사이러스 개인정보처리방침 v1.1.0

시행일: 2025년 8월 12일

---

1. 서문

서한이노텍 주식회사는 회원고객의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 회원고객에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

본 개인정보처리방침은 서한이노텍 주식회사가 운영하는 사이러스 플랫폼(사이러스앱, 에너기브앱, 에너리본앱 및 각 관리자페이지 포함)에 적용됩니다. 단, 사이러스몰의 서비스 이용과 개인정보 처리에 대해서는 해당 몰의 별도 개인정보처리방침이 적용됩니다.

처리방침 요약

항목	내용
수집 항목	이메일, 이름, 학교정보, 운동데이터, 소모 칼로리(선택), 개인 지갑 주소(선택), 휴대폰번호(상품구매 시), 주소(기부/배송 시), 주민등록번호(기부 시)
수집 목적	회원가입, 서비스 제공, 운동 기록 관리, 민원 대응, 보상 지급 등
보유 기간	회원 탈퇴 시까지 또는 관련 법령 기준에 따름
제3자 제공	없음 (단, 익명 통계 형태로 공공기관 등에 제공 가능) * 법 제15조 제3항·제17조 제4항 요건 충족 시 예외적으로 추가이용·제공이 가능합니다.
민감정보	건강정보(소모 칼로리) – 선택 동의 시 수집 및 저장
개인정보보호책임자	이보람 (전략기획팀) ☎ 051-731-0815 ✉ cyrusoffice@cyrushub.co.kr

2. 처리하는 개인정보 항목

서한이노텍 주식회사는 다음의 개인정보 항목을 서비스 유형 및 이용 목적에 따라 처리하고 있습니다. 개인정보 수집은 정보주체의 동의를 기반으로 하며, 서비스 운영에 필요한 최소한의 정보를 수집합니다.

(1) 필수 수집 정보

【사이러스앱 일반회원】

• 수집항목: 이메일, 비밀번호
• 수집목적: 서비스 이용 및 본인 확인
• 수집방법: 회원가입 시 직접 입력

【에너기브앱 학생회원】

• 수집항목: 이메일, 이름, 학교, 학년, 반, 학생번호, 비밀번호
• 수집목적: 학교 연계 서비스 제공 및 본인 확인
• 수집방법: 회원가입 시 직접 입력

【에너기브앱 학생회원 - 상품구매 시 추가 수집】

• 수집항목: 휴대폰번호
• 수집목적: 기프티콘 등 상품 배송 연락
• 수집방법: 상품 구매 시 직접 입력

【에너기브앱 학생회원 - 기부 시 추가 수집】 (별도 동의)

• 수집항목: 주소, 연락처, 주민등록번호
• 수집목적: 기부 영수증 발행
• 법적근거: 소득세법 제160조의3 (기부금영수증 발급 의무)
• 수집방법: 기부 신청 시 직접 입력
• 안전조치:
  • 주민등록번호 수집 즉시 일방향 암호화 처리
  • 영수증 원본 및 발급대장은 세법상 법정 보존기간(통상 5년) 동안 분리보관하며, 주민등록번호는 대체식별키 또는 부분 마스킹 후 보관하고 보존기간 경과 시 완전 파기합니다.
  • 별도 보안시스템에서 분리 보관
  • 접근권한자를 개인정보보호책임자로 제한

【에너리본앱 회원】

• 수집항목: 이메일, 이름, 소속기관, 휴대폰번호, 비밀번호
• 수집목적: 지자체 기관 서비스 제공 및 본인 확인
• 수집방법: 회원가입 시 직접 입력 또는 간편로그인(카카오톡,구글 등) 연계

【에너리본앱 회원 - 상품구매 시 추가 수집】

• 수집항목: 주소
• 수집목적: 상품 배송
• 수집방법: 상품 구매 시 직접 입력

【에너기브 관리자 (선생님)】

• 수집항목: 이메일, 이름, 소속학교, 담당과목, 비밀번호
• 수집목적: 학교 인증 및 관리자 권한 부여
• 수집방법: 관리자 가입 시 직접 입력

【에너기브 관리자 - 권한 승인용 추가 수집】

• 수집항목: 학교 바이크 설치 정보
• 수집목적: 관리자 권한 승인 및 서비스 제공 범위 확인
• 수집방법: 가입 완료 후 이메일을 통한 별도 제출

