개인정보처리방침
시행일: 2026년 5월 5일 | 버전 1.3
주식회사 투씨(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 서비스 제공: 평가 양식 생성 및 관리, 점수 산출, 리더보드 생성 등 evaluate.club 서비스 제공
- 참가 신청 접수 및 심사 자료 관리: 참가 신청 링크 운영, 신청자 이메일 인증, 신청 정보 및 신청 서류 접수, 관리자·평가자 열람 제공
- 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인식별, 부정이용 방지
- 서비스 개선: 서비스 이용 통계 분석, 신규 서비스 개발 및 기존 서비스 개선
- 의사소통: 평가자 초대, 계정 알림 등 서비스 관련 안내 발송
- 결제 처리: 유료 서비스 이용에 따른 결제 및 환불 처리
2. 개인정보의 수집 항목
2.1 필수 수집 항목
| 수집 시점 | 수집 항목 |
|---|---|
| 회원가입 | 이메일 주소, 조직명 |
| 서비스 이용 | 평가 양식 정의, 채점 기준, 평가자 응답, 산출 점수 |
| 평가대상 관리 | 평가대상명, 설명, 이메일 주소, 대표자 또는 담당자명, 고유 식별값(사업자등록번호 등), 신청 또는 지원금액 |
| 참가 신청 접수 | 이메일 주소, 대표자명, 팀/기업명, 사업자등록번호(선택), 사업 내용, 신청 또는 지원금액, 개인정보 수집·이용 동의 여부·시각·버전 |
| 신청 서류 업로드 | 업로드 파일, 파일명, 파일 크기, 파일 형식, 업로드 시각, 파일 저장 경로 또는 식별자 |
| 이메일 인증 | 이메일 주소, 인증번호 해시, 인증 시도 횟수, 인증 만료 시각, 인증 완료 시각 |
| 계정 보안 설정 | 다중인증 사용 여부, 암호화된 TOTP secret, 암호화된 백업 코드 |
| 결제 | 결제 수단 정보(카드사명, 카드번호 일부), 암호화된 빌링키, 결제 내역 |
2.2 자동 수집 항목
서비스 이용 과정에서 IP 주소, 브라우저 종류, 접속 일시, 페이지 방문 기록 등이 자동으로 생성되어 수집될 수 있습니다.
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같이 일정 기간 보관합니다.
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래법 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 전자상거래법 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래법 | 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 |
| 통신비밀보호법 | 접속 로그 기록 | 3개월 |
회원 탈퇴를 요청하는 경우, 법령에 따른 보존 기간이 만료된 후 30일 이내에 개인정보를 파기합니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 회사는 개인정보를 제3자에게 판매하지 않습니다.
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리하는 개인정보 |
|---|---|---|
| TossPayments (토스페이먼츠) | 국내 카드 결제 처리 | 이메일, 결제 정보 |
| Amazon Web Services, Inc. (Amazon Aurora DSQL) | 서울 리전 데이터베이스 호스팅 | 평가 데이터, 참가 신청 정보, 신청 서류 메타데이터 등 애플리케이션 데이터 (암호화 저장) |
| Cloudflare | 호스팅, CDN, DDoS 방어, 신청 서류 파일 저장 및 전송, 로그 전달 | IP 주소, 요청 메타데이터, 업로드 파일 및 파일 메타데이터 |
| Polar (polar.sh) | 해외 결제 처리 (Merchant of Record) | 이메일, 결제 정보 |
| Resend | 이메일 발송 | 이메일 주소, 이메일 내용 |
| PostHog | 서비스 이용 분석 (사용자 동의 시에만 활성화) | 페이지 방문 기록, 클릭 이벤트, 세션 데이터 |
| Upstash (QStash) | 비동기 작업 처리 및 예약 알림 발송 | 조직 ID, 주문 ID |
| Discord | 내부 운영 알림 (결제 완료 등) | 이메일, 결제 금액, 조직명 |
6. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 support@evaluate.club으로 이메일을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 불필요한 개인정보는 개인정보 보호책임자의 승인을 받아 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
8. 쿠키(Cookie)의 사용
evaluate.club은 인증 및 세션 관리에 필요한 필수 쿠키를 사용합니다. 광고 쿠키는 사용하지 않습니다.
