필드로그로 돌아가기

Legal

개인정보처리방침

필드로그는 현장 사진과 장부 입력값을 다루는 서비스 특성상 최소 수집, 목적 제한, 접근권 관리, 감사 추적성을 개인정보 처리의 기본 원칙으로 둡니다.

시행일: 2026년 5월 24일

1. 처리하는 개인정보 항목

계정 정보: 이메일, 담당자명, 비밀번호 인증 정보, 조직·사업장·팀·권한 정보.

업무 기록: 촬영 입력폼에 사용자가 입력한 거래처, 품목, 수량, 유통기한, 원산지, 로트번호, 온도, 공정명, 시설위치, 메모, 사용자 정의 필드.

사진 및 메타데이터: 업로드 사진, 썸네일, 촬영 시각, 업로드 시각, 업로드 사용자, 파일 크기, 이미지 해시, 감사 로그, 브라우저·기기·IP 기반 보안 로그.

2. 처리 목적

회원 인증, 조직·사업장·팀 권한 관리, 현장 촬영 자료 저장, 업무별 자동 분류, 누락 점검, 사진대장 PDF 생성, 고객 지원, 보안 사고 예방과 감사 추적성 확보를 위해 개인정보를 처리합니다.

서비스 품질 개선과 장애 분석을 위해 오류 로그와 사용 흐름 지표를 처리할 수 있으며, 실제 적용 여부는 환경 설정과 고지 범위에 따릅니다.

3. 보관 기간

계정과 조직 정보는 회원 탈퇴 또는 계약 종료 시까지 보관합니다. 업무 사진과 입력값은 조직 관리자가 삭제하거나 계약이 종료될 때까지 보관합니다.

전자상거래 관련 계약·청약철회·대금결제 기록, 소비자 불만 또는 분쟁 처리 기록, 접속 로그 등 법령상 보관 의무가 있는 기록은 해당 법령이 정한 기간 동안 분리 보관할 수 있습니다.

데모 환경에 입력한 자료는 실제 운영 보관을 전제로 하지 않으며, 서비스 운영 과정에서 초기화될 수 있습니다.

4. 처리 위탁과 국외 이전

서비스 제공을 위해 Supabase(인증·데이터베이스), Cloudflare R2(이미지 저장), Vercel(호스팅), Upstash(rate limit), Sentry(오류 추적), Resend(이메일 발송)를 사용할 수 있습니다.

주요 수탁자, 처리 국가, 처리 항목, 목적, 보관 기준은 /subprocessors 위탁사 안내에 공개합니다. 위탁사가 추가되거나 처리 목적이 크게 바뀌는 경우 서비스 화면 또는 정책 변경 고지로 안내합니다.

국외 처리 위탁은 서비스 제공에 필요한 클라우드 인프라 사용을 위한 것이며, 회원은 개인정보 처리 관련 문의 창구를 통해 국외 처리 위탁에 대한 문의와 권리 행사를 요청할 수 있습니다. 다만 필수 인프라 위탁을 거부하는 경우 서비스 이용이 제한될 수 있습니다.

5. 민감 자료와 촬영 대상 고지

필드로그는 공장 내부 위치 확인을 위해 GPS를 수집하지 않습니다. 현장 위치는 사용자가 입력한 사업장, 공정, 시설위치, QR 위치, 점검 대상 정보로 관리합니다.

사진에는 얼굴, 서명, 차량번호, 거래처 정보 등 개인정보가 포함될 수 있으므로 조직 관리자는 내부 구성원과 촬영 대상자에게 이용 목적과 보관 기준을 고지해야 합니다.

6. 이용자의 권리

회원은 본인 개인정보의 열람, 정정, 삭제, 처리정지, 탈퇴를 요청할 수 있습니다. 조직 업무 기록의 삭제는 조직 권한과 감사 추적성 요건에 따라 처리됩니다.

개인정보 관련 요청은 seoryuhang@gmail.com로 접수합니다. 운영자: 디더블유디, 대표자: 박대웅, 개인정보 보호책임자: 박대웅.

요청 접수 후 본인 확인과 조직 권한 확인을 거쳐 처리하며, 법령상 보관 의무 또는 분쟁 대응 필요가 있는 정보는 해당 기간 동안 분리 보관 후 파기합니다.

7. 만 14세 미만 아동

필드로그는 사업자와 조직 업무 담당자를 대상으로 하는 B2B 서비스이며, 만 14세 미만 아동의 회원가입과 개인정보 처리를 의도하지 않습니다.

만 14세 미만 아동의 정보가 오입력된 사실을 확인한 경우 지체 없이 삭제하거나 필요한 조치를 취합니다.

8. 자동 수집 장치와 보안 로그

서비스는 로그인 상태 유지, 보안, 장애 분석을 위해 쿠키, 로컬 스토리지, 접속 로그, 브라우저 정보를 사용할 수 있습니다.

이러한 정보는 인증 유지, 오프라인 큐, 보안 사고 예방, 오류 추적 목적으로 사용되며 광고성 추적을 기본 목적으로 하지 않습니다.

9. 안전성 확보 조치

필드로그는 접근권 기반 권한 관리, Row Level Security, 감사 로그, 보안 헤더, 업로드 파일 검증, 전송 구간 암호화를 통해 개인정보 보호를 강화합니다.

서비스 운영자는 비밀번호 원문을 저장하지 않으며, 인증은 Supabase Auth의 암호화된 인증 체계를 사용합니다.

10. 권익침해 구제와 방침 변경

개인정보 침해에 대한 상담이 필요한 경우 개인정보분쟁조정위원회, 개인정보침해신고센터 등 관계 기관에 문의할 수 있습니다.

개인정보 처리방침이 변경되는 경우 서비스 화면 또는 이메일 등 합리적인 방법으로 고지합니다. 중요한 변경은 시행 전 별도 안내합니다.