마드라스체크(주)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 공개합니다.
1. 개인정보의 처리 목적
1) 회원 가입 및 관리
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 본인 여부 및 연령 확인, 각종 고지·통지, 고충처리 목적으로 개인정보를 처리합니다.
2) 서비스 제공 및 계약 이행
동의한 이용약관에 따른 서비스 기본 기능 및 특화 기능 제공, 연락처에 등록된 이용자 또는 친구일 가능성이 있는 다른 이용자의 검색 및 등록 지원, 서비스 관련 알림 전송, 문의 해결을 목적으로 개인정보를 처리합니다.
3) 유료 서비스 결제 및 정산
유료 서비스 이용 시 콘텐츠 등의 전송 및 배송, 요금 결제 및 정산, 금융거래 본인 인증 목적으로 개인정보를 처리합니다.
4) 신규 서비스 개발 및 마케팅·광고 활용
신규 서비스 개발 및 특화, 맞춤형 서비스 제공, 기능 개선, 인구통계학적 특성에 따른 서비스 제공, 각종 이벤트 및 광고성 정보 제공, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 분석 목적으로 개인정보를 처리합니다.
5) 이용자 보호 및 법령 의무 이행
법령 및 이용약관에 반하여 이용자에게 피해를 줄 수 있는 부정 이용 행위 방지, 보안사고 예방, 법령상 규정된 의무 이행을 목적으로 개인정보를 처리합니다.
2. 개인정보의 처리 및 보유기간
1) 마드라스체크(주)는 법령에 따른 개인정보 보유•이용 기간 또는 정보 주체로부터 필요한 최소한의 개인정보를 수집하고 있습니다.
2) 개인정보의 수집 항목, 처리 목적, 보유 및 이용 기간은 다음과 같습니다.
수집 업무 | 필수/선택 | 목적 | 수집 항목 | 보유 및 이용기간 |
|---|---|---|---|---|
도입 문의 | 필수 | 서비스 상담 및 협업툴 플로우 서비스 안내 | 회사명, 이름, 전화번호, 이메일, 직급/직책, 업종, 예상 사용 인원, 관심상품 | 동의 철회까지 |
선택 | 홍보 광고성 | 이름, 전화번호, 이메일, 회사명, 직급/직책 | 수집 일로부터 2년까지 | |
1초 무료 시작 | 필수 | 회원가입 | 이메일, 이름, 비밀번호, 전화번호, 회사이름, 회사 업종, 예상 사용 인원 | 회원 탈퇴 시 지체없이 파기 |
선택 | 홍보 광고성 | 이름, 전화번호, 이메일, 회사명, 직급/직책 | 수집 일로부터 2년까지 | |
채용 | 필수 | 입사 전형 진행, 입사지원서 수정, 자격요건의 확인, 합격여부 확인, 지원자와의 원활한 의사소통 경로 확보 | 이메일, 이름, 전화번호, 이력서/자기소개서 및 경력기술서 | 3년 |
선택 | 직무 적합도 판단을 위한 추가 증빙 자료 수집 | 자신을 드러낼 수 있는 개인 블로그, 노션, github 링크 등 | 3년 | |
필수 | 장애인 고용촉진 및 직업재활법에 따른 장애인 우대 | 장애 여부, 장애 등급 | 3년 | |
직원 초대 | 필수 | 임직원 초대를 통한 본인 확인 및 서비스 이용 권한 부여 | 이메일, 이름, 비밀번호 | 회원 탈퇴 시 지체 없이 파기 |
선택 | 홍보 광고성 | 이름, 전화번호, 이메일, 회사명, 직급, 직책 | 수집 일로부터 2년까지 | |
필수 | 초대장을 이용한 초대 | 이메일, 이름, 비밀번호 | 회원 탈퇴 시 지체 없이 파기 | |
게스트 계정 | 필수 | 회원 가입 및 관리 | 이메일, 이름, 비밀번호, 휴대폰 번호 | 회원 탈퇴 시 지체 없이 파기 |
선택 | 홍보 광고성 | 이름, 전화번호, 이메일, 회사명, 직급/직책 | 수집 일로부터 2년까지 |
3) 간편 로그인을 통한 개인정보의 수집 항목, 처리 목적, 보유 및 이용 기간은 다음과 같습니다.
