개인정보 처리방침

1. 수집하는 개인정보 항목

Cocontact(이하 "회사")는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

가. 회원가입 시 수집 항목

• 필수: 이메일 주소, 비밀번호(해시 저장), 이메일 인증 코드
• 선택: 이름

나. 서비스 이용 중 자동 수집 항목

• IP 주소, 접속 시각, 브라우저 User-Agent
• 서비스 이용 기록 (발송 이벤트, 로그인 이력 등)
• 쿠키 및 세션 정보

다. 결제 시 수집 항목

• 무통장입금: 입금자명, 은행 정보 (결제사 경유, 회사는 별도 저장하지 않음)
• Toss Payments 등 PG사 결제: 결제 수단별 필수 정보 (해당 PG사 정책에 준함)

라. 회사가 수집하지 않는 정보

• Instagram 계정의 비밀번호 · 쿠키 · 세션 토큰
• Instagram에서 교환한 메시지의 원문 (회사 서버는 템플릿·타겟 정보만 보관)

BYOC 원칙: Cocontact는 이용자의 Instagram 로그인 자격 증명을 서버에 저장하지 않습니다. 메시지 발송은 이용자 본인의 브라우저에서 이용자 본인의 세션을 통해 직접 이루어집니다.

2. 개인정보의 수집 및 이용 목적

• 회원 관리: 회원가입 의사 확인, 중복 가입 방지, 본인 식별, 비밀번호 재설정, 민원 처리
• 서비스 제공: 아웃리치 캠페인 관리, 발송 이력 기록, 플랜별 이용 한도 관리
• 요금 결제: 유료 플랜 결제 처리, 결제 이력 관리
• 고객 지원: 문의 응대, 이용자 통지
• 법적 의무 이행: 전자상거래법·세법 등 관련 법령에 따른 기록 보관
• 서비스 개선: 익명화된 통계 분석, 오류 파악 및 개선

3. 개인정보의 보유 및 이용 기간

회사는 법령의 규정에 의해 보존할 필요가 있는 경우를 제외하고, 이용 목적이 달성되거나 이용자가 탈퇴를 요청한 시점에 지체 없이 파기합니다.

4. 개인정보의 제3자 제공

회사는 다음의 경우를 제외하고 이용자의 개인정보를 외부에 제공하지 않습니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나 수사 목적으로 법령에서 정한 절차에 따라 수사기관의 요구가 있는 경우

5. 개인정보의 처리위탁

회사는 서비스 제공을 위해 아래와 같이 일부 업무를 외부 전문 업체에 위탁하고 있습니다.

6. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제 요청
• 개인정보 처리 정지 요청
• 동의 철회 및 회원 탈퇴 (계정 삭제 시 모든 개인정보 영구 삭제)

권리 행사는 대시보드 내 "계정 설정" 또는 support@cocontact.co.kr 로 요청하시면 지체 없이 처리됩니다.

7. 개인정보 보호 조치

• 비밀번호는 bcrypt를 통해 단방향 암호화되어 저장됩니다.
• 세션 쿠키는 HTTPS 환경에서만 전송되며, HttpOnly 및 SameSite 설정으로 탈취에 대비합니다.
• 이메일 인증 코드와 비밀번호 재설정 토큰은 해시 저장되며, 짧은 만료 시간이 적용됩니다.
• 로그인·가입·재설정 등 민감 엔드포인트에 IP 기반 Rate Limit이 적용됩니다.
• 데이터베이스는 자동 백업되며, 내부 접근은 최소 권한 원칙에 따라 제한됩니다.

8. 쿠키 사용

회사는 로그인 세션 유지 목적의 쿠키(`cocontact_session`)를 사용하며, 분석·광고 목적의 제3자 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 로그인이 불가능할 수 있습니다.

9. 개인정보 보호책임자

• 성명: 대표
• 연락처: support@cocontact.co.kr

문의·이의제기·민원 등은 위 연락처로 접수되며, 지체 없이 답변·처리해 드립니다.

10. 개정 이력

• 2026년 4월 20일: 최초 제정