주식회사 에이트플로어(이하 “회사”)는 정비사업 전자동의·전자투표·온라인총회 플랫폼 ‘컨센트’를 운영하면서, 「개인정보 보호법」 등 관련 법령을 준수하여 이용자의 개인정보를 보호합니다.
1. 수집하는 개인정보 항목
필수 항목
- 이름, 생년월일, 휴대폰 번호, 본인확인 결과값
- 단지·동·호수 정보, 소유자 검증 상태, 소유유형 정보, 공동소유자 정보, 대표자 선임 동의 상태
- 전자동의·전자투표·온라인총회 참여 이력, 전자서명 제출 이력
- 제출 시각·열람 시각·인증 시각 등 서비스 이용 기록, 기기 정보·접속 로그·보안 로그
서비스 이용 과정에서 추가로 수집될 수 있는 항목
- 신분증 촬영 이미지, 신분증 마스킹본, OCR 판독 결과, 제출자료 파일, 보완 요청·처리 이력
- 커뮤니티 게시글·댓글·첨부파일·신고 이력, 고객 문의 및 운영 처리 이력
2. 개인정보의 이용 목적
- 소유자 본인확인 및 등기부·명부 기반 소유자 검증
- 공동소유 대표자 선임 동의 처리, 전자동의서 제출·증빙 생성, 전자투표·온라인총회 참여 및 결과 처리
- 공지·설문·캠페인 안내, 알림톡·문자·앱 푸시 등 절차상 필수 고지 발송
- 신분증 OCR·마스킹 처리, 제출서류 패키지 생성 및 기관 제출 대응
- 커뮤니티 운영·신고 처리, 고객 문의 처리, 분쟁·이의제기·감사 대응, 부정 이용 방지 및 보안 유지
3. 개인정보의 보유 및 이용 기간
개인정보는 수집·이용 목적 달성 시까지 보유하며, 회원 탈퇴 또는 목적 달성 시 지체 없이 삭제하거나 비식별 처리합니다. 다만 다음은 예외로 합니다.
- 정비사업 증빙(전자동의·전자투표·온라인총회·전자서명, 소유자 검증, 공동소유 대표자 선임, 감사로그, 신분증 마스킹본·OCR 최소값·검증 로그): 관련 법령·기관 제출·분쟁 대응·감사 목적상 전자동의서 제출일 또는 소유자 검증 완료일부터 5년 보관 후 파기.
- 신분증 원본 이미지: 마스킹본 생성 직후 파기(보관하지 않음).
- 주민등록번호: 별도 항목으로 저장하지 않음.
- 재가입·부정 이용 방지: 탈퇴자의 휴대폰 번호를 일방향 암호화(해시)한 값만 6개월 보관 후 파기(번호 원문 미보관).
보관 기간·근거는 법무 검토 결과에 따라 보정될 수 있습니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 법령에 근거가 있거나 수사기관이 법령에 정해진 절차에 따라 요구하는 경우에 한해 제공할 수 있습니다.
5. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 필요한 범위에서 개인정보 처리를 외부 전문업체에 위탁합니다. 위탁 업무와 수탁자는 다음과 같으며, 변경 시 본 처리방침을 통해 고지합니다.
| 위탁 업무 | 목적 |
|---|---|
| 휴대폰 본인확인 | 사용자 본인 여부 확인 |
| 알림톡·문자 발송 | 검증 결과·캠페인 발행·마감 안내 등 필수 고지 |
| 전자서명 처리 | 전자동의서·전자투표·온라인총회 전자서명 |
| 신분증 OCR·진위확인 | 신분증 자동 판독·마스킹·진위 확인 |
| 서버·클라우드 운영 | 데이터 저장·보안·백업·장애 대응 |
| 고객 문의·운영 지원 도구 | 문의 처리 및 운영 이력 관리 |
[확인 필요] 구체적 수탁자명(예: PASS/본인확인기관, 전자서명기관, OCR 업체, 클라우드 사업자 등)은 계약 확정 후 본 표에 기재합니다.
6. 고유식별정보의 처리
회사는 신분증 검증을 위해 신분증 이미지에 포함될 수 있는 고유식별정보(운전면허번호·여권번호·외국인등록번호 등)를 처리할 수 있습니다. 주민등록번호는 별도 수집·저장 항목으로 삼지 않으며, 신분증 이미지에 노출되는 주민등록번호 뒷자리 등은 마스킹·접근 제한·암호화·열람 이력 기록 등 보호조치를 적용합니다.
7. 정보주체의 권리와 행사 방법
이용자는 언제든지 개인정보의 열람·정정·삭제·처리정지를 요구하고 동의를 철회할 수 있습니다. 회원 탈퇴(계정 삭제)는 앱 내 [마이페이지 > 설정 > 계정 관리 > 회원 탈퇴] 또는 아래 문의처를 통해 요청할 수 있습니다. 자세한 내용은 계정 삭제 안내를 참고하세요.
8. 개인정보의 파기
보유 기간이 만료되거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구할 수 없는 방식으로 삭제하고, 종이 출력물은 분쇄 또는 소각합니다.
9. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음의 조치를 적용합니다.
- 접근 권한의 최소화·관리, 접근 통제 및 침입 차단, 관리자 2단계 인증
- 신분증 이미지·마스킹본 등 중요 데이터의 암호화 저장 및 전송 구간 암호화
- 개인정보 처리·접속 기록의 보관 및 위·변조 방지
- 내부 관리계획 수립·시행 및 정기 점검
10. 자동 수집 장치(쿠키)
회사는 서비스 이용 분석을 위해 쿠키 등을 사용할 수 있으며, 이용자는 브라우저 설정을 통해 저장을 거부할 수 있습니다.
11. 개인정보 보호책임자 및 문의
[확인 필요] 개인정보 보호책임자 성명·직위·연락처는 확정 후 기재합니다.
개인정보 관련 문의: support@konsent.co.kr
12. 권익침해 구제 방법
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301), 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
13. 고지의 의무
본 처리방침의 내용 추가·삭제·수정이 있을 경우, 시행 최소 7일 전부터 본 페이지를 통해 고지합니다.