개인정보 처리방침
본 개인정보 처리방침은 재단법인 진리마음수련회 유지재단(이하 “법인”)이 제공·운영하는 본스탬프 모바일 앱(회원용), 본스탬프 관리자 페이지(센터용), 공식 홈페이지, 지역센터 홈페이지(이하 통칭 “서비스”)에 적용됩니다.
1. 총칙 및 적용범위
1) 법인은 앱 서비스회원 데이터의 개인정보처리자입니다.
2) 각 지역센터(이하 “센터”)는 오프라인 센터회원 데이터의 개인정보처리자이며, 법인은 센터의 회원관리·예약·출석·결제 기록 처리 등을 위해 **수탁자(처리자)**로서 시스템을 제공합니다.
3) 이용자가 앱을 통해 센터의 수업을 예약·참여하는 경우, 센터는 해당 예약·교육·출석·결제 관련 데이터의 개인정보처리자, 법인은 해당 처리를 위한 수탁자입니다(단, 법인이 주관·운영 주체로 명시된 프로그램은 법인이 개인정보처리자입니다).
2. 수집 항목 및 방법
2-1. 앱(서비스회원)에서 수집하는 항목
1) 필수: 이름, 휴대전화번호, 아이디(이메일)/비밀번호(또는 소셜로그인 식별자), 기기식별값/푸시토큰, 이용기록/접속로그/쿠키, 앱 설정값
2) 선택: 설문/피드백
3) 콘텐츠/활동 데이터: 명상루틴, 명상일기(본문/작성일시), 명상주제 (본문/작성일시), 수업 및 프로그램 예약 신청 정보(신청일시/프로그램명/수업명/교통편/등록옵션/예약시 요청사항 등)
4) 수집 방법: 회원가입, 기능 이용 과정에서 앱/웹 입력 및 자동수집(로그/쿠키/토큰)
2-2. 관리자 페이지(센터용)에서 처리·수집되는 항목(센터회원)
1) 필수: 이름, 휴대전화번호, 아이디/비밀번호(또는 소셜 식별자), 본인인증 식별값(CI/DI), 인증 일시·결과, 기기식별값/푸시토큰, 이용기록/접속로그/쿠키, 앱 설정값
2) 선택 정보: 호칭, 질병, 국적, 닉네임, 영문성, 영문이름, 센터역할, 차량번호, 학교/전공, 직업/직장, 기술/자격증, 이메일주소, 가족관계
3) 교육/활동: 교육과정 등록·이수 이력, 출석, 명상횟수, 명상일기, 프로그램 참가/수료 내역
4) 예약/숙소: 예약일시, 입소일/퇴소일, 숙소/룸 정보(필요 시 동숙자 정보), 특이사항(알러지/편의요청 등), 교통편 등
5) 결제/환불: 결제수단, 결제금액, 승인/취소 이력, 환불 요청 및 처리 기록(※ 카드 번호는 저장하지 않음.)
6) 민원/품질: 소리함(건의/문의), 수업 피드백, 상담기록
7) 수집 방법: 모바일앱 가입, 센터 직원/강사가 관리자 페이지에 입력, 센터 오프라인 서류를 시스템에 전산 반영, 예약·결제/출석 처리 시 자동 생성
3. 처리 목적
1) 회원 식별·가입/로그인, 서비스 제공(예약/출석/명상루틴·일기), 알림 전송, 문의·민원 처리, 장애 대응/보안, 통계·서비스 개선, 법령상 의무 이행(전자상거래/세무/회계 등), 부정 이용 방지
2) 센터회원의 경우: 교육과정 운영·출석·예약·숙소 배정·결제/환불 처리, 민원/피드백 대응, 분쟁 대응
4. 보유 및 이용기간
1) 앱 계정(서비스회원), 앱 설정, 푸시토큰, 명상류별/명상일기: 앱 탈퇴 시 지체없이 삭제(백엔드 로그는 최대 3개월 후 파기)
2) 본인인증 식별값(CI/DI), 인증 일시·결과: 계정 보유기간 동안 보관. 탈퇴 후 최대 3개월 내 파기(부정가입 분쟁 대응 목적)
3) 소리함(건의/민원), 수집 피드백: 3년
4) 예약 입소/퇴소 속소 참가 출석·교육이력(센터별면): 센터회원 탈퇴 시 삭제, 법령상 보존의무는 그 기간 준수
5) 결제·환불 기록: 5년
6) 표시·광고에 관한 기록: 6개월
7) 접속 로그 등 보안 기록: 3개월
*중요: 앱 탈퇴는 “서비스회원” 탈퇴로서 앱 전용 데이터만 삭제됩니다. 센터회원 데이터(개인정보, 교육과정, 출석, 예약, 프로그램 참가, 결제·환불 등)는 계속 보관되며, 이를 삭제하려면 센터회원 탈퇴가 필요합니다.
