세이온 개인정보 처리방침

주식회사 미라클컴퍼니(이하 “회사”)는 회사가 제공하는 CRM 1:1 상담 서비스 “세이온”(이하 “세이온” 또는 “서비스”) 이용과정에서 처리되는 회원의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다.

이 개인정보 처리방침은 세이온 서비스와 관련하여 회사가 어떤 개인정보를, 어떤 목적과 방식으로 수집·이용·보관·파기하는지, 그리고 회원이 자신의 개인정보에 대해 어떤 권리를 행사할 수 있는지를 설명합니다.

제1조 [총칙]

① 회사는 개인정보 보호와 관련된 대한민국의 관계 법령, 가이드라인을 준수하며, 본 개인정보 처리방침을 제정·공개하고 있습니다.
② 본 방침은 세이온 모바일 앱, 운영자센터(웹), Windows 상담·관리 프로그램 등 세이온과 관련된 모든 서비스에 공통으로 적용됩니다.
③ 회사는 본 방침을 서비스 초기 화면, 설정 화면, 또는 기타 보기 쉬운 위치에 게시하여 언제든지 확인할 수 있도록 합니다.

제2조 [수집하는 개인정보 항목]

① 회사는 다음 각 호와 같은 개인정보를 수집·이용할 수 있습니다. 실제 서비스 정책에 따라 불필요한 항목은 제외할 수 있습니다.

② 회원 가입 및 본인인증 시
　 ②-① 필수 수집 항목
　　 ㉠ 휴대전화번호
　　 ㉡ 본인확인기관(통신사, 본인인증 대행사 등)을 통해 제공받는 본인인증 값(CI/DI 등)
　　 ㉢ 성명, 생년월일, 성별(본인인증 결과 값)
　　 ㉣ 인증 일시, 인증 이력
　 ②-② 계정 설정 정보
　　 ㉠ 회원이 직접 설정한 비밀번호
　　 ㉡ 닉네임, 프로필 사진, 상태메시지, 커버 이미지 등 프로필 정보

③ 고객(일반 회원) 이용 시
　 ③-① 친구 추가 및 상담 요청 과정에서 입력하는 사업자 ID 또는 사업자 휴대전화번호
　 ③-② 고객이 전송하는 채팅 메시지, 이모티콘, 이미지, 파일, 링크 등 상담 관련 콘텐츠(※ E2EE 구조에 따라 암호화된 상태로 저장될 수 있음)
　 ③-③ 상담 요청 시간, 상담 대상 사업자 정보, 상담 상태(대기/진행/완료 등)

④ 사업자 및 상담사 이용 시
　 ④-① 사업자 신청 및 승인 과정
　　 ㉠ 상호(법인명 또는 개인사업자명), 사업자등록번호
　　 ㉡ 대표자명, 사업장 주소, 업종, 홈페이지 주소
　　 ㉢ 사업자 담당자 이름, 직책, 연락처(휴대전화번호, 이메일 등)
　 ④-② 상담사 계정 생성 및 관리 과정
　　 ㉠ 상담사 이름(또는 별칭), 연락처(필요 시)
　　 ㉡ 할당된 상담자리(상담좌석) 정보

⑤ 서비스 이용 과정에서 자동으로 생성·수집되는 정보
　 ⑤-① 디바이스 정보(단말 기기 종류, OS 버전, 앱 버전, 언어, 단말 고유 식별자 일부 등)
　 ⑤-② 접속 IP 주소, 접속 일시, 서비스 이용 기록(로그인/로그아웃, 설정 변경 등)
　 ⑤-③ 오류 로그, 조작 로그, 운영·보안 관련 로그
　 ⑤-④ 세이온 푸시 알림 수신을 위한 디바이스별 푸시 토큰(FCM/APNS 등)

⑥ 결제 및 정산이 추가되는 경우(유료 서비스 도입 시에 한함)
　 ⑥-① 결제 수단 정보(카드사명, 카드번호 일부, 승인번호 등)
　 ⑥-② 결제 내역, 취소·환불 기록, 세금계산서 발행 정보 등

⑦ 고객센터 및 문의 처리 시
　 ⑦-① 문의자 이름, 연락처(이메일, 전화번호 등)
　 ⑦-② 문의 내용, 첨부파일, 처리 결과 및 이력

⑧ 회사는 원칙적으로 주민등록번호, 건강정보, 정치성향 등 민감정보를 수집하지 않으며, 부득이하게 수집이 필요한 경우에는 관련 법령에 따른 별도의 동의 절차를 거칩니다.

