개인정보처리방침
시행일: 2026년 5월 23일 | 버전 1.4
주식회사 투씨(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 서비스 제공: 평가 양식 생성 및 관리, 점수 산출, 리더보드 생성 등 evaluate.club 서비스 제공
- 참가 신청 접수 및 심사 자료 관리: 참가 신청 링크 운영, 신청자 이메일 인증, 신청 정보 및 신청 서류 접수, 관리자·평가자 열람 제공
- 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인식별, 부정이용 방지
- 서비스 개선: 서비스 이용 통계 분석, 신규 서비스 개발 및 기존 서비스 개선
- 의사소통: 평가자 초대, 계정 알림 등 서비스 관련 안내 발송
- 결제 처리: 유료 서비스 이용에 따른 결제 및 환불 처리
2. 개인정보의 수집 항목
2.1 필수 수집 항목
| 수집 시점 | 수집 항목 |
|---|---|
| 회원가입 | 이메일 주소, 조직명 |
| 서비스 이용 | 평가 양식 정의, 채점 기준, 평가자 응답, 산출 점수 |
| 평가대상 관리 | 평가대상명, 설명, 이메일 주소, 대표자 또는 담당자명, 고유 식별값(사업자등록번호 등), 신청 또는 지원금액 |
| 참가 신청 접수 | 이메일 주소, 대표자명, 팀/기업명, 사업자등록번호(선택), 사업 내용, 신청 또는 지원금액, 개인정보 수집·이용 동의 여부·시각·버전 |
| 신청 서류 업로드 | 업로드 파일, 파일명, 파일 크기, 파일 형식, 업로드 시각, 파일 저장 경로 또는 식별자 |
| 이메일 인증 | 이메일 주소, 인증번호 해시, 인증 시도 횟수, 인증 만료 시각, 인증 완료 시각 |
| 계정 보안 설정 | 다중인증 사용 여부, 암호화된 TOTP secret, 암호화된 백업 코드 |
| 결제 | 결제 수단 정보(카드사명, 카드번호 일부), 암호화된 빌링키, 결제 내역 |
| 견적 요청 | 기관명, 대표자명, 담당자명, 담당자 이메일, 담당자 연락처, 요청 상품, 수량, 결제 방식, 견적일자, 개인정보 수집·이용 안내 확인 여부·시각·버전 |
2.2 자동 수집 항목
서비스 이용 과정에서 IP 주소, 브라우저 종류, 접속 일시, 페이지 방문 기록 등이 자동으로 생성되어 수집될 수 있습니다.
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같이 일정 기간 보관합니다.
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래법 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 전자상거래법 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래법 | 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 |
| 문의 및 분쟁 대응 | 견적 요청 기록 | 견적 요청 접수일로부터 3년. 실제 결제로 이어진 거래 기록은 전자상거래 등 관련 법령에 따라 5년 보관 |
| 통신비밀보호법 | 접속 로그 기록 | 3개월 |
회원 탈퇴를 요청하는 경우, 법령에 따른 보존 기간이 만료된 후 30일 이내에 개인정보를 파기합니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 회사는 개인정보를 제3자에게 판매하지 않습니다.
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리하는 개인정보 |
|---|---|---|
| TossPayments (토스페이먼츠) | 국내 카드 결제 처리 | 이메일, 결제 정보 |
| Amazon Web Services, Inc. (Amazon Aurora DSQL) | 서울 리전 데이터베이스 호스팅 | 평가 데이터, 참가 신청 정보, 신청 서류 메타데이터 등 애플리케이션 데이터 (암호화 저장) |
| Cloudflare | 호스팅, CDN, DDoS 방어, 신청 서류 파일 저장 및 전송, 로그 전달 | IP 주소, 요청 메타데이터, 업로드 파일 및 파일 메타데이터 |
| Polar (polar.sh) | 해외 결제 처리 (Merchant of Record) | 이메일, 결제 정보 |
| Resend | 이메일 발송 | 이메일 주소, 이메일 내용 |
| PostHog | 서비스 개선 분석 (개인정보 설정에서 거부 가능) | 페이지 방문 기록, 허용된 제품 이용 이벤트, 가명 식별자 |
| Google LLC (Google Tag Manager, Google Ads) | 분석 및 광고 전환 측정 (별도 선택 동의 도입 전까지 미사용) | 페이지 방문 기록, 광고 전환 이벤트, 브라우저 및 기기 정보 |
| Upstash (QStash) | 비동기 작업 처리 및 예약 알림 발송 | 조직 ID, 주문 ID |
| Discord | 내부 운영 알림 (결제 완료 등) | 결제 금액, 크레딧 수량, 주문·결제·조직 ID 등 운영 메타데이터 (이메일·조직명은 기본 전송하지 않음) |
6. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 support@evaluate.club으로 이메일을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
이용자는 계정 설정에서 개인정보 내보내기와 계정 삭제를 요청할 수 있습니다. 조직 소유 평가 기록, 결제 기록, 감사 로그처럼 법령상 보관 의무가 있거나 조직의 업무 기록으로 관리되는 정보는 즉시 삭제되지 않을 수 있으며, 정정·삭제·처리정지 요청은 지원 채널을 통해 접수합니다. 회사는 요청자의 본인 및 권한 확인 후 처리 결과와 보관 사유를 안내합니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 불필요한 개인정보는 개인정보 보호책임자의 승인을 받아 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
8. 개인정보 자동 수집 장치 및 행태정보
evaluate.club은 인증 및 세션 관리에 필요한 필수 쿠키를 사용합니다.
