올다 ALLDA개인정보처리방침
올다의 개인정보 처리 목적, 항목, 보유기간, 제3자 제공, 위탁, 정보주체 권리를 안내합니다.
올다 개인정보처리방침
시행일: 2026.05.12
버전: V2_01
처리자: 주식회사 엠금융서비스(소관: 마스타 사업부)
주식회사 엠금융서비스(소관: 마스타 사업부)(이하 "회사")는 올다 웹사이트 및 관련 서비스(이하 "올다")를 이용하는 정보주체의 개인정보를 중요하게 생각합니다. 회사는 「개인정보 보호법」 등 관련 법령에 따라 개인정보를 안전하게 처리하고, 개인정보 처리 현황을 정보주체가 쉽게 확인할 수 있도록 다음과 같이 개인정보처리방침을 수립하여 공개합니다.
제1조 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 아래 목적 외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
| 구분 | 처리 목적 |
|---|---|
| 상담 신청 및 위촉 안내 | 상담 신청 접수, 신청자 확인, 상담 일정 조율, 보험설계사 위촉 가능성 확인, 자격시험·교육·접수 안내, 상담 이력 관리, 문의 및 고충 처리 |
| 회원 가입 및 로그인 | 카카오 간편 로그인 및 Supabase 인증을 통한 회원 식별, 회원 상태 유지, 로그인 이력 관리, 부정 이용 방지, 카카오 채널 추가 상태 확인 |
| 모의고사 및 학습 서비스 | 모의고사 응시, 학습 진도 저장, 중단 세션 복구, 점수·정답·오답·응시 이력 관리, 학습 콘텐츠 제공 및 서비스 품질 개선 |
| 추천 프로그램 | 추천인 및 피추천인 확인, 추천 링크 생성, 추천 메시지 발송 보조, 추천 이력 연결, 상담 전환 여부 확인, 리워드·수당 정산 및 분쟁 대응 |
| 서비스 운영 및 보안 | 서비스 이용 기록 분석, 접속 통계 산출, 오류·장애 대응, 404 및 비정상 접근 확인, 관리자 권한 관리, 개인정보 접근 통제, 보안 사고 예방 |
| 마케팅 및 안내 | 이벤트, 혜택, 교육, 서비스 업데이트, 상담 후속 안내, 광고 성과 측정 및 유입 경로 분석 |
| 법령상 의무 이행 | 관련 법령에 따른 보관 의무 이행, 분쟁·민원 처리, 수사기관·감독기관 등 적법한 요청에 대한 대응 |
제2조 개인정보의 처리 및 보유기간
회사는 개인정보 수집·이용 목적이 달성되거나 정보주체가 동의를 철회하는 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 관련 법령에 따라 보존할 필요가 있거나 민원·분쟁 대응 등 정당한 사유가 있는 경우에는 필요한 범위에서 보관할 수 있습니다.
| 구분 | 보유 및 이용기간 |
|---|---|
| 상담 신청 정보 | 상담 목적 달성 후 지체 없이 파기. 단, 상담 이력 확인, 민원·분쟁 대응, 위촉 절차 진행이 필요한 경우 목적 달성 시까지 또는 관련 법령상 보관기간까지 |
| 고유식별정보 처리동의에 따라 입력된 주민등록번호 앞 7자리 | 상담 및 위촉 가능성 확인 목적 달성 후 지체 없이 파기. 저장 시 평문 원본은 저장하지 않고 암호화 정보와 마스킹 정보로 분리하여 관리 |
| 회원 및 카카오 로그인 정보 | 회원 탈퇴 또는 동의 철회 시까지. 단, 부정 이용 방지 및 법령상 의무 이행을 위해 필요한 정보는 해당 기간까지 |
| 모의고사 응시 및 학습 이력 | 회원 탈퇴 또는 삭제 요청 시까지. 비회원 응시 이력은 세션 유지 및 통계 목적 달성 후 파기하거나 개인을 식별할 수 없는 형태로 처리 |
| 추천 프로그램 이력 | 추천 이력 확인, 리워드·수당 정산 및 분쟁 대응 목적 달성 시까지. 정산·세무·분쟁 관련 기록은 관련 법령상 보관기간까지 |
| 접속 및 이용 로그 | 서비스 품질 개선, 보안, 통계 목적 달성 시까지. 법령상 보존이 필요한 경우 해당 기간까지 |
| 마케팅 수신 동의 정보 | 동의 철회 또는 수신 거부 시까지 |
전자상거래, 통신비밀보호, 세무, 보험업 등 관계 법령에 따라 일정 기간 보존해야 하는 정보가 있는 경우 회사는 해당 법령에서 정한 기간 동안 보관합니다.
