개인정보처리방침
공고일 2026-06-09 · 시행일 2026-06-09
짐플로이(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 회사는 만 14세 미만 아동의 회원가입을 받지 않습니다.
제1조 수집하는 개인정보 항목 및 이용 목적
회사는 서비스 제공을 위해 다음의 개인정보를 수집·이용합니다.
| 구분 | 수집 항목 | 이용 목적 | 보유기간 |
|---|---|---|---|
| 회원가입 (공통, 필수) | 이메일, 비밀번호, 이름, 회원 유형(강사/센터) | 회원 식별·인증, 가입 의사 확인, 공지·고객 응대 | 회원 탈퇴 시까지 |
| 센터회원 (필수) | 센터명, 활동 지역(시·도/시·군·구) | 센터 식별, 채용공고 게재, 지역 기반 매칭 | 회원 탈퇴 시까지 |
| 강사회원 (선택) | 성별, 출생연도, 휴대전화번호 | 조건에 맞는 강사 추천·매칭, 센터의 연락 | 회원 탈퇴 시 또는 항목 삭제 시까지 |
| 이력서·프로필 (선택) | 경력, 보유 자격·종목, 희망 근무조건, 소개 등 이용자가 입력한 정보 | 구직 활동, 인재 검색·노출, 포지션 제안 | 이력서 삭제 또는 회원 탈퇴 시까지 |
| 자격증 증빙 (선택) | 자격증 사본 이미지(자격명·발급처 확인 목적) | 보유 자격 확인, 채용 신뢰도 제고 | 이력서 삭제 또는 회원 탈퇴 시까지 |
| 사업자 인증 (센터, 필수) | 사업자등록번호, 상호, 사업자등록증 사본 이미지 | 사업자 진위확인(국세청 대조 및 자동 판독), 명의도용 방지 | 회원 탈퇴 시 또는 인증 목적 달성 시까지 |
| 유료 서비스 이용 | 결제 관련 정보(결제수단 정보는 결제대행사를 통해 처리) | 유료 서비스 결제, 환불, 거래기록 관리 | 관계 법령에서 정한 기간(아래 제4조) |
| 자동 수집 | 접속 IP, 쿠키, 기기·브라우저 정보, 서비스 이용·접속 기록, 개인정보 열람 기록(access log) | 서비스 운영·개선, 부정이용 방지, 접근 감사 및 보안 | 회원 탈퇴 시까지(법령상 보관 항목 제외) |
| 마케팅 수신 (선택) | 수신 동의 여부 및 동의 시각 | 채용 추천·신규 공고·이벤트 등 맞춤 정보 발송(이메일·문자·앱 푸시) | 동의 철회 또는 회원 탈퇴 시까지 |
※ 선택 항목은 입력하지 않아도 회원가입 및 기본 서비스 이용이 가능합니다. 다만 강사 추천·매칭 등 일부 기능의 품질이 제한될 수 있습니다.
제2조 개인정보의 제3자 제공
- 회사는 이용자의 개인정보를 본 방침에서 고지한 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만 아래의 경우는 예외로 합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|
| 센터회원(구인 회원) | 강사회원이 공고에 지원하거나 센터의 포지션 제안을 수락하는 경우, 채용 절차 진행 | 강사회원의 이름, 연락처, 이력서·프로필 정보 | 채용 절차 종료 후 또는 제공받은 자의 보관 목적 달성 시까지 |
위 제공은 강사회원이 직접 지원하거나 제안을 수락하는 등 이용자의 행위에 따른 동의를 전제로 이루어집니다. 그 밖에 법령에 특별한 규정이 있거나 수사기관이 법령에 정한 절차에 따라 요청하는 경우 제공할 수 있습니다.
