top of page

개인정보 처리방침

블루밍고(Bloomingo) 개인정보처리방침 V2.0

시행일: [2026.04.23]
개정이력: V2.0 (2026.04.15제정)
 
주식회사 비유(이하 “회사”)는 블루밍고(Bloomingo) 서비스 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관계 법령에 따라 개인정보를 적법하고 안전하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집방법)

회사는 서비스 제공에 필요한 최소한의 개인정보를 수집하며, 필요한 경우 이용자에게 고지하고 동의를 받아 처리합니다.
 
1. 회원가입 및 계정 생성 시
 

  1. 구성원 사용자(필수)

    - 이름, 이메일, 소속 회사명, 부서명
    - 비밀번호(직접 가입 시), 접속 인증 정보

  2. 구성원 사용자(선택)
    - 닉네임, 전화번호, 성별, 생년월일, 입사일, 주소
    - 직함/직책, 직급, 메모

  3. 관리자/리더(필수)
    - 이름, 이메일, 소속 회사명, 부서명, 직함/직책, 관리자 권한 정보
    - 체크인 응답값(예: 상태 점수, 선택 항목, 자유기재 내용)
    - 피드백/오늘의 한 마디/커피챗 신청 내역
    - 개인 대시보드 이용 기록, 리포트 생성 이력
    - 조직/팀 소속 정보, 권한 설정 정보
    - 고객지원 문의 내역 및 상담 기

 2. 서비스 이용 과정에서 생성·입력되는 정보

  • 이름, 이메일, 소속 회사명, 부서명

  • 체크인 응답값(예: 상태 점수, 선택 항목, 자유기재 내용)

  • 피드백/오늘의 한 마디/커피챗 신청 내역

  • 개인 대시보드 이용 기록, 리포트 생성 이력

  • 조직/팀 소속 정보, 권한 설정 정보

  • 고객지원 문의 내역 및 상담 기록

 3. 자동으로 수집되는 정보

  • IP 주소, 접속 일시, 접속 로그, 서비스 이용기록, 쿠키

  • 기기정보(OS, 브라우저, 앱 버전), 접속환경 정보

  • User-Agent

  • FCM 푸시 토큰(푸시 알림 사용 시)

4. 결제 및 계약 이행 과정에서 수집될 수 있는 정보

  • IP 주소, 접속 일시, 접속 로그, 서비스 이용기록, 쿠키

  • 기기정보(OS, 브라우저, 앱 버전), 접속환경 정보

  • User-Agent

  • FCM 푸시 토큰(푸시 알림 사용 시)

5. 이벤트/마케팅 참여 시

  • 이름, 이메일, 휴대전화번호, 회사명, 부서명, 직함/직책

  • 경품 지급 시 필요한 연락처 및 배송정보
    ※ 기프티콘/경품 발송 업체는 현재 미연동이며, 연동 시 본 방침에 수탁업체로 추가 고지합니다.

5. 수집방법

  • 회원가입, 고객사(회사와 계약을 체결하고 조직 단위로 블루밍고 서비스를 이용하는 법인 또는 단체로서 구성원 사용자가 소속된 곳, 이하 같음) 등록, 관리자 초대

  • 서비스 내 직접 입력

  • 고객사의 일괄 등록(CSV 업로드, 관리자 입력, API 연동 등)

  • 고객센터 문의, 이메일, 채팅

  • 쿠키 등 자동 수집장치

제2조 (개인정보의 수집 및 이용목적)

회사는 수집한 개인정보를 다음 목적 범위에서 이용합니다.

