개인정보처리방침

• 회원가입 시: 이름, 전화번호, 이메일, 비밀번호 (해시 저장)
• 출퇴근 사용 시: 위치(GPS 좌표·정확도), 출근/퇴근 시각
• 매장 운영 시: 직책, 시급, 근무 일정, 근무 기록
• 자동 수집: 접속 IP, 접속 시각, 디바이스 식별자, 쿠키

• 회원 식별·로그인·세션 관리
• GPS 기반 출퇴근 인증·근무 기록 작성
• 급여 자동 계산 및 사장님·직원 양측 정산 자료 제공
• 매장 운영(시프트 편성, 직원 관리, 알림)
• 서비스 개선·통계 분석(개인 식별 불가능한 형태)
• 고객 지원·문의 응대
• 법령·약관 위반 행위 대응

개발자는 원칙적으로 회원 탈퇴 시 개인정보를 지체 없이 파기합니다. 다만 다음 정보는 명시된 기간 동안 보관합니다.

• 근무 기록(출퇴근·시프트·급여): 사장님(매장 owner)의 임금 정산·근로 기준법 준수를 위해 매장에서 별도 보관 (개발자는 위탁 처리)
• 접속 기록: 「통신비밀보호법」에 따라 3개월
• 전자금융거래 관련 기록: 「전자금융거래법」에 따라 5년 (해당 시)

개발자는 사용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

• 사용자가 사전 동의한 경우
• 법령에 따라 수사기관·법원의 요구가 있는 경우

개발자는 안정적 서비스 제공을 위해 다음 업체에 업무를 위탁합니다.

개인정보 국외 이전: 위 위탁 업무로 인해 개인정보가 미국으로 이전될 수 있으며, 사용자는 회원가입 시 이에 동의합니다.

사용자는 개발자에 대해 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제 요구
• 처리 정지 요구
• 동의 철회 (회원 탈퇴)

회원 탈퇴는 다음과 같이 처리됩니다. 직원: 모바일 앱의 [내 정보 → 계정 탈퇴]에서 셀프 탈퇴 가능. 사장님: support@iltap.com 으로 요청하시면 계정 보호를 위해 본인 확인 후 처리해드립니다 (매장 데이터·직원·근무 기록 cascade 영향). 탈퇴 후에는 동일한 전화번호·이메일로 재가입할 수 없습니다.

• 비밀번호: 단방향 암호화 저장(bcrypt)
• 전송 구간: HTTPS/TLS 1.2 이상 강제
• 접근 통제: 사장님은 본인 매장 데이터만 접근, 직원은 본인 데이터만 접근
• 세션 관리: JWT 무효화·로그아웃·계정 탈취 의심 시 즉시 모든 토큰 무효화
• 접속 기록 보관 및 위·변조 방지

개발자는 로그인 세션 유지를 위해 HttpOnly·SameSite=Lax 쿠키를 사용합니다. 사용자는 브라우저 설정으로 쿠키를 거부할 수 있으나, 이 경우 로그인이 불가능합니다.

개발자는 개인정보 처리에 관한 업무를 총괄하는 보호책임자를 지정하고 있습니다.

• 이름: 최원준 (Choi Won Jun)
• 직위: 대표 / 개인 개발자
• 이메일: privacy@iltap.com

개인정보 관련 분쟁이 있을 경우 다음 기관에 도움을 받을 수 있습니다.

• 개인정보분쟁조정위원회 (kopico.go.kr · 1833-6972)
• 개인정보침해신고센터 (privacy.kisa.or.kr · 118)
• 대검찰청 사이버수사과 (spo.go.kr · 1301)
• 경찰청 사이버수사국 (cyberbureau.police.go.kr · 182)

본 방침은 시행일자부터 적용되며, 법령·정책 또는 보안기술 변경에 따라 내용이 추가·삭제·수정될 경우 시행 7일 전 공지합니다. 중대한 변경 시 30일 전 사전 공지하고 동의를 다시 받을 수 있습니다.