개인정보처리방침

시행일: 2026년 5월 4일

1. 총칙

Route01(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하기 위하여 노력하고 있습니다. 본 방침은 회사가 운영하는 route01.kr(이하 "서비스")에서 처리되는 개인정보의 항목·목적·기간·제3자 제공·위탁·국외 이전·이용자 권리 등에 관한 사항을 안내합니다.

2. 수집하는 개인정보 항목

1. 회원 가입 시 수집:
   • 필수: 이메일 주소, 비밀번호(암호화 저장) 또는 소셜 로그인 식별자
   • 소셜 로그인의 경우(Google·Kakao): 이메일, 닉네임, 프로필 사진(서비스 표시용)
2. 온보딩 시 선택 수집:
   • 스타트업 명칭, 업종, 사업 단계, 팀 규모, 관심 도메인
3. 서비스 이용 과정에서 자동 수집:
   • 접속 로그, IP 주소, 브라우저·기기 정보, 쿠키·세션 정보
   • 이용자가 입력한 질문 및 AI 답변(서비스 제공 및 품질 개선 목적)
   • 구독·결제 내역(결제대행사가 처리하며, 회사는 카드번호 등 결제 수단 정보를 보관하지 않습니다)

3. 개인정보의 이용 목적

• 회원 가입 및 본인 확인, 계정 관리
• 맞춤형 AI 자문 답변 생성(온보딩 정보를 답변 품질 향상에 반영)
• 서비스 제공·운영, 부정 이용 방지, 보안 점검
• 유료 서비스 결제·환불 처리, 결제 분쟁 대응
• 고객 문의 응대, 공지·약관 변경 등 필수 연락
• 법령상 의무 이행 및 분쟁 대응

4. 개인정보의 보유 및 이용 기간

1. 원칙적으로 회원 탈퇴 시 개인정보 및 대화 기록은 즉시 삭제됩니다.
2. 다만 다음의 경우 관련 법령에 따라 일정 기간 보관합니다:
   • 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래법)
   • 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
   • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
   • 접속 로그·IP 등: 3개월 (통신비밀보호법)

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나 수사 목적으로 법령이 정한 절차에 따라 수사기관의 요구가 있는 경우

6. 개인정보 처리 위탁

회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:

• Anthropic, PBC (미국) — AI 답변 생성. 위탁 항목: 이용자 질문·온보딩 정보 일부
• Supabase Inc. (미국) — 인증·데이터베이스·서버리스 함수. 위탁 항목: 회원 정보·대화 기록
• Cloudflare, Inc. (미국) — 웹 호스팅·CDN·이메일 라우팅. 위탁 항목: 접속 로그, hello@ 수신 이메일
• Google LLC (미국) — 소셜 로그인(이용자 선택 시). 위탁 항목: 인증 정보
• Kakao Corp. (대한민국) — 소셜 로그인(이용자 선택 시). 위탁 항목: 인증 정보
• Resend, Inc. (미국) — 거래 이메일 발송(가입 인증·비밀번호 재설정 등). 위탁 항목: 이메일 주소
• 토스페이먼츠 (대한민국) — 결제 처리. 위탁 항목: 결제 관련 정보(회사가 카드번호 등은 보관하지 않음)

회사는 위탁 계약 시 개인정보 보호법 제26조에 따라 개인정보의 안전한 처리에 관한 사항을 명시하고 있습니다.

7. 개인정보의 국외 이전

회사는 서비스 제공을 위하여 다음과 같이 개인정보를 국외로 이전합니다:

• 이전받는 자: 위 6조의 해외 위탁사(Anthropic·Supabase·Cloudflare·Google·Resend)
• 이전 국가: 미국
• 이전 일시·방법: 서비스 이용 시점에 정보통신망을 통해 전송
• 이전 항목: 6조에 명시된 위탁 항목
• 보유 기간: 위탁 계약 종료 시 또는 회원 탈퇴 시까지

이용자가 국외 이전에 동의하지 않는 경우 서비스 이용이 제한될 수 있습니다.

8. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 회원 가입을 받지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만일 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 즉시 해당 정보를 삭제합니다.

9. 이용자의 권리와 행사 방법

1. 이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
   • 개인정보 열람·정정·삭제 요구
   • 처리 정지 요구
   • 동의 철회 및 회원 탈퇴
2. 위 권리는 서비스 내 마이페이지에서 직접 행사하거나, privacy@route01.kr로 이메일을 보내 행사할 수 있습니다.
3. 법정대리인을 통하여 권리를 행사할 수도 있습니다. 이 경우 위임장 등 권한 확인 서류를 제출해야 합니다.

10. 개인정보의 안전성 확보 조치

• 관리적 조치: 내부관리계획 수립·시행, 정기적인 점검
• 기술적 조치: 비밀번호 단방향 암호화 저장, 전송 구간 TLS 암호화, 접근 권한 최소화
• 물리적 조치: 위탁사의 데이터센터 보안 기준 준수

11. 쿠키의 사용

1. 회사는 이용자에게 더 빠르고 편리한 서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 로그인 상태 유지 등 필수 기능에 사용되며, 광고 추적 목적으로는 사용되지 않습니다.
2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 정상적으로 유지되지 않을 수 있습니다.

12. 개인정보 보호책임자 및 문의처

• 개인정보 보호책임자: 리팡 (Route01 대표)
• 이메일: privacy@route01.kr
• 일반 문의: hello@route01.kr

13. 권익 침해에 대한 구제 방법

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래의 기관에 문의할 수 있습니다:

• 개인정보분쟁조정위원회: 1833-6972 (privacy.go.kr)
• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 대검찰청 사이버수사과: 1301 (spo.go.kr)
• 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)

14. 개인정보처리방침의 변경

본 방침의 내용 추가·삭제·수정이 있을 시에는 시행일 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 다만 이용자의 권리에 중대한 변경이 있는 경우 시행일 30일 전부터 고지합니다.