시행일: 2026년 6월 8일 (이전 시행일: 2026년 5월 9일)
하영자원(이하 '회사')은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 위치정보의 보호 및 이용 등에 관한 법률 등 관련 법령상의 개인정보·위치정보 보호 규정을 준수하며, 이용자의 개인정보 보호를 위해 최선을 다하고 있습니다. 회사는 본 개인정보처리방침을 통하여 회사가 이용자로부터 수집하는 개인정보의 항목, 수집·이용 목적, 보유 및 이용 기간, 제3자 제공, 위치정보 처리, 개인정보의 국외 이전 등에 관한 사항을 안내합니다.
회사는 ZERODA 폐기물데이터플랫폼 서비스 제공을 위해 다음의 개인정보를 수집합니다. 1) 회원가입 시 (필수) - 이름, 아이디, 비밀번호(bcrypt 단방향 암호화 저장), 연락처, 이메일, 소속, 역할 - 휴대폰 본인인증 (SMS OTP) 2) 서비스 이용 과정에서 수집되는 정보 - 학교 담당자: 학교명, NEIS 학교코드, 급식 인원, 단가 정보 - 운반 기사: 차량번호, 차량 안전점검 기록, 수거 일자·중량·품목, GPS 위치좌표(수거 시점), 음성 입력 텍스트(수거량 입력용) - 업체 관리자: 사업자 정보, 거래명세서, 정산 데이터, 직인 이미지(견적서·계약서·거래명세서 발급용 — 본인이 직접 등록) - 급식 담당자: 잔반 사진(AI 분석용), 급식 식단 데이터 3) 거래처 정보 (제3자 정보 — 회원이 등록 입력) - 거래처 상호, 사업자등록번호, 대표자명, 연락처, 주소, 허가번호(폐기물처리업), 담당자 이메일 - 회사는 회원이 입력하는 거래처 정보에 대해 해당 거래처로부터 사전 동의를 받았음을 전제로 처리하며, 회원에게 동의 확인을 요구합니다. 4) 자동 수집 항목 - 접속 IP, 접속 일시, 서비스 이용 기록 - 로그인 시도·성공·실패 기록 (보안 모니터링용) ※ 연락처·이름 등 민감 식별정보 및 직인 이미지는 데이터베이스 저장 시 Fernet 대칭 암호화 또는 접근 제한 디렉터리(허용 경로 외 접근 차단)로 보호됩니다. ※ 본 서비스는 만 14세 이상만 가입 가능하므로 회사는 만 14세 미만 아동의 개인정보를 별도로 처리하지 않습니다.
1) 회원 식별 및 본인 인증 2) 폐기물 수거·운반 데이터 관리 3) 견적서·거래명세서·세금계산서·위·수탁 처리 계약서 발급 (직인 이미지 결합 + 바로빌 전자세금계산서 발급 대행 포함) 4) 학교·업체·기관 간 정산 자동화 (입금완료/미수금 관리 포함) 5) 안전관리보고서·점검표 작성·보관 6) 급식 잔반 분석을 통한 음식물 폐기물 저감 7) 차량 안전점검 이력 관리 8) 서비스 이용 통계 분석 및 품질 개선 9) 공지사항·중요 안내 전달 (SMS·이메일) 10) 환경부 올바로(폐기물 적법처리 시스템) 신고 — 폐기물관리법상 신고 의무가 있는 항목에 한하며, 향후 시스템 연동 시점부터 적용 11) 마케팅 정보 제공 — 신규 기능·이벤트·프로모션 안내 (선택 동의한 회원에 한함). 선택 동의는 회원가입 시 또는 마이페이지에서 언제든지 변경·철회 가능 12) 회원 간 거래 이행 — 회원이 가입 시 선택한 외주용역업체 또는 회원이 등록한 거래처와의 폐기물 수거·운반·정산 거래 이행을 위한 정보 제공 (아래 제5조 제4항 참조) 13) 보안 모니터링 — 비정상 접속 및 무차별 로그인 시도(brute-force) 탐지를 위해 접속 IP로부터 접속지(국가·시·도) 및 접속 환경(브라우저·기기 종류)을 확인합니다. 이는 단순 위치 추적이나 근태 감시가 아닌 계정 보호·보안 목적에 한하며, 정산·평가·인사 자료로 사용하지 않습니다. 접속 IP는 제2조 제4항에 따라 수집되는 항목이며, 접속지·접속 환경은 해당 IP·User-Agent로부터 도출되는 참고 정보입니다.
