DoToTax
Privacy Policy

개인정보처리방침.

시행일 · 2026-05-09

DoToTax(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 최선을 다합니다. 본 방침은 회사가 운영하는 서비스(이하 “서비스”)에서 처리하는 모든 개인정보에 적용됩니다.

1. 수집하는 개인정보 항목 및 수집 방법

가. 회원 가입 시 (필수)

  • Google 계정의 이메일 주소·표시 이름·프로필 사진 URL
  • 이용 기록: 로그인 시각·IP 주소·접속 기기 정보

나. 서비스 이용 중 회원이 직접 입력 (선택·고객 데이터)

  • 고객 식별 정보: 가명·이니셜, 생년월일, 성별
  • 재직·연금 정보: 임용일, 퇴직(예정)일, 기준소득월액, 사학·공무원연금 산정값
  • 가족 정보: 배우자·부양가족 수, 배우자 소득
  • 자산·소득 정보: 금융자산, 부동산, 임대·금융소득
  • OCR 업로드 파일: 사학·공무원연금 산정통지서·급여명세서 등

※ 주민등록번호·외국인등록번호 등 고유식별정보는 입력·저장하지 않습니다. OCR 추출 단계에서 시스템이 자동으로 해당 영역을 제외합니다.

다. 수집 방법

  • Google OAuth 인증 (회원 가입 시)
  • 웹 폼을 통한 직접 입력
  • OCR 자동 입력 (회원이 업로드한 문서)

2. 개인정보의 수집·이용 목적

  • 회원 인증 및 본인 확인 (Google OAuth)
  • 시뮬레이션 결과 산출 및 PDF 보고서 생성
  • 고객 지원·문의 응대
  • 서비스 이용 통계 및 품질 개선
  • 법령·약관 위반 행위 방지 및 대응
  • (결제 도입 시) 요금 청구·정산·환불

3. 개인정보의 보유 및 이용 기간

  • 회원 계정 정보: 회원 탈퇴 시점부터 30일 후 영구 삭제
  • 고객 데이터(시뮬레이션 입력): 회원이 직접 삭제하거나 회원 탈퇴 시 30일 후 영구 삭제
  • OCR 업로드 원본 파일: 업로드 후 30일 자동 삭제
  • 시뮬레이션 결과·보고서: 회원이 삭제하지 않는 한 보관(재현성 목적)
  • 접속 로그: 3개월

단, 관련 법령에 따라 다음 정보는 일정 기간 보존됩니다:

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 전자금융거래 관련 기록: 5년 (전자금융거래법)

4. 개인정보의 제3자 제공

회사는 회원의 개인정보를 본 방침에서 정한 목적 외로 사용하거나 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다:

  • 회원이 사전에 동의한 경우
  • 법령에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구한 경우

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 다음의 업체에 개인정보 처리를 위탁하고 있습니다. 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 안전한 관리를 위한 사항을 명시하고 있습니다.

  • Google Cloud Platform (Google LLC) — 인프라·데이터베이스·인증·저장소 (리전: asia-northeast3 서울)
  • Anthropic PBC — OCR 자동 입력 (Claude vision API). 업로드 문서의 텍스트 추출 목적에 한해 일시적으로 전송, 학습에는 사용되지 않음 (제로 데이터 보존 정책)
  • (정식 결제 도입 시) 토스페이먼츠 — 결제 처리·세금계산서 발행

6. 개인정보의 국외 이전

회사가 위탁하는 일부 서비스 제공자는 글로벌 인프라를 운영하므로, 회원의 개인정보가 다음의 국가로 이전될 수 있습니다:

  • 저장소·인증: 대한민국 (Google Cloud asia-northeast3 서울)
  • OCR 처리: 미국 (Anthropic PBC) — 처리 후 즉시 폐기, 학습 미사용

7. 이용자의 권리

회원은 언제든지 다음 권리를 행사할 수 있습니다(개인정보 보호법 §35–37):

  • 개인정보 열람·정정·삭제·처리정지 요구
  • 개인정보 이동 요구 (전자적 형식으로 본인 데이터 내려받기)
  • 회원 탈퇴 (서비스 내 “계정 삭제” 또는 이메일 요청)

권리 행사는 서비스 내 기능을 사용하거나 hello@dototax.com 으로 이메일을 보내주시면 됩니다. 본인 확인 후 지체 없이(영업일 기준 5일 이내) 조치합니다.

8. 개인정보의 안전성 확보 조치

  • 접근 통제: Firestore·Storage Security Rules 로 본인 데이터만 본인이 접근 가능
  • 전송 암호화: 모든 통신 TLS 1.2 이상 HTTPS
  • 비밀 관리: API 키·시크릿을 Google Secret Manager 에 보관, 코드에 평문 저장 금지
  • 접속 기록 보존: 3개월
  • 최소 권한 원칙: 운영자 접근은 필요한 범위로 제한, 접근 시 로그 남김
  • 침해 사고 대응: 사고 발견 시 72시간 내 회원·관계기관에 통지

9. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보 처리와 관련한 회원의 불만 처리, 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: 운영자 (운영진 정식 등록은 법인 출범 시점에 갱신)
  • 연락처: hello@dototax.com

10. 권익침해 구제 방법

회원은 개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁 조정이나 상담 등을 신청할 수 있습니다:

  • 개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청: 1301 (www.spo.go.kr)
  • 경찰청: 182 (ecrm.cyber.go.kr)

11. 방침의 변경

본 방침은 시행일(2026-05-09)부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 중요한 변경이 있을 경우 적용일 7일 전부터 공지하며, 회원에게 불리한 변경의 경우 30일 전 개별 통지합니다.