이용약관개인정보위탁사보안

필수 동의 · 2026.05.03

개인정보 처리방침

계정, 조직, 무역 서류, OCR/AI 처리, 결제, 고객지원 데이터 처리 기준입니다.

시행일: 2026-05-03

01

처리 원칙과 적용 범위

  • 본 방침은 서류항 웹 서비스, API, 고객지원, 결제, 보안 점검 과정에서 처리되는 개인정보와 고객 데이터에 적용됩니다.
  • 서류항은 회원 계정 정보에 대해서는 개인정보처리자 역할을, 조직이 업로드한 무역 서류와 임직원·거래처 정보에 대해서는 조직의 지시에 따라 처리하는 수탁자 역할을 수행할 수 있습니다.
  • 조직 관리자는 구성원에게 서비스 이용, 데이터 업로드, 접근 권한, 모니터링, 보관 정책을 고지하고 필요한 권한과 동의를 확보해야 합니다.
02

수집 항목

  • 계정 정보: 이메일, 비밀번호 해시 또는 소셜 로그인 식별자, 이름 또는 닉네임, 인증 제공자, 로그인 일시, 세션 정보, 약관 동의 이력.
  • 담당자 정보: 담당자명, 회사 이메일, 휴대폰 또는 유선 연락처, 조직 내 권한, 초대·가입·탈퇴 이력.
  • 사업자 정보: 회사명, 영문 회사명, 대표자명, 영문 대표자명, 사업자등록번호, 법인등록번호, 업태, 종목, 사업장 주소, 영문 주소, 사업자등록증 파일명 및 저장 경로.
  • 무역 업무 데이터: 업로드 문서, OCR 추출값, 거래처명, 송장번호, 금액, 통화, 수량, 중량, 품명, HS/HTS/CN 코드, Incoterms, 원산지, 선적·도착 정보, 검증 결과.
  • 서비스 이용 정보: IP 주소, User-Agent, 접속 일시, 페이지·기능 사용 기록, 오류 로그, API 호출 기록, 요금제, 사용량, 결제 요청 이력.
  • 고객지원 정보: 문의 내용, 첨부파일, 상담 이력, 처리 상태, 서비스 개선 요청.
03

이용 목적

  • 회원 식별, 로그인, 소셜 계정 연동, 조직 생성, 구성원 권한 관리, 계정 복구, 보안 점검에 사용합니다.
  • 무역 서류 OCR, 문서 종류 판별, 서류 간 교차검증, 누락·불일치 표시, 제출처별 번들 생성, 업무 이력 관리에 사용합니다.
  • 회사 기준정보 저장, 제출 전 정합성 검토 기록, 사업자 검증, 관리자 검토 처리에 사용합니다.
  • 요금제 제공, 월 Shipment 사용량 산정, 결제 처리, 세금계산서 발행, 환불·정산, 부정 결제 방지에 사용합니다.
  • 장애 대응, 보안 사고 탐지, 감사 로그 관리, 고객지원, 서비스 품질 개선, 통계 분석에 사용합니다.
04

AI·OCR 처리

  • 업로드 문서는 텍스트 추출, OCR, 구조화, 검증, 요약, 정합성 비교 등 서비스 제공에 필요한 범위에서 AI 모델과 OCR 엔진으로 처리될 수 있습니다.
  • AI 처리 결과는 자동 확정값이 아니라 검토 보조 정보입니다. 이용자는 제출 전 원본과 결과를 확인해야 합니다.
  • 서류항은 고객 문서를 외부 모델의 범용 학습 데이터로 제공하지 않는 구성을 우선 적용합니다. 단, 이용자가 명시적으로 동의한 별도 베타 기능은 예외가 될 수 있습니다.
  • 품질 개선이 필요한 경우 원본을 직접 식별할 수 없도록 마스킹·집계·비식별화한 오류 유형, 처리 시간, 추출 정확도 지표를 사용할 수 있습니다.
05

