zkVoting 개인정보 처리방침
제1조 (목적)
㈜지크립토(이하 “회사”)는 zkVoting 서비스 제공과 관련하여 「개인정보 보호법」 등 관계 법령을 준수하고, 정보주체의 개인정보를 보호하며, 관련 고충을 신속하고 원활하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.
제2조 (적용 범위 및 개인정보 처리 구조)
1. 본 방침은 회사가 제공하는 zkVoting 서비스와 관련하여 회사가 직접 처리하는 개인정보 및 이용기관으로부터 위탁받아 처리하는 개인정보에 적용됩니다.
2. 회사는 전자투표 플랫폼 사업자로서, 이용기관이 개설하는 선거 또는 투표의 운영을 지원하기 위하여 필요한 범위에서 개인정보를 처리합니다.
3. 회사는 이용기관으로부터 위탁받은 유권자, 후보자 등 개인정보를 이용기관의 문서화된 지시와 계약에서 정한 목적 범위 내에서만 처리하며, 회사의 독자적인 마케팅, 신규 서비스 개발, 자체 통계·분석, 프로파일링 등의 목적으로 이용하지 않습니다.
4. 회사는 법령에 따른 경우를 제외하고 개인정보를 제3자에게 제공하지 않으며, 서비스 제공에 필요한 범위에서만 처리위탁 또는 재위탁을 수행합니다.
제3조 (개인정보 처리방침의 공개)
1. 회사는 정보주체가 언제든지 쉽게 본 방침을 확인할 수 있도록 홈페이지 또는 서비스 화면에 본 방침을 공개합니다.
2. 회사는 본 방침을 공개하는 경우 글자 크기, 색상, 연결화면 등 정보주체가 쉽게 확인할 수 있는 방법을 사용합니다.
제4조 (개인정보 처리방침의 변경)
1. 본 방침은 관계 법령, 지침, 고시, 회사 정책 또는 서비스 내용의 변경에 따라 개정될 수 있습니다.
2. 회사는 본 방침을 개정하는 경우 시행일자 및 개정사유를 명시하여 현행 방침과 함께 공지합니다.
3. 이용자 권리에 중대한 변경이 있는 경우에는 시행일 30일 전부터, 그 외 변경은 시행일 7일 전부터 공지합니다
제5조 (개인정보 처리 항목)
회사는 다음 각 호의 개인정보를 처리합니다.
1. 회원 정보: 아이디, 비밀번호, 대표자성명
2. 관리자 정보: 성명, 부서, 연락처(유/무선), 전자우편주소
3. 유권자 정보(이용기관 위탁 정보): 성명, 연락처, 소속정보, 선거인 식별정보, 이용기관이 선거 운영을 위하여 등록한 본인확인에 필요한 정보 또는 본인확인 결과 정보
4. 후보자 정보(이용기관 위탁 정보): 성명, 경력, 학력, 연령, 사진, 공약, 기타 이용기관이 선거 운영을 위하여 등록한 정보
5. 서비스 이용기록: 접속 일시, 접속 로그, IP 주소, 쿠키, 기기정보, 운영기록, 인증기록, 발송기록, 오류기록, 관리자 작업기록
6. 회사는 서비스 제공에 필요한 최소한의 개인정보만 처리하며, 주민등록번호 등 고유식별정보는 법령상 근거가 있거나 별도의 적법한 처리 근거가 있는 경우를 제외하고 원칙적으로 처리하지 않습니다.
제6조 (개인정보의 수집 방법)
회사는 다음 각 호의 방법으로 개인정보를 수집하거나 제공받습니다.
1. 회원 또는 관리자가 회원가입, 계정관리, 고객문의 과정에서 직접 입력하는 방식
2. 이용기관이 선거 또는 투표 운영을 위하여 관리자 화면을 통해 유권자·후보자 정보를 등록 또는 업로드하는 방식
3. 서비스 이용 과정에서 시스템 로그, 접속기록, 인증기록 등이 자동 생성되는 방식
4. 고객센터 상담, 장애 대응, 계약 체결, 요금 정산 등 과정에서 제공되는 방식
제7조 (개인정보의 처리 목적)
회사는 다음 각 호의 목적 범위에서 개인정보를 처리합니다.
