개인정보처리방침

LeanCOO는 대한민국의 등록 개인사업자 Kanapp(사업자등록번호: 148-24-02010)이 운영합니다. 별도 서면 계약에서 달리 정하지 않는 한 Kanapp은 LeanCOO를 통해 처리되는 개인정보의 개인정보처리자입니다.

이 방침은 LeanCOO 웹사이트, 계정, 조직 워크스페이스, 문서 작성, 승인 흐름, 고객 및 프로젝트 관리, 결제 지원, 고객지원 문의, AI 보조 기능에 적용됩니다.

개인정보 관련 문의와 권리 행사 요청은 support@leancoo.com으로 보낼 수 있습니다.

계정 및 로그인 정보

• 이메일 주소, 이름, 프로필 표시명, 인증 제공자 식별자, 로그인 기록, 계정 상태.
• 조직명, 멤버 역할, 초대 상태, 권한 설정, 워크스페이스 가입 기록.

서비스 이용 중 생성되는 정보

• 이용자가 입력한 고객, 프로젝트, 견적, 계약, 청구, 승인, 템플릿, 타임라인, 결제 상태, 고객지원 데이터.
• 업로드한 파일명, 파일 형식, 파일 크기, 추출된 문서 텍스트, 요청된 기능 수행에 필요한 문서 내용.
• 메일 초안, AI 프롬프트, 분석 요청, 생성된 초안, 검토 이력, 활동 메타데이터.

기술 및 고객지원 정보

• 로그인 유지, 보안 확인, 조직 전환, 언어 설정, 서비스 안정성을 위한 필수 쿠키와 세션 정보.
• IP 주소, 기기 및 브라우저 정보, 접속 일시, 요청 기록, 오류 로그, 보안 이벤트, 사용 이력.
• 문의자가 제출한 이름, 이메일 주소, 회사명, 문의 내용, 첨부 파일, 후속 처리 정보.

LeanCOO는 계정 제공, 인증, 조직 권한 관리, 문서 흐름 운영, AI 보조 기능, 결제 지원, 고객지원, 보안, 부정 이용 방지, 서비스 분석, 법령 준수, 분쟁 대응을 위해 개인정보를 처리합니다.

대한민국 개인정보보호법이 적용되는 경우 회사는 개인정보 처리 목적, 처리 항목, 보유 기간, 제3자 제공 또는 처리위탁, 국외 이전, 이용자 권리, 파기 절차를 명확히 안내해야 합니다.

GDPR 등 유사 법령이 적용되는 경우 처리 근거에는 계약 이행, 서비스 운영과 보안을 위한 정당한 이익, 법적 의무, 선택 기능 또는 커뮤니케이션에 대한 동의가 포함될 수 있습니다.

AI 기능은 이용자가 초안 작성, 분석, 요약, 분류, 추출, 추천을 요청한 경우에만 사용됩니다. 회사는 해당 요청을 수행하는 데 필요한 범위에서 제출된 문서 텍스트, 메타데이터, 지시문을 처리할 수 있습니다.

LeanCOO는 요청된 기능을 제공하기 위해 신뢰할 수 있는 인프라 및 AI 처리 파트너를 사용할 수 있으며, 필요한 경우 계약상, 기술적, 관리적 보호조치를 적용합니다.

이용자 자료는 공개 데이터셋으로 판매되지 않습니다. 회사는 법령상 요구, 이용자의 요청, 서비스 제공 및 보안을 위해 필요한 경우를 제외하고 별도 동의 없이 이용자 자료를 임의로 공개하지 않습니다.

• 계정 및 조직 정보는 계정 또는 조직이 LeanCOO를 이용하는 동안 보관하되, 법령상 더 긴 보관이 필요한 경우 해당 기간 동안 보관합니다.
• 이용자가 작성하거나 업로드한 업무 데이터와 파일은 이용자가 삭제하거나 워크스페이스가 종료될 때까지 보관합니다.
• AI 사용 기록, 활동 로그, 보안 로그, 결제 관련 메타데이터는 감사, 부정 이용 방지, 사고 대응, 회계 목적을 위해 별도 보관될 수 있습니다.
• 세션 토큰, 초대 토큰, 인증 기록은 목적 달성, 만료, 보안상 필요 종료 시까지 보관합니다.

