개인정보처리방침

최종 업데이트: 2026년 6월 30일

버전: privacy-2026-06-30

주식회사 코스타트(이하 "회사")는 「개인정보보호법」 및 「정보통신망이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보보호를 최우선으로 생각합니다.

1. 개인정보의 수집

1-1. 수집하는 개인정보

필수 정보:

  • 이름
  • 이메일 주소
  • 휴대폰 번호
  • 비밀번호 (해시 처리)

선택 정보:

  • 회사명 (기업 이용자)
  • 직책 (기업 이용자)
  • 프로필 사진
  • 주소
  • 추가 문의사항

자동 수집 정보:

  • IP 주소
  • 쿠키 정보
  • 접속 로그
  • 기기 정보
  • 이용 시간 및 방식

서비스 이용 중 생성·저장되는 정보:

  • 채팅 질문/답변 내용 및 대화 제목
  • AI 분석 결과, 검토 결과, 고객 설명 자료 생성 이력
  • 메시지 피드백, 구조화 사유, 관리자 검토용 운영 로그
  • 결제/구독 상태, 동의 이력, 보안 및 장애 대응용 접근 기록

사업상 보호가 필요한 정보:

  • 창업 아이디어, 사업모델, 가격전략, 고객군, 거래처, 지원사업 계획
  • 세무 의사결정 배경, 매출·비용·지분·계약 등 사업 운영 맥락

위 정보는 개인정보가 아니더라도 사업상 비밀로 취급하며, 사용자의 별도 동의 없이 공개 사례, 마케팅 문구, 블로그, 제안서, 외부 데이터셋으로 사용하지 않습니다.

1-2. 수집 방법

  • 직접 제공: 회원가입 시, 고객 문의 시, 피드백 또는 설문에 입력한 정보
  • 자동 수집: 웹 로그 분석, 쿠키를 통한 접속 기록, 기술적 사용 정보

1-3. 수집 목적의 명확성

회사는 이용자의 명시적 동의를 얻고 명확한 목적 하에 개인정보를 수집합니다. 동의 없는 추가 목적의 이용은 하지 않습니다.

2. 개인정보의 이용

2-1. 이용 목적

필수 목적 (동의 필수):

  1. 서비스 제공: 계정 생성 및 관리, 서비스 이용 제공, 검색 결과 제공, AI 분석 결과 제공
  2. 계약 이행: 유료 서비스 결제 처리, 구독 관리, 인보이스 발급
  3. 고객지원: 문의 응답, 기술 지원, 불만 처리, 공지사항 전달
  4. 시스템 관리: 서비스 안정성 유지, 부정 행위 방지, 접근 제어, 보안 모니터링

선택 목적 (동의 선택):

  1. 마케팅 및 홍보: 뉴스레터 발송, 신규 기능 안내, 이벤트 정보 제공, 설문조사
  2. 통계 및 분석: 서비스 이용 분석, 이용 패턴 분석, 만족도 조사, 제품 개선

2-2. 모두의창업 참가자 정산 관련 제3자 제공

모두의창업 참가자로 TaxPro-KR AI를 이용하는 경우, 회사는 운영기관의 계정 발급 확인, 이용기간 확인, 세금계산서 기반 정산 및 사후 증빙을 위해 필요한 최소한의 개인정보를 아래와 같이 제공할 수 있습니다.

제공받는 자제공 목적제공 항목보유·이용 기간
세종창조경제혁신센터 및 모두의창업 운영기관참가자 확인, 서비스 이용기간 확인, 정산·증빙·운영 문의 처리이름, 이메일, 계정 발급 여부, 서비스 이용 플랜, 이용기간, 결제·정산 상태운영기관 정산 및 증빙 목적 달성 후 관계 법령상 보관기간까지

제3자 제공에 동의하지 않을 수 있으나, 이 경우 모두의창업 참가자 전용 계정 발급, 세금계산서 정산, 운영기관 확인이 제한될 수 있습니다. 일반 유료 서비스 이용에는 별도 기준이 적용됩니다.

2-3. 만 14세 미만 이용자

본 서비스는 사업자·창업자·세무 실무자를 대상으로 하며, 만 14세 미만 아동의 회원가입과 이용을 허용하지 않습니다. 회사는 만 14세 미만 아동의 개인정보가 수집된 사실을 확인하면 지체 없이 삭제하거나 법정대리인 확인 절차를 진행합니다.