수집 출처 | 수집 경로 | 목적 | 수집 항목 | 보유 및 이용기간 |
|---|---|---|---|---|
구글 | 1초 무료 시작 | 회원 가입 및 관리 | (필수) 구글 ID, 이름, 휴대폰 번호 | 회원 탈퇴 시 지체 없이 파기 |
게스트 계정 | 회원 가입 및 관리 | (필수) 구글 ID, 이름, 휴대폰 번호 | 회원 탈퇴 시 지체 없이 파기 | |
카카오 | 게스트 계정 | 회원 가입 및 관리 | (필수) 카카오 ID, 이름, 휴대폰 번호 | 회원 탈퇴 시 지체 없이 파기 |
애플 | 게스트 계정 | 회원 가입 및 관리 | (필수) 애플 ID, 이름, 휴대폰 번호 | 회원 탈퇴 시 지체 없이 파기 |
※ flow 위키 서비스 이용 시 추가 수집·처리 정보
마드라스체크(주)는 flow 위키 서비스의 원활한 제공을 위하여 다음과 같은 정보를 추가로 수집·처리합니다.
구분 | 내용 |
|---|---|
수집 항목 | · 위키 문서 콘텐츠(제목·본문·첨부파일·댓글·메타데이터) |
수집 목적 | · 위키 문서의 작성·저장·검색·공유 기능 제공 |
보관 기간 | · 위키 문서: 고객의 삭제 요청 또는 서비스 해지 시까지 |
AI 에이전트 데이터 처리 | AI 에이전트는 워크스페이스 내 위키 문서를 입력 데이터로 활용하여 기능을 제공하며, 고객의 명시적 동의 없이 위키 문서를 머신러닝 모델 학습에 사용하지 않습니다(본 처리방침의 AI 데이터 처리 기준이 동일하게 적용됩니다). |
외부 공유 시 주의사항 | 위키 문서를 외부 링크로 공유하는 경우 해당 링크를 알고 있는 누구든 접근할 수 있으므로 민감한 정보 공유 시 주의가 필요하며, 외부 공유 링크는 워크스페이스 관리자 정책에 따라 제한될 수 있고 고객이 직접 비활성화할 수 있습니다. |
3. 개인정보의 제3자 제공
1) 마드라스체크(주)는 이용자의 개인정보를 외부에 제공하지 않으며, 다음의 경우에 한해 개인정보를 제공할 수 있습니다.
- 고객의 사전 동의를 받은 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
4. 개인정보 처리의 위탁
1) 마드라스체크(주)는 편리하고 더 나은 서비스를 제공하기 위해 개인정보 처리 업무의 일부를 외부 전문업체에 위탁하고 있습니다.
위탁 받는 자(수탁자) | 위탁업무 |
|---|---|
Amazon Web Service, Inc | 컨텐츠 보관을 위한 Public Cloud Service 제공 |
HubSpot, Inc. | 서비스 계약 및 CRM 관리 |
스티비 주식회사 | 메일 발송 |
나이스페이먼츠㈜ | 결제정보 (카드결제) |
코리아포트원 | 카드 결제 연동 서비스 제공 |
효성에프엠에스㈜ | 결제정보 (CMS출금이체 서비스) |
(주)이베이스넷 | 메일 서비스 제공 |
(주)액션파워 | 미팅노트 서비스 제공 |
업무포털 제휴 서비스 | 서비스 유통 및 운영 서드파티 서비스 제공 |
파트너사 | 가입 및 서비스 도입 상담 지원 |
엠포플러스(주) | 문자/알림톡 발송 |
(주)헬로디지털 | 문자/알림톡 발송 |
솔라피 | 문자/알림톡 발송 |
반값문자 | 문자/알림톡 발송 |
기프티쇼비즈 | 기프티콘 발송 |
비즈콘 | 기프티콘 발송 |
5. 개인정보의 국외 이전에 관한 사항
1) 마드라스체크(주)는 이용자로부터 수집한 개인정보를 아래와 같이 국외에 이전하고 있으며, 「개인정보 보호법」 제28조의8제2항에 따라 국외이전에 대해 다음과 같이 안내합니다.
