개인정보처리방침

1. 수집하는 개인정보

• 회원 가입 시: 이메일, 이름, 비밀번호(해시), 회사 정보(상호·사업자번호·대표자명·전화)
• 서비스 이용 시: 거래처·매입처·품목·재고·견적·수주·발주·세금계산서 등 업무 데이터
• 자동 수집: 접속 IP, 접속 시각, 브라우저 정보, 쿠키(세션 유지)
• 결제 시 (SaaS 전환 후): 결제 수단 정보 (PG사를 통한 처리, 자체 저장 없음)

2. 수집·이용 목적

• 서비스 제공 및 회원 식별·인증
• 요금 청구·정산 (SaaS 전환 시)
• 고객 문의 응대 및 분쟁 처리
• 서비스 개선 및 통계 분석 (개인 식별 불가능한 형태)
• 법령 의무 이행 (세금계산서·거래 기록 보관)

3. 보관 및 파기

회원 탈퇴 시 즉시 파기합니다. 단, 관계 법령에 따라 일정 기간 보관이 필요한 정보는 그 기간 동안 보관 후 파기합니다.

• 전자상거래법: 계약·청약 철회 기록 5년, 대금 결제 기록 5년, 소비자 불만 처리 3년
• 국세기본법: 세금계산서·전자세금계산서 5년
• 통신비밀보호법: 접속 로그 3개월

4. 제3자 제공

원칙적으로 외부에 제공하지 않습니다. 다음 경우에만 예외적으로 제공합니다.

• 이용자가 사전에 동의한 경우
• 법령 및 적법한 절차에 따른 수사·조사 요청

5. 처리 위탁

안정적 서비스 운영을 위해 아래 업체에 처리를 위탁합니다.

6. 이용자 권리

본인 정보에 대한 다음 권리를 행사할 수 있습니다.

• 열람·정정·삭제·처리정지 요청
• 동의 철회 및 회원 탈퇴
• 개인정보 침해 신고 (개인정보보호위원회 privacy.go.kr / 1833-6972)

행사 방법: 「설정 → 계정 관리」 또는 아래 보호책임자에게 직접 요청.

7. 안전성 확보 조치

• 비밀번호 단방향 해시 저장 (bcrypt) — 평문 비밀번호 미보관
• Row Level Security (RLS) 로 회사간 데이터 DB 레벨 격리
• TLS 1.2+ 통신 암호화 (HTTPS)
• 매일 자동 백업 (Supabase 인프라)
• 최소 권한 원칙 — owner / manager / member 차등 권한
• 접근 로그 기록 및 이상 행위 모니터링

8. 쿠키 사용

로그인 세션 유지 및 사용자 환경 설정 저장 목적으로 쿠키를 사용합니다. 브라우저 설정에서 쿠키 차단 시 일부 기능 이용이 제한될 수 있습니다.

9. 개인정보 보호책임자

10. 처리방침 변경

본 처리방침이 변경되는 경우 시행일자 7일 전부터 서비스 내 공지 또는 이메일로 안내합니다.