개인정보 처리방침
본 개인정보 처리방침은 재단법인 진리마음수련회 유지재단(이하 “법인”)이 제공·운영하는 본스탬프 모바일 앱(회원용), 본스탬프 관리자 페이지(센터용), 공식 홈페이지, 지역센터 홈페이지(이하 통칭 “서비스”)에 적용됩니다.
1. 총칙 및 적용범위
1) 법인은 앱 서비스회원 데이터의 개인정보처리자입니다.
2) 각 지역센터(이하 “센터”)는 오프라인 센터회원 데이터의 개인정보처리자이며, 법인은 센터의 회원관리·예약·출석·결제 기록 처리 등을 위해 수탁자(처리자)로서 시스템을 제공합니다.
3) 이용자가 앱을 통해 센터의 수업을 예약·참여하는 경우, 센터는 해당 예약·교육·출석·결제 관련 데이터의 개인정보처리자, 법인은 해당 처리를 위한 수탁자입니다(단, 법인이 주관·운영 주체로 명시된 프로그램은 법인이 개인정보처리자입니다).
2. 수집 항목 및 방법
1) 필수 개인정보(서비스회원 가입/이용 시, 센터회원(오프라인) 가입시)
- 이름, 휴대전화번호, 아이디(이메일) 및 로그인 정보(비밀번호 또는 소셜로그인 식별자), 생년월일, 성별, 연락처, 주소
- 본인인증 식별값(CI/DI), 인증 일시·결과
- 기기정보(푸시토큰 등), 이용기록/접속로그
- 서비스 운영을 위한 필수 설정값
2) 선택 정보(이용자가 입력하는 경우에 한함)
- 호칭, 국적, 닉네임, 영문성/영문이름, 센터역할, 차량번호
- 학교/전공, 직업/직장, 기술/자격증, 이메일주소, 가족관계
3) 민감정보(별도 동의 또는 해당 기능 이용 시 입력하는 경우에 한함)
- 질병/건강 관련 정보(예: 알러지, 편의요청 등 건강정보가 포함될 수 있는 기재내용)
- 상담기록/민원 내용 중 건강정보 등 민감정보가 포함될 수 있는 내용
※법인은 민감정보를 처리하는 경우, 다른 개인정보 동의와 구분된 별도의 동의를 받거나 법령상 근거가 있는 경우에 한하여 처리합니다.
4) 서비스 이용 과정에서 생성·수집되는 정보(서비스 제공을 위해 처리)
① 콘텐츠/활동: 명상루틴, 명상일기(본문/작성일시), 명상주제(본문/작성일시)
② 교육/활동: 교육과정 등록·이수 이력, 출석, 명상횟수, 프로그램 참가/수료 내역
③ 예약/숙소: 수업·프로그램 예약 신청 정보(신청일시, 프로그램/수업명, 교통편, 등록옵션, 예약 시 요청사항 등), 입소일·퇴소일, 숙소/룸 정보
④ 결제/환불: 결제수단(카드번호는 저장하지 않음), 결제금액, 승인/취소 이력, 환불 요청 및 처리 기록
⑤ 민원/품질: 소리함(건의/문의), 수업 피드백, 상담기록, 설문 응답
5) 수집 방법
① 회원가입/서비스 이용 시 이용자가 앱/웹에서 직접 입력
② 이용자가 서면/대면 등으로 센터에 제공한 내용을 센터 관리자가 시스템에 입력
③ 서비스 이용 과정에서 자동 생성·수집(예약/출석/결제 처리, 접속기록 등)
④ 고객센터/문의 채널을 통한 접수(민원/상담 등)
3. 처리 목적
