주식회사 스트롱홀드로보틱스(이하 “회사”)는 관련 법령*에 따라 이용자의 개인정보를 안전하게 처리하며 보호하고 있습니다. 이에 회사는 개인정보 처리방침을 통해 이용자의 고충을 원활하게 처리할 수 있도록 하고, 이용자에게 개인정보를 안전하게 관리하고 있음을 안내하고 있습니다. 본 개인정보 처리방침의 내용은 회사가 제공하는 서비스인 부스트(boost.stronghold.coffee, 이하 “서비스”)에 적용됩니다.

* 관련 법령 : 「개인정보보호법」, 「신용정보법」, 「전자금융거래법」, 「전자상거래법」, 「전자서명법」, 「정보통신망법」 등

1. 개인정보 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 회원 가입 및 관리
  회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 회원자격 유지∙관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인, 각종 고지∙통지, 고충처리 목적으로 개인정보를 처리합니다.

• 로스터리 서비스 제공
  서비스에서 제공하는 가상의 공간인 로스터리에 게시물을 등록하거나 다른 회원들을 로스터리에 초대해 게시물을 함께 열람할 수 있는 로스터리 서비스를 제공할 목적으로 개인정보를 처리합니다.

• 서비스 개선 및 분석
  서비스 이용에 대한 분석, 인구통계학적 분석 및 서비스 개선을 목적으로 개인정보를 처리합니다.

• 서비스 홍보 및 제품 판매 권유
  회사의 기존, 신규 서비스를 홍보하고 고객에게 제품 판매를 권유할 목적으로 개인정보를 처리합니다.

• 맞춤형 광고 제공
  이용자의 관심에 기반한 맞춤형 광고를 제공할 목적으로 개인정보를 처리합니다.

2. 처리하는 개인정보 항목

회사는 원활한 서비스 제공을 위해 이용자의 최소한의 개인 정보를 수집하고 있습니다.

• 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
  회사는 서비스 이용 계약에 따른 회원 서비스 운영을 위하여 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.

  • 법적 근거: 개인정보 보호법 제15조 제1항 제4호(‘계약 이행’)

  • 수집∙이용 항목: ID(이메일 주소), 비밀번호, 성명, 닉네임, 국적

• 정보주체의 동의를 받아 처리하는 개인정보 항목

  • 회사는 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 다음의 개인정보 항목을 개인정보보호법 제15조 제1항 제1호에 따라 정보주체의 동의를 받아 처리하고 있습니다.

  • 로스터리 서비스 제공

    • 수집∙이용 항목: 제품 정보(로스터 모델, 로스터 시리얼 번호, 시스템 오류 정보)

  • 서비스 개선 및 분석

    • 수집∙이용 항목: 직업

  • 서비스 홍보 및 제품 판매 권유를 위한 개인정보 처리

    • 수집∙이용 항목: 성명, 생년월일, 주소, 전화번호, 이메일 주소, 관심 제품 내역

  • 맞춤형 광고 제공을 위한 개인정보 처리

    • 수집∙이용 항목: 웹사이트 방문∙이용 이력

• 고객 센터를 통해 신고를 진행하거나 민원을 접수하는 과정에서 추가적인 개인 정보가 수집될 수 있습니다. 추가로 개인정보를 수집할 경우에는 해당 개인정보 수집 시점에서 이용자에게 ‘수집하는 개인정보 항목, 개인정보의 수집 및 이용목적, 개인정보의 보관기간’에 대해 안내 드리고 동의를 받습니다.

• 그 외에 서비스 이용 과정에서 IP주소, 쿠키, 방문일시, 서비스 이용기록, 디바이스 ID, 디바이스 모델명, OS명, OS버전, 앱버전 등이 자동으로 생성되어 수집될 수 있습니다.

※ 가명정보의 처리

회사는 수집한 개인정보를 『개인정보보호법』 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 활용하고 있습니다.