3. 개인정보의 보유 및 삭제

3-1. 보유 기간

기본 원칙: 이용목적 달성 시 지체 없이 삭제, 이용자 요청 시 즉시 삭제

서비스 운영상 참고사항

TaxPro-KR AI는 "데이터를 전혀 저장하지 않는" 서비스가 아닙니다. 계정 운영, 답변 품질 개선, 결제/구독 관리, 보안 대응을 위해 채팅 내용, 피드백, 결제 상태, 동의 이력, 접속 로그 등 서비스 이용 중 생성되는 데이터를 저장할 수 있습니다.

항목보유 기간근거
계약 관계 정보5년전자상거래법
결제 정보5년세법
통신 기록3개월통신비밀보호법
접근 로그3개월정보통신망법

3-2. 삭제 방법

  • 회원 탈퇴 시: 서비스 이용 기록 삭제 → 개인정보 완전 삭제 → 법적 보유 기간 정보만 보관
  • 개인정보 삭제 요청: help@star-t.io로 삭제 요청 → 신원 확인 후 처리 → 7일 이내 완료

4. AI 데이터 처리 및 제한사항

4-1. OpenAI API 데이터 처리

본 서비스는 AI 분석을 위해 OpenAI API를 사용합니다:

전송 정보:

  • 쿼리 텍스트 (검색어, 질문 내용)
  • 제외 정보: 개인식별정보, 비밀번호, 결제 정보

데이터 보호:

  • GDPR 표준계약조항 (SCC) 준수
  • 90일 이후 자동 삭제 (OpenAI 정책)
  • 회사는 OpenAI의 데이터 보존 정책을 따름

이용자 통제:

  • 언제든지 AI 분석 기능 비활성화 가능
  • 이전 쿼리 데이터 삭제 요청 가능

4-2. AI 분석의 정확도 및 한계

본 서비스의 AI 분석은 다음의 정확도를 가집니다:

전체 정확도: 98.12% (v6.4, 2026-02-20)

세목정확도상태
증여세100%
상속세100%
양도소득세100%
법인세95.92%⚠️
소득세95.24%⚠️
부가세93.81%⚠️

알려진 한계:

  • 최신 법령 반영 지연: 1-2주
  • 판례 등록 지연: 2-3주
  • 유사 사례 혼동 가능성
  • 데이터베이스 불완전성: 약 5% 누락 가능
  • 특수 사례 미학습 가능

4-3. 데이터 처리 거부 및 권리

이용자는 다음을 요청할 수 있습니다:

  • AI 분석 기능 비활성화
  • OpenAI 데이터 전송 거부
  • 이전 AI 분석 기록 삭제
  • 개인정보 마스킹 (이름, 번호 등)

거부 시에도 기본 서비스 이용은 가능하지만 AI 분석 기능은 제한됩니다.

4-4. 외부 도구 전송 제한

회사는 GA4, Sentry, Channel Talk, 이메일 발송 도구 등 운영 도구를 사용할 수 있으나, 세무 채팅 원문, 첨부파일 원문, 창업 아이디어·사업계획 원문은 운영 도구의 프로필/이벤트 값으로 전송하지 않습니다.

  • Channel Talk에는 서비스명, 화면, 유입 채널, 플랜, 온보딩 요약 등 CS 라우팅에 필요한 속성만 전송합니다.
  • Sentry에는 에러 분석에 필요한 기술 정보만 전송하며, 세무 원문과 secret은 전송 전 마스킹합니다.
  • GA4에는 페이지·전환 이벤트 중심으로 기록하며, 세무 질문 원문과 파일 내용은 보내지 않습니다.

5. 개인정보의 보안

5-1. 기술적 보안

암호화:

  • HTTPS/TLS 전송 암호화
  • SHA-256 비밀번호 해시
  • 세무 채팅 내용과 대화 제목의 필드 레벨 암호화

접근 제어:

  • 최소 권한 원칙
  • IP 제한
  • 다단계 인증
  • 감사 로그

모니터링:

  • 실시간 위협 감지
  • 침입 탐지 시스템
  • 정기적 보안 감사

문의

고객지원: help@star-t.io

일반 문의: help@star-t.io

개인정보 관련: privacy@star-t.io

보안 신고: security@star-t.io

주소: 서울특별시 마포구 마포대로 122, 11층

대표자: 박정근

사업자등록번호: 707-86-03946

통신판매업신고: 제2026-서울광진-0187호

본 개인정보처리방침은 2026년 6월 30일부터 시행됩니다.

주식회사 코스타트

대표자 박정근 | 사업자등록번호 707-86-03946 | 통신판매업신고 제2026-서울광진-0187호

주소 서울특별시 마포구 마포대로 122, 11층 | 연락처 010-2408-5213

고객지원 help@star-t.io

이용약관개인정보처리방침마케팅 정보 수신 동의서비스 제공·취소·환불 정책