개인정보처리방침
시행일: 2026년 5월 19일
꿀표랩스(이하 "회사")는 Sub-Manager 서비스(이하 "서비스") 운영과 관련하여 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 회사가 수집·이용하는 개인정보의 항목, 목적, 보유 기간 및 이용자의 권리에 관한 사항을 안내합니다.
1. 수집하는 개인정보의 항목
회사는 다음의 정보를 수집합니다.
| 회원가입 시 | 이메일 주소, 비밀번호(암호화 저장) |
| 서비스 이용 시 | 이용자가 등록하는 구독 정보(서비스명, 금액, 결제일, 카테고리, 메모, 해지 URL 등) |
| 결제 시 | 카드사명, 카드번호 마지막 4자리, 빌링키(원본 카드번호는 회사가 보관하지 않으며 토스페이먼츠가 처리합니다), 결제 일시, 결제 금액 |
| 자동 수집 | 접속 IP, 접속 일시, 브라우저 정보, 쿠키(인증 세션 유지 목적) |
| 선택 항목(LLM 영수증 파싱 사용 시) | 이용자가 직접 붙여넣은 결제 안내 메일/문자 본문(추출 후 저장하지 않음) |
2. 개인정보의 수집·이용 목적
- 회원 식별 및 인증, 로그인 세션 유지
- 구독 결제일 임박 알림 이메일 발송
- 유료 플랜 정기결제 처리 및 결제 내역 제공
- 이용자가 요청한 경비 리포트(CSV) 생성
- 이용자가 요청한 메일 영수증의 구독 정보 자동 추출
- 고객 문의 응대 및 분쟁 처리
- 부정 이용 방지 및 서비스 품질 개선
3. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 수집·이용 목적이 달성되면 지체 없이 파기합니다. 단, 관계 법령에 따라 보관할 필요가 있는 경우 아래 기간 동안 보관합니다.
| 회원 정보 | 회원 탈퇴 시까지 |
| 계약·청약철회 등에 관한 기록 | 5년 (전자상거래 등에서의 소비자보호에 관한 법률) |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 (동법) |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 (동법) |
| 로그인 기록·접속 기록 | 3개월 (통신비밀보호법) |
| 알림 발송 로그 | 1년 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁사 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. (미국) | 데이터베이스 호스팅, 인증 처리 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Vercel Inc. (미국) | 애플리케이션 호스팅 | 위탁 계약 종료 시까지 |
| Resend Inc. (미국) | 이메일 발송 | 발송 후 90일 |
| 토스페이먼츠 (대한민국) | 결제 처리, 빌링키 보관 | 관계 법령에 따른 보관 기간 |
| Anthropic, PBC (미국) | 메일 영수증 본문의 구독 정보 자동 추출 (저장하지 않음, 일시 처리) | 추출 처리 즉시 폐기 |
국외 이전 사항: 위 수탁사 중 미국 소재 업체에 한해 개인정보가 국외로 이전될 수 있습니다. 이전되는 항목·시점·방법은 각 수탁사의 처리 정책을 따릅니다.
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 보관 의무가 있는 정보 제외)
- 처리 정지 요구
서비스 내 설정 → 회원 탈퇴를 통해 직접 처리하거나, 아래 개인정보 보호책임자의 이메일로 요청하실 수 있습니다. 회사는 요청을 받은 날로부터 10일 이내에 처리합니다.
7. 개인정보의 안전성 확보 조치
- 비밀번호 단방향 암호화(bcrypt 등) 저장
- TLS/HTTPS 전 구간 적용
- RLS(행 수준 보안)로 본인 데이터 외 접근 차단
- 관리자 권한 키(서비스 롤 키)는 서버 환경변수로만 관리, 클라이언트 미노출
- 결제 카드 원본 정보는 회사가 보관하지 않으며 토스페이먼츠에서 처리
- 접근 권한 최소화 및 정기 점검
8. 쿠키의 운영 및 거부
회사는 이용자 인증 세션 유지를 위해 쿠키를 사용합니다. 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
9. 개인정보 보호책임자
| 성명 | 전국표 |
| 소속 | 꿀표랩스 (대표자) |
| 이메일 | kkulpyolabs@gmail.com |
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
10. 권익침해 구제 방법
개인정보 침해로 인한 피해 구제·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr
11. 개정 및 변경 이력
| 2026년 5월 19일 | 최초 공고 |
본 방침이 변경되는 경우 회사는 변경 사항을 시행 7일 전 서비스 내 공지사항을 통해 안내합니다. 중요한 변경의 경우 30일 전 별도 통지합니다.