개인정보처리방침
본 방침은 주식회사 에이블모멘트(이하 “회사”)가 제공하는 ‘TheAble’ 서비스의 개인정보 처리 기준을 안내합니다. 본문은 원문 정책을 가독성과 일관성 있게 정리하고, 누락될 수 있는 유출/도용 대비책과 침해사고 대응 프로세스를 보완하여 반영했습니다.
#제1조 (개인정보 처리 목적)
회원가입·관리, 민원 처리, 유·무상 서비스 제공(구독/정산 포함), 맞춤형 서비스/광고, 통계·서비스 고도화 등. 목적 변경 시 「개인정보 보호법」 제18조에 따른 별도 동의를 받습니다. [원문 반영]
#제2조 (처리 및 보유기간)
- 소비자 불만/분쟁기록: 3년
- 신용정보의 수집·처리·이용 기록: 3년
- 대금결제 및 재화/용역의 공급 기록: 5년
- 계약/청약철회 기록: 5년
- 표시/광고 기록: 6개월
※ 법령상 의무 보관기간 경과 후 지체 없이 파기합니다. [원문 반영]
#제3조 (처리하는 개인정보 항목)
① 회원가입/관리: 이름, 생년월일, 휴대전화번호, 이메일, 성별, 통신사, 중복가입 확인정보(DI) 등
② 매칭·맞춤형 서비스/광고 제공: 닉네임, 직업, 거주/활동지역, 학력, 사진, 자기소개/선호/가치관 관련 문항, 인증서류 내 정보 등
③ 민원/문의 처리: 이메일, 휴대전화번호, 로그인ID, 기기 정보
④ 자동 수집: 구독정보, 기기정보, IP, 쿠키, 이용기록/방문기록 등
⑤ 민감정보(선택): 종교(연결 서비스 제공 목적, 별도 동의 후 최소 처리) [원문 반영 + 정리]
#제4조 (개인정보의 제3자 제공)
법령에 근거하거나 정보주체 동의가 있는 경우에 한해 제공. [제공받는 자/목적/항목/보유기간 고지]
| 제공받는 자 | 목적 | 보유/이용기간 |
|---|---|---|
| 주식회사 선후 | 서비스 운영 및 광고·마케팅 | 회원 탈퇴 시까지 |
[원문 반영]
#제5조 (개인정보 처리의 위탁)
| 수탁자 | 위탁업무 |
|---|---|
| ㈜다날 | 본인인증(가입/ID찾기/비밀번호 찾기) |
위탁계약 시 처리 제한/보호조치/재위탁 제한/감독/손해배상 등 계약서에 명시하며, 변경 시 지체 없이 공개. [원문 반영]
#제6조 (파기절차 및 방법)
- 파기사유 발생 시 지체 없이 파기
- 보존 필요 시 별도 DB/분리보관
- 전자파일은 복구 불가능한 기술적 방법으로 파기
가입 심사 기간 중 탈퇴: support@theableapp.kr 접수 시 영업일 5일 내 처리.
