로그인 무료로 시작
  • JP 日本語
  • US English
  • CN 简体中文
  • TW 繁體中文
  • KR 한국어
  • ES Español
  • FR Français
  • DE Deutsch
  • PT Português
  • ID Indonesia
  • IN हिन्दी
  • SA العربية

WeProcess 개인정보 처리방침

제정일:2026년 2월 26일

본 개인정보 처리방침은 일본어를 정본으로 합니다. 번역본과 일본어 원본 간에 차이가 있을 경우 일본어 원본이 우선합니다.

스기우치 미쓰구(이하 "당사"라 합니다.)는 당사가 제공하는 프로젝트 관리 서비스 "WeProcess"(이하 "본 서비스"라 합니다.)에서의 사용자 개인정보 처리에 관하여, 다음과 같이 개인정보 처리방침(이하 "본 방침"이라 합니다.)을 정합니다.

본 방침은 일본 개인정보보호법 및 EU 일반개인정보보호규정(GDPR)을 포함하여, 본 서비스 사용자에게 적용되는 각국 및 지역의 개인정보 보호 관련 법령을 준수하는 것을 목적으로 합니다.

제1조 (수집하는 정보)

당사는 본 서비스 제공에 있어 다음 정보를 수집합니다.

1. 사용자가 직접 제공하는 정보

  1. 계정 등록 정보(성명, 이메일 주소, 비밀번호 등)
  2. 프로필 정보(표시 이름, 프로필 사진 등)
  3. 결제 정보(신용카드 정보 등. 단, 결제 처리는 Stripe, Inc.가 수행하며, 당사가 신용카드 번호를 직접 보유하지 않습니다.)
  4. 문의 내용(이메일, 전화 등을 통한 커뮤니케이션 내용)
  5. 팀 정보(팀 이름, 초대된 멤버의 이메일 주소 등)

2. 본 서비스 이용 시 자동으로 수집되는 정보

  1. 접속 로그(IP 주소, 브라우저 유형, 접속 일시, 참조 URL 등)
  2. 이용 현황 정보(사용한 기능, 조작 이력, 이용 시간 등)
  3. 기기 정보(운영체제, 화면 해상도, 언어 설정 등)
  4. 쿠키 및 유사 기술을 통해 수집되는 정보

3. 제3자로부터 취득하는 정보

  1. 외부 인증 서비스(Google 등)를 이용하여 계정을 생성한 경우, 해당 서비스에서 제공되는 정보(성명, 이메일 주소, 프로필 사진 등)

제2조 (이용 목적 및 법적 근거)

당사는 수집한 개인정보를 다음 목적으로 이용합니다. GDPR의 적용을 받는 사용자에 대해서는 각 이용 목적에 대응하는 법적 근거를 함께 표시합니다.

이용 목적 법적 근거(GDPR)
1. 본 서비스의 제공, 운영, 유지 및 개선계약 이행
2. 계정의 생성, 인증 및 관리계약 이행
3. 이용 요금의 청구 및 결제 처리계약 이행
4. 사용자 문의에 대한 응대계약 이행 / 정당한 이익
5. 본 서비스 관련 알림 발송계약 이행
6. 이용약관 위반 행위에 대한 대응정당한 이익
7. 부정 접근 및 부정 이용의 탐지 및 방지정당한 이익
8. 이용 현황 분석 및 서비스 품질 향상정당한 이익
9. 새로운 기능 및 서비스 개발정당한 이익
10. 마케팅 및 프로모션 관련 안내 발송사용자 동의
11. 법령에 근거한 대응법적 의무 준수

제3조 (개인정보의 제3자 제공)

당사는 다음 경우를 제외하고, 사용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.

