시간 추적 데이터: 7년 동안 보관됩니다(노동법에 의해 요구됨)
  • 생체인식 데이터: 직원 퇴사 후 30일 이내 또는 요청 시 삭제됩니다
  • 재무 기록: 7년 동안 보관됩니다(세무 및 회계 목적)
  • 마케팅 데이터: 수신 거부 요청 시 즉시 삭제됩니다
  • 백업 데이터: 주 데이터 삭제 후 90일 이내에 백업에서 삭제됩니다

계정 폐쇄 시 당사는 법률에 의해 보관이 요구되는 경우를 제외하고 30일 이내에 귀하의 개인정보를 삭제하거나 익명화할 것입니다.

7. 귀하의 권리

GDPR, CCPA 및 기타 개인정보 보호 규정에 따라 귀하는 다음과 같은 권리를 가집니다:

7.1 액세스 권리

귀하는 당사가 보유한 모든 개인정보의 사본을 요청할 수 있습니다. 당사는 30일 이내에 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 이 정보를 제공할 것입니다.

7.2 정정 권리

귀하는 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다. 당사는 확인 후 즉시 귀하의 정보를 업데이트할 것입니다.

7.3 삭제 권리(잊혀질 권리)

귀하는 특정 법적 예외(예: 세무 준수, 법적 의무)에 따라 귀하의 개인정보 삭제를 요청할 수 있습니다.

7.4 처리 제한 권리

귀하는 정확성에 이의를 제기하는 경우와 같은 특정 상황에서 당사가 귀하의 데이터를 사용하는 방법을 제한하도록 요청할 수 있습니다.

7.5 데이터 이동권

귀하는 휴대 가능한 형식으로 데이터를 받거나 다른 서비스 제공업체에 직접 전송하도록 요청할 수 있습니다.

7.6 이의 제기 권리

귀하는 직접 마케팅 목적 또는 정당한 이익에 기반한 개인정보 처리에 이의를 제기할 수 있습니다.

7.7 동의 철회 권리

처리가 동의에 기반한 경우, 귀하는 이전 처리의 적법성에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다.

7.8 불만 제기 권리

당사가 귀하의 개인정보 보호 권리를 침해했다고 생각하시는 경우 귀하의 지역 데이터 보호 당국에 불만을 제기할 권리가 있습니다.

권리 행사 방법: 요청과 함께 [email protected]으로 당사에 연락하십시오. 당사는 30일 이내에 응답하고 요청을 처리하기 전에 귀하의 신원을 확인할 것입니다.

8. 쿠키 및 추적 기술

8.1 쿠키란 무엇입니까?

쿠키는 당사가 서비스를 제공하고 개선하는 데 도움이 되는 귀하의 기기에 저장되는 작은 텍스트 파일입니다. 당사는 세션 쿠키(브라우저를 닫으면 삭제됨)와 영구 쿠키(설정된 기간 동안 기기에 남아 있음)를 모두 사용합니다.

8.2 사용하는 쿠키 유형

  • 필수 쿠키: 기본 플랫폼 기능에 필요함(로그인, 보안, 세션 관리)
  • 성능 쿠키: 사용자가 플랫폼과 상호 작용하는 방식을 이해하는 데 도움(Google Analytics)
  • 기능 쿠키: 귀하의 환경설정을 기억함(언어, 시간대, 대시보드 레이아웃)
  • 마케팅 쿠키: 관련 광고를 전달하는 데 사용됨(귀하의 동의 하에서만)

8.3 제3자 쿠키

당사는 다음 제3자 쿠키를 사용합니다:

  • Google Analytics: 웹사이트 분석 및 사용 통계
  • Firebase: 인증 및 세션 관리
  • SendGrid: 이메일 추적(열람률, 클릭률)

8.4 쿠키 관리

귀하는 브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 플랫폼 기능에 영향을 미칠 수 있습니다. 대부분의 브라우저에서 다음을 수행할 수 있습니다:

  • 기존 쿠키 보기 및 삭제
  • 제3자 쿠키 차단
  • 모든 쿠키 차단
  • 브라우저를 닫을 때 쿠키 삭제

9. 제3자 서비스

당사 플랫폼은 다음 제3자 서비스와 통합됩니다:

9.1 TTLock 스마트 잠금장치

당사는 TTLock의 API와 통합하여 스마트 잠금장치 액세스 로그를 검색합니다. TTLock의 개인정보 보호정책이 그들의 데이터 수집을 관장합니다. 당사는 시간 추적 목적에 필요한 데이터만 액세스합니다.