【에너리본 관리자】

• 수집항목: 이메일, 이름, 소속기관, 담당업무, 비밀번호
• 수집목적: 기관 인증 및 관리자 권한 부여
• 수집방법: 회원가입 시 직접 입력

(2) 자동 수집 정보

【운동 데이터】

• 수집항목: 운동시간, 운동빈도, 기기이용패턴, 전기생성량, 적립포인트, 적립토큰
• 수집목적: 운동 기록 관리 및 보상 지급
• 수집방법: 앱 사용 중 자동 수집

(3) 선택 수집 정보

【건강정보 - 민감정보】 (별도 동의 필요)

• 수집항목: 소모 칼로리(kcal)
• 수집목적: 운동량 분석 및 개인 리포트 제공
• 수집근거: 개인정보보호법 제23조 제1항 제1호(정보주체 별도 동의)
• 동의 확인 방법:
  • 앱 내 별도 동의 화면을 통한 명시적 동의 확인
  • 일반 개인정보 동의와 완전 분리된 독립적 동의 절차
  • 동의 거부 시에도 서비스 이용에 제한 없음을 명확히 고지
• 미동의시: 칼로리 정보 미수집, 미표시 (서비스 이용 제한 없음)
• 동의 철회:
  • 방법: 앱 내 설정 메뉴 또는 고객센터 연락
  • 연락처: 051-731-0815, cyrusoffice@cyrushub.co.kr
  • 처리기간: 철회 요청일로부터 즉시 적용 (3일 이내 완료)
  • 철회 후 처리: 기 수집된 건강정보는 보관, 향후 추가 수집 및 표시 중단

【마케팅 정보】 (선택 동의)

• 수집항목: 이메일, 휴대폰번호 (선택)
• 수집목적: 이벤트 알림, 맞춤형 서비스 안내, 신규 서비스 소개
• 동의 거부권: 마케팅 수신 동의를 거부하거나 철회하여도 서비스 이용에 제한 없음
• 철회방법:
  • 이메일: cyrusoffice@cyrushub.co.kr
  • 전화: 051-731-0815
  • 앱 내 설정: 마케팅 수신 설정 메뉴 (향후 제공 예정)
  • 처리기간: 철회 요청일로부터 3일 이내 처리
  • 확인방법: 이메일 또는 SMS로 철회 완료 통지
• 주의사항: 서비스 관련 필수 안내(이용약관 변경, 서비스 중단 등)는 마케팅 수신 거부와 무관하게 발송됩니다.

【토큰 지갑 (사이러스앱만)】

• 수집항목: 개인 지갑 주소
• 수집목적: 토큰 전송 및 블록체인 서비스 제공

3. 개인정보의 처리 및 보유 기간

서한이노텍 주식회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

(1) 회원정보

• 보유기간: 회원 탈퇴 또는 서비스 종료 시까지

(2) 법령에 따른 보관

탈퇴 후에도 아래 기간 보관:

• 전자상거래법: 계약·청약철회 기록 5년, 대금결제·재화공급 기록 5년, 소비자 불만·분쟁처리 기록 3년
• 통신비밀보호법: 로그인 기록 3개월
• 개인정보 보호법: 개인정보 처리 동의·철회 기록 3년

(3) 기타 보관 사유

• 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사 종료 시까지
• 서비스 부정이용 방지 및 재가입 악용 방지 목적: 탈퇴 후 5년
• 민원 및 분쟁 대응 목적: 탈퇴 후 5년

(4) 파기 절차 및 방법

파기절차: 보유기간 경과 → 파기계획 수립 → 개인정보보호책임자 승인 → 파기 실행 → 파기 완료 기록

파기방법:

• 전자파일: 기술적 방법으로 복구 불가능하게 완전 삭제
• 종이문서: 분쇄 또는 소각
• 기타 기록매체: 물리적 파괴

4. 개인정보의 제3자 제공 및 처리위탁

(1) 개인정보 제3자 제공

원칙: 회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다.

