오프세일즈 데이터 폐기 정책
목적
본 정책은 (주)부릉 오프세일즈 서비스 운영 과정에서 수집·저장된 데이터의 보유 기한 만료 또는 처리 목적 달성 시, 해당 데이터를 안전하게 폐기하기 위한 기준과 절차를 정의합니다.
적용 범위
본 정책은 오프세일즈 서비스에서 처리하는 다음 데이터에 적용됩니다.
- 개인정보: 리드, 고객, 영업 담당자 등의 식별 정보
- 영업 데이터: 리드 정보, 활동(Activity) 기록, 통화 녹음, 상담 내역
- 시스템 데이터: 접속 로그, 응용프로그램 로그, 에러 로그
- 마케팅 데이터: 광고 성과 데이터, UTM/전환 추적 데이터, 랜딩페이지 수집 데이터
- 파트너 연동 데이터: 외부 제휴사(요기요, 배민 등)로부터 전달받은 데이터
관련 법령
| 법령 |
주요 내용 |
| 개인정보보호법 |
개인정보의 수집·이용·보관·파기에 관한 일반 기준 |
| 정보통신망법 |
정보통신서비스 제공자의 개인정보 처리 기준 |
| 전자상거래법 |
거래 기록 보존 의무 (계약·결제·소비자 불만 등) |
| 통신비밀보호법 |
통신사실확인자료 보관 의무 |
데이터 유형별 보유 기간 및 폐기 기준
개인정보
| 데이터 항목 |
보유 기간 |
폐기 시점 |
근거 |
| 리드 개인정보 (이름, 연락처, 주소) |
수집 목적 달성 시 또는 동의 철회 시 |
목적 달성 후 지체 없이 |
개인정보보호법 제21조 |
| 고객 계약 정보 |
계약 종료 후 5년 |
보유 기간 만료 후 지체 없이 |
전자상거래법 제6조 |
| 마케팅 수신 동의 정보 |
동의 철회 시까지 |
철회 요청 후 지체 없이 |
정보통신망법 제50조 |
| 휴면 계정 (1년 미로그인) |
별도 분리 보관 후 4년 |
분리 보관 기간 만료 시 |
개인정보보호법 제39조의6 |
영업 데이터
| 데이터 항목 |
보유 기간 |
폐기 시점 |
| 통화 녹음 파일 |
녹음일로부터 1년 |
보유 기간 만료 후 자동 삭제 |
| TM 상담 로그 |
상담일로부터 1년 |
보유 기간 만료 후 자동 삭제 |
| 현장 영업 활동 기록 |
기록일로부터 3년 |
보유 기간 만료 후 배치 삭제 |
| 리드 전환 실패 데이터 |
최종 활동일로부터 6개월 |
보유 기간 만료 후 익명화 처리 |
시스템 데이터
| 데이터 항목 |
보유 기간 |
폐기 시점 |
| 접속 로그 |
최소 6개월 |
보유 기간 만료 후 자동 삭제 |
| 응용프로그램 로그 |
최소 6개월 |
보유 기간 만료 후 자동 삭제 |
| 권한부여 로그 |
최소 5년 |
보유 기간 만료 후 삭제 |
| 에러/장애 로그 (Sentry 등) |
발생일로부터 1년 |
보유 기간 만료 후 자동 삭제 |
파트너 연동 데이터
| 데이터 항목 |
보유 기간 |
폐기 시점 |
| 수령인 정보 (배달지 주소, 전화번호) |
주문일로부터 30일 |
30일 경과 후 자동 파기 |
| 가맹점 등록 해제 시 가맹점 정보 |
즉시 |
해제 시점에 전량 파기 |
| 배차 취소 시 배달지 주소 |
즉시 |
취소 시점에 즉시 파기 |
폐기 방법
전자적 파일
복원 불가능한 방법으로 영구 삭제합니다.
- DB 레코드: DELETE 쿼리 실행 후 물리적 삭제 확인
- 파일(녹음, 문서 등): 덮어쓰기 또는 안전 삭제 도구 사용
- 암호화된 데이터: 암호키 폐기를 통한 복호화 불가 처리
물리적 기록물
- 종이 문서: 파쇄기를 통한 완전 파쇄
- 저장매체(USB, HDD 등): 물리적 파괴 또는 디가우징
폐기 절차
- 폐기 대상 식별: 보유 기간 만료 데이터를 월 1회 자동 스캔
- 폐기 승인: 개인정보보호 책임자의 승인
- 폐기 실행: 승인된 데이터에 대해 정해진 방법으로 폐기
- 폐기 기록: 폐기 일시, 대상, 방법, 수행자를 기록·보관 (최소 3년)
- 결과 확인: 폐기 완료 후 복원 불가 여부 검증
예외 사항
- 법령에 의해 보존이 의무화된 데이터는 별도 분리 보관 후 해당 법정 보존 기간 만료 시 폐기
- 소송, 분쟁, 수사 등 진행 중인 경우 관련 데이터는 종결 시까지 보존
- 이용자의 별도 요청이 있는 경우 법정 보존 의무가 없는 한 즉시 파기
책임과 역할
| 역할 |
책임 |
| 개인정보보호 책임자 |
폐기 정책 수립 및 승인, 연 1회 정책 검토 |
| 데이터 관리자 (개발팀) |
자동 폐기 시스템 구축·운영, 폐기 실행 |
| 보안팀 |
폐기 절차 감사, 폐기 기록 검증 |
| 영업/운영팀 |
보유 기간 만료 데이터 식별 협조 |
Facebook/Meta 앱 데이터 삭제 요청 안내
오프세일즈 앱에서 Facebook/Meta 로그인을 통해 수집된 개인정보의 삭제를 요청하려면, 아래 절차를 따라주세요.
1. Facebook 계정에서 앱 제거
- Facebook 설정 페이지로 이동
- 앱 및 웹사이트 메뉴 클릭
- 오프세일즈 앱을 찾아 제거 클릭
- 앱 제거 시 "앱에서 게시한 게시물, 사진, 동영상 삭제" 옵션 체크
2. 개인정보 삭제 요청 이메일 발송
앱 제거 후, 수집된 데이터의 완전한 삭제를 원하시면 아래 이메일로 요청해주세요.
3. 처리 절차
- 삭제 요청 접수 후 영업일 기준 10일 이내 처리 완료
- 처리 완료 시 요청자 이메일로 결과 통지
- 법령에 따라 보존이 필요한 정보는 해당 보존 기간 경과 후 파기