제3조 [개인정보의 수집 방법]

① 회사는 다음 각 호와 같은 방법으로 개인정보를 수집합니다.
　 ①-① 세이온 모바일 앱, Windows 상담·관리 프로그램, 운영자센터(웹)를 통한 회원가입, 정보 입력, 서비스 이용 과정
　 ①-② 휴대폰 본인인증 등 외부 본인확인기관을 통한 본인인증 과정에서 제공되는 정보
　 ①-③ 서비스 이용 중 자동으로 생성·수집되는 로그·단말 정보·푸시 토큰 등
　 ①-④ 고객센터 문의, 이메일, 전화, 기타 온라인 채널을 통한 문의·상담 과정
　 ①-⑤ 사업자 신청·계약, 제휴 제안, 정산 및 세금계산서 발행 과정에서 작성하는 서류, 양식 등을 통한 수집

제4조 [개인정보의 이용 목적]

① 회사는 수집한 개인정보를 다음 각 호의 목적 범위 내에서만 이용합니다.

② 회원 가입 및 본인 확인, 계정 관리
　 ②-① 세이온 계정 생성, 본인 여부 확인, 중복 가입 방지
　 ②-② 휴대전화번호 변경 및 계정 복구 시 본인 확인
　 ②-③ 회원 유형(고객, 사업자, 상담사, 운영자)별 권한 부여 및 관리

③ 서비스 제공 및 운영
　 ③-① 고객과 사업자 간 1:1 상담 채팅 기능 제공
　 ③-② 상담자리·상담사 관리, 상담 상태(대기·진행·완료 등) 표시 및 관리
　 ③-③ 자주 쓰는 답변, 자동응답 등 상담 편의 기능 제공(도입 시)
　 ③-④ 서비스 안정성 확보, 장애 대응, 오류 분석, 품질 개선 및 업데이트

④ 알림 및 푸시 발송
　 ④-① 상담 요청, 상담 진행, 중요 공지 등 서비스 필수 알림 발송
　 ④-②(선택 동의 시) 서비스 안내, 이벤트·공지 등 마케팅·프로모션 정보 발송
　 ④-③ 발송 이력 및 통계 분석, 푸시 발송 효율 분석

⑤ 고객 응대 및 분쟁 해결
　 ⑤-① 문의·불만·민원 접수 및 처리, 처리 결과 안내
　 ⑤-② 서비스 이용 관련 분쟁 발생 시 사실 관계 확인 및 대응 자료 확보

⑥ 사업자 관리 및 정산
　 ⑥-① 사업자 신청 검토·승인, 사업자 계정 생성 및 관리
　 ⑥-②(유료 서비스 도입 시) 이용 요금 청구, 결제 및 정산, 세금계산서 발행

⑦ 법령 준수 및 안전한 서비스 이용 환경 조성
　 ⑦-① 관련 법령, 행정명령, 사법·수사기관의 요청에 따른 의무 이행
　 ⑦-② 불법·부정 이용 방지, 계정 도용 방지, 보안 사고 방지 및 조사
　 ⑦-③ 통계 작성, 서비스 분석 및 연구 목적의 익명·가명 처리 정보 활용

제5조 [개인정보의 보유 및 이용 기간]

① 회사는 개인정보의 수집·이용 목적이 달성되거나 보유 기간이 경과한 경우에는 지체 없이 해당 정보를 파기합니다. 다만, 관계 법령에 따라 일정 기간 보관이 필요한 경우에는 그 기간 동안 별도 분리 보관합니다.

② 기본 보유 기간(예시, 실제 정책에 맞게 조정 가능)
　 ②-① 회원 계정 정보: 회원 탈퇴 시까지
　 ②-② 서비스 이용 기록(로그 등): 수집일로부터 1년 내지 3년 범위에서 회사 정책에 따라 보관
　 ②-③ 사업자 및 상담사 관련 계약 및 정산 정보: 계약 종료 후 5년(상법, 국세기본법 등 관련 법령에 따른 보관)

③ 관련 법령에 의한 보존(예시)
　 ③-① 계약 또는 청약철회 등에 관한 기록: 5년
　 ③-② 대금 결제 및 재화 등의 공급에 관한 기록: 5년
　 ③-③ 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
　 ③-④ 접속 로그 등 서비스 이용 기록: 3개월 이상

④ 종단 간 암호화(E2EE) 구조 상, 회사는 암호화된 채팅 내용의 평문을 열람할 수 없으며, 암호화된 상태로 서버 또는 백업 시스템에 일정 기간 저장될 수 있습니다. 이 경우에도 회사는 그 내용을 복호화하여 열람하지 않습니다.

