홈으로

개인정보취급방침

시행일: 2026년 3월 20일

트리루(이하 "회사")는 문서박사 서비스(doc.treeru.com, 이하 "서비스")를 제공함에 있어 「개인정보 보호법」 등 관련 법령에 따라 고객 및 사용자(이하 "이용자")의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보취급방침을 수립하여 공개합니다.

제1조 (목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.

이용 목적상세 내용
회원 관리본인 확인, 회원 식별, 가입 의사 확인, 부정 이용 방지, 연령 확인
서비스 제공문서 관리 기능 제공, 전자서명, 계약 체결, 내부결재 처리, 서류보관
요금 정산DOC 충전 및 이용 요금 결제, 총판 정산 처리
고객 지원문의 응대, 공지사항 전달, 서비스 관련 안내
전자서명·결재 법적 증빙전자서명 및 전자결재의 법적 효력 확보를 위한 서명 이력·결재 이력 기록 및 보존 (전자서명법, 전자문서 및 전자거래 기본법)
서비스 개선서비스 이용 통계 분석, 기능 개선, 신규 기능 개발 참고

제2조 (수집하는 개인정보의 항목)

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

구분수집 항목
필수이메일, 비밀번호, 이름, 전화번호, 사업자등록번호, 사업자명(상호), 사업장 주소, 업태, 업종
자동 수집접속 IP 주소, 접속 시간, 브라우저 종류(User-Agent) 및 OS 정보, 서비스 이용 기록, 쿠키
전자서명 시
(법적 증빙용)		서명자 IP 주소, 서명 일시, 브라우저 정보(User-Agent), 서명 방식(직접 서명/도장 업로드), 서명 이미지, 서명 해시값
내부결재 시
(법적 증빙용)		결재자 IP 주소, 결재 일시, 결재 행위(승인, 반려, 대면결재 등), 결재자 식별 정보
감사 로그
(무결성 보장)		문서 생성·수정·삭제 이력, 행위자 정보, 행위 일시, 해시 체인(위변조 방지)
서비스 이용 시문서 데이터(견적서, 계약서 등), 결재 데이터, 업로드 파일

제3조 (개인정보 수집방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  • 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력
  • 서비스 이용 과정에서 자동으로 생성 및 수집 (로그, 접속 정보 등)
  • 총판 코드를 통한 가입 시 총판 정보 자동 연동
  • 고객 문의 시 이메일, 전화 등을 통한 수집

제4조 (수집한 개인정보의 보유 및 이용기간)

  1. 회사는 이용자의 개인정보를 서비스 이용 기간 동안 보유합니다. 회원 탈퇴 시 지체 없이 파기합니다.
  2. 다만, 다음의 사유에 해당하는 경우 해당 법령에서 정한 기간 동안 보유합니다.
보존 항목보존 기간근거 법령
계약 또는 청약철회 등에 관한 기록5년전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록5년전자상거래 등에서의 소비자보호에 관한 법률
소비자의 불만 또는 분쟁처리에 관한 기록3년전자상거래 등에서의 소비자보호에 관한 법률
로그인 기록3개월통신비밀보호법
전자금융 거래에 관한 기록5년전자금융거래법
전자서명 이력 (서명자 IP, 일시, UA, 서명 이미지 등)5년전자서명법, 전자문서 및 전자거래 기본법
전자결재 이력 (결재자, 결재 행위, IP, 일시)5년전자문서 및 전자거래 기본법
감사 로그 (문서 변경 이력, 해시 체인)5년전자문서 및 전자거래 기본법
  1. 서비스 내 문서 데이터(견적서, 계약서, 전자서명 데이터 등)는 문서의 법적 효력 및 증빙을 위해 서비스 이용 기간 동안 보관되며, 탈퇴 후 관련 법령에 따라 보존합니다.

제5조 (개인정보의 파기절차 및 방법)

  1. 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
  2. 파기 절차: 이용자가 회원가입 등을 위해 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 보관된 후 파기됩니다.
  3. 파기 방법:
    • 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
    • 종이 문서: 분쇄기로 분쇄하거나 소각

제6조 (개인정보의 제공 및 공유)

  1. 회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
  2. 다만, 다음의 경우에는 예외로 합니다.
    • 이용자가 사전에 동의한 경우
    • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  3. 전자계약의 경우, 계약 상대방에게 서명자 정보(이름, 이메일)가 계약서 내에 표시될 수 있습니다. 이는 전자계약의 본질적 기능으로서 계약 체결 시 고지됩니다.
  4. SaaS 서비스 특성상 각 고객(사업자)의 업무 데이터는 독립된 테넌트에 저장되며, 다른 고객의 데이터와 물리적으로 격리됩니다. 총판은 자신이 관리하는 고객의 기본 정보(사업자명, 요금제 현황 등)만 열람할 수 있으며, 고객의 업무 데이터(문서 내용 등)에는 접근할 수 없습니다.
  5. 회사는 현재 개인정보 처리를 외부 업체에 위탁하지 않습니다. 향후 위탁이 필요한 경우 위탁 대상자, 위탁 업무 내용 등을 이용자에게 공지하고 필요 시 동의를 받겠습니다.

