1. 처리하는 개인정보 항목
회사는 서비스 제공을 위해 아래 정보를 처리할 수 있습니다. (서비스 화면/정책에 따라 항목은 변경될 수 있습니다.)
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 회원가입(필수) | 이메일, 비밀번호(암호화 저장), 계정 식별자 | 이용자 입력 |
| 서비스 이용 | 접속 기록, 이용 기록, 기기/앱 버전 정보, IP, 인증 토큰/쿠키(로그인 유지) | 서비스 이용 과정에서 자동 생성 |
| 결제(유료 이용 시) | 결제 식별자, 결제 상태/내역(결제수단 정보는 PG사 보관) | 결제 과정에서 생성 |
| 고객지원 | 문의 내용, 이메일, (첨부 시) 첨부파일 | 이메일/커뮤니티 문의 |
회사는 원칙적으로 주민등록번호, 민감정보(건강/사상/정치성향 등)를 수집하지 않습니다.
2. 개인정보 처리 목적
- 회원 식별, 가입 의사 확인, 로그인 처리(이메일 로그인)
- 서비스 제공(워크플로우, 마켓플레이스, 오토파일럿 운영)
- 요금 정산, 결제 처리, 환불 처리(유료 이용 시)
- 고객 문의 응대, 공지 전달, 분쟁 처리
- 서비스 품질 개선, 장애 대응, 보안 및 부정 이용 방지
3. 보유 및 이용기간
회사는 원칙적으로 개인정보 처리 목적이 달성되면 지체 없이 파기합니다. 다만 관련 법령 및 내부 운영 목적을 위해 일정 기간 보관할 수 있습니다.
- 회원 정보: 회원 탈퇴 시까지(부정 이용 방지 목적의 최소 정보는 필요한 범위에서 일정 기간 보관 가능)
- 결제/정산 관련 기록: 전자상거래 등 관련 법령에 따른 기간
- 고객지원 문의 기록(이메일/카페): 문의 처리 완료 후 3년 보관(분쟁 대응 목적)
- 서비스 운영 로그(민감정보 제외): 최대 1년 보관(안정성/보안 목적)
4. 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만 법령에 근거하거나 이용자의 사전 동의를 받은 경우에 한하여 제공할 수 있습니다.
5. 처리위탁
회사는 서비스 제공을 위해 일부 업무를 외부 업체에 위탁할 수 있으며, 위탁 시 관련 법령에 따라 계약 및 관리·감독을 수행합니다.
| 수탁자 | 위탁 업무 | 보유기간 |
|---|---|---|
| 토스페이먼츠 | 결제 처리 및 결제 내역 관리 | 관련 법령 및 계약에 따름 |
| 호스트센터 | 서버 인프라 운영(국내 서버) | 위탁 계약 종료 시까지 |
6. 국외 이전
회사는 현재 국내 서버를 기반으로 서비스를 운영하며, 원칙적으로 개인정보의 국외 이전을 하지 않습니다.
향후 국외 이전이 발생하는 경우 관련 법령에 따라 이용자에게 고지 및 동의(필요 시)를 진행합니다.
7. 이용자 권리
- 이용자는 개인정보 열람, 정정·삭제, 처리정지 등을 요청할 수 있습니다.
- 요청은 본 방침의 “문의처”로 접수할 수 있습니다.
- 회사는 관련 법령에 따라 지체 없이 조치하며, 일부 요청은 법령상 제한될 수 있습니다.
8. 보호조치
- 전송 구간 암호화(TLS) 적용
- 접근 권한 최소화 및 내부 접근 통제
- 인증정보의 안전한 저장(암호화/해시 등)
- 보안 취약점 및 장애 대응 절차 운영
- 개인정보 취급자 최소화
9. 쿠키/접속기록
웹 서비스는 로그인 상태 유지, 보안 강화를 위해 쿠키 또는 유사 기술(토큰 등)을 사용할 수 있습니다.
이용자는 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있습니다(단, 일부 기능 제한 가능).
10. 로컬 저장 vs 서버 저장(Flow Browser 특성)
Flow Browser는 “로컬에서 실행되는 자동화”와 “서버에 저장되는 운영 데이터”가 함께 존재합니다. 아래는 기본 정책 요약입니다.
10.1 서버로 전송되지 않는 정보(로컬에만 저장)
- 사용자 컴퓨터에서의 실행 로그
- TypeHidden(히든필드) 텍스트 — 민감 입력값은 로컬에만 저장되며 서버로 전송하지 않습니다.
10.2 서버에 저장되는 정보
- 워크플로우(동기화/백업/마켓 배포 목적)
- 스크린샷(이미지 매칭용) — 자동화 안정화를 위한 캡처 저장
- 오토파일럿 실행 정보 — 성공/실패 및 운영 메타데이터
※ 실제 저장 항목/기간은 업데이트에 따라 변경될 수 있으며, 중요한 변경은 공지합니다.