1. 회원 및 관리자 정보
가. 서비스 이용계약의 체결, 유지, 이행, 변경 및 해지
나. 회원 계정 생성 및 관리, 관리자 권한 부여 및 권한 통제
다. 공지사항 전달, 고객문의 응대, 장애·민원 처리, 기술지원
라. 이용요금 정산, 세금계산서 발행, 계약 및 청약철회 관련 업무 처리
마. 법령상 의무 이행, 분쟁 대응, 보안 점검 및 부정이용 방지
2. 유권자 및 후보자 정보
가. 선거 또는 투표의 개설, 운영, 공고 및 안내
나. 선거인 확인, 본인확인, 투표권 부여, 중복투표 방지
다. 후보자 정보 게시, 투표 진행, 결과 집계 및 결과 제공
라. 이의제기, 감사 대응, 법적 분쟁 대응, 무결성 검증
3. 접속기록 등 운영기록
가. 서비스 보안 유지, 접근통제, 이상행위 탐지
나. 장애 대응, 품질 유지, 부정이용 확인 및 재발 방지
제8조 (유권자 정보의 처리 원칙)
1. 회사는 이용기관으로부터 위탁받은 유권자 정보 및 후보자 정보를 선거 또는 투표 운영 목적 범위 내에서만 처리합니다.
2. 회사는 이용기관 위탁 정보를 회사의 독자적인 마케팅, 광고, 이벤트 안내, 신규 서비스 개발, 자체 통계 분석 또는 프로파일링 목적으로 처리하지 않습니다.
3. 회사는 관계 법령 및 내부 기준에 따라 위탁받은 개인정보에 대하여 접근권한 통제, 암호화 등 필요한 보호조치를 적용합니다.
4. 회사는 이용기관 위탁 정보에 대하여 이용기관의 목적 범위를 초과하는 처리 요청이 있는 경우 이를 거부하거나 별도 적법성 확인 절차를 진행할 수 있습니다.
제9조 (정보주체 이외로부터 수집한 개인정보의 처리)
1. 회사는 이용기관으로부터 유권자 및 후보자 등의 개인정보를 제공받아 처리할 수 있습니다.
2. 회사는 관련 법령에 따라 정보주체가 요구하는 경우 다음 사항을 안내합니다.
가. 개인정보의 수집 출처
나. 개인정보의 처리 목적
다. 개인정보 처리의 정지를 요구할 권리가 있다는 사실
3. 회사는 법령에서 정한 기준에 해당하는 경우 정보주체에게 수집 출처 등 관련 사항을 통지합니다.
제10조 (개인정보의 처리 위탁 및 재위탁)
1. 회사는 원활한 서비스 제공과 안정적인 시스템 운영을 위하여 다음과 같이 개인정보 처리 업무의 일부를 재위탁할 수 있습니다.
가. 문자메시지(SMS) 발송
- 재수탁자: KT Communis
- 재위탁 업무: 선거 안내 메시지, 인증 메시지, 투표 참여 URL 발송, 투표 참여 독려 알림 메시지
나. 클라우드 인프라 운영
- 재수탁자: Amazon Web Services 관련 서비스 제공자(대한민국 서울 리전)
- 재위탁 업무: 시스템 인프라 운영, 데이터 저장, 백업 및 복구, 보안 운영 지원
2. 회사는 처리위탁 또는 재위탁 계약 체결 시 관계 법령에 따라 다음 사항을 문서에 포함합니다.
가. 위탁업무 수행 목적 외 개인정보 처리 금지
나. 기술적·관리적 보호조치
다. 재위탁 제한 및 이용기관 동의 절차
라. 개인정보 접근권한 제한 및 접속기록 관리
마. 보유기간 종료 또는 계약 종료 시 개인정보의 반환 또는 파기
바. 관리·감독, 점검, 사고 발생 시 통지 및 협조 의무
사. 위반 시 손해배상 등 책임에 관한 사항
3. 회사는 재위탁이 발생하는 경우 이용기관과의 계약 또는 동의 범위 내에서만 재위탁하며, 재수탁자가 관련 법령을 준수하도록 관리·감독합니다.
4. 회사는 위탁 또는 재위탁 대상, 업무 내용이 변경되는 경우 본 방침 또는 홈페이지 공지사항 등을 통하여 공개합니다.
제11조 (개인정보의 보유 및 이용기간)
1. 회사는 개인정보를 처리 목적 달성 시까지 보유·이용하며, 목적 달성 후에는 지체 없이 파기합니다. 다만 관계 법령 또는 계약에 따라 보관이 필요한 경우에는 해당 기간 동안 보관합니다.
