개인정보처리방침
최종 수정일: 2026년 3월 29일
(주)토스랩(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이메일, 이름, 비밀번호(암호화) | 계정 생성 및 본인 확인 |
| 소셜 로그인 | 이메일, 이름, 프로필 이미지 | 간편 로그인 제공 |
| 서비스 이용 | 상담 내용, 접속 로그, IP 주소 | 서비스 제공 및 품질 개선 |
2. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 파기합니다.
- 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 접속에 관한 기록: 3개월
3. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
4. 개인정보의 처리 위탁
회사는 서비스 향상을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Amazon Web Services | 데이터 저장 및 서버 운영 |
5. 개인정보의 파기
- 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체없이 파기합니다.
- 전자적 파일은 복원이 불가능한 방법으로 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
6. 이용자의 권리
이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리정지를 요구할 수 있습니다.
- 계정 설정 페이지에서 직접 수정 가능
- 회원 탈퇴를 통한 개인정보 삭제
- 이메일을 통한 개인정보 처리정지 요청
7. 개인정보의 안전성 확보 조치
- 비밀번호 암호화(bcrypt) 저장
- SSL/TLS 통신 암호화
- 접근 권한 관리 및 제한
- 개인정보 접근 로그 기록
8. 개인정보 보호 책임자
| 성명 | 김대현 |
| 직위 | 대표이사 |
| 연락처 | privacy@tosslab.com |
9. 권익침해 구제방법
개인정보 침해로 인한 피해를 구제받기 위해 다음 기관에 상담을 신청할 수 있습니다.
- 개인정보침해신고센터: (국번없이) 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182
이 개인정보처리방침은 2026년 3월 29일부터 시행합니다.