이전 받는 자(수탁자) | 이전되는 국가 | 이전 일시 및 방법 | 이전 항목 | 이용목적 및 처리 기간 |
|---|---|---|---|---|
Amazon Web Services, Inc. | 미국 | 서비스 이용 시, 암호화 통신을 통한 안전한 전송 | 전화번호, 이메일주소 | 서비스 제공 목적, 서비스 제공기간 |
HubSpot, Inc. | 미국 | 서비스 이용 시, 암호화 통신을 통한 안전한 전송 | 회사명, 이름, 이메일주소, 전화번호 | 영업/고객 지원 위한 정보관리 및 뉴스레터 발송 목적, |
OpenAI, L.L.C. (privacy@openai.com) | 미국 | 이용자가 MCP 연동을 승인(OAuth 동의)한 경우, 암호화 통신을 통한 안전한 전송 | 이용자가 요청한 범위의 flow 업무 데이터(업무·일정·프로젝트·게시글·댓글) 및 그에 포함된 임직원 이름·이메일·부서·직책 | 외부 AI 호스트(ChatGPT) 기능 제공 목적. 요청 처리에 필요한 동안만 전송되며, 모델 학습에 사용되지 않고 API 로깅 비활성화로 제공자 측에 별도 보관되지 않음(로깅 비활성 예외 시에도 제공자 정책에 따라 최대 30일 내 삭제) |
Anthropic, PBC (privacy@anthropic.com) | 미국 | 이용자가 MCP 연동을 승인(OAuth 동의)한 경우, 암호화 통신을 통한 안전한 전송 | 이용자가 요청한 범위의 flow 업무 데이터(업무·일정·프로젝트·게시글·댓글) 및 그에 포함된 임직원 이름·이메일·부서·직책 | 외부 AI 호스트(Claude) 기능 제공 목적. 요청 처리에 필요한 동안만 전송되며, 모델 학습에 사용되지 않고 API 로깅 비활성화로 제공자 측에 별도 보관되지 않음(로깅 비활성 예외 시에도 제공자 정책에 따라 최대 30일 내 삭제) |
2) 마드라스체크(주)는 flow AI의 MCP(Model Context Protocol) 서버(flow.team/ai/mcp)를 통해, 이용자가 외부 AI 호스트(예: OpenAI ChatGPT, Anthropic Claude 등)와의 연동을 직접 승인(OAuth 동의)한 경우, 위 국외 이전은 다음 기준에 따라 이루어집니다.
구분 | 내용 |
|---|---|
전송되는 정보 | 이용자가 해당 호스트에서 요청한 범위의 flow 업무 데이터. 업무·일정·프로젝트·게시글·댓글 내용과, 해당 데이터에 포함된 임직원의 이름·이메일·부서·직책 등 식별정보 및 조직 구조 정보가 포함될 수 있습니다. |
처리 근거 및 범위 제한 | 이용자의 명시적 동의(OAuth 동의)에 기반하며, 이용자가 flow에서 접근 가능한 범위로만 한정됩니다. flow의 권한 체계가 동일하게 적용되어, 참여하지 않은 프로젝트나 공유되지 않은 데이터는 전송되지 않으며, 기능 수행에 필요한 최소한의 데이터만 처리됩니다. |
학습 미사용·로깅 | 전송된 데이터는 해당 제공자에서 AI 모델 학습에 사용되지 않으며, API 로깅이 비활성화되어 제공자 측에 별도로 저장·보관되지 않습니다. 로깅이 비활성화되지 않는 예외적 경우에도 각 제공자의 데이터 보관 정책에 따라 최대 30일 이내 삭제됩니다(아래 3)의 AI 데이터 처리 기준과 동일). |
통제 범위 고지 | 이용자가 승인한 외부 AI 호스트로 데이터가 전송된 이후, 해당 데이터가 외부 환경에서 처리·저장되는 동안에는 본 처리방침이 직접 적용되지 않으며 각 제공자의 정책이 적용됩니다. |
연동 해제 | 이용자가 외부 호스트 연동을 해제하면 이후 데이터 전송이 중단됩니다. |
이용자 주의사항 | 외부 호스트로 전송되는 데이터에는 동료 등 제3자의 개인정보가 포함될 수 있으므로, 이용자는 본인의 권한 범위와 사내 정책에 따라 신중히 연동·요청해야 합니다. |
※ MCP를 통해 외부로 반환되는 도구(기능)별 데이터 항목의 상세 목록은 신뢰센터(flow.team/ai/docs/trust/transfer)에서 확인하실 수 있습니다.
