Weady StoryCustomer StoryFounding StoryIf & Else Story
Agentic TerminalVibeShellVibeShell GatewayVibeShell Hook
How to고객지원
Weady
CompanyMembers
Contact
Atlas로 돌아가기

Atlas(아틀라스) 개인정보처리방침

시행일자: (추후 공지) · 정식 출시와 함께 시행 7일 전 공지 후 발효

주식회사 위브솔루션즈(이하 "회사")는 「개인정보 보호법」에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

이 개인정보처리방침은 회사가 제공하는 엔터프라이즈 운영 플랫폼 "Atlas(아틀라스)"(이하 "서비스")에 적용됩니다. Atlas는 회사 단위(B2B)로 도입되는 ERP + Groupware 통합 서비스이며, 도입 회사의 임직원(이하 "이용자")이 직접 사용합니다.

제1조 (개인정보의 처리 목적)

  1. 사용자 인증·계정 관리 — JWT 기반 로그인, 비밀번호 재설정, 권한 부여
  2. 조직·인사·근태 관리 — 조직도, 인사정보, 출퇴근, 휴가, 결재
  3. 재무·회계·자산 관리 — 전표 작성자/승인자 식별, 자산·차량 사용자 매핑
  4. 협업 도구 제공 — 게시판·메일·캘린더·알림
  5. 감사 로그 기록 — 보안 사고 대응 및 컴플라이언스 (법적 보관 의무)

제2조 (처리하는 개인정보 항목)

1. 필수 수집 항목

항목수집 시점근거
이메일, 이름, 부서, 직급, 사번계정 생성 시 (회사 관리자가 등록)서비스 이용 필수
비밀번호 (해시)최초 로그인/변경 시본인 인증
로그인 일시·IP·User-Agent로그인 시 자동보안 감사
JWT 토큰 (서버 미저장, 단말만)로그인 시 발급Stateless 인증

2. 모듈별 선택 수집 항목

모듈항목
HR주민등록번호(법정 필수 시 한정)·연락처·계좌·비상연락처·증명사진
근태출퇴근 시각, (선택 시) GPS 좌표 — 별도 LBS 약관 동의 시
전자결재결재 의견, 첨부 파일
차량/자산차량 사용자, 보험 정보, 자산 할당 이력
메일·게시판본문, 첨부 파일

회사는 도입 회사가 자체적으로 입력·관리하는 데이터에 대해 처리위탁자(Processor) 지위로 처리하며, 도입 회사가 개인정보처리자(Controller)입니다.

제3조 (보유 기간)

항목보유 기간
계정 정보 (이메일·이름·부서 등)도입 회사가 계정 비활성/삭제 처리할 때까지
JWT Access/Refresh 토큰Access 30분, Refresh 14일 (만료 후 자동 폐기)
로그인·접근 감사 로그1년 (정보통신망법 시행령 제29조)
전자결재 문서도입 회사 정책에 따름 (기본 5년)
회계 전표·재무 데이터10년 (상법 제33조, 법인세법)
퇴직자 인사 정보퇴직 후 3년 (근로기준법 제42조)
계약 해지·서비스 종료 시30일 백업 보관 후 자동 파기 (도입 회사 요청 시 즉시 파기)

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 의거 수사기관의 요청이 있는 경우, 적법한 절차에 따라 제공할 수 있습니다.

제5조 (개인정보 처리의 위탁)

수탁업체위탁업무위탁 정보
AWS (Amazon Web Services)서버·DB·스토리지 인프라 (서울 리전)전체 서비스 데이터
Google LLC푸시 알림 (선택)FCM 토큰
기타 결제·메일 발송 등 도입 회사 요청 시사전 고지 후 추가최소 필요 정보

제6조 (정보주체의 권리)

  1. 열람·정정 요구권 — 앱 내 마이페이지에서 직접 확인·수정 가능
  2. 삭제 요구권 — 도입 회사 인사담당자 또는 platform@wevesolutions.co.kr 로 요청
  3. 처리 정지 요구권 — 위와 동일 채널

법령상 보존 의무가 있는 정보(회계·근로 관련)는 보존 기간 동안 삭제 불가합니다.

제7조 (안전성 확보 조치)

  1. HTTPS(TLS) 전 구간 암호화 통신
  2. 비밀번호 단방향 해시(bcrypt) 저장, JWT 비밀키는 K8s Secret 분리 관리
  3. 접근 권한 RBAC + 모듈 경계 강제 (개발 가이드에 의무화)
  4. 접근 로그 1년 보관, 이상 접근 탐지
  5. 운영 환경은 EKS(AWS 서울 리전) 격리, 무단 외부 접근 차단
  6. JWT는 서버에 저장하지 않음(Stateless), 단말 localStorage만 사용

제8조 (개인정보 보호책임자)

회사명주식회사 위브솔루션즈
책임자이상민 (대표이사)
이메일platform@wevesolutions.co.kr
주소서울특별시 강남구 테헤란로 151 역삼하이츠빌딩 패스트파이브 508호

제9조 (위치정보 처리 특칙)

Atlas의 출퇴근 GPS 인증·차량 위치 추적 등 위치기반서비스에 대한 사항은 별도 「Atlas 위치기반서비스 이용약관」에서 정합니다. 위치정보는 「위치정보의 보호 및 이용 등에 관한 법률」에 따라 별도 동의를 받습니다.

제10조 (권익침해 구제방법)

  • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청: 1301, 경찰청: 182

제11조 (개인정보처리방침의 변경)

이 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경이 있는 경우 시행 7일 전부터 공지사항을 통해 고지합니다.