ListenTips

개인정보 처리방침

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. 사용자 종류에 따라 수집 항목이 다릅니다.

  1. 기업 관리자 (회원가입·로그인 시)
    • 이름, 이메일, 전화번호, 로그인 정보 (비밀번호는 단방향 암호화 저장)
    • IP 주소 (SHA-256 해시 처리)
    • 로그인 시도 기록 (성공/실패, 시간)
  2. 제보자 (제보 작성·열람 시)
    • 제보 내용, 첨부 파일 (자발적 제공 시)
    • IP 주소 (SHA-256 일방향 해시로 변환되며, 회사는 원본 IP 주소를 저장하지 않습니다)
    • 기기 유형 (PC/모바일/태블릿)
    • 접속 시간, 언어 설정
    • ※ 회사는 제보자에게 신원 정보(이름·이메일·연락처 등)를 별도로 요구하지 않습니다.
  3. 영업 문의자 (문의 폼 작성 시)
    • 이름, 이메일, 회사명, 전화번호, 문의 내용
    • IP 주소, 브라우저 정보 (영업 응대 추적·악성 요청 차단용)
  4. 결제 정보 (구독 신청·결제 시)
    • 카드사명, 카드 마스킹 번호(끝 4자리), 빌링키(토스페이먼츠 식별자)
    • ※ 카드 전체번호·CVC는 저장하지 않으며 토스페이먼츠가 안전하게 보관합니다.
  5. 운영 자동 수집
    • 감사 로그 (관리자 조작 기록)
    • 인증 세션 쿠키 (NextAuth)

2. 개인정보 수집 목적

  • 서비스 제공 및 운영
  • 이용자 본인확인 및 인증
  • 구독료 결제 및 정산
  • 서비스 개선 및 통계 분석
  • 법적 의무 이행

3. 익명성 보장

제보자의 익명성은 서비스의 핵심 가치입니다. 다음과 같은 방법으로 익명성을 보장합니다:

  • 회사는 제보자에게 신원 정보(이름·이메일·연락처 등)를 별도로 요구하지 않습니다
  • IP 주소는 SHA-256 일방향 해시로 변환되며, 회사는 원본 IP 주소를 저장하지 않습니다
  • 제보 페이지에는 외부 분석·추적 스크립트(Google Analytics, Vercel Analytics 등)를 로드하지 않습니다
  • 제보는 접수번호와 비밀번호만으로 접근하며, 계정 연동이 없습니다
  • 회사는 기업 관리자에게 제보자의 신원 정보를 제공하지 않습니다
  • 서버 로그에는 제보자의 신원 정보가 기록되지 않습니다

4. 개인정보 보유 기간

  • 기업 관리자 정보: 서비스 해지 시까지
  • 제보 데이터: 기업의 보유 정책에 따름 (기본 3년)
  • 결제 정보(전자상거래법): 5년
  • 표시·광고에 관한 기록(전자상거래법): 6개월
  • 계약 또는 청약철회 등에 관한 기록(전자상거래법): 5년
  • 소비자의 불만 또는 분쟁처리에 관한 기록(전자상거래법): 3년

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법률에 따라 요구되는 경우
  • 결제 처리를 위해 토스페이먼츠에 결제 정보를 제공하는 경우

6. 개인정보 처리 위탁

  • 토스페이먼츠: 결제 처리 및 자동결제 빌링키 관리
  • Supabase Inc.: 데이터베이스 호스팅 및 파일 저장
  • Vercel Inc.: 웹 호스팅
  • Cloudflare Inc.: 봇 차단 및 네트워크 보안 (CAPTCHA 검증 포함)
  • Microsoft (Azure): 이메일 발송
  • Solapi: SMS 알림 발송 (휴대폰 번호 처리)
  • Google (Gemini API) · OpenAI · Anthropic: AI 분석은 선택 기능이며, 회사가 이를 이용하는 경우에 한해 제보 내용이 처리됩니다 (적용 사업자는 회사 설정에 따름)
  • Sentry (Functional Software Inc.): 애플리케이션 오류 수집·분석 (제보 본문 등 개인정보는 전송 차단)

7. 개인정보 보호 조치

  • 비밀번호 bcrypt 암호화 (12라운드)
  • 전송 구간 TLS/SSL 암호화
  • Row Level Security(RLS)를 통한 데이터 격리
  • 정기 보안 점검 및 의존성 취약점 모니터링
  • 접근 권한 최소화 및 감사 로그 기록

8. 이용자 권리

이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있으며, 서비스 해지를 통해 개인정보 삭제를 요청할 수 있습니다. 다만 법령에 따른 보관 의무가 있는 정보는 해당 기간 동안 보관됩니다.

9. 개인정보 보호책임자 및 문의

시행일: 2026년 4월 16일 · 최종 개정: 2026년 5월 22일