제3조 처리하는 개인정보 항목 및 수집방법
회사는 서비스 제공에 필요한 최소한의 개인정보를 다음과 같이 처리합니다.
| 구분 | 처리 항목 | 수집방법 |
|---|---|---|
| 상담 신청 | 이름, 휴대전화번호, 주민등록번호 앞 7자리, 상담 가능 시간대, 관심 있는 시작 방법, 필수·선택 동의 여부 및 동의 시각, 동의 문서 버전, 방문자 ID, 회원 ID, 유입 경로, UTM 정보, 랜딩 URL, referrer 정보 | 웹사이트 상담 신청 양식, URL 파라미터, 브라우저 저장 정보, 서버 로그 |
| 카카오 로그인 및 회원 관리 | Supabase 회원 ID, 카카오 계정 이메일, 카카오 프로필 이름 또는 닉네임, 인증 제공자, 로그인 일시, 카카오 채널 추가 상태, 방문자 ID, 유입 정보 | 카카오 OAuth 로그인, Supabase 인증, 서비스 이용 과정에서 자동 생성 |
| 모의고사 및 학습 | 회원 ID, 이메일, 이름 또는 표시명, 강의 ID·제목, 문제 순서, 응답 내역, 정답 여부, 점수, 시작·완료·중단 시각, 마지막 응시 위치, 학습·영상 진행 정보 | 모의고사 응시, 로그인 세션, 학습 페이지 이용 과정 |
| 추천 프로그램 | 추천인 이름, 추천인 연락처, 추천인 이메일 해시 또는 추천 식별값, 피추천인 이름, 피추천인 연락처, 추천 토큰, 추천 링크, 발송 채널, 발송 메시지, 추천 일시, 상담 전환 정보 | 추천 페이지 입력, 카카오·SMS·링크 공유, 상담 신청 유입 정보 |
| 접속 통계 및 서비스 개선 | 방문자 ID, 세션 ID, 회원 ID, 방문자 유형, IP 주소, IP 출처 헤더, 페이지 경로와 제목, referrer, UTM 정보, 기기 유형, 브라우저, 운영체제, 사용자 에이전트, 언어, 화면·뷰포트 크기, 시간대, 최초 방문 여부 | 웹사이트 방문 시 자동 생성, 브라우저·서버 로그, 분석 스크립트 |
| 관리자 운영 | 관리자 계정 이메일, 관리자 권한, 상담 처리 상태, 상담 메모, 회원 메모, 법적 문서 수정 이력, 콘텐츠·모의고사 관리 이력 | 관리자 로그인 및 관리자 화면 조작 |
회사는 서비스 운영 과정에서 쿠키, localStorage, sessionStorage 및 유사 기술을 사용할 수 있습니다. 예를 들어 방문자 ID, 방문 세션 ID, 최초 방문 여부, 로그인 세션, PWA 설치 상태, 추천·유입 정보, 동의 상태 등이 브라우저에 저장될 수 있습니다.
제4조 만 14세 미만 아동의 개인정보 처리
올다의 상담 신청 서비스는 만 14세 이상 이용자를 대상으로 합니다. 회사는 상담 신청 과정에서 입력된 주민등록번호 앞 7자리를 기준으로 만 14세 미만 여부를 확인하며, 만 14세 미만으로 확인되는 경우 상담 신청을 제한합니다.
