개인정보 처리방침
펜타서비시스는 고객의 개인정보를 소중히 여기며, 관련 법령을 준수합니다.
최종 수정일: 2025.02.18
개인정보 처리방침
펜타서비시스(이하 "회사")는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 안전하게 관리하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 방침은 2025년 2월 16일부터 시행됩니다.
1. 개인정보의 수집 및 이용 목적
회사는 다음과 같은 목적으로 최소한의 개인정보를 수집·이용합니다.
| 목적 | 수집 항목 | 보유 기간 |
|---|---|---|
| 회원 가입 및 관리 | (필수) 아이디, 비밀번호, 이메일 주소, 휴대전화번호, 이름 | 회원 탈퇴 시 즉시 파기 |
| 서비스 제공 및 계약 이행 | (필수) 성명, 연락처, 결제정보 (카드번호 일부), 사업자등록번호 (기업 고객) | 계약 종료 후 5년 |
| 자동화 서비스 제공 (콘솔 이용) | (필수) IP 주소, 서비스 이용 기록, 기기정보 | 1년 |
| 고객 문의 및 CS 처리 | (필수) 이름, 이메일 주소, 전화번호, 문의 내용 | 3년 |
| 법적 의무 이행 (세금 계산서 발행 등) | (필수) 이름, 사업자등록번호, 결제정보 | 관련 법령에 따름 |
2. 개인정보의 보유 및 파기
회사는 원칙적으로 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 정보를 파기합니다.
- 전자적 파일 형태: 복구할 수 없는 기술적 방법으로 삭제
- 서면 문서 형태: 분쇄 또는 소각
단, 다음 정보는 법령에 따라 일정 기간 동안 보관할 수 있습니다.
| 보관 항목 | 보유 기간 | 관련 법령 |
|---|---|---|
| 계약 또는 청약철회 관련 기록 | 5년 | 전자상거래법 |
| 대금결제 및 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 및 분쟁 처리 기록 | 3년 | 전자상거래법 |
| 로그 기록 및 접속 IP | 1년 | 통신비밀보호법 |
3. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다.
다만, 법령에 따라 제공 의무가 있거나, 이용자의 동의가 있는 경우에만 제공합니다.
제공 예외 (법령 근거에 따른 제공)
- 법령에 따른 수사기관, 행정기관의 요청이 있는 경우
- 신용카드사, 결제대행사(PG) 등 결제 처리를 위해 필요한 경우
4. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 일부 업무를 외부 업체에 위탁하고 있으며, 위탁 업체는 다음과 같습니다.
| 위탁 업무 | 수탁 업체 | 보유 및 이용 기간 |
|---|---|---|
| 결제 및 청구 관리 | NICE페이먼츠 주식회사, 효성에프엠에스(주) | 계약 종료 시까지 |
| 서버 운영 및 데이터 보관 | 4096 SVCS LLC, AWS, Google Cloud | 계약 종료 시까지 |
| 고객 상담 및 문의 처리 | Intercom, Inc. | 계약 종료 시까지 |
위탁 계약 시, 개인정보 보호를 위한 필요한 조치를 취하며, 수탁 업체가 개인정보를 안전하게 처리하도록 관리·감독합니다.
5. 개인정보의 국외 이전
회사는 클라우드 서버 및 결제 처리를 위해 개인정보를 국외로 이전할 수 있으며, 다음과 같이 관리합니다.
| 이전 목적 | 이전 국가 | 이전 업체 | 이전 항목 | 보호 조치 |
|---|---|---|---|---|
| 서버 및 데이터 관리 | 미국, 싱가포르 | 4096 SVCS LLC, AWS, Google Cloud | 서비스 이용 기록, 로그 | 보안 인증 (ISO27001 등) 적용 |
| 결제 처리 | 미국 | Stripe, PayPal | 결제 정보 | 국제 보안 표준 준수 |
6. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 처리 정지 요청
권리 행사는 이메일 (corp@pentaservices.co.kr) 또는 고객센터를 통해 요청할 수 있으며, 요청이 접수되면 10일 이내에 조치됩니다.
7. 개인정보 보호를 위한 기술적·관리적 조치
회사는 이용자의 개인정보를 보호하기 위해 다음과 같은 조치를 시행합니다.
기술적 조치
- SSL 암호화 적용 (데이터 전송 보호)
- 방화벽, 침입 탐지 시스템 운영
- 개인정보 접근 제한 (권한 관리)
관리적 조치
- 개인정보 취급 직원 최소화
- 정기적인 보안 교육 및 점검
- 비밀번호 암호화 저장
8. 개인정보 보호 책임자 및 문의처
회사는 개인정보 보호 관련 문의를 처리하기 위해 책임자를 지정하고 있습니다.
- 개인정보 보호 책임자: 한상엽
- 연락처: 010-4337-2590
- 이메일: privacy@pentaservices.co.kr
개인정보 관련 문의는 위 연락처로 접수해 주시기 바랍니다.
9. 개인정보 처리방침의 변경
본 개인정보 처리방침은 법령 변경 또는 서비스 정책에 따라 개정될 수 있습니다. 변경 사항은 최소 7일 전에 공지하며, 중요한 변경 사항은 개정 후 즉시 적용됩니다.
- 최초 시행일: 2025년 2월 16일
- 최근 개정일: 2025년 2월 16일
이전 개인정보 처리방침은 여기에서 확인할 수 있습니다.
강력한 보안
최신 보안 기술을 적용하여 고객의 개인정보를 안전하게 보호합니다.
데이터 암호화
모든 개인정보는 업계 표준 암호화 기술을 사용하여 안전하게 저장됩니다.
투명한 정보 처리
개인정보 수집 및 이용에 대해 명확하고 투명하게 안내합니다.