개인정보처리방침

Dasoslab(이하 '회사')는 Dowin 서비스(이하 '서비스')를 운영합니다.

본 개인정보처리방침은 서비스와 이에 연결된 계정, 기록, 알림, 결제, 문의 접수 흐름에 적용됩니다.

회사는 관련 법령에 따라 이용자의 개인정보를 보호하고, 필요한 범위에서 최소한의 정보만 처리하기 위해 노력합니다.

개인정보 보호에 대한 문의 사항은 아래 연락처로 문의하실 수 있습니다.

책임자명: Dowin 개인정보보호 담당자

이메일: dowin.support@dasoslab.com

회원가입 및 인증 과정에서 아이디(customId), 닉네임, 비밀번호 해시, 세션 식별자, 복원코드 해시를 처리합니다.

서비스 이용 과정에서 워크스페이스 정보, 점수판, 선행지표, 일일 기록, 팀 메모, 프로필 설정(아바타, 언어), 알림 설정, 앱 푸시 토큰(FCM) 정보를 처리합니다.

유료 기능 이용 시 워크스페이스 플랜 상태, 결제 이벤트, checkout 요청 이력, provider가 전달한 고객 또는 구독 식별자를 처리할 수 있습니다.

서비스 이용 분석 과정에서 Google Analytics를 통해 접속 기기 정보, 페이지 이동, 기능 사용 이벤트 등 온라인 식별 정보와 이벤트 로그가 처리될 수 있습니다.

계정 생성, 본인 식별, 로그인 유지, 비밀번호 재설정, 부정 이용 방지 등 인증 기능 제공을 위해 개인정보를 처리합니다.

워크스페이스 운영, 점수판 및 기록 저장, 알림 발송, 프로필 관리, 문의 대응, 장애 분석 및 서비스 안정성 확보를 위해 개인정보를 처리합니다.

유료 플랜 제공, 결제 상태 확인, 환불 또는 취소 대응, 부정 결제 또는 반복 환불 패턴 검토를 위해 필요한 범위의 결제 관련 정보를 처리합니다.

제품 사용성 개선과 운영 지표 확인을 위해 기능 사용 이벤트를 분석할 수 있으며, 자유 메모 본문이나 비밀번호 같은 민감한 내용을 광고 목적 분석 도구로 전송하지 않습니다.

회원 계정 정보(customId, 닉네임, 비밀번호 해시)는 회원 탈퇴 시까지 보유합니다.

세션 정보(dowin_sid에 대응되는 세션 식별자)는 로그인 유지에 필요한 기간 동안 보유하며, 만료 또는 로그아웃 후에는 더 이상 사용하지 않습니다.

복원코드 해시는 계정 복구 기능 제공을 위해 보유하며, 계정이 삭제되거나 복구 수단으로 더 이상 필요하지 않게 되면 삭제 또는 비활성화합니다.

워크스페이스, 점수판, 선행지표, 일일 기록, 팀 메모, 프로필 설정, 알림 설정 등 사용자 작성 데이터는 회원 탈퇴 시까지 보유합니다.

앱 푸시 토큰(FCM)은 이용자가 알림을 해제하거나 해당 토큰이 만료·무효화될 때까지 보유합니다.

Google Analytics를 통해 처리되는 온라인 식별자와 이벤트 로그는 회사의 Analytics 속성 설정 및 Google 정책에 따라 보관되거나 삭제될 수 있습니다.

결제 관련 식별자, 결제 이벤트, checkout 요청 이력은 정산, 환불, 분쟁 대응, 부정 결제 확인에 필요한 기간 동안 보유할 수 있습니다.

문의 접수 내역은 일반 문의 대응을 위해 처리 완료 후 12개월간 보유할 수 있습니다. 다만 결제, 환불, 계약 해지, 서비스 이용 관련 소비자 불만 또는 분쟁 처리에 해당하는 경우에는 관련 법령에 따라 3년간 보유할 수 있습니다.

회원 탈퇴 시 사용자 계정과 이에 직접 연결된 데이터는 삭제를 원칙으로 합니다. 다만 관련 법령 준수, 분쟁 대응, 정산·환불 확인, 보안 감사 등 정당한 사유가 있는 정보는 필요한 범위에서 별도 분리 보관할 수 있습니다.

회사는 이용자의 개인정보를 판매하지 않으며, 법령상 근거가 있거나 이용자 동의가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

회사는 서비스 운영을 위해 외부 서비스를 이용할 수 있으며, 각 서비스는 해당 기능 수행에 필요한 범위에서만 관여합니다.

Cloudflare는 애플리케이션 인프라, 보안, 데이터베이스 운영을 위해 사용될 수 있으며, 서비스 접속 및 저장 과정에서 계정 정보, 서비스 내 작성 데이터, 접속 관련 기술 정보가 처리될 수 있습니다.

Google Analytics는 서비스 이용 통계와 기능 사용 분석을 위해 사용될 수 있으며, 온라인 식별자, 접속 기기 정보, 페이지 이동, 기능 사용 이벤트가 처리될 수 있습니다. 회사는 자유 메모 본문이나 비밀번호 같은 민감한 내용을 분석 도구로 전송하지 않도록 운영합니다.

Polar는 유료 플랜 결제 처리, 정기결제 관리, 고객 포털 제공을 위해 사용될 수 있으며, 결제 관련 고객 식별자, 구독 식별자, 결제 상태 정보, checkout 요청 이력이 처리될 수 있습니다.

