개인정보처리방침
시행일: 2025년 12월 1일 | 버전: 1.0 | 작성: ㈜스텔라비전
주식회사 스텔라비전은 StellarHub 클라우드 컴퓨팅 서비스의 제공을 위해 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 안전하게 처리합니다.
제1조 (개인정보의 처리 목적)
주식회사 스텔라비전은 StellarHub 클라우드 컴퓨팅 서비스의 제공을 위해 다음과 같은 목적으로 개인정보를 처리합니다.
| 처리 목적 | 세부 내용 |
|---|---|
| 회원 가입 및 서비스 제공 | 사용자 인증, 계정 관리, 서비스 이용 |
| 서비스 운영 및 기능 제공 | 서비스 운영 및 관리, 기능 제공, 사용자 지원 |
| 결제 및 구독 관리 | 결제 처리, 구독 관리, 결제 내역 관리 |
| 고객 지원 및 커뮤니케이션 | 고객 문의 응답, 공지사항 전달, 서비스 개선 의견 수집 |
| 보안 및 법적 의무 | 서비스 보안, 부정행위 방지, 법적 의무 이행 |
| 서비스 개선 및 통계 | 서비스 개선, 사용 통계 분석, 사용자 만족도 조사 |
제2조 (처리하는 개인정보 항목)
2.1 수집 항목 및 수집 방법
(1) 회원가입 시
| 항목 | 필수/선택 | 수집 목적 |
|---|---|---|
| 이메일 주소 | 필수 | 회원 인증 및 서비스 제공 |
| 비밀번호 | 필수 | 계정 보안 |
| 이름 | 선택 | 서비스 개인화 |
(2) 소셜 로그인 시
| 항목 | 제공자 | 수집 목적 |
|---|---|---|
| 이메일, 이름, 프로필 정보 | 회원 인증 및 서비스 제공 | |
| 이메일, 이름, 프로필 정보 | Kakao | 회원 인증 및 서비스 제공 |
(3) 서비스 이용 중
| 항목 | 수집 방법 | 수집 목적 |
|---|---|---|
| IP 주소 | 자동 수집 | 서비스 제공 및 보안 |
| 쿠키 정보 | 자동 수집 | 사용자 경험 개선 |
| 접속 로그 | 자동 수집 | 서비스 운영 및 보안 |
| 기기 정보 (OS, 브라우저 등) | 자동 수집 | 서비스 호환성 유지 |
| 위치 정보 | 사용자 동의 시 | 지역 기반 서비스 제공 |
| 결제 정보 | 수동 입력 | 결제 처리 |
| 고객 문의 내용 | 사용자 입력 | 고객 지원 |
| 서비스 사용 데이터 | 자동 수집 | 서비스 개선 및 통계 |
(4) 결제 시
| 항목 | 처리 주체 | 비고 |
|---|---|---|
| BillingKey | Toss Payments | 정기 결제용 |
| 결제 내역 | 스텔라비전 및 Toss | 결제 기록 관리 |
(5) Enterprise 온프레미스 배포
Enterprise 고객의 온프레미스 배포 환경에서는 고객이 데이터 관리자(Data Controller)가 되며, 스텔라비전은 데이터 처리자(Data Processor)로서의 역할을 수행합니다.
제3조 (개인정보의 처리 및 보유 기간)
3.1 서비스 이용 관련 개인정보
| 정보 항목 | 보유 기간 | 보유 사유 |
|---|---|---|
| 회원 기본 정보 (이메일, 이름) | 회원 탈퇴 시까지 | 회원 관리 |
| 결제 정보 (BillingKey) | 결제 종료 후 1개월 | 거래 내역 확인 |
| 접속 로그 | 1개월 | 서비스 보안 |
| 쿠키 정보 | 사용자 삭제 시까지 | 사용자 경험 개선 |
| 고객 문의 기록 | 3년 | 분쟁 해결 |
| 서비스 사용 데이터 | 익명화 후 보관 | 통계 분석 |
| 위치 정보 | 사용 종료 시 | 지역 기반 서비스 |
3.2 법령에 의한 보유
| 법령 | 정보 항목 | 보유 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약 철회 등에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 세법 | 거래 기록 | 5년 |
| 통신비밀보호법 | 접속 기록 | 3개월 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | 접속지 추적 자료 | 3개월 |
| 위치정보의 보호 및 이용 등에 관한 법률 | 위치정보 | 6개월 |
제4조 (개인정보의 제3자 제공)
원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
4.1 B2B 서비스에서의 Workspace Admin 열람 권한
B2B SaaS 서비스 환경에서 기업의 Workspace Admin(관리자)은 해당 Workspace 내 사용자의 기본 정보(이메일, 이름 등)에 접근할 수 있습니다. 이는 기업의 사용자 관리 목적으로 제한됩니다.
