개인정보처리방침

최종 갱신: 2026-05-27

사장님비서(이하 “서비스”)는 외식·자영업 사장님의 매장 운영과 직원 관리를 돕는 도구입니다. 본 방침은 사장 본인뿐 아니라 사장이 등록한 직원의 정보 처리도 포함합니다. 직원 정보는 사장이 처리 권한·근거를 보유한 사용자 데이터로, 서비스는 사장의 요청에 따라 위탁 처리합니다.

1. 수집 항목

1.1 사장(계정 보유자) 데이터

• 필수: 휴대전화 번호(인증), 매장 운영 데이터(재료·메뉴·원가·매출·지출·영수증 이미지)
• 선택: 매장 위치 좌표(직원 출퇴근 지오펜스 설정용), 매장 사진
• 결제: Stripe Customer ID, 구독 상태. 카드 번호는 서비스 서버에 저장 X (Stripe Vault 저장)
• 자동 수집: IP, User Agent, 사용 로그, 오류 진단 로그

1.2 직원 데이터 (사장이 등록·관리하는 직원)

• 식별: 이름, 휴대전화 번호, 입사일
• 인증·서명: SMS OTP 코드(bcrypt 해시 저장), 전자 서명 이미지(계약서 서명용)
• 계약: 표준 근로계약서 PDF, 시급/월급, 계약 시작·종료일
• 출퇴근(GPS): 출퇴근 시각, 위도·경도 좌표, GPS 정확도(m), 매장 지오펜스 매칭 여부
• 근무표: 근무 시작·종료, 교대 패턴, 휴게시간
• 급여·명세서: 기본급, 주휴·연장·야간·휴일 수당, 4대보험, 원천세·지방세, 실 지급액, 명세서 PDF, 지급 계좌 마지막 4자리
• 푸시 알림: Web Push 구독 정보(엔드포인트 URL·키 페어), 알림 토큰 (사장이 직원 punch 알림을 받기 위함)

1.3 AI 비서 채팅 데이터

• 입력한 채팅 메시지, AI 도구 호출 입력값/결과값, 대화 메타데이터
• 일일 메시지 사용량(요금제 한도 관리용)

2. 이용 목적

• 서비스 제공: 원가 계산, AI 비서 응답, 매출·지출 기록
• 인사 관리: 표준 근로계약서 발급·서명 보관, GPS 지오펜스 출퇴근 기록, 근무표 작성, 급여 자동 계산 및 명세서 발급
• 알림 전송: 직원 출퇴근·근무표 변경·계약 서명 요청 시 SMS·푸시 발송
• 결제 처리 및 구독 관리
• 문의 응대·CS, 서비스 개선(집계 분석, 개별 식별 X), 부정 사용 방지

3. 보관 기간

• 회원 탈퇴 또는 익명 세션 종료 시 즉시 삭제(아래 법정 보관 의무 항목 제외)
• 근로계약서·임금대장·근무표: 3년 (근로기준법 제42조)
• 급여명세서·원천세 신고 자료: 5년 (소득세법·국세기본법)
• 결제·전자상거래 기록: 5년 (전자상거래법 제6조)
• 출퇴근(GPS) 로그: 1년 후 좌표는 익명화(매장 매칭 결과만 보존, 원시 좌표 삭제)
• SMS OTP 해시: 만료 5분 후 삭제
• AI 채팅 메시지: 사장이 대화 삭제 요청 시 즉시 삭제, 미요청 시 무기한 보관(향후 자동 삭제 정책 도입 예정)

4. 제3자 제공 및 처리 위탁

다음 위탁처 외 제3자 제공 없음:

