개인정보처리방침

필수항목: 이메일 주소, 비밀번호(소셜로그인 시 제공되지 않을 수 있음), 이름

선택항목: 프로필 이미지, 휴대전화번호 등

서비스 이용 과정에서 자동 수집: 접속 로그, 쿠키, 기기/브라우저 정보, 접속 IP, 서비스 이용 기록

① 접근하는 데이터 유형 (Data Accessed)

Google OAuth를 통해 다음 사용자 데이터에 접근합니다:

• 기본 프로필 정보: 이름, 표시명, 프로필 사진 URL
• 연락처 정보: 이메일 주소
• 계정 식별자: Google 사용자 ID
• 사용 권한 범위(Scopes): openid, email, profile (로그인에 필요한 최소 범위)

② 이용 목적 (Data Usage)

수집된 Google 사용자 데이터는 다음 목적으로만 사용됩니다:

• 계정 관리: 회원가입, 로그인 처리, 사용자 식별
• 프로필 서비스: 프로필 생성/동기화(닉네임, 프로필 이미지 등)
• 서비스 제공: 세무·회계 서비스 제공 및 관리
• 보안 및 안전: 보안 모니터링, 부정행위 방지, 계정 보호
• 고객 지원: 문의 응대, 서비스 개선

③ 제3자 공유 (Data Sharing)

Google 사용자 데이터의 제3자 공유 정책:

• 공유하지 않음: Google 사용자 데이터를 제3자에게 판매, 임대, 무단 공유하지 않습니다
• 금지된 공유: 다음 목적으로는 절대 공유하지 않습니다
  • 광고 플랫폼, 데이터 브로커, 정보 리셀러에게 전송 또는 판매
  • 리타겟팅, 개인화, 관심 기반 광고 제공
  • 신용도 판단이나 대출 목적
  • 감시 목적의 제3자에게 표시, 판매 또는 배포
• 처리수탁자: 서비스 제공을 위한 다음 업체에만 제한적으로 제공
  • Supabase: 인증·데이터베이스·실시간 기능 운영
  • Vercel: 웹 애플리케이션 호스팅
  • Cloudflare: CDN·보안·성능 최적화
• 법적 요구: 법령에 근거가 있거나 수사기관의 적법한 요구가 있는 경우에 한하여 제공

④ 저장 및 보호 (Data Storage & Protection)

Google 사용자 데이터의 안전한 저장 및 보호 조치:

• 암호화: 전송 구간 암호화(TLS 1.2+), 저장 시 데이터베이스 레벨 암호화
• 접근 제어: 최소 권한 원칙, 역할 기반 접근 제어(RBAC), 정기적 권한 검토
• 인증 보안: 비밀번호 해시 저장, Google OAuth 2.0 표준 준수
• 모니터링: 실시간 보안 모니터링, 이상 행위 탐지, 접근 로그 기록
• 인프라 보안: 클라우드 보안 정책 준수, 정기적 보안 업데이트

⑤ 보관기간 및 삭제 (Data Retention & Deletion)

Google 사용자 데이터의 보관 및 삭제 정책:

• 즉시 삭제: Google 계정 연동 해제 또는 회원 탈퇴 시 지체 없이 삭제
• 법적 보관: 법령에 따른 의무 보관기간이 있는 경우 해당 기간 경과 후 파기
  • 전자상거래법: 5년 (거래 기록)
  • 통신비밀보호법: 3개월 (로그 기록)
  • 개인정보보호법: 3년 (분쟁 처리 기록)
• 삭제 요청 방법:
  • 서비스 내 계정 설정에서 직접 삭제
  • 문의하기를 통한 요청: contact@fincta.com
  • Google 계정 보안 설정에서 앱 접근 권한 철회

⑥ 사용자 선택권

• 문의하기를 통해 계정 삭제 가능
• Google 계정 보안 설정에서 앱 접근 권한 철회 가능
• 언제든지 데이터 처리 동의 철회 가능

① 사용자 정보 관리

카카오 API 플랫폼은 사용자에게 제3자 정보제공동의를 받아 서비스에 개인정보를 제공하고 있습니다. 따라서, 서비스는 제공받은 개인정보의 관리 책임이 전적으로 서비스에 있음을 인지하고 사용자 정보를 안전하게 보호하고 관리하기 위해 아래 내용을 철저히 준수합니다.

