시행일: 2026-05-10 · 버전 v1.0
주식회사 핸디컴퍼니(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 본 처리방침을 운영합니다.
회사는 다음 항목을 수집·이용합니다.
▪ 필수 — 회원가입(이메일) · 수집 시점: 가입 시 · 항목: 이메일, 암호화된 비밀번호 · 수집 방법: 회원가입 폼
▪ 필수 — 회원가입(소셜) · 수집 시점: Google·Kakao 로그인 시 · 항목: 이메일, 프로필 이름, 프로필 이미지 URL · 수집 방법: OAuth 인증
▪ 필수 — 동의 기록 · 수집 시점: 가입·재동의 시 · 항목: 약관 동의 시각, 개인정보 동의 시각, IP 주소, User Agent, 동의 버전 · 수집 방법: 자동 수집
▪ 선택 — 마케팅 · 수집 시점: 가입 또는 설정 변경 시 · 항목: 마케팅 이메일 수신 동의 여부 및 시각 · 수집 방법: 체크박스
▪ 자동 수집 — 서비스 이용 · 수집 시점: 서비스 이용 시 · 항목: IP 주소, User Agent, 쿠키(fbp·fbc·세션·anonymous_id), 접속 일시, 사용 디바이스, 페이지 이동 경로 · 수집 방법: 쿠키·서버 로그
▪ 서비스 이용 데이터 · 수집 시점: 사업계획서 작성 시 · 항목: 위저드 입력값(아이디어·고객·차별점·실현 방법·분야·팀원 어필), 첨부 사진, 생성 결과물 · 수집 방법: 이용자 직접 입력
▪ 선택 — 기업 정보 · 수집 시점: 기업 등록 시 · 항목: 상호, 사업자등록번호, 법인등록번호, 대표자 성명, 대표자 생년월일, 회사 전화·이메일·주소 · 수집 방법: 이용자 직접 입력
· 회원 식별·인증·로그인 유지 · 사업계획서 초안 생성 및 AI 추론 처리 · 이용 이력 분석, 서비스 품질 개선 · 부정 이용 방지·계정 보호 · 광고 효과 측정·리타게팅(선택 동의 시) · 마케팅 정보 전송(선택 동의 시) · 고지·민원·문의 응대 · 법령상 의무 이행
· 회원 계정 정보: 회원 탈퇴 시까지. 다만, 부정 이용 재가입 방지를 위해 이메일 해시는 탈퇴 후 30일 보관 후 파기합니다. · 사업계획서 초안(moodu_drafts) 및 첨부 사진: 회원은 본인의 삭제 요청 시까지, 비회원은 anonymous_id 단위로 30일 보관 후 파기합니다. 첨부 사진은 별도의 객체 저장소(Supabase Storage)에 보관되며 동일한 기준으로 파기됩니다. · 동의 기록(user_consents, consent_events): 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」 제6조). · 광고·접속 로그: 1년. · 법령상 보존 의무 · 계약·청약 철회 기록: 5년 (전자상거래법 제6조) · 대금 결제 및 재화 공급 기록: 5년 · 소비자 불만·분쟁 처리 기록: 3년 · 표시·광고 기록: 6개월 · 서비스 방문 기록: 3개월 (통신비밀보호법)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
· 이용자가 사전에 동의한 경우 · 법령에 특별한 규정이 있거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 · 통계 작성, 학술 연구 또는 시장 조사를 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우
회사는 서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁하며, 일부 수탁자는 대한민국 외 국가에 서버를 두고 있어 개인정보가 국외로 이전됩니다. 이용자는 본 처리방침에 동의함으로써 아래 위탁 및 국외 이전에 동의한 것으로 봅니다.
▪ Supabase Inc. (미국 본사 · 서울 리전 저장) · 위탁 업무: 데이터베이스·인증 서버 운영 · 위탁(이전) 항목: 이메일, 비밀번호 해시, 프로필, 이용 이력, 동의 기록, 첨부 자료 · 보유 기간: 위탁 종료 또는 회원 탈퇴 시까지
▪ Anthropic, PBC (미국) · 위탁 업무: AI 기반 사업계획서 초안 생성 및 사진 라벨링 · 위탁(이전) 항목: 위저드 입력값, 첨부 사진, 시스템 프롬프트 · 보유 기간: Anthropic의 API 데이터 처리 정책에 따라 처리됩니다. (시행일 현재 정책: API 입력은 모델 학습에 사용되지 않으며 처리 후 30일 이내 삭제)
▪ Functional Software, Inc. (Sentry, 미국) · 위탁 업무: 서비스 장애·오류 추적 · 위탁(이전) 항목: IP 주소, User Agent, URL 경로, 에러 스택, 행동 로그 · 보유 기간: 90일
▪ Meta Platforms Ireland Limited (아일랜드 EU · 미국) · 위탁 업무: 광고 효과 측정·리타게팅(선택 동의 시) · 위탁(이전) 항목: 해시(SHA256)된 이메일, IP 주소, User Agent, 쿠키(fbp·fbc), 이벤트 정보 · 보유 기간: 2년
▪ Vercel Inc. (미국) · 위탁 업무: 웹 호스팅·배포·성능 모니터링 · 위탁(이전) 항목: 접속 IP, 요청 URL, User Agent, 응답 시간 · 보유 기간: 1일 (Plan 변경 시 최대 30일)
이전 일시 및 방법: 서비스 이용 시점에 HTTPS(TLS) 통신으로 실시간 전송됩니다. 회사는 「개인정보 보호법」 제26조 및 제28조의8에 따라 수탁자의 개인정보 처리 사항을 감독하며, 위탁 업무 종료 시 개인정보의 파기를 보장합니다.
