개인정보처리방침

Trust(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

개정 이력

| 버전 | 시행일 | 주요 변경 | | --- | --- | --- | | 1.0.0-draft | — | 최초 초안 작성 |

---

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 회원 가입 및 관리: 회원 식별, 본인 확인, 가입 의사 확인, 부정이용 방지
2. 서비스 제공: 이용자가 입력한 재무정보(계좌잔액, 대출금액, 연간소득)의 저장·공유·시각화, 커플 팀 연결, 재무 서약서 생성
3. 서비스 이용 안내: 재무정보의 분석 결과를 이메일로 안내(예: 월간 리포트). 이용자가 알림 설정에서 직접 수신 여부를 변경할 수 있습니다.
4. 고충 처리: 민원인의 신원 확인, 민원사항 확인, 사실 조사를 위한 연락·통지, 처리 결과 통보

제2조 (처리하는 개인정보 항목 및 수집 방법)

1. 필수 항목

| 구분 | 항목 | | --- | --- | | 회원 정보 | 이메일, 이름, 프로필 이미지(선택), 로그인 식별자(Google/Kakao 등 OAuth 제공자 식별자) | | 재무 정보 | 계좌잔액, 대출금액, 연간소득 (이용자가 직접 입력한 값) | | 팀 정보 | 배우자와의 팀 연결 관계, 초대 이메일 주소 | | 서약서 정보 | 서명 이미지, 서약서 텍스트, 확정 일시 | | 자동 수집 | 접속 IP, 접속 일시, 쿠키, 기기 정보, 브라우저 정보 |

2. 선택 항목

• 마케팅 정보 수신 동의 여부
• 서비스 알림 설정 (월간 재무 리포트 수신 여부 등)

3. 수집 방법

• 회원 가입 및 서비스 이용 과정에서 이용자가 직접 입력
• OAuth 로그인 시 제공자로부터 제공받음 (Google 등)
• 서비스 이용 과정에서 자동 생성·수집

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보 수집 시 동의 받은 기간 내에서 개인정보를 처리·보유합니다.

| 처리 항목 | 보유 기간 | | --- | --- | | 회원 정보 | 회원 탈퇴 시까지 | | 재무 정보 | 회원 탈퇴 시까지 (탈퇴 시 즉시 파기) | | 서약서 정보 | 회원 탈퇴 시까지 | | 접속 기록 | 「통신비밀보호법」에 따라 3개월 | | 소비자 불만·분쟁 처리 기록 | 「전자상거래법」에 따라 3년 |

제4조 (만 14세 미만 아동의 개인정보 처리)

회사는 결혼 예정 커플을 대상으로 하는 서비스 특성상 만 14세 미만 아동을 회원으로 받지 않습니다. 가입 시 생년월일 또는 연령 확인 절차를 통해 만 14세 미만의 가입을 차단합니다.

제5조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조의 처리 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 제3자에게 제공합니다.

현재 회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

제6조 (개인정보 처리업무의 위탁)

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

| 수탁자 | 위탁업무 | 보유 기간 | | --- | --- | --- | | Vercel Inc. | 웹 애플리케이션 호스팅, 서버리스 함수 실행, Blob 스토리지 | 회원 탈퇴 시까지 | | Neon, Inc. | 데이터베이스(PostgreSQL) 호스팅 | 회원 탈퇴 시까지 | | Upstash, Inc. | 실시간 이벤트 스트리밍(Redis Streams) | 이벤트 전송 후 즉시 파기 | | Stack / Neon Auth | 회원 인증·세션 관리 | 회원 탈퇴 시까지 | | Resend, Inc. | 이메일 발송(초대, 알림) | 발송 후 90일 |

제7조 (개인정보의 국외 이전)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.

| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 이전받는 자의 보유·이용 기간 | | --- | --- | --- | --- | --- | | Vercel Inc. | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 제2조의 모든 항목 | 회원 탈퇴 시까지 | | Neon, Inc. | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 제2조의 모든 항목 | 회원 탈퇴 시까지 | | Upstash, Inc. | 미국 | 이벤트 발생 시 네트워크를 통한 전송 | 회원 식별자, 변경 이벤트 메타데이터 | 이벤트 전송 후 즉시 파기 | | Resend, Inc. | 미국 | 이메일 발송 시 네트워크를 통한 전송 | 이메일 주소, 이름, 초대 메시지 | 발송 후 90일 |

정보주체는 국외 이전을 거부할 권리가 있으며, 거부 시 해당 서비스의 이용이 제한될 수 있습니다. 거부 방법 및 문의: 제14조의 개인정보 보호책임자.

제8조 (개인정보의 파기)

1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. 파기 절차·방법:
   • 전자적 파일 형태: 복구·재생이 불가능한 방법으로 영구 삭제
   • 종이 문서: 분쇄기로 분쇄하거나 소각

제9조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구
5. 동의 철회

권리 행사는 서비스 내 설정 > 계정 메뉴를 통하거나, 제14조의 개인정보 보호책임자에게 서면·전자우편 등으로 요청할 수 있습니다.

제10조 (개인정보의 안전성 확보조치)

회사는 다음과 같은 조치를 취하고 있습니다.

• 개인정보 취급 직원의 최소화 및 교육
• 내부관리계획의 수립 및 시행
• 접속기록의 보관 및 위변조 방지
• 개인정보의 암호화(전송 구간 HTTPS, DB 저장 시 암호화)
• 해킹 등에 대비한 기술적 대책(보안 프로그램 운용, 침입 탐지)
• 개인정보에 대한 접근 제한(접근권한 관리)

제11조 (쿠키의 설치·운영 및 거부)

회사는 이용자에게 맞춤형 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 자세한 내용은 쿠키 정책을 참고하십시오.

제12조 (행태정보의 수집·이용 및 거부)

1. 수집 여부 및 목적

회사는 맞춤형 광고를 위한 행태정보를 수집하지 않습니다. 다만 서비스 개선과 사용성 분석을 위해 Vercel Analytics를 통해 익명 방문 통계를 수집합니다.

2. 수집 항목

• 방문한 페이지 경로 및 체류 시간
• 기기 정보(운영체제, 브라우저 종류·버전, 해상도)
• 레퍼러(직전 방문 경로)
• IP 주소는 Vercel Analytics에서 부분 마스킹되어 개인 식별에 사용되지 않음

3. 보유 및 이용 기간

최대 1년 (Vercel Analytics 내부 정책 기준)

4. 거부 방법

정보주체는 다음 방법으로 행태정보 수집을 거부할 수 있습니다.

• 서비스 최초 방문 시 노출되는 쿠키 동의 배너에서 "필수만 허용" 선택
• 로그인 후 알림 설정 > 쿠키 설정에서 언제든 토글로 변경
• 브라우저의 쿠키 차단 또는 Do Not Track(DNT) 헤더 설정

거부 시 서비스 이용에는 지장이 없으며, 분석 쿠키만 차단됩니다.

제13조 (가명정보의 처리)

회사는 현재 가명정보를 처리하지 않습니다.

제14조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 성명: 조호찬
• 이메일: admin@room-19.com
• 연락처: 010-4173-3639

제15조 (권익침해 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: (국번없이) 1833-6972, www.kopico.go.kr
• 개인정보침해신고센터: (국번없이) 118, privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번없이) 1301, www.spo.go.kr
• 경찰청 사이버수사국: (국번없이) 182, ecrm.police.go.kr

제16조 (개인정보 처리방침의 변경)

본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지합니다.