제6조 [개인정보의 제3자 제공]

① 회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다.

② 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예외적으로 제3자에게 제공할 수 있습니다.
　 ②-① 회원이 사전에 별도로 동의한 경우
　 ②-② 법령에 근거가 있거나, 법원·수사기관·감독기관 등의 적법한 절차에 따른 요청이 있는 경우
　 ②-③ 통계작성, 학술연구, 공익적 기록 보존 등을 위하여 특정 개인을 식별할 수 없는 형태로 제공하는 경우

③ 세이온 서비스의 특성상, 고객과 사업자(및 상담사)가 서로 상담을 진행하기 위하여,
　 ③-① 고객의 닉네임, 프로필 사진, 일부 공개 설정 정보가 사업자·상담사에게 표시될 수 있고,
　 ③-② 사업자의 상호, 프로필 이미지, 상담사 정보가 고객에게 표시될 수 있습니다.
이는 서비스 제공을 위한 필수적인 범위 내의 표시이며, 일반적인 의미의 “제3자 제공”에 해당하지 않습니다.

제7조 [개인정보 처리의 위탁]

① 회사는 서비스 제공에 필요한 일부 업무를 외부 전문 업체에 위탁할 수 있습니다.

② 회사는 위탁계약 체결 시 「개인정보 보호법」 등 관련 법령에 따라 위탁업무의 범위, 재위탁 제한, 개인정보 보호 의무, 안전성 확보조치 등에 관한 사항을 계약서 등에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 관리·감독합니다.

③ 회사가 실제로 개인정보 처리를 위탁하는 업체 및 위탁 업무의 내용은 세이온 서비스 내 또는 회사 홈페이지의 개인정보 처리방침에 별도로 게시하며, 위탁 내용이 변경되는 경우 지체 없이 이를 공개합니다.

④ 위탁 대상 업체의 예시는 다음과 같습니다(실제 계약 체결 시 구체화 필요).
　 ④-① 클라우드 인프라 운영: 클라우드 서비스 제공업체(예: AWS 등)
　 ④-② 휴대폰 본인인증 서비스: 본인확인기관, 본인인증 대행사
　 ④-③ 푸시 알림 발송 시스템: 푸시 발송 인프라 제공 업체
　 ④-④(유료 서비스 도입 시) 결제 처리 및 정산 대행사(PG사 등)

제8조 [개인정보의 국외 이전]

① 회사는 서비스 인프라를 위해 국내 또는 국외 클라우드 서버를 이용할 수 있으며, 이 경우 일부 개인정보가 국외에서 저장·처리될 수 있습니다.

② 회사가 개인정보를 국외에 이전하는 경우, 이전 받는 자, 이전 국가, 이전 일시 및 방법, 이전 목적, 보유·이용 기간 등을 회원에게 알리고, 관련 법령에 따라 필요한 경우 별도의 동의를 받습니다.

③ 실제 국외 이전 여부와 상세 내용은 서비스 내 또는 회사 홈페이지의 개인정보 처리방침에 별도 고지합니다.

제9조 [개인정보의 파기 절차 및 방법]

① 회사는 개인정보 보유기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 파기 절차
　 ②-① 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기되며, 이때 해당 개인정보는 법령에 의한 보존 목적 이외의 다른 목적으로 이용되지 않습니다.

③ 파기 방법
　 ③-① 전자적 파일 형태의 정보: 복구 또는 재생이 불가능한 기술적 방법을 사용하여 영구 삭제
　 ③-② 종이 문서: 분쇄 또는 소각 등의 방법으로 파기

④ E2EE 구조로 암호화된 채팅 데이터의 경우, 회사는 암호화된 데이터 자체를 삭제하거나, 백업 데이터의 주기적 교체를 통해 더 이상 복구가 불가능한 상태로 처리합니다.

제10조 [회원 및 법정대리인의 권리와 행사방법]

① 회원은 언제든지 세이온 내 설정 메뉴 또는 회사가 정한 절차를 통하여 자신의 개인정보를 열람·정정·삭제·처리정지 요청을 할 수 있습니다.

② 회사는 회원의 권리 행사 요청이 있는 경우, 본인 확인을 거친 후 관련 법령에서 정한 기간 내에 지체 없이 필요한 조치를 취합니다.

