알천가계부 개인정보 처리방침
임수현(이하 '회사'라고 함)은 회사가 제공하는 서비스 '알천가계부'(이하 '서비스')를 이용하는 개인(이하 '이용자')의 정보를 보호하고, 개인정보 보호법 등 관련 법령을 준수하며, 이용자의 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침(이하 '본 방침')을 수립합니다. 시행일: 2026년 3월 3일
제1조(목적)
본 방침은 회사가 제공하는 서비스에서 수집하는 개인정보의 처리 목적, 수집 항목, 보유 기간, 파기 방법 및 이용자의 권리·의무 등을 규정하여 이용자의 개인정보를 보호하고, 개인정보 보호법 등 관련 법령을 준수함을 목적으로 합니다.
제2조(개인정보 처리의 원칙)
회사는 개인정보 보호법 등 관련 법령에 따라 이용자의 개인정보를 처리합니다. 개인정보 보호법 제3조에 의거하여 회사는 개인정보를 수집할 때 필요 최소한으로 수집하며, 수집 목적 이외의 목적으로 이용하지 않습니다.
제3조(본 방침의 공개)
① 회사는 본 방침을 이용자가 언제든지 쉽게 확인할 수 있도록 서비스 내 설정 화면 및 앱 스토어 등을 통해 공개합니다. ② 회사는 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 쉽게 확인할 수 있도록 합니다.
제4조(본 방침의 변경)
① 회사는 개인정보 보호법 등 관련 법령의 변경 또는 서비스의 변경 사항을 반영하기 위하여 본 방침을 수정할 수 있습니다. ② 회사는 본 방침을 변경하는 경우 그 이유 및 변경 내용을 서비스 내 공지사항을 통해 변경 시행일로부터 7일 이전에 공지합니다. 다만 이용자의 권리에 중요한 변경이 있을 경우에는 30일 이전에 공지합니다.
제5조(회원 가입을 위한 정보)
회사는 이용자의 회원 가입을 위해 다음 정보를 수집합니다. [필수 수집 항목] • 직접 가입: 이메일 주소, 비밀번호, 닉네임 • 소셜 로그인(Google, Apple, Kakao, Naver): 소셜 플랫폼 제공 고유 식별값(Provider ID), 이메일, 이름(또는 닉네임) [서비스 이용 중 자동 생성·수집] • IP 주소, 서비스 이용 기록, 접속 로그, 기기 정보(모델명, OS 버전)
제6조(개인정보 수집 방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다. 1. 회원 가입 및 서비스 이용 과정에서 이용자가 직접 입력하는 방법 2. 소셜 로그인 시 해당 플랫폼으로부터 제공받는 방법 3. 서비스 이용 과정에서 자동으로 생성·수집되는 방법 [비회원 이용] • 비회원 이용 시 입력하는 금융 데이터는 이용자 기기의 로컬 저장소에만 저장되며, 회사의 서버로 전송되거나 수집되지 않습니다.
제7조(개인정보의 이용)
회사는 수집한 개인정보를 다음 목적으로 이용합니다. 1. 회원 가입 및 관리: 회원 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 서비스 부정 이용 방지 2. 가계부 서비스 제공: 입출금 내역 기록, 예산 관리, 데이터 동기화 및 클라우드 저장(백업) 3. 고객 문의 대응: 서비스 이용 관련 문의 및 불만 처리, 고지사항 전달 4. 서비스 개선: 서비스 이용 기록 분석을 통한 기능 최적화 및 신규 기능 개발
제8조(개인정보의 보유 및 이용기간)
회사는 원칙적으로 이용자의 개인정보를 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. • 회원 가입 정보: 서비스 탈퇴 시까지 단, 부정 이용 방지를 위해 탈퇴 후 1년간 보관 후 파기
제9조(법령에 따른 개인정보의 보유 및 이용기간)
상법, 전자상거래 등에서의 소비자 보호에 관한 법률 등 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계 법령에서 정한 일정한 기간 동안 회원 정보를 보관합니다. • 표시·광고에 관한 기록: 6개월 (전자상거래법) • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법) • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법) • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법) • 통신사실 확인자료: 12개월 (통신비밀보호법)
제10조(개인정보의 파기원칙)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
제11조(개인정보파기절차)
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니면 다른 목적으로 이용되지 않습니다.
제12조(개인정보파기방법)
회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 로우 레벨 포맷(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제13조(광고성 정보의 전송 조치)
① 회사는 전자적 전송 매체를 이용하여 영리 목적의 광고성 정보를 전송하는 경우 이용자로부터 명시적인 사전 동의를 받습니다. ② 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의 없이 광고성 정보를 전송할 수 있습니다. 1. 회사가 재화 등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 경우 2. 인터넷 홈페이지 운영자 또는 관리자에게 이메일 주소를 수집한 경우 ③ 회사는 수신자가 수신 거부 의사를 표시하거나 사전 동의를 철회한 경우 해당 이용자에게 광고성 정보를 전송하지 않으며, 수신 거부 및 동의 철회를 쉽게 할 수 있는 조치를 취합니다.
