본문으로 건너뛰기
SPECTIVE
홈으로

개인정보처리방침

최종 수정일: 2025-01-01

게시일: 2025년 1월 1일 시행일: 2025년 1월 1일 적용 서비스: 스펙티브(SPECTIVE) 웹/모바일웹(진단, 결과 대시보드, PDF 다운로드, 결제/정산, 기업용 관리 기능 포함)

알렉스앤앨리스 주식회사(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 권익을 보호하기 위하여 본 개인정보처리방침을 수립·공개합니다.

1. 개인정보의 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다.

  1. 회원가입 및 계정 관리(개인, 기업관리자, 기업진단대상자 계정 포함)
  2. 진단 수행, 결과 산출, 리포트 생성 및 제공(웹 대시보드 및 PDF 다운로드)
  3. 개인 결제(카드/간편결제) 처리 및 환불 관련 업무 처리
  4. 기업 결제/정산(선불 크레딧 충전 및 사용내역 관리, 후불 월 청구·세금계산서 발행·수금 관리, 연체 관리 및 이용 제한 처리)
  5. 고객문의 처리, 공지·안내 전달(이메일 안내 포함)
  6. 서비스 보안, 부정이용 방지, 품질 개선, 분쟁 대응 및 감사(접근·열람) 로그 관리
  7. (선택) 마케팅/프로모션 정보 제공(동의한 경우에 한함)

2. 처리하는 개인정보 항목 및 보유·이용기간

회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 회사는 목적 달성에 필요한 기간 동안 개인정보를 보유·이용하며, 관련 법령에 따른 보관 의무가 있는 경우 해당 법령이 정한 기간 동안 보관할 수 있습니다.

2.1 계정/회원 관리

처리 항목

  • 개인 회원(필수): 이메일, 비밀번호(암호화 저장), 이름 또는 닉네임, 서비스 이용 이력
  • 기업 관리자(필수): 회사명, 담당자명, 업무용 이메일, 연락처(휴대전화 또는 유선), 권한/역할 정보
  • 기업 진단대상자(필수): 이름, 이메일(또는 초대용 식별자), 소속/부서(기업이 입력한 경우), 진단 참여 상태

보유·이용기간

  • 회원 탈퇴 시까지(단, 법령상 보관 의무가 있는 정보는 예외)

2.2 진단/리포트(결과 데이터)

처리 항목

  • 진단 응답 데이터: 진단 문항 응답, 결과 산출을 위한 계산값, 지표/유형/점수
  • 리포트 데이터(전체 리포트): 웹 대시보드 결과(전체 리포트), PDF 결과보고서(전체 리포트)

보유·이용기간(서비스 운영 기준)

  • 개인 고객: 회원 탈퇴 또는 이용자가 삭제를 요청할 때까지
  • 기업 고객: 프로젝트/계약 기간 동안 + 종료 후 3년(분쟁 대응 및 감사 목적)
  • 단, 관련 법령에 따라 보관이 필요한 거래기록, 분쟁 대응을 위해 필요한 최소 정보, 부정이용 방지를 위한 최소한의 기록은 해당 법령 또는 내부 기준에 따라 분리 보관 후 기간 경과 시 파기합니다.

2.3 결제/정산(개인 선결제, 기업 선불 크레딧, 기업 후불 월 청구)

처리 항목

  • 개인 결제(선결제): 거래 ID, 결제금액, 결제일시, 결제수단 종류, 승인/취소/환불 이력 등
  • 참고: 카드번호 등 민감 결제정보는 원칙적으로 결제대행사(PG)가 보유하며, 회사는 거래 식별정보 중심으로 처리합니다.
  • 기업 선불 크레딧: 충전/사용/잔액 내역, 결제 이력(국내 KRW/해외 USD 구분 포함), 크레딧 유효기간 관리 정보(충전일, 만료일, 소멸 처리 이력)
  • 기업 후불(월 청구): 사업자 정보(상호, 사업자등록번호, 주소 등) 및 담당자 연락 정보, 월 청구/수금/세금계산서 처리 이력, 미수금/연체 관리 이력(연체 시 이용 제한 처리 포함)

보유·이용기간(법정 보관 우선)

아래 "법정 보관기간"에 따릅니다.

