개인정보처리방침
시행일: 2026년 6월 11일
최종 개정일: 2026년 6월 11일
투두마스터(이하 “회사” 또는 “서비스”)는 「개인정보 보호법」 및 관련 법령을 준수하며, 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다. 본 방침은 서비스가 어떤 개인정보를 어떤 목적으로 수집·이용하고, 어떻게 보관·파기하며, 정보주체가 어떤 권리를 행사할 수 있는지를 설명합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위하여 필요한 최소한의 개인정보를 수집합니다.
- 회원가입·인증(필수): 이메일 주소, 이름(닉네임), 비밀번호(암호화 저장). 소셜 로그인 이용 시 해당 사업자가 제공하는 식별자·이메일·프로필 정보
- 프로필(선택): 프로필 이미지
- 서비스 이용 과정에서 생성되는 정보: 이용자가 작성한 할 일·메모·일정·타임박스·루틴 등 콘텐츠, 팀·공유 설정 정보
- 외부 연동(선택): Google 계정 연동 시 Google Calendar/Tasks 접근을 위한 인증 토큰(암호화 저장)
- 유료 결제(해당 시): 입금자명, 결제·이용 내역. (실제 카드번호·계좌번호 등 결제정보는 결제대행사가 처리하며 회사는 보관하지 않습니다)
- 자동 수집 정보: 접속 IP 주소, 접속 일시, 기기·브라우저(OS·버전 등) 정보, 서비스 이용 기록, 쿠키, 푸시 알림 토큰(알림 허용 시)
수집 방법: 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력, 외부 연동 시 이용자의 동의에 따른 제공, 서비스 이용 중 자동 생성·수집.
2. 개인정보의 처리 목적
- 회원 식별·인증, 계정 관리 및 본인 확인
- 할 일·메모·캘린더 등 콘텐츠의 저장·동기화 및 팀 협업 기능 제공
- 서비스 제공·유지·개선, 신규 기능 개발
- 유료 구독의 결제·정산 및 고객 문의 응대
- 공지사항 전달, 알림 발송(이용자가 허용한 경우)
- 부정 이용 방지, 보안 사고 대응 및 서비스의 안정적 운영
- 법령상 의무의 이행
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보의 처리 목적이 달성되거나 회원이 탈퇴(계정 삭제)한 경우 해당 개인정보를 지체 없이 파기합니다. 다만 관련 법령에서 일정 기간 보존을 요구하는 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 근거 법령 | 기간 |
|---|---|---|
| 계약·청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금결제·재화 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 서비스 접속(로그) 기록 | 통신비밀보호법 | 3개월 |
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 본 방침에서 고지한 범위를 넘어 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나, 수사기관이 적법한 절차에 따라 요청하는 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 수탁자가 관련 법령을 준수하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase | 데이터베이스 저장·관리, 회원 인증 |
| Vercel | 서비스 호스팅·구동 |
| 이용자가 직접 연동한 경우의 캘린더/할 일 연동 | |
| 결제대행사(해당 시) | 유료 구독 결제 처리 |
위탁 내용이나 수탁자가 변경되는 경우 본 방침을 통하여 공개합니다.
6. 개인정보의 국외 이전
회사는 위 제5조의 일부 수탁자(클라우드 인프라 등)를 이용함에 따라, 개인정보가 국외에 위치한 서버에 저장·처리될 수 있습니다. 해당 사업자는 글로벌 클라우드 인프라를 운영하며, 그 처리 위치는 사업자의 정책에 따라 국외일 수 있습니다. 회사는 이전되는 개인정보가 안전하게 보호될 수 있도록 필요한 조치를 취하며, 정보주체는 본 처리에 동의하지 않을 경우 서비스 이용 또는 회원가입을 진행하지 않을 수 있습니다. 국외 이전의 구체적 항목·국가·일시·방법은 요청 시 안내합니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 처리 목적이 달성되거나 보유기간이 경과한 개인정보는 내부 방침과 관련 법령에 따라 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구·재생할 수 없는 기술적 방법으로 영구 삭제하며, 출력물 등은 분쇄하거나 소각합니다.
8. 정보주체와 법정대리인의 권리·의무 및 행사방법
- 정보주체는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 서비스 내 설정 → 데이터 내보내기를 통해 본인 데이터를 직접 내려받을 수 있으며, 설정 → 계정 삭제를 통해 계정과 데이터를 영구 삭제할 수 있습니다.
- 권리 행사는 위 기능을 이용하거나 아래 문의처를 통해 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 처리합니다.
- 만 14세 미만 아동의 권리는 법정대리인이 행사할 수 있습니다.
9. 개인정보 자동 수집 장치(쿠키 등)의 운영 및 거부
회사는 이용자에게 맞춤형 서비스 제공 및 로그인 유지 등을 위하여 쿠키 및 유사 기술을 사용할 수 있습니다. 이용자는 웹 브라우저 설정을 통하여 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 유지 등 일부 기능 이용에 제한이 있을 수 있습니다.
10. 개인정보의 안전성 확보조치
- 비밀번호 및 외부 연동 토큰 등 중요한 정보는 암호화하여 저장합니다.
- 데이터베이스 행 수준 보안(RLS)을 적용하여 이용자·팀 간 데이터 접근을 격리합니다.
- 모든 데이터 전송 구간은 HTTPS(TLS)로 암호화합니다.
- 개인정보 처리 권한을 최소한으로 제한하고, 접근 통제 및 관리적·기술적 보호조치를 시행합니다.
11. 만 14세 미만 아동의 개인정보
회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동은 법정대리인의 동의 없이 회원가입을 할 수 없습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되는 경우 회사는 지체 없이 파기합니다.
12. 개인정보 보호책임자 및 문의처
정보주체는 개인정보 보호 관련 문의·불만·피해구제 등을 아래로 연락할 수 있으며, 회사는 신속하고 충분한 답변을 드리겠습니다.
- 개인정보 보호책임자: 조서연
- 연락처: contact@to-domaster.com
13. 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
14. 고지의 의무
본 개인정보처리방침의 내용 추가·삭제·수정이 있을 경우, 시행일 7일 전부터 서비스 내 공지를 통하여 고지합니다. 다만 이용자 권리의 중대한 변경이 있는 경우에는 최소 30일 전에 고지합니다.
본 개인정보처리방침은 2026년 6월 11일부터 적용됩니다.