1) 회원 식별·가입/로그인, 서비스 제공(예약/출석/명상루틴·일기), 알림 전송, 문의·민원 처리, 장애 대응/보안, 통계·서비스 개선, 법령상 의무 이행(전자상거래/세무/회계 등), 부정 이용 방지
2) 센터회원의 경우: 교육과정 운영·출석·예약·숙소 배정·결제/환불 처리, 민원/피드백 대응, 분쟁 대응
4. 보유 및 이용기간
1) 서비스회원(앱 계정) 기본정보 및 서비스 이용정보
- 보유기간: 서비스회원 탈퇴 시 지체 없이 삭제
- 단, 분쟁 대응 및 서비스 안정성 확보를 위한 최소한의 로그/백업은 최대 3개월 내 파기
2) 본인인증 식별값(CI/DI), 인증 일시·결과
- 보유기간: 계정 보유기간 동안 보관, 탈퇴 후 최대 3개월 내 파기(부정가입·분쟁 대응 목적)
3) 소리함(건의/민원), 수업 피드백, 상담기록(민원/품질)
- 보유기간: 3년
4) 예약·입소/퇴소·숙소·참가·출석·교육 이력(센터회원)
- 보유기간: 센터회원 탈퇴 시 삭제
- 단, 관련 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 분리 보관 후 파기
5) 결제·환불 기록(전자상거래 등 관련 법령상 보존)
- 보유기간: 5년
6) 표시·광고에 관한 기록(해당하는 경우)
- 보유기간: 6개월
※ “표시·광고에 관한 기록”이란, 이벤트/프로모션 등 표시·광고 집행 및 이에 대한 이력(예: 캠페인 노출/참여/응모 등) 관련 기록을 말합니다.
7) 접속기록(로그) 등 보안기록
- 이용자 접속기록: 3개월
- 개인정보처리시스템(관리자/센터 관리자 페이지) 접속기록: 관련 기준에 따라 1년 이상 보관
※서비스회원(앱) 탈퇴는 앱 전용 데이터 삭제를 의미합니다.
센터회원 데이터(개인정보, 교육과정, 출석, 예약, 프로그램 참가, 결제·환불 등)는 계속 보관될 수 있으며,
이를 삭제하려면 센터회원 탈퇴가 필요합니다.
5. 제3자 제공
1) 법인은 원칙적으로 이용자 정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 따른 요구 또는 수사기관의 적법한 요청
2) 센터 예약/참여를 위해 필요한 범위 내 제공(공유)
- 제공받는 자: 이용자가 예약·참여하는 센터
- 제공 목적: 예약 확인/운영, 출석 처리, 숙소 배정, 결제·환불 및 민원 대응 등
- 제공 항목: 성명, 연락처, 예약/참가/출석/숙소배정 관련 정보, 결제·환불 처리에 필요한 정보(카드번호 제외)
- 보유·이용기간: 센터회원 탈퇴 시까지 또는 관련 법령상 보존기간(센터의 처리방침에 따름)
3) 본인확인 과정에서 통신사·중계기관을 경유할 수 있으며, 본인확인 결과(성명 일치 여부 등)만 회신받습니다.
실제 본인확인 처리는 수탁업체를 통해 수행되며, 법인은 결과값(CI/DI 등)만 보관합니다.
6. 처리의 위탁
1) 법인은 안정적 서비스 제공을 위해 다음 업무를 위탁합니다.