4.2 법령에 의한 제공
법원의 명령, 수사 기관의 요청 등 법령에 의해 개인정보를 제공해야 하는 경우 관련 절차를 따라 제공합니다.
제5조 (개인정보 처리의 위탁)
5.1 국내 처리위탁
| 수탁사 | 위탁 업무 | 위치 |
|---|---|---|
| Toss Payments | 결제 서비스 | 국내 |
제6조 (개인정보의 파기 절차 및 방법)
6.1 파기 절차
① 개인정보는 보유 기간이 만료되거나 처리 목적이 달성되었을 때 지체 없이 파기합니다.
② 파기 요청 시 최대 30일 이내에 파기를 완료합니다.
③ 파기 완료 후 처리 결과를 기록으로 남깁니다.
6.2 파기 방법
| 정보 유형 | 파기 방법 | 기한 |
|---|---|---|
| 전자 정보 | 암호화 방식으로 파기 | 보유 기간 종료 후 30일 내 |
| 인쇄 정보 | 분쇄, 소각 등으로 파기 | 보유 기간 종료 후 30일 내 |
| 클라우드 데이터 | 시스템 상 완전 삭제 | 보유 기간 종료 후 30일 내 |
제7조 (정보주체의 권리·의무 및 행사 방법)
7.1 정보주체의 권리
| 권리 | 설명 |
|---|---|
| 열람권 | 본인의 개인정보를 열람할 권리 |
| 정정권 | 부정확한 정보를 수정할 권리 |
| 삭제권 | 개인정보를 삭제할 권리 (망각권) |
| 처리 제한권 | 개인정보 처리를 제한할 권리 |
| 이전권 | 개인정보를 다른 기관으로 이전할 권리 |
| 거부권 | 선택적 개인정보 수집에 거부할 권리 |
7.2 권리 행사 방법
① 개인정보 요청은 이메일(privacy@stellarvision.kr) 또는 홈페이지의 개인정보 요청 시스템을 통해 신청할 수 있습니다.
② 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
③ 본인 확인을 위해 추가 정보가 필요할 수 있습니다.
7.3 B2B 서비스에서의 책임 구분
Enterprise 서비스 이용 기업의 경우, 개인정보 열람/삭제 등의 요청은 해당 기업의 관리자 또는 HR 부서를 통해 진행되어야 합니다. 스텔라비전은 고객 회사의 지시에 따라 처리합니다.
제8조 (개인정보의 안전성 확보 조치)
8.1 기술적 조치
| 조치 | 내용 |
|---|---|
| 암호화 | 전송 중 및 보관 중 SSL/TLS, AES-256 암호화 사용 |
| 접근 제어 | 역할 기반 접근 제어(RBAC), 최소 권한 원칙 적용 |
| 인증 | 다중 인증(MFA) 제공, 비밀번호 해싱 |
| 모니터링 | 24/7 시스템 모니터링, 침입 탐지 시스템 |
| 정기 점검 | 월 1회 이상 보안 감시 및 취약점 검사 |
8.2 관리적 조치
① 개인정보 처리자의 최소화 및 접근 권한 제한
② 정기적 보안 교육 및 훈련
③ 개인정보 처리 현황 정기 감시
8.3 공공 SaaS 환경
공공 SaaS 환경에서는 추가적인 보안 기준(인증된 데이터센터, 분리된 환경 등)을 따릅니다.
제9조 (쿠키 및 자동 수집 기술)
9.1 사용하는 기술
당사는 사용자 경험 개선 및 서비스 분석을 위해 쿠키, 웹 비콘, 로그 분석 등의 기술을 사용합니다.
