개인정보처리방침

회사는 서비스 제공을 위해 다음 정보를 수집합니다:

필수 수집 항목

• 이메일 주소: 회원 식별, 로그인, 이메일 인증

• 비밀번호: 계정 보안 (bcrypt 해싱 저장)

• 이름: 서비스 내 표시, 고객 응대

선택 수집 항목

• 연락처(전화번호): 고객 지원

자동 수집 항목

• IP 주소: 부정 이용 방지, Rate Limiting

• 쿠키: 언어 설정 유지 (NEXT_LOCALE)

• 서비스 이용 기록: 접속 로그, 진단 이력

업로드 자료

• IR 자료(PDF): AI 분석 목적, AWS S3에 암호화 저장

수집한 개인정보는 다음 목적으로만 사용됩니다:

• 점수 및 피드백: 제출된 IR 자료를 기반으로 AI 평가를 수행하고 개선 방안을 제공합니다.

• 연구 및 분석: 스타트업 생태계 파악을 위한 연구·분석 데이터로 활용합니다. (익명화·집계 형태)

• 투자 기회 연락: 평가 결과가 우수하고 투자 전략에 부합할 경우, 마크앤컴퍼니가 직접 투자 논의를 위해 연락하거나 투자사에게 정보를 제공할 수 있습니다.

• 회원 식별 및 인증

• 투자사/펀드 매칭 서비스 제공

• 서비스 개선 및 신규 기능 개발

• 고객 문의 응대 및 공지사항 전달

• 부정 이용 방지 및 서비스 안정성 확보

• 법령상 의무 이행

제출된 IR 자료 및 진단 데이터

이용자가 제출한 IR 자료(피치덱) 및 관련 정보는 서비스 제공, 연구·분석, 투자 기회 연결 목적으로 무기한 보관됩니다. 해당 데이터는 보안이 유지되는 제3자 저장 시설(AWS S3)에 보관되며, 적절한 기밀 유지 조치를 적용합니다.

리더보드 공개

이용자의 기업명과 AI 진단 점수는 서비스 내 공개 리더보드(벤치마크)에 게시될 수 있습니다.

계정 정보: 회원 탈퇴 시 즉시 익명화 처리

서비스 이용 기록: 탈퇴 후 3개월 보관 후 파기

이용자는 언제든지 제출한 데이터의 삭제를 요청할 수 있으며, 요청 시 30일 내에 처리됩니다.

법령에 따른 보관

• 계약 관련 기록: 5년 (전자상거래법)

• 접속 로그: 3개월 (통신비밀보호법)

• 소비자 불만 처리 기록: 3년 (전자상거래법)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

• 이용자가 사전에 동의한 경우

• 법령에 의해 요구되는 경우

• 서비스 제공을 위해 필요한 경우 (아래 위탁 참조)

투자 기회 연결 및 검토

회사는 진단 결과 및 IR 자료의 평가를 바탕으로, 이용자의 비즈니스에 적합한 투자 기회를 연결하기 위해 다음과 같이 정보를 활용할 수 있습니다:

① 직접 투자 검토: 주식회사 마크앤컴퍼니는 제출된 IR 자료와 진단 결과를 바탕으로 직접 투자를 검토할 수 있습니다.

② 투자사·파트너 연결: 이용자가 제3자 제공에 동의한 경우, 투자사, 벤처캐피탈, 액셀러레이터, 기업 파트너 등에게 정보를 제공하여 투자 유치 기회를 지원할 수 있습니다.

• 제공될 수 있는 정보: 기업명, IR 자료 요약, BM 도해도, AI 진단 점수 및 분석 결과, 투자 단계, 대표자 연락처

• 제공 목적: 투자 검토, 투자 유치 지원, 비즈니스 협업 기회 발굴

• 보유 기간: 투자 검토 완료 시까지 또는 이용자의 철회 요청 시까지

투자 논의에 대한 참여는 전적으로 이용자의 자유의사에 따르며, 투자 논의 참여 여부는 본 서비스의 이용(진단, 코칭 등)에 어떠한 영향도 미치지 않습니다.

익명화된 집계 데이터 활용

회사는 이용자가 제출한 데이터를 활용하여 스타트업 생태계에 관한 연구·분석 보고서를 작성할 수 있습니다. 이러한 보고서는 개인 식별이 불가능한 익명화·집계 형태로만 작성되며, 이용자의 개인정보가 노출되지 않습니다.