회사는 가입, 첫 평가폼 생성, 추천 링크 사용, 주요 페이지 방문 등 서비스 이용 흐름을 개선하기 위해 PostHog 기반의 최소 서비스 개선 분석을 사용합니다. 수집 항목은 페이지 방문, 허용된 제품 이용 이벤트, 브라우저·기기 정보, 대략적 지역 정보, 가명 처리된 사용자 및 조직 식별자입니다.
입력 내용, 평가 점수, 심사 의견, 첨부파일, 신청자·평가자 개인정보, 결제 세부정보, 토큰 또는 인증번호는 서비스 개선 분석 항목에 포함하지 않습니다. 서비스 개선 분석은 개인정보 설정에서 거부할 수 있으며, 거부해도 핵심 서비스 이용은 제한되지 않습니다.
Google Tag Manager 및 광고 전환 측정은 별도 선택 동의가 도입되기 전까지 사용하지 않습니다. 브라우저의 사이트 데이터 또는 쿠키 차단 설정을 통해서도 자동 수집 장치 저장을 제한할 수 있습니다.
서비스 개선 분석
가입, 첫 평가폼 생성, 추천 링크 사용 같은 제품 이용 흐름을 개선하기 위해 최소한의 이용 이벤트를 수집합니다. 입력 내용, 평가 점수, 첨부파일, 심사 의견은 수집하지 않습니다.
이 브라우저에서는 서비스 개선 분석 이벤트를 보내지 않습니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보의 암호화 전송 (TLS/SSL)
- 이메일, 평가대상명, 설명, 대표자명, 사업자등록번호, 빌링키, MFA secret 및 백업 코드 등 주요 개인정보와 보안정보의 암호화 저장
- 원문 카드번호 저장 금지 및 카드번호 일부 또는 마스킹된 값만 보관
- 신청 서류 열람 시 권한 검증 및 제한된 시간 동안만 유효한 열람 URL 제공
- 접근 권한 관리 및 제한
- 개인정보 접근 기록의 보관 및 위변조 방지
10. 국외 이전
회사의 production 데이터베이스는 대한민국 서울 리전(Amazon Aurora DSQL, ap-northeast-2)에서 운영됩니다. 다만 서비스 제공에 필요한 일부 사업자는 국외에서 개인정보를 처리하거나, 글로벌 인프라 특성상 국외에서 개인정보가 처리될 수 있습니다. 회사는 「개인정보 보호법」 제28조의8 및 같은 법 시행령 제29조의7, 제29조의10에 따라 아래 사항을 공개합니다.