보유 기간

  • 계정 정보와 조직 정보는 회원 탈퇴 또는 조직 삭제 요청 후 법령상 보관 의무와 분쟁 대응에 필요한 기간을 제외하고 파기합니다.
  • 무역 서류 원본, OCR 결과, 검증 이력은 조직의 보관 설정 또는 요금제 정책에 따라 보관하며, 삭제 요청 시 복구 지연·백업 보관 기간을 거쳐 파기됩니다.
  • 계약, 결제, 세금계산서, 사용량, 환불, 부정 이용 대응 기록은 상법, 전자상거래법, 국세기본법 등 관련 법령에서 요구하는 기간 동안 보관할 수 있습니다.
  • 보안 로그와 접속 기록은 보안 사고 조사, 권한 오남용 탐지, 서비스 안정성 확보를 위해 필요한 기간 동안 보관할 수 있습니다.
06

위탁·재위탁 및 제3자 서비스

  • 서비스 제공을 위해 클라우드 호스팅, 데이터베이스, 파일 스토리지, OCR, AI 모델, 이메일 발송, 결제, 오류 분석, 제품 분석 도구를 사용할 수 있습니다.
  • 주요 처리 분야는 Supabase, Cloudflare R2, Vercel, Fly.io, Upstash, Resend, Sentry, PostHog, Toss Payments, OCR·AI API 제공사입니다.
  • 위탁사는 서비스 제공, 보안, 결제, 고객지원에 필요한 범위에서만 데이터를 처리하도록 계약 또는 설정으로 제한합니다.
  • 새로운 주요 위탁사가 추가되거나 처리 목적이 크게 바뀌는 경우 서비스 내 공지 또는 처리방침 변경 이력으로 안내합니다.
07

국외 이전

  • 클라우드, OCR, AI, 로그 분석, 이메일 발송 서비스의 리전과 운영 위치에 따라 개인정보 또는 고객 데이터가 국외에서 저장·처리될 수 있습니다.
  • 국외 이전 시 이전 국가, 수탁자, 항목, 목적, 보관 기간, 보호조치가 확인될 수 있도록 처리방침 또는 별도 안내에 반영합니다.
  • 조직 관리자는 회사 정책 또는 거래처 계약상 국외 이전이 제한되는 문서를 업로드하기 전에 내부 승인과 필요한 고지를 확보해야 합니다.
08

정보주체 권리

  • 이용자는 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
  • 조직 소속 사용자의 업무 데이터는 조직 관리자의 통제 대상일 수 있으므로, 일부 요청은 소속 조직 확인 또는 관리자 승인이 필요할 수 있습니다.
  • 법령상 보관 의무, 보안 사고 조사, 분쟁 대응, 요금 정산에 필요한 정보는 즉시 삭제가 제한될 수 있습니다.
  • 권리 행사는 계정 설정, 고객지원, 개인정보 보호 담당자 연락처를 통해 접수할 수 있으며 본인 확인 후 처리합니다.
09

쿠키와 분석 도구

  • 로그인 유지, CSRF 방지, 세션 보안, 언어·화면 설정 저장을 위해 필수 쿠키 또는 유사 기술을 사용할 수 있습니다.
  • 서비스 품질 개선과 기능 사용 통계를 위해 분석 도구를 사용할 수 있으며, 가능한 경우 조직·사용자를 직접 식별하지 않는 집계 방식으로 처리합니다.
  • 브라우저 설정으로 쿠키를 제한할 수 있으나, 필수 쿠키를 차단하면 로그인, 보안 검증, 결제 등 일부 기능이 정상 동작하지 않을 수 있습니다.
10

안전성 확보 조치

  • 조직 단위 접근 제어, RLS 정책, 인증 세션 관리, 비밀번호 해시, 전송 구간 암호화, 저장소 접근 제한, 비밀키 분리, 감사 로그를 적용합니다.
  • 사업자등록증과 무역 서류 원본은 접근 권한이 있는 조직 구성원과 승인된 운영자만 필요한 범위에서 접근할 수 있도록 제한합니다.
  • 보안 사고가 발생하거나 의심되는 경우 영향을 받은 조직에 필요한 범위에서 통지하고, 원인 분석과 재발 방지 조치를 수행합니다.
  • 이용자는 강한 비밀번호, 소셜 계정 보안, 조직 구성원 권한 관리, 퇴사자 계정 회수 등 자체 보안 의무를 준수해야 합니다.