1. 총칙

워크베이스 주식회사(이하 회사)는 「개인정보 보호법」 등 관련 법령을 준수하며, 회원의 개인정보를 적법하고 안전하게 처리합니다. 본 방침은 회사가 제공하는 서비스와 관련하여 회원의 개인정보가 어떤 목적과 방식으로 처리되는지 설명합니다.

2. 개인정보의 처리 주체 및 문의처

• 개인정보처리자: 워크베이스 주식회사

• 개인정보보호책임자: 신용우

• 문의: eddie@workbase.im | 010-8346-6711

3. 처리하는 개인정보 항목

회사는 서비스 제공을 위해 다음 정보를 처리할 수 있습니다.

(1) 회원가입/로그인(구글 로그인)

• 필수: 구글 계정 식별자(고유 ID), 이메일, 프로필명, 프로필 이미지(제공되는 경우)

• 선택: 언어/국가 등 구글이 제공하는 추가 프로필 정보(제공되는 경우)

(2) 서비스 이용 과정에서 생성/수집되는 정보

• 서비스 이용기록(접속 로그, IP, 기기/브라우저 정보, 쿠키/세션 정보), 오류 기록

• 고객지원 문의 내용 및 답변 이력

• 구독 상태, 결제 상태(결제수단 정보 자체는 저장하지 않음)

(3) OAuth 연동 시(회원 동의 기반)

회원이 연동에 동의하면 회사는 다음 제3자 서비스로부터 데이터 일부를 가져올 수 있습니다.

• 대상: 트위치, 유튜브, 숲, 치지직

• 항목 예시: 채널/계정 식별 정보, 댓글/게시물 관련 데이터, 통계/메타데이터(제공 범위 내)

  ※ 실제 수집 항목은 각 플랫폼 API 제공 범위 및 회원 동의 내용에 따라 달라집니다.

(4) 익명 계약 및 정산 관련

• 계약 이행에 필요한 범위의 당사자 식별 정보(필요 시), 계약 내용, 정산 내역, 증빙 자료(세금/정산 관련 문서 등)

• 이상거래 탐지 및 법령 준수를 위한 확인 정보(필요 시)

4. 개인정보의 처리 목적

회사는 다음 목적에 한하여 개인정보를 처리합니다.

• 회원 식별, 가입/로그인 처리, 계정 관리

• 구독 제공 및 이용권한 부여/관리

• 게시물 중단 요청 대행, 댓글 자동 분류, 익명 계약 및 정산 등 핵심 기능 제공

• 고객지원, 공지 전달, 서비스 운영/개선, 품질 관리

• 보안, 부정 이용 방지, 서비스 안정성 확보

• 법령 준수(자금세탁 방지, 분쟁 대응, 기록 보관 의무 등)

5. 처리의 법적 근거

회사는 개인정보보호법 등 관계 법령에 따라 다음 근거로 개인정보를 처리합니다.

• 회원과의 계약 이행 및 서비스 제공

• 회원의 동의(OAuth 연동 등)

• 회사의 정당한 이익(보안, 부정 사용 방지, 서비스 개선)

• 법적 의무 준수(관계 법령상 보관/제출 의무)

6. 개인정보의 보유 및 이용기간

회사는 원칙적으로 개인정보의 처리 목적 달성 시 지체 없이 파기합니다. 다만, 관계 법령에 따라 보관이 필요한 경우 해당 기간 동안 보관합니다.

• 계약 또는 청약철회 등에 관한 기록: 3년

• 대금결제 및 재화 등의 공급에 관한 기록: 1년

• 소비자 불만 또는 분쟁처리에 관한 기록: 1년

• 접속 로그 등: 30일

또한, 회원이 구독 해지/탈퇴하더라도 분쟁 대응, 불법 이용 방지, 정산/회계 처리를 위해 필요한 범위에서 일부 정보가 일정 기간 보관될 수 있습니다.

7. 개인정보의 제3자 제공

회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다.

다만, 아래 경우는 예외로 합니다.

1. 회원이 사전에 명시적으로 동의한 경우

2. 법령에 근거하거나 수사기관/법원의 적법한 요청이 있는 경우

3. 계약 이행을 위해 제공이 불가피한 경우(예: 익명 계약·정산 처리에서 필요한 최소 범위)

8. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 개인정보 처리를 외부에 위탁할 수 있습니다. 이 경우 관련 법령에 따라 위탁계약을 체결하고 안전하게 관리·감독합니다.

수탁자:

• Supabase: 데이터베이스 및 인프라 운영(저장/백업/접근제어 등)

• 토스페이먼츠: 결제 처리(카드번호 등 결제정보는 토스페이먼츠가 관리)

• Google: 구글 로그인 인증

9. 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

1. 접근권한 관리(최소권한 원칙), 내부 접근 통제

2. 전송/저장 구간 암호화 등 기술적 보호조치

3. 침해사고 대응 절차, 로그 모니터링

4. 개인정보 취급자 교육 등 관리적 조치

또한 서비스 데이터베이스는 Supabase를 통해 운영될 수 있으며, 회사는 데이터 보호를 위해 X5519 및 AES-256-GCM 등(또는 이에 준하는 수준)의 암호화 방식을 적용하도록 구성할 수 있습니다. 다만, 보안 기술 및 인프라 구성은 개선을 위해 변경될 수 있습니다.

10. 쿠키의 사용

회사는 로그인 세션 유지, 보안, 서비스 품질 개선을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.

회원은 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으나, 이 경우 일부 기능이 제한될 수 있습니다.

11. 정보주체의 권리와 행사방법

회원은 관련 법령에 따라 다음 권리를 행사할 수 있습니다.

• 개인정보 열람, 정정, 삭제, 처리정지 요청

• 동의 철회(OAuth 연동 해제 등)

권리 행사는 제2항의 문의처로 요청할 수 있으며, 회사는 법령에 따라 지체 없이 조치합니다.

12. OAuth 연동 해제 및 데이터 처리

회원이 OAuth 연동을 해제하면, 회사는 원칙적으로 더 이상 해당 연동을 통해 데이터를 수집하지 않습니다.

다만, 서비스 운영/분쟁 대응/법령 준수/정산 처리에 필요한 범위에서 이미 수집·생성된 데이터의 일부는 보관될 수 있으며, 구체적인 보관 범위와 기간은 제6항에 따릅니다.

13. 아동의 개인정보

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 미만이 서비스 이용을 시도한 사실이 확인되는 경우, 회사는 계정 이용을 제한하거나 삭제 조치를 할 수 있습니다.

14. 개인정보처리방침의 변경

회사는 관련 법령 및 서비스 변경 사항을 반영하기 위해 본 방침을 변경할 수 있으며, 변경 시 서비스 내 공지 또는 개별 고지를 통해 안내합니다.

부칙

• 시행일: 2026.02.10

• 공고일: 2026.01.10