Tally는 문의 접수 창구 제공을 위해 사용될 수 있으며, 이용자가 문의 과정에서 직접 입력한 이름, 이메일, 문의 내용, 첨부 정보가 처리될 수 있습니다. 회사는 문의 응답 데이터의 처리 목적과 항목을 정하고, Tally는 문의 폼 제공과 응답 저장을 위한 외부 서비스로 사용됩니다.

회사가 이용하는 외부 서비스 중 일부는 대한민국 외 지역에 인프라 또는 서버를 둘 수 있으며, 그 과정에서 개인정보가 국외에서 처리되거나 저장될 수 있습니다.

Cloudflare는 글로벌 인프라를 통해 서비스 트래픽과 저장 데이터를 처리할 수 있으므로, 서비스 접속 및 저장 과정에서 계정 정보, 서비스 내 작성 데이터, 접속 관련 기술 정보가 국외에서 처리될 수 있습니다.

Google Analytics는 Google의 글로벌 인프라를 통해 온라인 식별자, 접속 기기 정보, 페이지 이동, 기능 사용 이벤트를 국외에서 처리할 수 있습니다.

Polar는 결제 처리와 고객 포털 제공 과정에서 결제 관련 고객 식별자, 구독 식별자, 결제 상태 정보, checkout 요청 이력을 국외에서 처리할 수 있습니다.

Tally 문의 폼을 통해 제출된 이름, 이메일, 문의 내용, 첨부 정보는 문의 폼 제출 시 정보통신망을 통해 국외에서 처리·저장될 수 있습니다. Tally는 공식 안내상 폼 응답 데이터를 Europe에 저장한다고 설명하고 있습니다.

Tally 문의 데이터의 보유기간은 일반 문의의 경우 처리 완료 후 12개월, 결제·환불·계약 관련 소비자 불만 또는 분쟁 문의의 경우 관련 법령에 따라 3년입니다.

국외 이전 또는 국외 처리의 정확한 지역, 이전 시점, 저장 기간은 각 사업자의 글로벌 인프라 운영 방식과 회사의 기능 설정에 따라 달라질 수 있습니다.

회사는 서비스 제공, 보안, 결제, 문의 대응, 이용 통계 분석에 필요한 범위에서만 이러한 외부 서비스를 사용하며, 관련 법령이 요구하는 경우 추가 고지 또는 별도 동의 절차를 검토합니다.

개인정보는 처리 목적이 달성되거나 보유 기간이 끝나면 복구 또는 법적 보존 필요성을 검토한 후 삭제 또는 더 이상 개인을 식별할 수 없는 방식으로 처리합니다.

전자적 파일 형태의 정보는 서비스 DB와 연결 저장소에서 삭제하며, 별도 보관이 필요한 경우 접근 권한을 제한한 상태로 분리 관리합니다.

이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지 요청을 할 수 있습니다.

프로필 수정, 언어 변경, 워크스페이스 탈퇴, 계정 탈퇴 등 일부 권리는 서비스 내 기능으로 직접 행사할 수 있으며, 추가 요청은 서비스 내 문의하기 링크 또는 이메일(dowin.support@dasoslab.com)로 접수할 수 있습니다.

서비스 내 문의하기는 현재 외부 문의 폼(Tally, https://tally.so/r/2ExbKb)으로 연결될 수 있으므로, 이용자는 주민등록번호, 계좌번호, 비밀번호, 건강정보 등 민감한 개인정보 입력을 피하고 필요한 범위의 정보만 기재해 주시기 바랍니다.

탈퇴 시 현재 비밀번호 확인이 요구될 수 있으며, 워크스페이스의 유일한 관리자인 경우 권한 이전 또는 워크스페이스 삭제가 먼저 필요할 수 있습니다.

회사는 로그인 유지와 언어 설정을 위해 쿠키를 사용할 수 있습니다. 대표적으로 세션 쿠키(dowin_sid)와 언어 설정 쿠키(NEXT_LOCALE)가 사용됩니다.

Google Analytics 등 분석 도구 사용 과정에서 쿠키 또는 온라인 식별자가 사용될 수 있습니다.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 이미 저장된 쿠키를 삭제할 수 있습니다. 다만 이 경우 로그인 유지, 언어 설정 저장, 일부 분석 기반 기능 개선이 정상적으로 동작하지 않을 수 있습니다.

Google Analytics의 수집을 원하지 않는 경우 브라우저 설정, 쿠키 차단 기능, 또는 Google이 제공하는 차단 도구를 이용할 수 있습니다.

비밀번호는 해시 형태로 저장되며, 접근 통제, 최소 권한 부여, HTTPS 기반 전송, 운영 로그 분리 등 합리적인 보호조치를 적용하기 위해 노력합니다.

이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우 개인정보보호위원회, 개인정보침해신고센터, 개인정보 분쟁조정위원회 등 관련 기관의 도움을 받을 수 있습니다.

회사는 접수된 문의와 침해 신고에 대해 확인 가능한 범위에서 신속히 응답하도록 노력합니다.

본 개인정보처리방침은 관련 법령, 서비스 기능, 외부 연동 방식이 변경되는 경우 함께 수정될 수 있습니다.

중요한 변경이 있는 경우 서비스 화면 또는 공지사항을 통해 안내합니다.