위탁사 안내 · 2026.05.03

위탁사 및 국외이전 안내

서비스 제공에 필요한 주요 위탁사와 처리 목적입니다.

시행일: 2026-05-03

인프라와 데이터 저장

Supabase: 인증, 데이터베이스, RLS, 세션 관리. 조직, 계정, 업무 메타데이터 처리.
Cloudflare R2: 문서 원본, 사업자등록증, 제출 번들 파일 저장.
Vercel: 웹 애플리케이션 호스팅, 빌드, 배포, 요청 처리.
Railway: AI Worker와 문서 처리 백엔드 실행.

AI·OCR·업무 처리

OpenAI: 문서 정규화, 검증 보조, 정합성 비교 등 AI 처리.
Upstage 또는 OCR 제공사: PDF/이미지 문서 OCR과 문서 구조화.
각 제공사는 서비스 제공에 필요한 범위에서만 데이터를 처리하도록 설정합니다.

운영 도구

Resend: 가입, 인증, 보안, 서비스 알림 이메일 발송.
Sentry: 오류 로그, 성능, 장애 추적. 민감정보 수집을 최소화하도록 설정합니다.
PostHog: 제품 사용 통계와 기능 개선 분석. 가능한 범위에서 집계·비식별 방식으로 사용합니다.
Toss Payments: 유료 결제, 결제 승인, 취소, 정산, 부정 결제 방지.

변경 고지

주요 위탁사가 추가되거나 처리 목적, 이전 국가, 보관 기간이 의미 있게 변경되면 본 페이지 또는 서비스 공지로 안내합니다.
Enterprise 고객에게는 별도 계약에 따라 사전 통지, 이의제기 기간, DPA가 제공될 수 있습니다.

국외 이전 명세표

개인정보 보호법 제28조의8에 따라 회사가 이용하는 국외 수탁자, 이전 국가, 이전 항목, 처리 목적, 보유·이용 기간을 안내합니다.

수탁자	이전 국가	이전 항목	이용 목적	보유·이용 기간
Supabase Inc. (Postgres·Auth·Storage 메타)	싱가포르 (SG)	이메일, 비밀번호 해시, 인증 식별자, 조직·문서 메타데이터, 감사 로그	회원 인증, 데이터베이스, RLS, 세션 관리	회원 탈퇴 또는 위탁 종료 시 파기 (법령상 보관 의무 제외)
Cloudflare, Inc. (R2 Storage)	미국 (US) / 글로벌 엣지	원본 무역 서류, 사업자등록증, 제출 번들 파일	문서 원본 비공개 저장, 제출 번들 보관	조직 보관 정책 또는 삭제 요청 시 파기
Vercel Inc.	미국 (US) / 글로벌 엣지	요청 IP, User-Agent, 페이지 요청 로그	웹 애플리케이션 호스팅 및 요청 처리	운영 로그 30일 내 순환
Railway Corp.	싱가포르 (SG)	AI 처리 요청, 문서 처리 메타데이터	AI/OCR Worker 실행	처리 완료 즉시 폐기 (메타 14일 내 순환)
OpenAI, L.L.C.	미국 (US)	문서 텍스트, OCR 추출값, 검증 보조 프롬프트	문서 정규화, 검증 보조, 정합성 비교 (학습 비활성 옵션 적용)	API 처리 후 즉시 폐기 (벤더 정책 30일 이내)
Upstage Co., Ltd.	대한민국 (KR)	PDF/이미지 문서 바이너리, OCR 결과 텍스트	PDF/이미지 OCR과 문서 구조화	API 처리 후 즉시 폐기
Resend, Inc.	미국 (US) / EU	발신·수신 이메일, 이메일 본문 메타	가입 인증·보안·서비스 알림 이메일 발송	발송 후 30일 내 순환
Functional Software, Inc. (Sentry)	미국 (US) / EU	오류 스택, 사용자 식별자, 페이지 URL	오류·성능·장애 추적	최대 90일
PostHog, Inc.	미국 (US)	사용 이벤트, 기능 호출 통계 (가급적 비식별)	제품 사용 통계, 기능 개선 분석	최대 12개월
(주)토스페이먼츠	대한민국 (KR)	결제 요청 정보, 결제 결과, 구매자 식별자	유료 결제 승인·취소·정산·세금계산서	전자상거래법 등 법령상 보관 기간 (최대 5년)

이전 시 보호조치: 전송 구간 TLS 암호화, 저장소 AES-256, 접근 통제, 비밀키 분리, 감사 로그, 위탁계약상 비밀유지·재이전 제한 조건. 본 명세는 위탁사 변경 시 본 페이지와 서비스 공지로 갱신됩니다.