개인정보처리방침

시행일: 2026년 4월 25일 · 최종 개정일: 2026년 5월 26일

위드인(이하 “회사”)은 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 회사가 운영하는 SaaS 협업 플랫폼 WITH-IN 및 관련 서비스(이하 “서비스”)에서 개인정보를 어떻게 수집, 이용, 보관, 제공, 위탁, 파기하는지 설명합니다.

1. 개인정보처리자 정보

회사의 개인정보처리자 정보는 다음과 같습니다.

  • 상호: 위드인
  • 대표자: 김민수
  • 사업자등록번호: 635-73-00644
  • 주소: 대구광역시 중구 국채보상로 558-1, 2층 S92호(종로1가)
  • 이메일: support@with-in.app

2. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집할 수 있습니다.

2-1. 회원가입 및 로그인

  • 필수 항목: 이름, 이메일 주소, 외부 인증 제공자가 부여하는 고유 식별값, 로그인 인증 정보
  • 선택 항목: 프로필 이미지, 연락처, 부서, 직무, 직책, 자기소개 등 이용자가 직접 입력하는 정보
  • Google OAuth 등 외부 인증 이용 시 이용자가 동의한 범위 내에서 이름, 이메일 주소, 프로필 이미지 등 외부 인증 서비스가 제공하는 정보를 수집할 수 있습니다.

2-2. 조직 및 워크스페이스 이용 정보

  • 조직명, 워크스페이스명
  • 부서, 직책, 역할, 권한 정보
  • 구성원 초대 및 승인 정보
  • 관리자 여부 및 권한 설정 정보
  • 조직 고객의 청구 담당자 정보

2-3. 서비스 이용 중 생성되는 정보

이용자가 서비스 이용 과정에서 직접 입력하거나 업로드하는 다음 정보에 개인정보가 포함될 수 있습니다.

  • 업무, 프로젝트, 일정, 회의록, 댓글, 멘션, 메시지
  • 파일, 문서, 첨부자료, 이미지
  • 전자계약 또는 계약 관리 기능에 입력되는 계약 관련 정보
  • 고객, 거래처, 협력사, 임직원 등 업무 관계자 정보
  • AI 기능 이용 시 입력하는 프롬프트, 요청 내용, 결과물

이용자 또는 조직 고객은 제3자의 개인정보를 서비스에 입력하거나 업로드하는 경우 관련 법령에 따른 적법한 수집·이용 권한을 확보해야 합니다.

2-4. 서비스 이용 과정에서 자동 수집되는 정보

  • 접속 로그
  • IP 주소
  • 쿠키, 세션 식별자
  • 기기 및 브라우저 정보
  • User-Agent 정보
  • 서비스 이용 기록
  • 페이지 이동, 기능 사용 기록
  • 오류 로그 및 장애 기록
  • 보안 이벤트 기록

2-5. 외부 서비스 연동 정보

이용자가 외부 서비스 연동을 선택하는 경우, 이용자가 동의한 범위 내에서 다음 정보가 처리될 수 있습니다.

  • Google Calendar 연동 시: 일정 제목, 시작·종료 시간, 참석자, 일정 설명, 캘린더 식별자 등 일정 연동에 필요한 정보
  • Google Drive 연동 시: 조직 또는 이용자가 지정한 폴더와 파일의 이름, 파일 ID, 크기, 유형, 수정일, 소유자 또는 공유 정보, 접근 링크 등 파일 메타데이터
  • Google OAuth 토큰: 외부 서비스 연동 유지에 필요한 access token, refresh token 등 인증 토큰
  • 기타 외부 서비스 연동 시: 해당 연동 기능 제공에 필요한 최소한의 정보

회사는 이용자가 동의하지 않은 외부 서비스 데이터에 접근하지 않으며, 연동 기능 제공에 필요하지 않은 권한을 요청하지 않습니다.

2-6. 결제, 환불 및 세금계산서 처리 정보

  • 플랜명, 결제 주기, 결제 금액
  • 결제 승인번호, 거래 식별자, 결제 일시
  • 결제 상태, 환불 상태
  • 청구 담당자 이름, 이메일, 연락처
  • 상호, 사업자등록번호, 대표자명, 사업장 주소
  • 세금계산서 발행 및 환불 처리에 필요한 정보

카드번호, 계좌번호 등 결제수단 원본 정보는 결제대행사 또는 PG사가 처리하며, 회사는 이를 직접 저장하지 않습니다.

