개인정보처리방침
최종 수정일: 2026-03-15
공고일: 2026년 3월 3일 시행일: 2026년 3월 15일
알렉스앤앨리스(이하 "회사")는 「개인정보 보호법」 등 관계 법령을 준수하며, 정보주체의 개인정보를 보호하고 권익을 보장하기 위해 본 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음 목적 범위에서 개인정보를 처리합니다.
- 회원/이용자 관리: 계정 생성·관리, 본인 식별, 부정이용 방지, 공지·안내, 고객문의 대응
- 진단(온라인 서베이) 제공 및 결과 산출: 진단 참여, 응답 수집, 결과 산출, 결과보고서 웹 제공, PDF 생성/다운로드
- 결제 및 정산: 개인/기업 선불 결제 및 환불, 기업 후불(세금계산서) 정산·청구·미수금 관리
- 서비스 커뮤니케이션(이메일 발송): 서비스 알림, 인증 메일 발송, 결과보고서(또는 결과 관련 안내) 이메일 전송
- 서비스 품질/보안: 접속기록 및 요청/오류 로그 기반 장애 대응, 보안 모니터링, 서비스 안정화
2. 처리하는 개인정보의 항목
회사는 최소한의 개인정보를 수집·이용합니다.
(1) 필수 수집
- 이름, 이메일
(2) 진단 데이터
- 진단 응답(문항 선택값), 결과값(점수/유형), 결과보고서 생성 데이터
(3) 결제/환불/정산 관련
- 주문번호, 거래식별정보(PG 거래번호 등), 결제/환불 상태
※ 카드번호 등 결제수단의 민감정보는 원칙적으로 회사가 저장하지 않고 PG를 통해 처리됩니다.
(4) 자동 생성/수집(로그)
- 접속 IP, User-Agent, 요청 URL, 접속 시각, 요청/응답 코드, 오류 로그 등
3. 개인정보의 처리 및 보유기간
회사는 원칙적으로 처리 목적 달성 시 지체 없이 파기합니다. 다만, 관계 법령에 따라 보관이 필요한 경우 해당 법령이 정한 기간 동안 보관합니다.
- 계정 정보: 회원 탈퇴 시까지(부정이용 방지/분쟁 대응을 위한 최소 기간 별도 보관 가능)
- 진단 응답 및 결과: 결과 제공 및 분쟁 처리 목적 달성 시까지(기업의 경우 계약/설정에 따라 달라질 수 있음)
- 결제/환불/정산 기록: 전자상거래 등 관계 법령에 따른 보관기간 준수
- 접속/요청/오류 로그: 보안 및 서비스 안정성 확보를 위해 필요한 기간 보관
4. 개인정보의 제3자 제공
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 기업 이용(초대 기반)에서의 열람 구조: 기업 이용의 경우 서비스 구조상 기업 담당자가 기업 진단대상자의 개별리포트를 열람할 수 있으며, 진단 개시 전 서비스 내 고지/동의 절차를 통해 안내합니다.
- 법령에 근거한 제공: 수사기관의 적법한 요청 등
5. 개인정보처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 위탁 시 관련 법령에 따라 수탁사를 관리·감독합니다.