제7조 (개인정보 자동 수집 장치)

  1. 회사는 이용자 인증 및 세션 유지를 위해 쿠키(Cookie)를 사용합니다.
  2. 쿠키의 사용 목적:
    • 로그인 세션 유지 (JWT 토큰 저장)
    • 서비스 이용 환경 설정 유지
  3. 회사는 쿠키를 통해 수집한 정보를 개인을 식별하거나 제3자에게 제공하는 용도로 사용하지 않습니다.
  4. 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키를 거부하는 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.
  5. 쿠키 설정 방법:
    • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
    • Safari: 환경설정 → 개인 정보 보호 → 쿠키 관리
    • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리

제8조 (개인정보보호를 위한 기술적/관리적 대책)

회사는 이용자의 개인정보를 안전하게 관리하기 위하여 다음과 같은 기술적, 관리적 보호 조치를 취하고 있습니다.

1. 기술적 대책

  • 비밀번호 암호화 저장 (단방향 해시 처리)
  • HTTPS(SSL/TLS)를 통한 모든 데이터 전송 암호화
  • JWT 토큰 기반 인증 및 세션 관리 (HS256, 24시간 만료)
  • 테넌트별 데이터베이스 물리적 격리 (독립 SQLite DB)
  • 파일 서버의 고객별 격리된 디렉토리 구조
  • 정기적 데이터 백업 수행

2. 관리적 대책

  • 개인정보 취급자의 최소화 및 교육
  • 접근 권한 최소화 원칙에 따른 권한 관리
  • 개인정보보호 내부 관리 계획 수립 및 시행
  • 개인정보 접근 기록의 보관 및 점검

3. 해킹 등에 대비한 대책

  • 외부로부터의 불법 접근을 차단하기 위한 방화벽 운영
  • 서버 접근 권한 제한 및 모니터링
  • 최신 보안 패치 및 업데이트 적용

제9조 (사용자 및 법정대리인의 권리)

  1. 이용자(법정대리인 포함)는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리 정지를 요구할 수 있습니다.
  2. 개인정보의 열람 및 수정은 서비스 내 "설정" 메뉴에서 직접 처리할 수 있습니다.
  3. 개인정보 삭제 또는 처리 정지를 요구하는 경우 이메일(info@treeru.com)로 요청하시면 본인 확인 후 지체 없이 처리합니다.
  4. 이용자가 개인정보의 삭제를 요구한 경우, 관련 법령에서 정한 보관 의무가 있는 정보를 제외하고 지체 없이 삭제합니다.
  5. 회사는 이용자의 권리 행사에 대해 지체 없이, 늦어도 10일 이내에 조치하고 그 결과를 이용자에게 알립니다.
  6. 이용자는 개인정보 침해에 대한 피해구제, 상담 등을 아래 기관에 문의할 수 있습니다.
  • 개인정보침해 신고센터 (한국인터넷진흥원)
    전화: 118 | privacy.kisa.or.kr
  • 개인정보 분쟁조정위원회
    전화: 1833-6972 | kopico.go.kr
  • 대검찰청 사이버수사과
    전화: 1301 | spo.go.kr
  • 경찰청 사이버수사국
    전화: 182 | ecrm.cyber.go.kr

제10조 (개인정보보호 책임자)

회사는 이용자의 개인정보를 보호하고, 개인정보와 관련한 불만 및 피해 구제를 처리하기 위하여 다음과 같이 개인정보보호 책임자를 지정하고 있습니다.

개인정보보호 책임자: 김경남 (대표)

이메일: info@treeru.com

전화: 010-8286-8632

소재지: 경기도 안양시 동안구 관평로 313번길 63

이용자는 서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보보호 책임자에게 문의할 수 있으며, 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리합니다.

제11조 (고지의무)

  1. 이 개인정보취급방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다.
  2. 개인정보취급방침이 변경되는 경우 변경 사항과 시행일을 명시하여 시행일 7일 전부터 서비스 내에 공지합니다.
  3. 이용자에게 불리한 변경인 경우 시행일 30일 전부터 공지하며, 이메일 등의 방법으로 개별 통지합니다.

부칙

이 개인정보취급방침은 2026년 3월 20일부터 시행합니다.

사업자 정보

상호: 트리루

대표: 김경남

사업자등록번호: 652-10-01814

소재지: 경기도 안양시 동안구 관평로 313번길 63

이메일: info@treeru.com

전화: 010-8286-8632

서비스: 문서박사 (doc.treeru.com)

변경 이력

버전시행일변경 내용
v1.02026.03.20최초 제정