2-7. 고객 문의 및 상담 정보

  • 문의자 이름
  • 이메일 주소
  • 연락처
  • 문의 내용
  • 상담 및 처리 이력
  • 첨부파일

2-8. 마케팅 및 이벤트 정보

회사는 이용자가 별도로 동의한 경우에 한하여 다음 정보를 마케팅, 이벤트, 뉴스레터, 서비스 안내 목적으로 이용할 수 있습니다.

  • 이름
  • 이메일 주소
  • 조직명
  • 연락처
  • 서비스 이용 상태
  • 이벤트 신청 또는 참여 이력

이용자는 언제든지 마케팅 정보 수신을 거부할 수 있습니다.

3. 개인정보 수집 방법

회사는 다음 방법으로 개인정보를 수집합니다.

  • 회원가입 및 로그인
  • Google OAuth 등 외부 인증 서비스
  • 이용자의 직접 입력
  • 조직 관리자 또는 구성원의 초대·등록
  • 서비스 이용 과정에서 자동 생성
  • 외부 서비스 연동 동의 후 해당 외부 서비스로부터 제공
  • 결제, 환불, 세금계산서 처리 과정
  • 고객 문의, 이메일, 상담 채널
  • 이벤트, 설문, 도입 문의 양식

4. 개인정보의 이용 목적

회사는 수집한 개인정보를 다음 목적에 한하여 이용합니다.

  • 회원 식별, 로그인, 본인 확인
  • 계정 생성 및 관리
  • 워크스페이스 생성, 구성원 초대, 권한 관리
  • 업무, 프로젝트, 일정, 회의록, 파일, 문서, 메시지 등 협업 기능 제공
  • 전자계약 또는 계약 관리 기능 제공
  • 외부 서비스 연동 기능 제공
  • AI 업무 보조 기능 제공
  • 유료 서비스 결제, 청구, 환불, 세금계산서 처리
  • 고객 문의 응대, 공지, 장애 안내, 분쟁 처리
  • 서비스 안정성 유지, 보안 모니터링, 부정 이용 방지
  • 서비스 이용 통계 분석 및 품질 개선
  • 법령상 의무 이행
  • 이용자가 동의한 마케팅, 이벤트, 뉴스레터 발송

회사는 통계 분석 및 서비스 개선을 위해 개인정보를 가명처리 또는 익명처리하여 활용할 수 있으며, 이 경우 특정 개인을 식별할 수 없는 형태로 처리합니다.

5. Google API 데이터 이용에 관한 고지

회사는 Google Calendar, Google Drive, Google OAuth 등 Google API를 통해 수신한 사용자 데이터를 다음 원칙에 따라 처리합니다.

  • 회사는 이용자가 명시적으로 동의한 범위 내에서만 Google API 데이터에 접근합니다.
  • Google API 데이터는 서비스 내 일정 연동, 파일 연동, 워크스페이스 협업 기능 등 이용자에게 직접 제공되는 기능을 위해서만 사용합니다.
  • 회사는 Google API 데이터를 광고, 리타게팅, 관심 기반 광고, 신용평가, 대출 심사, 데이터 판매 또는 데이터 중개 목적으로 사용하지 않습니다.
  • 회사는 Google API 데이터를 제3자에게 판매하지 않습니다.
  • 회사는 이용자 동의 없이 Google API 데이터를 제3자에게 전송하지 않습니다. 다만 서비스 제공에 필요한 위탁, 보안 사고 대응, 법령상 의무 이행, 이용자가 요청한 기능 제공을 위한 경우는 예외로 합니다.
  • 회사의 임직원 또는 외부 인력은 원칙적으로 Google API 데이터를 열람하지 않습니다. 다만 이용자의 명시적 요청에 따른 고객지원, 보안 사고 대응, 법령상 의무 이행, 비식별 통계 처리 등 필요한 경우에 한하여 제한적으로 접근할 수 있습니다.
  • 회사는 Google API 데이터를 AI 모델 학습 목적으로 사용하지 않습니다. Google API 데이터를 AI 요약, 문서 정리 등 기능에 활용하는 경우에는 해당 기능 제공에 필요한 범위에서만 처리하며, 필요한 경우 별도 고지 또는 동의를 받습니다.
  • 이용자는 언제든지 Google 계정의 앱 액세스 관리 화면에서 WITH-IN의 접근 권한을 회수할 수 있습니다.
  • 이용자가 Google 연동을 해제하면 회사는 더 이상 해당 Google 계정의 신규 데이터에 접근하지 않으며, 저장된 인증 토큰은 지체 없이 삭제하거나 비활성화합니다.
  • Google 연동을 통해 서비스 내에 이미 저장된 일정, 파일 메타데이터 등은 서비스 제공 및 조직 업무 기록 유지를 위해 관련 법령, 본 방침, 조직 고객의 설정에 따라 보관 또는 삭제될 수 있습니다.