2) 수탁사 목록
① (주)다날
- 위탁업무: 본인확인(휴대폰 본인인증) 대행
- 이전국가: 한국
- 보유·이용기간: 목적 달성 후 지체 없이 / 관련 법령·사 내부 기준에 따름
- 제공 항목: 성명, 휴대전화번호, 생년월일/성별(필요시), 통신사, 인증일시·결과
② (주)포트원(PortOne)
- 위탁업무: 본인확인 대행 및 인증 연동
- 이전국가: 한국
- 보유·이용기간: 목적 달성 후 지체 없이 / 관련 법령·사 내부 기준에 따름
- 제공 항목: 성명, 휴대전화번호, 생년월일/성별(필요시), 인증 토큰/결과
③ Amazon Web Services (AWS) (AWS 코리아 LLC 등)
- 위탁업무: 클라우드 인프라(서버·데이터베이스·백업) 운영
- 이전국가: 한국(Seoul 리전, ap-northeast-2)
- 보유·이용기간: 계약 종료 또는 위탁 종료 시까지
- 제공 항목: 서비스 데이터 일체(저장·백업·가용성 확보 목적)
④ 결제선생
- 위탁업무: 결제 안내 문자 발송 및 결제 링크 제공, 결제 관련 알림 발송
- 이전국가: 한국
- 보유·이용기간: 위탁업무 종료 시까지(단, 관련 법령이 정하는 기간 보관)
- 제공 항목: 이름, 휴대전화번호, 발송 메시지 내용, 결제금액(알림 단위), 결제 요청 정보
⑤ KT 스마트메시지 Plus
- 위탁업무: 문자메시지(SMS/LMS/MMS) 발송 대행 및 전송 결과 처리
- 이전국가: 한국
- 보유·이용기간: 위탁업무 종료 시까지(단, 관련 법령이 정하는 기간 보관)
- 제공 항목: 이름(선택), 휴대전화번호, 발송 메시지 내용, 발송 일시, 전송 결과
7. 자동수집 장치(쿠키 등) 운영 및 거부 방법
1) 쿠키의 사용
법인은 웹(공식 홈페이지/지역센터 홈페이지) 및 앱 내 웹뷰(WebView)에서 이용자 편의 제공을 위해 쿠키를 사용할 수 있습니다.
※ 모바일 앱 자체 기능은 일반적으로 웹브라우저 쿠키를 사용하지 않으며, 대신 앱 내 저장소(설정값 등)와 기기 권한 설정을 활용할 수 있습니다.
2) 자동 수집되는 정보 항목(예시)
- 쿠키(세션 식별자 등), 접속 IP, 접속 일시, 방문 기록, 서비스 이용기록, 브라우저/OS 정보, 기기정보(푸시토큰 등)
※ 쿠키에 저장되는 값만으로 개인을 직접 식별하지 않더라도, 계정정보/이용기록 등과 결합되어 개인을 식별할 수 있는 경우 개인정보에 해당할 수 있습니다.
3) 사용 목적
- 로그인 세션 유지, 이용자 설정(환경설정) 저장
- 서비스 품질 개선을 위한 통계/분석
- 보안(비정상 이용 탐지, 부정 이용 방지) 및 장애 대응
4) 쿠키 저장 거부/삭제 방법(브라우저 설정)
이용자는 쿠키 저장을 거부하거나 저장된 쿠키를 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 서비스(로그인 유지 등) 이용에 제한이 있을 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터
- Safari(macOS): Safari > 설정 > 개인정보 보호
- Safari(iOS): 설정 > Safari > 고급 > 모든 쿠키 차단(또는 기록 및 웹사이트 데이터 삭제)
5) 앱(모바일)에서의 저장정보/권한 설정
- 앱 내 설정값 및 푸시토큰 등은 서비스 제공을 위해 기기 내 저장소에 저장될 수 있습니다.
- 이용자는 앱 내 설정(알림 설정 등) 또는 기기 설정에서 권한을 변경할 수 있으며,
앱을 삭제하거나(또는 기기 설정에서 앱 데이터 삭제) 로그아웃/탈퇴를 통해 일부 저장정보를 삭제할 수 있습니다.
7-1. 행태정보(맞춤형 광고/리마케팅) 수집·이용 및 거부
1) 법인은 웹(공식 홈페이지/지역센터 홈페이지)에서 서비스 이용 분석 및 맞춤형 광고(리마케팅)를 위해
쿠키, 픽셀(Pixel), 태그(Tag) 등 자동 수집 장치를 이용할 수 있습니다. (※ 앱에서는 사용하지 않습니다.)
