개인정보처리방침

제1조 적용 범위와 기본 원칙

본 방침은 회사가 제공하는 견적 작성, 저장, 발행, 요청 링크 운영, 이메일 전달, 결제·구독 운영 과정에서 처리하는 개인정보에 적용됩니다.

회원이 워크스페이스에 입력하는 고객정보, 견적 내용, 요청 원본은 회원이 관리·통제하는 회원 데이터이며, 회사는 서비스 제공, 보안, 백업, 장애 대응, 고객지원 범위에서만 이를 제한적으로 처리합니다.

회원은 자신이 입력하거나 업로드하는 고객정보와 문서, 메일 수신자 정보에 대해 적법한 수집·이용·전송 권한을 보유해야 하며, 해당 정보의 정확성과 적법성에 대한 책임을 부담합니다.

제2조 처리하는 개인정보 항목과 수집 방법

회사는 회원가입, 로그인, 서비스 이용, 공개 요청 폼 제출, 결제, 메일 발송, 보안 검증 과정에서 아래 정보를 직접 입력, 외부 로그인 제공자 연동, 자동 생성 로그, 결제사업자 피드백을 통해 수집하거나 처리할 수 있습니다.

회사는 원칙적으로 주민등록번호, 여권번호, 운전면허번호, 건강정보, 생체정보, 카드 비밀번호 등 민감정보 또는 고유식별정보를 직접 수집하지 않습니다.

제3조 개인정보 이용 목적

• 회원가입, 로그인, 세션 유지, 워크스페이스 식별 등 계정 인증과 접근 제어
• 견적서 작성, 저장, 발행, PDF 생성, 공개 링크 운영, 메일 전달, 고객 요청 접수
• 고객정보, 품목정보, 회사 정보를 불러오고 반복 입력을 줄이기 위한 서비스 운영
• 결제, 구독, 영수 내역 확인, 정기결제 상태 관리, 결제 오류 대응
• 스팸, 봇 제출, 과도한 요청, 무단 접근, 보안 사고를 탐지하고 대응하기 위한 보호조치
• 장애 분석, 백업, 감사 추적, 분쟁 대응, 법령상 의무 이행

제4조 고객 데이터와 회원의 통제

고객사명, 담당자명, 이메일, 전화번호, 견적 내용, 품목, 요청 메시지 등 워크스페이스 안의 고객 데이터는 회원이 관리하는 회원 데이터입니다.

회사는 회원의 지시에 따라 해당 데이터를 저장, 표시, 검색, 메일 전달, 링크 제공, 백업, 보안 점검, 장애 복구 범위에서만 처리합니다.

고객 데이터에 대한 정정·삭제 요청은 우선 해당 워크스페이스 운영자 또는 데이터를 입력한 회원에게 전달될 수 있으며, 회사는 서비스 운영 범위에서 필요한 협조를 제공합니다.

제5조 개인정보의 제3자 제공

회사는 원칙적으로 개인정보를 판매하거나, 회원의 지시 또는 법적 근거 없이 제3자에게 제공하지 않습니다.

다만 회원이 지정한 수신자에게 견적서 링크, PDF, 요청 알림 또는 견적 메일을 전달하도록 요청하는 경우, 발송에 필요한 범위의 이름, 이메일 주소, 제목, 링크 또는 첨부 정보가 해당 수신자에게 전달될 수 있습니다.

또한 법령, 법원, 수사기관 또는 관계 행정기관의 적법한 요청이 있는 경우에는 관계 법령이 허용하는 범위에서 필요한 정보를 제공할 수 있습니다.

제6조 처리위탁 및 외부 서비스

회사는 서비스 운영을 위해 아래 사업자를 사용할 수 있으며, 각 사업자는 해당 업무 수행에 필요한 최소 범위의 정보만 처리합니다.

제7조 보유 및 이용 기간

회사는 개인정보를 수집 목적 달성 시까지 보관하는 것을 원칙으로 합니다. 다만 서비스 운영정책, 분쟁 대응, 보안, 회계, 법령상 보존 의무가 있는 경우에는 필요한 범위에서 추가 보관할 수 있습니다.

결제·회계·세무·분쟁 대응과 관련된 정보는 전자상거래, 세무, 회계, 감사 관련 법령이 요구하는 범위에서 별도 보존될 수 있습니다.

제8조 개인정보의 파기

회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 삭제 또는 분리 보관합니다.

