개인정보 처리방침
1. 개인정보처리방침의 수립과 공개
‘보이스온’은 주식회사 소다라이브(이하 “회사” 라 한다)가 운영하는 오디오 드라마 플랫폼이다. 회사는 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에 따라 이용자의 개인정보를 보호하고 개인정보와 관련하여 회사와 이용자 간의 권리 및 의무 관계를 규정하기 위해 개인정보 처리 방침을 수립/공개한다.
2. 수집되는 개인정보
보이스온은 별도의 인증이 없이 이메일을 고유 아이디로 하여 사용하는 익명 플랫폼이다.
회사는 각 상황에 따라 다음과 같은 개인정보를 필수 및 선택 항목으로 수집하고 있다.
(1) 회원 가입
- 이메일 회원으로 가입하는 경우 수집/이용하는 항목
※ 필수 항목 : 이메일 주소, 비밀번호, 닉네임
(2) 본인 인증
- 19세 이상 회원을 위한 성인 콘텐츠 이용시, 성인 식별여부를 위해 수집/이용하는 항목
※ 수집 항목 : 성명, 성별, 생년월일, 가입한 전화번호
(3) 유료 결제
- 유료 서비스 (유료 라이브, 콘텐츠 구매, 정기 구독 등 소다라이브 내에서 캔으로 이용권을 구매해야 사용할 수 있는 서비스) 이용 시 결제과정에서 결제 수단에 따라 위탁업체를 통해 아래와 같은 정보가 수집될 수 있으나, 회사에서는 이 정보를 저장하지 않는다.
※ 수집 항목 : 성명, 카드번호, 은행계좌정보 등 결제정보
(4) 사용자 정보
서비스 이용 과정에서 서비스 이용 기록, 기기정보(앱 버전, OS 버전), ADID/ IDFA (광고식별자) 등의 정보가 수집될 수 있다.
3. 수집된 개인정보의 이용
회사는 회원관리, 온/오프라인 서비스 개발·제공 및 향상, 안전한 인터넷 이용환경 구축 등 아래의 목적으로만 개인정보를 이용한다.
-
일반 회원은 가입 의사의 확인, 이용자 식별, 회원탈퇴 의사 확인 등 회원관리를 위하여 개인정보를 이용한다.
-
서비스 이용요금 결제, 상담 및 문의 처리, 공지사항 전달 및 불만처리 등 원활한 의사소통 경로를 확보하기 위하여 개인정보를 이용한다.
-
서비스 제공에 관한 계약 체결·유지·이행·관리·개선 및 서비스 제공에 따른 요금 정산 및 컨텐츠 서비스 이용, 프로필 노출, 결제정보 안내 등 현재 제공하고 있는 서비스 제공을 위하여 개인정보를 이용한다.
-
서비스 이용요금 결제와 상담 등을 이용함에 있어 법령 및 회사 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용한다.
-
서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등에 개인정보를 이용한다.
-
이벤트 등의 참여자에 한해서 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등 마케팅 및 프로모션 목적으로 개인정보를 이용합니다. 이 때 수집하는 정보는 이벤트의 목적과 내용 등에 따라 다를 수 있다.
-
보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위하여 개인정보를 이용한다.
4. 개인정보의 제공
보이스온은 익명 기반의 오디오플랫폼으로 최소한의 개인정보(이메일 주소, 비밀번호, 닉네임)를 수집하고 별도의 인증 없이 서비스를 사용할 수 있어 개인정보 식별에 제한이 있다. 하지만 아래의 상황이 발생할 경우, 최소한의 개인정보를 제공할 수도 있다.
-
회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않는다. 단, 관련 법령에 의거해 회사에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있다.
-
개인정보보호법이나 정보통신망법 등 개인정보보호 관련 법률에 따르면, 통상 이용자로부터 수집한 개인정보를 제3자에게 제공할 때에는 이용자에게 일정한 사항을 알리고 그에 대한 동의를 획득한 후에 이를 제공해야 한다. 그러나 통상적 고지 및 동의에 의한 방법 외에도 관계법령에 의해 개인정보의 제3자 제공이 발생하는 경우가 있다. 가장 대표적인 예가 범죄수사의 필요성에 의해 엄격한 법률 절차에 따라 수사기관이나 정보기관 등에 범죄용의자의 정보가 제공되는 경우이다.
-
이용자의 개인정보가 통상의 사전 고지 및 동의 절차를 거치지 않고서 제3자에게 제공 되는 경우는 대표적으로 다음과 같은 것들이 있다.
