개인정보 처리방침
시행일: 2026년 2월 25일
바이브릭(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같은 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 수집 및 이용)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집·이용합니다.
1. 공통 수집항목
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이름, 이메일 | 회원가입 및 본인 확인 | 탈퇴 시까지 |
| 비밀번호 (암호화) | 계정 보안 | 탈퇴 시까지 |
| 기기 정보, OS, 브라우저 | 서비스 최적화 및 통계 | 탈퇴 시까지 |
| IP 주소 | 부정이용 방지, 약관 동의 기록 | 1년 |
2. 테스터 추가 수집항목
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 닉네임 | 서비스 내 활동 식별 | 탈퇴 시까지 |
| 보유 기기 정보 | 테스트 매칭 | 탈퇴 시까지 |
| 은행명, 계좌번호, 예금주 | 보상 출금 | 탈퇴 후 5년 (전자상거래법) |
3. 고유식별정보 (주민등록번호)
| 수집 항목 | 수집 목적 | 법적 근거 | 보유 기간 |
|---|---|---|---|
| 주민등록번호 | 기타소득 원천징수 신고 | 소득세법 제145조, 제164조 | 출금 완료 후 5년 (국세기본법) |
주민등록번호는 암호화하여 저장하며, 세무 신고 목적 외에는 사용하지 않습니다. 소득세법에 따른 법적 의무 이행을 위해 별도 동의를 받아 수집합니다.
4. 의뢰인 추가 수집항목
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 사업자등록번호, 회사명 | 세금계산서 발행 | 탈퇴 후 5년 (전자상거래법) |
제2조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음과 같이 제3자에게 개인정보를 제공합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠 (주) | 이름, 이메일, 결제 정보 | 결제 처리 | 결제 완료 후 5년 |
| Resend, Inc. | 이름, 이메일 | 이메일 발송 (인증, 알림) | 발송 완료 시 즉시 파기 |
| Google / Kakao / NAVER | 이메일, 이름 (소셜 로그인 시) | 소셜 로그인 인증 | 인증 완료 시 즉시 |
| OpenAI / Anthropic | 테스트 리포트 내용 (비식별) | AI 리포트 분석 | 분석 완료 시 즉시 |
제3조 (개인정보 처리의 위탁)
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase, Inc. | 데이터베이스 및 인증 서비스 호스팅 |
| Vercel, Inc. | 웹 애플리케이션 호스팅 |
제4조 (개인정보의 보유 및 파기)
- 회사는 개인정보 수집 목적이 달성되면 지체 없이 해당 정보를 파기합니다.
- 다만, 관계 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.
보관 항목 보관 기간 근거 법령 계약 또는 청약철회 기록 5년 전자상거래법 대금결제 및 재화 공급 기록 5년 전자상거래법 소비자 불만 또는 분쟁 처리 기록 3년 전자상거래법 로그인 기록 3개월 통신비밀보호법 - 파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
제5조 (이용자의 권리 및 행사 방법)
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
- 이용자는 서비스 내 프로필 설정 또는 고객센터를 통해 권리를 행사할 수 있습니다.
- 회사는 이용자의 요구에 대해 지체 없이 조치하며, 처리 결과를 통지합니다.
- 만 18세 미만 아동의 개인정보는 수집하지 않습니다.
제6조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
✓비밀번호 암호화 저장 (bcrypt)
✓주민등록번호 암호화 저장 (AES-256)
✓SSL/TLS 통신 암호화
✓접근 권한 관리 및 접근 통제
✓Row Level Security (RLS) 정책 적용
✓정기적인 보안 점검
제7조 (개인정보 보호책임자)
회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
보호책임자김대성 (대표)
연락처help@testgo.me
기타 개인정보 침해에 대한 신고나 상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 — privacy.kisa.or.kr / 118
- 개인정보 분쟁조정위원회 — kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과 — spo.go.kr / 1301
- 경찰청 사이버안전국 — cyberbureau.police.go.kr / 182
제8조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 법령, 정책 또는 서비스의 변경사항을 반영하기 위해 수정될 수 있습니다. 변경 시 서비스 내 공지사항을 통해 7일 전에 알려드립니다.