개인정보처리방침
최종 업데이트: 2026년 6월 30일
버전: privacy-2026-06-30
주식회사 코스타트(이하 "회사")는 「개인정보보호법」 및 「정보통신망이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보보호를 최우선으로 생각합니다.
1. 개인정보의 수집
1-1. 수집하는 개인정보
필수 정보:
- 이름
- 이메일 주소
- 휴대폰 번호
- 비밀번호 (해시 처리)
선택 정보:
- 회사명 (기업 이용자)
- 직책 (기업 이용자)
- 프로필 사진
- 주소
- 추가 문의사항
자동 수집 정보:
- IP 주소
- 쿠키 정보
- 접속 로그
- 기기 정보
- 이용 시간 및 방식
서비스 이용 중 생성·저장되는 정보:
- 채팅 질문/답변 내용 및 대화 제목
- AI 분석 결과, 검토 결과, 고객 설명 자료 생성 이력
- 메시지 피드백, 구조화 사유, 관리자 검토용 운영 로그
- 결제/구독 상태, 동의 이력, 보안 및 장애 대응용 접근 기록
사업상 보호가 필요한 정보:
- 창업 아이디어, 사업모델, 가격전략, 고객군, 거래처, 지원사업 계획
- 세무 의사결정 배경, 매출·비용·지분·계약 등 사업 운영 맥락
위 정보는 개인정보가 아니더라도 사업상 비밀로 취급하며, 사용자의 별도 동의 없이 공개 사례, 마케팅 문구, 블로그, 제안서, 외부 데이터셋으로 사용하지 않습니다.
1-2. 수집 방법
- 직접 제공: 회원가입 시, 고객 문의 시, 피드백 또는 설문에 입력한 정보
- 자동 수집: 웹 로그 분석, 쿠키를 통한 접속 기록, 기술적 사용 정보
1-3. 수집 목적의 명확성
회사는 이용자의 명시적 동의를 얻고 명확한 목적 하에 개인정보를 수집합니다. 동의 없는 추가 목적의 이용은 하지 않습니다.
2. 개인정보의 이용
2-1. 이용 목적
필수 목적 (동의 필수):
- 서비스 제공: 계정 생성 및 관리, 서비스 이용 제공, 검색 결과 제공, AI 분석 결과 제공
- 계약 이행: 유료 서비스 결제 처리, 구독 관리, 인보이스 발급
- 고객지원: 문의 응답, 기술 지원, 불만 처리, 공지사항 전달
- 시스템 관리: 서비스 안정성 유지, 부정 행위 방지, 접근 제어, 보안 모니터링
선택 목적 (동의 선택):
- 마케팅 및 홍보: 뉴스레터 발송, 신규 기능 안내, 이벤트 정보 제공, 설문조사
- 통계 및 분석: 서비스 이용 분석, 이용 패턴 분석, 만족도 조사, 제품 개선
2-2. 모두의창업 참가자 정산 관련 제3자 제공
모두의창업 참가자로 TaxPro-KR AI를 이용하는 경우, 회사는 운영기관의 계정 발급 확인, 이용기간 확인, 세금계산서 기반 정산 및 사후 증빙을 위해 필요한 최소한의 개인정보를 아래와 같이 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용 기간 |
|---|---|---|---|
| 세종창조경제혁신센터 및 모두의창업 운영기관 | 참가자 확인, 서비스 이용기간 확인, 정산·증빙·운영 문의 처리 | 이름, 이메일, 계정 발급 여부, 서비스 이용 플랜, 이용기간, 결제·정산 상태 | 운영기관 정산 및 증빙 목적 달성 후 관계 법령상 보관기간까지 |
제3자 제공에 동의하지 않을 수 있으나, 이 경우 모두의창업 참가자 전용 계정 발급, 세금계산서 정산, 운영기관 확인이 제한될 수 있습니다. 일반 유료 서비스 이용에는 별도 기준이 적용됩니다.
2-3. 만 14세 미만 이용자
본 서비스는 사업자·창업자·세무 실무자를 대상으로 하며, 만 14세 미만 아동의 회원가입과 이용을 허용하지 않습니다. 회사는 만 14세 미만 아동의 개인정보가 수집된 사실을 확인하면 지체 없이 삭제하거나 법정대리인 확인 절차를 진행합니다.
