SoMa 개인정보 처리방침

제1조 (총칙 및 회사의 개인정보 처리방침)

소마 서비스(이하 "서비스")를 운영하는 주식회사 소마(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하여 개인정보를 처리합니다. 본 개인정보처리방침은 회사가 어떠한 개인정보를 수집하며, 어떠한 목적으로 이용하고, 어떻게 보호하는지에 대해 설명합니다. 아울러 이용자의 권리와 그 행사방법, 제3자 제공 및 위탁 사항 등을 규정하오니 서비스를 이용하기 전에 숙지하시기 바랍니다.

제2조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음의 목적 범위 내에서 이용합니다. 목적이 변경되는 경우에는 사전에 이용자에게 알리고 동의를 받겠습니다.

  1. 서비스 회원 관리: 회원 가입의사 확인, 이용자 본인 식별·인증, 가입 및 가입 연령 확인(필요 시 법정대리인 동의 절차), 회원자격 유지·관리, 부정 이용 방지, 비밀번호 분실 시 본인 확인, 공지사항 전달 등
  2. 서비스 제공 및 운영: 강사-회원 간 클래스 연결 및 예약 관리, 수강권 및 출석체크 등 서비스 핵심 기능 제공, 1:1 채팅 서비스 제공을 통한 상담/의사소통 지원, 알림 발송(예약 일정 또는 공지사항 안내 등)
  3. 유료 서비스 이용 처리: 구독료 결제, 결제 내역 및 이용기간 관리, 환불 처리 등 전자상거래 관련 서비스 제공
  4. 고객지원 및 분쟁 해결: 문의사항 또는 불만 처리, 분쟁 조정을 위한 기록 확인 및 대응, 공지사항 전달, 서비스 이용과 관련된 상담 지원
  5. 서비스 품질 향상 및 신규 개발: 이용자의 서비스 이용형태 및 만족도 분석, 신규 기능 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공(별도 동의한 경우에 한함)
  6. 법령 준수 및 안전관리: 전자상거래 등 관련 법령에 따른 거래기록 보존, 수사기관/행정기관 등의 적법한 요청 또는 명령에 따른 자료 제공, 이용약관 및 법령 위반 행위에 대한 방지 및 대응, 시스템 안전 및 보안 확보를 위한 모니터링

제3조 (수집하는 개인정보 항목 및 보유기간)

  1. 수집 항목: 회사는 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있으며, 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유 합니다.
분류 목적 항목 보유기간
필수 회원 가입 및 관리 이름, 연락처(휴대전화 번호), 이메일 주소, (수강회원의 경우) 초대한 강사의 식별정보 회원탈퇴 후 1년
필수 서비스 제공 수강권 정보, 클래스 일정/예약/출결 정보, 강사회원과 수강회원의 채팅 메시지 회원탈퇴 후 1년
필수
(민감정보)		 맞춤형 서비스 제공 체성분 검사 정보(신장, 체중, 체성분 분석 내용), 사진, 병력사항 회원탈퇴 후 1년
선택 마케팅 활용 이름, 연락처(휴대전화 번호), 이메일 주소 동의 철회 시 또는 탈퇴 시
  1. 수집 방법: 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
    • 서비스 가입 또는 이용 과정에서 이용자가 직접 입력한 정보로 수집
    • 서비스 이용 중 자동으로 생성되는 정보의 수집 도구를 통한 수집
    • 강사회원이 수강회원의 동의를 받아 대신 입력한 정보로 수집
  2. 관련 법령에 의한 보관: 회사는 전자상거래법 등 관계 법령에 따라 다음의 정보를 일정 기간 보관합니다.
보관 항목 보유기간 근거법령
계약 또는 청약철회 등에 관한 기록 5년 전자상거래법
대금결제 및 재화 등의 공급에 관한 기록 5년 전자상거래법
소비자의 불만 또는 분쟁처리에 관한 기록 3년 전자상거래법
로그인에 관한 기록 3개월 통신비밀보호법