1. 이용자는 언제든지 다음 권리를 행사할 수 있습니다. · 개인정보 열람 요구 · 정정·삭제 요구 · 처리정지 요구 · 동의 철회 및 회원 탈퇴 2. 권리 행사는 서면, 전자우편(ceo@handycompany.kr), 서비스 내 마이페이지 등을 통해 하실 수 있으며, 회사는 이에 대해 10일 이내에 조치하며, 부득이한 경우 30일 이내에 처리 후 통지합니다. 3. 정보주체가 만 14세 미만인 경우 법정대리인이 권리를 대신 행사할 수 있습니다. 4. 권리 행사는 본인 확인을 거쳐 처리되며, 정보주체임을 입증할 수 있는 자료를 요구할 수 있습니다.
1. 회사는 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 2. 전자 파일 형태의 정보는 복구·재생되지 않는 방법으로 영구 삭제하며, 종이 문서는 분쇄·소각합니다. 3. 법령상 보존 의무 기간이 남아 있는 경우 해당 정보는 별도의 데이터베이스로 분리·보관 후 보존 기간 종료 시 파기합니다.
· 관리적 조치: 내부관리계획 수립·운영, 접근 권한 최소화, 정기적인 직원 교육 · 기술적 조치: 비밀번호 단방향 암호화(bcrypt), 통신 구간 TLS 암호화, Row Level Security를 통한 데이터베이스 접근 통제, 관리자 페이지 접근 로그 보관, 개인정보 처리 시스템의 정기적 보안 패치 적용 · 물리적 조치: 위탁 데이터센터(Supabase, Vercel, Anthropic)의 ISO 27001·SOC 2 인증 환경 이용
회사는 서비스 운영을 위해 다음과 같이 쿠키를 사용합니다.
▪ 세션 쿠키 (필수) · 용도: 로그인 유지, CSRF 보호 · 거부 시 영향: 로그인 불가
▪ anonymous_id (필수) · 용도: 비회원 이용 횟수 관리, 어뷰징 방지 · 거부 시 영향: 비회원 이용 제한
▪ Meta Pixel(fbp·fbc) (선택) · 용도: 광고 효과 측정·리타게팅 · 거부 시 영향: 광고 측정만 제한 (서비스 이용 영향 없음)
▪ Vercel Insights (필수) · 용도: 페이지 성능 측정 · 거부 시 영향: 성능 분석 제한
쿠키 거부 방법: 브라우저 설정에서 쿠키를 차단·삭제할 수 있습니다. (Chrome → 설정 → 개인정보 및 보안 → 쿠키) Meta Pixel은 광고 동의를 철회하면 자동으로 비활성화됩니다.
· 개인정보 보호책임자: 핸디컴퍼니 대표 (전자우편 ceo@handycompany.kr) · 담당부서: 핸디컴퍼니 운영팀 (전자우편 ceo@handycompany.kr · 전화 010-9959-6841)
개인정보 침해 관련 권익 침해 신고·상담은 아래 기관으로 문의할 수 있습니다.
· 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) · 개인정보침해신고센터(KISA): 국번 없이 118 (privacy.kisa.or.kr) · 대검찰청 사이버수사과: 국번 없이 1301 (cid.spo.go.kr) · 경찰청 사이버범죄수사대: 국번 없이 182 (cyberbureau.police.go.kr)
1. 본 개인정보 처리방침은 2026-05-10부터 시행합니다. 2. 종전 처리방침(2026-05-02 초안)은 본 처리방침 시행과 동시에 효력을 잃습니다. 3. 처리방침이 변경되는 경우 회사는 시행일 7일 전부터 서비스 공지사항을 통해 변경 사항을 안내합니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우 시행일 30일 전부터 공지하고 회원에게 전자우편 또는 서비스 내 알림으로 별도 통지합니다.
개인정보 보호 문의: ceo@handycompany.kr 주식회사 핸디컴퍼니 · 사업자등록번호 527-81-03379 · 통신판매업신고 2024-인천서구-0466호