Privacy Policy

Effective Date: January 8, 2026

Cập nhật lần cuối: 31/05/2026 (bổ sung thu thập email lương ước tính, biện pháp an toàn và cách khắc phục xâm phạm)

This is a translation provided for reference purposes only. The Korean version is the legally binding document.

IamNis (hereinafter referred to as the 'Company') values your personal information and complies with relevant laws and regulations including the 'Personal Information Protection Act'. Through this privacy policy, the Company informs you how your personal information is being used and what measures are being taken to protect it.

1. Personal Information Collected

  • Required: Email address, password, name, company name, mobile phone number
  • Automatically collected: Service usage records, access logs, cookies, IP address, payment records
  • Thông tin vị trí (tọa độ GPS & độ chính xác): chỉ thu thập tại nơi làm việc dùng chấm công GPS và chỉ khi nhân viên đồng ý
  • Mục bổ sung của nhân viên (tùy chọn): địa chỉ email do nhân viên tự nhập khi chọn nhận thông báo lương ước tính qua email (chỉ thu thập khi có sự đồng ý của nhân viên)

2. Purpose of Collection and Use

The Company uses collected personal information for the following purposes:

  • Identity verification for service provision, purchases, and payment processing
  • Member verification, subscription confirmation, and handling complaints and inquiries
  • Service validation, access frequency analysis, and usage statistics
  • Nếu nhân viên đăng ký, gửi thông báo lương ước tính (trước thuế, chỉ để tham khảo) qua email và xác minh quyền sở hữu địa chỉ nhận

3. Retention Period

In principle, personal information is destroyed without delay after the purpose of collection and use has been achieved. However, when required by relevant laws, the Company retains member information for the period prescribed by law as follows:

  • Records of contracts or subscription withdrawals: 5 years (E-Commerce Act)
  • Records of payment and supply of goods: 5 years (E-Commerce Act)
  • Records of consumer complaints or dispute resolution: 3 years (E-Commerce Act)
  • Login records: 3 months (Communications Secrets Protection Act)
  • Hồ sơ lao động và tiền lương (nhật ký chấm công, sổ lương): 5 năm (căn cứ thời hạn lưu chứng từ khấu trừ thuế 5 năm theo luật thuế — chọn thời hạn dài hơn so với 3 năm lưu sổ lương theo Luật Tiêu chuẩn Lao động)
  • Thông tin công ty và tài khoản không hoạt động: tự động hủy sau 5 năm không có hoạt động như đăng nhập, chấm công hoặc thanh toán
  • Email nhân viên (khi đăng ký nhận thông báo lương ước tính): được lưu giữ trong thời gian duy trì sự đồng ý, và bị hủy không chậm trễ khi hủy nhận, nghỉ việc hoặc hết thời hạn lưu giữ

4. Destruction Procedures and Methods

The Company destroys personal information without delay after the purpose of collection and use has been achieved. Electronic files are deleted using technical methods that prevent data recovery.

5. Privacy Officer

The Company has designated a privacy officer to protect customer personal information and handle related complaints:

  • Name: Hoonbae Bang
  • Position: CEO
  • Phone: 070-5100-2725
  • Email: iamhotdeal@gmail.com

6. Cung cấp cho bên thứ ba

Về nguyên tắc Công ty không cung cấp dữ liệu cá nhân của người dùng ra bên ngoài. Tuy nhiên, khi thành viên (chủ doanh nghiệp) kết nối với chuyên gia như kế toán thuế, luật sư lao động và đồng ý chia sẻ dữ liệu, dữ liệu chấm công và lương của nhân viên sẽ được cung cấp cho chuyên gia đó. Việc chia sẻ theo sự đồng ý của thành viên và dừng khi rút lại đồng ý.

7. Ủy thác xử lý dữ liệu cá nhân

Để cung cấp dịch vụ trơn tru, Công ty ủy thác xử lý dữ liệu cá nhân như dưới đây. Một số bên nhận ủy thác đặt ở nước ngoài nên dữ liệu cá nhân có thể được xử lý và lưu trữ ở nước ngoài.

  • PortOne: xử lý thanh toán
  • Amazon Web Services (nước ngoài): lưu trữ và sao lưu dữ liệu
  • Sentry (nước ngoài): chẩn đoán lỗi và phân tích ổn định dịch vụ (có thể bao gồm thông tin màn hình/nhập liệu khi xảy ra lỗi)
  • Dịch vụ gửi email: gửi email thông báo và xác minh

8. Quyền của chủ thể dữ liệu và cách thực hiện

Người dùng và nhân viên có thể yêu cầu xem, sửa, xóa hoặc ngừng xử lý dữ liệu cá nhân của mình bất cứ lúc nào. Nhân viên thực hiện quyền qua công ty (chủ doanh nghiệp) hoặc bộ phận hỗ trợ, và Công ty sẽ xử lý không chậm trễ.

9. Biện pháp bảo đảm an toàn thông tin cá nhân

Theo Điều 29 Luật Bảo vệ thông tin cá nhân, Công ty thực hiện các biện pháp an toàn sau.

  • Biện pháp quản lý: lập và thực hiện kế hoạch quản lý nội bộ, hạn chế tối thiểu nhân viên xử lý dữ liệu và đào tạo định kỳ.
  • Biện pháp kỹ thuật: quản lý quyền truy cập hệ thống xử lý, lắp đặt hệ thống kiểm soát truy cập, mã hóa mật khẩu và định danh, cài đặt và cập nhật phần mềm bảo mật.
  • Biện pháp vật lý: kiểm soát truy cập vào hệ thống và nơi lưu trữ dữ liệu cá nhân.

10. Cách khắc phục khi quyền bị xâm phạm

Chủ thể dữ liệu có thể liên hệ các cơ quan dưới đây để được hỗ trợ hoặc tư vấn về xâm phạm thông tin cá nhân.

  • Ủy ban Hòa giải Tranh chấp Thông tin Cá nhân: 1833-6972 (www.kopico.go.kr)
  • Trung tâm Báo cáo Xâm phạm Quyền riêng tư: 118 (privacy.kisa.or.kr)
  • Cơ quan Điều tra Mạng - Viện Kiểm sát Tối cao: 1301 (www.spo.go.kr)
  • Cục Điều tra Mạng - Tổng cục Cảnh sát: 182 (ecrm.police.go.kr)