③ 만 14세 미만 아동이 이용 대상에 포함되는 경우, 해당 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지 등의 권리를 행사할 수 있습니다. (세이온의 실제 서비스 연령 정책에 따라 별도 적용 여부를 정할 수 있습니다.)

④ 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 관련 법령에 따라 열람·정정·삭제·처리정지 요청을 제한하거나 거절할 수 있으며, 그 사유를 회원에게 알립니다.
　 ④-① 관련 법령에 위반되는 경우
　 ④-② 다른 사람의 생명·신체·재산 등의 권익을 부당하게 침해할 우려가 있는 경우
　 ④-③ 회사 업무에 현저한 지장을 초래할 우려가 있는 경우

제11조 [쿠키(Cookie) 등 자동 수집 장치의 이용]

① 회사는 회원의 편의성 향상, 서비스 개선, 이용 통계 분석 등을 위하여 쿠키(Cookie) 및 이와 유사한 기술을 사용할 수 있습니다.

② 쿠키란, 서비스가 회원의 디바이스로 전송하는 소량의 정보로, 회원의 디바이스에 저장될 수 있습니다.

③ 회원은 웹 브라우저의 설정을 통하여 쿠키 저장을 허용하거나 거부할 수 있으며, 기존에 저장된 쿠키를 삭제할 수 있습니다. 다만, 쿠키 사용을 제한할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.

④ 모바일 앱의 경우, 기기 설정(알림, 광고 식별자 등)을 통해 일부 정보 수집을 제한할 수 있으나, 이 경우 서비스 이용에 일부 제한이 발생할 수 있습니다.

제12조 [개인정보의 안전성 확보 조치]

① 회사는 개인정보의 안전한 처리를 위하여 다음과 같은 기술적·관리적·물리적 보호조치를 취합니다.

② 기술적 조치
　 ②-① 회원 계정 및 중요 정보에 대한 암호화 저장
　 ②-② 세이온 1:1 채팅에 대한 종단 간 암호화(E2EE) 적용
　 ②-③ 접근권한 관리 및 접근통제 시스템 운영
　 ②-④ 보안 프로그램 설치 및 주기적인 업데이트, 보안 취약점 점검

③ 관리적 조치
　 ③-① 개인정보 보호 책임자 및 담당자 지정
　 ③-② 내부 관리계획 수립 및 정기적인 교육 시행
　 ③-③ 개인정보 처리 권한 최소화 및 권한 변경·말소 기록 관리

④ 물리적 조치
　 ④-① 전산실, 자료 보관실 등에 대한 출입통제
　 ④-② 클라우드 서비스 제공자의 물리적·환경적 보안 정책 준수

⑤ 회사는 위와 같은 보호조치를 통해 개인정보를 안전하게 관리하기 위해 노력하지만, 인터넷 및 네트워크 환경의 특성상 회사의 합리적인 통제를 벗어난 보안 위협에 대해서는 관련 법령에서 허용하는 범위 내에서 책임을 부담합니다.

제13조 [개인정보 보호책임자 및 연락처]

① 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보와 관련된 문의·불만 처리·피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

　 ①-① 개인정보 보호책임자
　　 ㉠ 성명: 김남기
　　 ㉡ 직책: 대표
　　 ㉢ 연락처: (miraclecompany678@gmail.com / 010-6666-4282)

② 회원은 세이온 서비스(또는 회사의 홈페이지)를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 이에 대해 지체 없이 답변 및 처리할 것입니다.

제14조 [개인정보 처리방침의 변경]

① 회사는 관련 법령, 서비스 내용의 변경, 내부 정책의 변경 등에 따라 개인정보 처리방침을 개정할 수 있습니다.

② 회사가 개인정보 처리방침을 변경하는 경우, 변경 내용 및 시행일자를 명시하여 시행일 7일 전부터 세이온 서비스 내 공지사항, 팝업 또는 기타 전자적 수단을 통하여 공지합니다. 다만, 회원에게 중대한 영향을 미치는 변경 사항(수집 항목의 추가, 제3자 제공, 국외이전 등)에 대해서는 최소 30일 이상의 유예기간을 두고 공지하거나, 필요한 경우 별도의 동의를 받을 수 있습니다.

③ 회사는 개인정보 처리방침 개정 전·후 내용을 비교하여 회원이 쉽게 알 수 있도록 조치합니다.

부칙

① 이 개인정보 처리방침은 2025년 00월 00일부터 시행합니다.