시행일: 2025년 1월 1일 · 최종 수정: 2026년 4월 2일
주식회사 원스텝그룹(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우에는 개인정보보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다. ① 회원 가입 및 관리: 회원제 서비스 제공, 본인 확인, 서비스 부정 이용 방지 ② 서비스 제공: AI 이미지 생성 서비스, 콘텐츠 저장·관리, 결제 처리 ③ 고객 지원: 문의 접수 및 처리, 불만 처리 ④ 서비스 개선: 서비스 이용 통계 분석, 신규 서비스 개발
① 필수 수집 항목 - 이메일 주소, 비밀번호(암호화 저장) - 이름(실명), 휴대폰 번호 - 소속/회사명 ② 선택 수집 항목 - 직책/직급 ③ 결제 시 수집 항목 - 결제 수단 정보(카드 정보는 토스페이먼츠에서 처리, 회사에는 저장되지 않음) - 주문번호, 결제금액 ④ 서비스 이용 과정에서 자동 수집 항목 - IP 주소, 접속 로그, 서비스 이용 기록, 쿠키 - 생성된 이미지 파일 및 메타데이터
① 회원 정보: 회원 탈퇴 시까지 (탈퇴 즉시 파기) ② 결제 및 거래 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률) ③ 소비자 불만 또는 분쟁 처리 기록: 3년 (동법) ④ 접속 로그, 접속 IP 정보: 3개월 (통신비밀보호법) 단, 관계 법령에 따라 보존할 필요가 있는 경우 해당 법령에서 정한 기간 동안 보유합니다.
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
회사는 서비스 향상을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. ① 결제 처리 - 수탁 업체: 토스페이먼츠(주) - 위탁 업무: 신용카드·간편결제 처리 - 보유 기간: 결제 완료 후 관련 법령에 따름 ② AI 이미지 생성 - 수탁 업체: Stability AI, Inc. - 위탁 업무: AI 기반 이미지 생성 - 보유 기간: 처리 완료 즉시 파기 ③ 클라우드 서비스: [배포 환경 확정 후 추가 예정] 회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 규정하고 있습니다.
① 이용자는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. - 개인정보 열람 요구 - 오류 등이 있을 경우 정정 요구 - 삭제 요구 - 처리 정지 요구 ② 위 권리 행사는 마이페이지를 통해 직접 수행하거나, 이메일(onestep@onestep.run)로 요청하시면 지체 없이 조치합니다. ③ 이용자가 개인정보의 오류 정정을 요청한 경우, 정정 완료 전까지 해당 정보를 이용 또는 제공하지 않습니다.
① 회사는 개인정보 보유 기간 경과 또는 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. ② 파기 방법 - 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제 - 종이 문서: 분쇄기 파쇄 또는 소각 ③ 회원 탈퇴 시 모든 개인정보는 즉시 삭제됩니다. 단, 관련 법령에 따라 보존이 필요한 정보는 별도 보관합니다.
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. ① 관리적 조치: 개인정보 취급 직원 최소화, 정기적 교육 실시 ② 기술적 조치 - 비밀번호 bcrypt 암호화 저장 - HTTPS/TLS를 통한 암호화 전송 - JWT 기반 인증 및 세션 관리 - API 접근 제어 및 Rate Limiting ③ 물리적 조치: 서버 접근 통제 및 보안 관리
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. ▶ 개인정보 보호책임자 - 성명: 정원빈 - 직책: 대표 - 연락처: onestep@onestep.run / 010-2687-3042 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하시면 지체 없이 처리하겠습니다.
정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다. ▶ 개인정보 열람청구 접수 처리 부서 - 부서명: 고객서비스팀 - 이메일: onestep@onestep.run
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. ▶ 개인정보침해신고센터: privacy.kisa.or.kr / ☎ 118 ▶ 개인정보분쟁조정위원회: www.kopico.go.kr / ☎ 1833-6972 ▶ 대검찰청 사이버범죄수사단: www.spo.go.kr / ☎ 02-3480-3573 ▶ 경찰청 사이버안전국: cyberbureau.police.go.kr / ☎ 182
본 개인정보처리방침은 2025년 1월 1일부터 시행됩니다.
개인정보처리방침이 변경되는 경우 서비스 내 공지 및 이메일을 통해 사전 공지합니다.