개인정보 처리방침

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:

• 기업 관리자: 이름, 이메일, 전화번호, 로그인 정보
• 제보자: 제보 내용, 첨부 파일 (자발적 제공 시)
• 자동 수집: IP 주소(해시 처리), 접속 시간, 브라우저 정보

2. 개인정보 수집 목적

• 서비스 제공 및 운영
• 이용자 본인확인 및 인증
• 서비스 개선 및 통계 분석
• 법적 의무 이행

3. 익명성 보장

제보자의 익명성은 서비스의 핵심 가치입니다. 다음과 같은 방법으로 익명성을 보장합니다:

• IP 주소는 SHA-256 해시 처리하여 원본을 저장하지 않습니다
• 제보는 접수번호와 비밀번호만으로 접근하며, 계정 연동이 없습니다
• 기업 관리자도 제보자의 신원을 파악할 수 없습니다
• 서버 로그에 제보자 식별 정보를 기록하지 않습니다

4. 개인정보 보유 기간

• 기업 관리자 정보: 서비스 해지 시까지
• 제보 데이터: 기업의 보유 정책에 따름 (기본 3년)
• 결제 정보: 전자상거래법에 따라 5년

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법률에 의해 요구되는 경우에는 예외로 합니다.

6. 개인정보 보호 조치

• 비밀번호 bcrypt 암호화 (12라운드)
• 전송 구간 TLS/SSL 암호화
• Row Level Security(RLS)를 통한 데이터 격리
• 정기 보안 점검 및 취약점 진단

7. 이용자 권리

이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있으며, 서비스 해지를 통해 개인정보 삭제를 요청할 수 있습니다.

8. 문의

개인정보 관련 문의사항은 privacy@listen.co.kr로 연락 주시기 바랍니다.