개인정보처리방침
시행일자 · 2026년 5월 9일
주식회사 포랩스(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 본 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 수집 항목 및 수집 방법
회사는 다음과 같은 개인정보를 수집합니다.
- 필수 항목 — 이메일 주소, 비밀번호(암호화 저장), 이름 또는 닉네임
- 선택 항목 — 프로필 이미지, 소속 팀/부서, 휴대전화번호
- 결제 관련 — 결제수단 정보(카드사, 카드번호 일부, 결제 승인번호 등). 카드번호 전체는 회사가 저장하지 않으며, 결제대행사(PG)에서 처리합니다.
- 자동 수집 항목 — 서비스 이용 기록, IP 주소, 접속 로그, 쿠키, 기기 정보, 브라우저 종류 및 OS
수집 방법 — 홈페이지를 통한 회원가입 및 서비스 이용 과정에서 정보주체가 직접 입력하거나, 자동화된 수집 장치(쿠키, 로그 분석 도구)를 통해 수집됩니다.
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 가입 의사 확인, 본인 인증
- 서비스 제공 및 운영, 콘텐츠 제공 및 맞춤형 서비스 제공
- 유료서비스 결제, 청구서 발송, 환불 처리
- 고객 상담, 불만 처리, 공지사항 전달
- 서비스 이용 통계 분석 및 품질 개선, 신규 기능 개발
- 법령 또는 본 방침에 위배되는 이용 행위에 대한 방지 및 제재
3. 개인정보의 보유 및 이용 기간
회사는 정보주체의 개인정보를 수집·이용 목적이 달성되거나 회원이 탈퇴를 요청한 경우 지체 없이 파기합니다. 단, 다음과 같이 관련 법령에서 정한 보관 기간이 있는 경우에는 해당 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록 — 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록 — 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록 — 3년 (전자상거래법)
- 표시·광고에 관한 기록 — 6개월 (전자상거래법)
- 웹사이트 방문기록(로그) — 3개월 (정보통신망법 및 회사 내부 보관 정책)
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 본 방침의 “개인정보의 수집 및 이용 목적”에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
- 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있습니다.
| 수탁업체 | 위탁 목적 |
|---|---|
| Vercel Inc. | 서비스 호스팅 및 인프라 |
| Supabase Inc. | 데이터베이스 운영 및 인증 서비스 |
| Resend Inc. | 거래·공지 이메일 발송 |
| 결제대행사 (PG) | 신용카드/체크카드 결제 처리 |
| Google Analytics | 서비스 이용 통계 분석 |
회사는 위탁 계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
6. 정보주체의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 회사에 대해 서면, 전자우편, 전화 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차 — 정보주체가 서비스 이용 등을 위해 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 파기 방법 — 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없도록 안전하게 삭제하며, 종이 형태의 개인정보는 분쇄하거나 소각하여 파기합니다.
8. 개인정보의 안전성 확보 조치
- 관리적 조치 — 내부 관리계획 수립·시행, 개인정보 취급자의 최소화 및 정기적인 교육
- 기술적 조치 — 개인정보 처리 시스템 등의 접근 권한 관리, 접근통제 시스템 설치, 비밀번호의 암호화 저장, 보안 프로그램 설치, SSL/TLS 전송 암호화
- 물리적 조치 — 전산실, 자료보관실 등의 접근통제
9. 쿠키 사용에 관한 사항
- 회사는 이용자에게 맞춤형 서비스를 제공하고 사용자 경험을 개선하기 위하여 쿠키(Cookie)를 사용합니다.
- 쿠키는 웹사이트가 이용자의 컴퓨터 브라우저에 보내는 소량의 정보로, 이용자의 컴퓨터 하드디스크에 저장됩니다.
- 이용자는 웹브라우저의 옵션 설정을 통해 모든 쿠키를 허용하거나 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명 · 채희상
- 직책 · 대표이사
- 연락처 · 010-5181-7964
- 이메일 · peter@forlabs.io
11. 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 — (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터 — (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과 — (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국 — (국번없이) 182 / ecrm.cyber.go.kr
12. 시행일자 및 변경 이력
- 본 개인정보처리방침은 2026년 5월 9일부터 시행됩니다.
- 최초 공고일자 — 2026년 5월 9일
본 방침의 내용 추가, 삭제 및 수정이 있을 경우 시행 7일 전에 공지사항을 통하여 사전 공지합니다.