2) 이용되는 도구(웹)
- Google Analytics 4(GA4): 웹사이트 이용 통계 분석
- Google Ads(리마케팅 포함): 전환 측정/리마케팅 광고 제공
- Meta(리마케팅 포함): 전환 측정/리마케팅 광고 제공
3) 자동 수집되는 정보(예시)
- 쿠키(세션/식별자), 광고 식별자 또는 이에 준하는 식별값, 접속 IP, 접속 일시, 방문/클릭/이벤트 기록,
브라우저/OS 정보, 기기 정보 등
※ 위 정보는 단독으로 개인을 직접 식별하지 않더라도, 계정정보/이용기록 등과 결합되어 개인을 식별할 수 있는 경우
개인정보에 해당할 수 있습니다.
4) 이용 목적
- 서비스 이용 행태 분석 및 서비스 품질 개선
- 전환 측정, 리마케팅(맞춤형 광고) 제공 및 성과 측정
5) 거부(Opt-out) 방법
- 브라우저 쿠키 설정을 통한 저장 거부/삭제(처리방침 7-4 참고)
- Google 광고/분석 관련 설정: Google Ads 설정 등에서 맞춤형 광고를 제한할 수 있습니다.
- 광고 사업자 일괄 거부 도구(브라우저별 적용): DAA WebChoices(Interest-Based Ads Opt-out) 등
(단, 거부해도 일반 광고는 노출될 수 있습니다.)
6) 보관기간
- 쿠키/식별자의 보관기간은 도구별·설정별로 다를 수 있으며, 목적 달성 후 지체 없이 삭제 또는 익명/집계 처리합니다.
8. 국외 이전
1) 서비스 운영 인프라(AWS)는 서울 리전(ap-northeast-2)을 사용합니다.
2) 다만, 웹사이트에서 GA4/Google Ads/Meta 리마케팅 등 외부 광고·분석 도구를 사용하는 경우,
쿠키/식별자 기반 정보가 해당 사업자의 서버(국외 포함)로 전송·처리될 수 있습니다.
자세한 내용은 ‘7-1. 행태정보 수집·이용 및 거부’ 및 각 사업자의 정책을 참고하시기 바랍니다.
9. 파기절차 및 방법
1) 파기 절차: 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기. 법령상 보존 의무가 있는 경우 별도 저장소에 분리 보관 후 기간 만료 시 파기.
2) 파기 방법: 전자파일은 영구삭제(복구 불가 조치), 출력물은 파쇄 또는 소각.
10. 이용자 권리
1) 열람·정정·삭제·처리정지 요구, 동의 철회, 마케팅 수신 설정 변경 가능.
2) 앱 데이터 삭제: 서비스회원 탈퇴로 처리. 센터 데이터 삭제: 센터회원 탈퇴 신청 필요(센터를 통해 처리).
3) 권리 행사 방법: 앱/웹 “개인정보” 메뉴, 고객센터, 이메일([privacy@도메인]), 서면·전화 등.
4) 앱 데이터 삭제는 서비스회원 탈퇴로 처리됩니다. 본인인증 결과값(CI/DI)는 탈퇴 후 최대 3개월 내 파기됩니다.
11. 안전성 확보조치
1) 관리적 보호조치(내부관리계획, 정기 교육, 접근권한 최소화/접근기록 보관)
2) 기술적 보호조치(암호화, 접근통제, 침입차단, 취약점 점검, 백업·복구, 로그 모니터링)
3) 물리적 보호조치(전산실/자료보관실 접근통제)
12. 개인정보 보호책임자
- 개인정보 보호책임자: 이권혁 / 사무국장
- 연락처: 010-2440-0047, ghryee@hanmail.net
- 주소: 충남 논산시 상월면 상월로 749-23
13. 처리방침의 변경
1) 법령·서비스 변경 시 본 방침을 개정·공개합니다. 중대한 변경은 시행 7~30일 전 사전 고지합니다.
13. 시행일
본 처리방침은 2026년 1월 4일부터 적용됩니다.