6. 개인정보의 보유 및 이용 기간

회사는 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다. 다만 법령에 따라 보관이 필요한 경우에는 해당 기간 동안 별도 분리하여 보관합니다.

구분보유 기간근거
회원 계정 정보회원 탈퇴 또는 계약 종료 후 지체 없이 삭제회사 정책
조직 워크스페이스 내 업무 데이터조직 고객의 서비스 이용기간 동안 보관, 해지 후 별도 정책에 따라 삭제서비스 제공 및 조직 업무 기록 유지
Google OAuth 토큰연동 해제 또는 탈퇴 시 지체 없이 삭제회사 정책
고객 문의 및 상담 기록문의 처리 완료 후 3년분쟁 대응 및 소비자 불만 처리
계약 또는 청약철회 등에 관한 기록5년전자상거래법
대금결제 및 재화 등의 공급에 관한 기록5년전자상거래법
소비자 불만 또는 분쟁처리에 관한 기록3년전자상거래법
표시·광고에 관한 기록6개월전자상거래법
접속 로그3개월통신비밀보호법
부정 이용 및 보안 사고 대응 기록수집일로부터 최대 1년서비스 보안 및 부정 이용 방지

조직 고객의 워크스페이스에서 생성된 업무, 프로젝트, 회의록, 파일, 댓글, 메시지 등 조직 업무 데이터는 개별 구성원이 탈퇴하더라도 조직의 업무 연속성 및 기록 보존을 위해 워크스페이스에 남을 수 있습니다.

7. 개인정보의 파기 절차 및 방법

회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 다음 절차와 방법으로 파기합니다.

  • 파기 절차: 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 기준에 따라 파기 대상 여부를 확인한 후 파기합니다. 법령상 보존이 필요한 정보는 별도 저장공간으로 분리하여 보관하고, 보존기간 만료 후 파기합니다.
  • 전자파일 파기: 복구 또는 재생이 어렵도록 안전한 방법으로 삭제합니다.
  • 출력물 파기: 종이 문서에 출력된 개인정보는 분쇄하거나 소각합니다.
  • 백업 데이터 파기: 서비스 안정성 및 장애 복구를 위해 생성된 백업 데이터는 백업 주기에 따라 순차적으로 삭제됩니다. 백업 데이터는 일반 운영 환경에서 직접 조회되지 않도록 분리 관리합니다.

8. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 명시적으로 동의한 경우
  • 법령에 따라 제출 의무가 있는 경우
  • 수사기관, 법원, 감독기관 등이 적법한 절차에 따라 요청한 경우
  • 이용자 또는 조직 고객이 외부 서비스 연동, 결제, 전자계약 등 특정 기능 이용을 위해 제3자 제공에 동의한 경우
  • 생명, 신체, 재산상 급박한 위험을 방지하기 위해 필요한 경우

회사가 개인정보를 제3자에게 제공하는 경우 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간을 사전에 고지하고 필요한 경우 동의를 받습니다.

9. 개인정보 처리 위탁

회사는 안정적인 서비스 제공을 위해 개인정보 처리 업무의 일부를 외부 업체에 위탁할 수 있습니다.

