개인정보처리방침
버전 v0.11 · 시행일: 2026. 5. 6.
밸런스(이하 "회사")은(는) 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 SURAK(수락) 플랫폼(웹사이트, 모바일 웹 등 이하 "서비스")에 적용됩니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 필요한 최소한의 개인정보만을 수집하며, 수집 단계와 이용자 유형(인플루언서/광고주)에 따라 항목을 구분하여 수집합니다. 본 서비스는 만 14세 미만 아동의 회원가입을 받지 않습니다.
1) 회원가입 시 (공통)
- 필수: 이메일 주소, 회원 유형(인플루언서/광고주), 서비스 이용약관·개인정보 수집·이용 동의 여부 및 동의 시각
- 선택: 추천인 코드, 마케팅 정보 수신 동의 여부(뉴스레터)
- 비밀번호: 회사는 비밀번호 평문을 저장하지 않으며, 인증 처리는 위탁 처리자(Supabase Inc.)가 안전하게 보관합니다.
- 소셜 로그인 시: 이용자가 명시적으로 동의한 범위 내의 프로필 정보(예: Google 계정의 이메일, 이름, 프로필 이미지)
2) 인플루언서 회원의 추가 정보
- 필수: 성명(실명), 닉네임, 대표 SNS 채널 URL, 활동 카테고리
- 선택: 휴대전화번호, 연락용 전화번호, 연락용 이메일, 성별, 생년월일, 프로필 이미지, 자기소개, 소속회사, 추가 SNS 채널 URL 및 팔로워 수, 대표 콘텐츠/포트폴리오, 커버 이미지
- 정산 정보(정산 신청 시 필수 수집): 예금주명, 은행명, 계좌번호, 거주지(국내/국외) 구분, 주민등록번호 또는 외국인등록번호의 일부(원천징수·세무신고에 한해 「소득세법」 등 법령상 의무 이행을 위해 필요한 경우에 한정), 사업자 회원의 경우 사업자등록증(아래 4) 참조)
3) 광고주 회원의 추가 정보
- 필수: 회사명, 업종/업태, 담당자 성명
- 선택: 담당자 휴대전화번호, 담당자 연락처(유선 등), 담당자 직책, 브랜드명, 회사 홈페이지 URL, 회사 소개, 프로필 이미지
- 거래·결제 시: 사업자등록증(아래 4) 참조), 결제 수단 정보(카드사명, 카드번호 일부, 승인번호 등) 및 거래 내역. 단, 카드번호 전체 등 결제 민감정보는 결제대행사가 직접 수집·보관하며 회사는 보유하지 않습니다.
4) 사업자등록증 정보 (인플루언서·광고주 공통, 사업자 회원에 한함)
- 공통: 사업자등록증 사본(이미지/PDF), 사업자 구분(개인/법인), 사업자등록번호, 상호, 대표자명, 개업일, 사업장 주소, 업태, 종목, 과세 유형, 사업자 상태(정상/휴업/폐업)
- 개인사업자: 대표자 생년월일, 대표자 휴대전화번호, 대표자 이메일, 공동사업 여부
- 법인사업자: 법인등록번호, 법인 형태, 법인 설립일, 본점 주소, 자본금
5) 비회원 사전 신청·문의 시
- 인플루언서 사전 신청: 이메일, 활동 카테고리, 대표 SNS URL, 추가 SNS URL(선택), 소속사(선택), 신청 메시지(선택), 마케팅 수신 동의 여부
- 파트너/제휴 문의: 회사명, 담당자 이름, 직책(선택), 이메일, 문의 유형, 문의 내용
- 뉴스레터 구독: 이메일, 구독자 유형(선택)
6) 서비스 이용 과정에서 자동 수집되는 정보
- IP 주소, 쿠키, 접속 일시, 서비스 이용 기록, 부정 이용 기록
- 기기 정보(OS, 디바이스 종류), 브라우저 정보(종류, 언어 설정 등)
- 인증 로그(로그인 시각, 인증 방식 등) — 인증 위탁사(Supabase) 보유
- 업로드 콘텐츠 메타데이터(파일명, 형식, 용량 등) 및 업로드 파일 자체
7) 수집 방법
- 홈페이지 회원가입, 서비스 이용 과정에서의 직접 입력
- 소셜 로그인 연동(Google 등)
- 고객 문의/사전 신청 폼 제출
- 서비스 이용 시 자동 생성·수집 도구를 통한 자동 수집
민감정보 및 고유식별정보: 회사는 이용자의 사상·신념, 노동조합·정당 가입·탈퇴, 정치적 견해, 건강, 성생활, 유전정보, 범죄경력 등 「개인정보 보호법」상 민감정보를 수집하지 않습니다. 주민등록번호 등 고유식별정보는 법령상 명시적 근거가 있는 경우(예: 정산 시 원천징수)에 한해 별도의 동의 절차를 거쳐 최소한의 범위로 수집합니다.