3) 마드라스체크(주)는 AI 기능을 제공하기 위하여 고객 개인정보 데이터 및 API를 통해 얻은 데이터를 머신 러닝 모델 학습에 사용하지 않으며, 고객 데이터에 대한 권리나 라이선스를 획득하지 않습니다. 아울러 개인정보 보호 강화를 위하여 익명화(마스킹) 등 선택적 보완 기능을 제공할 수 있습니다.
6. 개인정보의 파기 절차 및 방법
1) 마드라스체크(주)는 이용자의 개인정보를 동의를 받은 수집 및 이용목적이 달성된 때에는 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 관계 법령에서 정한 일정한 기간 동안 보관한 다음 파기합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 다만, 계정 탈퇴 시 안내 메일 발송, CS 문의 대응을 위한 이메일 주소 및 서비스의 부정한 이용으로 인한 분쟁을 방지하기 위한 내부방침에 따라 서비스의 부정이용기록은 1년간 보존한 다음 위의 방법으로 파기됩니다. 다른 법령에 따라 보존하여야 하는 개인정보의 항목과 보존 근거는 아래 표에서 확인 가능합니다.
보존 항목 | 근거 법령 | 보존 기간 |
|---|---|---|
계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
표시/광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 국세기본법 | 5년 |
전자금융 거래에 관한 기록 | 전자금융거래법 | 5년 |
서비스 방문기록 | 통신비밀보호법 | 3개월 |
7. 개인정보의 안전성 확보 조치
1) 마드라스체크(주)는 이용자의 개인정보를 취급함에 있어 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같이 안전성 확보를 위한 기술적, 관리적, 물리적 대책을 강구하고 있습니다.
구분 | 세부 내용 |
|---|---|
관리적 조치 | 가) 정보보호 경영시스템 인증 유지: 국제 표준 정보보호 관리체계인 ISO/IEC 27001 인증을 취득하여 유지하고 있으며, 정기적인 사후심사를 통해 보안 관리 체계의 적절성을 검증받고 있습니다. 나) 정기적 직원 교육: 전 임직원을 대상으로 연 1회 이상의 정보보안 및 개인정보보호 교육을 실시하고 있습니다. 다) 보안서약서 관리: 입사, 퇴사 시 모든 임직원으로부터 정보보호 서약서를 징구하여 인적 요인에 의한 정보 유출 사고를 예방하고 있습니다. |
기술적 조치 | 가) 해킹 등에 대비한 대책: 외부로부터의 비인가 접근을 차단하기 위해 침입차단시스템(방화벽)을 운영하고 있으며, VPN을 통한 나) 보안 솔루션 적용: 전사 PC에 보안 소프트웨어 및 자산관리 솔루션을 설치하여 악성코드 탐지, 실시간 모니터링 및 자동 보안 패치를 수행하고 있습니다. |
물리적 조치 | 가) 출입 통제 시스템: 사무실 및 주요 문서 보관 구역에 지문 인식 시스템 및 카드키 리더기를 배치하여 비인가자의 출입을 엄격히 통제하고 있습니다. 나) 자산의 안전한 보관: 중요 서류 및 보관 매체는 시건장치가 완비된 안전한 장소에 보관하고 있으며, 정기적으로 사무환경에 대한 보안점검을 수행하고 있습니다. |
8. 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항
1) 마드라스체크(주)는 이용자가 빠르고 유용한 서비스를 이용할 수 있도록 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
2) 쿠키는 홈페이지 운영에 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보로서 이용자의 컴퓨터 또는 모바일에 저장되며, 홈페이지 접속 시 이용자의 브라우저에서 서버로 자동 전송됩니다.
3) 이용자는 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다 단, 이용자가 쿠키의 저장을 거부할 경우 일부 서비스 이용 시 맞춤형 서비스 이용에 제한이 생길 수 있습니다.