전자적 파일은 복구가 어렵도록 삭제하거나 접근이 제한된 백업 영역으로 분리한 뒤 백업 주기에 따라 영구 삭제할 수 있습니다. 출력물 또는 종이 문서가 존재하는 경우 분쇄 또는 소각 방식으로 파기합니다.

백업 시스템에 남아 있는 데이터는 장애 복구와 무결성 확인 목적의 제한된 범위에서만 보관되며, 운영 환경에서 즉시 노출되지 않도록 접근을 제한합니다.

제9조 정보주체의 권리와 행사 방법

정보주체는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 삭제를 요청할 수 있습니다.

회원은 서비스 내 설정 또는 문의 채널을 통해 요청할 수 있고, 요청 링크를 통해 정보를 남긴 고객이나 메일 수신자는 해당 워크스페이스 운영자 또는 회사의 문의처를 통해 권리행사를 요청할 수 있습니다.

다른 사람의 권리 침해, 법령상 보존 의무, 보안 및 분쟁 대응 필요가 있는 경우에는 일부 요청이 제한되거나 처리에 시간이 소요될 수 있습니다.

제10조 쿠키, 세션, 로그 및 자동 수집 정보

회사는 로그인 세션 유지, 인증, 보안, 공개 요청 폼 보호, 서비스 안정성 확보를 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.

현재 서비스는 필수 기능 중심의 세션·보안 쿠키를 사용하며, 브라우저 설정에서 쿠키를 차단하면 로그인 유지, 공개 요청 제출, 일부 보호 기능이 정상 동작하지 않을 수 있습니다.

또한 접속 시각, user-agent, 링크 열람 정보, 해시된 IP, 캡차 검증 결과, 비정상 요청 탐지 기록이 자동 생성될 수 있으며, 이는 보안과 운영 목적 외에는 사용하지 않습니다.

제11조 안전성 확보조치

• 권한 기반 접근 통제와 최소 권한 원칙을 적용합니다.
• 로그인, 세션, 외부 인증, 캡차, 속도 제한 등 보안 통제를 운영합니다.
• 접속기록과 보안 이벤트는 제한된 인원만 접근할 수 있도록 관리합니다.
• 외부 인프라 사업자의 인증, 저장, 전송 보호 기능과 백업 체계를 활용합니다.
• 지원 또는 장애 대응 시에도 필요한 범위에서만 데이터에 접근합니다.

제12조 국외 이전 및 해외 서비스 이용

회사는 인증, 데이터 저장, 메일 발송, 봇 방지, 오류 분석을 위해 국외 사업자가 제공하는 서비스나 글로벌 인프라를 사용할 수 있습니다.

이 경우 계정·인증 정보, 메일 발송 정보, 접속 보안 신호, 오류 진단 정보가 Supabase, Google, Resend, Cloudflare 및 활성화된 경우 Sentry의 해외 처리 환경에서 최소 범위로 처리될 수 있습니다.

해당 이전은 각 기능 제공에 필수적일 수 있으므로, 해외 처리에 동의하지 않는 경우 Google 로그인, 메일 전달, 공개 폼 보호 등 일부 기능 이용이 제한될 수 있습니다.

제13조 아동의 개인정보

서비스는 사업자와 실무 담당자를 위한 업무용 서비스이며, 일반적으로 아동을 대상으로 하지 않습니다.

법정대리인 동의가 필요한 아동의 개인정보가 잘못 수집되었다고 판단되는 경우, 회사는 확인 후 해당 정보를 삭제하거나 필요한 조치를 취할 수 있습니다.

제14조 문의처, 권익침해 구제 및 방침 변경

개인정보 보호 관련 문의, 열람·정정·삭제 요청, 침해 신고는 no-reply@mail.twobyone.co.kr 또는 서비스 내 문의 채널을 통해 접수할 수 있습니다.

회사의 답변으로 충분히 해결되지 않는 경우 개인정보침해신고센터(privacy.go.kr), 개인정보분쟁조정위원회 (kopico.go.kr) 등 관계 기관의 도움을 받을 수 있습니다.

본 방침은 법령, 서비스 기능, 외부 처리자, 보관 정책 변경에 따라 수정될 수 있으며, 중요한 변경이 있는 경우 시행일 전에 서비스 화면 또는 별도 공지를 통해 안내합니다.