예외적 제공:

• 가명·익명 처리 후: 공익기관, 연구기관 등에 통계 목적 제공
• 법령상 의무: 수사기관 요청, 법원 명령 등
• 정보주체 별도 동의: 개인정보보호법 제17조에 따른 별도 동의를 받은 경우

(2) 개인정보 처리위탁

현재 위탁 현황:

【에너기브앱 - 학교 서비스】

• 위탁자: 각 학교 (사이러스바이크 도입 학교)
• 수탁자: 서한이노텍 주식회사
• 위탁업무: 에너기브앱 운영 및 학생 개인정보 처리
• 위탁 개인정보 항목:
  • 학생 이름, 이메일, 학교, 학년, 반, 학생번호
  • 운동데이터(운동시간, 운동빈도, 전기생성량, 적립포인트)
  • 기부 시: 주소, 연락처, 주민등록번호(영수증 발행용)
• 위탁 근거: 에너기브 서비스 이용계약서 제7조(개인정보 처리 위탁)

【에너리본앱 - 지자체 서비스】

• 위탁자: 각 지방자치단체 및 산하기관
• 수탁자: 서한이노텍 주식회사
• 위탁업무: 에너리본앱 운영 및 회원 개인정보 처리
• 위탁 개인정보 항목:
  • 회원 이름, 이메일, 소속기관, 휴대폰번호
  • 운동데이터(운동시간, 운동빈도, 전기생성량, 적립포인트)
  • 상품구매 시: 주소(배송용)

(3) 위탁업무 관리·감독

수탁자(서한이노텍) 의무사항:

• 위탁업무 수행 목적 외 개인정보 처리 금지
• 개인정보의 기술적·관리적 보호조치 의무
• 재위탁 제한 및 사전 승인 절차
• 위탁업무 종료 시 개인정보 반환·파기 의무

위탁자 감독 의무:

• 정기적 위탁업무 이행실태 점검 (연 1회 이상)
• 개인정보 처리현황 보고 요구
• 안전성 확보조치 이행현황 확인

(4) 위탁관계 종료 시 처리

위탁계약 종료 또는 해지 시:

1. 보유 중인 모든 개인정보 목록을 위탁자에게 통지
2. 위탁자 요청에 따라 개인정보 반환 또는 완전 파기
3. 파기 시 파기증명서를 위탁자에게 제출
4. 개인정보 처리시스템에서 완전 삭제 및 복구 불가능 조치

5. 개인정보의 목적 외 이용·제공

서한이노텍 주식회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라, 정보주체의 별도 동의 없이 개인정보를 추가적으로 이용하거나 제3자에게 제공할 수 있습니다. 이 경우 다음과 같은 목적과 항목에 대해 제한적으로 적용됩니다.

예시 항목 및 이용 목적:

• 이름, 주소, 연락처: 이벤트 경품 발송, 설문조사 안내물 전달
• 이메일: 신규 서비스 또는 기능 안내, 만족도 조사
• 서비스 이용 내역(예: 운동 패턴 등): 내부 통계 분석, 고객군 분류 목적

추가이용/제공 시 검토요소:

• (1) 수집 목적과의 관련성
• (2) 정보주체의 예측 가능성
• (3) 정보주체 이익 침해 최소화
• (4) 암호화·가명처리 등 안전조치.

※ 단, 위 목적과 무관하거나 정보주체의 권익을 부당하게 침해할 수 있는 방식으로는 개인정보를 절대 이용하지 않습니다.

6. 만 14세 미만 아동 보호

(1) 법정대리인 동의

만 14세 미만 아동의 개인정보 수집 시 법정대리인의 사전 동의를 받습니다.

(2) 법정대리인 동의 확보 방법

【에너기브앱 - 학교 연계 가입】

• 원칙적으로 학교에서 학생 가입 승인을 관리함
• 서한이노텍은 오류 사항 발생 시에만 학교로부터 법정대리인 동의 여부를 확인하여 학생 가입을 승인함

【에너리본앱】

• 만 14세 미만 이용자 가입 시 별도 법정대리인 동의 절차 적용
• 지자체 또는 기관을 통한 동의 확보 또는 직접 동의 확인

(3) 법정대리인 권리 행사

• 행사 가능 권리: 열람, 정정·삭제, 처리정지, 동의 철회
• 권리 행사 방법:
  • 이메일: cyrusoffice@cyrushub.co.kr
  • 전화: 051-731-0815
  • 처리기간: 요청일로부터 10일 이내
• 동의 철회 시: 해당 아동 서비스 즉시 중단, 개인정보 파기
• 학교 통지 의무: 법정대리인이 동의 철회한 경우 해당 학교에 즉시 통지

