Privacy Policy

Effective Date: January 8, 2026

Terakhir Diperbarui: 31 Mei 2026 (menambahkan pengumpulan email perkiraan gaji, tindakan pengamanan, dan pemulihan atas pelanggaran)

This is a translation provided for reference purposes only. The Korean version is the legally binding document.

IamNis (hereinafter referred to as the 'Company') values your personal information and complies with relevant laws and regulations including the 'Personal Information Protection Act'. Through this privacy policy, the Company informs you how your personal information is being used and what measures are being taken to protect it.

1. Personal Information Collected

  • Required: Email address, password, name, company name, mobile phone number
  • Automatically collected: Service usage records, access logs, cookies, IP address, payment records
  • Data lokasi (koordinat GPS & akurasi): dikumpulkan hanya di tempat kerja yang memakai absensi GPS dan hanya dengan persetujuan karyawan
  • Item tambahan karyawan (opsional): alamat email yang dimasukkan sendiri oleh karyawan yang memilih menerima pemberitahuan perkiraan gaji melalui email (dikumpulkan hanya dengan persetujuan karyawan)

2. Purpose of Collection and Use

The Company uses collected personal information for the following purposes:

  • Identity verification for service provision, purchases, and payment processing
  • Member verification, subscription confirmation, and handling complaints and inquiries
  • Service validation, access frequency analysis, and usage statistics
  • Jika karyawan ikut serta, mengirim pemberitahuan perkiraan gaji (sebelum pajak, hanya referensi) melalui email dan memverifikasi kepemilikan alamat penerima

3. Retention Period

In principle, personal information is destroyed without delay after the purpose of collection and use has been achieved. However, when required by relevant laws, the Company retains member information for the period prescribed by law as follows:

  • Records of contracts or subscription withdrawals: 5 years (E-Commerce Act)
  • Records of payment and supply of goods: 5 years (E-Commerce Act)
  • Records of consumer complaints or dispute resolution: 3 years (E-Commerce Act)
  • Login records: 3 months (Communications Secrets Protection Act)
  • Catatan kerja dan upah (log kehadiran, buku besar penggajian): 5 tahun (berdasarkan penyimpanan bukti pemotongan pajak selama 5 tahun menurut undang-undang perpajakan — dipilih jangka yang lebih panjang antara penyimpanan buku besar upah 3 tahun menurut Undang-Undang Standar Ketenagakerjaan dan 5 tahun menurut undang-undang perpajakan)
  • Informasi perusahaan dan akun tidak aktif: dihapus secara otomatis setelah 5 tahun tanpa aktivitas seperti login, kehadiran, atau pembayaran
  • Email karyawan (saat memilih menerima pemberitahuan perkiraan gaji): disimpan selama persetujuan dipertahankan, dan dimusnahkan tanpa penundaan saat berhenti berlangganan, keluar, atau habis masa penyimpanan

4. Destruction Procedures and Methods

The Company destroys personal information without delay after the purpose of collection and use has been achieved. Electronic files are deleted using technical methods that prevent data recovery.

5. Privacy Officer

The Company has designated a privacy officer to protect customer personal information and handle related complaints:

  • Name: Hoonbae Bang
  • Position: CEO
  • Phone: 070-5100-2725
  • Email: iamhotdeal@gmail.com

6. Pemberian kepada Pihak Ketiga

Pada prinsipnya Perusahaan tidak memberikan data pribadi pengguna ke pihak luar. Namun, bila anggota (pemberi kerja) terhubung dengan ahli seperti akuntan pajak atau konsultan ketenagakerjaan dan menyetujui berbagi data, data kehadiran dan gaji karyawan diberikan kepada ahli tersebut. Pembagian mengikuti persetujuan anggota dan berhenti saat persetujuan ditarik.

7. Penyerahan Pemrosesan Data Pribadi

Untuk menyediakan layanan dengan lancar, Perusahaan menyerahkan pemrosesan data pribadi seperti berikut. Sebagian penerima berada di luar negeri sehingga data pribadi dapat diproses dan disimpan di luar negeri.

  • PortOne: pemrosesan pembayaran
  • Amazon Web Services (luar negeri): penyimpanan dan pencadangan data
  • Sentry (luar negeri): diagnosis kesalahan dan analisis kestabilan layanan (informasi layar/masukan dapat disertakan saat terjadi kesalahan)
  • Layanan pengiriman email: mengirim email notifikasi dan verifikasi

8. Hak Subjek Data dan Cara Menggunakannya

Pengguna dan karyawan dapat sewaktu-waktu meminta akses, koreksi, penghapusan, atau penghentian pemrosesan data pribadinya. Karyawan dapat menggunakan hak melalui perusahaan (pemberi kerja) atau layanan pelanggan, dan Perusahaan akan bertindak tanpa penundaan.

9. Tindakan Pengamanan Informasi Pribadi

Sesuai Pasal 29 Undang-Undang Perlindungan Informasi Pribadi, Perusahaan menerapkan tindakan pengamanan berikut.

  • Administratif: menyusun dan melaksanakan rencana pengelolaan internal, meminimalkan staf yang menangani data, dan pelatihan berkala.
  • Teknis: mengelola hak akses sistem pemrosesan, memasang sistem kontrol akses, mengenkripsi kata sandi dan pengenal unik, serta memasang dan memperbarui perangkat lunak keamanan.
  • Fisik: kontrol akses ke sistem dan tempat penyimpanan data pribadi.

10. Cara Pemulihan atas Pelanggaran Hak

Subjek data dapat menghubungi lembaga berikut untuk pemulihan atau konsultasi terkait pelanggaran data pribadi.

  • Komite Mediasi Sengketa Informasi Pribadi: 1833-6972 (www.kopico.go.kr)
  • Pusat Pelaporan Pelanggaran Privasi: 118 (privacy.kisa.or.kr)
  • Investigasi Siber Kejaksaan Agung: 1301 (www.spo.go.kr)
  • Biro Siber Kepolisian Nasional: 182 (ecrm.police.go.kr)