개인정보 처리방침

주식회사더큰 / 주식회사더큰도시락  |  시행일: 2026년 6월 2일

1. 개인정보의 수집 및 이용 목적

회사는 아래의 목적을 위해 최소한의 개인정보를 수집·이용합니다.

서비스수집 항목이용 목적
근로계약서성명, 생년월일(주민번호), 주소, 전화번호, 이메일, 은행·계좌번호·예금주, 전자서명근로계약 체결, 급여 지급, 4대보험 가입
사직서성명, 전화번호, 주소, 생년월일, 입사일, 최종근로일퇴직 처리 및 기록 관리
출퇴근 관리성명, 전화번호, GPS 위치정보, 기기식별정보(해시), 출퇴근 시각근태 기록, 근무시간 집계, 급여 산정
급여명세서성명, 전화번호 뒷 4자리(본인확인용)급여명세서 열람 본인인증
법인차량 운행일지운전자명차량 운행 기록 관리

2. 개인정보의 보유 및 이용 기간

구분보유 기간근거
근로계약서근로관계 종료 후 3년근로기준법 제42조
사직서퇴직 후 3년근로기준법 제42조
출퇴근 기록기록일로부터 3년근로기준법 제48조
임금명세서지급일로부터 3년근로기준법 제48조
운행일지기록일로부터 1년내부 관리 목적

보유 기간 경과 시 지체 없이 해당 개인정보를 파기합니다.

3. 개인정보의 제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.

  • 정보주체의 별도 동의가 있는 경우
  • 법률에 특별한 규정이 있는 경우
  • 4대보험 가입·신고 등 법적 의무 이행을 위해 관계기관에 제출하는 경우
  • 서비스 운영에 필요한 국외 이전의 경우 (아래 제5조 참조)

4. 개인정보 처리의 위탁

회사는 서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체위탁 업무소재지
Supabase Inc.데이터베이스 저장 및 관리미국
Notion Labs Inc.업무 데이터 저장 및 관리미국
Resend Inc.이메일 발송미국
주식회사 솔라피카카오 알림톡 발송한국
Vercel Inc.웹 서비스 호스팅미국
Cloudflare Inc.웹 서비스 호스팅미국
Dropbox Inc.법인카드 영수증 이미지 저장미국
Google LLCGemini AI를 통한 영수증 OCR 분석미국

5. 개인정보의 국외 이전

회사는 개인정보 보호법 제28조의8(개인정보의 국외 이전)에 따라 아래와 같이 개인정보를 국외로 이전하고 있습니다.

이전받는 자이전 국가이전 목적이전 항목보유 기간이전 방법
Supabase Inc.미국데이터베이스 저장 및 관리서비스 이용 과정에서 수집되는 개인정보이용 목적 달성 시 또는 계약 종료 시네트워크를 통한 전송 (암호화)
Notion Labs Inc.미국업무 데이터 저장 및 관리근태 기록, 직원 정보이용 목적 달성 시 또는 계약 종료 시네트워크를 통한 전송 (암호화)
Resend Inc.미국이메일 발송이메일 주소, 발송 내용발송 완료 후 즉시 삭제네트워크를 통한 전송 (암호화)
Vercel Inc.미국웹 서비스 호스팅서비스 이용 기록이용 목적 달성 시 또는 계약 종료 시네트워크를 통한 전송 (암호화)
Cloudflare Inc.미국웹 서비스 호스팅서비스 이용 기록이용 목적 달성 시 또는 계약 종료 시네트워크를 통한 전송 (암호화)
Dropbox Inc.미국법인카드 영수증 이미지 저장영수증 이미지 (사용처, 금액, 날짜 포함)서비스 이용 기간 동안 보관네트워크를 통한 전송 (암호화)
Google LLC미국Gemini AI를 통한 영수증 OCR 분석영수증 이미지, 사용처·금액·날짜 텍스트분석 처리 완료 후 즉시 삭제네트워크를 통한 전송 (암호화)

이전받는 자의 개인정보 보호 수준, 인증 여부 등을 확인하여 적정한 보호 조치를 취하고 있습니다. 정보주체는 개인정보의 국외 이전을 거부할 권리가 있으며, 거부 시 해당 서비스 이용이 제한될 수 있습니다.

6. 위치정보의 수집 및 이용

항목내용
수집 정보GPS 위도·경도 (스마트폰 위치정보)
이용 목적출퇴근 장소 확인 및 부정 출퇴근 방지
보유 기간출퇴근 기록과 동일 (3년)
제공 범위제3자 제공 없음 (내부 관리 목적)
동의 철회관리자에게 서면 또는 구두로 요청

위치정보 수집에 동의하지 않을 경우, QR 출퇴근 서비스 이용이 제한될 수 있습니다.

위치정보 사업자: 주식회사더큰 (사업자등록번호: 314-86-50102)

7. 개인정보의 안전성 확보 조치

  • 암호화: 주민번호는 AES-256-GCM으로 암호화하여 저장합니다.
  • 전송 구간 암호화: 모든 서비스에 HTTPS(TLS)를 적용합니다.
  • 접근 통제: 관리자 로그인(비밀번호 해싱), IP 제한, Rate Limiting을 적용합니다.
  • 인증 보안: 세션 쿠키에 HMAC 서명, HttpOnly·Secure 플래그를 적용합니다.
  • 기기 인증: 출퇴근 시스템은 기기 지문(SHA-256 해시)으로 본인 확인합니다.
  • 토큰 관리: API 키를 90일 주기로 자동 교체하고, 만료 전 자동 갱신합니다.

8. 개인정보의 파기 절차 및 방법

파기 절차

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 DB로 이관하여 일정 기간 저장 후 파기합니다.

파기 방법

  • 전자적 파일: 복구 불가능한 방법으로 영구 삭제
  • 종이 문서: 분쇄기로 분쇄 또는 소각

9. 정보주체의 권리·의무 및 행사 방법

  • 개인정보 열람, 정정·삭제, 처리정지 요구
  • 위치정보 수집 동의 철회
  • 개인정보 처리에 대한 동의 철회

권리 행사는 아래 개인정보 보호책임자에게 서면, 전화, 이메일로 요청하시면 지체 없이 처리합니다.

10. 개인정보 보호책임자

회사명주식회사더큰 / 주식회사더큰도시락
대표자변기환
보호책임자신민수 (관리부)
연락처thebigfs@naver.com
주소대전광역시 동구 안골로28번길 139, 1층(구도동)
사업자등록번호314-86-50102 (주식회사더큰)

11. 처리방침의 변경

이 개인정보 처리방침은 2026년 6월 2일부터 적용됩니다. 내용이 변경되는 경우 시행일 7일 전에 서비스 내 공지합니다.

서비스 포털로 돌아가기  |  © 2026 주식회사더큰