- 형사소송법에 따른 압수수색
- 통신비밀보호법에 의한 통신사실확인자료
- 전기통신사업법에 의한 통신자료
- 기타 세금과 관련하여 부가가치세 징수목적 또는 연말정산 등을 위해 관계법령에 따라 개인정보가 국세청 내지 관세청 등 과세 관련 처분청에 제공될 수 있다. 또한, 공정한 선거의 관리를 위해 선관위 요청에 따라 관계 법령에 의하여 제한적으로 개인정보가 선관위에 제출될 수 있다. 이러한 경우 관계 기관에서는 법령에서 정하는 바에 의거하여 엄격한 절차에 의해 자료제출을 요청하게 되며, 이를 접수한 사업자도 해당 법령의 규정과 목적에 부합하는지를 살펴 그 제출을 결정하게 된다.
이용자에 대한 사전 고지 및 동의 절차에 의하지 않은 개인정보의 제공 사례가 존재할 수 있음은 위에서 확인한 바와 같다.
5. 개인정보의 처리 위탁
회사는 편리하고 더 나은 서비스를 제공하기 위해 업무 중 일부를 외부에 위탁하고, 그 위탁에 필요한 개인정보를 외부에 제공할 수 있다.
회사는 이용자들이 전문적인 상담서비스를 제공받게 하기 위하여 심리상담 서비스 제공업무를 수다친구(전문가 또는 콘텐츠 크리에이터)들에게 위탁하고 있다. 그 외에도 회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁할 수 있으며, 위탁할 경우 위탁 받은 업체가 정보통신망법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 한다..
6. 개인정보의 파기
회사는 원칙적으로 서비스 이용 기간동안 개인정보를 보유하고, 회원 탈퇴시 이용자의 개인 정보를 지체없이 파기한다. 단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관한다.
이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우는 아래와 같다.
-
부정가입 및 징계기록 등의 부정이용기록은 부정 가입 및 이용 방지를 위하여 수집 시점으로부터 6개월간 보관하고 파기하고 있습니다. 결제도용 등 관련 법령 및 이용약관을 위반하는 부정거래기록 (아이디, 휴대폰번호, IP주소, 쿠키, 기기정보)은 부정거래 방지 및 다른 선량한 이용자의 보호, 안전한 거래 환경 보장을 위하여 수집 시점으로부터 3년간 보관하고 파기한다.
-
전자상거래 등에서의 소비자 보호에 관한 법률, 전자금융거래법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같다. 회사는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않는다.
- 전자상거래 등에서 소비자 보호에 관한 법률
계약 또는 청약철회 등에 관한 기록: 5년 보관
대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
표시/광고에 관한 기록: 6개월 보관
- 전자금융거래법
전자금융에 관한 기록: 5년 보관
- 통신비밀보호법
로그인 기록: 3개월
회원탈퇴, 서비스 종료, 이용자에게 동의 받은 개인정보 보유기간 경과와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있다. 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기한다.
전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등은 분쇄하거나 소각하는 방식 등으로 파기한다.
7. 이용자의 권리
-
이용자는 언제든지 앱을 통하여 이용자의 개인정보를 열람, 정정 처리하실 수 있으며, 회사에 전자우편 또는 서면으로 요청한 경우 열람, 정정, 삭제처리 해주고 있다.
-
제1항에 따른 권리 행사는 이용자의 법정 대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 한다.
-
개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 이용자의 권리가 제한될 수 있다.
-
개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
-
회사는 이용자의 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인한다.
8. 개인정보 보호책임자 및 담당자 안내
회사는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있다.
-
개인정보 보호책임자
이름: 유성
소속: 서비스개발팀
연락처: 고객센터 (02-2055-1477)
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
-
관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육, 점검 등
-
내부관리계획의 수립 및 시행
회사는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
회사는 사내 개인정보보호 책임자 등을 통해 개인정보보호조치의 이행사항 및 담당자의 준수여부를 확인하여 문제 발견 시 즉시 시정 조치하도록 하고 있습니다.
-
처리 직원의 최소화 및 교육
회사는 이용자의 개인정보에 대한 접근권한을 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자, 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 처리가 불가피한 자로 제한하고 있다.
개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 교육을 실시하고 있다.
입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있다.
개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있다.
-
기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별 정보 등의 암호화, 보안프로그램 설치
-
접근통제장치의 설치 및 운영
회사는 침입차단시스템을 이용하여 외부로부터 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위하여 가능한 모든 기술적 장치를 갖추려 노력하고 있다.
-
개인정보의 암호화
이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 저장, 관리되며, 중요한 데이터는 별도의 보안기능을 통해 보호되고 있다.
-
해킹 등에 대비한 대책
회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인 정보가 침해되는 것을 방지하고 있다.
회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있다.
해킹 등 외부침입에 대비하여 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있다.
10. 개정 전 고지 의무
본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 3일 전에 사전 공지를 할 것입니다.
공고일자: 2024년 10월 14일
시행일자: 2024년 10월 14일