G1x5J

개인정보 처리방침

최종 수정일: 2026년 4월 12일

TODO-G1&5J(이하 '회사')는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 관리: 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 등
  2. 서비스 제공: 할 일(TODO) 관리 서비스 제공, 콘텐츠 제공, 맞춤 서비스 제공, 본인인증 등
  3. 서비스 안정성 확보 및 부정 이용 탐지: 시스템 장애 대응, 접속 로그 분석, 비정상 이용 패턴 탐지, 보안 위협 대응 등
  4. 신규 서비스 개발 및 마케팅·광고에의 활용: 신규 서비스 개발 및 맞춤 서비스 제공, 통계적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등 (단, 마케팅 수신 동의 시에 한함)
  5. 고충처리: 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등

2. 처리하는 개인정보의 항목

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.

  1. 이메일 가입 시: 이메일 주소, 비밀번호, 닉네임
  2. 소셜 로그인 시(Google 등): 소셜 식별 정보(UID), 이메일 주소, 프로필 이미지, 닉네임
  3. 서비스 이용 과정: 접속 로그, 쿠키, 접속 IP 정보, 기기정보, 서비스 이용 기록
  4. 유료 결제 시(해당 시): 결제 수단 정보, 결제 기록 (단, 카드번호 등 민감 정보는 결제대행사에서 직접 처리하며 회사는 저장하지 않음을 원칙으로 함)

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  1. 홈페이지 회원 가입 및 관리: 회원 탈퇴 시까지. 단, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 보유
    • 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 해당 수사·조사 종료 시까지
    • 서비스 이용에 따른 채권·채무관계 잔존 시 해당 채권·채무관계 정산 시까지
  2. 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  3. 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  5. 접속 로그 기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공 및 위탁

  1. 회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. (현재 해당 사항 없음)
  2. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁업체위탁 업무
Amazon Web Services (AWS)클라우드 인프라 운영 (서버, 데이터베이스, 스토리지)
Amazon CloudFront콘텐츠 전송 네트워크(CDN) 서비스
AWS Amplify프론트엔드 호스팅
토스페이먼츠결제 대행
PostHog, Inc. (미국)제품 사용 패턴 분석 (이벤트 트래킹, 퍼널, 탐색 분석) — 이용자의 명시적 동의 시에만 이용
Microsoft Corporation (Clarity, 미국)세션 리플레이 기반 UX 개선 및 사용성 문제 진단 — 이용자의 명시적 동의 시에만 이용

  1. 개인정보의 국외 이전: 회사는 AWS 서울 리전(ap-northeast-2)을 기본으로 사용하여 개인정보를 국내에서 처리합니다. 다만, Amazon CloudFront CDN 서비스의 특성상 콘텐츠가 전 세계 엣지 서버를 통해 전송될 수 있습니다. 이 과정에서 이용자의 접속 로그, IP 정보 등이 해외 엣지 서버에서 일시적으로 처리될 수 있으며, 해당 데이터는 Amazon Web Services, Inc.(미국)에 의해 관리됩니다. 이전되는 항목, 이전 국가, 이전받는 자의 보유·이용 기간 등은 AWS의 데이터 처리 정책을 따릅니다.

    또한 회사는 제품 개선을 위해 PostHog (서버 위치: 미국, PostHog, Inc.) 와 Microsoft Clarity (서버 위치: 미국, Microsoft Azure) 를 이용합니다. 이용자가 화면 하단의 "분석 도구 사용 동의" 배너에서 허용을 선택한 경우에 한해 아래 §5 에 명시된 항목이 해당 수탁사 서버로 전송됩니다. 거부하거나 미응답 상태에서는 어떠한 분석 데이터도 전송되지 않습니다.

5. 쿠키 및 자동 수집 장치의 운영

  1. 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.

  2. 쿠키의 사용 목적:

    • 로그인 상태 유지 및 인증
    • 서비스 이용 패턴 분석 및 서비스 개선
    • 보안 강화 (CSRF 방어 등)

  3. 쿠키의 설치·운영 및 거부: 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 등 일부 서비스 이용이 제한될 수 있습니다.

  4. 분석 도구 사용 및 동의 관리: 회사는 서비스 품질 개선을 위해 다음의 분석 도구를 사용하며, 이용자의 명시적 동의 이전에는 어떠한 데이터도 수집·전송하지 않습니다.

    가) PostHog (이벤트 분석)

    • 수집 항목: 이벤트명, 사용자 식별자(로그인 이후), 디바이스 정보(브라우저/OS/화면 크기), 페이지 URL, 접속 시각
    • 서버 위치: 미국 (PostHog US region)
    • 보유 기간: PostHog 기본 7년
    • 이용 목적: 기능 사용 패턴 분석, 퍼널 최적화, 서비스 개선

    나) Microsoft Clarity (세션 리플레이)

    • 수집 항목: 마우스 이동, 스크롤, 클릭, 화면 레코딩 (입력 필드 및 숫자 포함 텍스트 노드 자동 마스킹)
    • 서버 위치: 미국 (Microsoft Azure)
    • 보유 기간: 30일
    • 이용 목적: UX 및 사용성 문제 진단
    • 마스킹 정책: Clarity 는 기본 엄격 마스킹을 적용하여 모든 <input> / <textarea> / <select> 입력값과 숫자가 포함된 텍스트 노드를 자동으로 가립니다. 회사는 2026년 4월 11일 자체 재녹화 검증을 통해 이 마스킹이 이메일·닉네임·결제 금액·공유 토큰 등 민감 정보를 실제 리플레이에서 가리는 것을 확인하였습니다.

    다) 동의 관리

    • 첫 방문 시 화면 하단에 "분석 도구 사용 동의" 배너를 표시하며, 이용자가 "허용" 또는 "거부" 를 선택할 때까지 두 분석 도구 모두 비활성화됩니다.
    • 동의 철회는 [설정] 페이지의 "분석 도구 동의 → 동의 재설정" 버튼으로 가능하며, 재설정 후 페이지를 새로고침하면 배너가 다시 표시됩니다.
    • 거부 또는 미응답 상태에서는 PostHog 네트워크 요청 0건, Clarity 스크립트 미로드로 보장됩니다.
    • 동의 상태는 이용자의 브라우저 localStorage 에 저장되며, 브라우저 데이터 삭제 시 초기화됩니다.

6. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 비밀번호 암호화: 이용자의 비밀번호는 bcrypt 등 단방향 암호화 알고리즘으로 저장합니다.
  • 전송 구간 암호화: 개인정보는 HTTPS(TLS) 프로토콜을 통해 암호화하여 전송합니다.
  • 인증 정보 보호: 인증 토큰은 HttpOnly 쿠키를 사용하여 스크립트 접근을 차단합니다.
  • 접근 권한 최소화: 개인정보에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 제한합니다.

7. 정보주체와 법정대리인의 권리·의무 및 그 행사방법

이용자는 개인정보주체로서 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다. 권리 행사는 서면, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.

8. 개인정보의 파기절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

9. 개인정보 보호책임자

서비스 이용 중 발생하는 개인정보 보호 관련 문의는 아래의 보호책임자에게 연락해 주시기 바랍니다.

  • 성명: [작성 필요]
  • 직함: [작성 필요]
  • 이메일: [작성 필요]

10. 개인정보 처리방침의 변경

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 교정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

공고일자: 2026년 4월 12일 시행일자: 2026년 4월 12일