시행일: 2026년 4월 1일 | 최종 개정: 2026년 5월 12일
INVEX(이하 "서비스")는 다음의 목적을 위하여 개인정보를 처리합니다.
① 회원 가입 및 관리: 회원 가입 의사 확인, 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리
② 서비스 제공: 재고관리, 입출고 처리, 보고서 생성 등 핵심 서비스 제공
③ 고객 지원: 민원 처리, 공지사항 전달
| 필수항목 | 이름(닉네임), 이메일 주소, 비밀번호 |
|---|---|
| 자동수집 | 접속 IP, 접속 시간, 브라우저 정보 |
| 소셜 로그인 | Google 계정 이름, 이메일, 프로필 사진 |
HR·급여 기능 이용 시 추가 수집 항목 (사업주가 직원 정보 입력·관리)
| 직원 식별 | 성명, 사번, 부서, 직급, 고용형태, 입사일 |
|---|---|
| 고유식별정보 | 주민등록번호 (AES-256 암호화 저장, 마스킹 표시) — 소득세법 제135조(원천징수), 근로기준법 제17조 근거 |
| 금융정보 | 은행 계좌번호 (AES-256 암호화 저장, 마스킹 표시) — 급여 이체 목적 |
| 연락처 | 전화번호, 이메일 주소, 주소 |
| 급여 정보 | 기본급, 수당, 4대보험, 소득세, 실지급액 (payrolls 테이블) |
| 보유기간 | 퇴직 후 5년 보존 후 파기 (근로기준법 제42조) |
① 회원 탈퇴 시까지 보유하며, 탈퇴 후 지체 없이 파기합니다.
② 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보존합니다.
| 전자상거래법 | 계약·청약철회 기록 5년, 대금결제 기록 5년, 소비자 불만 기록 3년 |
|---|---|
| 통신비밀보호법 | 로그 기록 3개월 |
서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
① 이용자가 사전에 동의한 경우
② 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우
| 수탁업체 | 위탁 업무 내용 | 위탁 국가 |
|---|---|---|
| Supabase Inc. | 회원 인증, 데이터베이스 저장·관리 (직원 주민번호·계좌번호 암호화 저장 포함) | 미국 / 한국(ap-northeast-2) |
| Vercel Inc. | 웹 서비스 호스팅, Edge Function 실행 | 미국 법인 (서울 엣지 포함, 글로벌 CDN) |
| Sentry (Functional Software Inc.) | 서비스 오류 모니터링 — 개인식별정보(이름, 이메일, 주민번호, 계좌번호) 전송 차단 처리됨 | 미국 |
| Resend Inc. | 이메일 발송 (회원가입 안내, 초대 메일) | 미국 |
| Toss Payments | 구독 결제 처리 — 카드정보는 Toss가 직접 보관, INVEX에 전달되지 않음 | 대한민국 |
| OpenAI (AI 분석 기능 이용 시) | AI 분석 프롬프트 처리 — 개인식별정보 제외한 집계 데이터만 전송 | 미국 |
AI 경영 분석 기능 이용 시 아래 데이터가 미국 소재 OpenAI, Inc. 서버로 전송됩니다.
| 전송 항목 | 재고 수량·금액 집계, 입출고 건수 등 통계·집계 데이터 |
|---|---|
| 전송 제외 | 이름·이메일·주민등록번호·계좌번호 등 개인식별정보는 전송되지 않습니다 |
| 수탁업체 | OpenAI, Inc. (미국) |
| 이용 목적 | AI 기반 경영 분석 결과 생성 |
| 보유·파기 | OpenAI API 정책에 따름 (API 요청은 기본 30일 후 삭제) |
AI 분석 기능을 사용하지 않으면 OpenAI로 데이터가 전송되지 않습니다.
주민등록번호는 다음 법령 근거에 의해서만 처리됩니다:
· 소득세법 제135조 (근로소득 원천징수 의무)
· 근로기준법 제17조 (근로조건 명시 의무)
· 국민연금법, 국민건강보험법, 고용보험법 (4대보험 신고 의무)
주민등록번호는 AES-256 대칭키 암호화 후 저장되며, 화면에는 앞 7자리+*** 형태로만 표시됩니다.
평문 조회는 관리자(admin) 권한을 가진 사용자만 가능하며, 모든 조회 이력은 감사 로그에 기록됩니다.
서비스는 다음의 목적으로 브라우저 저장 기술을 사용합니다.
| 종류 | 사용 목적 | 보유 기간 |
|---|---|---|
| localStorage | 로그인 세션 유지, 사용자 테마·언어 설정 저장 | 회원 탈퇴 시 또는 직접 삭제 시까지 |
| IndexedDB | 오프라인 재고·입출고 데이터 임시 캐시 (서버 동기화 전) | 동기화 완료 후 자동 갱신 |
| sessionStorage | 페이지 이동 간 임시 상태 유지 | 브라우저 탭 종료 시 자동 삭제 |
이용자는 브라우저 설정에서 로컬 저장소를 직접 삭제할 수 있습니다. 단, 삭제 시 오프라인 캐시 데이터가 손실될 수 있습니다.
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 비밀번호 암호화 저장 (Supabase Authentication, bcrypt)
② 주민등록번호·계좌번호 AES-256 암호화 저장 (pgcrypto)
③ 데이터 전송 시 SSL/TLS 암호화 (HTTPS 강제)
④ 행 단위 접근 제어 (Row Level Security — 본인 데이터만 접근 가능)
⑤ 관리자 기능 DB 역할(role) 기반 이중 검증
⑥ 개인정보 접근·처리 감사 로그 기록
⑦ 에러 모니터링 시 개인식별정보 자동 제거 처리
이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있으며, 회원 탈퇴를 통해 개인정보 처리의 정지를 요청할 수 있습니다.
개인정보보호법 제31조에 따라 개인정보 보호책임자를 지정합니다.
성명: 신비 (대표)
직책: 개인정보 보호책임자 (CPO)
이메일: sinbi0214@naver.com
문의 가능 시간: 평일 09:00 ~ 18:00 (공휴일 제외)
개인정보 관련 문의, 열람, 정정·삭제, 처리정지 요청은 위 이메일로 접수하시면 10일 이내에 답변드립니다.
이 개인정보처리방침은 관련 법령 및 내부 방침에 따라 변경될 수 있으며, 변경 시 서비스 공지사항을 통해 안내합니다.