수탁자위탁 업무
Supabase Inc.데이터베이스, 인증 보조, 파일 저장, 백엔드 인프라 운영
Vercel Inc.웹 애플리케이션 호스팅 및 배포 인프라 운영
Google LLCGoogle OAuth 인증, Google Calendar 및 Google Drive 연동
Google LLC (Gemini API)AI 요약, 문서 작성 보조, 업무 정리 등 AI 기능 제공
Google LLC (Firebase Cloud Messaging)모바일 및 웹 푸시 알림 발송
PortOne 및 제휴 PG사결제 승인, 정기결제, 환불, 거래 식별자 처리
Resend, Inc.이메일 발송, 서비스 공지 및 알림 메일 발송

회사는 실제 사용하는 수탁자가 추가되거나 변경되는 경우 본 방침에 반영합니다.

회사는 개인정보 처리 위탁 시 수탁자가 개인정보를 안전하게 처리하도록 위탁계약을 체결하고, 수탁자의 처리 현황을 관리·감독합니다.

10. 개인정보의 국외 이전

회사는 서비스 제공을 위해 개인정보를 국외에 이전하거나 국외 사업자가 운영하는 인프라에서 처리할 수 있습니다.

이전받는 자이전 국가이전 항목이전 목적이전 방법보유 및 이용 기간
Supabase Inc.미국계정 정보, 서비스 이용 데이터, 조직 데이터, 파일 메타데이터 등데이터베이스, 스토리지, 백엔드 인프라 운영서비스 이용 시 네트워크를 통한 전송위탁계약 종료 또는 회원 탈퇴·계약 종료 시까지
Vercel Inc.미국접속 로그, IP 주소, 기기·브라우저 정보, 서비스 요청 정보웹 애플리케이션 호스팅 및 배포서비스 접속 시 네트워크를 통한 전송위탁계약 종료 또는 로그 보유기간 만료 시까지
Google LLC미국 등 Google 인프라 소재 국가Google OAuth 정보, Calendar/Drive 연동 데이터, AI 기능 입력·결과 데이터(Gemini), 푸시 알림 토큰외부 인증, Google 연동, AI 업무 보조, 푸시 알림 기능 제공이용자 연동·이용 시 API 전송연동 해제 또는 목적 달성 시까지
Resend, Inc.미국이메일 주소, 발송 내용, 발송 로그이메일 알림 및 공지 발송이메일 발송 요청 시 전송발송 목적 달성 또는 로그 보유기간 만료 시까지

이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 국외 이전을 거부하는 경우 회원가입, 로그인, 외부 서비스 연동, 이메일 알림, AI 기능 등 일부 또는 전체 서비스 이용이 제한될 수 있습니다.

실제 이전 국가, 리전, 수탁자, 보유기간은 회사가 사용하는 인프라 설정 및 계약 내용에 따라 달라질 수 있으며, 회사는 변경 사항이 발생하는 경우 본 방침에 반영합니다.

11. AI 기능 이용 시 개인정보 처리

회사는 회의록 요약, 업무 정리, 문서 작성 보조, 댓글 요약, 프로젝트 상태 요약 등 AI 업무 보조 기능을 제공할 수 있습니다.

  • AI 기능 이용 시 이용자가 입력한 업무 내용, 회의록, 댓글, 파일 내용, 일정 정보 등이 AI 처리 대상에 포함될 수 있습니다.
  • 이용자는 민감정보, 고유식별정보, 비밀번호, API 키, 금융정보, 건강정보, 제3자의 비공개 정보 등 입력 권한이 없거나 보호가 필요한 정보를 AI 기능에 입력하지 않아야 합니다.
  • 회사는 AI 기능 제공에 필요한 범위에서만 입력 데이터를 처리합니다.
  • 회사는 이용자 또는 조직 고객의 명시적 동의 없이 AI 입력 데이터를 외부 AI 모델 학습 목적으로 사용하지 않습니다.
  • 회사는 AI 기능 제공을 위해 Google LLC의 Gemini API를 이용하며, 수탁자·이전 국가·처리 항목·처리 목적·보유기간을 본 방침을 통해 안내합니다. Google Gemini API에 전송된 데이터는 회사의 AI 기능 제공 목적으로만 처리되며, AI 모델 학습 목적으로 사용되지 않습니다.
  • AI 결과물은 업무 보조 자료이며, 이용자는 결과물을 사용하기 전 사실관계, 법률적 효력, 업무상 적합성을 직접 확인해야 합니다.

