개인정보처리방침

잇다(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립 · 공개합니다.

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. ① 필수 수집 항목 - 회원 가입 시: 이메일 주소, 비밀번호, 닉네임 - 전문가 인증 시: 성명, 자격증 종류, 자격증 사본(파일), 전문 분야 ② 선택 수집 항목 - 프로필 이미지, 자기소개 - 관심 종목, 투자 성향 ③ 자동 수집 항목 - 접속 IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 기기 정보(브라우저 종류, OS 정보) ④ 유료 서비스 이용 시 - 결제 정보(결제 수단 정보, 결제 이력) - 정산 시: 은행명, 계좌번호, 예금주명

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. ① 회원 관리 - 회원제 서비스 이용에 따른 본인 확인, 개인 식별 - 불량 회원의 부정 이용 방지와 비인가 사용 방지 - 가입 의사 확인, 가입 및 가입 횟수 제한 - 분쟁 조정을 위한 기록 보존 - 불만 처리 등 민원 처리, 고지사항 전달 ② 서비스 제공 - 종목토론방, 커뮤니티, 모의투자 등 콘텐츠 제공 - 전문가 인증 및 전문가 콘텐츠 제공 - 입찰 중개 서비스 제공 - 후원, 결제, 정산 서비스 제공 - 맞춤형 서비스 제공 및 추천 ③ 서비스 개선 및 마케팅 - 신규 서비스 개발 및 특화 - 통계학적 특성에 따른 서비스 제공 - 서비스 유효성 확인 - 이벤트 및 광고성 정보 제공(동의 시)

① 회사는 법령에 따른 개인정보 보유 · 이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유 · 이용 기간 내에서 개인정보를 처리 · 보유합니다. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. - 회원 가입 정보: 회원 탈퇴 시까지 - 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래법) - 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법) - 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법) - 표시/광고에 관한 기록: 6개월 (전자상거래법) - 서비스 이용 기록, 접속 로그: 3개월 (통신비밀보호법) - 전문가 인증 서류: 인증 유효 기간 동안

① 회사는 정보주체의 개인정보를 제2조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 제3자에게 개인정보를 제공합니다. ② 제3자 제공 현황 - 결제 서비스 제공업체 (PortOne): 결제 처리 목적, 결제 완료 시까지 - 입찰 중개 시 거래 상대방: 프로젝트 수행에 필요한 최소한의 정보, 프로젝트 완료 시까지 ③ 회사는 제3자 제공 시 정보주체에게 제공받는 자, 제공 목적, 제공하는 개인정보 항목 등을 고지하고 동의를 받습니다.

① 회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. - 클라우드 서비스: Supabase (데이터 저장 및 인증) - 결제 처리: PortOne (결제 대행) - 웹 호스팅: Vercel (웹 서비스 호스팅) ② 위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 사고 시의 책임 부담 등을 명확히 규정하고 있습니다.

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제 요구 4. 처리 정지 요구 ② 제1항에 따른 권리 행사는 서비스 내 설정 기능 또는 이메일을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다. ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. ④ 만 14세 미만 아동의 경우 법정대리인이 해당 아동의 개인정보에 대한 열람, 정정 · 삭제, 처리 정지를 요구할 수 있습니다.

① 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. ② 파기의 절차 및 방법은 다음과 같습니다. - 파기 절차: 불필요한 개인정보 및 개인정보 파일은 개인정보 보호책임자의 책임 하에 내부 방침 절차에 따라 파기합니다. - 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 · 물리적 조치를 하고 있습니다. ① 기술적 조치 - 개인정보의 암호화: 비밀번호는 암호화되어 저장 및 관리되고 있습니다. - 해킹 등에 대비한 기술적 대책: SSL/TLS 통신 암호화를 적용하고 있습니다. - 접근 통제: 개인정보에 대한 접근 권한을 최소한으로 관리합니다. ② 관리적 조치 - 개인정보 취급 직원의 최소화 및 교육 - 내부 관리 계획의 수립 및 시행 ③ 물리적 조치 - 클라우드 서비스 제공업체의 보안 정책 준수

① 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. - 개인정보 보호책임자 - 직책: 대표 - 연락처: privacy@connect.kr ② 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. ③ 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다. - 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118) - 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301) - 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)

① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. ② 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 브라우저 설정에 따라 저장됩니다. ③ 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 브라우저 설정을 통해 쿠키 허용, 확인 후 허용, 모든 쿠키 거부 등의 옵션을 선택할 수 있습니다. ④ 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

① 본 개인정보처리방침은 2025년 1월 1일부터 적용됩니다. ② 이전의 개인정보처리방침은 본 방침으로 대체됩니다. ③ 본 방침의 내용 추가, 삭제 및 수정이 있을 시에는 시행일 7일 전부터 서비스 공지사항을 통하여 고지할 것입니다.