Legal
개인정보 처리방침
시행일: 2026년 4월 20일
1. 수집하는 개인정보 항목
Cocontact(이하 "회사")는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
가. 회원가입 시 수집 항목
- 필수: 이메일 주소, 비밀번호(해시 저장), 이메일 인증 코드
- 선택: 이름
나. 서비스 이용 중 자동 수집 항목
- IP 주소, 접속 시각, 브라우저 User-Agent
- 서비스 이용 기록 (발송 이벤트, 로그인 이력 등)
- 쿠키 및 세션 정보
다. 결제 시 수집 항목
- 무통장입금: 입금자명, 은행 정보 (결제사 경유, 회사는 별도 저장하지 않음)
- Toss Payments 등 PG사 결제: 결제 수단별 필수 정보 (해당 PG사 정책에 준함)
라. 회사가 수집하지 않는 정보
- Instagram 계정의 비밀번호 · 쿠키 · 세션 토큰
- Instagram에서 교환한 메시지의 원문 (회사 서버는 템플릿·타겟 정보만 보관)
BYOC 원칙: Cocontact는 이용자의 Instagram 로그인 자격 증명을 서버에 저장하지 않습니다. 메시지 발송은 이용자 본인의 브라우저에서 이용자 본인의 세션을 통해 직접 이루어집니다.
2. 개인정보의 수집 및 이용 목적
- 회원 관리: 회원가입 의사 확인, 중복 가입 방지, 본인 식별, 비밀번호 재설정, 민원 처리
- 서비스 제공: 아웃리치 캠페인 관리, 발송 이력 기록, 플랜별 이용 한도 관리
- 요금 결제: 유료 플랜 결제 처리, 결제 이력 관리
- 고객 지원: 문의 응대, 이용자 통지
- 법적 의무 이행: 전자상거래법·세법 등 관련 법령에 따른 기록 보관
- 서비스 개선: 익명화된 통계 분석, 오류 파악 및 개선
3. 개인정보의 보유 및 이용 기간
회사는 법령의 규정에 의해 보존할 필요가 있는 경우를 제외하고, 이용 목적이 달성되거나 이용자가 탈퇴를 요청한 시점에 지체 없이 파기합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제·재화공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 |
| 접속 로그, IP | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 다음의 경우를 제외하고 이용자의 개인정보를 외부에 제공하지 않습니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에서 정한 절차에 따라 수사기관의 요구가 있는 경우
5. 개인정보의 처리위탁
회사는 서비스 제공을 위해 아래와 같이 일부 업무를 외부 전문 업체에 위탁하고 있습니다.
| 위탁업체 | 위탁 업무 |
|---|---|
| NHN Cloud / Railway / Neon | 클라우드 인프라·데이터베이스 호스팅 |
| Toss Payments | 결제 처리 |
| Resend / AWS SES | 이메일 발송 |
6. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요청
- 개인정보 처리 정지 요청
- 동의 철회 및 회원 탈퇴 (계정 삭제 시 모든 개인정보 영구 삭제)
권리 행사는 대시보드 내 "계정 설정" 또는 support@cocontact.co.kr 로 요청하시면 지체 없이 처리됩니다.
7. 개인정보 보호 조치
- 비밀번호는 bcrypt를 통해 단방향 암호화되어 저장됩니다.
- 세션 쿠키는 HTTPS 환경에서만 전송되며, HttpOnly 및 SameSite 설정으로 탈취에 대비합니다.
- 이메일 인증 코드와 비밀번호 재설정 토큰은 해시 저장되며, 짧은 만료 시간이 적용됩니다.
- 로그인·가입·재설정 등 민감 엔드포인트에 IP 기반 Rate Limit이 적용됩니다.
- 데이터베이스는 자동 백업되며, 내부 접근은 최소 권한 원칙에 따라 제한됩니다.
8. 쿠키 사용
회사는 로그인 세션 유지 목적의 쿠키(`cocontact_session`)를 사용하며, 분석·광고 목적의 제3자 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 로그인이 불가능할 수 있습니다.
9. 개인정보 보호책임자
- 성명: 대표
- 연락처: support@cocontact.co.kr
문의·이의제기·민원 등은 위 연락처로 접수되며, 지체 없이 답변·처리해 드립니다.
10. 개정 이력
- 2026년 4월 20일: 최초 제정