개인정보 처리방침

올셈 출퇴근 개인정보 처리방침

시행일: 2026년 3월 10일 최종 수정: 2026년 3월 10일

올셈(AllSem, 이하 "회사")은 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보 보호를 최우선으로 합니다. 본 방침은 올셈 출퇴근 앱(이하 "서비스")이 수집·이용·보관·제공하는 개인정보에 관한 사항을 안내합니다.

본 서비스는 GPS 위치 정보를 수집하지 않습니다. 출퇴근 기록은 사용자가 직접 앱 버튼을 통해 등록합니다.

1
수집하는 개인정보

서비스 이용을 위해 아래와 같은 개인정보를 수집합니다.

수집 항목 수집 목적 보유 기간
이메일 주소 계정 생성 및 로그인 인증 (Supabase Auth) 회원 탈퇴 시 즉시 삭제
이름 직원 식별 및 근태 기록 고용 관계 종료 후 3년
출퇴근 기록 근태 관리, 급여 계산 연동 기록 생성일로부터 3년
휴가·연차 신청 내역 휴가 승인 및 일정 관리 기록 생성일로부터 3년
푸시 알림 토큰 출근 리마인더·승인 결과 알림 발송 앱 삭제 또는 토큰 만료 시 삭제
디바이스 정보 (OS 종류, 기기 식별자) 알림 발송 대상 기기 관리 회원 탈퇴 시 삭제
수집하지 않는 정보
  • 미수집 GPS 위치 정보 — 본 서비스는 위치 정보를 요청하거나 저장하지 않습니다.
  • 미수집 생체 정보 (지문, 얼굴 인식 등)
  • 미수집 통화 기록, 연락처, 사진/미디어 파일
  • 미수집 결제 정보 (신용카드 번호 등)
2
개인정보의 이용 목적

수집한 개인정보는 다음 목적에 한하여 이용하며, 목적이 변경될 경우 사전 동의를 받겠습니다.

  • 출퇴근 기록 및 근태 관리 서비스 제공
  • 휴가·연차 신청 및 승인 처리
  • 급여 계산 연동 (올셈 급여관리 앱)
  • 푸시 알림 발송 (출근 리마인더, 휴가 승인 결과, 공지 등)
  • 계정 인증 및 보안 유지
  • 서비스 장애 대응, 오류 수정 및 품질 개선
  • 법령에 따른 의무 이행
3
개인정보의 보관 및 보안

이용자의 개인정보는 Supabase(미국 소재 클라우드 서비스)를 통해 암호화하여 저장됩니다. 회사는 다음과 같은 기술적·관리적 안전 조치를 시행합니다.

기술적 조치
  • 모든 통신 구간 암호화 (HTTPS / TLS 1.2 이상)
  • 데이터베이스 Row Level Security (RLS) — 본인 데이터만 접근 가능
  • 비밀번호 해시 처리 (평문 저장 안 함)
  • JWT 기반 인증 토큰, 자동 만료 처리
관리적 조치
  • 최소 권한 원칙에 따른 데이터 접근 관리
  • 개인정보 접근 권한 정기 점검
  • 불필요한 개인정보 보유 시 즉시 파기
4
개인정보의 제3자 제공 및 처리 위탁

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 서비스 운영을 위해 아래 업체에 처리를 위탁합니다.

수탁업체 위탁 업무 소재지
Supabase, Inc. 데이터베이스 호스팅 및 사용자 인증 미국
Vercel, Inc. 웹 서비스 호스팅 및 API 서버 미국
Google LLC (Firebase Cloud Messaging) Android 푸시 알림 발송 미국
Apple Inc. (APNs) iOS 푸시 알림 발송 미국

위탁업체는 위탁받은 업무 범위 내에서만 개인정보를 처리하며, 개인정보 보호를 위한 계약을 체결하고 있습니다.

법령의 규정에 의거하거나 수사기관의 적법한 요청이 있는 경우에는 관계 법령에 따라 제공할 수 있습니다.

5
개인정보의 보유 및 파기

개인정보는 수집·이용 목적이 달성된 후 즉시 파기하며, 관계 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 보관합니다.

법령에 따른 보존 기간
보존 항목 보존 기간 근거 법령
근로 관련 기록 (출퇴근, 급여 등) 3년 근로기준법 제42조
서비스 로그 기록 3개월 통신비밀보호법
파기 절차 및 방법
  • 전자 파일: 복구 불가능한 방식으로 영구 삭제
  • 회원 탈퇴 요청 시: 7일 이내 처리
  • 보유 기간 경과 시: 지체 없이 자동 파기
6
이용자의 권리

이용자는 언제든지 아래 권리를 행사할 수 있습니다.