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음 정보에 대해서는 명시한 기간 동안 보존합니다. - 회원 정보: 회원 탈퇴 시까지 - 위·수탁 처리 계약서: 계약 종료 후 10년 (상법 제33조) - 거래명세서·견적서 및 정산 기록: 5년 (전자상거래법, 부가가치세법) - 폐기물 수거·운반 기록 (음성 입력 텍스트 포함): 3년 (폐기물관리법) - 안전관리 추적 GPS 좌표 (driver_locations): 24시간 (수집 후 자동 삭제) - 위치정보 수집·이용·제공 사실 확인자료: 1년 (위치정보법 제16조 제2항) - 안전관리보고서·점검표: 3년 (산업안전보건법) - 직인 이미지: 회원 탈퇴 시까지 또는 본인 삭제 요청 시 즉시 파기 - 본인확인에 관한 기록 (휴대폰 인증 등): 6개월 (정보통신망법) - 접속 로그: 3개월 (통신비밀보호법) [장기 미이용 회원 처리 — 정보통신망법 제29조] 최종 서비스 이용일로부터 1년 이상 이용이 없는 회원의 개인정보는 별도 분리하여 안전하게 보관·관리합니다. 분리 보관 처리일 기준 최소 30일 이전에 등록된 이메일 주소로 사전 안내를 발송합니다. [파기 절차 및 방법 — 개인정보보호법 제21조] 회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 5일 이내에 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법(완전 삭제 또는 복구 불가능한 덮어쓰기)을 사용하여 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 파쇄하거나 소각하여 파기합니다.
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음 경우에는 예외로 합니다. 1) 이용자가 사전에 동의한 경우 2) 법령에 의거한 수사기관의 요구가 있는 경우 3) 환경부 올바로(폐기물 적법처리 시스템) — 폐기물관리법상 신고 의무가 있는 폐기물 정보(품목·중량·처리방법 등)에 한해 신고. 향후 시스템 연동 시점부터 적용되며 적용 시 별도 공지합니다. 4) 회원 간 거래 이행 (2026-05-09 신설) ① 매칭 절차 — 회원 (학교·교육청·일반사업장 등 배출자 또는 급식 담당자) 이 회원가입을 완료하면, 본사 관리자가 회원의 사업장명·NEIS 코드·사업자번호 등을 검토하여 적합한 외주용역업체 (폐기물 수집·운반업체) 와 매칭을 승인합니다. 매칭이 승인되면 회원의 사업자정보 (상호·사업자등록번호·대표자·사업장 주소·연락처·담당자 이메일·NEIS 코드 등) 가 해당 외주용역업체의 거래처 정보로 자동 매핑되어 제공됩니다. 회원이 가입 폼에서 직접 외주업체를 선택하는 절차는 별도로 두지 않으며 (사용자 혼란 방지 목적), 본사 관리자가 일관된 기준으로 매칭합니다. ② 회원이 외주용역업체의 거래처관리 화면에서 등록되는 단가 정보 (품목별 단가, 정액 요금) 는 정산 자동화 및 거래명세서·세금계산서 발급 목적에 한해 외주용역업체에 제공·활용됩니다. ③ 본 제공은 회원이 회원가입 시 명시적으로 동의 (체크박스) 한 시점부터 효력이 발생하며, 동의 시각은 users.data_sharing_consent_at 컬럼에 기록됩니다. 동의를 철회하시려면 마이페이지에서 회원 탈퇴를 진행하시거나 개인정보보호책임자에게 처리정지를 요청하실 수 있습니다. ④ 제공받는 외주용역업체는 본사 관리자가 매칭·승인한 업체에 한정되며, 회사는 회원의 동의 없이 다른 외주업체에 정보를 제공하지 않습니다. 단, 회원이 거래처 변경을 요청하거나 외주업체 폐업 등으로 거래 관계가 변경되는 경우에는 회원의 사전 안내를 거쳐 새 외주업체로 정보 이관이 이루어집니다. ⑤ 외주용역업체는 본 정보를 거래 이행 목적 (수거·운반·정산·거래명세서·세금계산서·견적서·계약서 발급) 외 용도로 사용할 수 없으며, 이용약관 제5조의3 제3항 (비밀유지 의무) 에 따라 제3자에게 임의 공개·제공할 수 없습니다. 5) 거래처 정보 (회원이 등록한 제3자 정보) 활용 외주용역업체관리자 (vendor_admin) 또는 처리장관리자 (processor_admin) 회원이 거래처관리·반입업체관리 화면에 직접 입력하는 거래처 정보 (상호·사업자번호·대표자·연락처·주소·담당자 이메일·허가번호 등) 는 회사가 제2조 제3항에 따라 입력 회원의 동의 확인을 받은 후 처리하며, 회사는 본 정보를 회원의 거래 이행 목적 외에 활용하지 않습니다.
