주식회사 엘케이프라이빗(이하 “회사”)은 WorkProof 서비스(이하 “서비스”)를 운영함에 있어 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 회원가입 시 수집 항목
| 구분 | 항목 |
|---|
| 필수 | 이메일, 비밀번호, 이름, 주민등록번호(생년월일 추출 포함), 휴대전화번호 |
| 선택 | 주소, 은행명·계좌번호·예금주(급여 지급용), 프로필 사진, 자격증·면허증, 자기소개, 희망 근무지역, 희망 직무, 경력사항, 생시(운세 기능 이용 시) |
| 관리자 추가 | 업체명, 사업자등록번호, 대표자명, 회사 연락처, 회사 주소, 세무사 이메일 |
나. 서비스 이용 과정에서 자동 수집되는 항목
- 위치정보: 출퇴근 체크인·체크아웃 시 GPS 좌표(위도·경도) — 근무지 인증 목적
- 기기정보: 디바이스 고유 식별자(Device Fingerprint) — 부정 출퇴근 방지 목적
- 접속정보: IP 주소, User-Agent(브라우저·OS 정보), 접속 일시
- 서비스 이용 기록: 로그인/로그아웃 이력, 업무 지원·출퇴근·정산 관련 활동 로그
- 푸시 알림 정보: 웹 푸시 구독 토큰(Endpoint, 암호화 키)
다. 수집 방법
회원가입 및 프로필 입력, 서비스 이용 과정에서의 자동 생성·수집, 기기의 GPS 센서
2. 개인정보의 수집 및 이용 목적
| 목적 | 상세 |
|---|
| 회원 관리 | 가입·본인 확인, 부정 이용 방지, 분쟁 조정을 위한 기록 보존 |
| 서비스 제공 | 업무 매칭, 근태(출퇴근) 관리, 급여 정산, 경력증명서 발급 |
| 위치 기반 인증 | 근무지 GPS 비교를 통한 출퇴근 검증 (체크인 시에만 수집, 실시간 추적 없음) |
| 부정 방지 | 동일 기기 다중 계정 체크인, 시간 중복 체크인 탐지 |
| 세무 신고 | 소득세법 제145조·제164조에 따른 원천징수영수증 발급 및 지급명세서 제출 |
| 블록체인 경력 인증 | 근무 기록의 SHA-256 해시를 Polygon 블록체인에 기록하여 위변조 방지 |
| 알림 | 업무 배정, 출퇴근 확인, 정산 완료 등 서비스 알림 발송 |
| 마케팅(선택) | 이벤트·프로모션·신기능 안내 (별도 동의 시에만) |
3. 주민등록번호 처리
- 수집 근거: 소득세법 제145조(원천징수영수증 발급), 제164조(지급명세서 제출)
- 이용 목적: 일용직·프리랜서 급여 지급에 따른 원천징수 세무 신고
- 암호화: AES-256 알고리즘으로 암호화하여 저장, 복호화는 세무 신고 시에만 수행
- 보유 기간: 소득세법에 따른 보존 의무 기간(5년) 경과 후 즉시 파기
- 접근 제한: 세무 신고 담당자만 열람 가능, 그 외 목적으로의 사용 금지
4. 개인정보의 보유 및 이용 기간
| 보유 항목 | 보유 기간 | 근거 |
|---|
| 회원 정보 전반 | 탈퇴 시까지 | 정보주체 동의 |
| 주민등록번호 | 5년 | 소득세법 |
| 계약·거래 기록 | 5년 | 전자상거래법 |
| 대금결제 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래법 |
| 접속 로그(IP, 접속일시) | 3개월 | 통신비밀보호법 |
| 블록체인 해시 기록 | 영구 | 블록체인 특성상 삭제 불가 (원본 데이터 아닌 해시값만 기록) |
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 관리자(업체)가 소속 근무자의 출퇴근·정산 정보를 업무 목적으로 열람하는 경우
- 법령에 따라 수사기관 등의 요청이 있는 경우
블록체인 기록
근무 기록의 SHA-256 해시값만 Polygon 블록체인(퍼블릭 네트워크)에 기록됩니다. 해시값으로부터 원본 개인정보를 복원할 수 없으며, 이름·연락처 등 식별 가능한 정보는 온체인에 기록되지 않습니다.
6. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 |
|---|
| Amazon Web Services (AWS) | 서버 인프라 운영, 데이터 저장 |
| 카카오(Daum) | 주소 검색 API 제공 |
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 이용 목적이 달성된 개인정보는 별도 DB로 이관 후 내부 방침 및 관련 법령에 따른 보존 기간 경과 후 파기합니다.
- 파기 방법: 전자적 파일은 복구할 수 없는 기술적 방법(덮어쓰기 등)으로 삭제하며, 인쇄물은 분쇄기로 파쇄합니다.
- 블록체인 기록: 온체인에 기록된 해시값은 블록체인 특성상 삭제가 불가능하나, 원본 데이터와의 매핑 정보를 삭제하여 식별 불가능한 상태로 전환합니다.
8. 개인정보의 안전성 확보 조치
- 주민등록번호 암호화: AES-256 알고리즘으로 암호화 저장
- 비밀번호 암호화: bcrypt 단방향 해시 저장 (복호화 불가)
- 통신 암호화: 모든 통신에 SSL/TLS(HTTPS) 적용
- 접근 통제: 역할 기반 접근 제어(RBAC), 관리자 권한 분리
- 접속 기록 관리: 감사 로그(Audit Log)를 통한 모든 개인정보 접근·처리 기록 관리
- 부정 접근 탐지: 동일 기기 이상 행위 탐지, IP 기반 접근 제한(Rate Limiting)
- 블록체인 무결성: 근무 기록의 SHA-256 해시를 Polygon 블록체인에 기록하여 위변조 검증
9. 위치정보의 처리
- 수집 시점: 출퇴근 체크인·체크아웃 버튼을 누를 때에만 1회성으로 수집
- 수집 목적: 근무지와의 거리 비교를 통한 출퇴근 장소 검증
- 실시간 추적: 서비스는 백그라운드 위치 추적을 하지 않습니다
- 저장: 체크인·체크아웃 시점의 GPS 좌표(위도·경도)만 출퇴근 기록에 저장
- 비동의 시: 위치 정보 수집에 동의하지 않을 경우, 관리자가 제공한 수동 출석코드로 체크인할 수 있습니다
10. 이용자 및 법정대리인의 권리·의무와 행사 방법
- 이용자는 언제든지 자신의 개인정보를 조회·수정할 수 있습니다. (내 정보 페이지)
- 회원 탈퇴를 통해 개인정보 수집·이용 동의를 철회할 수 있습니다.
- 개인정보의 열람·정정·삭제·처리정지를 요구할 수 있으며, 회사는 지체 없이 조치합니다.
- 마케팅 수신 동의는 별도로 철회할 수 있으며, 철회 시 마케팅 목적의 연락을 중단합니다.
- 본 서비스는 만 14세 미만 아동의 가입을 받지 않습니다.
11. 자동 수집 장치의 설치·운영 및 거부
서비스는 이용자의 로그인 상태 유지 및 인증을 위해 쿠키(Cookie)와 세션을 사용합니다. 이용자는 브라우저 설정에서 쿠키 허용 여부를 변경할 수 있으며, 쿠키를 거부할 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
12. 개인정보 보호책임자
| 회사명 | 주식회사 엘케이프라이빗 |
| 서비스명 | WorkProof |
| 담당자 | 개인정보 보호책임자 |
| 이메일 | jero@lkprivate.com |
이용자는 서비스 이용 중 발생하는 개인정보 관련 문의, 불만, 피해 구제를 위 담당자에게 문의할 수 있습니다. 기타 개인정보 침해 관련 상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
13. 개인정보처리방침의 변경
이 개인정보처리방침은 2026년 1월 1일부터 적용됩니다. 법령이나 서비스의 변경사항을 반영하기 위해 수정할 수 있으며, 변경 시 시행 7일 전 서비스 내 공지사항을 통해 안내합니다.
주식회사 엘케이프라이빗 · WorkProof
시행일자: 2026년 1월 1일 | 최종 수정: 2026년 3월 19일