개인정보처리방침
본 방침 시행일: 2026년 5월 11일 · 최종 개정일: 2026년 6월 17일
이노스톡(이하 "회사")은 「개인정보 보호법」 등 관계 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침에서 "서비스"란 회사가 제공하는 Innostock을 말합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 아래와 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 무료체험·문의 신청 | (필수) 이름, 회사명, 직책, 연락처(전화번호), 이메일 주소, 국가 · (문의 시) 문의 내용 | 이용자가 신청 폼에 직접 입력 |
| 서비스 이용(계정) | (필수) 이메일 주소, 비밀번호(일방향 해시로 저장되어 복호화 불가) | 회원가입 시 입력 |
| 업로드 데이터 | 판매·재고 이력 등 사업 데이터(상품코드(SKU), 수량, 일자 등). 원칙적으로 개인정보를 포함하지 않습니다. | 이용자가 엑셀/CSV 파일로 업로드 |
| 자동 수집 | 접속 IP, 쿠키, 서비스 이용 기록, 기기·브라우저 정보 | 서비스 이용 과정에서 자동 생성 |
이용자가 업로드하는 데이터에 고객명·연락처 등 제3자의 개인정보가 포함되지 않도록 하는 것은 이용자의 책임입니다.
※ 회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다.
2. 개인정보의 수집·이용 목적
- 무료체험·문의 응대, 서비스 안내 및 고객 상담
- 회원 식별 및 서비스 제공(수요예측·발주·재고관리 기능)
- 이용요금 정산 및 결제
- 서비스 이용 통계·행동 분석을 통한 서비스 개선, 신규 기능 안내, 공지사항 전달
- 부정 이용 방지 및 서비스 안정성 확보
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 관계 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보관합니다.
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 즉시 파기하되, 부정 이용 방지 목적의 이메일은 30일간 보관)
- 무료 체험 신청: 처리 목적 달성 후 1년 이내 파기
- 1:1 문의: 처리 완료 후 1년 이내 파기
- 접속 기록: 「통신비밀보호법」에 따라 3개월
- 법령상 보존 의무가 있는 정보: 해당 법령에서 정한 기간
※ 회사는 현재 온라인 결제(자동 결제 시스템)를 운영하지 않아 결제·계약에 관한 별도 보존 항목을 두지 않으며, 향후 온라인 유료 결제를 개시하는 경우 「전자상거래 등에서의 소비자보호에 관한 법률」에 따른 보존 조항을 추가합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시한 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 요구되거나 수사기관의 적법한 요청이 있는 경우
5. 개인정보 처리의 위탁 및 국외 이전
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 일부 수탁사는 국외에 소재하여 개인정보가 국외로 이전될 수 있습니다.
| 수탁업체 | 위탁 업무 | 소재지 · 국외 이전 | 이전 항목 |
|---|---|---|---|
| Supabase, Inc. | 인증·데이터베이스·인프라 서비스 | 데이터 저장 위치: 대한민국(AWS 서울 ap-northeast-2 리전, 국내 저장) · 본사 소재지: 미국 | 회원 계정 정보, 이용자가 업로드한 사업 데이터 (국내 저장) |
| Vercel, Inc. | 웹 호스팅·배포 인프라 | 국외 이전: 미국 | 접속 IP 등 요청 처리 데이터 |
| PostHog, Inc. | 서비스 이용 행동 분석 | 국외 이전: 미국 (us.i.posthog.com) | 식별 불가능한 user_id(UUID), 서비스 이용·행동 이벤트, 접속 IP |
| Google LLC (Google Analytics) | 웹 이용 통계 분석 | 국외 이전: 미국 | 접속 IP, 쿠키 기반 이용 행동·기기 정보 |
| Microsoft Corporation (Microsoft Clarity) | 사용성 분석(세션 리플레이·히트맵) | 국외 이전: 미국 | 페이지 상호작용(클릭·스크롤), 접속 IP (※ 입력 폼의 개인정보는 마스킹 처리되어 전송되지 않습니다) |
| FormSubmit | 문의·무료체험 폼 전송 처리 | 국외 이전: 미국 | 폼에 입력된 이름·회사명·직책·연락처·이메일·국가·문의 내용 |
※ 위 수탁자에 대한 개인정보 처리는 「개인정보 보호법」 제26조에 따른 위탁 계약을 통해 안전성 확보 조치를 적용받습니다. 회원 정보와 이용자가 업로드한 사업 데이터는 대한민국 내 서버(Supabase 서울 리전)에 저장됩니다.
※ 국외 이전은 서비스 이용·접속 시 네트워크를 통해 이루어지며, 이전받는 자는 위탁계약 종료 시까지 위 이용 목적의 범위에서 개인정보를 보유합니다. 이용자는 개인정보의 국외 이전을 거부할 수 있으며, 이 경우 회원가입 및 서비스 이용이 제한될 수 있습니다.
6. 정보주체 및 법정대리인의 권리·의무 및 행사 방법
이용자(정보주체) 및 그 법정대리인은 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다. 권리 행사는 아래 개인정보 보호책임자 연락처를 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다. 이용자는 서비스 내에서 직접 업로드 데이터를 삭제할 수 있습니다.
7. 개인정보의 파기 절차 및 방법
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
8. 개인정보의 안전성 확보 조치
가. 관리적 조치 — 내부 관리계획 수립·시행, 접근 권한 최소화(Least Privilege)
나. 기술적 조치 — 비밀번호 일방향 해시 저장(복호화 불가), 전송 전 구간 TLS 1.2 이상 암호화, 데이터베이스 행 수준 보안(RLS)을 통한 사용자별 데이터 격리, HTTPS 강제 및 보안 헤더(CSP·HSTS·X-Frame-Options) 적용, 비정상 접근 차단(Rate Limit)
다. 백업·복구 — 자동 백업(위탁사 정책 준수) 및 장애 시 신속 복구
※ 서비스 이용 편의를 위해 일부 데이터가 이용자 브라우저의 로컬 저장소(localStorage)에 임시로 캐시될 수 있으며, 이 사본은 해당 기기 내에 평문으로 저장될 수 있습니다. 공용 기기 사용 시 로그아웃·브라우저 데이터 삭제를 권장합니다.
9. 쿠키의 운영
회사는 서비스 제공 및 이용 편의, 그리고 서비스 이용 통계·행동 분석(Google Analytics, Microsoft Clarity, PostHog)을 위해 쿠키를 사용할 수 있습니다. 이용자는 쿠키 저장을 거부할 수 있습니다.
- 설정 방법(예: Chrome): 설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터에서 쿠키 차단·삭제
- 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 문의롬 (개인정보 보호책임자)
- 이메일: forecastbridge@gmail.com
11. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (privacy.go.kr)
- 개인정보침해신고센터(KISA): 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301
- 경찰청 사이버수사국: 182
12. 고지의 의무
본 개인정보처리방침의 내용 추가·삭제·수정이 있을 경우 시행 전 웹사이트 공지사항을 통해 고지합니다.