개인정보처리방침
시행일: 2026년 4월 23일
최소 수집
서비스 제공에 필요한 최소한의 정보만 수집합니다.
자동 파기
업로드 파일은 평가 완료 후 즉시 삭제됩니다.
암호화 보호
전송 및 저장 시 업계 표준 암호화를 적용합니다.
제1조 (총칙)
- 빌링크(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.
- 본 방침은 회사가 제공하는 PlanScore(플랜스코어)서비스(이하 "서비스")에 적용되며, 웹사이트(www.planscore.kr) 및 관련 애플리케이션을 포함합니다.
- 회사는 개인정보처리방침을 변경하는 경우 서비스 공지사항 또는 웹사이트를 통해 안내합니다.
제2조 (수집하는 개인정보)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 시점 | 항목 |
|---|---|---|
| 필수 | 회원가입 | 이메일 주소, 비밀번호(자체 가입 시) |
| 필수 | 소셜 로그인 | 이메일, 프로필 이미지, 닉네임 (카카오/구글/네이버 OAuth 제공 범위) |
| 필수 | 서비스 이용 | 서비스 이용 기록, 접속 로그, IP 주소, 기기 정보, 쿠키 |
| 필수 | 유료 결제 | 결제 수단 정보(카드사명, 승인번호 등), 결제 이력 |
| 선택 | 프로필 설정 | 이름, 소속 기업명, 전화번호 |
제3조 (개인정보의 이용 목적)
수집된 개인정보는 다음 목적 내에서만 이용됩니다.
- 회원 관리: 본인 확인, 부정이용 방지, 서비스 제공에 따른 고객 응대
- 서비스 제공: AI 기반 사업계획서 평가, 분석 리포트 생성, 코칭 제안
- 결제 처리: 유료 서비스 결제, 환불, 구독 관리
- 서비스 개선: 서비스 이용 통계 분석, 신규 기능 개발, 품질 향상
- 고지 및 안내: 약관 변경, 서비스 공지, 문의 답변
- 법적 의무: 법령에 의한 의무 이행, 분쟁 해결
제4조 (보유 및 이용 기간)
- 회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
- 단, 관계 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 웹사이트 방문 기록 | 3개월 | 통신비밀보호법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
제5조 (제3자 제공)
- 회사는 이용자의 개인정보를 제3조에서 명시한 목적 범위 내에서만 이용하며, 원칙적으로 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다.
- 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 토스페이먼츠 | 결제 처리 및 정산 | 위탁 계약 종료 시 |
| Supabase (미국) | 데이터베이스 호스팅, 사용자 인증 | 위탁 계약 종료 시 |
| Vercel (미국) | 웹 애플리케이션 호스팅, CDN | 위탁 계약 종료 시 |
| Anthropic (미국) | AI 평가 모델 API (사업계획서 텍스트 분석) | API 호출 완료 즉시 |
국외 이전 고지: Supabase, Vercel, Anthropic은 미국 소재 기업으로, 서비스 제공을 위해 개인정보가 국외로 이전될 수 있습니다. 각 수탁업체는 업계 표준 보안 인증(SOC 2 등)을 보유하고 있으며, 「개인정보 보호법」에서 정한 보호 조치를 준수합니다.
제7조 (업로드 파일의 처리)
파일 보안 정책
이용자가 업로드한 사업계획서 파일은 AI 평가 완료 후 서버에서 즉시 삭제됩니다.
- 이용자가 평가를 위해 업로드한 사업계획서 파일(PDF, DOCX, HWP)은 텍스트 추출 및 AI 분석 목적으로만 사용됩니다.
- AI 평가가 완료되면 업로드된 원본 파일과 추출된 텍스트는 서버 스토리지에서 즉시 삭제됩니다.
- AI 분석을 위해 Anthropic API로 전송된 텍스트 데이터는 API 호출 완료 즉시 Anthropic 서버에서 삭제되며, Anthropic의 모델 학습에 사용되지 않습니다.
제8조 (개인정보의 파기)
- 회사는 보유 기간의 경과, 처리 목적 달성, 회원 탈퇴 등 개인정보가 불필요하게 된 경우에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 방법은 다음과 같습니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
- 법령에 따라 일정 기간 보존이 필요한 개인정보는 해당 기간 동안 별도의 데이터베이스로 옮겨 보관한 후, 기간 만료 시 파기합니다.
제9조 (이용자의 권리와 행사 방법)
이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
열람 요구
본인의 개인정보 처리 현황에 대한 열람을 요구할 수 있습니다.
정정·삭제 요구
오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
처리 정지 요구
개인정보 처리의 정지를 요구할 수 있습니다.
동의 철회
수집·이용 동의를 철회(회원 탈퇴)할 수 있습니다.
- 권리 행사는 서비스 내 설정 또는 이메일(contact@villink.dev)을 통해 할 수 있으며, 회사는 지체 없이 조치하겠습니다.
- 대리인을 통해 권리를 행사하는 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
- 개인정보 열람 및 처리 정지 요구는 관계 법령에 의하여 제한될 수 있습니다.
제10조 (쿠키의 운용)
- 회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.
- 쿠키의 사용 목적은 다음과 같습니다.
- 로그인 세션 유지 및 인증
- 서비스 이용 환경 설정 저장 (팝업 표시 여부 등)
- 접속 빈도 및 이용 패턴 분석
- 이용자는 브라우저 설정을 통해 쿠키를 거부하거나 삭제할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
제11조 (안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 내부 관리 계획 수립, 개인정보 취급 담당자 최소화
- 기술적 조치: 데이터 암호화(전송 시 TLS/SSL, 저장 시 AES-256), 접근 통제 시스템, 보안 프로그램 설치
- 물리적 조치: 클라우드 인프라 제공업체(Supabase, Vercel)의 물리적 보안 환경 활용
- 접근 제어: Row Level Security(RLS) 정책 적용으로 이용자 본인의 데이터에만 접근 가능
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
제13조 (권익침해 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위해 다음 기관에 피해 구제, 상담 등을 신청할 수 있습니다.
| 기관명 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.cyber.go.kr |
제14조 (방침의 변경)
- 본 개인정보처리방침은 법령·정책 변경 또는 회사 내부 방침에 따라 변경될 수 있으며, 변경 시 서비스 공지사항을 통해 안내합니다.
- 중요한 변경 사항이 있는 경우 시행 최소 7일 전에 공지하며, 이용자의 권리에 중대한 변경이 있는 경우 30일 전에 공지합니다.