앱과 홈페이지를 열기 전, 법무 리스크부터 줄입니다.

ARSEN AI는 개인정보 수집, 광고성 메시지, 위치정보, 결제 기록, 탈퇴 처리처럼 작은 실수로 커질 수 있는 운영 항목을 출시 전 체크합니다.

아래 내용은 공개 법령을 바탕으로 정리한 일반 운영 체크리스트입니다. 과태료와 벌칙은 법정 상한 또는 요약 기준이며, 실제 적용은 위반 내용과 시점에 따라 달라질 수 있습니다. 유료 사업화와 대규모 배포 전에는 변호사 또는 개인정보보호 전문가 검토를 받습니다.

01 privacy

개인정보처리방침 없이 수집하지 않습니다.

이름, 전화번호, 이메일, 후기, 상담 내용을 받는 화면에는 수집 목적, 보유 기간, 파기, 문의 경로를 확인할 수 있는 처리방침과 동의 흐름을 둡니다.

관련: 개인정보 보호법 제30조

02 minors

만 14세 미만 유입을 막거나 별도 동의를 받습니다.

강의 신청, 회원가입, 커뮤니티 참여는 나이 확인을 먼저 두고, 만 14세 미만은 기본 차단하거나 법정대리인 동의 절차 없이는 진행하지 않습니다.

관련: 개인정보 보호법 제22조의2 및 아동 개인정보 동의 규정

03 security

로그에 비밀번호와 연락처 원문을 남기지 않습니다.

요청/응답 로그, 에러 리포트, 텔레그램 알림, 관리자 화면에는 비밀번호, 토큰, 주민번호, 연락처 원문이 노출되지 않도록 마스킹과 암호화를 기본값으로 둡니다.

관련: 개인정보 보호법 제29조, 안전성 확보조치 기준

04 location

위치정보 기능은 신고와 동의 전에는 켜지 않습니다.

지도, 주변 추천, 현재 위치 기반 매칭처럼 개인위치정보를 쓰는 기능은 사업 신고, 약관, 동의, 파기 정책을 확인한 뒤에만 출시합니다.

관련: 위치정보법 제9조 등

05 marketing

광고성 메시지는 사전 동의와 야간 별도 동의를 분리합니다.

문자, 앱푸시, 이메일, 카카오톡 안내가 영리 목적이면 수신동의와 수신거부 방법을 남깁니다. 오후 9시부터 오전 8시 사이는 별도 야간 동의 없이는 보내지 않습니다.

관련: 정보통신망법 제50조

06 breach

유출 사고는 숨기지 않고 신고 기준을 확인합니다.

해킹, 권한 오설정, 대량 개인정보 또는 민감정보 노출이 의심되면 즉시 접근 차단, 영향 범위 확인, 신고/통지 기준을 점검합니다.

관련: 개인정보 보호법 제34조

07 retention

결제와 분쟁 기록은 보존기간을 구분합니다.

전자상거래 기록은 표시·광고 6개월, 계약·청약철회와 결제·공급 5년, 소비자 불만·분쟁처리 3년 기준으로 분리 관리합니다.

관련: 전자상거래법 제6조 및 시행령 제6조

08 deletion

탈퇴 회원은 방치하지 않고 삭제 또는 분리 보관합니다.

탈퇴, 삭제 요청, 목적 달성 후에는 개인정보를 지체 없이 파기합니다. 법정 보존 의무가 있는 결제·분쟁 기록은 일반 회원 정보와 분리해서 관리합니다.

관련: 개인정보 보호법 제21조

09 never collect

주민등록번호는 법적 근거 없이는 받지 않습니다.

일반 강의, 자동화 도구, 스터디, 상담, 커뮤니티 운영에는 주민등록번호가 필요하지 않습니다. 법령 근거가 없는 수집은 동의를 받아도 진행하지 않습니다.

관련: 개인정보 보호법 제24조의2

ARSEN 운영 원칙

새 입력폼은 처리방침 링크와 필수 동의 없이는 공개하지 않습니다.

광고성 메시지는 수신동의, 야간동의, 수신거부 방법을 따로 확인합니다.

위치정보와 결제 기능은 신고·보존·환불 정책 검토 후 출시합니다.

로그와 알림에는 비밀번호, 토큰, 연락처 원문을 남기지 않습니다.

참고 법령