개인정보처리방침

회사는 서비스 제공을 위해 아래의 개인정보를 수집합니다.

필수 항목: 이메일, 이름, 비밀번호(암호화 저장), 조직명, 사업자등록번호

선택 항목: 전화번호, 주소, 프로필 사진

자동 수집 항목: 디바이스 식별자(푸시 알림용), 위치 정보(배송 확인용), 크래시 로그(앱 안정성 개선), 접속 IP 및 브라우저 정보

수집 방법: 회원가입 시 직접 입력, 서비스 이용 과정에서 자동 생성/수집, 수령확인 시 사진 촬영

• 회원 관리: 회원제 서비스 이용, 본인 확인, 부정 이용 방지

• 서비스 제공: 기부 매칭, 배분 관리, 배송 추적, 수령 확인, ESG 보고서 생성

• 법적 의무: 기부금영수증 발급 지원(발급주체: 수혜기관), 세무 보고, ESG 공시 자료 생성

• 서비스 개선: 크래시 분석, 사용 통계, 앱 안정성 개선

• 알림: 배분/배송 상태 변경 알림 (푸시 알림)

회원 탈퇴 시 즉시 익명화 처리하며, 30일 후 완전 삭제합니다.

단, 관계 법령에 의해 보존이 필요한 경우:

• 기부금영수증 관련 기록: 5년 (국세기본법)

• 계약 또는 청약 철회 기록: 5년 (전자상거래법)

• 접속 로그: 3개월 (통신비밀보호법)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 이용자가 사전에 동의한 경우 또는 법령에 의해 요구되는 경우에 한해 제공합니다.

• 기부금영수증 발급 지원: 발급주체는 수혜기관(공익법인 등)이며, 회사는 발급에 필요한 범위에서 자료 처리를 지원

• ESG 공시: 기업 ESG 보고서에 익명화된 통계 데이터 포함

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하며, 위탁계약 시 「개인정보 보호법」 제26조에 따라 안전한 처리에 관한 사항을 규정합니다.

국내 위탁

• 토스페이먼츠(주): 구독 결제 처리 (위탁 항목: 결제 처리에 필요한 정보)

• 국세청 홈택스(정부 연계): 기부금영수증·세무 자료 전송 (관계 법령에 따른 처리)

국외 이전 (「개인정보 보호법」 제28조의8)

회사는 이용자의 동의를 받아 아래와 같이 개인정보를 국외로 이전할 수 있습니다.

• 이전받는 자: SendGrid (Twilio Inc., 미국) — 이전 항목: 이메일·이름 / 목적: 알림·인증 메일 발송 / 일시·방법: 서비스 이용 시 정보통신망을 통해 전송 / 보유: 발송 목적 달성 시까지

• 이전받는 자: Amazon Web Services, Inc. (미국) — 이전 항목: 업로드 파일·증빙 이미지 / 목적: 파일 저장·전송 / 일시·방법: 업로드 시 정보통신망을 통해 전송 / 보유: 회원 탈퇴 또는 위탁계약 종료 시까지

※ 실제 위탁·이전 현황은 서비스 운영 중 연동 사업자에 따라 변동될 수 있으며, 변경 시 본 방침을 통해 사전 고지합니다. 이용자는 국외 이전을 거부할 수 있으며, 이 경우 관련 서비스 이용이 제한될 수 있습니다.

보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.

• 전자적 파일: 복구 불가능한 방법으로 영구 삭제

• 종이 문서: 분쇄기로 파기

• 계정 삭제: 앱 내 설정 → 계정 관리 → 계정 삭제, 또는 웹(https://api.brenno.kr/account-delete)에서 요청

• 비밀번호 암호화 저장 (bcrypt)

• 전송 구간 암호화 (HTTPS/TLS)

• 오프라인 저장 데이터 암호화 (AES-GCM)

• 접근 통제 및 권한 관리 (역할 기반 접근 제어)

• 정기적인 보안 점검 및 취약점 분석

이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있습니다.

• 조회/수정: 앱 내 설정 → 프로필

• 삭제(탈퇴): 앱 내 설정 → 계정 관리 → 계정 삭제

• 문의: privacy@brenno.kr

성명: 구한나

직책: 대표이사

연락처: privacy@brenno.kr

이 개인정보처리방침은 2026년 3월 1일부터 적용됩니다. 변경 시 앱 내 공지 및 본 페이지를 통해 안내합니다.