5. 제3자 제공
1) 법인은 원칙적으로 이용자 정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외적으로 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 따른 요구 또는 수사기관의 적법한 요청
- (법인 주관 프로그램 시) 결제 및 참가 처리를 위한 PG사, 행사 운영 파트너 등
- (프로그램 예약 시) 예약·숙소 배정·교육 운영을 위한 해당 센터 또는 교육 주관 단체
2) 서비스 특성상, 센터는 독립된 개인정보처리자이며, 이용자의 예약·교육·출석·결제 관련 정보는 센터에게 제공·공유됩니다(예약·교육·결제 이행 목적). 제공 항목·목적·보유기간은 각 센터의 고지·정책을 따릅니다.
3) 본인확인 과정에서 통신사·중계기관을 경유할 수 있으며, 본인확인 결과(성명 일치 여부 등)만 회신받습니다.
6. 처리의 위탁
법인은 안정적 서비스 제공을 위해 다음 업무를 위탁합니다.
1) (주)다날
위탁업무: 본인확인(휴대폰통) 대행
이전국가: 한국
보유·이용기간: 목적 달성 후 지체없이 / 관련 법령 상 기준에 따름
제공 항목: 성명, 생년월일/성별(필요시 통신사, 인증일시·결과
2) (주)포트원(PortOne)
위탁업무: 본인확인 대행 및 인증 연동
이전국가: 한국
보유·이용기간: 목적 달성 후 지체없이 / 관련 법령 상 기준에 따름
제공 항목: 성명, 생년월일/성별(필요시), 인증 토큰/결과
3) Amazon Web Services (AWS) (AWS 코리아 LLC 등)
위탁업무: 클라우드 인프라(서버 데이터베이스·백엔드 운영
이전국가: 한국(Seoul 리전, ap-northeast-2)
보유·이용기간: 계약 종료 또는 해지 시까지
제공 항목: 서비스 데이터 일체(지정 백업 기준 설정한 자료 포함)
4) 결제선생
위탁업무: 결제 안내 문자 발송 및 결제 링크 제공, 결제 관련 알림 발송
이전국가: 한국
보유·이용기간: 위탁업무 시까지(단, 관련 법령이 정하는 기간 보관)
제공 항목: 이름, 발송 메시지 내용, 결제금액(알림 단위), 결제 요청 정보
5) KT 스마트메시지 Plus
위탁업무: 문자메시지(SMS/LMS/MMS) 발송 대행 및 전송 결과 처리
이전국가: 한국
보유·이용기간: 위탁업무 시까지(단, 관련 법령이 정하는 기간 보관)
제공 항목: 이름(선택), 휴대전화번호, 메시지 내용·발송 일시, 전송 결과
7. 국외 이전
1) 현재 AWS 서울 리전(ap-northeast-2)을 사용하며 국외 이전이 없습니다.
8. 파기절차 및 방법
1) 파기 절차: 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기. 법령상 보존 의무가 있는 경우 별도 저장소에 분리 보관 후 기간 만료 시 파기.
2) 파기 방법: 전자파일은 영구삭제(복구 불가 조치), 출력물은 파쇄 또는 소각.
9. 이용자 권리
1) 열람·정정·삭제·처리정지 요구, 동의 철회, 마케팅 수신 설정 변경 가능.
2) 앱 데이터 삭제: 서비스회원 탈퇴로 처리. 센터 데이터 삭제: 센터회원 탈퇴 신청 필요(센터를 통해 처리).
3) 권리 행사 방법: 앱/웹 “개인정보” 메뉴, 고객센터, 이메일([privacy@도메인]), 서면·전화 등.
4) 앱 데이터 삭제는 서비스회원 탈퇴로 처리됩니다. 본인인증 결과값(CI/DI)는 탈퇴 후 최대 3개월 내 파기됩니다.
10. 안전성 확보조치
1) 관리적 보호조치(내부관리계획, 정기 교육, 접근권한 최소화/접근기록 보관)
2) 기술적 보호조치(암호화, 접근통제, 침입차단, 취약점 점검, 백업·복구, 로그 모니터링)
3) 물리적 보호조치(전산실/자료보관실 접근통제)
11. 개인정보 보호책임자
- 개인정보 보호책임자: 이권혁 / 사무국장
- 연락처: 010-2440-0047, ghryee@hanmail.net
- 주소: 충남 논산시 상월면 상월로 749-23
12. 처리방침의 변경
1) 법령·서비스 변경 시 본 방침을 개정·공개합니다. 중대한 변경은 시행 7~30일 전 사전 고지합니다.
13. 시행일
본 처리방침은 2025년 11월 21일부터 적용됩니다.