개인정보처리방침
시행일: 2026년 7월 13일
솔브엑스(이하 “회사”)는 「개인정보 보호법」 등 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 경영·경리 포털 “SOLVE X”(이하 “서비스”)에 적용됩니다.
제1조 (개인정보의 처리 목적)
- 회원 식별 및 서비스 제공: 계정 발급·로그인, 회사(고객사)별 데이터 제공
- 경리·세무 업무 지원: 매출·매입·통장·급여 등 자료의 관리, 리포트·대시보드 제공
- 알림 발송: 승인 요청, 세무 일정, 자금 현황 등 서비스 알림(메신저 연동 시)
- 서비스 개선 및 보안: 접속 기록 분석, 부정 이용 방지
제2조 (수집하는 개인정보의 항목 및 방법)
- 계정 정보: 아이디, 비밀번호(암호화 저장), 이름(표시명), 이메일(구글 로그인 시), 소속 회사 및 역할
- 업무 자료에 포함된 정보: 고객사가 등록·업로드하는 자료(세금계산서, 통장 거래내역, 급여 자료 등)에 포함된 거래처 정보, 임직원 성명·급여·계좌번호 등
- 메신저 연동 정보: 채널 식별자(텔레그램 채팅 ID, 카카오 사용자 키 등)
- 자동 수집 정보: 접속 일시, IP 주소, 브라우저 정보(보안 로그)
수집 방법: 회원 가입·계정 발급, 서비스 이용 과정에서의 입력·업로드, 메신저 연결 코드 등록.
※ 회사는 주민등록번호를 원본 형태로 저장하지 않습니다. 급여 자료 등에 포함된 주민등록번호는 수집 즉시 뒷자리를 마스킹(예: 850101-1●●●●●●)하여 보관하며, 계좌번호도 화면 표시 시 일부를 마스킹합니다.
제3조 (개인정보의 처리 및 보유 기간)
- 계정 정보: 이용 계약 종료(계정 삭제) 시까지. 다만 부정 이용 방지를 위해 필요한 기록은 관계 법령에 따른 기간 동안 보존
- 업무 자료: 고객사와의 서비스 계약 기간 동안 보유하며, 계약 종료 시 고객사 요청에 따라 반환 또는 파기. 단, 세법 등 관계 법령상 보존 의무가 있는 자료(국세기본법상 거래 기록 5년 등)는 해당 기간 동안 보존
- 접속 기록: 통신비밀보호법에 따라 3개월 이상 보존
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자(또는 소속 고객사)가 사전에 동의한 경우
- 세무 신고 등 고객사가 위임한 업무 수행을 위해 필요한 범위 내에서 세무대리인(공인회계사)에게 제공하는 경우
- 법령에 근거하여 수사기관 등이 적법한 절차에 따라 요청하는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
- Vercel Inc. — 서비스 호스팅·운영 인프라
- Neon Inc. — 데이터베이스 운영
- Google LLC — 소셜 로그인(OAuth) 인증
- 메신저 사업자(카카오, Telegram 등) — 이용자가 연동을 선택한 경우 알림·응답 전송
위탁 계약 시 개인정보 보호 관련 법령 준수, 재위탁 제한 등을 규정하고 관리·감독합니다.
제6조 (개인정보의 국외 이전)
회사는 서비스 인프라 운영을 위해 다음과 같이 개인정보를 국외에서 처리(보관)하고 있습니다. 이용자는 서비스 이용을 통해 이에 동의한 것으로 보며, 동의를 거부할 권리가 있으나 이 경우 서비스 이용이 제한될 수 있습니다.
- 이전받는 자: Vercel Inc.(호스팅), Neon Inc.(데이터베이스)
- 이전 국가: 미국 (서버 리전)
- 이전 항목: 제2조의 수집 항목 전체
- 이전 일시·방법: 서비스 이용 시 네트워크를 통한 전송·저장(상시)
- 보유 기간: 제3조의 보유 기간과 동일
제7조 (개인정보의 파기)
- 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
- 전자적 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄·소각합니다.
- 법령상 보존 의무가 있는 정보는 별도 분리 보관 후 기간 경과 시 파기합니다.
제8조 (정보주체의 권리·의무 및 행사 방법)
이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다. 권리 행사는 제11조의 개인정보 보호책임자에게 서면·이메일로 요청하시면 지체 없이 조치합니다. 법정대리인이나 위임을 받은 자를 통한 행사도 가능합니다.
고객사가 등록한 임직원·거래처 정보의 경우, 해당 정보의 정정·삭제는 소속 고객사를 통해 요청할 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
- 비밀번호 일방향 암호화(bcrypt) 저장, 세션 토큰 암호화(HTTP-Only 쿠키)
- 주민등록번호 미보관(마스킹 저장), 계좌번호 화면 마스킹
- 회사(고객사)별 데이터 격리 및 권한 기반 접근 통제
- 전송 구간 암호화(HTTPS), 로그인 무차별 대입 차단, 보안 헤더 적용
- 접근 권한의 최소화 및 접속 기록 보관
제10조 (쿠키의 사용)
서비스는 로그인 상태 유지를 위한 필수 세션 쿠키만 사용하며, 광고·추적 목적의 쿠키는 사용하지 않습니다. 쿠키 저장을 거부하면 로그인이 필요한 서비스 이용이 제한됩니다.
제11조 (개인정보 보호책임자)
- 개인정보 보호책임자: 김한솔 (대표)
- 연락처: hansolcpa@naver.com
개인정보 관련 문의·불만·피해구제 요청을 위 연락처로 접수하실 수 있습니다.
제12조 (권익침해 구제 방법)
- 개인정보침해신고센터 (국번 없이 118 / privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회 (1833-6972 / kopico.go.kr)
- 대검찰청 사이버수사과 (국번 없이 1301), 경찰청 사이버수사국 (국번 없이 182)
제13조 (개인정보처리방침의 변경)
본 방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전부터 서비스 내 공지사항 또는 본 페이지를 통해 고지합니다.