회사는 운반 기사 모드의 수거 작업 효율화 및 안전관리·정산 검증을 위해 위치정보를 다음과 같이 수집·이용합니다. 위치정보의 보호 및 이용 등에 관한 법률을 준수하며, 동법 제9조 제1항에 따라 위치기반서비스사업자로 신고되어 있습니다 (신고번호: 제1081호 / 신고일: 2026년 5월 6일 / 발급기관: 방송통신위원회). 1) 수집 항목: GPS 좌표 (위도·경도, 정확도) 2) 수집 시점 — 두 가지 경로 ① 이벤트 기반: 운반 기사가 음성 입력·수거 사진·수거 기록을 등록한 시점 ② 안전관리 추적 기반: 본사 관리자가 안전관리 모니터링을 위해 추적 세션을 시작한 동안 30초 주기로 자동 수집. 추적 세션 종료, 기사 단말 비활성, 또는 기사 로그아웃 시 즉시 중단. 추적 중에는 기사 화면 헤더에 🔴 '추적 중' 표시가 노출되어 기사가 추적 상태를 인지할 수 있음 3) 수집 목적 - 음성 입력 거래처명과 인근 거래처 자동 매칭 (입력 정확도 향상) - 수거 기록과 함께 보관하여 작업 이력 검증 - 1인 단독 작업(Lone Worker) 안전 모니터링 — 차량 사고·작업 중 상해·긴급 상황 발생 시 소속업체 신속 위치 파악 + 119 구조 연계 등 기사의 생명과 안전을 보호하기 위한 선제적 조치 (산업안전보건법상 사업주의 근로자 보호 의무 이행). 단순 근태 감시·평가·통제 목적이 아니며 정산·평가·인사 자료로 사용되지 않음 4) 보유 기간 - 이벤트 기반 GPS (수거 기록 부속): 폐기물관리법상 3년 - 안전관리 추적 GPS (driver_locations 테이블): 24시간 자동 삭제 - 위치정보 수집·이용·제공 사실 확인자료: 1년 (위치정보법 제16조 제2항) 5) 제3자 제공: 없음 (소속 업체 내부 관리용) 6) 이용자 권리 - 브라우저 위치 권한 거부 가능 (이 경우 GPS 자동 매칭 비활성, 거래처 직접 선택으로 정상 이용) - 안전관리 추적 거부 — 회원가입 시 위치정보 수집 동의를 철회하거나, 추적 중 단말 비활성·로그아웃으로 즉시 중단 가능
회사는 다음과 같이 개인정보를 국외로 이전하고 있습니다. 이용자는 본 이전을 거부할 권리가 있으며, 거부 시 해당 기능은 이용이 제한될 수 있습니다. 1) Anthropic, Inc. (미국) - 이전 항목: 잔반·위생 점검 사진 (음식물·시설 사진 — 일반적으로 개인 식별정보 미포함) - 이전 목적: AI 모델을 통한 잔반량 추정 및 위생 상태 분석 - 이전 시점: 사용자가 분석을 실행한 시점에 즉시 전송 - 보유 기간: Anthropic 정책에 따라 처리 후 보관하지 않음 (no-retention) 2) Google LLC (미국) — 브라우저 STT 사용 시 - 이전 항목: 운반 기사 음성 입력 (수거 거래처명·수량 발화) - 이전 목적: 음성 → 텍스트 변환 (Web Speech API) - 이전 시점: 음성 입력 실행 시 (Chrome 등 일부 브라우저는 음성 데이터를 자체 STT 서버로 전송) - 회피 방법: 음성 입력 대신 키보드 직접 입력 가능
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. 1) SOLAPI(쿨에스엠에스) — SMS 발송 (휴대폰 본인인증 OTP, 거래명세서 알림 등) 2) 네이버웍스 — 이메일·거래명세서·견적서 PDF 발송 3) NEIS(교육부) — 학교 급식 정보 조회 (개인정보 송신 없음) 4) 기상청 — 작업일 기상 정보 조회 (개인정보 송신 없음) 5) 네이버클라우드플랫폼 — 서버 인프라 운영 (국내) 6) 바로빌(주식회사 비즈니스온커뮤니케이션) — 전자세금계산서 발급 대행 (2026-05-09 추가). 위탁 항목: 공급자·공급받는자의 사업자등록번호·상호·대표자·사업장 주소·이메일·금액·품목 등 세금계산서 필수 기재사항. 운영 키 전환 시점부터 적용되며, sandbox 환경에서는 실제 발급되지 않음. 이전엔 회사 직접 PDF 발급 + 네이버웍스 이메일 발송 방식으로 처리. [수탁자 관리·감독 — 개인정보보호법 제26조] 회사는 위탁계약 체결 시 개인정보 처리 금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다. 위탁 업무의 내용이나 수탁자가 변경될 경우 본 처리방침을 통해 지체 없이 공개합니다.