  1. 법령에 근거한 경우
  2. 사람의 생명, 신체 또는 재산의 보호를 위해 필요한 경우로서, 사용자 본인의 동의를 얻기 어려운 경우
  3. 공중위생의 향상 또는 아동의 건전한 육성의 추진을 위해 특히 필요한 경우로서, 사용자 본인의 동의를 얻기 어려운 경우
  4. 국가 기관 또는 지방공공단체 또는 그 위탁을 받은 자가 법령이 정하는 사무를 수행하는 데 협력할 필요가 있는 경우로서, 사용자 본인의 동의를 얻음으로써 해당 사무의 수행에 지장을 미칠 우려가 있는 경우

제4조 (업무 위탁처에의 제공)

당사는 이용 목적의 달성에 필요한 범위 내에서, 개인정보 처리의 전부 또는 일부를 외부 사업자에게 위탁할 수 있습니다. 이 경우, 당사는 위탁처에 대해 개인정보의 안전 관리가 이루어지도록 필요하고 적절한 감독을 수행합니다.

본 서비스의 주요 위탁처는 다음과 같습니다.

  1. Stripe, Inc. — 결제 처리
  2. 호스팅 서비스 제공자 — 서버 운영 및 데이터 보관
  3. 분석 서비스 제공자 — 이용 현황 분석

GDPR의 적용을 받는 사용자 데이터를 처리하는 위탁처에 대해서는 GDPR 제28조에 근거하여 데이터 처리 계약을 체결하고, 적절한 보호 조치를 확보합니다.

제5조 (쿠키의 사용)

  1. 당사는 본 서비스에서 쿠키 및 유사 기술을 사용합니다.
  2. 쿠키는 다음 카테고리로 분류됩니다.
    카테고리 목적 동의 필요 여부
    필수 쿠키로그인 상태 유지, 보안 확보 등 본 서비스의 기본적인 동작에 불가결한 쿠키불필요(서비스 제공에 필수)
    기능 쿠키사용자 설정 및 환경설정(언어, 테마 등)의 저장필요
    분석 쿠키서비스 이용 현황의 분석 및 개선필요
  3. EEA(유럽경제지역), 영국 또는 스위스에서 접속하는 사용자에 대해서는 필수 쿠키를 제외한 쿠키의 사용에 대해 최초 접속 시 동의를 요청합니다.
  4. 사용자는 브라우저 설정 또는 쿠키 설정 화면을 통해 언제든지 쿠키 수락 설정을 변경할 수 있습니다. 다만, 필수 쿠키를 거부한 경우 본 서비스가 정상적으로 작동하지 않을 수 있습니다.

제6조 (안전 관리 조치)

당사는 개인정보의 누출, 멸실 또는 훼손 방지 및 그 밖의 개인정보의 안전 관리를 위해 다음 조치를 시행합니다.

  1. 조직적 안전 관리 조치 — 개인정보 처리에 관한 책임자를 설치하고, 처리하는 개인정보의 범위를 명확히 합니다.
  2. 기술적 안전 관리 조치 — 통신 암호화(SSL/TLS), 접근 통제, 데이터 암호화 등의 기술적 대책을 실시합니다.
  3. 물리적 안전 관리 조치 — 개인정보를 처리하는 기기 및 전자 매체 등의 도난 또는 분실을 방지하기 위한 조치를 시행합니다.

제7조 (데이터 보존 기간)

  1. 당사는 이용 목적의 달성에 필요한 기간 동안 개인정보를 보존합니다. 보존 기간은 법적 의무, 계약상 필요성 및 사용자의 합리적인 기대를 고려하여 결정합니다.
  2. 계정 삭제 후의 데이터 처리는 다음과 같습니다.
    1. 사용자 콘텐츠 — 계정 삭제 후 30일간 보존한 후 삭제합니다.
    2. 계정 정보 — 계정 삭제 후 즉시 삭제합니다. 다만, 법령에 의해 보존이 의무화된 경우에는 해당 법령이 정하는 기간 동안 보존합니다.
    3. 결제 이력 — 법령(전자장부보존법 등)에 근거하여 필요한 기간 동안 보존합니다.
    4. 접속 로그 — 보안 및 부정 이용 방지 목적으로 최장 1년간 보존합니다.