7. 정보주체의 권리·의무 및 행사방법

(1) 행사 가능한 권리

• 개인정보 처리 현황 통지 요구
• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리정지 요구

(2) 권리 행사 방법

• 이메일: cyrusoffice@cyrushub.co.kr
• 전화: 051-731-0815
• 처리기간: 요청일로부터 10일 이내

(3) 권리 행사 제한 사유

다음의 경우에는 관련 법령에 따라 정보주체의 권리가 제한될 수 있습니다:

• 「개인정보 보호법」 제35조 제4항에 따라 열람이 제한되는 경우
• 제37조 제2항에 따라 처리정지가 제한되는 경우
• 다른 법령에 따라 해당 개인정보의 보존이 명시된 경우

(4) 손해배상

개인정보 침해로 손해가 발생한 경우 배상을 청구할 수 있습니다.

8. 개인정보의 안전성 확보조치

서한이노텍 주식회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

(1) 관리적 조치

• 내부관리계획 수립·시행
• 전담조직 운영
• 정기적 직원 교육

(2) 기술적 조치

• 개인정보처리시스템 등의 접근권한 관리
• 접근통제시스템 설치
• 개인정보의 암호화
• 보안프로그램 설치 및 갱신

(3) 물리적 조치

• 전산실, 자료보관실 등의 접근통제

9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

(1) 자동 수집 장치 운영

서한이노텍 주식회사는 회원에게 맞춤형 서비스 제공, 사용성 분석, 서비스 개선 등을 위하여 웹과 앱 환경에서 자동 수집 장치 또는 분석 도구를 통하여 이용자의 정보를 수집할 수 있습니다.

자동수집 정보에는 접속일시·IP 등 로그인 기록이 포함될 수 있으며, 동 기록은 통신비밀보호 관련 법령에 따라 3개월 보관합니다. 법정 보관기간과 별도로, 보안 사고 조사 및 내부통제 목적의 시스템 접속기록은 최소한의 범위에서 6~12개월 보관할 수 있습니다.

(2) 수집 정보

웹사이트(관리자용)에서는 쿠키(cookie)를 통해 접속 기록, 로그인 상태, 선호 설정 등이 저장될 수 있으며, 모바일 애플리케이션에서는 다음과 같은 정보가 자동 수집될 수 있습니다:

1. 단말기 정보 (OS 종류 및 버전, 기기 고유 식별자 등)
2. 앱 설치 및 실행 이력
3. 이용자 행동 로그(화면 이동, 클릭, 검색 이력 등)
4. 광고 ID (예: Android의 AAID, iOS의 IDFA)
5. 푸시 수신 여부 및 토큰 정보
6. 네트워크 상태, 오류 로그 등 기술적 정보
7. 세션 정보 및 접속 시간 기록
8. 앱 사용 통계 및 성능 정보

※ 수집된 모든 정보는 개인을 식별할 수 없는 형태로 처리됩니다.

(3) 제3자 SDK 사용

서한이노텍 주식회사는 서비스 분석 및 개인화 추천 제공 등을 위해 Google Firebase, AppsFlyer 등 제3자 SDK(Software Development Kit)를 사용할 수 있으며, SDK는 위 항목에 해당하는 앱 사용 데이터를 비식별화하여 수집할 수 있습니다. 해당 정보는 통계 분석 외의 목적으로 활용되지 않으며, 제3자에게는 관련 법령 및 동의 절차에 따라 제한적으로 제공됩니다.

(4) 자동 수집 거부 방법

이용자는 다음과 같은 방법으로 자동 수집 정보 저장 및 제공을 거부할 수 있습니다.

[웹 – 쿠키 설정 거부 방법]

• Internet Explorer: 도구 > 인터넷 옵션 > 개인정보 탭 > 고급
• Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터터

[모바일 앱 – 정보 수집 제한 방법]

• Android: 설정 > 애플리케이션 > 사이러스 > 권한 / 광고 ID 초기화
• iOS: 설정 > 개인정보 보호 > 추적 / 앱 권한 설정

10. 행태정보의 수집·이용 및 거부 등에 관한 사항

서한이노텍 주식회사는 사이러스 플랫폼(일반 앱, 학교전용 앱 등) 서비스 제공 과정에서 아래와 같은 행태정보를 수집할 수 있습니다.