회사가 향후 만 14세 미만 아동의 개인정보를 처리해야 하는 서비스를 제공하는 경우, 법정대리인의 동의를 받는 등 관련 법령에서 정한 절차를 준수합니다.
제5조 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조의 처리 목적 범위 내에서 처리하며, 정보주체의 사전 동의가 있거나 법령에 근거가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 주식회사 마스타 또는 회사가 상담·위촉 절차를 위해 지정한 담당 조직 | 상담 연계, 보험설계사 위촉 가능성 확인, 교육·자격시험·접수 안내, 상담 결과 관리 | 이름, 연락처, 상담 신청 정보, 고유식별정보 처리동의에 따라 수집한 정보, 동의 이력, 유입 정보 | 제공 목적 달성 후 파기 또는 관련 법령상 보관기간까지 |
| 생명보험협회, 손해보험협회, 보험회사, 공공기관 등 | 상담 이후 실제 보험설계사 위촉, 자격시험, 보험모집, 법령상 의무 이행 단계로 전환되는 경우의 업무 처리 | 해당 단계에서 별도 동의서 또는 관련 법령에 따라 요구되는 정보 | 해당 단계의 별도 동의서 및 관련 법령에서 정한 기간 |
| 수사기관, 감독기관, 법원 등 공공기관 | 법령상 의무 이행, 수사·감독·분쟁 처리 | 관련 법령 또는 적법한 요청 범위 내의 정보 | 관련 법령 또는 요청 목적 달성 시까지 |
상담 이후 별도의 보험계약 체결, 보험설계사 위촉, 수당 정산, 세무 처리 등으로 진행되는 경우에는 해당 절차에서 별도의 동의서, 신청서, 계약서 또는 안내문을 통해 세부 처리 항목과 보유기간을 다시 안내할 수 있습니다.
제6조 개인정보 처리업무의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다. 회사는 위탁계약 체결 시 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등에 관한 사항을 계약 또는 이에 준하는 방법으로 정하고 관리합니다.
| 수탁자 | 위탁업무 | 처리 항목 |
|---|---|---|
| Supabase, Inc. | 인증, 데이터베이스, 세션 관리, 서비스 데이터 보관 | 회원, 상담, 모의고사, 추천, 접속 통계 등 서비스 운영에 필요한 정보 |
| Vercel Inc. | 웹사이트 호스팅, 서버리스 API 운영, 배포 및 성능 측정 | 접속 로그, IP 주소, 사용자 에이전트, API 요청 정보, 서비스 이용 정보 |
| 카카오 | 카카오 로그인, 카카오 SDK, 카카오 채널 추가 및 상담 채널 연결, 카카오 공유 기능 | 카카오 계정 식별 정보, 프로필 정보, 채널 추가 상태, 공유·상담 연결 과정에서 필요한 정보 |
| 솔라피(SOLAPI) 또는 회사가 사용하는 알림톡·문자 발송 사업자 | 상담 신청 알림, 업무 담당자 알림, 문자·알림톡 발송 | 이름, 연락처, 상담 가능 시간, 관심 시작 방법, 상담 신청 시각 |
| Google Cloud 또는 회사가 사용하는 클라우드·AI 처리 사업자 | 관리자용 모의고사 자료 업로드, 문제 추출, 콘텐츠 운영 보조 | 관리자가 업로드한 모의고사 파일 및 추출 결과. 원칙적으로 이용자 개인정보를 포함하지 않도록 운영 |
| 분석·광고·태그 관리 도구 제공 사업자 | 방문 통계, 광고 성과 측정, 전환 분석, 서비스 개선 | 쿠키 또는 유사 식별자, 접속 정보, 페이지 이용 정보, UTM 정보, 기기·브라우저 정보 |
수탁자 또는 위탁업무의 내용이 변경되는 경우 회사는 본 개인정보처리방침을 통해 공개합니다.
