PRIVACY

개인정보처리방침

본 방침은 Start COO 서비스 제공 과정에서 어떤 개인정보를 어떤 목적으로 처리하고, 얼마 동안 보관하며, 이용자가 어떤 권리를 행사할 수 있는지 설명합니다.

시행일 2026년 4월 10일서비스 운영 정책과 처리 기준을 안내합니다.

제1조 총칙

회사는 개인정보 보호 관련 법령을 준수하며, 이용자의 개인정보를 적법하고 투명하게 처리하기 위하여 본 개인정보처리방침을 공개합니다.

본 방침은 Start COO 서비스의 계정 관리, 문서 작성, 승인 흐름, 고객 관리, 타임라인, 월간현황, 고객지원, AI 보조 기능 등 서비스 전반에 적용됩니다.

제2조 수집하는 개인정보 항목

회원가입 및 로그인

  • 이메일 주소
  • 이름 또는 프로필명
  • 인증 과정에서 제공되는 기본 프로필 정보와 로그인 기록

조직 및 서비스 이용 정보

  • 조직명, 멤버 초대 및 권한 정보
  • 고객, 프로젝트, 견적서, 계약서, 청구서, 템플릿, 메일 초안 등 이용자가 직접 입력한 업무 데이터
  • 업로드한 파일의 파일명, 형식, 크기 및 문서 내용

자동 수집 정보

  • 세션 유지에 필요한 쿠키와 로그인 상태 정보
  • 접속 일시, 요청 기록, 브라우저 및 기기 정보, IP 주소 등 운영·보안 로그
  • 오류 기록, 사용 이력, 성능 분석과 보안 대응을 위한 기술 정보

문의 및 지원

  • 문의자 이름, 이메일 주소, 회사명, 문의 내용
  • 문제 해결을 위해 이용자가 자발적으로 제출한 추가 자료

제3조 개인정보의 처리 목적

  • 이용자 식별, 로그인 처리, 계정과 조직 권한 관리
  • 견적서, 고객, 승인, 타임라인, 월간현황, 고객지원 등 서비스 핵심 기능 제공
  • 문서 분석, 초안 생성, 요약, 추천 등 이용자가 요청한 AI 보조 기능 수행
  • 장애 대응, 보안 점검, 부정 이용 방지, 서비스 품질 개선, 고객지원 처리
  • 법령 준수, 분쟁 대응, 과금 및 정산, 중요 공지 전달

제4조 AI 기능과 문서 데이터 처리

  • 회사는 이용자가 AI 초안 생성, 분석, 요약, 추천 기능을 요청한 경우 해당 요청을 처리하는 데 필요한 범위에서 문서 텍스트와 입력 정보를 처리할 수 있습니다.
  • 회사는 서비스 제공에 필요한 범위에서 신뢰 가능한 인프라 또는 AI 처리 보조 사업자를 이용할 수 있으며, 이 경우 필요한 보호조치를 적용합니다.
  • 회사는 이용자의 자료를 별도 동의 없이 대외 공개용 데이터로 판매하거나 임의 공개하지 않습니다. 다만 법령상 근거, 이용자의 요청 또는 서비스 제공을 위한 정당한 필요가 있는 경우는 예외로 합니다.

제5조 개인정보의 보관 기간

  • 회원 및 조직 정보는 회원 탈퇴 또는 서비스 이용계약 종료 시까지 보관합니다. 다만 법령에 따라 별도 보관이 필요한 경우 해당 기간 동안 분리 보관할 수 있습니다.
  • 이용자가 작성하거나 업로드한 업무 데이터와 파일은 이용자가 삭제하거나 계정·조직 사용이 종료될 때까지 보관합니다.
  • 세션 정보, 로그인 토큰, 초대 토큰, 인증 관련 로그는 목적 달성, 만료 또는 보안상 필요가 종료될 때까지 보관합니다.
  • 문의 또는 분쟁 대응 기록은 분쟁 예방 및 대응을 위해 합리적으로 필요한 기간 동안 보관할 수 있습니다.

관련 법령에 따라 다음과 같은 기록은 일정 기간 별도 보관될 수 있습니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 소비자 불만 또는 분쟁처리에 관한 기록: 3년
  • 표시·광고에 관한 기록: 6개월

제6조 개인정보의 파기 절차 및 방법

  • 개인정보의 보관 기간이 종료되거나 처리 목적이 달성된 경우 지체 없이 파기합니다.
  • 법령에 따라 별도 보관이 필요한 정보는 일반 이용 데이터와 분리하여 안전하게 보관한 뒤, 해당 기간 종료 시 파기합니다.
  • 전자적 파일은 복구 또는 재생이 어렵도록 합리적인 방법으로 삭제하고, 출력물 등은 분쇄 또는 소각 등의 방식으로 파기합니다.

제7조 개인정보의 제3자 제공 및 처리위탁

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래와 같은 경우에는 필요한 범위에서 제공 또는 위탁이 이루어질 수 있습니다.

  • 이용자가 사전에 동의하거나 직접 연동 기능을 선택한 경우
  • 법령에 따라 제공 의무가 있거나 수사기관 등 권한 있는 기관의 적법한 요청이 있는 경우
  • 서비스 운영, 보안, 저장, 메일 발송, 인증, AI 처리 보조 등 서비스 제공을 위해 필요한 경우

회사는 서비스 제공을 위해 다음과 같은 외부 인프라 또는 연동 구조를 사용할 수 있습니다.

  • Amazon Web Services 계열 서비스: 인프라 운영, 저장, 로그, 메일 발송 등
  • Google 또는 Kakao 등 로그인 연동 제공자: 이용자가 직접 선택한 로그인 인증 처리
  • AI 처리 보조 사업자: 이용자가 요청한 초안 생성, 분석, 요약 등 기능 수행

제9조 이용자의 권리와 행사 방법

  • 이용자는 자신의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의 철회 또는 탈퇴를 요청할 수 있습니다.
  • 조직 단위 데이터는 관리자 권한 또는 공동 이용 권한과 연동될 수 있으므로, 회사는 요청자의 권한을 확인한 후 필요한 범위에서 처리할 수 있습니다.
  • 권리 행사는 서비스 내 기능 또는 문의 채널을 통해 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 대응하도록 노력합니다.

제10조 개인정보 보호조치

  • 접근 권한 최소화와 계정·권한 관리
  • 인증 정보 보호, 전송 구간 보안, 로그 모니터링 및 이상 징후 탐지
  • 장애 대응과 복구를 위한 백업 및 운영 절차 관리
  • 개인정보 처리 인원에 대한 최소한의 접근 통제와 내부 관리

제11조 개인정보처리방침의 변경

  • 회사는 법령, 서비스 구조, 처리 방식의 변경에 따라 본 방침을 수정할 수 있습니다.
  • 권리·의무에 중대한 영향을 주는 변경은 서비스 화면, 공지 또는 이메일 등 합리적인 방법으로 사전에 안내합니다.
  • 변경된 방침은 시행일과 함께 공개되며, 공개 이후 서비스 화면에서 확인할 수 있습니다.

제12조 문의 및 권리구제

  • 서비스 문의 및 개인정보 요청: support@startcoo.com
  • 개인정보침해 신고: 개인정보침해신고센터 118
  • 개인정보 분쟁조정: 개인정보분쟁조정위원회 1833-6972

그 밖의 개인정보 침해 관련 상담은 개인정보보호위원회 또는 관련 기관 안내에 따라 진행할 수 있습니다.