개인정보처리방침
시행일: 2026년 5월 3일 | 버전: 2.0 | 작성: ㈜스텔라비전
주식회사 스텔라비전(이하 "회사")은 NCP 클라우드 보안인증(CSAP) 기반 인프라 위에서 국내 공공기관 및 기업을 주요 이용 대상으로 운영하는 위성 영상 통합 플랫폼 StellarHub(이하 "서비스")를 제공함에 있어, 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 안전하게 처리합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적으로 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 이외의 용도로 사용되지 않으며, 목적이 변경될 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
| 근거 | 목적 | 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제4호 (계약의 체결·이행) | 회원 가입 및 이용자 식별, 회원관리 | 아이디(이메일), 이름, 휴대폰번호, 비밀번호 | 회원탈퇴 시 90일간 보관 후 파기 |
| 「개인정보 보호법」 제15조 제1항 제4호 (계약의 체결·이행) | 개인화 서비스 제공 | 아이디(이메일), 이름, 휴대폰번호, 서비스 이용기록, 연령 및 성별* | 회원탈퇴 시 90일간 보관 후 파기 |
| 「개인정보 보호법」 제15조 제1항 제4호 (계약의 체결·이행) / 제15조 제1항 제6호 (정당한 이익 달성) | 부정행위 방지 | 부정행위 탐지된 아이디(이메일), 이름, 휴대폰번호, 부정행위 기록, CI | 회원탈퇴 시 1년간 보관 후 파기 |
* '연령 및 성별'은 회원 가입 이후, 본인확인을 진행한 이용자에 한해 처리되는 정보입니다.
제2조 (처리하는 개인정보의 항목)
2.1 수집 항목 및 수집 방법
(1) 회원가입 시
| 항목 | 필수/선택 | 수집 목적 |
|---|---|---|
| 이메일 주소 | 필수 | 회원 인증 및 서비스 제공 |
| 비밀번호 | 필수 | 계정 보안 |
| 이름 | 선택 | 서비스 개인화 |
(2) 소셜 로그인 시 (Google)
| 항목 | 수집 목적 |
|---|---|
| 이메일, 이름, 프로필 이미지 | 회원 인증 및 서비스 제공 |
(3) 서비스 이용 중 자동 수집
| 항목 | 수집 방법 | 수집 목적 |
|---|---|---|
| IP 주소 | 자동 수집 | 서비스 제공 및 보안 |
| 세션 쿠키 | 자동 수집 | 로그인 상태 유지 |
| 접속 로그 (접속 일시·IP·사용자 에이전트) | 자동 수집 | 서비스 보안 및 감사 |
| 기기 정보 (OS, 브라우저) | 자동 수집 | 서비스 호환성 유지 |
| 서비스 사용 데이터 | 자동 수집 | 서비스 개선 |
(4) 결제 시
| 항목 | 처리 주체 | 비고 |
|---|---|---|
| BillingKey | ㈜토스페이먼츠 | 정기 결제용 |
| 결제 내역 | 회사 및 ㈜토스페이먼츠 | 거래 기록 관리 |
(5) B2B 워크스페이스 이용 시
기업 이용자의 워크스페이스 내에서 Workspace Admin(관리자)은 소속 회원의 이메일, 이름, 접속 이력 등에 접근할 수 있습니다. 이는 기업의 사용자 관리 및 감사 목적에 한정됩니다.
2.2 위성 영상 관련 데이터
위성 촬영 주문 시 입력하는 AOI(관심 지역) 좌표 및 주문 정보는 서비스 제공 목적으로 처리되며, 해당 위성 데이터 공급업체에 최소한으로 전달됩니다.
제3조 (개인정보의 처리 및 보유 기간)
3.1 서비스 이용 관련 개인정보
| 정보 항목 | 보유 기간 | 보유 사유 |
|---|---|---|
| 회원 기본 정보 (이메일, 이름) | 회원 탈퇴 후 30일(Soft Delete) → 90일 이내 완전 삭제 | 회원 관리 및 부정 이용 방지 |
| 접속 로그 | 1년 | 서비스 보안 및 감사 |
| 쿠키 정보 | 사용자 삭제 시 또는 세션 종료 시 | 세션 관리 |
| 고객 문의 기록 | 3년 | 분쟁 해결 |
| 서비스 사용 데이터 | 익명화 후 보관 | 통계 분석 |
3.2 법령에 의한 보유
| 법령 | 정보 항목 | 보유 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약 철회 등에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 국세기본법 | 거래 기록 | 5년 |
| 통신비밀보호법 | 접속 기록 | 3개월 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | 접속지 추적 자료 | 3개월 |
제4조 (개인정보의 파기 절차 및 방법)
4.1 파기 절차
① 개인정보는 보유 기간이 만료되거나 처리 목적이 달성되었을 때 지체 없이 파기합니다.
