개인정보처리방침

서비스는 다음의 개인정보 항목을 처리합니다.

서비스는 수집한 개인정보를 다음 목적으로만 처리합니다.

① 회원 식별 및 인증
② 서비스 제공(거래내역 분석, 세액 계산, PDF 리포트 생성·저장)
③ 유료 서비스 결제 처리 및 결제 이력 관리
④ 회원 문의 응대 및 고객 지원
⑤ 부정 이용 방지 및 서비스 운영 안정성 확보

서비스는 법령에 따른 보존 의무가 있는 경우를 제외하고, 회원이 탈퇴하거나 동의를 철회한 시점에 개인정보를 지체 없이 파기합니다.

① 회원 정보(이메일, 인증 정보, 계산 결과): 회원 탈퇴 시까지
② 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년
③ 소비자의 불만 또는 분쟁처리 기록: 동법에 따라 3년
④ 접속 로그(서버 로그): 30일

서비스는 정보주체의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음 각호의 경우에는 예외로 합니다.

① 정보주체로부터 별도의 동의를 받은 경우
② 법령에 특별한 규정이 있거나, 수사기관·법원의 적법한 요청이 있는 경우

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.

위탁 업체에는 처리 목적 달성에 필요한 최소한의 정보만 제공되며, 수탁업체와 개인정보 보호 관련 법령 준수 의무를 계약상 명시하고 있습니다.

정보주체는 서비스에 대하여 언제든지 다음 각호의 권리를 행사할 수 있습니다.

① 개인정보 열람 요구
② 개인정보의 정정·삭제 요구
③ 개인정보 처리정지 요구
④ 회원 탈퇴(개인정보 파기) 요구

위 권리 행사는 서비스 내 설정 페이지에서 직접 진행하거나, 본 방침 말미의 연락처로 요청하실 수 있습니다. 서비스는 요청 접수 후 지체 없이 처리합니다.

서비스는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 다음의 방법으로 개인정보를 파기합니다.

① 전자적 파일 형태의 정보: 복구 및 재생이 불가능한 방법으로 영구 삭제
② 종이 문서: 분쇄 또는 소각

서비스는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

① 비밀번호 등 인증 정보의 단방향 해시 암호화 저장(Supabase Auth)
② HTTPS(TLS) 전송 구간 암호화
③ Row Level Security(RLS) 정책을 통한 데이터베이스 접근 권한 제어 — 회원은 본인 데이터만 접근 가능
④ 접근 권한 최소화 및 정기 점검
⑤ 침입 차단 및 접속 기록 보관

서비스는 정보주체의 개인정보 관련 문의·민원·피해 구제 등을 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 침해로 인한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

① 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
② 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
③ 대검찰청 사이버수사과 (spo.go.kr / 국번 없이 1301)
④ 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번 없이 182)

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 화면을 통해 공지합니다.