개인정보처리방침
공고일자: 2026년 7월 12일 · 시행일자: 2026년 7월 12일
"송금 요청"(이하 "서비스")을 운영하는 개인정보처리자(이하 "운영자")는 「개인정보 보호법」 제30조 및 개인정보보호위원회의 「개인정보 처리방침 작성지침」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
서비스는 다음의 목적을 위하여 개인정보를 처리하며, 목적이 변경되는 경우에는 별도의 동의를 받는 등 관련 법령에 따라 필요한 조치를 이행할 예정입니다.
- 정산 요청 링크 생성 및 표시: 이용자가 입력한 받는 사람 이름·은행명·계좌번호·금액·사유를 정산 요청 링크(URL)에 담아, 링크를 받은 상대방의 화면에 표시하기 위한 목적
- 영수증 이미지 자동 인식(선택 기능): 이용자가 업로드한 영수증 사진에서 총액을 자동으로 인식하여 인원수에 맞게 나눠 계산해주기 위한 목적
- 송금 확인 알림 발송(선택 기능, 동의한 경우에만): 이용자가 만든 정산 요청 링크를 상대방이 열어 송금 버튼을 눌렀을 때, 이용자에게 브라우저 알림으로 알려주기 위한 목적
- 고객 문의 응대: 문의하기 페이지를 통해 접수된 의견·문의에 답변하기 위한 목적
- 서비스 이용 통계 집계: 서비스 개선을 위해 방문자 수, 생성된 정산 요청 링크 수를 익명으로 집계하기 위한 목적
2. 처리하는 개인정보의 항목
서비스는 회원가입 절차 없이 이용할 수 있으며, 아래 정보만을 처리합니다.
- 계좌 등록 시(이용자의 브라우저에만 저장, 서버 미전송): 받는 사람 이름, 은행명, 계좌번호
- 정산 요청 링크 생성 시(링크 자체에 인코딩되어 포함): 보낼 사람 이름, 받는 사람 이름·은행명·계좌번호, 금액, 정산 사유
- 문의하기 이용 시(선택 입력): 이름 또는 닉네임, 답장받을 이메일 주소, 문의 내용
- 영수증으로 자동 나누기 이용 시(서버 미전송, 이용자의 브라우저 안에서만 처리): 이용자가 업로드한 영수증 이미지. 이 이미지는 운영자의 서버나 외부로 전송되지 않고, 이용자의 브라우저 안에서 텍스트 인식(OCR) 처리 후 화면에서 사라지며 저장되지 않습니다.
- "알림 받기" 기능 이용 시(선택, 동의한 경우에만): 브라우저 푸시 알림을 위한 구독 정보(특정 기기·브라우저를 식별하는 임의의 토큰). 이용자가 만든 정산 요청 링크 하나에만 연결되어 저장되며, 상대방이 송금 버튼을 누르면 알림을 보낸 즉시, 또는 늦어도 24시간 후 자동으로 삭제됩니다. 이 정보로 이용자 개인을 특정할 수 없습니다.
- 서비스 이용 과정에서 자동 생성·수집되는 정보: 접속 기기의 브라우저 언어 정보(자동 번역 배너 표시 목적), 방문 일시, 접속 IP는 Cloudflare의 호스팅·보안 인프라 운영 과정에서 처리될 수 있음. 또한 홈페이지 방문 여부와 생성된 정산 요청 링크 개수를 특정 개인을 식별할 수 없는 집계 형태(숫자)로만 저장합니다.
서비스는 주민등록번호 등 고유식별정보나 건강·정치적 견해 등 민감정보를 수집하지 않습니다.
3. 정산 요청 링크에 담기는 정보에 관한 특별 안내
정산 요청 링크(URL)에는 받는 사람 이름·은행명·계좌번호·금액·사유가 암호화되지 않은 형태로 인코딩되어 포함됩니다. 이 링크의 주소를 아는 사람은 누구나 해당 정보를 열람할 수 있으므로, 이용자는 신뢰할 수 있는 상대방에게만 링크를 공유해야 합니다. 생성된 링크는 발급 후 24시간이 경과하면 자동으로 만료되어 더 이상 정보가 표시되지 않으며, 이는 정보 노출 기간을 최소화하기 위한 조치입니다.
4. 개인정보의 처리 및 보유 기간
- 브라우저에 저장되는 계좌 정보: 이용자가 직접 삭제하거나 브라우저의 사이트 데이터를 삭제할 때까지 보유되며, 운영자의 서버에는 별도로 보유되지 않습니다.
- 정산 요청 링크에 담긴 정보: 링크 생성 시점으로부터 24시간까지만 화면에 표시되며, 그 이후에는 만료 처리되어 열람이 불가능합니다.
- 문의 내용: 문의 접수 및 답변 처리 목적 달성 후 지체 없이 파기하며, 관련 법령에 따른 보존 의무가 없는 한 별도로 보관하지 않습니다.
- 보이스피싱 등 악용 방지를 위한 최소 로그: 정산 요청 링크가 생성될 때, 악용 신고가 접수될 경우에 대비해 접속 IP를 되돌릴 수 없는 형태로 암호화(해시 처리)하여 링크 토큰과 함께 24시간만 저장합니다. 원본 IP는 저장되지 않으며 계좌·이름 등은 포함되지 않습니다. 이용자가 링크를 신고하면 해당 신고 기록은 수사기관 등의 적법한 요청에 대응하기 위해 30일간 보관 후 자동 파기됩니다.