▶ 가명정보의 안전성 확보조치에 관한 사항

- 관리적 조치 : 가명정보 내부 관리계획 수립·시행, 정기적 직원 교육 등

- 기술적 조치 : 가명정보와 추가정보의 분리 보관, 추가 정보 불필요 시 파기, 가명정보와 추가정보에 대한 접근 권한의 분리 접근통제시스템 설치 및 기타 관련 보호조치, 가명정보 처리기록 및 접근기록의 보관·점검, 보안프로그램 설치 등

- 물리적 조치 : 가명정보가 보관된 전산실, 자료보관실 등의 접근통제 등

※ 추가 안내

새로운 서비스 및 신상품이나 이벤트 정보안내, 경품 배송 등에 대한 이용은 이용자가 개별적으로 그 수신에 동의한 경우에 한해 필수항목 개인정보가 이용됩니다.

3. 개인정보 제3자 제공

• 회사는 다음과 같이 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.

4. 개인정보 처리∙보유 기간 및 파기

회사는 법령에 따른 개인정보 보유∙이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유∙이용 기간 내에서 개인정보를 처리∙보유합니다.

각 개인정보 처리 및 보유 기간은 아래의 내용을 따릅니다.

• 회원 가입 및 관리 목적으로 수집된 개인정보 : 회원 탈퇴 시까지, 단 회원 간 메세지는 매달 1일 회원 탈퇴 후 2달 경과시

• 로스터리 서비스 제공 목적으로 수집된 개인정보 : 로스터리 소유자의 경우 회원 탈퇴시까지, 로스터리 참여자의 경우 로스터리 삭제시까지

• 서비스 개선 및 분석 목적으로 수집된 개인정보 : 회원 탈퇴 시까지

• 서비스 홍보 및 제품 판매 권유 목적으로 수집된 개인정보 : 동의 철회 / 회원 탈퇴 시까지

• 맞춤형 광고 제공을 목적으로 수집된 개인정보 : 수집일로부터 3개월

부스트는 개인정보 보유기간의 경과, 개인정보의 수집 및 이용 목적이 달성 등 개인정보가 불필요하게 되었을 때에는 해당 개인정보를 지체 없이 파기합니다.

그 외 내부 방침에 따라 일정 기간 보관 후 파기하는 정보는 아래와 같습니다.

• 서비스 부정이용 기록(법령, 이용약관, 내부 정책 위반 등의 비정상적 서비스 이용으로 인해 회사로부터 이용제한 등을 당한 기록)

  • 보존 항목: ID(이메일 주소)

  • 보존 이유: 부정 가입 및 이용 방지

  • 보존 기간: 회원 탈퇴일로부터 5년

관계법령의 규정에 의하여 보존할 필요가 있는 경우에는 아래와 같이 관계법령에서 정한 일정한 기간 동안 이용자의 정보를 보관합니다.

• 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

• 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

• 전자금융 거래에 관한 기록 : 5년 (전자금융거래법)

• 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)

• 웹사이트 방문기록 : 3개월 (통신비밀보호법)

구체적인 파기절차 및 방법은 다음과 같습니다.

• 파기절차
  회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다.

• 파기 방법
  종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하며, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

5. 개인정보 자동 수집 장치에 관한 사항

부스트는 이용자의 정보를 수시로 저장하고 찾아내는 쿠키(cookie)를 운용합니다. 쿠키란 웹사이트를 운영하는 데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.

부스트는 다음과 같은 목적을 위해 쿠키를 사용합니다.

• 회원의 언어설정에 관한 정보를 수집하여 홈페이지 이용의 편리성을 위하여 활용합니다.

이용자는 쿠키설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

웹브라우저에서쿠키허용/차단

• 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

• 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제

모바일브라우저에서쿠키허용/차단

• 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제

• 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단

• 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

6. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.

• 개인정보 암호화
  이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.

• 해킹 등에 대비한 기술적 대책
  해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

• 개인정보 취급 직원의 최소화 및 교육
  회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.

  • 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자

  • 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자

  • 기타 업무상 개인정보의 취급이 불가피한 자

• 이용자 본인의 부주의나 인터넷상의 문제로 아이디(ID), 비밀번호 등 개인정보가 유출해 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

7. 정보주체와 법정대리인의 권리 및 의무 행사 방법

• 이용자는 언제든지 웹사이트에서 자신의 개인정보를 조회하거나 수정ㆍ삭제할 수 있으며, 자신의 개인정보에 대한 열람을 요청할 수 있습니다.