• Supabase Inc. (미국) — DB·인증·스토리지 처리. 직원 PII·급여·서명 이미지를 포함한 모든 저장 데이터
• Anthropic PBC (미국) — AI 비서 응답 생성. 채팅 메시지·도구 호출 입력값이 전송됨. 학습 데이터로 사용되지 않음(Anthropic Business Tier 정책)
• Stripe Inc. (미국) — 결제 처리, 카드 정보 직접 수집·저장
• NHN Cloud Corp. (한국) — SMS 발송(직원 OTP 인증, 계약 서명 링크). 휴대전화 번호·발신 텍스트 전달
• Vercel Inc. (미국) — 웹 호스팅, 요청 로그
• Expo Application Services (EAS) (미국) — 모바일 앱 빌드·OTA 업데이트 배포
• Web Push 서비스 (Google FCM·Apple APNs·Mozilla autopush) — 푸시 알림 게이트웨이. 푸시 페이로드는 종단간 암호화
• PostHog Inc. (옵션, 옵트인 시) — 익명 사용성 분석

국외 이전 항목은 위 위탁처 표기와 같으며, 모든 이전은 TLS 1.2+ 암호화 채널을 통해 이루어집니다.

5. 이용자 권리

본인 데이터의 열람·정정·삭제·처리정지를 요구할 수 있습니다.

• 사장: 앱 설정 화면에서 직접 열람·삭제·계정 탈퇴
• 직원: 본인 휴대전화 OTP 인증 후 본인 명세서·계약서·출퇴근 기록 열람. 삭제·정정은 소속 사장 또는 아래 연락처로 요청

6. 안전성 확보 조치

• TLS 1.2+ 전 구간 강제
• Supabase Row Level Security — 사장 소유 데이터만 접근 가능
• SMS OTP 코드는 bcrypt 해시 저장, 단방향 검증
• 직원 서명 이미지·계약서 PDF는 Supabase Storage RLS 정책으로 사장·해당 직원만 접근
• GPS 좌표는 정확도 3m 미만 측정값만 출퇴근 판정에 사용(스푸핑 방지), advisory race lock 적용
• service_role 키는 서버 전용, 클라이언트 노출 차단
• 최소 권한 원칙, 비밀번호·OTP 모두 해시 저장

7. 쿠키 및 로컬 저장

인증 세션 쿠키(필수), Web Push 구독 정보(브라우저 IndexedDB·서비스워커), 옵션 분석 쿠키(PostHog, 옵트인). 거부해도 핵심 기능 사용 가능하나 푸시 알림 수신 X.

8. 만 14세 미만 아동 정보

서비스는 만 19세 이상 사업자(사장)와 만 15세 이상 근로 가능 연령(직원)을 대상으로 합니다. 만 14세 미만의 정보는 수집·처리하지 않습니다.

9. 책임자 및 문의

개인정보 보호책임자: 권구현 · kwongoohyeon@gmail.com

개인정보 열람·정정·삭제·처리정지 요청을 위 연락처로 접수하면 지체 없이(영업일 기준 3일 이내) 조치합니다.

개인정보 침해 신고: 개인정보분쟁조정위원회(1833-6972), 개인정보보호위원회, 대검찰청 사이버수사과(1301), 경찰청 사이버안전국(182).

10. 계정·데이터 삭제 절차

회원은 모바일 앱 설정 → 계정 → 탈퇴 또는 본 이메일 kwongoohyeon@gmail.com 으로 탈퇴를 요청할 수 있습니다. 요청 접수 즉시 다음과 같이 처리됩니다.

• 회원 본인 계정 데이터(매장 정보·메뉴·매출·AI 채팅) 즉시 삭제
• 등록된 직원 데이터 중 법정 보관 의무 항목(근로계약서·임금대장·급여명세서)은 본 방침 3조에 따른 기간 후 자동 삭제
• 위탁처별 삭제 처리:
  • Supabase·Anthropic·Vercel·EAS·NHN Cloud: 30일 이내 완전 삭제 요청
  • Stripe: 전자상거래법 제6조에 따른 5년 보관 의무 충족 후 자동 삭제(이는 법정 의무이며 회원 요청으로 단축 불가)
• 처리 결과는 영업일 기준 3일 이내 이메일 회신

11. 개정 이력

• 2026-05-17 — 초안
• 2026-05-27 — HR 모듈(직원·계약·GPS·급여·푸시) 항목 반영, 법정 보관 기간 명시, NHN Cloud SMS 위탁 추가

※ 정식 출시 전 개인정보보호위원회 가이드라인 대조 및 노무사·법무 검토 권장.