개인정보처리방침

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

• 회원가입 시: 이메일 주소, 이름 (소셜 로그인 시 프로필 정보 포함)
• 피해 신고 시: 전화번호는 HMAC-SHA256 알고리즘과 서버 측 비밀키(pepper)를 사용하여 비가역적으로 해시 처리한 값만 보관하며, 원본 전화번호는 저장하지 않습니다.
• 자동 수집: 접속 IP, 접속 일시, 서비스 이용 기록, 기기 정보(브라우저 유형, OS)

2. 개인정보의 수집 및 이용 목적

• 회원 관리: 회원 식별, 본인 인증, 부정 이용 방지
• 서비스 제공: 블랙컨슈머 리스크 스코어 조회, 피해 신고 접수 및 처리
• 이의제기 처리: 신고 대상자의 이의제기 접수, 본인 확인 및 결과 통지
• 서비스 개선: 이용 통계 분석, 서비스 품질 향상

3. 개인정보의 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시 즉시 파기합니다.
• 신고 기록: 신고일로부터 6개월 경과 시 리스크 스코어 산출에서 제외되며, 이후 자동 만료 처리됩니다.
• 접속 기록: 통신비밀보호법에 따라 3개월간 보관 후 파기합니다.

4. 개인정보의 제3자 제공

1. 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
2. 다만, 다음의 경우에는 예외로 합니다.
   • 이용자가 사전에 동의한 경우
   • 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
3. B2B API를 통해 제공되는 정보는 리스크 등급(스코어)에 한정되며, 신고 원본 데이터나 개인 식별 정보는 제공하지 않습니다.

5. 개인정보의 파기 절차 및 방법

1. 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
2. 파기 방법: 전자적 파일 형태의 정보는 기술적 방법(로우 레벨 포맷, 덮어쓰기 등)을 사용하여 복원이 불가능한 방법으로 삭제합니다.

6. 정보주체의 권리 및 행사 방법

1. 이용자는 언제든지 자신의 개인정보에 대한 열람, 수정, 삭제를 요청할 수 있습니다.
2. 권리 행사는 서비스 내 설정 메뉴 또는 support@darkblack.co.kr로 서면, 이메일을 통해 가능하며, 회사는 이에 대해 지체 없이 조치합니다.
3. 이용자가 개인정보의 삭제를 요청한 경우, 회사는 해당 개인정보를 지체 없이 파기하며, 파기 완료 시까지 해당 정보를 이용하거나 제공하지 않습니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 기술적 조치: 전화번호는 HMAC-SHA256 해시 처리하여 원본 복원이 불가능하며, 모든 통신은 SSL/TLS로 암호화됩니다.
• 관리적 조치: 개인정보 취급자를 최소한으로 제한하고, 접근 권한을 관리합니다.
• 물리적 조치: 데이터베이스 서버에 대한 접근을 제한하고, 접근 기록을 보관합니다.

8. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• 이메일: support@darkblack.co.kr

이용자는 서비스 이용 과정에서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 위 연락처로 문의할 수 있습니다.

9. 개인정보처리방침의 변경

본 개인정보처리방침은 법령, 정책 또는 회사 내부 방침의 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 고지합니다.