로그인으로 돌아가기

개인정보취급방침

시행일: 2025년 1월 1일 | 최종 수정: 2025년 4월 1일

BRIDDZZI(이하 "회사")는 이용자의 개인정보를 소중히 여기며, 개인정보보호법 및 관련 법령을 준수합니다. 본 방침을 통해 개인정보의 수집, 이용, 보관, 파기에 관한 사항을 안내드립니다.

제1조 (수집하는 개인정보 항목)

1. 근로자 회원 가입 및 서비스 이용 시

필수 항목 이름, 전화번호, 생년월일, 이메일 주소, 소셜 로그인 고유 ID, 소셜 인증 제공자(카카오/네이버), 소셜 이메일
선택 항목 성별, 프로필 이미지
자동 수집 GPS 좌표(위도/경도), GPS 정확도, 기기 정보, IP 주소, User-Agent, 운영체제 정보, 소셜 계정 이름
서비스 이용 중 소속 신청 시: 부서, 직책, 신청 메시지 | 근로자 평가: 별점, 평가 태그, 공개 여부

2. 기업 회원 가입 시

필수 항목 사업자 유형(개인/법인), 기업명, 사업자등록번호, 관리자 이름, 관리자 이메일, 관리자 전화번호, 비밀번호(암호화 저장), 회사 주소
선택 항목 사업자등록증 파일, 법인등록번호(법인사업자 시 필수), 업종, 우편번호, 상세 주소, 설문조사 응답(유입 경로, 관심 기능, 회사 규모, 메모)

제2조 (개인정보의 수집 및 이용 목적)

본인 확인 및 인증 소셜 로그인(카카오/네이버)을 통한 본인 확인, 대리 출퇴근 방지
서비스 제공 출퇴근 기록 생성 및 관리, 기업-근로자 소속 매칭, 근로 이력 관리
위치 정보 처리 GPS 좌표를 활용한 출퇴근 장소 확인 및 기록
기업 심사 사업자등록증 확인을 통한 기업 가입 승인·반려 처리
근로자 평가 및 레퍼런스 근로자 활동 온도(Work Temperature) 산출, 기업 간 레퍼런스 체크 및 평가 관리
서비스 개선 이용 통계 분석, 서비스 품질 향상, 부정 이용 방지

제3조 (개인정보의 보유 및 이용 기간)

회원 정보 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
출퇴근 기록 근로기준법에 따라 3년간 보존 후 파기
사업자등록증 기업 승인 심사 완료 후 1년간 보관, 이후 파기
접속 로그 통신비밀보호법에 따라 3개월간 보존

제4조 (개인정보의 제3자 제공)

  1. 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
  2. 다만, 다음의 경우에는 예외로 합니다:
    • 이용자가 사전에 동의한 경우
    • 근로자가 기업에 소속 신청을 하여 해당 기업에 근로자 기본 정보(이름, 전화번호, 부서, 직책)가 공유되는 경우
    • 기업이 레퍼런스 체크를 요청하여 이전 소속 기업에 근로자 평가 정보(별점, 평가 태그)가 공유되는 경우 (근로자 동의 하에 진행)
    • 기업이 Google Apps Script(GAS) 연동을 설정하여 소속 근로자의 출퇴근 기록이 기업의 구글 스프레드시트로 전송되는 경우
    • 법령에 의거하여 수사 목적으로 관련 기관의 요청이 있는 경우

제5조 (개인정보의 처리 위탁)

Cloudflare, Inc. 서비스 호스팅 및 데이터 저장 (D1 Database, R2 Storage, Workers)
(주)카카오 소셜 로그인 인증 (카카오 로그인 API)
네이버 (주) 소셜 로그인 인증 (네이버 로그인 API)
Google LLC 구글 시트(GAS) 연동을 통한 출퇴근 데이터 자동 전송 (기업 관리자가 직접 설정 시)

제6조 (개인정보의 파기)

  1. 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
  2. 전자적 파일 형태의 정보는 복원이 불가능한 방법으로 영구 삭제하며, 종이에 출력된 경우 분쇄기로 파기합니다.
  3. Cloudflare R2에 저장된 사업자등록증 파일은 보관 기간 경과 후 자동 삭제 정책을 적용합니다.

제7조 (개인정보 보호 조치)

회사는 개인정보의 안전한 처리를 위해 다음의 기술적·관리적 보호 조치를 시행합니다.

  1. 비밀번호 암호화: PBKDF2-SHA256 알고리즘(310,000 iterations, OWASP 권장 기준)으로 해시 처리하여 저장합니다.
  2. 세션 보안: HttpOnly, SameSite=Lax, Secure 쿠키 속성을 적용하여 세션 탈취를 방지합니다.
  3. 전송 구간 암호화: 모든 데이터 통신은 HTTPS(TLS)를 통해 암호화됩니다.
  4. SQL Injection 방지: 모든 데이터베이스 쿼리에 Prepared Statement(바인드 변수)를 사용합니다.
  5. 접근 제한: IP 기반 Rate Limiting을 적용하여 비정상적 접근을 차단합니다.

제8조 (이용자의 권리와 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
  2. 이용자는 개인정보 처리의 정지 또는 삭제를 요청할 수 있으며, 회사는 정당한 사유가 없는 한 지체 없이 처리합니다.
  3. 개인정보 관련 권리 행사는 서비스 내 프로필 설정 또는 아래 연락처를 통해 가능합니다.

제9조 (쿠키의 사용)

  1. 서비스는 이용자의 인증 상태 유지를 위해 쿠키를 사용합니다. (worker_id, eid 세션 쿠키)
  2. 쿠키는 HttpOnly 속성이 적용되어 JavaScript로 접근할 수 없으며, 만료 기간은 최대 7일입니다.
  3. 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

제10조 (개인정보 보호책임자)

책임자 BRIDDZZI 개인정보 보호팀
이메일 privacy@briddzzi.com
접수 방법 이메일 또는 서비스 내 문의하기 기능

개인정보 침해에 대한 신고나 상담이 필요하신 경우, 개인정보침해신고센터(국번없이 118) 또는 개인정보분쟁조정위원회(www.kopico.go.kr)에 문의하실 수 있습니다.

이용약관 | 개인정보취급방침

© 2025 TimeSync. Powered by Cloudflare Workers