개인정보처리방침
시행일: 2026년 6월 1일
1. 수집하는 개인정보 항목 및 수집 방법
필수 수집 항목
| 목적 | 수집 항목 | 보유 기간 |
|---|---|---|
| 회원 가입·인증 | 이메일 주소, 비밀번호(암호화) | 회원 탈퇴 후 30일 |
| 서비스 제공 | 회사명, 사업자등록번호(선택), 담당자명 | 계약 종료 후 30일 |
| 결제 처리 | 카드사명, 카드 앞 6자리·뒤 4자리(마스킹), 빌링키 | 전자상거래법에 따라 5년 |
| 세금계산서 발행(선택) | 사업자등록번호, 대표자명, 사업장 주소 | 부가가치세법에 따라 5년 |
| 고객 문의 응대 | 이메일, 문의 내용 | 문의 처리 완료 후 1년 |
자동 수집 항목
- 서비스 이용 기록, 접속 로그, IP 주소 (보안 감사·오류 추적 목적, 1년 보유)
- 쿠키·세션 토큰 (서비스 로그인 유지, 브라우저 종료 또는 로그아웃 시 삭제)
회사는 이용자의 주민등록번호를 수집하지 않습니다.
수집 방법
- 서비스 가입 및 이용 과정에서 이용자가 직접 입력
- 서비스 이용 중 자동으로 생성·저장
2. 개인정보의 이용 목적
- 회원 가입·관리 및 본인 확인
- 두비즈 ERP 서비스 제공 및 기능 개선
- 구독 결제 처리 및 요금 청구
- 고객 지원 및 분쟁 처리
- 법령상 의무 이행(세금계산서 발행, 전자상거래 기록 보존 등)
- 서비스 보안 유지 및 부정 이용 방지
- 서비스 오류 추적 및 품질 개선
이용자가 마케팅 수신에 별도 동의한 경우에 한하여 신규 기능 안내, 이벤트 정보 등을 이메일로 발송합니다.
3. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래 업체에 개인정보 처리 업무를 위탁합니다. 수탁업체는 위탁 목적 이외의 용도로 개인정보를 처리하지 않습니다.
| 수탁업체 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| Supabase, Inc. | 데이터베이스 및 인증 서비스 운영 | 회원 탈퇴 또는 계약 종료 시 |
| KG이니시스 | 신용카드·간편결제·정기결제(빌링) 처리 | 전자상거래법에 따라 5년 |
| 토스페이먼츠(주) | 결제 처리 및 빌링키 관리(일부 플랜) | 전자상거래법에 따라 5년 |
| Resend, Inc. | 트랜잭션 이메일 발송(가입 확인, 결제 영수증 등) | 발송 후 즉시 파기 |
| 바로빌(Barobill) | 은행·카드·세무 거래 내역 조회 API | 조회 후 즉시 파기 |
| Google LLC (Gemini API) | AI 기능 제공(영수증 OCR, 문서 분석 등) | 요청 처리 후 즉시 파기 |
4. 개인정보의 국외 이전
회사는 서비스 운영을 위해 아래와 같이 개인정보를 국외에 이전합니다. 이용자는 서비스 가입 시 아래 이전에 동의하게 됩니다.
| 이전받는 자 | 국가 | 이전 목적 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 (AWS Seoul ap-northeast-2 실행) | 데이터베이스·인증 서비스 | 회원 정보, 서비스 이용 데이터 전체 | 계약 종료 후 30일 |
| Resend, Inc. | 미국 | 트랜잭션 이메일 발송 | 이메일 주소, 발송 내용 | 발송 후 즉시 파기 |
| Google LLC | 미국 | AI 기능(Gemini API) | 요청 내용(OCR 이미지 등) | 요청 처리 후 즉시 파기 |
이전받는 자의 개인정보 처리방침은 각 사의 공식 사이트에서 확인하실 수 있습니다. 개인정보 국외 이전에 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.
5. 개인정보의 파기
이용 목적이 달성되거나 보유 기간이 만료되면 해당 정보를 지체 없이 파기합니다. 전자 파일 형태의 정보는 복구 불가능한 방법으로 삭제하며, 출력물은 파쇄 또는 소각합니다.
단, 관련 법령에 따라 일정 기간 보존이 의무화된 정보는 해당 기간 동안 별도 보관 후 파기합니다.
6. 이용자의 권리
이용자는 언제든지 아래 권리를 행사할 수 있습니다.
- 열람권: 보유 중인 개인정보의 열람 요청
- 정정권: 부정확한 개인정보의 수정 요청
- 삭제권: 더 이상 처리가 필요 없는 개인정보의 삭제 요청
- 이동권: 보유 데이터의 CSV보내기
- 처리 정지권: 개인정보 처리의 일시 정지 요청
- 동의 철회: 마케팅 수신 동의 철회 (이메일 내 수신 거부 링크 또는 고객센터)
권리 행사는 고객센터(support@dobiz.kr)로 요청하시면 10영업일 이내에 처리합니다. 법정 대리인이 미성년자를 대신하여 권리를 행사할 수 있습니다.
7. 쿠키 정책
서비스는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다. 마케팅·분석 목적의 제3자 쿠키는 이용자의 별도 동의 없이 사용하지 않습니다.
브라우저 설정에서 쿠키를 차단할 수 있으나, 필수 쿠키를 차단하면 로그인이 정상적으로 동작하지 않을 수 있습니다.
8. 개인정보 보호를 위한 기술적·관리적 조치
- 비밀번호 bcrypt 해시 암호화 저장
- 데이터베이스 Row Level Security (RLS)를 통한 회사 간 데이터 격리
- 전송 구간 TLS 1.2 이상 암호화
- 개인정보 접근 권한 최소화 및 접근 로그 기록
- 정기적인 보안 취약점 점검
9. 개인정보보호책임자
| 항목 | 내용 |
|---|---|
| 성명 | 사공한빛 |
| 직책 | 개인정보보호책임자(CPO) |
| 이메일 | privacy@dobiz.kr |
| 처리 기간 | 접수 후 10영업일 이내 |
개인정보 처리 관련 불만·분쟁 해결이 필요한 경우 개인정보보호위원회(privacy.go.kr) 또는 한국인터넷진흥원(118.go.kr)에 상담을 신청하실 수 있습니다.
10. 방침 변경 안내
본 개인정보처리방침은 시행일로부터 적용됩니다. 내용이 변경될 경우 시행 7일 전부터 서비스 공지 또는 이메일을 통해 안내합니다. 중요한 변경의 경우에는 30일 전에 고지합니다.