② 파기 요청 시 최대 30일 이내에 파기를 완료합니다.
③ 법령에 의해 별도 보존이 필요한 정보는 분리된 DB에 보관 후 보존 기간 종료 시 파기합니다.
4.2 파기 방법
| 정보 유형 | 파기 방법 |
|---|---|
| 전자 파일 | 복구 불가능한 기술적 방법(덮어쓰기 등)으로 완전 삭제 |
| DB 레코드 | 영구 삭제(Hard Delete) |
| 인쇄물 | 분쇄 또는 소각 |
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
① 이용자의 사전 동의가 있는 경우
② 법령에 의한 제공: 법원의 명령, 수사 기관의 요청 등 법령에 의해 개인정보를 제공하여야 하는 경우
③ B2B 서비스 Workspace Admin 열람: 기업 이용자의 Workspace Admin(관리자)은 해당 Workspace 내 구성원의 기본 정보(이메일, 이름, 직책, 접속 이력)를 열람할 수 있습니다. 이는 기업의 내부 사용자 관리 목적에 한정되며, 개인정보 보호 책임은 해당 기업이 부담합니다.
제6조 (개인정보의 안전성 확보 조치)
회사는 개인정보 보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
6.1 기술적 조치
| 조치 | 내용 |
|---|---|
| 전송 암호화 | SSL/TLS를 통한 전송 구간 암호화 |
| 저장 암호화 | AES-256을 통한 민감 정보 암호화 저장 |
| 접근 통제 | 역할 기반 접근 제어(RBAC), 최소 권한 원칙 적용 |
| 인증 강화 | 다중 인증(MFA), 강력한 비밀번호 정책 |
| 침해 탐지 | 24/7 시스템 모니터링, 침입 탐지 시스템(IDS) 운영 |
| 취약점 관리 | 정기 보안 감시 및 취약점 점검 |
6.2 관리적 조치
① 개인정보 처리자 최소화 및 정기적 접근 권한 점검
② 정기 보안 교육 및 훈련 실시
③ 개인정보 처리 현황 정기 감시
6.3 공공 SaaS 환경 추가 조치
회사는 행정안전부 클라우드 보안 인증(CSAP) 기반 인프라를 운영하며, 「국가정보화 기본법」 및 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」에 따른 보안 기준을 준수합니다.
제7조 (개인정보 자동 수집 장치의 설치·운영 및 거부 방법)
7.1 쿠키의 사용
회사는 서비스 이용 편의 및 세션 관리를 위해 쿠키(Cookie)를 사용합니다.
필수 쿠키 (서비스 제공을 위해 반드시 필요하며 거부 시 서비스 이용이 제한됩니다)
| 쿠키명 | 목적 | 보유 기간 |
|---|---|---|
| sessionid | 사용자 세션 관리 | 브라우저 종료 시 |
| auth_token | 인증 상태 유지 | 10분(세션 유지 시간) |
| csrftoken | CSRF 공격 방지 | 세션 종료 시 |
기능 쿠키 (사용자 편의를 위해 사용되며 거부하여도 기본 서비스 이용 가능)
| 쿠키명 | 목적 | 보유 기간 |
|---|---|---|
| user_language | 언어 설정 저장 | 1년 |
| theme_preference | 테마 설정 저장 | 1년 |
| sidebar_state | 사이드바 상태 저장 | 1년 |
7.2 쿠키 거부 방법
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
| 브라우저 | 설정 경로 |
|---|---|
| Chrome | 설정 → 개인 정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터 |
| Edge | 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 |
| Firefox | 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터 |
| Safari | 환경설정 → 개인 정보 보호 → 쿠키 및 웹 사이트 데이터 |
쿠키 저장을 거부하면 서비스 일부 기능(로그인 유지 등)이 제한될 수 있습니다.
제8조 (온라인 행태정보 수집·이용·제공 및 거부에 관한 사항)
회사는 온라인 맞춤형 광고 목적의 행태정보(제3자 쿠키, 광고 추적 등)를 수집하거나 제3자에게 제공하지 않습니다.
서비스 내에서 이용자의 사용 패턴은 서비스 개선 목적으로만 집계·분석되며, 개인 식별에 활용되지 않습니다.
제9조 (민감정보 및 가명정보 처리에 관한 사항)
9.1 민감정보
회사는 별도의 명시적 동의 없이 이용자의 민감정보(건강, 신념, 정치적 견해, 생체정보 등)를 수집·처리하지 않습니다. 공개된 정보에 민감정보가 포함될 가능성이 있는 경우, 이용자는 서비스 내 설정에서 비공개 처리를 요청할 수 있습니다.