| 이전받는 자 | 이전받는 자 연락처 | 이전 국가/리전 | 이전되는 개인정보 항목 | 이전 목적 | 이전 시점/방법 | 보유·이용 기간 | 이전 근거 | 이전 거부 방법·절차 및 거부 효과 |
|---|---|---|---|---|---|---|---|---|
| Cloudflare, Inc. | Cloudflare privacy/DPA contact page 및 회사 지원 채널 support@evaluate.club | 대한민국 포함 글로벌 엣지 및 미국 등 운영 지역 | IP 주소, 요청 메타데이터, 업로드 파일 및 파일 메타데이터, 감사 로그 | 콘텐츠 전송, DDoS 방어, 파일 저장·전송, 로그 처리 | 서비스 이용 시 네트워크를 통한 전송 및 저장 | 각 업무 목적 달성 시까지 또는 관련 계약 종료 시까지 | 서비스 제공을 위한 처리위탁·보관 | 서비스 제공에 필요한 처리위탁·보관으로, 거부 시 해당 기능 또는 서비스 제공이 제한될 수 있습니다. |
| Resend, Inc. | Resend privacy/DPA contact page 및 회사 지원 채널 support@evaluate.club | 미국 (AWS us-east-1) | 이메일 주소, 이메일 내용 | 트랜잭션 이메일 발송 | 이메일 발송 시 API 전송 | 발송 업무 처리 완료 시까지 또는 관련 법령·계약상 보관기간 종료 시까지 | 서비스 제공을 위한 처리위탁 | 서비스 제공에 필요한 처리위탁으로, 거부 시 이메일 인증·초대·알림 등 해당 기능 또는 서비스 제공이 제한될 수 있습니다. |
| Polar Software Inc. | Polar privacy/DPA contact page 및 회사 지원 채널 support@evaluate.club | 유럽연합 (네덜란드 등 Polar 운영 지역) | 이메일, 결제 정보, 구매 내역 | 해외 결제 처리 및 정산 | 결제 시 API 전송 | 결제 처리 완료 시까지 또는 관련 법령상 보관기간 종료 시까지 | 서비스 제공을 위한 처리위탁·보관 | 해외 결제 이용에 필요한 처리위탁·보관으로, 거부 시 해외 결제 기능 제공이 제한될 수 있습니다. |
| Upstash, Inc. (QStash) | Upstash privacy/DPA contact page 및 회사 지원 채널 support@evaluate.club | 미국 등 Upstash 운영 지역 | 조직 ID, 주문 ID, 예약 작업 메타데이터 | 비동기 작업 처리 및 예약 알림 발송 | 예약 작업 생성·처리 시 API 전송 | 작업 처리 완료 시까지 또는 관련 계약 종료 시까지 | 서비스 제공을 위한 처리위탁 | 서비스 제공에 필요한 처리위탁으로, 거부 시 예약 작업·비동기 처리 등 해당 기능 또는 서비스 제공이 제한될 수 있습니다. |
| PostHog, Inc. | PostHog privacy/DPA contact page 및 회사 지원 채널 support@evaluate.club | EU 또는 미국 (워크스페이스 설정에 따름) | 페이지 방문 기록, 허용된 제품 이용 이벤트, UTM, 가명 사용자·조직 식별자, 브라우저·기기 정보 | 서비스 이용 통계, 제품 개선, 퍼널·리텐션 분석 | 서비스 개선 분석이 거부되지 않은 브라우저에서 이벤트 전송 | 분석 목적 달성 시까지 또는 사용자의 서비스 개선 분석 거부 시까지 | 서비스 개선 분석 고지 및 거부권 기반 처리위탁 | 개인정보 설정에서 서비스 개선 분석을 거부하거나 브라우저 사이트 데이터 저장을 제한할 수 있으며, 거부하더라도 핵심 서비스 이용은 제한되지 않습니다. |
| Google LLC (Google Tag Manager, Google Ads) | Google privacy/contact page 및 회사 지원 채널 support@evaluate.club | 미국 등 Google 운영 지역 | 페이지 방문 기록, 광고 전환 이벤트, 브라우저 및 기기 정보 | 분석 및 광고 전환 측정 | 별도 선택 동의가 도입되기 전까지 스크립트 미로드 및 이벤트 미전송 | 별도 선택 동의가 도입되어 활성화된 경우 해당 목적 달성 시까지 | 별도 선택 동의 기반 처리위탁 | Google Tag Manager 및 광고 전환 측정은 별도 선택 동의가 도입되기 전까지 사용하지 않습니다. 별도 동의가 도입되더라도 거부 시 핵심 서비스 이용은 제한되지 않습니다. |
| Discord Inc. | Discord privacy/contact page 및 회사 지원 채널 support@evaluate.club | 미국 등 Discord 운영 지역 | 결제 금액, 크레딧 수량, 주문·결제·조직 ID 등 운영 메타데이터 (이메일·조직명은 기본 전송하지 않음) | 내부 운영 알림 | 운영 이벤트 발생 시 웹훅 전송 | 알림 처리 완료 시까지 | 회사의 정당한 이익에 따른 내부 운영 위탁 | 지원 채널을 통해 거부를 요청할 수 있으며, 거부 시 내부 운영 알림 일부가 제한될 수 있습니다. |
11. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공한 사실을 알게 된 경우, 해당 정보를 즉시 삭제하겠습니다.
12. 개인정보처리방침의 변경
이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다. 변경 사항은 시행 최소 30일 전에 서비스 내 공지 또는 이메일을 통해 안내드립니다.
13. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 상호: 주식회사 투씨 (TOOTHY Inc.)
- 대표자: 김지안
- 주소: 울산광역시 울주군 유니스트길 50, 307동(유니스파크)
- 사업자등록번호: 491-86-03677
- 이메일: support@evaluate.club
- 전화: 010-4678-0668
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)
14. 개정 이력
이전 버전: 버전 1.3 (2026년 5월 5일 시행)