개인정보처리방침
시행일: 2026년 3월 3일
퀘스트룸(QuestLoom)(이하 "회사")은 개인정보보호법에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 수집 및 이용 목적
회사는 다음의 목적을 위해 개인정보를 수집 및 이용합니다.
| 목적 | 상세 |
|---|---|
| 회원 가입 및 관리 | 회원제 서비스 이용에 따른 본인 확인, 서비스 부정 이용 방지, 각종 고지·통지 |
| 서비스 제공 | 작업체커(WorkChecker), 발주도우미(OrderHelper) 등 SaaS 서비스 제공 |
| 구독 결제 처리 | 월 구독 요금 결제, 정기결제, 결제 내역 관리, 환불 처리 |
| 고객 상담 및 문의 대응 | 문의 접수 및 처리, 서비스 이용 관련 안내 |
| 서비스 개선 및 통계 분석 | 서비스 이용 패턴 분석, 기능 개선, 신규 서비스 개발, 비식별화된 통계 데이터 생성 |
| 연동 서비스 인증 (SSO) | 작업체커, 발주도우미 등 연동 서비스 접근을 위한 인증 정보 전달 (이메일, 구독 상태) |
| 마케팅 활용 (선택) | 이메일 뉴스레터, 프로모션 안내, 이벤트 정보 발송 |
| 세금계산서 발행 | B2B 거래에 따른 전자세금계산서 발행 |
2. 수집하는 개인정보 항목
필수 항목
- 이메일 주소
- 비밀번호 (암호화 저장)
- 담당자명
- 연락처 (휴대폰번호)
선택 항목
- 회사명
- 사업자등록번호
결제 관련 (PG사 위탁 처리)
- 신용카드 정보 (카드번호, 유효기간 등)
※ 결제 정보는 회사가 직접 저장하지 않으며, 결제대행사(PG사)를 통해 안전하게 처리됩니다.
서비스 이용 과정에서 자동 수집되는 정보
- 접속 IP 주소, 접속 일시, 서비스 이용 기록, 브라우저 정보
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 접속에 관한 기록 | 3개월 이상 | 통신비밀보호법 |
| 세금계산서 관련 기록 | 5년 | 국세기본법 |
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의한 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
연동 서비스 관련 정보 제공
이용자가 구독한 연동 서비스(작업체커, 발주도우미 등)에 SSO 인증을 위해 다음 정보가 해당 서비스에 전달됩니다.
| 제공받는 서비스 | 제공 항목 | 제공 목적 |
|---|---|---|
| 작업체커 (workchecker.work) | 이메일, 구독 상태, 구독 플랜명 | 서비스 접근 인증 및 권한 확인 |
| 발주도우미 (balju.questloom.io) | 이메일, 구독 상태, 구독 플랜명 | 서비스 접근 인증 및 권한 확인 |
※ 연동 서비스에 전달되는 정보는 서비스 인증 목적으로만 사용되며, JWT 토큰 형태로 암호화되어 전송됩니다.
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| KG이니시스 / NHN KCP | 구독 결제 처리 (신용카드 정기결제) |
| 포트원(PortOne) | 결제 연동 및 관리 |
| Supabase | 데이터베이스 및 인증 서비스 호스팅 |
| Vercel | 웹사이트 호스팅 |
위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀 유지, 제3자 제공 금지, 사고 시 손해배상 등의 내용을 명시하고 있습니다.
6. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 설정 페이지에서 직접 처리하거나, 아래 개인정보보호 책임자에게 이메일로 요청하실 수 있습니다. 회사는 요청을 받은 후 지체 없이 조치하겠습니다.
회원 탈퇴를 원하실 경우, 서비스 내 설정 또는 이메일(wjj@questloom.io)을 통해 탈퇴를 요청하실 수 있으며, 즉시 개인정보를 파기합니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 복구 및 재생이 되지 않도록 기술적 방법을 사용하여 안전하게 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화 저장 및 관리
- 개인정보 전송 시 SSL/TLS 암호화 통신 사용
- 해킹 등에 대비한 기술적 대책 수립
- 개인정보 접근 권한 최소화
- 접속 기록의 보관 및 위변조 방지
9. 개인정보보호 책임자
| 책임자명 | 장우전 |
| 직위 | 대표 |
| 연락처 | 010-5197-7788 |
| 이메일 | wjj@questloom.io |
10. 개인정보 관련 불만 처리 및 피해 구제
이용자는 아래 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 (한국인터넷진흥원) | 118 (국번 없이) | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 (국번 없이) | spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번 없이) | ecrm.cyber.go.kr |
11. 개인정보처리방침 변경
이 개인정보처리방침은 2026년 3월 3일부터 적용됩니다. 변경 사항이 있을 경우 시행 7일 전에 웹사이트를 통해 공지하겠습니다.