| 수탁사 | 서비스/역할 | 처리 데이터(항목) | 보관 위치 | 처리 목적 | 국외 이전 |
|---|---|---|---|---|---|
| 토스페이먼츠 | 결제/환불(PG) | 주문번호, 거래식별정보, 결제/환불 상태 | (수탁사 정책에 따름) | 결제 승인·정산·환불 | (해당 시 수탁사 고지에 따름) |
| Amazon Web Services – Supabase (DB) | 데이터베이스 | 서비스 이용 데이터(DB 저장 항목), 진단 데이터(응답/결과), 계정 정보 | 한국(서울, AWS ap-northeast-2) | 서비스 데이터 저장/조회 | 없음 |
| Resend | 이메일 발송 | 이메일 주소, 발송 내역, 열람/클릭 로그 (및 발송 콘텐츠에 결과보고서/링크/안내가 포함될 수 있음) | 일본(Tokyo) | 서비스 알림/인증 메일 발송, 결과보고서 이메일 전송 | 일본 |
| Google Cloud – Firebase Hosting | 웹 호스팅/CDN | 접속 IP, User-Agent, 요청 URL, 접속 시각 | 미국 및 글로벌(Google 데이터센터) | 웹 서비스 제공, 보안 모니터링 | 미국 |
| Google Cloud Run | 백엔드 서버 | 요청 로그(IP, 경로, 응답코드), 오류 로그 | 한국(서울, GCP asia-northeast3) | 서비스 운영, 장애 대응 | 없음 |
6. 국외 이전(해외 이전에 관한 사항)
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전(전송/처리 위탁)할 수 있습니다.
6-1. Resend(일본)
- 이전받는 자: Resend
- 이전 국가/지역: 일본(Tokyo)
- 이전 시점/방법: 이메일 발송 또는 발송 로그 처리 시점에 네트워크를 통해 전송
- 이전 항목: 이메일 주소, 발송 내역, 열람/클릭 로그 (및 발송 콘텐츠에 결과보고서/링크/안내가 포함될 수 있음)
- 이전 목적: 서비스 알림/인증 메일 발송, 결과보고서 이메일 전송
- 보유·이용기간: 위탁 목적 달성 시까지 또는 위탁계약 종료 시까지(발송 품질/재전송 지원을 위한 최소기간 포함)
6-2. Firebase Hosting(미국)
- 이전받는 자: Google Cloud(Firebase Hosting)
- 이전 국가/지역: 미국(및 글로벌 데이터센터 운영 범위 내)
- 이전 시점/방법: 이용자가 웹에 접속하여 요청을 발생시키는 시점에 네트워크를 통해 전송
- 이전 항목: 접속 IP, User-Agent, 요청 URL, 접속 시각(요청 로그)
- 이전 목적: 웹 서비스 제공, 보안 모니터링
- 보유·이용기간: 위탁 목적 달성 시까지 또는 위탁계약 종료 시까지
6-3. 국외이전 동의 거부 권리 및 제한
정보주체는 국외이전에 대한 동의를 거부할 수 있습니다. 다만, 국외이전이 수반되는 기능(예: 이메일 발송, 일부 웹 호스팅 구간 제공)이 제한될 수 있습니다.
국외 이전 대상 항목(정리)
- Resend(일본): 이메일 주소, 발송 로그(발송/열람/클릭) (및 결과메일 콘텐츠)
- Firebase Hosting(미국): 접속 IP, User-Agent, 요청 로그(요청 URL/접속시각 등)
7. 개인정보의 파기절차 및 파기방법
- 목적 달성 후 내부 방침 및 관련 법령에 따라 파기
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 출력물: 분쇄 또는 소각
8. 정보주체의 권리 및 행사방법
정보주체는 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 등을 요구할 수 있습니다.
- 행사 방법: 서비스 내 마이페이지 또는 고객센터(contact@anateams.com)
- 회사는 관계 법령에 따라 지체 없이 조치합니다.
9. 개인정보의 안전성 확보조치
접근권한 최소화, 접근통제, 전송구간 암호화(TLS), 로그 모니터링, 정기 점검 등 합리적 보호조치를 적용합니다.
10. 개인정보보호책임자 및 연락처
- 개인정보보호책임자: 최병권
- 이메일: contact@anateams.com
- 전화: 070-8777-1201
- 주소: 서울특별시 성동구 왕십리로 115, G동 4층 405호(성수동 1가, 헤이그라운드 서울숲점)
11. 개인정보처리방침의 변경
- 공고일자: 2026년 3월 3일
- 시행일자: 2026년 3월 15일
법령/서비스 변경에 따라 개정될 수 있으며, 개정 시 서비스 내 공지로 안내합니다.