개인정보처리방침

제1조 (수집하는 개인정보 항목 및 수집 방법)

• ■ 필수 수집 항목 (회원가입 시)
• - 이메일 주소, 비밀번호(암호화 저장), 서비스 이용 약관 동의 여부
• ■ 선택 수집 항목 (서비스 이용 시)
• - 회사명, 사업 분야, 투자 단계, 사업계획서(PDF·PPT)
• ■ 자동 수집 항목
• - IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 기기 정보
• ■ 유료 결제 시 (결제대행사 처리, 회사 미보관)
• - 카드 번호(마스킹), 결제 승인 번호, 거래 일시

제2조 (개인정보의 처리 목적)

• ① 회원 관리: 회원가입·탈퇴, 본인 확인, 부정 이용 방지
• ② 서비스 제공: 펀드 매칭, AI 분석, 심사역 컨택 가이드 제공
• ③ 고객 지원: 문의·민원 처리, 공지사항 전달
• ④ 서비스 개선: 이용 통계 분석, 기능 개선 및 신규 서비스 개발
• ⑤ 법적 의무 이행: 전자상거래법 등 관련 법령에 따른 기록 보관

제3조 (개인정보의 보유 및 이용 기간)

• ① 회원 정보: 탈퇴 시 즉시 삭제 (단, 아래 법령 보관 기간 예외)
• ② 관계 법령에 따른 보관 기간
• - 계약·청약철회 기록: 5년 (전자상거래법)
• - 대금 결제·공급 기록: 5년 (전자상거래법)
• - 소비자 불만·분쟁 기록: 3년 (전자상거래법)
• - 접속 로그: 3개월 (통신비밀보호법)

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령의 규정에 의거하거나, 수사·조사 목적으로 법령에서 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보 처리 위탁)

• 회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
• ■ 수탁사: Amazon Web Services (AWS) Korea
• - 위탁 업무: 클라우드 인프라 운영 및 데이터 저장
• - 보관 위치: 대한민국 (ap-northeast-2 리전)
• ■ 수탁사: 결제대행사 (추후 공개)
• - 위탁 업무: 신용카드 등 결제 처리
• 위탁 계약 시 개인정보보호법 제26조에 따라 안전성 확보 조치, 재위탁 제한, 수탁자 관리·감독 등을 계약서에 명시합니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

• ① 정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
• - 개인정보 열람 요구
• - 오류 등이 있을 경우 정정 요구
• - 삭제 요구
• - 처리 정지 요구
• ② 위 권리 행사는 venture@ventureplatform.co.kr로 서면, 전자우편으로 하실 수 있으며, 회사는 10일 이내에 조치합니다.
• ③ 정보주체가 오류의 정정 또는 삭제를 요구한 경우, 해당 처리가 완료될 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.

제7조 (개인정보의 파기 절차 및 방법)

• ① 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 경우, 개인정보보호책임자의 승인을 받아 파기합니다.
• ② 파기 방법
• - 전자 파일: 복구·재생 불가능한 방법으로 영구 삭제
• - 종이 문서: 분쇄기로 파기 또는 소각

제8조 (개인정보의 안전성 확보 조치) — CSAP 기준 준용

• 회사는 클라우드 보안 인증(CSAP) 기준을 참고하여 다음과 같은 안전성 확보 조치를 취합니다.
• ① 접근 통제
• - 개인정보 처리 시스템에 대한 접근 권한 최소화 (최소 권한 원칙)
• - 비인가 접근 차단을 위한 침입탐지시스템(IDS) 운영
• - 외부망 차단 및 VPN 기반 내부망 접근
• ② 암호화
• - 비밀번호: bcrypt 단방향 암호화 저장
• - 전송 구간: TLS 1.2 이상 적용
• - 저장 데이터: 중요 개인정보 AES-256 암호화
• ③ 접속 기록 보관 및 위·변조 방지
• - 개인정보 처리 시스템 접속 기록 최소 1년 보관
• - 로그 무결성 검증 체계 운영
• ④ 취약점 관리
• - 정기적 보안 취약점 점검 및 패치 관리
• - 연 1회 이상 내·외부 보안 진단 실시
• ⑤ 물리적 보안
• - 서버는 AWS 국내 리전(ap-northeast-2) 데이터센터에 위치하며, 물리적 접근 통제 적용
• ⑥ 개인정보 취급자 교육
• - 개인정보 취급자 대상 연 1회 이상 보안 교육 실시

제9조 (자동 수집 장치 — 쿠키)

• ① 회사는 이용자에게 개인화된 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.
• ② 쿠키 설정 거부 방법
• - Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
• - 쿠키 저장 거부 시 로그인 유지 등 일부 서비스 이용이 제한될 수 있습니다.

제10조 (개인정보 보호책임자)

• 회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
• ■ 개인정보 보호책임자
• - 성명: 박준호
• - 직책: 대표이사
• - 이메일: venture@ventureplatform.co.kr
• - 전화: 0502-1923-4562

제11조 (권익침해 구제 방법)

• 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보보호위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담을 신청할 수 있습니다.
• ■ 개인정보보호위원회: www.pipc.go.kr / 국번없이 182
• ■ 개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118
• ■ 대검찰청 사이버수사과: www.spo.go.kr / 02-3480-3573
• ■ 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번없이 182