9.2 필수 쿠키
| 쿠키명 | 목적 | 보유 기간 | 동의 여부 |
|---|---|---|---|
| sessionid | 사용자 세션 관리 | 브라우저 종료 시 | 필수 |
| csrftoken | CSRF 공격 방지 | 1년 | 필수 |
| auth_token | 인증 유지 | 30일 | 필수 |
| user_language | 언어 설정 | 1년 | 필수 |
| timezone | 시간대 설정 | 1년 | 필수 |
| theme_preference | 테마 설정 | 1년 | 필수 |
9.3 기능 쿠키 (선택)
| 쿠키명 | 목적 | 보유 기간 |
|---|---|---|
| user_preferences | 개인화된 기능 제공 | 1년 |
| recent_workspace | 최근 사용 작업공간 | 3개월 |
| sidebar_state | 사이드바 상태 저장 | 1년 |
| notification_settings | 알림 설정 저장 | 1년 |
| ui_state | UI 상태 저장 | 1년 |
9.4 분석 쿠키
| 쿠키명 | 목적 | 제공자 |
|---|---|---|
| _ga, _gid | 방문 통계 및 페이지 분석 | Google Tag Manager |
| _clck, _clsk | UI 개선을 위한 사용자 행동 분석 | Microsoft Clarity |
9.5 쿠키 사용 고지
당사는 개인정보보호법 및 정보통신망법에 따라 쿠키 사용 사실을 본 개인정보처리방침을 통해 고지합니다. 분석 쿠키는 페이지 방문 통계 및 UI 개선 목적으로만 사용되며, 개인 식별에 활용되지 않습니다.
브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 기능이 제한될 수 있습니다.
제10조 (자동화된 결정 및 AI 분석)
10.1 AI 기반 분석 처리
당사는 서비스 개선을 위해 AI 기술을 활용한 분석(이상 탐지, 사용 패턴 분석 등)을 수행합니다. 이 과정에서 개인정보는 익명화 또는 가명화되어 처리됩니다.
10.2 개인정보 기반 자동화된 결정
당사는 개인정보만을 기반으로 하여 법적 또는 중대한 영향을 미치는 자동화된 결정을 하지 않습니다. 다만, 부정행위 탐지 등 보안 목적의 자동화된 결정이 필요한 경우 사용자에게 이를 통지하고, 이의 제기 권리를 제공합니다.
제11조 (GDPR 적용 이용자에 대한 추가 사항)
EU 거주자 등 GDPR이 적용되는 이용자의 경우, 다음의 추가 권리가 적용됩니다.
11.1 법적 근거
| 처리 목적 | 법적 근거 |
|---|---|
| 계약 이행 | 이용약관에 따른 계약 체결 및 이행 |
| 법적 의무 | 법령 준수 (세금, 거래 기록 등) |
| 정당한 이익 | 서비스 개선, 보안, 통계 분석 |
| 동의 | 마케팅, 선택적 기능, 쿠키 |
11.2 자동화된 의사결정에 대한 권리
부정행위 탐지 등 자동화된 의사결정의 대상이 될 경우, 당사에 이의를 제기할 권리가 있습니다. 고객 지원(privacy@stellarvision.kr)으로 연락하시기 바랍니다.
11.3 데이터 이전권
개인정보를 기계 가독 가능한 형식으로 받거나 다른 관리자로 이전받을 권리가 있습니다.
11.4 망각권
특정 조건 하에서 당사에 개인정보의 삭제를 요청할 수 있습니다. 단, 법적 의무가 있는 경우 삭제되지 않을 수 있습니다.
11.5 수탁사와의 계약
국외 수탁사와는 GDPR 제28조에 따른 데이터 처리 계약(DPA)을 체결하고 있습니다.
11.6 개인정보 보호 담당자(DPO) 연락처
| 항목 | 정보 |
|---|---|
| 이름 | 윤재영 |
| 직책 | 기술이사 |
| 이메일 | privacy@stellarvision.kr |
제12조 (개인정보 처리방침 변경)
이 정책은 개인정보 보호법 및 관련 법령의 변경에 따라 수정될 수 있습니다. 주요 변경사항은 홈페이지에 공지하며, 최소 30일 전에 고지합니다.
제13조 (개인정보 보호책임자)
개인정보에 관한 문의, 불만 처리, 권리 행사 등에 대해 다음의 담당자에게 연락할 수 있습니다.
| 항목 | 정보 |
|---|---|
| 성명 | 김광섭 |
| 직책 | 기술이사 |
| 이메일 | privacy@stellarvision.kr |
제14조 (권익침해 구제 방법)
개인정보 침해로 인한 피해 구제 신청은 다음 기관에 할 수 있습니다.
| 기관명 | 전화번호 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6908 | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버범죄수사단 | 02-3480-3573 | www.spo.go.kr |
| 경찰청 사이버안전과 | 182 | www.police.go.kr |