제14조(개인정보 조회 및 수집동의 철회)
① 이용자는 개인정보 수집·이용 동의를 언제든지 철회할 수 있습니다. ② 동의 철회는 앱 내 탈퇴 기능을 통해 가능합니다. ③ 회사는 동의 철회에 대한 처리를 개인정보의 수집·이용·제공보다 쉽게 할 수 있도록 필요한 조치를 취합니다.
제15조(개인정보 정보변경 등)
① 이용자는 언제든지 서비스 내 설정 화면을 통해 자신의 개인정보를 조회하거나 수정할 수 있습니다. ② 이용자는 개인정보 처리에 관한 동의 철회, 열람, 정정·삭제, 처리정지를 개인정보 보호책임자에게 서면, 이메일 등으로 요청할 수 있습니다. ③ 회사는 이용자의 요청에 대해 지체 없이 필요한 조치를 취합니다.
제16조(이용자의 의무)
① 이용자는 자신의 개인정보를 최신 상태로 유지해야 하며, 부정확한 정보 입력으로 인한 문제의 책임은 이용자 자신에게 있습니다. ② 이용자는 아이디, 비밀번호 등을 포함한 개인정보가 유출되지 않도록 보안을 유지해야 하며, 제3자에게 양도하거나 대여할 수 없습니다. ③ 이용자는 서비스 내 규정 및 관계 법령을 준수해야 하며, 그 위반으로 발생하는 손해의 책임은 이용자 자신에게 있습니다.
제17조(회사의 개인정보 관리)
회사는 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 보호대책을 강구하고 있습니다. • 비밀번호 일방향 암호화(bcrypt) • 통신 구간 암호화(HTTPS/TLS) • 데이터베이스 접근 제어 및 암호화 • 개인정보 접근 권한의 최소화 • 정기적인 보안 점검
제18조(삭제된 정보의 처리)
회사는 이용자 또는 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 제8조 및 제9조에 명시된 바에 따라 처리하고, 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제19조(비밀번호의 암호화)
이용자의 비밀번호는 bcrypt 알고리즘으로 일방향 암호화하여 저장·관리되고 있으며, 개인정보 보호책임자를 포함한 회사의 어떠한 구성원도 이용자의 비밀번호를 알 수 없습니다.
제20조(해킹 등에 대비한 대책)
① 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. ② 개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있고, 최신 백신 프로그램 및 보안 패치를 이용하여 이용자의 개인정보나 자료가 유출 또는 손상되지 않도록 방지하고 있습니다. ③ 회사는 보안이 강화된 HTTPS 프로토콜을 사용하여 네트워크 상에서 개인정보를 안전하게 전송합니다.
제21조(개인정보 처리 최소화 및 교육)
회사는 개인정보 관련 처리 담당자를 최소화하고, 개인정보 처리자 교육을 실시하는 등 관리적 조치를 강구하고 있습니다.
제22조(개인정보 유출 등에 대한 조치)
회사는 개인정보의 분실·도난·유출(이하 '유출 등'이라 함) 사실을 안 때에는 지체 없이 다음의 사항을 해당 이용자에게 알리고 관련 기관에 신고합니다. 1. 유출 등이 된 개인정보 항목 2. 유출 등이 발생한 시점 3. 이용자가 취할 수 있는 조치 4. 개인정보처리자의 대응 조치 5. 이용자가 피해를 최소화하기 위하여 필요한 사항
제23조(개인정보 유출 등에 대한 조치의 예외)
회사는 천재지변이나 그 밖의 불가항력으로 인하여 유출 등에 대한 조치를 취하기 어려운 경우로서, 개인정보 보호법 시행령 제40조 제2항 각 호의 어느 하나에 해당하는 경우에는 해당 이용자에 대한 통지를 갈음하여 30일 이상 인터넷 홈페이지 또는 서비스 내 공지사항에 게시함으로써 갈음할 수 있습니다.
제24조(국외 이전 개인정보의 보호)
회사는 글로벌 클라우드 인프라를 활용함에 따라 다음과 같이 개인정보를 국외로 이전합니다. • 이전되는 항목: 제5조에서 명시한 수집 항목 전체 • 이전 국가 및 위치: 미국 및 일본 (Vercel, Supabase 인프라 위치 기준) • 이전 일시 및 방법: 서비스 이용 시점에 네트워크를 통해 실시간 전송 및 저장 • 이전 받는 자: Vercel Inc. (vercel.com), Supabase Inc. (supabase.com) • 이전 목적: 서비스 제공을 위한 서버 호스팅 및 클라우드 데이터베이스 저장 • 보유 및 이용 기간: 본 방침에 명시된 개인정보 보유 기간과 동일
제25조(개인정보 자동 수집 장치의 설치·운영 및 거부)
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에게 보내는 소량의 정보이며, 이용자들의 PC 또는 모바일 기기에 저장됩니다.
제26조(쿠키 설치 허용 지정 방법)
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 허용하거나 거부할 수 있습니다. • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터 • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
제27조(회사의 개인정보 보호 책임자 지정)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. • 성명: 임수현 • 직책: 개발자 • 이메일: suhuyn19@naver.com • 연락처: 010-2770-9107
제28조(권익침해에 대한 구제방법)
이용자는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) • 개인정보침해신고센터: 118 (privacy.kisa.or.kr) • 대검찰청 사이버수사과: 1301 (www.spo.go.kr) • 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
부칙
본 방침은 2026년 3월 3일부터 시행됩니다.