3. 개인정보의 보유 및 삭제
3-1. 보유 기간
기본 원칙: 이용목적 달성 시 지체 없이 삭제, 이용자 요청 시 즉시 삭제
서비스 운영상 참고사항
TaxPro-KR AI는 "데이터를 전혀 저장하지 않는" 서비스가 아닙니다. 계정 운영, 답변 품질 개선, 결제/구독 관리, 보안 대응을 위해 채팅 내용, 피드백, 결제 상태, 동의 이력, 접속 로그 등 서비스 이용 중 생성되는 데이터를 저장할 수 있습니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계약 관계 정보 | 5년 | 전자상거래법 |
| 결제 정보 | 5년 | 세법 |
| 통신 기록 | 3개월 | 통신비밀보호법 |
| 접근 로그 | 3개월 | 정보통신망법 |
3-2. 삭제 방법
- 회원 탈퇴 시: 서비스 이용 기록 삭제 → 개인정보 완전 삭제 → 법적 보유 기간 정보만 보관
- 개인정보 삭제 요청: help@star-t.io로 삭제 요청 → 신원 확인 후 처리 → 7일 이내 완료
4. AI 데이터 처리 및 제한사항
4-1. OpenAI API 데이터 처리
본 서비스는 AI 분석을 위해 OpenAI API를 사용합니다:
전송 정보:
- 쿼리 텍스트 (검색어, 질문 내용)
- 제외 정보: 개인식별정보, 비밀번호, 결제 정보
데이터 보호:
- GDPR 표준계약조항 (SCC) 준수
- 90일 이후 자동 삭제 (OpenAI 정책)
- 회사는 OpenAI의 데이터 보존 정책을 따름
이용자 통제:
- 언제든지 AI 분석 기능 비활성화 가능
- 이전 쿼리 데이터 삭제 요청 가능
4-2. AI 분석의 정확도 및 한계
본 서비스의 AI 분석은 다음의 정확도를 가집니다:
전체 정확도: 98.12% (v6.4, 2026-02-20)
| 세목 | 정확도 | 상태 |
|---|---|---|
| 증여세 | 100% | ✅ |
| 상속세 | 100% | ✅ |
| 양도소득세 | 100% | ✅ |
| 법인세 | 95.92% | ⚠️ |
| 소득세 | 95.24% | ⚠️ |
| 부가세 | 93.81% | ⚠️ |
알려진 한계:
- 최신 법령 반영 지연: 1-2주
- 판례 등록 지연: 2-3주
- 유사 사례 혼동 가능성
- 데이터베이스 불완전성: 약 5% 누락 가능
- 특수 사례 미학습 가능
4-3. 데이터 처리 거부 및 권리
이용자는 다음을 요청할 수 있습니다:
- AI 분석 기능 비활성화
- OpenAI 데이터 전송 거부
- 이전 AI 분석 기록 삭제
- 개인정보 마스킹 (이름, 번호 등)
거부 시에도 기본 서비스 이용은 가능하지만 AI 분석 기능은 제한됩니다.
4-4. 외부 도구 전송 제한
회사는 GA4, Sentry, Channel Talk, 이메일 발송 도구 등 운영 도구를 사용할 수 있으나, 세무 채팅 원문, 첨부파일 원문, 창업 아이디어·사업계획 원문은 운영 도구의 프로필/이벤트 값으로 전송하지 않습니다.
- Channel Talk에는 서비스명, 화면, 유입 채널, 플랜, 온보딩 요약 등 CS 라우팅에 필요한 속성만 전송합니다.
- Sentry에는 에러 분석에 필요한 기술 정보만 전송하며, 세무 원문과 secret은 전송 전 마스킹합니다.
- GA4에는 페이지·전환 이벤트 중심으로 기록하며, 세무 질문 원문과 파일 내용은 보내지 않습니다.
5. 개인정보의 보안
5-1. 기술적 보안
암호화:
- HTTPS/TLS 전송 암호화
- SHA-256 비밀번호 해시
- 세무 채팅 내용과 대화 제목의 필드 레벨 암호화
접근 제어:
- 최소 권한 원칙
- IP 제한
- 다단계 인증
- 감사 로그
모니터링:
- 실시간 위협 감지
- 침입 탐지 시스템
- 정기적 보안 감사
문의
고객지원: help@star-t.io
일반 문의: help@star-t.io
개인정보 관련: privacy@star-t.io
보안 신고: security@star-t.io
주소: 서울특별시 마포구 마포대로 122, 11층
대표자: 박정근
사업자등록번호: 707-86-03946
통신판매업신고: 제2026-서울광진-0187호
본 개인정보처리방침은 2026년 6월 30일부터 시행됩니다.
주식회사 코스타트
대표자 박정근 | 사업자등록번호 707-86-03946 | 통신판매업신고 제2026-서울광진-0187호
주소 서울특별시 마포구 마포대로 122, 11층 | 연락처 010-2408-5213
고객지원 help@star-t.io