법정 보관기간(예시: 전자상거래 등 관련 법령에 따른 보관)

보관 항목보관 기간
표시·광고에 관한 기록6개월
계약 또는 청약철회 등에 관한 기록5년
대금결제 및 재화 등의 공급에 관한 기록5년
소비자 불만 또는 분쟁처리에 관한 기록3년

세금계산서 및 회계 증빙 등은 국세기본법 등 관계 법령이 정하는 기간 동안 보관할 수 있습니다.

2.4 서비스 이용 과정에서 자동 생성·수집되는 정보

처리 항목

  • 접속 IP, 쿠키, 접속 로그, 이용기록, 기기/브라우저 정보, 오류 기록

처리 목적

  • 보안(부정이용 방지), 서비스 안정성/품질 개선, 분쟁 대응

2.5 동의 및 감사(접근·열람) 로그(기업 공유 관련)

회사는 기업 공유(전체 리포트 열람) 및 환불/정산 분쟁 대응을 위해 다음 로그를 처리할 수 있습니다.

  • 동의 이력: 동의 항목, 동의 일시, 동의한 계정, 동의 당시 고지 문구/버전(가능한 범위)
  • 열람 이력(감사 로그): 열람자(기업 관리자/권한자), 열람 일시, 열람 대상, 열람 범위(전체 리포트), 다운로드 수행 여부(PDF)
  • 서비스 제공 개시 관련 이벤트 로그: 진단 시작 시각, 리포트 생성 시각, 결과 열람 가능 시각

보유·이용기간

  • 보안/감사/분쟁 대응 목적 달성에 필요한 최소 기간(기업 프로젝트/계약 기간 + 종료 후 3년을 기본 기준으로 운영)

3. 만 14세 미만 아동의 개인정보 처리

회사는 원칙적으로 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. 만 14세 미만 아동의 개인정보를 처리하게 되는 경우 관련 법령에 따라 법정대리인의 동의 등 필요한 조치를 이행합니다.

4. 개인정보의 제3자 제공

회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

4.1 기업 고객에게의 결과 공유(기본: 전체 리포트)

기업 고객이 구성원 또는 지정 대상자에게 진단을 실시하는 경우, 회사는 서비스 내 권한 설정 및 정보주체 동의 절차에 따라 기업 관리자 및 기업이 부여한 권한 보유자에게 진단대상자의 전체 리포트(웹 대시보드 및 PDF)를 제공(열람 가능 상태로 제공)할 수 있습니다.

제공 내역

  • 제공받는 자: 해당 기업 고객(관리자 및 권한 보유자)
  • 제공 항목: 전체 리포트(웹 대시보드 화면 및 PDF), 열람 이력(감사 목적의 최소 범위)
  • 제공 목적: 기업 내 진단 운영, 피드백/코칭, 인재·조직 운영 참고
  • 보유·이용기간: 프로젝트/계약 기간 + 종료 후 3년(분쟁 대응 및 감사 목적)

참고

  • 기업 고객은 독립된 개인정보처리자(또는 해당 법적 지위)에 해당할 수 있으며, 기업 고객은 진단대상자에 대한 고지 및 필요한 동의 확보 등 관계 법령상 의무를 이행하여야 합니다.
  • 원시 문항 단위 응답, 자유서술 응답 등 "원자료" 제공이 별도로 이루어지는 경우에는 서비스 내 고지/동의 또는 계약 조건에 따라 제공 여부 및 범위를 추가로 제한할 수 있습니다.

4.2 법령에 근거한 제공

수사기관, 법원 등 관계기관의 적법한 요청이 있는 경우 관련 법령에 따라 제공할 수 있습니다.

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 개인정보 처리업무의 일부를 외부에 위탁할 수 있습니다. 위탁 시 관련 법령이 요구하는 사항을 포함한 계약을 체결하고, 수탁자 및 위탁업무 내용을 공개·최신화합니다.

수탁자 현황(현재 운영 기준)

수탁자위탁업무국가보유기간
토스페이먼츠(주)결제 처리 및 환불 처리대한민국위탁계약 종료 또는 목적 달성 시까지
Resend(Plus Five Five, Inc.)이메일 발송(인증, 공지, 안내 등)미국이메일 발송 목적 달성 시까지

회사는 향후 서비스 인프라(호스팅/클라우드), 고객지원 도구, 이용 분석 도구 등을 외부에 위탁할 수 있으며, 수탁자 변경 또는 추가가 발생하는 경우 본 방침을 통해 최신화하여 안내합니다.

