개인정보 처리방침

1. 처리하는 정보

GrantFit Radar는 서비스 운영을 위해 계정 이메일, 이름, 인증 식별자, 조직 정보, 추천 프로필, 저장한 공고, 제외한 공고, 알림 설정, 사용량, 결제 고객 및 구독 식별자, 운영 로그를 처리합니다.

사용자가 입력한 기술 키워드, 산업 분야, 설립일, 지역, 관심 지원 유형, 제외 조건, 알림 수신 이메일은 공고 매칭과 알림 제공에 사용됩니다.

2. 이용 목적

수집한 정보는 회원 인증, 조직 및 프로필 관리, 공고 추천, AI 요약, 마감 알림, 주간 리포트, 결제 및 구독 상태 관리, 보안 감사, 장애 조사, 서비스 개선을 위해 사용됩니다.

3. 외부 처리 서비스

인증과 데이터 저장에는 Supabase를 사용합니다. 공고 요약과 매칭 분석에는 설정된 AI 제공자가 사용될 수 있으며, 이메일 발송에는 Resend, 결제 처리에는 결제대행사(PG), 오류 및 제품 분석에는 Sentry와 PostHog가 사용될 수 있습니다.

카드 번호, CVC 등 결제 수단의 상세 정보는 결제대행사가 처리하며 GrantFit Radar 데이터베이스에 저장하지 않습니다.

4. 접근 통제와 보안

조직 데이터는 Supabase Auth와 Row Level Security 정책을 통해 조직 구성원 범위로 제한됩니다. 서비스 role 키, 결제 webhook secret, API key 등 운영 비밀값은 서버 측에서만 사용하도록 관리합니다.

운영 로그와 오류 추적에는 민감정보가 직접 노출되지 않도록 redaction 처리를 적용합니다. 다만 베타 서비스 특성상 모든 위험을 완전히 제거할 수는 없으므로, 사용자는 권한 없는 제3자 정보나 기밀 자료를 입력하지 않아야 합니다.

5. 보관과 삭제

계정, 조직, 프로필, 공고 상태, 알림, 결제 및 운영 로그는 서비스 제공과 장애 대응에 필요한 기간 동안 보관됩니다. 설정 화면의 셀프서비스 계정 탈퇴는 단일 소유자 워크스페이스와 미정산 유료 구독이 없는 경우에만 제공되며, 조건을 충족하지 못하면 운영자 지원을 통해 처리합니다.

계정 탈퇴가 완료되면 조직과 프로필은 서비스 이용이 불가능하도록 소프트 삭제되고 알림 설정은 비활성화됩니다. 다만 법령상 보관 의무, 분쟁 대응, 보안 감사, 결제 기록, 사용량, 운영 로그 등 보존이 필요한 일부 정보는 요청 후에도 필요한 기간 동안 제한적으로 보관될 수 있습니다.

6. 사용자 요청

사용자는 본인 계정과 관련된 정보의 열람, 정정, 삭제, 처리 제한, 알림 해제를 요청할 수 있습니다. 이메일 알림은 설정 화면 또는 이메일 하단의 해제 링크를 통해 중단할 수 있습니다.