알약M 개인정보 처리방침

마지막 업데이트: 2025-08-27

(주)이스트시큐리티(이하 '회사')는 이용자의 개인정보를 매우 중요시하며, 이용자의 개인정보 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 이용자에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립, 공개합니다.

1. 수집 및 이용하는 개인정보 항목, 목적, 보유기간

회사는 다음과 같은 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.

구분항목필수/선택내용
기능 문의수집 및 이용 항목필수이메일, 문의내용
수집 및 이용 목적기능 문의에 대한 회신, 지원 및 민원처리
보유 및 이용기간3개월
이벤트수집 및 이용 항목필수주소, 이름, 휴대 전화번호
*소득세법에 따라 5만원 초과 경품 당첨자의 경우 경품 지급 등을 위한 제세공과금 처리 목적으로 주민등록번호, 계좌번호 등을 수집 할 수 있습니다.*
수집 및 이용 목적이벤트 결과 알림 및 경품 발송
보유 및 이용기간이벤트 종료 후 1개월 내 파기
유료 사용자수집 및 이용 항목필수이름, 연락처, 회사명
수집 및 이용 목적문의 내용, 유료 서비스 이용 정보
보유 및 이용기간탈퇴 시 즉시 파기

[신고하기 서비스 이용 시]

구분항목필수/선택내용
알약 내 신고하기수집 및 이용 항목필수이메일
선택연락처, 회사명
수집 및 이용 목적신고하기에 대한 처리결과 회신
보유 및 이용기간3개월
신고하기 프로그램수집 및 이용 항목필수이메일
선택연락처, 회사명
수집 및 이용 목적신고하기에 대한 처리결과 회신
보유 및 이용기간3개월

이 밖에 서비스 이용 과정 중 다음과 같은 항목들이 자동으로 수집될 수 있습니다.

  • 서비스 이용 기록, 접속 로그, 쿠키, IP, MAC주소, 불량 이용 기록, 고객 문의에 관한 기록, 이벤트 참여에 관한 기록

‘알약M’은 아동의 개인정보를 보호하기 위해, 대한민국 법률에 따라 만 14세 미만 아동에게는 서비스를 제공하지 않으며 개인정보를 수집하지 않습니다. 그 외 국가에서는 만 13세 미만 아동에게 서비스를 제공하지 않으며 만 13세 미만 아동의 개인정보를 수집하지 않습니다.

2. 개인정보의 파기절차 및 파기방법

파기절차

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 부정 이용 및 개인정보 도용 등 원치 않는 탈퇴에 대비하기 위하여 회원탈퇴 요청 후 30일 간 개인정보 보존 후 완전 파기합니다. 또한, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령에서 일정기간 보관 의무를 부과하는 경우 해당 기간 동안 별도 DB에 분리하여 개인정보를 안전하게 보관합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 표시에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 서비스 방문 기록: 3개월 (통신비밀보호법)

파기방법

개인정보의 수집 및 이용목적이 달성된 개인정보의 경우 재생이 불가능한 방법으로 파기합니다. 인쇄나 서면 등 종이문서 형태의 경우 파쇄나 소각 등의 방법으로 파기하며, 전자적 파일 형태의 경우 복구 및 재생할 수 없는 기술적 방법을 사용하여 파기합니다.

3. 개인정보 제 3자 제공

회사는 이용자의 개인정보를 개인정보의 수집 및 이용에서 동의 받은 범위 내에서만 사용하며, 이용자의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 이용자의 개인정보를 제 3자에게 제공하지 않습니다. 회사는 원활한 서비스 제공을 위해 다음의 경우 이용자의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

제공받는 자총판 및 파트너사
제공 목적구매 상담, 견적 및 도입 문의
제공하는 개인정보 항목회사(그룹)명, 담당자명, 이메일, 연락처, 지역
보유 및 이용 기간목적 달성 후 파기

[알약M]

제공받는 자카카오
제공 목적광고를 위한 정보 수집
제공하는 개인정보 항목비식별 광고 쿠키(AID), ADID/IDFA, IP 주소, User Agent URL 정보 등
보유 및 이용 기간목적 달성 후 파기

4. 개인정보의 제공 및 위탁

회사는 더 나은 서비스 제공을 위하여 일부 서비스를 외부에 위탁하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다.

