개인정보처리방침
시행일: 2026년 3월 11일
레이어드 랩스(이하 "회사")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
제1조 (수집하는 개인정보)
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
1. 회원 정보 (사업주)
- 필수: 이메일 주소, 비밀번호, 이름
- 선택: 사업자등록번호, 상호명, 사업장 주소, 연락처
2. 직원 정보
- 필수: 이름, 연락처(휴대전화번호)
- 선택: 이메일, 입사일, 시급/일급/월급 정보, 근무 형태, 은행 계좌정보
3. 근태/급여 정보
- 출퇴근 시간 기록
- 출퇴근 시 GPS 위치 정보 (선택, 이용자 동의 시)
- 급여 계산 내역, 4대보험 공제 내역
- 급여명세서 발급 이력
4. 결제 정보
- 결제 수단 정보 (카카오페이 등)
- 결제 이력, 결제 금액, 구독 상태
- 실제 카드번호 등 민감 결제 정보는 포트원(결제 대행사)에서 관리하며 회사는 보관하지 않습니다.
5. 자동 수집 정보
- 접속 IP, 브라우저 종류, 접속 시간
- 서비스 이용 기록, 쿠키
제2조 (개인정보의 수집 및 이용 목적)
| 수집 항목 | 이용 목적 |
|---|---|
| 이메일, 비밀번호 | 회원 가입, 로그인, 본인 확인 |
| 사업자 정보 | 급여명세서 발행인 정보, 4대보험 계산 |
| 직원 정보 | 근태관리, 급여계산, 급여명세서 생성 및 발송 |
| GPS 위치 정보 | 출퇴근 위치 확인 (사업주 설정 시) |
| 결제 정보 | 유료 플랜 결제 처리, 환불 처리 |
| 자동 수집 정보 | 서비스 개선, 통계 분석, 부정 이용 방지 |
제3조 (개인정보의 보유 및 이용 기간)
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 직원/급여 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 결제 정보: 전자상거래 등에서의 소비자보호에 관한 법률에 따라 5년간 보관
- 접속 기록: 통신비밀보호법에 따라 3개월간 보관
- 계약/청약철회 기록: 전자상거래법에 따라 5년간 보관
- 소비자 불만/분쟁 기록: 전자상거래법에 따라 3년간 보관
제4조 (개인정보의 제3자 제공 및 처리 위탁)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음의 경우 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 사용자 인증 | 위탁 계약 종료 시까지 |
| 포트원 (PortOne) | 결제 처리 및 결제 정보 관리 | 위탁 계약 종료 시까지 |
| 카카오페이 | 결제 수단 제공 (자동결제/정기결제) | 위탁 계약 종료 시까지 |
| 솔라피 (Solapi) | 알림톡 발송 (출퇴근 알림, 급여 알림) | 위탁 계약 종료 시까지 |
| Resend Inc. | 이메일 발송 (급여명세서, 알림) | 위탁 계약 종료 시까지 |
| Vercel Inc. | 웹 애플리케이션 호스팅 | 위탁 계약 종료 시까지 |
제5조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 이동하여 내부 방침 및 관련 법령에 따라 일정 기간 저장 후 파기됩니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구 및 재생 불가능한 방법으로 삭제하며, 종이 문서는 분쇄기로 분쇄하거나 소각합니다.
- 회원 탈퇴 시 모든 개인정보 및 직원 데이터는 30일 이내에 파기됩니다.
제6조 (정보주체의 권리 및 행사 방법)
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있으며, 이메일 (wolgeumhero@gmail.com)을 통해 요청할 수 있습니다.
- 열람권: 자신의 개인정보 처리 현황을 열람할 수 있습니다.
- 정정권: 개인정보의 오류에 대해 정정을 요구할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요구할 수 있습니다.
- 처리정지권: 개인정보의 처리 정지를 요구할 수 있습니다.
- 동의 철회권: 개인정보 수집 및 이용에 대한 동의를 철회할 수 있습니다.
회사는 요청을 접수한 후 지체 없이 (최대 10일 이내) 필요한 조치를 취합니다. 권리 행사는 법정대리인이나 위임을 받은 자를 통해서도 가능합니다.
제7조 (자동화된 결정)
회사는 서비스 제공 과정에서 다음과 같은 자동화된 결정(프로파일링 포함)을 수행합니다.
| 자동화된 결정 항목 | 내용 | 이용자 권리 |
|---|---|---|
| 급여 자동계산 | 근태 데이터 기반 시급/일급/월급 자동 산출, 주휴수당 및 야간/휴일수당 자동 계산 | 사업주가 계산 결과를 확인 및 수정 가능 |
| 4대보험 공제 자동산출 | 국민연금, 건강보험, 고용보험, 소득세를 최신 요율로 자동 공제 금액 산출 | 사업주가 공제 항목을 확인 및 수정 가능 |
| 근태 자동 기록 | 출퇴근 시간 기반 근무시간, 연장근무, 결근 등 자동 판단 | 사업주가 근태 기록을 수동 수정 가능 |
이용자는 자동화된 결정에 대해 설명을 요구하고, 이의를 제기하며, 수동으로 결과를 수정할 권리가 있습니다. 본 서비스의 자동화된 결정은 참고 용도이며, 최종적인 급여 결정 및 세무 신고의 책임은 사업주에게 있습니다.
제8조 (개인정보 보호책임자)
- 성명: 박태성
- 직위: 대표 / 개인정보관리책임자
- 이메일: wolgeumhero@gmail.com
제9조 (쿠키 사용)
- 회사는 이용자의 로그인 상태 유지 및 서비스 개선을 위해 쿠키를 사용합니다.
- 쿠키는 브라우저 설정을 통해 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보의 암호화 (비밀번호, 민감정보)
- SSL/TLS를 통한 데이터 전송 암호화
- 접근 권한 관리 및 접근 통제
- 정기적인 보안 점검
- 개인정보 취급 직원의 최소화 및 교육
제11조 (개인정보의 국외 이전)
회사는 서비스 운영을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 목적 |
|---|---|---|
| Supabase Inc. | 미국 | 데이터베이스 호스팅, 사용자 인증 |
| Vercel Inc. | 미국 | 웹 애플리케이션 호스팅 |
| Resend Inc. | 미국 | 이메일 발송 |
제12조 (개인정보 처리방침의 변경)
본 개인정보 처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 사전 고지합니다.
제13조 (권익침해 구제 방법)
개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보 침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: 02-3480-3573
- 경찰청 사이버안전국: 182