개인정보처리방침
최종 업데이트: 6/13/2026
Invotify(이하 "당사")는 귀하의 프라이버시를 보호하고 개인 데이터의 보안을 보장하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 귀하가 당사의 송장 플랫폼 및 관련 서비스(이하 "서비스")를 이용할 때 귀하의 개인정보를 수집, 사용, 저장, 공유 및 보호하는 방법을 설명합니다. 당사는 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 프라이버시법(CCPA) 및 기타 적용 가능한 데이터 보호법을 완전히 준수합니다. 서비스를 이용함으로써 귀하는 본 개인정보처리방침을 읽고 이해했음을 인정합니다.
1. 데이터 관리자 정보
Invotify는 서비스를 통해 수집하는 개인 데이터의 데이터 관리자 역할을 합니다. 이는 당사가 귀하의 개인 데이터 처리 목적과 수단을 결정함을 의미합니다. 개인정보 관련 문의사항은 당사의 데이터 보호 책임자(privacy@invotify.com)에게 연락하실 수 있습니다. 당사는 데이터 보호 책임을 진지하게 받아들이며, 적용 가능한 데이터 보호법 준수를 보장하기 위해 적절한 기술적 및 조직적 조치를 시행하고 있습니다.
2. 수집하는 개인 데이터
당사는 다음 범주의 개인 데이터를 수집합니다. 계정 데이터: 계정 생성 시 이메일 주소, 이름, 비밀번호(암호화), 인증 토큰. 비즈니스 프로필 데이터: 프로필에 입력하시는 사업체명, 주소, 전화번호, 세금 식별 번호(VAT/Tax ID), 사업체 로고. 고객 데이터: 송장 작성을 위해 서비스에 입력하시는 고객의 이름, 이메일 주소, 전화번호, 주소. 문서 데이터: 귀하가 작성하는 송장, 견적서 및 관련 비즈니스 문서(항목, 금액, 날짜, 결제 조건 포함). 청구 데이터: 결제 서비스 제공업체 Stripe에서 처리하는 결제 정보 — 당사는 서버에 완전한 신용카드 번호를 저장하지 않습니다. 사용 데이터: 서비스 개선을 위한 IP 주소, 브라우저 유형, 기기 정보, 방문 페이지, 사용 기능, 상호작용 패턴.
3. 처리의 법적 근거 (GDPR)
GDPR에 따라 당사는 다음의 법적 근거를 기반으로 귀하의 개인 데이터를 처리합니다. 계약 이행(제6조(1)(b)): 계정 관리, 송장 생성, 문서 저장, 고객 지원을 포함한 서비스 제공에 필요한 처리. 정당한 이익(제6조(1)(f)): 서비스 개선, 사기 방지, 보안 확보, 분석 수행 등 귀하의 기본 권리를 침해하지 않는 범위에서 당사의 정당한 사업적 이익을 위한 처리. 법적 의무(제6조(1)(c)): 세무 규정, 자금세탁방지법, 당국의 합법적 요청 대응 등 관련 법률 준수에 필요한 처리. 동의(제6조(1)(a)): 마케팅 커뮤니케이션 등 특정 활동에 대해 필요시 귀하의 명시적 동의를 구합니다. 귀하는 이전 처리의 적법성에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다.
4. 데이터 사용 방법
당사는 다음의 특정 목적으로 귀하의 개인 데이터를 사용합니다. 서비스 제공: 계정 생성 및 관리, 송장 및 견적서 생성, 비즈니스 문서 저장, 거래 처리, 고객 지원 제공. 청구 및 결제: Stripe를 통한 구독 결제 처리, 결제 영수증 발송, 청구 이력 관리. 커뮤니케이션: 필수 거래 이메일(송장 전송, 결제 확인, 계정 알림), 서비스 공지사항, 보안 알림 발송. 서비스 개선: 사용 패턴 분석, 버그 식별 및 수정, 새로운 기능 개발, 사용자 경험 향상. 보안: 귀하와 당사 서비스를 보호하기 위한 사기, 무단 액세스, 남용 및 기타 보안 위협 감지 및 방지. 법률 준수: 세법 준수, 유효한 법적 요청 대응, 이용약관 집행. 중요 사항: 당사는 귀하의 개인 데이터를 제3자에게 판매하지 않습니다. 당사는 귀하에게 법적 효력을 발생시키는 자동화된 의사결정이나 프로파일링에 귀하의 데이터를 사용하지 않습니다.