수탁자이스트소프트
위탁하는 업무고객지원, 구매상담, 견적 및 도입 문의

[알약M]

수탁자Microsoft Azure
위탁하는 업무클라우드 서버 운영 및 관리
보유 및 이용 기간회원탈퇴 시 혹은 위탁계약 종료 및 서비스 종료 시까지 (이용자가 해당 서비스를 이용하는 경우에만 처리 위탁됨)

5. 이용자 및 법정 대리인의 권리, 의무 및 행사방법

  1. 이용자는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있으며 해지 신청을 통해 제공한 개인정보이용에 관한 동의를 철회할 수 있습니다.
  2. 제1항의 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
  3. 제1항의 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시(제2023-12호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  4. 개인정보 열람 및 처리정지 요구는 「개인정보보호법」 제35조 제4항, 제37조 제2항에 의하여 이용자의 권리가 제한될 수 있습니다.
  5. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 그 삭제를 요구할 수 없습니다.
  6. 회사는 이용자의 권리에 따른 열람의 요구, 정정⬝삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

6. 개인정보의 안전성 확보 조치

  1. 내부관리계획 수립 및 시행합니다.
  2. 임직원에 대한 정기적 개인정보보호 교육 시행합니다.
  3. 개인정보처리시스템에 접근 인원을 최소화 하며, 접근 권한을 세부화 합니다.
  4. 암호화 통신 방법을 통하여 송수신 합니다.
  5. 보안 프로그램 설치를 통하여 해킹이나 악성코드의 위협을 최소화 합니다.
  6. 접근통제를 통하여 비 인가자의 서버실, 자료 보관실 등 개인정보 보관장소 접근을 제한합니다.

7. 개인정보보호 책임자 및 고충처리 부서

개인정보에 관한 문의사항 및 불만사항은 언제든지 아래 연락처로 연락 주시기 바랍니다.

  • 개인정보보호책임자: 개발혁신본부장
  • 개인정보 담당부서: ERRC 위협대응팀
  • 개인정보보호 관련 문의처: (02-583-4620, privacy@estsecurity.com)

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

8. 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

9. 개정 전 고지 의무

법령이나 서비스의 변경사항이 있을 경우 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 최소 7일 전에 공지사항을 통하여 사전에 공지하겠습니다.

다만, 수집하는 개인정보의 항목, 이용목적, 제3자 제공 등과 같이 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하겠습니다.

이 개인정보처리방침은 2025. 8. 27일부터 적용됩니다.

ESTsecurity Corp. (hereinafter referred to as the 'Company') considers the user's personal information to be of utmost importance and complies with the provisions of the 「Personal Information Protection Act」 and related laws and regulations to protect the user's personal information, processing it lawfully and managing it securely. Accordingly, in compliance with Article 30 of the 「Personal Information Protection Act」, the Company establishes and discloses the following privacy policy to guide users on the procedures and standards for handling personal information and to promptly and smoothly handle related grievances.

1. Items, Purposes, and Retention Periods of Personal Information Collected and Used

The Company collects the minimum necessary personal information to provide the following services.

CategoryItemRequired/OptionalDetails
Feature InquiryItems Collected and UsedRequiredEmail, Inquiry Content
Purpose of Collection and UseTo respond to feature inquiries, provide support, and handle complaints
Retention and Use Period3 months
EventItems Collected and UsedRequiredAddress, Name, Mobile Phone Number
*In accordance with the Income Tax Act, for winners of prizes exceeding KRW 50,000, we may collect resident registration numbers, bank account numbers, etc., for the purpose of processing taxes and public dues for prize payment.*
Purpose of Collection and UseTo notify event results and send prizes
Retention and Use PeriodDestroyed within 1 month after the event ends
Paid UserItems Collected and UsedRequiredName, Contact Information, Company Name
Purpose of Collection and UseInquiry content, Paid service usage information
Retention and Use PeriodDestroyed immediately upon membership withdrawal

[When Using the Report Service]

CategoryItemRequired/OptionalDetails
In-app ReportItems Collected and UsedRequiredEmail
OptionalContact Information, Company Name
Purpose of Collection and UseTo respond with the results of the report processing
Retention and Use Period3 months
Report ProgramItems Collected and UsedRequiredEmail
OptionalContact Information, Company Name
Purpose of Collection and UseTo respond with the results of the report processing
Retention and Use Period3 months

In addition, the following items may be automatically collected during the service use process:

  • Service usage records, access logs, cookies, IP address, MAC address, records of improper use, customer inquiry records, event participation records.
To protect children's privacy, ‘Dr.Capsule’ does not provide services to or collect personal information from children under the age of 14 in compliance with the laws of the Republic of Korea. For users in other countries, we do not provide services to or collect personal information from children under the age of 13.

2. Procedure and Method for Destroying Personal Information

Destruction Procedure

As a general rule, the Company destroys the relevant information without delay after the purpose of collecting and using personal information has been achieved. However, to prepare for unwanted withdrawal due to fraudulent use or identity theft, personal information is retained for 30 days after a withdrawal request and then completely destroyed. Furthermore, if laws and regulations, such as the Act on Consumer Protection in Electronic Commerce, etc., impose an obligation to retain information for a certain period, the personal information will be stored securely in a separate database (DB) for that period.