(1) 수집 항목

• 운동 시간, 운동 빈도, 기기 사용 패턴 등

(2) 수집 목적

• 운동 데이터 기반 서비스 개선 및 통계 분석
• 운동 효율 분석, 사용자 경험 향상을 위한 참고 자료로 활용

(3) 수집 방법

• 앱 사용 과정에서 자동 수집되는 정보

(4) 보유 및 이용 기간

• 수집일로부터 1년간 보관 후 파기 ※ 관련 법령에 따라 별도 보관이 필요한 경우 해당 법령을 따릅니다.

(5) 정보주체의 권리

• 이용자는 고객센터를 통해 언제든지 행태정보의 수집 및 이용에 대한 동의를 확인하거나 철회할 수 있습니다.

※ 서한이노텍 주식회사는 관심기반 외부 마케팅 목적의 행태정보 처리는 진행하지 않으며, 향후 해당 기능이 도입될 경우 별도 고지 및 동의 절차를 거쳐 적용할 예정입니다.

11. 가명정보 처리

(1) 가명정보 처리 목적

회사는 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 다음 목적으로 활용할 수 있습니다:

• 통계작성: 운동량, 이용패턴 등 서비스 통계
• 과학적 연구: 교육효과, 건강증진 효과 연구
• 공익적 기록보존: 정책 수립 참고자료 제공

(2) 가명정보 안전관리

• 결합 방지: 원본 개인정보와 완전 분리 보관
• 재식별 금지: 특정 개인 알아보기 위한 처리 금지
• 접근 통제: 최소한의 담당자에게만 접근 권한 부여
• 처리 기록: 가명정보 처리내역 기록·보관

(3) 가명정보 제3자 제공

통계작성, 과학적 연구, 공익적 기록보존 목적으로 공공기관, 연구기관 등에 제공할 수 있으며, 이 경우 재식별 금지 등 안전조치를 의무화합니다.

12. 개인정보 보호책임자

(1) 개인정보보호책임자

• 담당부서: 전략기획팀
• 담당자: 이보람
• 연락처: 051-731-0815
• 이메일: cyrusoffice@cyrushub.co.kr

(2) 개인정보 열람청구 담당

개인정보보호책임자와 동일

(3) 고충처리

회원고객은 서비스를 이용하면서 발생한 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 회원 고객의 문의에 대해 지체없이 답변 및 처리해드립니다.

13. 개인정보 침해 시 구제방법

(1) 회사 신고

• 담당부서: 전략기획팀
• 연락처: 051-731-0815
• 이메일: cyrusoffice@cyrushub.co.kr

(2) 외부 신고기관

• 개인정보 침해신고센터: privacy.kisa.or.kr (국번없이 118)
• 개인정보 분쟁조정위원회: kopico.go.kr (국번없이 1833-6972)
• 대검찰청: spo.go.kr (국번없이 1301)
• 경찰청: ecrm.cyber.go.kr (국번없이 182)

14. 개인정보처리방침 변경

(1) 변경 시 고지

개인정보처리방침이 변경되는 경우, 변경사항을 앱 공지사항 및 홈페이지를 통해 사전 고지합니다.

(2) 중요 변경 시

수집항목, 이용목적, 제3자 제공 등 중요 사항이 변경되는 경우 30일 전 사전 고지하고 별도 동의를 받습니다.

15. 기타

(1) 적용 범위

본 처리방침은 사이러스앱, 에너기브앱, 에너리본앱 및 관리자페이지에 적용됩니다. 사이러스몰은 별도 개인정보처리방침이 적용됩니다.

(2) 이용약관과의 관계

본 처리방침은 서한이노텍 주식회사의 사이러스 서비스 이용약관과 함께 적용되며, 개인정보 보호에 관한 사항은 본 처리방침이 우선 적용됩니다.

(3) 시행일

본 개인정보처리방침은 2025년 8월 12일부터 시행됩니다.

(4) 개정 이력

• v1.0.0 (2025.4.30): 최초 제정
• v1.1.0 (2025.8.12): 위탁관계 명확화, 민감정보 처리 절차 보완, 만 14세 미만 아동 보호 강화, 약관 간 일관성 확보