5. 데이터 공유 및 제3자
당사는 엄격한 데이터 보호 계약에 의해 구속되는 신중하게 선별된 제3자와만 귀하의 개인 데이터를 공유합니다. 서비스 제공업체: Supabase(EU 리전 옵션이 있는 데이터베이스 호스팅), Vercel(애플리케이션 호스팅), Stripe(PCI DSS 준수 결제 처리), 이메일 전송용 SMTP 제공업체. 인증 제공업체: 소셜 로그인을 선택한 경우 Google 및 Apple — 인증 데이터만 공유됩니다. 이러한 제공업체는 자체 개인정보처리방침을 가지고 있습니다. 전문 자문: 법률 준수 또는 비즈니스 목적에 필요한 경우 비밀 유지 의무 하에 변호사, 회계사, 감사인. 법적 요건: 유효한 법적 절차에 의해 또는 당사의 법적 권리를 보호하기 위해 필요한 경우 정부 기관, 법 집행 기관, 법원. 사업 양도: 합병, 인수 또는 자산 매각의 경우 귀하에 대한 사전 통지 후 귀하의 데이터가 승계 법인에 이전될 수 있습니다. 모든 제3자 제공업체는 데이터 보호 관행에 대해 검증을 받으며 적절한 보안 조치를 유지해야 합니다.
6. 국제 데이터 전송
귀하의 개인 데이터는 귀하의 거주 국가 이외의 국가로 전송되어 처리될 수 있습니다. 당사는 적절한 보호 조치를 보장합니다. EEA/영국 사용자의 경우: 유럽경제지역 외부로 데이터를 전송할 때 당사는 다음에 의존합니다. (a) 유럽위원회 적정성 결정, (b) 유럽위원회가 승인한 표준 계약 조항(SCC), (c) 기타 합법적 전송 메커니즘. 당사의 주요 데이터베이스 인프라는 EU 리전 옵션이 있는 Supabase를 사용합니다. 모든 사용자의 경우: 당사는 귀하의 권리를 보호하기 위한 적절한 보호 조치를 갖춘 상태에서 국제 전송이 이루어지도록 보장합니다. 사용되는 구체적인 보호 조치의 사본은 privacy@invotify.com으로 요청하실 수 있습니다.
7. 데이터 보유
당사는 필요한 기간 동안만 귀하의 개인 데이터를 보유합니다. 활성 계정: 계정 유효 기간 동안, 그리고 그 이후 백업 및 법적 목적을 위한 합리적인 기간 동안 데이터가 보유됩니다. 계정 삭제 후: 귀하의 삭제 요청에 따라 30일 이내에 활성 시스템에서 개인 데이터를 제거합니다. 백업은 90일 이내에 삭제됩니다. 법적 요건: 법률에 의해 요구되는 경우(예: 세무 기록 7년 보관, 법적 절차) 또는 정당한 사업 목적을 위해 특정 데이터가 더 오래 보유될 수 있습니다. 익명화 데이터: 분석 및 서비스 개선을 위해 익명화된 집계 데이터를 무기한 보유할 수 있습니다 — 이 데이터로는 귀하를 식별할 수 없습니다. 계정 설정 또는 문의를 통해 데이터의 즉시 삭제를 요청할 수 있습니다.
8. 귀하의 GDPR 권리
GDPR에 따라 귀하는 개인 데이터에 대해 다음의 권리를 가집니다. 액세스 권리(제15조): 당사가 보유한 모든 개인 데이터의 사본을 30일 이내에 기계 판독 가능한 형식으로 제공받을 수 있습니다. 정정 권리(제16조): 계정 설정 또는 문의를 통해 부정확하거나 불완전한 개인 데이터를 정정할 수 있습니다. 삭제 권리(제17조): 개인 데이터의 삭제("잊힐 권리")를 요청할 수 있습니다. 정당한 사유가 없는 한 당사는 이에 응합니다. 처리 제한 권리(제18조): 특정 상황에서 당사가 데이터를 사용하는 방식을 제한하도록 요청할 수 있습니다. 데이터 이동성 권리(제20조): 구조화된 일반적으로 사용되는 형식(JSON, CSV)으로 데이터를 내보낼 수 있습니다. 설정 > 개인정보 및 데이터에서 이용 가능합니다. 이의 제기 권리(제21조): 정당한 이익에 근거한 처리에 이의를 제기할 수 있습니다. 불가피한 정당한 사유가 없는 한 당사는 처리를 중단합니다. 동의 철회 권리: 동의에 근거한 처리의 경우, 이전의 적법한 처리에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다. 불만 제기 권리: 당사의 데이터 처리에 만족하지 않는 경우 소재지의 데이터 보호 기관에 불만을 제기할 수 있습니다. 이러한 권리를 행사하려면 계정의 설정 > 개인정보 및 데이터를 방문하거나 privacy@invotify.com으로 이메일을 보내주세요. 30일 이내에 답변드립니다.