#제6-1조 (계정(회원) 탈퇴 안내)
앱 경로: 설정 → 계정관리 → 탈퇴안내 → 탈퇴신청, 또는 이메일로 요청 가능. 탈퇴 시 지체 없이 파기(법령상 보관 정보는 예외). [원문 반영]
#제7조 (미이용자 개인정보 파기 등)
1년간 미이용 시 파기 대상. 파기 30일 전 통지(만료일/항목), 로그인 시 파기 유예. [“개인정보처리자명” 문구를 회사명으로 정정]
#제8조 (정보주체의 권리 행사)
열람·정정·삭제·처리정지 요구 가능(서면/전자우편/FAX). 법정대리인/위임 가능(서식에 따른 위임장). 법령에 따른 제한 가능. 본인 확인 후 처리. [원문 반영]
#제9조 (안전성 확보조치)
- 정기 자체감사(분기 1회)
- 개인정보 취급자 최소화·교육, 접근권한 관리(RBAC)
- 내부관리계획 수립·시행
- 해킹/악성코드 대비: 보안프로그램, 정기 업데이트, 망 분리·접근통제
- 암호화: 비밀번호 단방향, 중요 데이터 전송·저장 암호화
- 접속기록 1년 이상 보관(특정 처리 시 2년), 위변조 방지
- 물리적 보호조치: 출입통제, 문서보안
- 취약점 점검·모의훈련 등 상시 개선
[원문 반영 + 문장 정리]
#제10조 (추가적 이용·제공 판단기준)
수집 목적과의 관련성, 예측 가능성, 권리 침해 여부, 가명·암호화 등 안전조치 고려. [원문 반영]
#제11조 (개인정보 보호책임자)
- 책임자: 박율 (팀장) / 02-336-6526 / support@theableapp.kr
- 담당부서: 운영팀 (담당: 박율) / 02-336-6526 / support@theableapp.kr
[원문 반영]
#제12조 (열람청구 접수·처리 부서)
운영팀(담당: 박율) / 02-336-6526 / support@theableapp.kr [원문 반영]
#제13조 (권익침해 구제)
- 개인정보분쟁조정위원회 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터 118 / privacy.kisa.or.kr
- 대검찰청 1301 / www.spo.go.kr
- 경찰청 182 / ecrm.cyber.go.kr
[원문 반영]
#제14조 (쿠키 및 행태정보 처리)
서비스 품질 개선 및 통계 분석을 위해 쿠키/유사기술을 사용할 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있습니다. 일부 기능은 제한될 수 있습니다.
#제15조 (민감정보 처리 및 아동의 개인정보)
- 민감정보(예: 종교)는 별도 동의를 받은 경우에 한해 최소 범위로 처리합니다.
- 서비스 특성상 만 19세 미만은 회원가입이 제한됩니다. 미성년자 정보가 수집된 사실을 인지하는 즉시 파기합니다.
#제16조 (개인정보의 국외 이전)
현재 개인정보를 국외로 이전하지 않습니다. 국외 이전이 필요한 경우, 이전 국가/시점/방법/받는 자/이전 항목/보유기간 등을 사전 고지하고 필요한 동의를 받습니다.
#제17조 (개인정보 유출·도용 대비 및 침해사고 대응)
1) 사전 대비책(예방)
- 접근통제·권한분리: 최소권한(RBAC), 접근 이력 모니터링
- 암호화: 전송구간(TLS)·저장구간(중요정보) 암호화, 비밀번호 단방향 저장
- 이상행위 탐지: 다중 실패 로그인/비정상 위치·기기 접근 탐지 및 자동 차단(캡차/락)
- 취약점 관리: 정기 점검/모의훈련/보안패치, 비밀정보 키관리
- 개발·운영 표준: 개인정보 최소수집/목적 제한, 테스트 데이터 비식별화, 로그 마스킹
2) 침해사고 대응 프로세스
- 탐지: 모니터링 경보/신고 접수 즉시 상황 인지
- 격리·완화: 영향 범위 파악, 계정/시스템 격리, 임시 차단
- 분석·근절: 원인 분석, 악성요소 제거, 취약점 개선
- 복구: 서비스 정상화, 추가 피해 방지 조치
- 통지·신고: 법령이 정한 기간·방법에 따라 정보주체 및 관계기관에 지체 없이 통지/신고
- 사후조치: 재발방지 대책 수립·공유, 교육/정책 개선
3) 이용자 보호 및 안내
- 계정 탈취 의심 시 즉시 비밀번호 변경·모든 세션 로그아웃, 고객센터 신고
- 스미싱/피싱 의심 연락 차단, 의심 링크/파일 열람 자제
- 피해 구제 상담: KISA 118, 개인정보분쟁조정위 1833-6972 등(아래 제13조 참조)
#제18조 (방침의 변경 고지)
중요 내용 변경 시 최소 7일 전부터 홈페이지/앱 공지 및 이메일 등으로 고지합니다. 법령/정책 변경에 따라 즉시 적용이 필요한 경우 사후 고지할 수 있습니다.
부칙: 본 방침은 2025년 1월 1일부터 적용되며, 2025년 9월 30일 최종 개정되었습니다.
© 에이블모멘트(주)