2. 개인정보의 수집 및 이용 목적
| 이용 목적 | 이용 항목 |
|---|---|
| 회원 식별, 가입 의사 확인, 본인·자격 확인, 부정가입 방지 | 이메일, 회원 유형, 인증 자격(위탁사 보유), 소셜 로그인 프로필, 추천인 코드, 동의 기록 |
| 인플루언서 프로필·콘텐츠의 노출 및 매칭, 광고주 검색·열람 제공 | 인플루언서 기본·추가 정보, SNS 채널 정보, 콘텐츠 및 메타데이터 |
| 광고주 회원 자격 확인 및 거래 진행 | 광고주 회사·담당자 정보, 사업자등록증 정보 |
| 콘텐츠 라이센싱 거래 체결, 결제 처리, 세금계산서 발행 | 광고주 결제 정보, 사업자등록증 정보, 거래 내역 |
| 인플루언서 정산금 지급 및 원천징수·세무신고 등 법령상 의무 이행 | 예금주명, 은행명, 계좌번호, 거주 구분, 사업자등록증 정보(사업자 회원), 주민등록번호·외국인등록번호 일부(법령상 필요 시) |
| 고객 문의 응대, 공지·알림 전달 | 이메일, 연락처, 문의 내용, 회사·담당자 정보 |
| 마케팅 정보(뉴스레터·이벤트 등) 발송 — 동의자에 한함 | 이메일, 회원/구독자 유형 |
| 서비스 이용 통계, 부정이용 방지, 보안 사고 대응, 서비스 개선 및 신규 기능 개발 | 접속 로그, IP, 쿠키, 기기·브라우저 정보, 이용 기록 |
| 법령상 의무 준수(전자상거래법, 통신비밀보호법, 세법 등) | 거래·결제·정산·접속 기록 등 |
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에서 보존을 요구하거나 회원 탈퇴 후 분쟁·부정이용 대응 등을 위하여 필요한 경우 아래 기간 동안 보관합니다.
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일까지 재가입 방지·분쟁 대응 목적으로 최소 식별 정보 보관)
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 표시·광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 전자금융거래에 관한 기록: 5년 (전자금융거래법)
- 정산 관련 기록(예금주, 은행명, 계좌번호, 정산 내역, 원천징수 자료 등): 5년 (국세기본법·소득세법)
- 로그인 기록(접속 로그): 3개월 (통신비밀보호법)
- 부정이용·보안 사고 대응 기록: 1년
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에서 명시한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 본 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 제3자 제공에 동의한 경우
- 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
다음의 경우에는 거래 이행을 위해 필요한 최소한의 정보가 거래 상대방에게 제공될 수 있습니다.
- 인플루언서 ↔ 광고주 거래 성립 시: 거래 이행에 필요한 범위 내에서 상대방에게 이름·연락처·이메일·회사명·담당자 정보·거래 조건 등이 제공될 수 있습니다.
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁합니다. 위탁 계약 시 개인정보 보호 관련 법령의 준수, 개인정보 보호 조치, 위탁 업무 외 처리 금지, 사고 시 책임 부담 등을 명시하고 위탁 업무 처리 현황을 감독합니다.
- 서비스 인프라 및 보안, 결제대행사: Supabase Inc., Vercel Inc., Google LLC, 아마존 AWS, 토스페이먼츠
6. 개인정보의 국외 이전
회사는 다음과 같이 개인정보를 국외로 이전합니다. 이용자는 본 항목에 대한 동의를 거부할 권리가 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 시기 및 방법 | 이전 항목 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| Supabase Inc. | {{미국 등 — 사용 리전 기준}} | 서비스 이용 시점, 네트워크를 통한 전송 | 이메일, 인증 자격, 회원·거래·정산 등 서비스 이용 데이터 | 회원 인증, DB·파일 호스팅 | 위탁 계약 종료 또는 회원 탈퇴 시까지(법정 보존기간 제외) |
| Vercel Inc. | 미국 | 서비스 이용 시점, 네트워크를 통한 전송 | IP 주소, 접속 로그, 이용 기록 등 | 웹 서비스 호스팅 및 운영 | 위탁 계약 종료 또는 회원 탈퇴 시까지(법정 보존기간 제외) |
| Google LLC | 미국 | 이용자가 Google 로그인 시 | Google 계정 식별자, 동의한 프로필 항목(이메일, 이름, 프로필 이미지 등) | 소셜 로그인 인증 | 이용자가 연동을 해제하거나 회원 탈퇴 시까지 |
7. 이용자 및 법정대리인의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보를 조회·수정할 수 있으며, 가입 해지(동의 철회)를 요청할 수 있습니다.
