TUPL
회원가입로그인
← 홈

개인정보처리방침

이용약관개인정보처리방침환불정책

핀루트(이하 '회사')는 투플(TUPL) 서비스(이하 '서비스')를 운영함에 있어 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다.

본 개인정보처리방침은 회사가 이용자로부터 수집하는 개인정보의 항목, 처리 목적, 보유 기간, 제3자 제공, 이용자의 권리 등에 관한 사항을 규정합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 관리

    • 회원 가입 의사 확인, 본인 식별·인증
    • 회원 자격 유지·관리, 서비스 부정 이용 방지
    • 각종 고지·통지, 고충 처리

  2. 서비스 제공

    • 투자 학습 및 정보 콘텐츠 제공 (인사이트, 리서치)
    • 포인트·열람권 시스템 운영
    • 라운지 활동 기능 제공 (출석 체크, 퀴즈, 예측 등)

  3. 유료 구독 서비스 제공

    • 결제 처리 및 구독 상태 관리
    • 자동 결제 갱신 및 해지 처리
    • 환불 처리
    • 체험권 중복 이용 방지를 위한 본인 확인

  4. 휴대폰 본인 인증

    • 회원의 실명 및 본인 여부 확인
    • 1인 1계정 원칙 유지
    • 열람권 사용 자격 확인
    • 부정 가입 방지 및 다중 계정 어뷰즈 차단

  5. 서비스 개선 및 통계 분석

    • 서비스 이용 통계 분석
    • 서비스 품질 개선

제2조 (처리하는 개인정보의 항목)

1. 회원 가입 시 수집 항목

구분필수 항목수집 경로
카카오 로그인이름(닉네임), 이메일카카오 OAuth
구글 로그인이름, 이메일Google OAuth
네이버 로그인이름, 이메일네이버 OAuth
이메일 가입이메일, 비밀번호, 닉네임이용자 직접 입력

← 좌우로 스크롤하여 전체 보기

※ 비밀번호는 암호화(해시) 처리되어 저장되며, 회사는 원문 비밀번호를 보관하지 않습니다. ※ 프로필 이미지는 각 소셜 플랫폼의 이용자 설정에 따라 선택적으로 수집될 수 있습니다.

2. 휴대폰 본인 인증 시 수집 항목

회원이 열람권을 사용하거나 체험권을 결제하는 등 본인 확인이 필요한 시점에 다음 정보를 수집합니다.

필수 항목수집 경로이용 목적
성명KG이니시스 통합본인인증 (포트원 경유)실명 확인
생년월일KG이니시스 통합본인인증 (포트원 경유)만 14세 이상 여부 확인
성별KG이니시스 통합본인인증 (포트원 경유)본인 식별
내·외국인 여부KG이니시스 통합본인인증 (포트원 경유)본인 식별
휴대폰 번호KG이니시스 통합본인인증 (포트원 경유)1계정 1인증 원칙 유지
암호화된 이용자 확인값(CI, 연계정보, 88바이트)KG이니시스 통합본인인증 (포트원 경유)동일인 다중 계정 차단

← 좌우로 스크롤하여 전체 보기

※ **암호화된 이용자 확인값(CI, Connecting Information)**은 본인확인기관이 발급하는 개인 식별값으로, 주민등록번호를 대체하여 동일인 여부를 확인하는 용도로만 사용됩니다. ※ 휴대폰 번호와 암호화된 이용자 확인값(CI)는 마케팅 목적으로 활용되지 않으며, 부정 가입 차단 및 본인 인증 목적으로만 사용됩니다. ※ 회사는 주민등록번호를 직접 수집하지 않습니다.

3. 유료 구독 서비스 이용 시 추가 수집 항목

필수 항목수집 경로이용 목적
결제 수단 정보(카드사, 카드 번호 마스킹 값), 결제 일시, 결제 금액, 구독 상태(주)토스페이먼츠결제 처리, 구독 관리

← 좌우로 스크롤하여 전체 보기

※ 카드 번호, CVC 등 민감한 결제 정보는 회사가 보관하지 않으며, (주)토스페이먼츠가 별도로 보관합니다.

4. 서비스 이용 과정에서 자동 수집되는 항목

  • IP 주소, 쿠키, 서비스 이용 기록, 접속 로그
  • 기기 정보 (브라우저 종류, 운영체제)
  • 방문 일시 및 방문 페이지
  • 콘텐츠 열람 이력 (환불 기준 적용 및 서비스 개선 목적)
  • 열람권 사용 이력 (포인트 교환·콘텐츠 해금 이력 포함)

제3조 (개인정보의 처리 및 보유 기간)

  1. 회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

  2. 각 처리 목적에 따른 보유 기간은 다음과 같습니다.