서비스 개선을 위한 분석 쿠키(PostHog)는 사용자가 쿠키 동의 배너에서 명시적으로 수락한 경우에만 활성화됩니다. 분석 쿠키를 거부하더라도 서비스 이용에 제한은 없습니다. 동의는 브라우저 설정을 통해 언제든지 철회할 수 있습니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보의 암호화 전송 (TLS/SSL)
- 이메일, 평가대상명, 설명, 대표자명, 사업자등록번호, 빌링키, MFA secret 및 백업 코드 등 주요 개인정보와 보안정보의 암호화 저장
- 원문 카드번호 저장 금지 및 카드번호 일부 또는 마스킹된 값만 보관
- 신청 서류 열람 시 권한 검증 및 제한된 시간 동안만 유효한 열람 URL 제공
- 접근 권한 관리 및 제한
- 개인정보 접근 기록의 보관 및 위변조 방지
10. 국외 이전
회사의 production 데이터베이스는 대한민국 서울 리전(Amazon Aurora DSQL, ap-northeast-2)에서 운영됩니다. 다만 서비스 제공에 필요한 일부 사업자는 국외에서 개인정보를 처리하거나, 글로벌 인프라 특성상 국외에서 개인정보가 처리될 수 있습니다. 회사는 「개인정보 보호법」 제28조의8 및 같은 법 시행령 제31조에 따라 아래 사항을 공개합니다.
| 이전받는 자 | 이전 국가/리전 | 이전되는 개인정보 항목 | 이전 목적 | 이전 시점/방법 | 보유·이용 기간 | 이전 근거 |
|---|---|---|---|---|---|---|
| Cloudflare, Inc. | 대한민국 포함 글로벌 엣지 및 미국 등 운영 지역 | IP 주소, 요청 메타데이터, 업로드 파일 및 파일 메타데이터, 감사 로그 | 콘텐츠 전송, DDoS 방어, 파일 저장·전송, 로그 처리 | 서비스 이용 시 네트워크를 통한 전송 및 저장 | 각 업무 목적 달성 시까지 또는 관련 계약 종료 시까지 | 서비스 제공을 위한 처리위탁·보관 |
| Resend, Inc. | 미국 (AWS us-east-1) | 이메일 주소, 이메일 내용 | 트랜잭션 이메일 발송 | 이메일 발송 시 API 전송 | 발송 업무 처리 완료 시까지 또는 관련 법령·계약상 보관기간 종료 시까지 | 서비스 제공을 위한 처리위탁 |
| Polar Software Inc. | 유럽연합 (네덜란드 등 Polar 운영 지역) | 이메일, 결제 정보, 구매 내역 | 해외 결제 처리 및 정산 | 결제 시 API 전송 | 결제 처리 완료 시까지 또는 관련 법령상 보관기간 종료 시까지 | 서비스 제공을 위한 처리위탁·보관 |
| Upstash, Inc. (QStash) | 미국 등 Upstash 운영 지역 | 조직 ID, 주문 ID, 예약 작업 메타데이터 | 비동기 작업 처리 및 예약 알림 발송 | 예약 작업 생성·처리 시 API 전송 | 작업 처리 완료 시까지 또는 관련 계약 종료 시까지 | 서비스 제공을 위한 처리위탁 |
| PostHog, Inc. | EU 또는 미국 (워크스페이스 설정에 따름) | 페이지 방문 기록, 클릭 이벤트, 세션 데이터 | 서비스 이용 분석 | 사용자가 분석 쿠키에 동의한 경우 이벤트 전송 | 분석 목적 달성 시까지 또는 사용자의 동의 철회 시까지 | 정보주체 동의 기반 처리위탁 |
| Discord Inc. | 미국 등 Discord 운영 지역 | 이메일, 결제 금액, 조직명 | 내부 운영 알림 | 운영 이벤트 발생 시 웹훅 전송 | 알림 처리 완료 시까지 | 회사의 정당한 이익에 따른 내부 운영 위탁 |
11. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공한 사실을 알게 된 경우, 해당 정보를 즉시 삭제하겠습니다.
12. 개인정보처리방침의 변경
이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다. 변경 사항은 시행 최소 30일 전에 서비스 내 공지 또는 이메일을 통해 안내드립니다.
13. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 상호: 주식회사 투씨 (TOOTHY Inc.)
- 대표자: 김지안
- 주소: 울산광역시 울주군 유니스트길 50, 307동(유니스파크)
- 사업자등록번호: 491-86-03677
- 이메일: support@evaluate.club
- 전화: 010-4678-0668
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)
14. 개정 이력
이전 버전: 버전 1.2 (2026년 5월 2일 시행)