9. 데이터 보안
당사는 포괄적인 기술적 및 조직적 보안 조치를 시행하고 있습니다. 암호화: 모든 데이터는 전송 중 TLS 1.3, 저장 시 AES-256 암호화로 암호화됩니다. 비밀번호는 업계 표준 알고리즘으로 해시 처리됩니다. 인증: Google 및 Apple을 통한 OAuth 2.0을 포함한 안전한 인증을 지원합니다. 강력한 비밀번호 사용을 권장하며 세션 관리를 제공합니다. 액세스 제어: 당사 팀에 대한 역할 기반 액세스 제어 및 최소 권한 원칙. 개인 데이터에 대한 액세스는 로그에 기록되고 모니터링됩니다. 인프라: SOC 2 준수 인프라에서 서비스를 운영하며, 정기적인 보안 감사, 취약성 평가 및 침투 테스트를 수행합니다. 사고 대응: 문서화된 사고 대응 절차를 유지합니다. 귀하의 권리에 영향을 미치는 데이터 유출이 발생한 경우, GDPR에서 요구하는 대로 72시간 이내에 귀하와 관련 당국에 통보합니다. 직원 관행: 당사 팀은 정기적으로 데이터 보호 및 보안 교육을 받습니다. 모든 직원은 비밀 유지 의무를 지닙니다. 광범위한 조치를 시행하고 있지만 100% 안전한 시스템은 없습니다. 강력한 비밀번호를 사용하고 계정 자격 증명을 보호하시기를 권장합니다.
10. 쿠키 및 추적
당사는 프라이버시를 존중하는 최소한의 쿠키를 사용합니다. 필수 쿠키: 서비스 작동에 필요한 쿠키(인증, 보안, 환경설정). 비활성화할 수 없습니다. 환경설정 쿠키: 언어 및 테마 환경설정 등 귀하의 설정을 저장합니다. 당사가 사용하지 않는 것: 광고 또는 마케팅 쿠키, 제3자 추적 픽셀, 사이트 간 추적, 광고주에 대한 데이터 판매. 당사는 웹사이트 간에 귀하를 추적하지 않는 프라이버시 중심 분석을 사용합니다. 브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있지만, 필수 쿠키를 차단하면 기능에 영향을 줄 수 있습니다.
11. 아동의 프라이버시
서비스는 비즈니스 사용자를 위해 설계되었으며 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 의도적으로 아동의 개인 데이터를 수집하지 않습니다. 부모 또는 보호자로서 자녀가 당사에 개인 데이터를 제공했다고 판단되시면 즉시 privacy@invotify.com으로 연락해 주세요. 당사는 해당 정보를 시스템에서 신속히 삭제할 것입니다.
12. 캘리포니아 프라이버시 권리 (CCPA)
캘리포니아 거주자는 캘리포니아 소비자 프라이버시법(CCPA)에 따라 추가 권리를 가집니다. 알 권리: 수집된 개인정보의 범주 및 구체적 항목, 출처, 목적, 공유 제3자에 대한 정보를 요청할 수 있습니다. 삭제 권리: 법적 예외를 조건으로 개인정보의 삭제를 요청할 수 있습니다. 판매 거부 권리: 당사는 개인정보를 판매하지 않습니다. 이 사항이 변경될 경우 명확한 거부 옵션을 제공할 것입니다. 차별 금지 권리: CCPA 권리 행사를 이유로 차별받지 않습니다. 이러한 권리를 행사하려면 "CCPA Request"라는 제목으로 privacy@invotify.com에 이메일을 보내시거나 지원 라인에 전화해 주세요.
13. 본 방침의 변경
당사는 관행, 기술, 법적 요건의 변경을 반영하기 위해 또는 기타 사유로 본 개인정보처리방침을 업데이트할 수 있습니다. 중대한 변경사항은 다음 방법으로 통지합니다: (a) 새로운 "최종 업데이트" 날짜와 함께 업데이트된 방침 게시, (b) 등록된 이메일 주소로 이메일 발송, (c) 서비스 내 눈에 띄는 공지 표시. 본 방침을 정기적으로 검토하시길 권장합니다. 변경사항이 효력을 발생한 후 계속 사용하면 업데이트된 방침에 동의한 것으로 간주됩니다. 변경에 동의하지 않으시면 서비스 사용을 중단하셔야 합니다.
14. 문의하기
질문, 우려사항 또는 권리 행사를 위해 다음으로 연락해 주세요. 일반 프라이버시 문의: privacy@invotify.com | 데이터 보호 책임자: dpo@invotify.com | 법무: legal@invotify.com | 일반 지원: support@invotify.com. 30일 이내에 답변하는 것을 목표로 합니다. 당사의 답변에 만족하지 않으시면 소재지의 데이터 보호 기관에 불만을 제기할 권리가 있습니다.
질문이 있으시면 support@invotify.com으로 이메일을 보내주세요