② 회원 탈퇴 시 정보 파기

서비스는 사용자 탈퇴 시 카카오디벨로퍼스 운영 정책에 따라 사용자의 모든 개인정보를 복구 불가능한 방법으로 파기해야 합니다. 연결 해제 웹훅을 사용한 서비스의 탈퇴 절차 이외의 사용자 탈퇴 사실 확인을 적극 권장합니다.

• 사용자 탈퇴 후 일정 기간 개인정보 보관이 필요한 경우, 반드시 사용자 동의를 받아야 합니다
• 카카오계정과 앱 연결 시 부여하는 앱별 사용자 고유 ID인 회원번호(user_id) 또한 파기 대상인 개인정보입니다

③ 정보 수집과 사용

서비스는 반드시 기능 제공에 필요한 최소한의 사용자 정보만 수집해야 하며, 수집한 정보는 제공 목적에 맞게 사용해야 합니다.

• 사용자 정보는 값이 변경되거나 삭제될 수 있습니다
• 사용자가 카카오 로그인할 때마다 사용자 정보 조회 API를 요청해 서비스 회원 정보를 최신 정보로 갱신할 것을 권장합니다

④ 이메일 사용 시 주의 사항

카카오 API 플랫폼의 사용자 이메일 주소 정보는 함께 제공하는 해당 주소의 유효 여부와 인증 여부를 항상 확인하고 사용해야 합니다.

• 유효하지 않은 이메일 주소는 일부 마스킹(예: ka***@kakao.com)해서 제공하기 때문에 사용에 제한이 있습니다
• 인증되지 않은 이메일 주소는 서비스에서 발송한 이메일을 수신하지 못할 수 있습니다
• 이메일은 사용자 요청에 따라 변경될 수 있으므로, 이를 ID 또는 동일 사용자 여부 판단 기준으로 사용하는 것은 권장하지 않습니다

⑤ 개인정보 국외이전

개인정보보호법 제28조의8(개인정보의 국외 이전)에 따라, 카카오 API로 제공받은 사용자의 개인정보를 국외에 제공, 처리위탁, 보관하려면 개인정보 국외이전에 관한 아래 사항을 사용자에게 고지한 후 동의를 받아야 합니다.

• 개인정보가 이전되는 국가
• 개인정보 이전 일시 및 이전 방법
• 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처)
• 개인정보를 이전받는 자의 개인정보 이용목적, 보유 및 이용 기간

개인정보 국외이전에 해당하는 경우: 국내 사용자 정보를 국외에 있는 사업자로 이전하여 처리하는 경우, 국외에 있는 사업자가 국내 사용자 정보를 조회, 저장 등 처리하는 경우

⑥ 서비스 약관 운용

간편가입이 제공하는 서비스 약관의 동의, 조회, 철회 관련 기능은 카카오가 아닌 서비스에 대한 사용자 의사표시를 위한 것입니다.

• 서비스는 앱의 서비스 약관에 대한 관리와 사용 책임이 전적으로 서비스에 있음을 인지하고 피해가 발생하지 않도록 운용해야 합니다
• 앱에 등록한 서비스 약관의 내용은 실제 서비스 약관과 동일해야 하며 관련 법률을 준수해야 합니다
• 등록한 서비스 약관이 실제와 다르거나 관련 법률을 준수하지 않은 경우 서비스 제공에 제한을 받을 수 있습니다

⑦ 가입 미완료 사용자 연결 해제 처리

카카오디벨로퍼스에서는 개인 정보 보호를 위해 2020년 12월 28일부터 서비스 가입이 완료되지 않은 사용자를 매일 연결 해제 처리 합니다.

가입 미완료 판단 기준:

• 자동 연결 사용 시: 사용자의 최초 카카오 로그인 완료 후 24시간 이내에 사용자 정보 조회 API와 같은 사용자 정보 요청 관련 API를 호출하지 않은 경우
• 수동 연결 사용 시: 사용자의 최초 카카오 로그인 요청 후 24시간 이내에 수동 연결 API를 호출하지 않아 사용자가 서비스 앱과 연결되지 않은 경우

가입 미완료 사용자를 대상으로 한 연결 해제는 연결 해제 웹훅으로 확인할 수 있습니다.