구분 | 쿠키 허용/차단 방법 | |
|---|---|---|
웹 | 크롬 | 웹브라우저 오른쪽 상단 ‘크롬설정아이콘’ 표시 선택 |
엣지 | 웹 브라우저 오른쪽 상단 ‘크롬설정아이콘’ 표시 선택 | |
모바일 | 크롬 | 모바일 브라우저 오른쪽 상단' ⋮' 표시선택 |
사파리 | 모바일 기기 설정 > 사파리(Safari) > 고급 | |
삼성 인터넷 | 모바일 브라우저 아래쪽 '탭' 아이콘선택 | |
※ Google Workspace 연동 시 데이터 접근
마드라스체크(주)는 Google Workspace 통합 기능 제공을 위해 이용자의 명시적 동의하에 최소한의 Google 사용자 데이터에 접근하며, Google API 서비스 사용자 데이터 정책을 준수합니다.
· Google 드라이브: 파일 첨부·미리보기를 위해 파일명·파일 링크 정보 조회
· Google 연락처: 직원 초대를 위해 연락처 정보 조회
· Google 캘린더: 일정 관리를 위해 제목·시간·참석자 정보 조회 및 저장
· Gmail: 이메일 목록 조회 및 업무 게시글 작성을 위해 이메일 제목·본문·첨부파일 정보 조회(별도 저장·분석하지 않으며 요청된 기능 수행 목적에만 사용)
Google Workspace API로부터 수신한 정보의 이용은 Limited Use 요건을 포함한 Google 사용자 데이터 정책을 준수합니다.
9. 정보주체와 법정대리인의 권리 및 행사방법에 관한 사항
1) 정보주체는 언제든지 개인정보 열람·전송·정정·삭제 및 동의 철회 등을 요구(이하 “권리 행사”라 함)할 수 있습니다.
※ 14세 미만 아동의 권리 행사는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.
2) 권리 행사는 서면, 전화, 이메일 등을 통하여 하실 수 있으며, 회사는 정당한 사유가 없는 한 요구를 받은 날로부터 지체 없이 조치하겠습니다.
3) 개인정보의 오류에 대한 정정을 요청하신 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
구분 | 회원 정보 변경, 회원 탈퇴 메뉴 위치 | 1:1 채팅 위치 | 고객센터 위치 |
|---|---|---|---|
플로우 앱 | 플로우 앱 > 우측 상단 ‘더보기’ > 프로필 관리 | 플로우 앱 | 플로우 앱 > 우측 상단 ‘더보기’ |
플로우 웹 | 플로우 웹페이지 > 우측 상단 ‘사용자 이름’ > 환경설정 | 플로우 웹페이지 | 플로우 웹페이지 |
플로우 | - | 플로우 웹 페이지 | 이메일 및 연락처 : |
10. 개인정보 보호책임자 및 고충처리 담당 부서
1) 마드라스체크(주)는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
정보주체는 서비스를 이용하시면서 발생한 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 고충처리(고객 문의) 부서로 문의할 수 있습니다.
구분 | 부서명 | 성명 | 직위 | 이메일 | 연락처 |
|---|---|---|---|---|---|
개인정보 보호책임자 | 연구개발실 | 주광욱 | 부대표/CTO | greenjkw@flow.team | - |
개인정보 보호 담당자 | 표준개발실 | 이진승 | 실장 | xdea123@flow.team | - |
고객 문의 관련 실무 담당자 | CX팀 | 박진웅 | 팀장 | support@flow.team | - |
11. 정보주체의 권익침해에 대한 구제방법
1) 이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 개인정보 침해 신고센터, 경찰청 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
문의처 | 연락처 | 홈페이지 |
|---|---|---|
개인정보 분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
개인정보침해 신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
경찰청 | (국번없이) 182 | ecrm.police.go.kr |
12. 개인정보 처리방침의 변경에 관한 사항
1) 마드라스체크(주)는 법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보 처리방침을 수정할 수 있습니다. 개인정보 처리방침이 변경되는 경우, 마드라스체크(주)는 변경 사항을 게시하며, 변경된 개인정보 처리방침은 게시한 날로 부터 7일 후부터 효력이 발생합니다. 다만, 수집하는 개인정보의 항목, 이용 목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때는 최소 30일 전에 공지하며, 필요 시 이용자 동의를 다시 받을 수도 있습니다.
공고일자: 2026년 6월 10일
시행일자: 2026년 6월 17일
변경 전 개인정보 처리 방침 보기
