개인정보처리방침
최종 수정일: 2026년 4월 24일
시행일자: 2026년 4월 24일
Safient(이하 “회사”)는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다.
1. 수집하는 개인정보 항목 및 수집방법
1.1 수집 항목
필수항목
- 이메일 주소
- 사용자명(username)
- 이름 및 닉네임(표시 이름)
- 비밀번호 (bcrypt 해시 저장)
선택항목
- 전화번호
- 생년월일
- 국적
- 주소
- 프로필 소개(bio)
서비스 이용 과정에서 자동 수집되는 정보
- IP 주소
- 쿠키 및 세션 토큰
- 서비스 이용 기록 및 접속 로그
- 결제 기록
- 기기 정보 (브라우저 종류, OS, User-Agent)
- Refresh Token 식별자 (기기 관리용)
인증 방법 관련 추가 수집 항목
| 인증 방법 | 수집 항목 |
|---|---|
| OAuth 소셜 로그인 | 소셜 계정 ID, 이메일, 프로필 이미지 URL, 공급자 식별자 |
| MFA (TOTP) | TOTP Secret (암호화 저장), 백업 코드 (해시 저장) |
| Passkey (WebAuthn) | 공개 키 자격증명(Public Key Credential), 기기명, 등록 일시 |
| API 키 | API 키 해시, 키 이름, 마지막 사용 일시 |
SSO(통합 인증) 관련
- SSO 세션 ID
- 서비스별 Grant 정보 (어떤 서비스에 어느 시점에 로그인 허용했는지)
- OAuth 2.0 인가 코드 및 토큰 (임시 보관 후 삭제)
1.2 수집 방법
- 회원가입 및 서비스 이용 과정
- OAuth 소셜 로그인 연동 시 (공급자로부터 수신)
- MFA·Passkey 등록 시
- API 키 발급 시
- 결제 과정
- 고객센터 문의
- 이벤트 응모
2. 개인정보의 수집 및 이용목적
2.1 서비스 제공
- 모든 서비스(safient.net, biqapp.com, biqapp.net, biq.kr, biy.kr)의 인증 및 이용
- 통합 SSO를 통한 서비스 간 인증
- API 키 기반 서비스 접근 제공
- 도메인·DNS·CDN·호스팅 서비스 제공
- 단축 URL 생성 및 통계 제공
2.2 보안 및 계정 보호
- 로그인 이력 및 감사 로그 기록
- 비정상 로그인 탐지
- MFA·Passkey 등 인증 수단 관리
- 기기(세션) 관리 및 비인가 접근 차단
2.3 결제 및 정산
- 유료 서비스 요금 결제
- 청구서 발행 및 환불 처리
2.4 마케팅 및 서비스 개선 (동의 시)
- 이벤트 및 프로모션 안내
- 서비스 개선 및 신규 서비스 개발
2.5 서비스 운영
- 고객 문의 및 불만 처리
- 공지사항 전달
- 부정 이용 방지 및 약관 위반 회원 제재
3. 개인정보의 보유 및 이용기간
회사는 원칙적으로 수집·이용목적이 달성된 후 지체 없이 해당 정보를 파기합니다.
3.1 회사 내부 방침
- 로그인 기록 및 감사 로그: 1년
- API 키 사용 기록: 1년
- 탈퇴 계정 부정이용 기록: 1년
3.2 관련 법령에 의한 보존
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제·공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래법 |
| 표시·광고 기록 | 6개월 | 전자상거래법 |
| 웹사이트 방문 기록 | 3개월 | 통신비밀보호법 |
3.3 회원 탈퇴 시
탈퇴 즉시 개인정보를 파기합니다. 단, 법령에 따라 보존이 필요한 경우 별도 분리 보관합니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다음 예외가 있습니다:
- 이용자가 사전 동의한 경우
- 법령에 따른 수사기관의 요구
4.1 결제 대행 업체
- 제공받는 자: 결제 대행 업체 (토스페이먼츠 등)
- 제공 항목: 결제에 필요한 최소 정보 (이름, 이메일, 결제 금액)
- 목적: 결제 처리
- 보유 기간: 결제 완료 후 5년
4.2 SSO 연동 서비스
Safient SSO를 통해 biqapp.com, biqapp.net, biq.kr 등 연동 서비스에 로그인할 때, 해당 서비스에 최소한의 프로필 정보(이름, 이메일, 아바타 URL)가 전달됩니다. 회원이 SSO 연동을 승인할 때 동의 여부를 확인합니다.
5. 개인정보 처리의 위탁
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 결제 대행 업체 | 결제 처리 | 계약 종료 시까지 |
| 클라우드 인프라 제공업체 | 서버 운영 및 데이터 저장 | 계약 종료 시까지 |
추가 위탁 발생 시 본 방침을 통해 공지합니다.
6. 이용자 권리와 행사방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 열람: 수집된 개인정보 확인
- 정정: 잘못된 정보 수정
- 삭제: 개인정보 삭제 요청 (계정 탈퇴)
- 처리정지: 마케팅 등 특정 목적 처리 중단
- 동의 철회: 회원 탈퇴 또는 소셜 연동 해제
행사 방법:
- 서비스 내 계정 설정 페이지
- 이메일: me@biqapp.com
- 처리 기한: 문의 접수 후 10일 이내
7. 개인정보의 파기
7.1 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도 DB로 이전되어 내부 방침 및 법령에 따라 일정 기간 보관 후 파기됩니다.
7.2 파기 방법
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
8. 보안 조치
8.1 기술적 대책
- 비밀번호: bcrypt 해시 저장
- TOTP Secret: AES-256 암호화 저장
- API 키: 해시 저장 (원문 불가 복구)
- Passkey 공개 키: 안전한 DB 저장
- 전송 데이터: TLS 1.3 암호화
- 보안 헤더: HSTS, CSP, X-Frame-Options 적용
8.2 관리적 대책
- 개인정보 취급 직원의 최소화 및 교육
- 개인정보 접근 권한 관리
- 정기 보안 감사 수행
9. 쿠키(Cookie)의 운용
9.1 사용 목적
- 로그인 상태 유지 (Refresh Token, active_account_id)
- 보안 향상 (device_trust_token)
- 서비스 이용 편의 제공
9.2 쿠키 종류
| 쿠키명 | 용도 | 만료 |
|---|---|---|
refresh_token_{account_id} | 자동 로그인용 토큰 | 30일 |
active_account_id | 현재 활성 계정 식별 | 세션 |
device_trust_token | 신뢰 기기 표시 | 90일 |
9.3 거부 방법
브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 거부 시 로그인 상태 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보보호책임자
개인정보보호책임자
- 이메일: me@biqapp.com
- 처리 기한: 문의 접수 후 10일 이내
개인정보 관련 침해 신고:
- 개인정보보호위원회 (privacy.go.kr)
- 한국인터넷진흥원 개인정보침해신고센터 (118)
11. 광고성 정보 전송
회사는 이용자의 사전 동의 없이 영리 목적의 광고성 정보를 전송하지 않습니다.
수신 거부 방법:
- 이메일 하단의 수신거부 링크
- 계정 설정 → 알림 설정에서 변경
- 개인정보보호책임자에게 이메일 문의
12. 개인정보처리방침의 변경
이 방침은 법령, 정책, 보안기술의 변경에 따라 수정될 수 있습니다. 중요한 변경 사항은 최소 7일(중요한 권리·의무 변경은 30일) 전에 공지합니다.
공고일자: 2026년 4월 24일
시행일자: 2026년 4월 24일