이용자는 언제든지 본인의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다. 개인정보보호책임자에게 연락하시면 지체 없이 조치하겠습니다.
1) 비밀번호 단방향 암호화 저장(bcrypt) 2) 연락처·이름 등 민감 식별정보 Fernet 대칭 암호화 저장 3) 직인 이미지 — 허용 디렉터리(/opt/zeroda-platform/storage/stamps/) 외부 접근 차단, 본인 업로드 직인만 본인 발급 문서에 결합 (서버 측 경로 검증), 파일명 추측 불가 해시(UUID) 적용. 직인 사용 시 stamp_usage_log 테이블에 vendor·발급자·일시·문서 종류·거래 상대·IP·User-Agent 자동 적재 (보안 감사) 4) HTTPS(SSL) 통신 적용 5) 데이터베이스 접근 권한 최소화 6) 로그인 시도 모니터링 + IP 기반 SSH 차단 (fail2ban) 7) 정기적 보안 점검 및 일별 자동 백업 8) HTTP 보안 헤더 적용 (HSTS, X-Frame-Options 등) 9) 내부관리계획 수립·시행 — 개인정보의 안전한 처리를 위한 회사 내부 처리 방침을 수립하고 시행 10) 정기적 자체 감사 — 개인정보 취급 안정성 확보를 위해 자체 감사를 주기적으로 실시 11) 개인정보 취급 직원 최소화 — 개인정보 접근 권한이 있는 담당자를 최소로 지정·관리
- 성명: 정석완 (대표) - 연락처: 031-414-3713 - 이메일: admin@zeroda.co.kr
회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 「개인정보 보호법 시행령」 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이 경우 다음 사항을 종합 고려합니다. 1) 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부 2) 개인정보를 수집한 정황 또는 처리 관행에 비추어 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부 3) 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부 4) 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 1) 개인정보분쟁조정위원회 — 1833-6972 (privacy.go.kr) 2) 개인정보침해 신고센터 — 118 (privacy.kisa.or.kr) 3) 대검찰청 사이버수사과 — 1301 (spo.go.kr) 4) 경찰청 사이버수사국 — 182 (cyberbureau.police.go.kr) 또한 「개인정보 보호법」 제35조(열람), 제36조(정정·삭제), 제37조(처리정지) 등의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다. - 중앙행정심판위원회 — 110 (simpan.go.kr)
1) 회사는 이용자의 로그인 세션 유지 및 서비스 이용 환경 제공을 위해 쿠키(Cookie) 및 유사 기술을 사용합니다. 2) 쿠키는 웹사이트 서버가 이용자의 브라우저에 보내는 작은 정보 파일이며, 회사는 다음 목적으로 쿠키를 사용합니다. - 로그인 세션 유지 (필수) - 사용자 환경 설정 보존 (테마, 마지막 선택 탭 등) - 서비스 이용 통계 분석 (익명) 3) 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인 유지 및 일부 서비스 이용에 어려움이 있을 수 있습니다. - Chrome: 설정 > 개인정보 및 보안 > 쿠키 - Edge: 설정 > 쿠키 및 사이트 권한 - Safari: 환경설정 > 개인정보 보호 4) 회사는 광고 추적용 제3자 쿠키를 사용하지 않습니다.
본 개인정보처리방침은 2026년 6월 8일부터 시행됩니다. 변경 시 시행 7일 전부터 공지하며, 이용자에게 불리한 변경의 경우 시행 30일 전부터 공지하고 회원에게는 이메일·SMS·서비스 내 알림 등 전자적 수단으로 개별 통지합니다. [이력] - 2026년 6월 8일 시행 (현행) · 제3조 13항 신설: 보안 모니터링 목적(접속지·접속 환경 확인) 명시 - 2026년 5월 9일 시행 · 제3조 3항: 세금계산서 발급 + 바로빌 위탁 명시 추가 · 제3조 12항 신설: 회원 간 거래 이행 목적 명시 · 제5조 4항 신설: 가입 시 외주용역업체로의 사업자정보 자동 매핑·제공 동의 절차 명문화 (가입 폼에 별도 체크박스 추가) · 제5조 5항 신설: 회원이 등록한 제3자 거래처 정보의 활용 범위 명시 · 제8조 6항 신설: 바로빌(전자세금계산서 발급 대행) 위탁 추가 - 2026년 5월 3일 시행 (이전)
ZERODA 폐기물 데이터 플랫폼
대표 정석완 · 사업자등록번호 405-11-42991
경기도 화성시 만세구 남양읍 남양성지로 219, 2층
© 2026 ZERODA. All rights reserved.