처리 목적보유 기간법적 근거
회원 가입 및 관리회원 탈퇴 시까지이용자 동의
부정 이용 기록1년서비스 운영 정책
본인 인증 정보 (휴대폰 번호, 암호화된 이용자 확인값(CI))회원 탈퇴 후 1년이용자 동의, 서비스 운영 정책 (체험권 중복 이용 및 다중 계정 어뷰즈 방지)
서비스 이용 기록 (접속 로그, IP 등)3개월「통신비밀보호법」
대금 결제 및 재화 공급 기록5년「전자상거래법」
소비자 불만 및 분쟁 처리 기록3년「전자상거래법」
표시·광고 기록6개월「전자상거래법」
계약 또는 청약철회 기록5년「전자상거래법」

← 좌우로 스크롤하여 전체 보기

  1. 본인 인증 정보의 탈퇴 후 보유 사유 회원 탈퇴 시 회원의 일반 정보(이메일, 닉네임 등)는 즉시 파기되나, 휴대폰 번호 및 CI는 다음의 사유로 1년간 별도 보관합니다.

    • 체험권 중복 이용 방지 (탈퇴 후 재가입을 통한 체험권 반복 결제 차단)
    • 다중 계정 어뷰즈 차단 (탈퇴 후 신규 가입 보너스 열람권 반복 취득 방지)
    • 서비스 부정 이용 회원의 재가입 차단

    해당 정보는 위 목적 외의 용도로 사용되지 않으며, 1년 경과 후 즉시 파기됩니다.

제4조 (개인정보의 제3자 제공)

  1. 회사는 이용자의 개인정보를 본 방침 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 이용자의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 제3자에게 제공합니다.

  2. 현재 회사는 이용자의 개인정보를 제3자에게 제공하고 있지 않습니다.

제5조 (개인정보 처리업무의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁자위탁 업무 내용데이터 저장 위치
Supabase Inc.회원 데이터베이스 관리 및 인증 처리대한민국 (AWS 서울 리전, ap-northeast-2)
Vercel Inc.웹사이트 호스팅 및 서버리스 기능 실행대한민국 (서울 리전, icn1)
Sanity AS콘텐츠 관리 시스템(CMS) 제공 및 콘텐츠 저장벨기에 (Google Cloud europe-west1)
(주)토스페이먼츠결제 처리, 결제 수단 관리대한민국
코리아포트원 (PortOne)휴대폰 본인 인증 중계 처리대한민국
(주)KG이니시스본인확인기관 (통합본인인증 서비스 제공)대한민국
Google LLCGoogle Analytics (서비스 이용 통계 분석)미국

← 좌우로 스크롤하여 전체 보기

※ Sanity는 투플의 **콘텐츠 데이터(인사이트·리서치 글·이미지 등)**만 저장하며, 이용자 개인정보(이름, 이메일, 결제 정보 등)는 Sanity에 저장되지 않습니다. 다만 개인정보 위탁에 준하는 투명성을 위해 본 항목에 포함하여 고지합니다.

(주)토스페이먼츠는 결제 처리 목적으로만 개인정보를 이용하며, 카드 번호·CVC 등 민감 결제 정보를 안전하게 관리합니다.

코리아포트원은 본인 인증 SDK 및 API를 제공하여 회사가 본인확인기관(KG이니시스)과 통신할 수 있도록 중계하며, 본인 인증 결과를 안전하게 회사에 전달합니다.

(주)KG이니시스는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3에 따른 본인확인기관으로, 통합본인인증 서비스를 제공합니다. KG이니시스는 본인 인증 절차에서 수집한 정보를 자체 보관하며, 회사는 인증 결과(성명·생년월일·성별·내외국인 여부·휴대폰 번호·암호화된 이용자 확인값(CI))만 전달받습니다.

※ 회사는 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보 안전 관리에 관한 사항을 규정하고 있습니다.

제6조 (개인정보의 국외 이전)

회사는 원활한 서비스 제공을 위해 일부 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8 제2항에 따라 아래와 같이 안내합니다.