• 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다.

• 이용자는 원하는 경우, 개인정보 처리방침에 대한 동의를 철회할 수 있으며, 이에 따라 서비스 이용에 어려움이 있을 수 있습니다.

• 이용자는 언제든지 회원탈퇴 등을 통해 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.

• 회사는 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.

• 회사는 14세 미만 아동의 개인정보처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 휴대전화번호와 같이 최소한의 정보를 요구할 수 있으며, 동의 내용을 게재한 웹사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대전화 문자메시지로 알리는 방법으로 그 사실을 확인합니다.

• 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지, 수집 및 이용 동의를 철회할 권리를 가집니다.

• 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

• 이용자 및 법정대리인의 권리는 개인정보 보호책임자 및 담당자 문의를 통해 요청할 수 있습니다.

8. 개인정보 보호책임자 및 담당자 안내

이용자는 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

개인정보 보호책임자
 부서: 운영관리본부
직위: 본부장
이름: 엄성현
이메일: eom@stronghold.kr

고객서비스센터
전자우편: help@stronghold.kr
전화번호: 1600-3263
팩스번호: 02-2188-7530
주소: 서울특별시 금천구 범안로 1157

기타 개인 정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의 가능합니다.

• 개인정보분쟁조정위원회 (국번없이) 1833-6972 (www.kopico.go.kr)

• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)

• 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)

• 경찰청 사이버수사국 (police.go.kr / 국번없이 182)

9. 개정 전 고지 의무 등

• 본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 웹사이트 내 공지사항과 이메일을 통해 사전 공지가 진행될 것입니다.

•  다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요 시 이용자 동의를 다시 받을 수도 있습니다.

• 본 개인정보 처리방침의 공고일자 및 시행일자

  • 공고일자 : 2025년 6월 20일

  • 시행일자 : 2025년 6월 30일

10. EU 지역 개인정보 처리

• 회사는 GDPR 규정을 준수하며, 개인정보는 GDPR에 따라 다음 근거로 처리 됩니다: (1) 정보주체의 동의, (2) 계약 이행, (3) 법적 의무 준수, (4) 정보주체의 중대한 이익 보호, (5) 공적 업무 수행, (6) 정보주체의 기본 권리와 자유를 침해하지 않는 회사 또는 제3자의 적법한 이익.

• 정보주체는 다음 권리 등을 행사할 수 있습니다.

  • 정보를 제공받을 권리(GDPR 제12-14조): 정보주체 자신의 개인정보를 가지고 누가, 어떤 목적으로, 무엇을 하는지 등의 정보를 명확하고 간결하게 제공받을 권리

  • 정보주체의 접근권(GDPR 제15조): 정보주체 본인과 관련된 개인정보의 처리 여부에 관하여 컨트롤러로부터 확인을 받을 수 있는 권리

  • 정정권(GDPR 제16조): 정보주체 본인에 관한 개인정보에 대하여 정확하지 않은 부분을 수정하도록 컨트롤러에게 요구할 수 있는 권리

  • 삭제권(GDPR 제17조): 컨트롤러에게 정보주체 본인에 관한 개인정보의 삭제를 요구할 수 있는 권리

  • 처리제한권(GDPR 제18조): 정보주체 자신에 관한 개인정보의 처리를 차단하거나 제한할 권리

  • 개인정보이동권(GDPR 제20조): 정보주체가 컨트롤러에게 제공한 자신의 개인정보를 컨트롤러로부터 제공받을 수 있는 권리 및 그 정보를 다른 컨트롤러에게 전송할 것을 요구할 수 있는 권리

  • 반대권(GDPR 제21조): 컨트롤러에 대하여 자신의 개인정보 처리에 반대할 권리

• 권리 행사는 웹사이트 또는 개인정보 보호책임자 및 담당자 이메일로 요청할 수 있습니다. 회사는 권리 행사 요청에 대응해 이루어진 조치에 관한 정보를 요청 접수 후 한 달 이내에 정보 주체에게 제공해야 하며, 이 기간은 필요한 경우 추가 2개월까지 연장될 수 있습니다. 요청은 신원 확인 후 처리되며, 불만은 감독기관에 제기할 수 있습니다.