  • Records on contracts or withdrawal of offers: 5 years (Act on Consumer Protection in Electronic Commerce, etc.)
  • Records on payment and supply of goods: 5 years (Act on Consumer Protection in Electronic Commerce, etc.)
  • Records on consumer complaints or dispute resolution: 3 years (Act on Consumer Protection in Electronic Commerce, etc.)
  • Records on advertising/display: 6 months (Act on Consumer Protection in Electronic Commerce, etc.)
  • Records of service visits: 3 months (Protection of Communications Secrets Act)

Destruction Method

Personal information for which the purpose of collection and use has been achieved is destroyed in a way that makes it impossible to reproduce. For paper documents, destruction is carried out by shredding or incineration. For electronic files, destruction is carried out using a technical method that ensures the data cannot be recovered or regenerated.

3. Provision of Personal Information to Third Parties

The Company uses the user's personal information only within the scope agreed upon in the collection and use of personal information. Personal information is provided to third parties only in cases that fall under Articles 17 and 18 of the 「Personal Information Protection Act」, such as with the user's consent or special provisions in the law. Otherwise, the user's personal information is not provided to third parties. For the smooth provision of services, the Company provides the minimum necessary information to the following parties after obtaining the user's consent.

RecipientDistributors & Partners
Purpose of ProvisionPurchase consultation, quotes, and inquiries
Items of Personal Information ProvidedCompany (Group) name, contact person's name, email, phone number, region
Retention and Use PeriodDestroyed after the purpose is achieved

[Dr.Capsule]

RecipientKakao
Purpose of ProvisionInformation collection for advertising
Items of Personal Information ProvidedNon-personally identifiable advertising cookies (AID), ADID/IDFA, IP address, User Agent URL information, etc.
Retention and Use PeriodDestroyed after the purpose is achieved

4. Provision and Entrustment of Personal Information

The Company entrusts some of its services to external parties to provide better service. If the content of the entrusted tasks or the trustee changes, we will disclose it through this privacy policy without delay.

TrusteeESTsoft
Entrusted TasksCustomer support, purchase consultation, quotes, and inquiries

[Dr.Capsule]

TrusteeMicrosoft Azure
Entrusted TasksCloud server operation and management
Retention and Use PeriodUntil membership withdrawal, or termination of the entrustment contract and service (entrusted for processing only when the user uses the corresponding service)

5. Rights, Obligations, and Methods of Exercise for Users and Legal Representatives

  1. The user may exercise their rights to view, correct, delete, or request the suspension of processing of their personal information at any time and may withdraw their consent to the use of personal information by applying for termination.
  2. The exercise of rights under Paragraph 1 may be done in writing, by e-mail, or by fax (FAX) in accordance with Article 41, Paragraph 1 of the Enforcement Decree of the 「Personal Information Protection Act」, and the Company will take action without delay.
  3. The exercise of rights under Paragraph 1 may also be done through a legal representative or an authorized agent. In this case, a power of attorney according to Form No. 11 of the "Notice on the Method of Personal Information Processing (No. 2023-12)" must be submitted.
  4. Requests for viewing and suspension of processing of personal information may be restricted by Article 35, Paragraph 4 and Article 37, Paragraph 2 of the 「Personal Information Protection Act」.
  5. A request for correction and deletion of personal information cannot be made if that personal information is specified as a collection target in other laws.
  6. The Company verifies whether the person making the request for viewing, correction/deletion, or suspension of processing is the principal or a legitimate representative.

6. Measures to Ensure the Security of Personal Information

  1. We establish and implement an internal management plan.
  2. We conduct regular personal information protection training for employees.
  3. We minimize the number of personnel with access to the personal information processing system and specify access rights.
  4. We transmit and receive data using encrypted communication methods.
  5. We minimize threats from hacking or malware by installing security programs.
  6. We restrict access to personal information storage areas such as server rooms and data storage rooms by unauthorized persons through access control.

7. Chief Privacy Officer and Grievance Handling Department

For inquiries and complaints regarding personal information, please contact us at the following.

  • Chief Privacy Officer: Head of Development and Innovation
  • Personal Information Department: ERRC Threat Response Team
  • Contact for Personal Information Protection Inquiries: (+82-2-583-4620, privacy@estsecurity.com)

For reporting or counseling on other personal information infringements, please contact the institutions below.

8. Methods for Remedying Infringement of Rights

Data subjects may apply for dispute resolution or counseling to the Personal Information Dispute Mediation Committee, the Korea Internet & Security Agency's Personal Information Infringement Report Center, etc., to receive relief for personal information infringement. For other reports and counseling on personal information infringement, please contact the institutions below.

9. Duty to Notify Before Revision

The privacy policy may be amended in case of changes in laws or services. If the privacy policy is changed, we will notify you in advance through announcements at least 7 days before the change.

However, in the event of significant changes to user rights, such as changes in the items of personal information collected, the purpose of use, or provision to third parties, we will provide notice at least 30 days in advance.

This privacy policy will be effective from August 27, 2025.