9.2 Firebase (Google)

당사는 인증, 데이터베이스 및 호스팅을 위해 Firebase를 사용합니다. 데이터는 엔터프라이즈급 보안을 갖춘 Google Cloud Platform 데이터 센터에 저장됩니다. Google의 개인정보 보호정책이 그들의 서비스에 적용됩니다.

9.3 SendGrid

이메일 알림은 SendGrid를 통해 발송됩니다. 그들은 이메일 주소와 메시지 내용을 처리하지만 그들 자신의 목적으로 귀하의 데이터를 사용하지 않습니다.

9.4 결제 처리업체

당사는 PCI DSS 준수 결제 처리업체를 사용합니다. 당사는 당사의 서버에 전체 신용카드 세부정보를 절대 저장하지 않습니다.

10. 국제 데이터 전송

귀하의 데이터는 미국 및 EU를 포함하여 귀하의 관할권 외부의 국가로 전송되고 처리될 수 있습니다. 당사는 적절한 보호조치가 마련되도록 보장합니다:

  • 표준 계약 조항(SCC): 데이터 전송을 위한 EU 승인 계약
  • 적정성 결정: 적절한 데이터 보호법을 갖춘 국가로의 전송
  • Privacy Shield(레거시): 해당하는 경우 미국 기반 서비스 제공업체에 대해
  • 암호화: 모든 국제 데이터 전송이 암호화됩니다

EU 사용자의 데이터는 국제 전송을 최소화하기 위해 주로 EU 기반 데이터 센터에 저장됩니다.

11. 아동의 개인정보 보호

WorkTime One은 18세 미만의 개인을 위한 것이 아닙니다. 당사는 고의로 아동으로부터 개인정보를 수집하지 않습니다. 18세 미만의 아동으로부터 데이터를 수집했음을 발견하는 경우 즉시 삭제할 것입니다.

귀하가 부모 또는 보호자이고 귀하의 자녀가 당사에 개인정보를 제공했다고 생각하시는 경우 [email protected]으로 당사에 연락하십시오.

12. 본 개인정보 보호정책의 변경

당사는 당사의 관행, 법적 요구사항 또는 서비스 기능의 변경을 반영하기 위해 때때로 본 개인정보 보호정책을 업데이트할 수 있습니다. 당사는 다음을 통해 중요한 변경 사항을 귀하에게 통지할 것입니다:

  • 새로운 "최종 업데이트" 날짜와 함께 웹사이트에 업데이트된 정책 게시
  • 등록된 사용자에게 이메일 알림 발송
  • 중요한 변경 사항에 대한 인앱 알림 표시

변경 사항이 발효된 후 WorkTime One을 계속 사용하시는 것은 업데이트된 개인정보 보호정책에 대한 수락을 구성합니다.

13. 연락처 정보

본 개인정보 보호정책 또는 당사의 데이터 관행과 관련하여 질문, 우려 사항 또는 요청이 있으시면 당사에 연락하십시오:

이메일: [email protected]

데이터 보호 책임자: [email protected]

지원: [email protected]

웹사이트: https://worktime.one

응답 시간: 당사는 30일 이내에 개인정보 보호 문의에 응답합니다

EU 대표: 유럽 연합의 사용자의 경우 GDPR 관련 문의를 위해 [email protected]으로 당사의 EU 대표에게 연락하실 수 있습니다

관련 법률 문서

서비스 약관

사용자 계약 및 서비스 약관

보안

당사의 보안 조치 및 준수

GDPR 준수

EU 데이터 보호 권리