12. 이용자 및 법정대리인의 권리와 행사 방법

이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 개인정보 정정 요구
  • 개인정보 삭제 요구
  • 개인정보 처리정지 요구
  • 동의 철회
  • 회원 탈퇴
  • Google 등 외부 서비스 연동 해제

이용자는 서비스 내 “설정 → 프로필” 또는 “설정 → 연동 관리” 메뉴에서 직접 개인정보를 확인·수정하거나 외부 서비스 연동을 해제할 수 있습니다. 직접 처리가 어려운 경우 support@with-in.app으로 요청할 수 있습니다.

회사는 이용자의 권리 행사 요청을 지체 없이 처리합니다. 다만 법령상 보존 의무가 있거나 다른 이용자 또는 조직 고객의 권리 보호를 위해 필요한 경우 일부 요청이 제한될 수 있습니다.

대리인이 권리를 행사하는 경우 회사는 위임장 등 정당한 대리권을 확인할 수 있는 자료를 요청할 수 있습니다.

13. 만 14세 미만 아동의 개인정보 처리

서비스는 원칙적으로 기업, 기관, 단체의 업무용 협업 플랫폼으로 제공되며, 만 14세 미만 아동의 회원가입을 의도하지 않습니다.

회사가 만 14세 미만 아동의 개인정보를 처리해야 하는 경우에는 관련 법령에 따라 법정대리인의 동의를 받습니다. 법정대리인은 아동의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.

교육기관 등에서 만 14세 미만 이용자를 초대하거나 등록하려는 경우, 조직 고객은 관련 법령에 따른 법정대리인 동의 등 적법한 처리 근거를 확보해야 합니다.

14. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성을 확보하기 위해 다음과 같은 조치를 취합니다.

  • 개인정보 접근 권한의 최소화 및 권한 관리
  • 관리자 권한 분리 및 접근 통제
  • 접속 기록의 보관 및 점검
  • 개인정보 전송 구간 암호화
  • 인증 토큰 등 민감 자격 증명의 암호화 저장
  • Supabase Row Level Security 등 조직별 데이터 접근 통제
  • 비밀번호 또는 인증정보의 안전한 관리
  • 보안 취약점 점검 및 패치
  • 장애 및 보안 사고 대응 절차 운영
  • 개인정보취급자 교육 및 내부 관리 절차 운영
  • 외부 수탁자에 대한 보안 관리·감독
  • 백업 및 복구 절차 운영

위 조치는 실제 서비스 구현 상태와 일치해야 하며, 회사는 보안 수준 향상을 위해 필요한 조치를 지속적으로 보완합니다.

15. 쿠키의 사용

회사는 로그인 세션 유지, 사용자 환경 설정 저장, 보안, OAuth CSRF 방어, 서비스 이용 통계 분석을 위해 쿠키를 사용할 수 있습니다.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키 사용을 거부할 경우 로그인, 보안 인증, 외부 서비스 연동 등 일부 기능 이용이 제한될 수 있습니다.

16. 개인정보 유출 등 사고 대응

회사는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손이 발생하지 않도록 노력합니다.

개인정보 유출 등 사고가 발생한 경우 회사는 관련 법령에 따라 지체 없이 이용자에게 통지하고, 관계 기관에 신고하며, 피해 최소화를 위한 조치를 취합니다.

17. 개인정보 보호책임자 및 문의

회사는 개인정보 처리에 관한 문의, 불만 처리, 피해 구제를 위해 개인정보 보호책임자를 지정하고 있습니다.

개인정보 침해 신고나 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.

  • 개인정보침해 신고센터: 국번 없이 118
  • 개인정보분쟁조정위원회
  • 대검찰청 사이버수사과: 국번 없이 1301
  • 경찰청 사이버수사국: 국번 없이 182

18. 개인정보처리방침의 변경

회사는 법령, 서비스, 수탁자, 외부 연동, 보안 정책 변경 등에 따라 본 개인정보처리방침을 개정할 수 있습니다.

회사가 본 방침을 변경하는 경우 변경 내용과 시행일을 서비스 화면 또는 웹사이트에 공지합니다. 이용자에게 불리하거나 중요한 변경이 있는 경우 시행일 30일 전부터 이메일, 서비스 내 알림 등 합리적인 방법으로 별도 고지합니다.