전자상거래 등 관련 법령에 따라 계약 또는 청약철회 기록, 결제 및 공급 기록, 소비자 불만 또는 분쟁 처리 기록 등은 법정 기간 동안 별도로 보관될 수 있습니다. 보관 필요가 없어지면 전자 파일은 복구가 어렵도록 삭제하고, 출력물은 파쇄 또는 이에 준하는 방법으로 파기합니다.

LeanCOO는 원칙적으로 개인정보를 외부에 제공하지 않습니다. 다만 이용자가 연동 기능을 요청한 경우, 법령상 제공 의무가 있는 경우, 호스팅, 저장, 메일 발송, 인증, 결제, 보안, 분석, 고객지원, AI 처리 등 서비스 제공에 필요한 경우에는 필요한 범위에서 처리위탁 또는 제공이 이루어질 수 있습니다.

서비스 제공자는 클라우드 인프라, 인증 제공자, 메일 제공자, 결제 제공자, 분석 및 로그 도구, AI 처리 파트너를 포함할 수 있습니다. 회사는 적절한 보호조치를 지원할 수 있는 제공자를 선정하고 관리합니다.

LeanCOO는 전 세계 이용자에게 서비스를 제공하므로 개인정보가 대한민국, 미국, 유럽경제지역, 일본 또는 서비스 제공자가 운영하는 다른 지역에서 처리될 수 있습니다. 관련 법령이 요구하는 경우 회사는 적정성 결정, 표준계약조항, 계약상 보호조치 또는 동의 등 적절한 이전 근거를 사용합니다.

LeanCOO는 로그인 유지, 보안 확인, 조직 전환, 언어 설정, 서비스 안정성을 위해 필수 쿠키와 브라우저 저장소를 사용합니다.

현재 서비스는 인증과 운영 안정성에 필요한 최소 범위의 쿠키 사용을 우선합니다. 행태 광고 목적의 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 차단할 수 있으나, 이 경우 로그인 또는 워크스페이스 기능이 제한될 수 있습니다.

적용 법령에 따라 이용자는 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 처리 제한, 이동, 동의 철회, 이의 제기, 계정 탈퇴를 요청할 수 있습니다.

회사는 요청 처리 전 본인 여부, 워크스페이스 권한, 법적 근거를 확인할 수 있습니다. 조직 단위 데이터는 조직 소유자 또는 관리자의 권한과 연결될 수 있으므로 멤버 요청은 관리자 협조가 필요할 수 있습니다.

캘리포니아 개인정보보호법이 적용되는 경우 LeanCOO는 개인정보를 판매하지 않고, 교차 맥락 행태 광고 목적으로 공유하지 않습니다. 캘리포니아 이용자는 알 권리, 접근, 정정, 삭제 등 적용 가능한 권리를 차별 없이 행사할 수 있습니다.

유럽경제지역, 스페인 또는 영국 이용자는 현지 개인정보 감독기관에 불만을 제기할 수 있습니다. 일본 또는 한국 이용자는 해당 국가의 개인정보 감독기관 또는 분쟁조정기관을 이용할 수 있습니다.

• 역할 기반 접근 통제와 최소 권한 원칙.
• 인증 정보 보호와 전송 구간 보안.
• 운영 로그, 오류 모니터링, 보안 이벤트 점검.
• 백업, 복구, 사고 대응, 접근 관리 절차.
• 업무상 필요한 최소 인원만 개인정보에 접근하도록 하는 내부 통제.

LeanCOO는 기업용 소프트웨어 서비스이며 아동을 대상으로 하지 않습니다. 서비스는 만 16세 미만 이용자를 대상으로 제공되지 않습니다. 회사가 유효한 동의 없이 아동의 개인정보가 수집된 사실을 알게 되는 경우 합리적인 조치를 통해 해당 정보를 삭제합니다.

회사는 법령, 서비스 구조, 수탁자, 국외 이전 방식, 개인정보 처리 관행이 변경되는 경우 이 방침을 수정할 수 있습니다. 이용자 권리 또는 의무에 중대한 영향을 주는 변경은 서비스 화면, 공지, 이메일 등 합리적인 방법으로 안내합니다.

서비스 또는 개인정보 요청: support@leancoo.com.

국내 이용자는 개인정보침해신고센터 118 또는 개인정보분쟁조정위원회 +82-1833-6972를 이용할 수 있습니다. 유럽경제지역 및 스페인 이용자는 스페인 개인정보보호청(AEPD)을 포함한 현지 감독기관에 문의할 수 있습니다. 일본 이용자는 적용되는 경우 일본 개인정보보호위원회에 문의할 수 있습니다.