개인정보처리방침
시행일: 2026년 7월 9일
고고싸인(이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보의 항목 및 방법
① 요청자(회원): 이메일 주소, 이름, 비밀번호(일방향 암호화 저장) — 회원가입 시 직접 입력
② 서명자(비회원): 이름, 이메일 주소, 휴대폰 번호(선택), 자필 서명 이미지 — 요청자의 입력 및 서명 과정에서 수집
③ 자동 수집 항목: 접속 IP 주소, 기기·브라우저 정보(User-Agent), 접속 일시 — 전자서명의 법적 증적(감사추적 로그) 확보를 위해 서명 과정에서 자동 수집
④ 계약 문서: 이용자가 업로드한 문서 및 서명이 반영된 완결 문서
2. 개인정보의 수집·이용 목적
① 회원 식별, 로그인 등 서비스 제공 및 계정 관리
② 전자서명 요청의 전달(이메일 발송), 본인확인(이메일 인증코드), 서명 체결 처리
③ 「전자서명법」에 따른 서명 증적(감사추적 로그) 생성·보관 — 계약 당사자의 분쟁 대비
④ 서비스 관련 중요 고지사항 전달
3. 개인정보의 보유 및 이용 기간
① 회원 정보: 회원 탈퇴 시까지. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
② 계약 문서·서명 정보·감사추적 로그: 전자서명의 증적으로서 계약 당사자 보호를 위해 계약 체결일로부터 5년간 보관 후 파기합니다. (「전자문서 및 전자거래 기본법」, 상사채권 소멸시효 참조)
③ 본인확인 인증코드: 해시 형태로만 저장하며 유효시간(10분) 경과 후 효력이 소멸합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 서명 요청·체결 과정에서 계약 당사자(요청자·서명자) 상호 간에 이름, 이메일, 서명 내용이 공유되며, 법령에 따른 요청이 있는 경우 제공될 수 있습니다.
5. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
① Amazon Web Services (AWS) — 데이터 보관(클라우드 서버·스토리지), 서울 리전
② Google (Gmail SMTP) — 서명 요청·인증코드 등 이메일 발송
6. 이용자의 권리와 행사 방법
이용자는 언제든지 자신의 개인정보를 조회·수정하거나 처리 정지·삭제를 요구할 수 있습니다. 다만 전자서명 증적(감사추적 로그 등)은 계약 당사자 보호를 위한 법적 증거자료로서 보유 기간 내 삭제가 제한될 수 있습니다. 권리 행사는 아래 개인정보 보호책임자에게 연락해 주세요.
7. 개인정보의 안전성 확보 조치
① 비밀번호 일방향 암호화(BCrypt), 인증코드 해시 저장 및 시도 횟수 제한
② 완결 문서 SHA-256 해시 봉인을 통한 위·변조 검증
③ 통신 구간 암호화(HTTPS), 접근 권한 관리
④ 감사추적 로그의 추가 전용(append-only) 관리
8. 개인정보 보호책임자
성명: 박정현
이메일: gogosign.app@gmail.com
개인정보 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다.
9. 개인정보처리방침의 변경
본 방침의 내용이 추가·삭제·수정되는 경우 시행일 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
본 방침은 2026년 7월 9일부터 시행합니다.