개인정보처리 방침 고지
알림
|
페이지 정보
작성일
2024.07.09 18:30
본문
안녕하세요. SDK 입니다.
다모앙(damoang) 을 이용해주시는 앙님들께 감사드리며, 다모앙 개인정보처리 방침 변경에 안내 말씀 드립니다.
1. 변경내용
- 제3조(처리하는 개인정보의 항목)
- 암호화된 이용자 확인(CI) 보관 날짜 수정
- 암호화된 이용자 확인(CI) 보관 날짜 수정
2. 변경 상세
변경 전 | 변경 후 |
|---|---|
제3조(처리하는 개인정보의 항목) | 제3조(처리하는 개인정보의 항목) |
보유기간 : 본인 인증이 적용된 경우 CI 정보는 영구 보관 보존하는 근거 : 탈퇴 후 중복가입을 막기 위해 CI 정보 영구 보관 | 보유기간 : 회원 탈퇴 시 즉시 삭제 또는 탈퇴 후 3년간 보관 보존하는 근거 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3에 따라 CI 정보는 개인정보에 해당하며, 탈퇴 후 중복가입 방지를 위해 CI 정보 대신 DI 정보를 보관 |
3. 변경 시기
- 2024년 7월 15일
- 개정된 개인정보처리방침 보기 : https://damoang.net/content/privacy
4. 문의 및 동의 철회
새로운 개인정보 처리방침 내용에 동의하지 않으시는 경우, 다모앙 내에 "탈퇴"를 신청하여 회원 탈퇴를 하실 수 있습니다.
개인정보 처리방침 내용에 대한 문의사항이 있으신 경우,
security@damoang.net 으로 문의주시면 친절하게 안내해 드리겠습니다.
다모앙은 앞으로 이용자의 개인정보를 보다 안전하게 보호할 것을 약속드리며, 신뢰받는 서비스로 보답하겠습니다.
감사합니다.
[이 게시물은 SDK님에 의해 2024-07-09 18:30:30 자유게시판에서 이동 됨]
댓글 11
/ 1 페이지
SDK님의 댓글의 댓글
@니파님에게 답글
니파님 혹시 죄송하지만 도움을 주실 수 있나요?
개인정보처리방침은 너무 어렵습니다 ㅜㅜ
니파님의 도움이 필요합니다
개인정보처리방침은 너무 어렵습니다 ㅜㅜ
니파님의 도움이 필요합니다
니파님의 댓글의 댓글
@SDK님에게 답글
제가 변호사는 아니라서 힘들 것 같습니다. 다만 개인적으로는 네이버에서 제공하는 개인정보처리방침이 상당히 보기 좋던데, 이 것을 참조하시는게 어떨까 싶습니다.
https://policy.naver.com/rules/privacy.html
https://policy.naver.com/rules/privacy.html
무적전설님의 댓글
서비스 기획자 출신이나 컴플라이언스 혹은 정책부서에서 일하신 경험자 분들의 집단지성이 필요합니다.
추가해 자문변호사님 도움을 받을수 있다면 더더욱 좋죠.
추가해 자문변호사님 도움을 받을수 있다면 더더욱 좋죠.
Trooperz님의 댓글
이니시스로 본인확인을 하고 있지않나요? 인증시 ci값이 저장되는데 연계된 di값은 +사업자번호로 될건데요
Trooperz님의 댓글의 댓글
@Trooperz님에게 답글
탈퇴후 중복가입방지라는 말씀이 이해가 잘안되는데..보통 부정이용방지로 3개월이나 6개월정도는 설정합니다만, 보유하고있는 이유가 정보주체입장에서 보면 과도한 기간동안 보유하고 있는듯합니다. 애초에 가입이 되어있는경우엔 ci던 di던 본인확인으로 중복가입은 방지가능하고 탈퇴 후 재가입의 경우엔 좀더 검토가 필요해 보입니다
너른호수님의 댓글
- 포털(네이버, 다음, 네이트 등)의 정책 페이지가 잘 구성되어있는 편이고, 구성 자체에 저작권 같은 건 없기 때문에 마음껏 참고하셔도 되고요(거기에 법무팀이 내용상 검토까지 잘 끝내두었죠), 네이버와 다음(카카오)의 개인정보처리방침은 보다 읽기 편하게 형식을 변경한 것이기 때문에 익숙하지 않으시면 네이트를 참고하셔도 좋을 듯 합니다. 사견으로는 개인정보처리방침 전체적으로 손을 좀 볼 필요가 있지 않을까 싶긴 하네요.
- CI, DI값은 인증기관에서 인증 수행시 같이 발급되기 때문에 수집하는 항목에 CI뿐 아니라 DI까지 포함하셔야할 것 같습니다. 명확한 수집 항목을 명시하지 않으면 니파님 말씀처럼 CI를 DI로 변환해서 사용하는 것 아니냐는 오해가 있을 수 있습니다(CI와 DI값은 인증기관의 인증 수행없이 자체적으로 상호 변환되지 않습니다).
- 그리고 웹사이트에 표시되는 개인정보처리방침 링크는 Bold 표시하거나 색상을 다르게 부여하는 등 다른 링크와 구분되는 조치를 해야합니다. 다모앙 초기에 반영되었다가 다시 롤백(?)이 된 것 같네요.
- CI, DI값은 인증기관에서 인증 수행시 같이 발급되기 때문에 수집하는 항목에 CI뿐 아니라 DI까지 포함하셔야할 것 같습니다. 명확한 수집 항목을 명시하지 않으면 니파님 말씀처럼 CI를 DI로 변환해서 사용하는 것 아니냐는 오해가 있을 수 있습니다(CI와 DI값은 인증기관의 인증 수행없이 자체적으로 상호 변환되지 않습니다).
- 그리고 웹사이트에 표시되는 개인정보처리방침 링크는 Bold 표시하거나 색상을 다르게 부여하는 등 다른 링크와 구분되는 조치를 해야합니다. 다모앙 초기에 반영되었다가 다시 롤백(?)이 된 것 같네요.
SDK님의 댓글의 댓글
@너른호수님에게 답글
감사합니다. 지금 개발자님들께서 4~5분께서 약관 및 처리방침 나누어서 작업중이십니다~
푸른미르님의 댓글
유지관리(버그제보) 게시판에 7월 1일자로 개인정보 처리방침 및 동의서 등 개인정보 관리체계 개선점을 올린게 있으니 참조하시기 바랍니다
니파님의 댓글
1. 아래의 이유로 지금 또는 현재까지 CI정보를 획득했는지 여부가 필요할 것 같습니다.
2. 제가 알고 있는 것이 맞다는 전제하에서, 인증 기관에서 CI정보와 DI 정보를 서로 다르게 제공하는 것으로 알고 있습니다. 제3조(처리하는 개인정보의 항목) 에서 여전히 CI 내용이 남아 있는 만큼, DI로 이것도 바꾸는게 맞는 것 같습니다. 혹은 DI외에도 CI를 가지고 있다면, DI를 추가하는 것이 맞지 않나 생각됩니다.
제23조의3에 따라 CI 정보는 개인정보에 해당하며, 탈퇴 후 중복가입 방지를 위해 CI 정보 대신 DI 정보를 보관 => 이것 자체만 놓고보면 CI 정보를 들고 있었지만, DI정보로 변환해서 보관하겠습니다 라는 식으로 읽히는 것 같습니다. 제가 아는 것이 맞다면 구조적으로 변환이 안되는 것으로 알고 있습니다.
확인 부탁드립니다.
감사합니다.