제7조 개인정보의 국외 이전
회사는 클라우드 기반 서비스 운영을 위해 개인정보가 국외에 위치한 수탁자의 인프라로 이전되거나 국외에서 접근·처리될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 목적 | 보유 및 이용기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 등 서비스 제공 리전 | 서비스 이용 시 네트워크를 통한 전송 및 저장 | 인증, 데이터베이스 운영, 서비스 데이터 보관 | 회원 탈퇴, 목적 달성 또는 위탁계약 종료 시까지 |
| Vercel Inc. | 미국 등 서비스 제공 리전 | 웹사이트 접속 및 API 요청 시 네트워크를 통한 전송 | 웹사이트 호스팅, API 처리, 성능 측정 | 목적 달성 또는 위탁계약 종료 시까지 |
| Google Cloud 등 클라우드 처리 사업자 | 미국 등 서비스 제공 리전 | 관리자 기능 이용 시 네트워크를 통한 전송 | 모의고사 파일 처리 및 콘텐츠 운영 보조 | 목적 달성 또는 위탁계약 종료 시까지 |
정보주체는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 국외 이전은 클라우드 기반 서비스 제공에 필수적인 경우가 있어, 거부 시 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.
제8조 개인정보의 파기 절차 및 방법
회사는 개인정보의 보유기간 경과, 처리 목적 달성, 동의 철회 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자 또는 권한 있는 담당자의 확인을 거쳐 파기합니다.
- 전자적 파일: 복구 또는 재생이 어렵도록 삭제하거나 기술적으로 접근할 수 없는 방식으로 처리합니다.
- 종이 문서: 분쇄 또는 소각 등 재생이 어려운 방법으로 파기합니다.
- 분리 보관: 법령에 따라 보관해야 하는 정보는 다른 정보와 분리하여 보관하고, 해당 기간 경과 후 파기합니다.
제9조 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회 등 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 권리 행사는 고객센터, 이메일, 전화 등 회사가 안내하는 방법으로 요청할 수 있습니다.
- 회사는 정보주체 본인 또는 정당한 대리인 여부를 확인한 후 관련 법령에 따라 지체 없이 조치합니다.
- 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 법률에 특별한 규정이 있거나 다른 사람의 권리·이익을 침해할 우려가 있는 경우 등 관련 법령에서 정한 사유가 있는 때에는 권리 행사가 제한될 수 있습니다.
제10조 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
| 구분 | 조치 내용 |
|---|---|
| 관리적 조치 | 개인정보 취급자 최소화, 관리자 권한 구분, 내부 관리 기준 운영, 개인정보 취급자 교육 및 접근 이력 관리 |
| 기술적 조치 | 비밀번호 및 인증정보 보호, 개인정보처리시스템 접근권한 관리, RLS 등 데이터 접근통제, 고유식별정보 암호화, 전송구간 암호화, 민감 필드 마스킹, CSV 내보내기 시 보호 필드 제외 |
| 물리적 조치 | 개인정보 보관 장소 및 업무용 장비 접근 제한, 문서 보관 및 파기 관리 |
특히 상담 신청 단계에서 입력되는 주민등록번호 앞 7자리는 서버 API에서 암호화하여 저장하고, 관리자 화면과 내보내기에서는 기본적으로 마스킹된 값만 확인되도록 운영합니다.
제11조 개인정보 자동 수집 장치 및 행태정보 처리
회사는 서비스 제공, 로그인 유지, 보안, 방문 통계, 광고 성과 측정 및 서비스 개선을 위해 쿠키, localStorage, sessionStorage, 웹 로그, 분석 스크립트 등 자동 수집 장치 또는 유사 기술을 사용할 수 있습니다.
| 구분 | 처리 내용 |
|---|---|
| 필수 저장 정보 | 로그인 세션, 방문자 ID, 방문 세션 ID, PWA 설치 상태, 약관 또는 추천 관련 임시 상태 등 서비스 제공에 필요한 정보 |
| 분석 정보 | 페이지 경로, referrer, UTM 정보, 브라우저·기기 정보, 화면 크기, 시간대, IP 주소, 사용자 에이전트 등 |
| 광고·전환 측정 | 관리자가 등록한 Google, Meta, Kakao, Naver 등 분석·광고 스크립트가 활성화된 경우 각 사업자의 정책에 따라 쿠키 또는 유사 식별자가 처리될 수 있음 |
정보주체는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키 또는 브라우저 저장소 사용을 제한하는 경우 로그인 유지, 추천 링크, 상담 신청, 분석 제외 등 일부 기능이 정상적으로 동작하지 않을 수 있습니다.