2. 회사가 직접 처리하는 회원 및 관리자 정보의 보유기간은 다음과 같습니다.
가. 회원 정보: 회원 탈퇴 또는 계약 종료 시까지
나. 관리자 정보: 관리자 권한 해지 또는 계약 종료 시까지
다. 계약, 결제, 세금계산서 등 관련 정보: 관계 법령에서 정한 기간까지
3. 회사가 이용기관으로부터 위탁받아 처리하는 유권자, 후보자 등 개인정보의 보유기간은 다음과 같습니다.
가. 원칙적으로 해당 선거 또는 투표 종료 후 30일까지
나. 다만 이용기관과의 계약, 관련 법령, 분쟁 대응, 감사 대응 또는 보안 점검 필요가 있는 경우 그에 필요한 최소한의 기간 동안 보관할 수 있습니다.
4. 본인확인정보, 접속기록, 인증기록, 발송기록 등 서비스 운영상 생성되는 정보는 선거의 무결성 확인, 중복투표 방지, 장애 대응, 분쟁 대응 및 법령 준수를 위한 범위 내에서 필요한 기간 동안만 보관합니다.
5. 회사는 위탁 종료 또는 계약 종료 시 이용기관의 지시에 따라 개인정보를 반환 또는 파기할 수 있습니다.
제12조 (법령에 따른 개인정보의 보유 및 이용기간)
회사는 관계 법령에 따라 다음과 같이 개인정보를 보유 및 이용할 수 있습니다.
1. 전자상거래 등에서의 소비자보호에 관한 법률
가. 계약 또는 청약철회 등에 관한 기록: 5년
나. 대금결제 및 재화 등의 공급에 관한 기록: 5년
다. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
라. 표시·광고에 관한 기록: 6개월
2. 통신비밀보호법
가. 웹사이트 로그기록 자료: 3개월
3. 전자금융거래법
가. 전자금융거래에 관한 기록: 5년
4. 기타 관계 법령에서 보존을 요구하는 경우: 해당 법령에서 정한 기간
제13조 (개인정보의 파기 원칙)
회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
제14조 (개인정보의 파기 절차)
1. 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인 또는 내부 절차에 따라 파기합니다.
2. 위탁받아 처리한 개인정보는 계약 종료, 목적 달성 또는 이용기관의 지시에 따라 반환 또는 파기합니다.
제15조 (개인정보의 파기 방법)
1. 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 기술적 방법을 사용하여 삭제합니다.
2. 종이 문서에 출력된 개인정보는 분쇄 또는 소각 등의 방법으로 파기합니다.
제16조 (광고성 정보의 전송)
1. 회사는 회원 또는 관리자에게 영리목적의 광고성 정보를 전송하는 경우 관련 법령에 따라 사전 동의를 받습니다.
2. 회사는 이용기관으로부터 위탁받은 유권자 정보를 회사의 광고성 정보 전송 목적으로 사용하지 않습니다.
3. 회사는 수신자가 수신 거부 의사를 표시하거나 사전 동의를 철회한 경우 지체 없이 광고성 정보 전송을 중단합니다.
제17조 (아동의 개인정보 보호)
1. 회사는 원칙적으로 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 다만 이용기관이 개설한 선거 또는 투표의 성격상 법정대리인 동의가 필요한 경우에는 관련 법령에 따라 적법한 절차를 확인한 후 처리할 수 있습니다.
2. 회사가 만 14세 미만 아동의 개인정보를 처리하는 경우에는 법정대리인의 동의를 받거나 관련 법령상 허용된 범위에서만 처리합니다.
제18조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
1. 정보주체는 회사에 대하여 언제든지 개인정보 열람, 정정·삭제, 처리정지 및 동의 철회 등을 요구할 수 있습니다.
2. 정보주체는 서면, 전자우편, 고객센터 또는 회사가 제공하는 절차를 통하여 권리를 행사할 수 있습니다.
3. 회사가 이용기관으로부터 위탁받아 처리하는 개인정보에 대한 권리행사 요청을 받은 경우, 회사는 관련 법령 및 계약에 따라 이용기관과 협조하여 처리합니다.
4. 법정대리인은 법령에 따라 정보주체를 대리하여 권리를 행사할 수 있습니다.
제19조 (개인정보의 열람, 정정 및 삭제)
1. 정보주체는 회사가 보유한 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
2. 정보주체는 개인정보의 오류 등에 대한 정정 또는 삭제를 요구할 수 있습니다.