제4조 (개인정보의 제공)

  1. 이용자 본인의 요청 또는 동의에 따른 제공: 이용자가 외부 서비스 연동 등 개인정보 제공을 동의한 경우나, 특정 서비스 이용을 위해 제3자 제공에 개별 동의한 경우 해당 범위 내에서 개인정보를 제3자에게 제공합니다.
  2. 법령에 따른 제공: 법률에 특별한 규정이 있거나 수사 목적 등으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외적으로 이용자 동의 없이 개인정보를 제공할 수 있습니다.
  3. 서비스 이용에 따른 필요한 제공: 서비스 특성상 강사회원에게는 수강회원의 이름, 예약 정보 등이, 수강회원에게는 강사의 프로필 등이 제공될 수 있습니다. 이는 서비스 이행을 위해 필수적이며 가입 시 이에 동의하게 됩니다.
  4. 예외 사항: 이용자의 생명이나 신체에 급박한 위험이 발생하여 긴급히 필요하다고 인정되는 경우 등 법령에서 허용된 범위 내에서만 제한적으로 제공됩니다.

제5조 (개인정보 처리의 위탁)

  1. 회사는 서비스 운영을 위해 필요한 업무 중 일부를 외부 전문업체에 위탁할 수 있습니다. 위탁 시에는 개인정보 보호법에 따라 수탁자에 대한 개인정보 안전관리 의무를 명확히 하고 감독합니다.
  2. 회사의 개인정보 처리 위탁 현황은 다음과 같습니다.
    • KG이니시스: 유료서비스 결제처리 및 요금정산
    • 카카오: 알림톡 등을 통한 정보 발송
  3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제6조 (이용자 및 법정대리인의 권리와 행사 방법)

  1. 정보열람·정정 요구: 이용자 및 법정대리인은 언제든지 회사가 보유한 자신의 개인정보에 대하여 열람을 요구할 수 있으며, 오류가 있는 경우 정정을 요청할 수 있습니다.
  2. 동의 철회 및 삭제 요청: 이용자는 개인정보의 수집·이용에 대한 동의를 언제든지 철회할 수 있으며, 회원 탈퇴를 통한 계정 삭제를 요청할 권리가 있습니다.
  3. 처리정지 요구: 이용자는 특정한 개인정보 처리에 대하여 일시 정지를 요구할 수 있습니다. 다만, 법령 요건에 따라 거절될 수 있습니다.
  4. 권리 행사의 방법: 서면, 전자우편 등을 통하여 요청할 수 있으며, 회사는 본인 확인 절차를 거친 후 조치합니다.
  5. 미성년자의 권리 보호: 만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 권리를 행사할 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 이용자의 개인정보를 안전하게 관리하기 위하여 다음과 같은 조치를 시행하고 있습니다.

제8조 (개인정보의 파기 절차 및 방법)

  1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
  2. 파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
  3. 파기방법: 전자적 파일은 재생할 수 없도록 파기하며, 종이 문서는 분쇄하거나 소각합니다.

제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

  1. 회사는 이용자 편의를 위해 쿠키(cookie)를 사용할 수 있습니다.
  2. 사용 목적: 로그인 유지, 개인화된 설정 저장, 트래픽 분석 등
  3. 거부 방법: 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. (예: Edge, Chrome 설정 메뉴 활용)

제10조 (개인정보 보호책임자 및 담당부서)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 불만처리 및 피해구제 등을 위하여 아래와 같이 책임자를 지정하고 있습니다.

제11조 (권익침해에 대한 구제방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 문의할 수 있습니다.

제12조 (개인정보 처리방침의 변경)

  1. 이 개인정보 처리방침은 2025년 12월 3일부터 적용됩니다.
  2. 법령이나 서비스의 변경사항을 반영하기 위해 본 방침을 수정할 경우, 개정 최소 7일 전부터 공지사항을 통해 공지할 것입니다.