9.2 가명정보
회사는 서비스 통계 분석 및 연구 목적을 위해 개인정보를 가명 처리하여 활용할 수 있습니다. 가명 처리된 정보는 재식별되지 않도록 안전하게 관리하며, 재식별에 사용될 수 있는 추가 정보와 분리하여 보관합니다.
제10조 (자동화된 결정에 관한 사항)
10.1 AI 기반 서비스 분석
회사는 위성 영상 분석(변화탐지, 객체탐지, 토지분류, 선박탐지, 건물탐지 등) AI 기능을 제공합니다. 이 과정에서 위성 영상 및 사용자가 지정한 AOI 데이터가 분석에 활용됩니다.
10.2 개인정보 기반 자동화된 결정
회사는 이용자의 개인정보만을 기반으로 하여 이용자에게 법적 또는 중대한 영향을 미치는 자동화된 결정을 하지 않습니다. 다만, 부정행위 탐지·계정 보안 등 서비스 보호 목적의 자동화 처리가 수행될 경우 이용자에게 그 사실을 통지하며, 이의 제기 권리를 제공합니다.
자동화된 결정에 이의가 있는 경우 개인정보 보호책임자(privacy@stellarvision.kr)에게 설명 또는 재검토를 요구할 수 있습니다.
제11조 (만 14세 미만 아동의 개인정보 처리에 관한 사항)
회사는 서비스 특성상 만 14세 미만 아동의 회원가입을 허용하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
만 14세 미만 아동의 정보가 수집된 것으로 확인될 경우, 해당 정보를 지체 없이 삭제합니다. 만 14세 미만 아동의 정보 수집이 의심되는 경우 개인정보 보호책임자(privacy@stellarvision.kr)에게 신고하여 주시기 바랍니다.
제12조 (정보주체의 권리·의무 및 행사 방법)
12.1 정보주체의 권리
이용자는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
| 권리 | 내용 |
|---|---|
| 열람권 | 본인의 개인정보 열람 요구 |
| 정정권 | 부정확한 개인정보의 정정 요구 |
| 삭제권 (망각권) | 개인정보의 삭제 요구 |
| 처리 정지권 | 개인정보 처리의 정지 요구 |
| 전송 요구권 | 개인정보를 기계 가독 가능한 형식으로 전송 요구 |
12.2 권리 행사 방법
① 개인정보 요청은 이메일(privacy@stellarvision.kr) 또는 서비스 내 설정 메뉴를 통해 신청할 수 있습니다.
② 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
③ 본인 확인을 위해 추가 정보가 필요할 수 있습니다.
④ 법정대리인은 만 14세 미만 아동을 대신하여 권리를 행사할 수 있습니다.
12.3 B2B 서비스에서의 책임 구분
Enterprise 고객 기업 소속 이용자의 경우, 개인정보 열람·삭제 등의 요청은 해당 기업의 Workspace Admin을 통해서도 진행될 수 있습니다. 회사는 고객 기업의 지시에 따라 처리합니다.
제13조 (개인정보 보호책임자)
개인정보에 관한 문의, 불만 처리, 권리 행사 등에 대해 다음의 개인정보 보호책임자에게 연락할 수 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 윤재영 |
| 직책 | 이사 |
| 이메일 | bach@stellarvision.kr |
| 전화 | 0504-488-8385 |
| 처리 시간 | 평일 09:00 ~ 18:00 |
개인정보 보호 관련 문의, 불만, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당 부서로 문의하시면 신속하고 성실하게 답변해 드립니다.
제14조 (권익침해 구제 방법)
이용자는 개인정보 침해로 인한 피해를 구제받기 위해 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관명 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6908 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버범죄수사단 | 02-3480-3573 | www.spo.go.kr |
| 경찰청 사이버안전과 | 182 | www.police.go.kr |
제15조 (개인정보 처리방침의 변경)
① 이 개인정보처리방침은 2026년 5월 3일부터 시행됩니다.
② 이전의 개인정보처리방침(버전 1.0, 2025년 12월 1일 시행)은 위 시행일부터 이 방침으로 대체됩니다.
③ 주요 변경사항은 홈페이지에 공지하며, 최소 30일 전에 고지합니다. 이용자에게 불리한 변경의 경우 최소 45일 전에 고지합니다.
④ 변경된 방침에 동의하지 않는 경우 서비스 이용을 중단하고 탈퇴할 수 있습니다.
작성 기준일: 2026.05.03 | 「개인정보 처리방침 작성지침」(개인정보보호위원회, 2025.4.) 기준 적용