3. 회사는 정정 또는 삭제가 완료되기 전까지 해당 개인정보를 이용하거나 제공하지 않으며, 필요한 경우 정정 결과를 관련 수탁 처리 범위 내에서 반영합니다.
제20조 (개인정보 처리정지 요구)
1. 정보주체는 회사에 개인정보 처리의 정지를 요구할 수 있습니다.
2. 회사는 관계 법령에 따라 처리정지 요구를 거절할 수 있는 사유가 있는 경우 그 사유를 정보주체에게 안내합니다.
3. 위탁받아 처리하는 개인정보의 경우 회사는 이용기관과 협의하여 처리정지 요구를 이행하거나 관련 법령상 제한 사유를 안내합니다.
제21조 (정보주체의 의무)
1. 회원 및 관리자는 자신의 개인정보를 최신의 상태로 유지하여야 하며, 부정확한 정보 입력으로 발생하는 문제에 대하여 책임을 질 수 있습니다.
2. 회원 및 관리자는 타인의 개인정보를 도용하거나 허위 정보를 등록하여서는 아니 됩니다.
3. 회원 및 관리자는 아이디, 비밀번호 등 인증수단에 대한 보안을 유지할 책임이 있습니다.
제22조 (개인정보의 안전성 확보조치)
회사는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손을 방지하기 위하여 다음 각 호의 안전성 확보조치를 취합니다.
1. 내부관리계획의 수립 및 시행
2. 개인정보 접근권한의 관리 및 최소화
3. 접근통제시스템 설치 및 운영
4. 접속기록의 보관 및 위·변조 방지
5. 개인정보의 암호화 또는 이에 상응하는 보호조치
6. 보안프로그램 설치 및 운영
7. 물리적 접근통제
8. 재위탁사에 대한 관리·감독 및 점검
제23조 (비밀번호의 암호화)
회사는 회원 및 관리자 계정의 비밀번호를 복호화할 수 없는 일방향 암호화 방식으로 저장·관리합니다.
제24조 (쿠키 및 자동수집장치의 설치·운영)
1. 회사는 이용자에게 개별적인 맞춤서비스 및 로그인 편의 제공을 위하여 쿠키를 사용할 수 있습니다.
2. 이용자는 웹브라우저 설정을 통해 쿠키 허용, 차단, 삭제 등을 선택할 수 있습니다.
3. 쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 어려움이 있을 수 있습니다.
제25조 (쿠키 설정 방법)
1. Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
2. Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
3. Whale: 설정 > 개인정보 보호 > 쿠키 및 기타 사이트 데이터
제26조 (개인정보 유출 등에 대한 조치)
1. 회사는 개인정보의 분실, 도난, 유출 등 사고를 인지한 경우 지체 없이 사실을 확인하고 관련 법령에 따라 정보주체에게 통지하며 필요한 경우 관계 기관에 신고합니다.
2. 회사는 유출 사고 발생 시 피해 최소화를 위하여 비밀번호 변경 안내, 접속 차단, 원인 조사, 재발 방지 대책 수립 등 필요한 조치를 시행합니다.
3. 위탁받아 처리하는 개인정보에 관한 사고가 발생한 경우 회사는 이용기관에 지체 없이 통지하고 관련 조사 및 대응에 협조합니다.
제27조 (유출 통지의 예외)
회사는 정보주체의 연락처를 알 수 없는 등 정당한 사유가 있는 경우 관련 법령이 허용하는 범위에서 홈페이지 공지 등으로 통지를 갈음할 수 있습니다.
제28조 (개인정보의 국외 이전)
1. 회사는 원칙적으로 개인정보를 국외로 이전하지 않습니다.
2. 회사가 향후 국외 이전이 필요한 서비스를 도입하는 경우에는 관련 법령에 따라 이전받는 자, 이전 국가, 이전 일시 및 방법, 이전 항목, 이전 목적, 보유 및 이용기간 등을 사전에 공개하거나 필요한 절차를 이행합니다.
제29조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.
1. 개인정보 보호책임자
가. 성명: 김두연
나. 직책: COO
다. 전화번호: 02-2293-5423
라. 이메일: dykim@zkrypto.com
제30조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결 또는 상담 등을 신청할 수 있습니다.
1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
2. 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
3. 대검찰청: (국번없이) 1301 / www.spo.go.kr
4. 경찰청: (국번없이) 182 / ecrm.police.go.kr
제31조 (시행일)
본 방침은 2026년 5월 18일부터 시행합니다.