구분내용
이전받는 자Google LLC
이전 국가미국
이전 일시 및 방법서비스 이용 시점에 네트워크를 통한 전송
이전 항목쿠키, 기기 정보, 접속 로그, 서비스 이용 기록
이전받는 자의 이용 목적서비스 이용 통계 분석
보유 및 이용 기간최대 26개월
연락처Google 개인정보 문의 (https://support.google.com/policies)

← 좌우로 스크롤하여 전체 보기

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나, Google Analytics 옵트아웃 브라우저 부가 기능(https://tools.google.com/dlpage/gaoptout)을 설치하여 국외 이전을 거부할 수 있습니다. 다만, 쿠키 저장 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

※ 회사가 Sanity AS(벨기에 소재)를 통해 콘텐츠를 관리하고 있으나, Sanity에는 이용자의 개인정보가 저장·이전되지 않으며 콘텐츠 데이터(기사·이미지 등)만 저장됩니다.

※ 회사의 주요 개인정보(회원 정보, 결제 정보, 본인 인증 정보, 서비스 이용 기록)는 대한민국 내(AWS 서울 리전 및 Vercel 서울 리전)에 저장되며, 국외로 이전되지 않습니다.

제7조 (정보주체의 권리·의무 및 행사 방법)

  1. 이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

    • 개인정보 열람 요구
    • 오류 등이 있을 경우 정정 요구
    • 삭제 요구
    • 처리 정지 요구

  2. 제1항에 따른 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편 등을 통해 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

  3. 권리 행사는 개인정보 보호 책임자에게 연락하시면 됩니다. (제10조)

  4. 회원 탈퇴를 원하시는 경우, 서비스 내 '마이페이지 > 설정' 메뉴에서 직접 탈퇴하실 수 있습니다.

  5. 본인 인증 정보의 처리 제한 요청 회원은 본인 인증 정보(휴대폰 번호, 암호화된 이용자 확인값(CI))의 처리 정지를 요청할 수 있습니다. 다만 처리 정지 시 다음 서비스 이용이 제한될 수 있습니다.

    • 열람권 사용
    • 체험권 결제
    • 기타 본인 확인이 필요한 서비스

제8조 (개인정보의 파기)

  1. 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

  2. 파기 절차 및 방법은 다음과 같습니다.

    • 전자적 파일 형태의 정보: 기술적 방법을 사용하여 복구 및 재생이 불가능하도록 영구 삭제
    • 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각

  3. 회원 탈퇴 시 처리 절차는 다음과 같습니다.

    • 즉시 파기: 이메일, 닉네임, 프로필 이미지, 포인트, 열람권, 활동 이력 등 일반 정보
    • 1년 보관 후 파기: 휴대폰 번호, 암호화된 이용자 확인값(CI) (제3조 제3항 사유)
    • 법령상 보관: 결제·환불 기록 등 「전자상거래법」에 따른 5년 보관 의무 정보

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치: 내부 관리계획 수립·시행, 정기적 점검, 개인정보 취급 직원 교육
  2. 기술적 조치: 개인정보처리시스템 접근 권한 관리, 암호화(HTTPS/TLS), 접근 통제, 민감 정보(CI 등) 별도 암호화 저장, 환경변수 암호화 저장
  3. 물리적 조치: 데이터센터 접근 통제 (위탁사 AWS 서울 리전 및 Google Cloud 기준)

제10조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

개인정보 보호 책임자

이용자께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자에게 문의하실 수 있습니다.

제11조 (권익 침해 구제 방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청: 1301 (www.spo.go.kr)
  • 경찰청: 182 (ecrm.police.go.kr)

제12조 (개인정보처리방침의 변경)

  1. 본 개인정보처리방침은 2026년 5월 1일부터 적용됩니다.

  2. 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.

  3. 이전 방침(v2) 대비 주요 변경 사항:

    • 제1조 (처리 목적): 휴대폰 본인 인증 목적 신설, 포인트·레벨 시스템 → 포인트·열람권 시스템으로 갱신
    • 제2조 (수집 항목): 본인 인증 수집 항목 상세화 (성명·생년월일·성별·내외국인·휴대폰 번호·CI). 결제 시 본인 인증 영역을 별도 항목으로 분리
    • 제3조 (보유 기간): 본인 인증 정보(휴대폰 번호·CI) 보유 기간 명시 및 사유 추가
    • 제5조 (위탁): 코리아포트원(PortOne)·(주)KG이니시스 신규 위탁 등재. (주)토스페이먼츠는 결제 전용으로 위탁 범위 명확화
    • 제7조 (정보주체 권리): 본인 인증 정보 처리 제한 요청 영역 신설
    • 제8조 (파기): 회원 탈퇴 시 정보별 파기 절차 상세화

공고일자: 2026년 5월 1일 시행일자: 2026년 5월 1일 버전: v3 (휴대폰 본인 인증·CI 수집 영역 도입)

문의
관련 문의는 tupl.hq@gmail.com으로 연락 주세요.