개인정보처리방침
시행일: 2026-05-19 · 버전 1.0
(주)BELGO (이하 "회사")는 FARMREGO 스마트팜 제어 서비스(이하 "서비스")를 운영하며, 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
1. 수집·이용 항목
- 필수: 이메일, 비밀번호(암호화 저장), 이름, 테넌트(농가) 식별자
- 선택: 휴대전화번호 (알림 수신 시)
- 자동 수집: 접속 IP, 브라우저 종류, 접속 일시, 사이트 GPS 좌표(농가가 입력한 경우)
- 서비스 이용 데이터: 디바이스 측정값(센서), 운영 명령 이력, 작기·수확 기록, 농가일지
2. 이용 목적
- 회원 가입·인증·서비스 제공 (필수)
- 고객 문의·기술 지원 응대
- 알림 발송 (카카오톡·SMS·이메일·브라우저 푸시 — 사용자 동의 항목만)
- 요금제 결제·환불·세금계산서 발행
- 이상 감지·사이트 보안 모니터링
- 법령 의무 준수 (전자상거래법·세법 등)
3. 보유·이용 기간
- 회원 정보: 탈퇴 시까지 (탈퇴 즉시 익명화)
- 접속 로그·감사 로그: 1년 (정보통신망법 §15)
- 결제·세금 기록: 5년 (전자상거래법 §6)
- 센서 측정값 등 운영 데이터: 요금제별 보존 기간(7~365일)
- 알림 이력(RESOLVED): 30일 후 자동 삭제
4. 제3자 제공·위탁
| 위탁업체 | 위탁업무 | 보유기간 |
|---|---|---|
| Neon Inc. (PostgreSQL DB) | 데이터 저장 | 이용기간 |
| 알리고 (주) | SMS·카카오 알림톡 발송 | 발송 후 즉시 |
| Resend Inc. | 이메일 발송 | 발송 후 즉시 |
| Anthropic Inc. | 작물 사진 AI 진단 (선택) | 처리 후 즉시 |
| Vercel Inc. / Railway / Naver Cloud | 서비스 호스팅 | 이용기간 |
개인정보 국외 이전 시 본인 동의 후 진행. 거부 시 일부 기능 제한.
5. 정보주체 권리
언제든지 다음 권리를 행사할 수 있습니다:
- 열람·다운로드: 설정 → 프로필 → "내 데이터 다운로드" 또는
/api/me/export - 정정: 설정 → 프로필 페이지에서 직접 수정
- 삭제·탈퇴: 설정 → 프로필 → "계정 탈퇴" (비밀번호 재확인 후 익명화)
- 처리정지: privacy@belgo.co.kr 으로 요청
6. 안전성 확보 조치
- 비밀번호 bcrypt 단방향 암호화
- 전송 구간 TLS 1.2+ 암호화
- 접근 권한 4단계 (OWNER/ADMIN/OPERATOR/VIEWER) 분리
- 접속·민감 액션 감사 로그 1년 보관
- 로그인 실패 알림·rate-limit
- secret 90일 주기 교체
- 일일 DB 백업 (Neon PITR 7일 + 외부 S3 30일)
7. 개인정보 보호책임자
- 이름: 이백산 (대표)
- 이메일: privacy@belgo.co.kr
- 전화: 운영 시작 시 등록
8. 변경 고지
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 7일 전 공지합니다. 중요한 변경은 알림톡·이메일로 별도 통지합니다.