40FY㈜(이하 "회사"라 함)는 개인정보보호법, 통신비밀보호법, 전기통신사업법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.

회사의 개인정보처리방침은 다음과 같습니다.

제 1 조 (개인정보의 수집 항목 및 수집 방법)

1. 수집항목

회사는 서비스 이용 동의 및 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

1. 필수 항목 : 이메일, 이름, 성별, 생년월일, 핸드폰 번호, 직군, 연차, 직급
2. 서비스 이용 시 수집되는 항목: 서비스에 포함된 정보, 데이터, 이미지, 사진, 콘텐츠 및 검사지 기재 정보, STT(음성-텍스트 변환) 전사 텍스트, AI 모델을 통해 생성된 요약 결과물
3. 서비스 이용 시에 개인 보고서 제공을 위하여 수집될 수 있는 항목 : 성함, 이메일 등 개인보고서 발송을 위하여 필요한 항목
4. 서비스 이용과정이나 사업처리 과정에서 자동으로 생성되어 수집될 수 있는 항목 : IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록

제 2 조 (개인정보 수집 및 이용 목적)

회사는 이용자관리(이용자 이용 의사 확인, 본인확인, 개인식별 확인 등), 회사 서비스 제공, 서비스 개발 및 개선, 안전한 인터넷 이용환경 구축 등 아래의 목적으로만 개인정보를 이용합니다.

1. 회사 서비스 제공
   • 업피플 진단, 업피플 코칭 프로그램, 인공지능 기반 서비스 처리(STT 전사, AI 요약), 마인들링 APP 프로그램, 운영지원 및 기타서비스
2. 이용자관리
   • 서비스 이용, 본인확인, 개인식별 등 서비스 이용 과정에서 법령 및 회사 이용약관을 위반하는 이용자에 대한 이용 제한 조치, 부정 이용방지와 비인가 사용방지, 이용의사 확인, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달
3. 유저 서비스 제공
   • 서비스 이용자에게 개인 보고서 제공을 위하여 개인정보 수집 및 이용될 수 있으며, 근로복지기준법, 개인정보보호법, 상담윤리법에 의거하여 개인을 식별할 수 있는 정보에 대하여 외부로 공유 불가
4. 조직 보고서 제작
   • 고객사와의 계약에 따라 서비스 이용자의 데이터를 취합하여 조직 보고서를 제공하며, 근로복지기준법, 개인정보보호법, 상담윤리법에 의거하여 개인을 식별할 수 있는 정보는 고객사에게 제공 불가
5. 서비스 개발 및 연구 서비스
   • 이용자의 데이터는 서비스 개발 및 연구를 위하여 이용될 수 있으며, 근로복지기준법, 개인정보보호법, 상담윤리법에 의거하여 개인을 식별할 수 있는 정보에 대하여 외부로 공유 불가(서비스 과정에서 수집되는 STT 전사 텍스트 및 AI 요약 결과물의 경우에는 별도의 동의를 얻어 가명처리하고 '서비스 개발 및 연구를 위한 학습용 데이터 구축' 목적에 한해 이용)

제 3 조 (가명정보의 처리)

1. 회사는 과학적 연구, 통계작성 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 가명정보를 처리할 수 있습니다.
2. 회사는 개인정보보호법 제28조의4, 시행령 제29조의5 및 관련 법령에 따라 가명정보의 안전성 확보를 위한 관리적, 기술적, 물리적 조치를 수립하여 시행합니다.
   1. 내부관리계획의 수립
      • 회사는 가명정보 취급자에 대한 관리·감독 및 교육 관련 사항, 가명정보 처리를 위한 조직의 구성·운영과 관련한 사항 등 가명정보의 안전한 처리를 위해 내부 관리계획을 수립하고 시행합니다.
   2. 기술적 보호조치
      • 회사는 가명정보 및 추가정보를 분리하여 보관하고, 가명정보 또는 추가정보에 접근권한의 통제, 가명정보의 처리목적과 처리항목 등 가명정보 처리 관련 기록을 작성하고 보관하도록 하는 등 가명정보의 처리를 위한 기술적 보호조치를 시행합니다.
   3. 물리적 보호조치
      • 회사는 가명정보 및 추가정보를 전산실 또는 자료보관실에 보관하는 경우 출입 통제 등 절차를 수립하여 시행하며, 보조저장매체 등에 가명정보 및 추가정보를 저장하는 경우에는 잠금장치가 있는 안전한 장소에 보관하고, 보조저장매체 등의 반·출입 통제를 위한 보안대책을 마련하는 등 가명정보의 처리를 위한 물리적 보호조치를 시행합니다.

제 4 조 (개인정보 제3자 제공)

1. 회사는 이용자들의 개인정보를 제2조 개인정보 수집 및 이용 목적에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우 및 개인정보보호법 제18조 제2항에 따른 경우를 예외로 합니다.
   1. 이용자가 외부 제휴사(상담센터, 정신과)를 이용하기 위하여 개인정보 제공에 별도의 동의를 한 경우
   2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 또는 정보기관 등의 요구가 있는 경우
   3. 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우
   4. 회사가 이용자의 동의를 받아 이용자의 소속 고객사에 조직 보고서나 코칭 플랜/리포트 등을 제공하는 경우

제 5 조 (개인정보의 처리 위탁)

1. 회사는 편리하고 더 나은 서비스를 제공하기 위해 업무 중 일부를 외부에 위탁할 수 있습니다. 이 때, 회사는 수탁자가 개인정보보호법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 개인정보 위탁협약서 등에 규정하고 이를 관리 및 감독합니다.
2. 회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁할 수 있으며, 위탁할 경우 위탁 받은 업체가 정보통신망법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 합니다.