※ 제3자 제공 동의는 선택 사항이며, 동의하지 않아도 서비스 이용에 제한이 없습니다. 동의는 언제든지 철회할 수 있습니다.

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

※ AI 분석 서비스 제공사는 서비스 품질 및 기술 발전에 따라 변경될 수 있으며, 변경 시 본 방침을 업데이트하고 서비스 내 공지합니다.

위탁 업체는 위탁 목적 외에 개인정보를 이용하지 않으며, 계약 종료 시 즉시 파기합니다.

서비스 제공을 위해 개인정보가 다음과 같이 국외로 이전될 수 있습니다:

• AI 분석 서비스 제공사 (현재: Google Gemini API, 미국): IR 자료 텍스트를 AI 분석 목적으로 전송. 전송 시 TLS 암호화 적용.

• AWS 인프라 (일본 도쿄 리전): 서버, 데이터베이스, 파일 스토리지 운영.

이전되는 정보: IR 자료 텍스트, 기업명, 투자 단계

이전 목적: AI 기반 진단 서비스 제공

보호 조치: TLS 1.2+ 암호화 전송, 접근 권한 최소화

※ AI 분석 제공사는 기술 발전 및 서비스 품질에 따라 변경될 수 있습니다. 변경 시 본 방침을 업데이트하고 시행일 7일 전 서비스 내 공지합니다.

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

• 열람권: 본인의 개인정보 처리 현황을 확인할 수 있습니다.

• 정정·삭제권: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.

• 처리 정지권: 개인정보 처리의 정지를 요청할 수 있습니다.

• 동의 철회권: 개인정보 수집·이용 동의를 철회할 수 있습니다.

• 계정 탈퇴: 서비스 내 탈퇴 기능을 통해 즉시 처리됩니다.

• 데이터 이동권 (GDPR): EU 거주자는 본인 데이터의 이동을 요청할 수 있습니다.

권리 행사는 서비스 내 설정 또는 아래 연락처로 요청해 주세요. 10일 이내에 처리합니다.

회사는 개인정보의 안전한 처리를 위해 다음과 같은 조치를 취하고 있습니다:

• 암호화: 비밀번호 bcrypt 해싱, 통신 구간 TLS 암호화

• 접근 제한: 관리자 권한 분리, 최소 권한 원칙 적용

• 로깅: 개인정보 접근 로그 기록 및 모니터링

• 인프라 보안: AWS VPC, 보안 그룹 기반 네트워크 격리

회사는 서비스 운영을 위해 다음 쿠키를 사용합니다:

• NEXT_LOCALE (필수): 사용자 언어 설정 유지, 1년간 보관

• 인증 토큰 (필수): JWT 기반 로그인 세션 유지

현재 광고·분석 목적의 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정에서 쿠키를 거부할 수 있으나, 서비스 이용에 제한이 있을 수 있습니다.

EU/EEA 거주자에게는 다음 추가 권리가 보장됩니다:

처리의 법적 근거

• 동의 (제6조 1항 a호): 회원가입 시 명시적 동의

• 계약 이행 (제6조 1항 b호): 서비스 제공에 필수적인 처리

• 정당한 이익 (제6조 1항 f호): 부정 이용 방지, 서비스 개선

추가 권리

• 자동화된 의사결정에 대한 이의 제기권

• 감독기관에 불만을 제기할 권리

• 데이터 이동권 (구조화된 기계 판독 가능 형식으로 제공)

DPA (Data Protection Authority): 거주국의 데이터 보호 기관에 불만을 제기할 수 있습니다.

일본 거주자에게는 「개인정보의 보호에 관한 법률(APPI)」에 따라 다음 권리가 보장됩니다:

• 보유 개인정보의 이용 목적 통지 청구권

• 보유 개인정보의 개시(열람) 청구권

• 보유 개인정보의 정정·추가·삭제 청구권

• 보유 개인정보의 이용 정지·삭제 및 제3자 제공 정지 청구권

제3국 이전 시 적절한 보호 조치를 확보하고 있으며, 이전 관련 상세 사항은 문의 시 제공합니다.

개인정보 처리에 관한 업무를 총괄하는 개인정보 보호 책임자는 다음과 같습니다:

• 개인정보보호책임자: 조현명

• 소속: 주식회사 마크앤컴퍼니

• 이메일: support@innoforest.co.kr

개인정보 침해에 대한 신고·상담이 필요하시면 아래 기관에 문의하실 수 있습니다:

• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)

• 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)

• 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3573)