Noof 개인정보처리방침 (v1.0)

주식회사 온보더즈(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, Noof 서비스 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 방침은 회사가 제공하는 Noof 서비스와 관련하여 이용자의 개인정보가 어떠한 목적과 방식으로 처리되는지 설명합니다.

---

1. 개인정보 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다.

1. 회원 가입 및 사용자 인증
2. 워크스페이스 생성 및 조직 관리
3. 서비스 제공 및 운영 지원
4. 결제 처리 및 요금 정산
5. 서비스 관련 공지, 안내, 문의 대응
6. 보안 및 부정 이용 방지
7. 법령 준수 및 분쟁 대응

처리된 개인정보는 위 목적 외의 용도로 이용되지 않으며, 목적이 변경될 경우 사전에 안내하고 동의를 받습니다.

---

2. 수집하는 개인정보 항목

① 회원가입 및 서비스 이용 시

② 결제 및 요금 정산 시

③ 서비스 운영 과정에서 생성되는 정보

• 접속 로그, IP 주소
• 서비스 이용 기록
• 배포 및 운영 상태 로그
• 고객 문의 및 상담 기록

---

3. 개인정보의 보관 및 이용 기간

회사는 개인정보를 다음 기간 동안 보관·이용합니다.

• 회원 정보: 회원 탈퇴 시까지
• 결제 및 정산 정보: 관련 법령에 따른 보관 기간
• 서비스 이용 기록 및 로그: 서비스 안정성 및 보안 목적 달성 시까지

법령에 따라 보관이 필요한 경우, 해당 기간 동안 안전하게 보관합니다.

---

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.

다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 따라 제공이 요구되는 경우

---

5. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

회사는 수탁자와의 계약을 통해 개인정보 보호가 안전하게 이루어지도록 관리·감독합니다.

---

6. 고객 서비스 데이터(DB)에 대한 처리 원칙 (중요)

Noof는 관리형 운영 서비스(MSP)로서, 고객의 요청 및 서비스 운영을 위해 고객 인프라 및 데이터베이스(DB)에 접근할 수 있습니다.

이와 관련하여 다음 원칙을 적용합니다.

1. 고객 서비스의 데이터베이스에 저장된 최종 사용자 개인정보에 대한 개인정보처리자는 고객입니다.
2. 회사는 고객 서비스 운영 수행을 위해 필요한 범위에서만 해당 데이터에 접근하며, 개인정보 보호법상 개인정보 처리 수탁자의 지위에 있습니다.
3. 회사는 운영 목적 외의 용도로 고객 서비스 데이터를 열람·활용하지 않습니다.
4. 회사는 고객 서비스 데이터를 제3자에게 제공하거나 2차 활용하지 않습니다.
5. 데이터 접근은 장애 대응, 보안 사고 대응, 백업 및 복구 등 운영 목적에 한정됩니다.

---

7. 이용자의 권리 및 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람, 정정, 삭제 요청
• 처리 정지 요청
• 회원 탈퇴

권리 행사는 서비스 내 기능 또는 고객센터를 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다.

---

8. 개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위해 다음과 같은 조치를 취합니다.

• 개인정보 접근 권한의 최소화 및 내부 통제
• 비밀번호 암호화 저장
• 접근 기록 관리
• 보안 프로그램 운영
• 외부 침입 방지 및 보안 점검

---

9. 개인정보 보호 책임자

회사는 개인정보 보호에 관한 업무를 총괄하는 책임자를 지정하고 있습니다.

• 책임자: 김진하
• 이메일: management@onboarders.co.kr

---

10. 개인정보처리방침의 변경

본 개인정보처리방침은 법령, 서비스 내용 변경 등에 따라 수정될 수 있습니다. 변경 시 서비스 내 공지 또는 별도 안내를 통해 고지합니다.

---

문서 버전: v1.0 작성일: 2026-01-21