제8조 (사용자의 권리 — 일본 개인정보보호법)

일본 개인정보보호법에 근거하여, 사용자는 당사에 대해 다음 요청을 할 수 있습니다. 당사는 요청자가 사용자 본인임을 확인한 후, 합리적인 기간 내에 대응합니다.

  1. 열람 요청 — 당사가 보유하는 사용자의 개인정보의 열람을 요청할 수 있습니다.
  2. 정정·추가·삭제 요청 — 개인정보의 내용이 사실과 다른 경우, 정정, 추가 또는 삭제를 요청할 수 있습니다.
  3. 이용 정지·소거 요청 — 개인정보가 이용 목적의 범위를 넘어 이용되고 있는 경우 등, 이용 정지 또는 소거를 요청할 수 있습니다.
  4. 데이터 이동성 — 사용자는 본 서비스의 계정 설정 화면에서 사용자 콘텐츠의 내보내기를 수행할 수 있습니다.

제9조 (사용자의 권리 — GDPR)

EEA, 영국 또는 스위스에 거주하는 사용자는 GDPR에 근거하여, 제8조에 정하는 권리에 더하여 다음 권리를 가집니다.

  1. 접근권(제15조) — 당사가 처리하는 개인 데이터의 사본을 취득할 권리를 가집니다.
  2. 정정권(제16조) — 부정확한 개인 데이터의 정정을 요구할 권리를 가집니다.
  3. 삭제권(잊힐 권리)(제17조) — 일정한 조건 하에서 개인 데이터의 삭제를 요구할 권리를 가집니다. 당사는 법적 의무 준수에 필요한 경우 등을 제외하고 신속히 대응합니다.
  4. 처리 제한권(제18조) — 일정한 조건 하에서 개인 데이터 처리의 제한을 요구할 권리를 가집니다.
  5. 데이터 이동권(제20조) — 사용자가 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 수령할 권리를 가집니다.
  6. 이의 제기권(제21조) — 정당한 이익을 법적 근거로 하는 처리에 대해 이의를 제기할 권리를 가집니다. 마케팅 목적의 처리에 대한 이의는 무조건 수용됩니다.
  7. 동의 철회권 — 동의를 법적 근거로 하는 처리에 대해 언제든지 동의를 철회할 권리를 가집니다. 동의의 철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.
  8. 감독기관에 대한 불만 제기권 — 당사의 개인 데이터 처리에 관해 거주국의 데이터 보호 감독기관에 불만을 제기할 권리를 가집니다.

상기 권리의 행사를 희망하시는 경우, 제15조에 기재된 문의 창구로 연락해 주시기 바랍니다. 당사는 원칙적으로 1개월 이내에 대응합니다. 요청이 복잡하거나 다수인 경우, 추가로 2개월 연장될 수 있습니다. 그 경우 연장 사유와 함께 사용자에게 통지합니다.

제10조 (해외로의 정보 이전)

  1. 본 서비스의 서버 또는 업무 위탁처가 해외에 소재하는 경우, 사용자의 개인정보가 일본 국외로 이전될 수 있습니다.
  2. EEA, 영국 또는 스위스에 거주하는 사용자의 개인 데이터를 유럽위원회가 충분한 데이터 보호 수준을 갖추고 있다고 인정하지 않은 국가로 이전하는 경우, 당사는 다음 보호 조치 중 하나를 시행합니다.
    1. 유럽위원회가 승인한 표준계약조항(SCC)의 체결
    2. 데이터 이전 대상지가 적절한 데이터 보호 인증을 취득하고 있음을 확인
    3. 그 밖에 GDPR이 인정하는 적절한 보호 조치
  3. 사용자는 데이터 이전에 관한 보호 조치의 상세 내용에 대해 제15조의 문의 창구에 확인을 요청할 수 있습니다.