  1. 회원가입 의사 확인, 계정 생성 및 본인 식별·인증

  2. 고객사별 계정/조직/권한 관리 및 서비스 제공

  3. 체크인, 피드백, 커피챗, 대시보드, 리포트 등 핵심 기능 제공

  4. 고객 맞춤형 알림, 리마인드, 참여 유도 메시지 발송

  5. 고객지원, 문의 응대, 공지사항 전달, 장애 처리

  6. 서비스 이용 통계 분석, 품질 개선, 보안 모니터링

  7. 요금 정산, 계약 이행, 세금계산서 발행

  8. 서비스 내 이벤트 운영, 혜택 제공

  9. 마케팅 정보 제공(세미나, 콘텐츠, 이벤트 안내 등) — 선택 동의 시

제3조 (개인정보처리의 법적 근거)

회사는 다음 중 하나 이상의 법적 근거에 따라 개인정보를 처리합니다.

  • 정보주체의 동의

  • 계약의 체결 및 이행

  • 법령상 의무 준수

  • 정당한 이익(보안, 부정 이용 방지, 서비스 개선 등) — 관련 법령 허용 범위 내

제4조 (개인정보처리의 위탁)

회사는 서비스 제공을 위하여 필요한 경우 개인정보 처리업무를 외부에 위탁할 수 있으며, 관계 법령에 따라 수탁자를 관리·감독합니다. 회사는 위탁계약 시 개인정보보호 관련 법령을 준수하며, 수탁자가 개인정보를 안전하게 처리하도록 필요한 사항을 규정합니다.

[수탁업체 및 위탁업무 현황]

개인정보처리방침 세부 내용

제5조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우

  • 법령에 근거가 있는 경우

  • 재판, 수사 목적 등 공공기관의 적법한 요청이 있는 경우

  • 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우

[고객사에 대한 제공]

개인정보처리방침 세부 내용

제6조 (개인정보의 국외 이전)

회사는 해외 사업자를 이용하는 경우 개인정보를 국외로 이전할 수 있습니다. GCP는 서울 리전에서 단일 운영되며 백업 역시 국내에서 이루어지므로 국외 이전에서 제외됩니다.

개인정보처리방침 세부 내용

[국외 이전 내역]

제7조 (개인정보의 보유 및 이용기간)

회사는 개인정보의 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만, 관계 법령 또는 이용자 동의에 따라 일정 기간 보관할 수 있습니다.

1. 일반 보유 원칙

  • 회원 탈퇴 또는 고객사 계약 종료 시까지

  • 다만, 별도 보관이 필요한 경우 관련 기간 동안 분리 보관

2. 항목별 보유기간

  • 회원 계정 정보: 탈퇴 또는 계약 종료 시까지

  • 체크인/피드백/서비스 이용 데이터: 탈퇴 또는 계약 종료 후 30일

  • 고객지원 문의 기록: 1년

  • 마케팅 수신 동의 이력: 동의 철회 또는 목적 달성 시까지

  • 접속 로그: 3개월

  • 결제/거래 기록: 관련 세법상 보관기간

2. 법령에 따른 보관

  • 통신사실확인자료(접속 로그 등): 3개월

  • 세법상 장부 및 증빙: 5년

제8조 (개인정보의 파기 절차 및 방법)

  1. 파기 사유가 발생한 개인정보는 지체 없이 파기합니다.

  2. 다만 법령에 따라 보관이 필요한 경우 별도 DB 또는 분리된 보관영역에 저장 후 해당 기간 경과 시 파기합니다.

  3. 파기 방법

  • 전자적 파일: 복구 불가능한 기술적 방법으로 삭제

  • 종이 문서: 분쇄 또는 소각

제9조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

  1. 이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

  • 열람 요구, 정정 요구, 삭제 요구, 처리정지 요구, 동의 철회

   2. 이용자는 서비스 내 설정 화면, 고객센터, 이메일 등을 통해 권리를 행사할 수 있습니다.

   3. 회사는 요청자가 본인 또는 적법한 대리인인지 확인한 후 처리합니다.

   4. 정정 또는 삭제를 요구한 경우 완료 전까지 해당 정보를 이용하거나 제공하지 않습니다.

제10조 (고객사와 관리자 권한에 관한 사항)

  1. 고객사 관리자는 회사와의 계약 범위 및 내부 정책에 따라 구성원 계정 생성, 소속 변경, 권한 부여/회수 등을 수행할 수 있습니다.