5. 개인정보의 파기 절차 및 방법
운영자는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기절차: 브라우저에 저장된 정보는 이용자의 삭제 조작 또는 브라우저 데이터 삭제를 통해 즉시 파기됩니다. 링크에 담긴 정보는 24시간 경과 시 시스템에 의해 자동으로 접근이 차단됩니다.
- 파기방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
6. 개인정보의 제3자 제공에 관한 사항
운영자는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 서비스가 처리하는 계좌·금액 정보는 애초에 운영자의 서버로 전송되지 않으므로 운영자가 이를 제3자에게 제공하는 것 자체가 불가능한 구조입니다. 다만, 이용자가 직접 생성한 정산 요청 링크를 본인의 의사로 제3자(카카오톡·문자 등 수신인)에게 공유하는 행위는 이용자 본인의 결정에 따른 것으로, 운영자의 제3자 제공에 해당하지 않습니다.
예외적으로, 서비스가 보이스피싱 등 범죄에 악용되었다는 신고가 접수되거나 수사기관으로부터 「통신비밀보호법」 등 관련 법령에 근거한 적법한 자료 제출 요청(영장 등)을 받는 경우, 위 4항에 기재된 최소한의 로그(해시 처리된 접속 IP, 신고 기록)에 한하여 협조할 수 있습니다.
7. 개인정보 처리업무의 위탁에 관한 사항
운영자는 서비스 운영을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 규정하고 있습니다.
- Cloudflare, Inc. — 위탁업무 내용: 웹사이트 호스팅, 콘텐츠 전송(CDN), 보안(DDoS 방어 등), 방문자·링크 생성 수 집계 저장(Cloudflare KV) / 보유·이용기간: 서비스 제공 기간 동안
- Web3Forms — 위탁업무 내용: 문의하기 폼을 통해 입력된 내용을 운영자 이메일로 전달 / 보유·이용기간: 전달 처리 완료 시까지
- jsDelivr(CDN) — 위탁업무 내용: 글꼴 및 영수증 인식 기능에 사용되는 오픈소스 라이브러리(Tesseract.js) 파일 전송. 영수증 이미지 자체는 이 서비스로 전송되지 않으며, 코드 파일만 내려받습니다. / 보유·이용기간: 해당 없음(파일 전송만 수행)
8. 개인정보의 국외 수집 및 이전에 관한 사항
서비스가 이용하는 Cloudflare, Web3Forms 등 인프라 사업자는 해외에 서버를 두고 있을 수 있어 개인정보(문의 내용 등)가 국외에서 처리될 수 있습니다. 다만 이용자의 계좌·금액 정보는 위 3항에서 설명한 바와 같이 애초에 운영자나 서버로 전송되지 않으므로 이 항목의 국외 이전 대상에 해당하지 않습니다. 문의하기를 통해 입력하는 정보에 한해 아래와 같이 국외 이전이 발생할 수 있습니다.
- 이전받는 자: Cloudflare, Inc. / Web3Forms · 이전국가: 미국 등 해당 서비스의 서버 소재국
- 이전목적: 웹사이트 호스팅 및 문의 폼 전달 · 이전항목: 접속 정보, 문의 시 입력한 이름·이메일·내용
- 이전방법: 네트워크를 통한 전송(HTTPS 암호화) · 보유기간: 각 사업자의 서비스 제공 기간 동안
9. 개인정보의 안전성 확보조치에 관한 사항
운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 구조적 최소수집: 계좌·금액 등 민감한 정보를 서버에 저장하지 않는 구조(클라이언트 저장 방식)를 채택하여, 서버 해킹이나 데이터베이스 유출 자체가 발생할 수 없도록 설계
- 암호화 통신: 이용자와 서비스 간 통신 구간에 HTTPS(TLS) 암호화를 적용
- 접근 통제: 관리자 계정에 대한 접근 권한을 최소한으로 제한
- 정보 노출 최소화: 정산 요청 링크는 24시간 후 자동 만료되며, 검색엔진에 노출되지 않도록 처리(noindex)
10. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
서비스는 이용 편의 제공을 위해 다음과 같이 쿠키(cookie) 등 개인정보 자동 수집 장치를 사용할 수 있습니다.
- 쿠키의 사용 목적: 자동 번역 배너 재노출 방지, 향후 게재될 수 있는 Google AdSense 광고의 맞춤형 게재
- 쿠키 설치·운영 및 거부: 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.
- Google을 포함한 광고 제공업체는 이용자의 관심사에 기반한 광고를 제공하기 위해 쿠키를 사용할 수 있으며, 이용자는 Google 광고 설정에서 맞춤 광고를 비활성화할 수 있습니다.
11. 정보주체의 권리·의무 및 행사방법에 관한 사항
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 등록한 계좌 정보는 서비스 화면에서 직접 열람·수정·삭제할 수 있습니다.
- 브라우저의 사이트 데이터(localStorage)를 삭제하면 해당 브라우저에 저장된 모든 정보가 함께 삭제됩니다.
- 운영자의 서버에는 계좌·금액 정보가 애초에 저장되지 않으므로, 운영자를 통한 별도의 열람·삭제 요청 절차가 필요하지 않습니다.
- 개인정보 처리에 관한 문의·불만은 문의하기 페이지 또는 아래 개인정보 보호책임자에게 연락하여 행사할 수 있습니다.
12. 개인정보 보호책임자에 관한 사항
운영자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 운영자는 정보주체의 문의에 지체 없이 답변 및 처리해드릴 것입니다.
13. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)
14. 개인정보 처리방침의 변경에 관한 사항
이 개인정보 처리방침은 2026년 7월 12일부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지하겠습니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
| 공고일자 | 2026년 7월 12일 |
| 시행일자 | 2026년 7월 12일 |
← 홈으로 돌아가기