제3조 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 비고 |
|---|---|---|
| Supabase Inc. (Amazon Web Services 인프라) | 데이터베이스·인증·서버 인프라 운영 및 데이터 보관 | 국외 이전(아래 제4조) |
| (주)알리고 (smartsms.aligo.in) | 휴대폰 본인확인·알림 문자(SMS) 발송 | 휴대폰번호·메시지 내용 전송 |
| Anthropic, PBC | 사업자등록증 사본 자동 판독(OCR) | 국외 이전(미국, 아래 제4조) |
| [결제대행사: 포트원/토스페이먼츠 등] | 유료 서비스 결제 처리 | 유료 서비스 도입 시 |
| [이메일 발송 업체] | 이메일 인증·발송 | 도입 시 |
회사는 위탁계약 시 개인정보가 안전하게 관리되도록 관련 사항을 규정하고 수탁자를 감독합니다. 위탁 업무 내용이 변경되는 경우 본 방침을 통해 공개합니다.
제4조 개인정보의 국외 이전
회사는 서비스 인프라 운영을 위해 다음과 같이 개인정보를 국외에 보관합니다. 이용자는 국외 이전을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이용 목적·보유기간 |
|---|---|---|---|---|
| Supabase Inc. (AWS) | 호주(ap-southeast-2) | 본 방침 제1조의 수집 항목 | 서비스 이용 시 네트워크를 통해 전송 | 데이터 보관·서비스 운영 / 회원 탈퇴 시까지 |
| Anthropic, PBC | 미국 | 사업자등록증 사본 이미지(상호·대표자명·사업장 주소 등 기재 내용 포함) | 센터의 사업자 인증 요청 시 API로 전송 | 사업자등록증 자동 판독(OCR) / 처리 직후 일시 처리(별도 보관하지 않음) |
제5조 개인정보의 보유 및 이용기간
- 회사는 원칙적으로 회원 탈퇴 시 또는 수집·이용 목적이 달성되면 지체 없이 개인정보를 파기합니다.
- 다만 관계 법령에 따라 다음의 정보는 정해진 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 웹사이트 방문(접속) 기록: 3개월 (통신비밀보호법)
- 부정이용 방지를 위한 기록은 회사 내부 방침에 따라 일정 기간 보관할 수 있습니다.
제6조 개인정보의 파기 절차 및 방법
- 파기 사유가 발생한 개인정보는 보호책임자의 승인 절차를 거쳐 파기합니다.
- 전자적 파일 형태의 정보는 복구·재생이 불가능한 기술적 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
제7조 이용자 및 법정대리인의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보를 조회·수정할 수 있으며, 회원 탈퇴를 통해 수집·이용에 대한 동의를 철회할 수 있습니다.
- 이용자는 개인정보의 열람·정정·삭제·처리정지를 요청할 수 있으며, 회사는 지체 없이 필요한 조치를 합니다.
- 권리 행사는 설정 메뉴를 통해 직접 하거나 개인정보 보호책임자에게 서면·이메일로 요청할 수 있으며, 대리인을 통한 행사 시 위임장을 제출해야 합니다.
제8조 쿠키 등 자동 수집 장치의 운영
- 회사는 로그인 유지, 이용 환경 제공 및 서비스 개선을 위해 쿠키를 사용할 수 있습니다.
- 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 로그인이 필요한 일부 서비스 이용이 제한될 수 있습니다.
제9조 개인정보의 안전성 확보 조치
- 비밀번호 등 중요 정보의 암호화 저장 및 암호화 통신(HTTPS) 적용
- 데이터베이스 접근 권한 통제 및 행 수준 보안(RLS) 적용, 개인정보 열람 기록 관리
- 개인정보 취급자 최소화 및 접근 권한 관리
제10조 개인정보 보호책임자
이용자는 개인정보 보호 관련 문의·불만·피해구제를 아래 보호책임자에게 신고할 수 있으며, 회사는 신속하고 충분한 답변을 드리겠습니다.
- 개인정보 보호책임자: [성명/직책]
- 연락처: [이메일 / 전화]
그 밖에 개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
제11조 고지의 의무
본 방침의 내용 추가·삭제 및 수정이 있을 경우 시행 7일 전(이용자 권리의 중대한 변경은 30일 전)부터 서비스 내 공지를 통해 고지합니다.
부칙: 본 방침은 2026-06-09부터 시행합니다.