  2. 회사는 개인 식별 정보 열람, 민감 응답 열람, 마스킹 해제, 다운로드 기능 등에 대해 접근권한 통제, 로그 기록, 최소권한 원칙을 적용할 수 있습니다.

  3. 고객사는 구성원에게 이러한 권한 구조를 적법하게 안내할 책임이 있습니다.

제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 이용자에게 맞춤형 서비스 제공 및 서비스 품질 개선을 위하여 쿠키(cookie) 및 이와 유사한 자동 수집 장치(이하 “쿠키”)를 사용할 수 있습니다.

  1. 쿠키의 사용 목적: 로그인 상태 유지 및 인증, 이용형태 분석 및 서비스 개선, 오류/버그 분석, 보안 및 부정 이용 방지 등

  2. 쿠키의 설치·운영 및 거부 방법: 이용자는 브라우저 설정을 통해 쿠키 저장을 허용하거나 거부할 수 있으며, 거부 시 로그인 유지 등 일부 기능 이용이 제한될 수 있습니다.

  3. 분석 도구 사용 여부 및 거부 방법: 회사는 필요 시 분석 도구를 사용할 수 있으며(예: Google Analytics), 사용 시 도구명·수집항목·거부 방법을 본 방침 또는 별도 안내로 고지합니다.

  4. 쿠키 정책의 변경: 회사는 기술/정책 변경에 따라 본 조를 변경할 수 있으며, 변경 시 본 방침을 통해 고지합니다.

제12조 (개인정보의 안전성 확보조치)

  • 회사는 개인정보의 분실, 도난, 유출, 위·변조, 훼손을 방지하기 위하여 다음과 같은 보호조치를 시행합니다.

  • 개인정보 내부관리계획 수립 및 시행

  • 개인정보취급자 최소화 및 정기 교육

  • 접근권한 관리 및 최소권한 부여

  • 접속기록 보관 및 위·변조 방지

  • 중요정보의 저장·전송 시 암호화

  • 보안 프로그램 설치 및 주기적 점검

  • 비인가자 출입 통제

    • 관리자 기능에 대한 별도 권한 통제 및 감사로그 운영

제13조 (개인정보 보호책임자 및 문의처)

회사는 개인정보 처리에 관한 업무를 총괄하고, 이용자의 문의 및 불만처리를 위하여 개인정보 보호책임자를 지정합니다.

​​개인정보 보호책임자

개인정보 보호 담당부서

이용자는 개인정보 관련 문의, 열람/정정/삭제 요청, 침해 신고 등을 위 연락처로 할 수 있습니다.

제14조 (추가 고지 사항: AI/통계/익명처리)

  1. 회사는 서비스 품질 향상, 리포트 정확도 개선, 기능 고도화를 위하여 고객 데이터를 통계화·익명화·가명처리하여 활용할 수 있습니다.

  2. 이 경우 특정 개인을 식별할 수 없도록 필요한 조치를 합니다.

  3. 회사는 AI 기능 제공을 위해 필요한 범위에서 데이터를 전송·처리할 수 있으며, 수탁업체(Anthropic)의 보유기간은 “처리 즉시 삭제(최대 30일)” 기준으로 운영합니다

  4. 고객사 관리자/리더에게 제공되는 개인 식별 정보의 범위와, 회사의 내부 품질 개선을 위한 익명/가명 데이터 활용 범위는 구분하여 운영됩니다.

제15조 (개인정보처리방침의 변경)

  1. 회사는 법령, 서비스 변경, 보안 정책 변경 등에 따라 본 방침을 수정할 수 있습니다. 변경 시 변경 사유, 주요 변경 내용, 시행일을 서비스 내 공지사항 또는 별도 화면을 통해 사전에 안내합니다.

  • 버전: V0.2

  • 공고일: [26.04.23]

  • 시행일: [26.04.23]

bottom of page