제11조 (미성년자의 이용)

  1. 일본에서는 미성년자(18세 미만)가 본 서비스를 이용하는 경우, 법정 대리인의 동의가 필요합니다.
  2. EEA, 영국 또는 스위스에서는 16세 미만인 자가 본 서비스를 이용하는 경우, 보호자의 동의가 필요합니다. 다만, 회원국의 법령에 의해 이 연령이 낮아진 경우에는 해당 법령에 따릅니다.
  3. 당사는 상기 연령에 달하지 않은 자의 개인정보를 보호자의 동의 없이 의도적으로 수집하지 않습니다. 해당하는 자의 개인정보가 보호자의 동의 없이 수집된 것이 판명된 경우, 당사는 신속히 해당 정보를 삭제합니다.

제12조 (AI 어시스턴트 기능에서의 정보 처리)

  1. AI 어시스턴트 기능에서 사용자가 입력한 정보는 해당 사용자에 대한 응답 생성에 사용됩니다.
  2. 당사는 사용자가 AI 어시스턴트 기능에 입력한 정보를 AI 모델 학습 목적으로 사용하지 않습니다.
  3. AI 어시스턴트 기능의 제공에 있어, 외부 AI 서비스 제공자에게 정보를 전송할 수 있습니다. 이 경우, 당사는 해당 제공자와의 사이에서 적절한 계약을 체결하고, 정보의 안전 관리를 확보합니다.
  4. EEA, 영국 또는 스위스에 거주하는 사용자의 데이터를 외부 AI 서비스 제공자에게 전송하는 경우, 제10조에 정하는 보호 조치를 시행합니다.

제13조 (데이터 침해 대응)

  1. 당사는 개인 데이터 침해(누출, 부정 접근 등)가 발생한 경우, 신속히 원인 조사 및 피해 확대 방지에 노력합니다.
  2. 일본 개인정보보호법에 근거하여, 보고가 필요한 사태가 발생한 경우, 개인정보보호위원회에 보고하고 사용자에게 통지합니다.
  3. GDPR의 적용을 받는 사용자 데이터에 관해 침해가 발생한 경우, 당사는 침해를 인지한 후 72시간 이내에 관할 데이터 보호 감독기관에 보고합니다. 또한 침해가 사용자의 권리 및 자유에 높은 리스크를 초래할 우려가 있는 경우, 사용자에게도 지체 없이 통지합니다.

제14조 (본 방침의 변경)

  1. 당사는 법령의 개정, 본 서비스의 변경 기타 사유에 의해 본 방침을 변경할 수 있습니다.
  2. 중요한 변경을 하는 경우, 당사는 본 서비스상의 통지 및 사용자가 등록한 이메일 주소로의 통지를 통해, 변경 효력 발생일 30일 전까지 사용자에게 알립니다.
  3. GDPR의 적용을 받는 사용자에게 영향을 미치는 변경에 대해서는 변경 내용을 명확히 설명하고, 필요에 따라 다시 동의를 취득합니다.
  4. 변경 후의 방침은 당사가 별도로 정하는 경우를 제외하고, 효력 발생일을 기점으로 효력을 발생합니다.

제15조 (문의 창구)

본 방침에 관한 문의 및 개인정보 관련 권리 행사 요청은 다음 창구로 연락해 주시기 바랍니다.

  • 사업자명: 스기우치 미쓰구
  • 소재지: 〒150-0021 도쿄도 시부야구 에비스니시 2초메 4반 8고 윈드 에비스 빌딩 8F
  • 이메일: support@weprocess.site
  • 전화번호: 050-8896-2477

GDPR의 적용을 받는 사용자로서 당사의 대응에 불만이 있으신 경우, 거주국의 데이터 보호 감독기관에 불만을 제기하실 수 있습니다.

이상