1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 아래의 개인정보를 수집합니다.
| 구분 | 수집 항목 |
|---|---|
| 회원가입·계정 | 이름, 이메일, 비밀번호(암호화 저장), 소속 조직·부서, 직책·역할 |
| 소셜 로그인(선택) | 구글 계정 식별자, 이름, 이메일, 프로필 |
| 서비스 이용 | 영수증·증빙 이미지, 법인카드 거래내역, 운행기록, 지출·결재 문서, 연차·휴가 신청 내역, 결재선·승인 이력 |
| 결제(유료) | 결제수단 정보, 결제·청구 내역 (결제대행사를 통해 처리) |
| 자동 생성 | 접속 IP, 쿠키, 서비스 이용 기록, 기기·브라우저 정보 |
수집 방법: 회원가입·서비스 이용 과정에서의 직접 입력, 외부 서비스 연동(바로빌·구글 등)을 통한 수집, 서비스 이용 중 자동 생성.
2. 개인정보의 처리 목적
- 회원 식별·인증, 가입 및 조직(테넌트) 관리
- 경비·지출·근태 등 백오피스 업무 자동화 및 결재·정산 서비스 제공
- 영수증 OCR, 거래 매칭, 문서 자동 작성 등 AI 기반 자동화 처리
- 알림 발송(이메일 등), 고객 문의 대응 및 공지
- 요금 결제·정산 및 부정이용 방지
- 서비스 개선, 통계 분석(가능한 경우 비식별 처리)
3. 개인정보의 보유 및 이용 기간
- 원칙적으로 개인정보는 수집·이용 목적이 달성되거나 회원 탈퇴 시 지체 없이 파기합니다.
- 관련 법령에 따라 다음과 같이 보존할 수 있습니다.
- 계약·청약철회·대금결제 관련 기록: 5년 (전자상거래법)
- 소비자 불만·분쟁처리 기록: 3년 (전자상거래법)
- 로그인·접속 기록: 3개월 (통신비밀보호법)
- 전자금융 거래 관련 기록: 관련 법령에서 정한 기간
- 조직 단위의 업무 데이터는 해당 조직의 계약 종료 후 90일 이내 파기하거나, 조직 관리자의 요청에 따라 반환·삭제합니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우는 예외로 합니다.
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 수탁자가 관련 법령을 준수하도록 관리·감독합니다. (수탁자·업무 범위는 실제 현황에 맞게 보완 필요)
| 수탁자 | 위탁 업무 |
|---|---|
| Cloudflare, Inc. | 클라우드 인프라(호스팅·데이터베이스·파일 저장) |
| (주)바로빌 | 법인카드 거래내역 수집·연동 |
| Google LLC | 소셜 로그인(SSO), 캘린더 연동 |
| 이메일 발송 서비스(예: Resend) | 인증·알림 이메일 발송 |
| AI 처리 제공자(예: OpenAI·Anthropic·Google 등) | 영수증 OCR·매칭 등 자동화 처리 |
6. 개인정보의 국외 이전
일부 수탁자(클라우드 인프라·AI 처리 제공자 등)의 서버가 국외에 위치하여, 서비스 제공 과정에서 개인정보가 국외로 이전·처리될 수 있습니다. 이전되는 항목·국가·일시·방법, 수탁자 및 연락처는 실제 현황에 맞게 본 항에 구체적으로 명시해야 합니다. (예: 이전 국가 미국, 이전 방법 정보통신망을 통한 전송)
7. 정보주체의 권리·의무 및 행사 방법
- 정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 권리 행사는 서비스 내 설정 또는 개인정보 보호책임자에게 서면·이메일 등으로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 다만 조직(고용주)이 업무 목적으로 처리하는 데이터의 경우, 일부 권리 행사는 소속 조직의 정책 또는 관련 법령에 따라 제한될 수 있습니다.
8. 개인정보의 파기
보유기간 경과·처리목적 달성 등 파기 사유 발생 시 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 출력물 등은 분쇄·소각합니다.
9. 개인정보의 안전성 확보 조치
- 비밀번호 등 중요 정보의 암호화 저장 및 전송 구간 암호화(HTTPS)
- 조직(테넌트)별 데이터 분리 및 접근 권한(역할 기반) 통제
- 외부 연동 키 등 민감정보는 서버에서만 처리하며 클라이언트에 노출하지 않음
- 접근 기록 보관 및 비인가 접근 방지 대책
10. 쿠키 등 자동 수집 장치
회사는 로그인 유지·이용 분석을 위해 쿠키를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
11. 개인정보 보호책임자
개인정보 처리에 관한 문의·불만·피해구제는 아래 보호책임자에게 연락하실 수 있습니다.
- 개인정보 보호책임자: 박웅 / 대표이사
- 이메일: woongpark@nep.kr
12. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (1833-6972, www.kopico.go.kr)
- 개인정보침해 신고센터 (118, privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (1301) / 경찰청 사이버수사국 (182)
13. 개인정보 처리방침의 변경
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 시행일 및 변경 내용을 서비스 화면에 공지합니다.
시행일: 2026-06-19