6. 개인정보의 국외 이전

회사는 이메일 발송을 위해 국외 사업자인 Resend(Plus Five Five, Inc.)를 이용하며, 이 과정에서 개인정보가 국외(미국)로 이전될 수 있습니다. 회사는 국외 이전 시 관련 법령이 요구하는 사항을 사전에 고지하고 필요한 절차(동의 등)를 이행합니다.

국외 이전 내역(이메일 발송)

  • 이전받는 자: Resend(Plus Five Five, Inc.)
  • 이전 국가: 미국
  • 이전 일시 및 방법: 이메일 발송 요청 시 네트워크를 통한 전송
  • 이전되는 개인정보 항목: 이메일 주소(필수), 이메일 발송에 필요한 경우 이름/닉네임, 발송 메시지(서비스 안내/인증 등)
  • 이용 목적: 서비스 제공을 위한 이메일 발송(인증, 공지, 안내 등)
  • 보유·이용기간: 이메일 발송 목적 달성 시까지(단, 법령상 또는 분쟁 대응을 위해 필요한 최소 정보는 분리 보관 후 기간 경과 시 파기)
  • 거부 방법 및 거부 시 불이익: 국외 이전에 동의하지 않을 경우 이메일 수신 기반 안내 제공이 제한될 수 있으며, 서비스 이용에 필수적인 안내(인증/보안 알림 등)가 필요한 경우 서비스 이용이 제한될 수 있습니다.

7. 개인정보의 파기 절차 및 방법

회사는 보유기간 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.

  • 파기 절차: 파기 사유 발생 → 내부 검토/승인 → 파기 실행
  • 파기 방법: 전자적 파일은 복구 불가능한 방식으로 영구 삭제, 종이 문서는 분쇄 또는 소각
  • 단, 관계 법령에 따라 보관이 필요한 정보는 해당 기간 동안 별도 분리 보관 후 파기합니다.

8. 정보주체의 권리 및 행사 방법

정보주체는 회사에 대해 개인정보 열람, 정정·삭제, 처리정지, 동의 철회(선택 동의) 등을 요구할 수 있습니다.

  • 행사 방법: 스펙티브 서비스 내 "문의하기" 또는 이메일(contact@anateams.com)로 요청
  • 회사는 관련 법령에 따라 지체 없이 조치하고 결과를 안내합니다.
  • 기업 고객 환경에서 결과 공유가 이루어지는 경우, 정보주체의 요청(삭제/처리정지 등)이 기업 프로젝트 운영과 충돌할 수 있는 범위는 관계 법령 및 계약/정책에 따라 조정될 수 있으며, 회사는 가능한 범위에서 열람 차단 등 필요한 조치를 검토합니다.

9. 개인정보의 안전성 확보조치

회사는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보를 위한 관리적·기술적 보호조치를 시행합니다.

  • 개인정보 처리 시스템 접근권한 관리 및 최소권한 부여
  • 접속기록(로그) 보관 및 점검
  • 전송구간 암호화 및 중요정보 암호화 저장(비밀번호 등)
  • 보안 프로그램 운영, 취약점 점검 및 보안 업데이트
  • 내부 관리계획 수립·운영 및 임직원 교육

10. 개인정보 보호책임자 및 문의처

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정하고, 개인정보 관련 문의 및 고충 처리를 지원합니다.

  • 개인정보 보호책임자: 최병권
  • 문의처: 서비스 내 "문의하기" / 이메일 contact@anateams.com
  • 서면 문의: 회사 공식 고지 주소(서비스 내 "회사정보" 페이지에 게시)

11. 개인정보 자동 수집 장치(쿠키) 운영 및 거부

회사는 서비스 제공 및 이용 분석을 위해 쿠키를 사용할 수 있습니다.

  • 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.
  • 쿠키 저장을 거부하는 경우 일부 기능 이용에 제한이 있을 수 있습니다.

12. 개인정보처리방침의 변경

본 방침의 내용이 추가·삭제·수정되는 경우, 시행일 7일 전(중요 변경은 30일 전)부터 서비스 내 공지사항 또는 개별 통지 방법으로 안내합니다.

홈으로 돌아가기