- 이용자는 회사에 대하여 개인정보의 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.
- 위 권리 행사는 서비스 내 설정 메뉴 또는 아래 11항의 개인정보 보호책임자 연락처를 통해 가능합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정 완료 시까지 해당 개인정보를 이용·제공하지 않습니다.
- 법령(전자상거래법, 세법 등)에 따라 보존이 필요한 정보는 즉시 삭제되지 않을 수 있습니다.
8. 개인정보의 파기 절차 및 방법
- 파기 절차: 이용자가 입력한 정보는 목적 달성 후 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 별도 보관이 필요한 경우, 다른 목적으로 이용되지 않도록 분리되어 보관됩니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전한 처리를 위하여 다음과 같은 조치를 취하고 있습니다.
- 개인정보 취급 직원의 최소화 및 정기 교육
- 개인정보 처리 시스템에 대한 접근 권한 관리 및 접근 통제
- 비밀번호 등 인증 자격의 일방향 암호화(인증 위탁사 처리), 통신 구간 암호화(HTTPS) 및 주요 정보 저장 시 암호화
- 해킹 등에 대비한 보안 시스템 운영 및 침해 사고 모니터링
- 접속 기록의 보관·점검 및 위·변조 방지 조치
10. 쿠키(Cookie)의 운용
- 회사는 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해 쿠키를 사용합니다.
- 쿠키는 로그인 세션 유지, 사용 환경 설정 저장, 서비스 이용 통계 분석 등에 활용됩니다.
- 이용자는 웹브라우저 설정을 통해 쿠키 저장을 허용·거부할 수 있으나, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
11. Google 사용자 데이터의 처리
회사는 이용자가 Google 계정으로 로그인하거나 Google 서비스와 연동하는 경우, Google API Services User Data Policy(Limited Use 요건 포함)를 준수하여 데이터를 처리합니다.
- Google에서 제공받은 사용자 데이터는 이용자가 명시적으로 동의한 서비스 기능을 제공하기 위한 목적으로만 사용합니다.
- Google 사용자 데이터는 광고 목적으로 사용되거나, 제3자에게 양도·판매되지 않습니다.
- 이용자는 언제든지 Google 계정 연동을 해제할 수 있으며, 연동 해제 시 회사가 보유한 관련 데이터는 지체 없이 파기됩니다.
12. 개인정보 보호책임자
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 김치연
- 직책: 대표자
- 이메일: ceo@surak.app
13. 권익침해 구제 방법
이용자는 아래의 기관에 개인정보 침해에 대한 신고·상담을 요청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
14. 개인정보처리방침의 변경 및 고지
- 본 개인정보처리방침은 법령·정책 또는 보안기술의 변경, 회사의 정책 변경 등에 따라 내용이 추가·삭제·수정될 수 있습니다.
- 회사는 처리방침을 변경하는 경우 변경 사항의 시행일 및 변경 내용을 시행일 7일 전부터 서비스 내 공지사항(또는 초기화면) 등을 통해 지속적으로 안내합니다.
- 다만, 수집하는 개인정보 항목, 이용 목적, 보유 기간, 제3자 제공·국외 이전 등 이용자 권리에 중대한 영향을 미치는 변경의 경우, 시행일 30일 전부터 위 방법에 더하여 이메일·서비스 알림 등으로 개별 통지합니다.
- 변경 사항이 개인정보 보호 관련 법령상 별도 동의가 필요한 항목에 해당하는 경우, 회사는 해당 사항에 대하여 이용자로부터 변경된 내용에 대한 동의를 다시 받을 수 있으며, 이용자가 동의하지 않는 경우 해당 변경 내용은 그 이용자에게 적용되지 않습니다. 다만 그로 인하여 변경된 서비스의 일부 또는 전부 이용이 제한될 수 있습니다.
- 이용자가 개정 시행일 이후에도 서비스를 계속 이용하는 경우, 변경된 처리방침에 동의한 것으로 간주합니다(별도 동의가 필요한 사항은 제외).
시행일자: 2026년 5월 6일