제12조 가명정보, 민감정보 및 자동화된 결정에 관한 사항
- 회사는 현재 올다 서비스에서 통계 작성, 연구, 공익적 기록보존 등을 목적으로 별도의 가명정보를 생성하여 활용하지 않습니다. 향후 가명정보를 처리하는 경우 관련 법령에 따라 처리 목적, 항목, 보유기간 및 안전조치를 공개합니다.
- 회사는 상담 신청 단계에서 주민등록번호 앞 7자리를 처리하며, 해당 정보는 생년월일 및 성별 정보를 추정할 수 있으므로 별도 동의와 암호화 등 강화된 보호조치를 적용합니다.
- 회사는 모의고사 점수, 자가진단 결과, 추천 전환 정보 등을 서비스 안내와 학습 보조 목적으로 활용할 수 있으나, 완전히 자동화된 시스템만으로 정보주체의 권리 또는 의무에 중대한 영향을 미치는 결정을 하지 않습니다.
- 모의고사 점수, 자가진단 결과 또는 추천 전환 여부는 합격, 위촉, 수익, 보험계약 체결을 보장하는 결정이 아니며 참고용 정보입니다.
제13조 개인정보 보호책임자 및 담당부서
회사는 개인정보 처리와 관련한 정보주체의 문의, 불만 처리, 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정합니다.
| 개인정보 보호책임자 | 맹덕호 대표이사 |
|---|---|
| 담당부서 | 마스타 사업부 또는 개인정보보호 담당부서 |
| 대표전화 | 1566-1966 |
| 이메일 | admin@allda.pro |
| 주소 | 서울특별시 마포구 마포대로19, 7층 701호(마포동, 신화빌딩) |
제14조 개인정보 관련 고충 처리 및 권익침해 구제방법
정보주체는 회사의 서비스를 이용하면서 발생한 개인정보 보호 관련 문의, 불만 처리, 피해구제 요청을 제13조의 담당부서로 접수할 수 있습니다. 회사는 접수된 문의에 대해 합리적인 기간 내에 신속하게 답변 및 처리하도록 노력합니다.
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 및 웹사이트 |
|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 / www.kopico.go.kr |
| 개인정보침해신고센터 | 국번없이 118 / privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 국번없이 1301 / www.spo.go.kr |
| 경찰청 사이버범죄 신고시스템 | 182 / ecrm.police.go.kr |
제15조 개인정보처리방침의 변경
본 개인정보처리방침은 시행일부터 적용됩니다. 법령, 지침, 서비스 내용, 개인정보 처리 현황 또는 회사 내부 방침의 변경에 따라 내용이 추가, 삭제 또는 수정될 수 있습니다.
회사가 개인정보처리방침을 변경하는 경우 변경 사유와 주요 변경 내용을 홈페이지 또는 올다 서비스 화면을 통해 공지합니다. 정보주체의 권리에 중대한 영향을 미치는 변경이 있는 경우에는 관련 법령에서 정한 방법에 따라 사전에 안내합니다.
부칙
본 문서는 엠금융서비스 개인정보처리방침(V25_01)의 조문 구조를 참고하되, 올다 웹사이트의 상담 신청, 카카오 로그인, 모의고사, 추천 프로그램, 접속 통계, 관리자 운영 기능에 맞추어 재구성한 문안입니다. 실제 게시 전 개인정보 보호책임자, 담당부서, 연락처, 수탁자, 국외 이전 국가, 보유기간, 제3자 제공 대상 및 유료·리워드 운영 조건은 회사의 실제 운영 현황과 법무·개인정보보호 검토 결과에 맞게 최종 확인해야 합니다.