개인정보처리방침
(사업자등록 후 채움)(이하 "회사") 는 한국 개인정보보호법 (PIPA) + 정보통신망법 + 미국 GLBA Safeguards Rule + IRS Pub 4557 을 준수합니다. 시행일: 2026-04-30.
1. 수집 항목 + 목적
- 식별 정보: 성명, 이메일, 휴대폰, 생년월일 — 회원 가입·본인 확인
- 세무 신고 정보: SSN/ITIN, 외국 금융계좌, 보유 종목, 소득 — 미국 IRS / FinCEN 신고
- 결제 정보: 결제 수단, 거래 내역 — 결제 처리 (카드번호 본문 미저장 — PG tokenization)
- 접속 로그: IP, 브라우저, 접속 시각 — 보안 + 부정 사용 방지
2. 보유 / 파기
- 세무 신고 정보: 신고 완료 후 7년 (IRS Pub 4557)
- 회원 정보: 탈퇴 시 즉시 파기 (단, 법령 보유 의무 항목 제외)
- 결제 거래 내역: 5년 (전자상거래법 §6)
- 접속 로그: 3개월 (통신비밀보호법 §15-2)
3. 국외이전 명시 (PIPA §28)
| 항목 | 이전 받는 자 | 국가 | 목적 | 보유 |
|---|---|---|---|---|
| SSN/ITIN, 성명 | 제휴 CPA + IRS | 미국 | Form 1040 신고 | 7년 |
| 외국 금융계좌 | 제휴 CPA + FinCEN | 미국 | FBAR / FATCA | 7년 |
| 외국 보유 종목 | 제휴 CPA + IRS | 미국 | Form 8621 (PFIC) | 7년 |
이전 거부 시 본 서비스 이용 불가 (전자상거래법 §17 ⑥ 디지털 콘텐츠 특성).
4. 보안 조치
- SSN / ITIN / 계좌번호: pgcrypto AES-256 + KMS 키 분리 암호화
- 전송 구간: TLS 1.3 + HSTS (Strict-Transport-Security)
- 접근 제어: Supabase RLS (Row-Level Security) + admin RBAC (Bearer)
- OWASP 보안 헤더 6종 (CSP / X-Frame / Referrer 등)
- 침해 발생 시 PIPA §34 에 따라 72시간 내 사용자 + KISA 통지
5. 사용자 권리
사용자는 언제든 다음 권리를 행사할 수 있습니다 (PIPA §35~37):
- 열람: 본인 정보 조회 요청
- 정정·삭제: 잘못된 정보 수정 또는 삭제
- 처리 정지: 일시 처리 중단 요청
- 이의 제기: 처리 결과에 대한 이의
요청은 privacy@iustax.kr 로 (10영업일 내 회신).
6. 개인정보보호 책임자 (CPO)
- 이름: (CPO 지정 후 채움)
- 연락처: privacy@iustax.kr
- 책임: PIPA 의무 이행, 사용자 권리 응대, 침해 신고 접수
7. 분쟁 해결
- 한국 개인정보분쟁조정위원회: kopico.go.kr (1833-6972)
- 한국인터넷진흥원 개인정보침해센터: privacy.kisa.or.kr (118)
- 대검찰청 사이버수사과: spo.go.kr (1301)
본 처리방침은 법령 변경 시 갱신. 갱신 시 사용자 이메일 알림 + 30일 sunset.