  • 열람권 — 본인의 개인정보 처리 현황 조회
  • 정정권 — 잘못된 개인정보의 수정 요청
  • 삭제권 (잊힐 권리) — 개인정보 삭제 요청 (법령에 따라 보존 의무가 있는 경우 제외)
  • 처리 정지권 — 개인정보 처리의 일시 정지 요청
  • 이의 제기권 — 개인정보 처리에 대한 이의 제기
  • 데이터 이동권 — 본인 데이터를 이식 가능한 형식으로 제공 요청

권리 행사는 아래 연락처(allsem.help@gmail.com)로 요청하시면 5영업일 이내에 처리합니다. 미성년자의 경우 법정대리인이 대신 행사할 수 있습니다.

개인정보 보호 관련 불만이나 피해가 있을 경우, 개인정보분쟁조정위원회(www.kopico.go.kr) 또는 개인정보보호 종합지원 포털(privacy.go.kr)에 신고하실 수 있습니다.

7
푸시 알림 및 권한

본 앱은 선택적으로 푸시 알림 권한을 요청합니다.

  • 목적: 출근 리마인더, 휴가 승인 결과, 공지 사항 전달
  • 거부 가능: 권한을 거부해도 출퇴근 기록 등 핵심 기능은 정상 이용 가능합니다.
  • 철회 방법: 기기의 앱 설정 → 알림 → 권한 비활성화
  • 푸시 토큰은 알림 발송 목적으로만 사용되며 제3자에게 판매·제공되지 않습니다.
8
만 14세 미만 아동의 개인정보

본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동의 정보가 수집된 사실이 확인될 경우, 즉시 파기하겠습니다.

9
개인정보 처리방침의 변경

법령, 정책 또는 보안 기술의 변경에 따라 본 방침이 수정될 수 있습니다. 변경 시에는 시행 7일 전부터 앱 내 공지 및 이메일을 통해 고지합니다. 중요한 변경의 경우(수집 항목 추가, 이용 목적 변경 등)는 30일 전에 고지하고 별도 동의를 받습니다.

10
개인정보 보호 담당 및 연락처

개인정보 관련 문의, 불만 처리, 권리 행사 요청은 아래 연락처로 접수해 주세요.

서비스명 올셈 출퇴근 (AllSem Attendance)
운영사 올셈 (AllSem)
웹사이트 https://all-sem.com
이메일 allsem.help@gmail.com
응답 시간 영업일 기준 5일 이내

English Summary

For international users and Google Play Store compliance

About This App

AllSem Attendance is an employee attendance tracking application developed by AllSem. This privacy policy explains how we collect, use, and protect your personal information.

Data We Collect

  • Email address — for account creation and login via Supabase Auth
  • Name — for employee identification
  • Attendance records — clock-in/clock-out timestamps entered by the user
  • Leave/vacation requests — leave applications and approval records
  • Push notification token — to send reminders and approval notifications
  • Device information (OS type, device identifier) — for notification delivery management

Data We Do NOT Collect

  • GPS or location data
  • Biometric data (fingerprints, facial recognition, etc.)
  • Contacts, call logs, or media files
  • Payment or financial information

How We Use Your Data

We use your data solely to provide the attendance tracking service, manage leave requests, send push notifications, and ensure account security. We do not sell your data to third parties.

Third-Party Services

  • Supabase, Inc. — database hosting and authentication
  • Vercel, Inc. — web hosting
  • Google Firebase (FCM) — Android push notifications
  • Apple (APNs) — iOS push notifications

Data Retention

Attendance records are retained for 3 years as required by Korean labor law. Account data is deleted promptly upon account deletion request.

Your Rights

You may request access, correction, deletion, or portability of your personal data at any time by contacting allsem.help@gmail.com. We will respond within 5 business days.

Children's Privacy

This service is not directed to children under the age of 14. We do not knowingly collect personal information from children under 14.

Contact

Company: AllSem (올셈)
Website: https://all-sem.com
Email: allsem.help@gmail.com

Effective Date

This policy is effective as of March 10, 2026.

본 방침은 2026년 3월 10일부터 적용됩니다.

올셈 (AllSem)  ·  all-sem.com  ·  allsem.help@gmail.com