개인정보처리방침
Presto Privacy Policy
주식회사 컨시언스파트너스(이하 '회사')는 특허법인을 위한 통합 업무관리 SaaS 'Presto'를 운영하면서 이용자의 개인정보를 소중히 다루기 위해 최선을 다하고 있습니다. 변호사·변리사의 직무상 비밀유지 의무가 무겁다는 점을 깊이 인식하고 있으며, 회원분들이 안심하고 서비스를 이용하실 수 있도록 「개인정보 보호법」 제30조에 따라 개인정보 처리 절차와 기준을 다음과 같이 안내해 드립니다.
제1조 (총칙)
회사는 개인정보 보호의 중요성을 깊이 이해하고 있으며, 정보주체의 권리 보호를 최우선 가치로 삼고 있습니다. Presto는 특허법인의 특수한 업무 환경에 맞춰 설계된 서비스인 만큼, 서비스 운영 전반에 걸쳐 높은 수준의 보안 및 프라이버시 원칙을 적용하고 있습니다.
본 개인정보처리방침은 법령이나 정부의 정책, 또는 회사의 서비스 개편 등에 따라 변경될 수 있으며, 내용이 변경될 경우 이용자분들이 쉽게 확인하실 수 있도록 서비스 내 공지사항을 통해 투명하게 안내해 드리고 있습니다.
제2조 (개인정보의 수집 및 이용 목적)
회사는 원활한 서비스 제공을 위해 꼭 필요한 최소한의 개인정보만을 수집하며, 구체적으로는 다음의 목적을 위해 정보를 활용하고 있습니다.
- 회원가입 및 계정 관리: 이용자 식별, 가입 의사 확인, 불량 회원의 부정이용 방지 등
- 서비스 제공: 특허관리 기능 제공, 사건 및 기일 관리, 요금 결제 및 정산 처리 등
- 고객 지원: 서비스 이용 중 발생하는 문의 응대, 공지사항 전달, 불만 처리 등
- 마케팅 및 홍보 (선택 동의 시에 한함): 신규 기능 안내, 맞춤형 서비스 제안, 이벤트 정보 제공 등
- 서비스 개선: 이용 기록 및 접속 빈도 분석을 통한 편의성 향상, 신규 기능 발굴 등
한편, Google·NaverWorks·Microsoft·특허로 등 외부 API를 통해 받아오는 데이터는 이용자가 요청한 기능을 처리하는 데에만 전적으로 사용하며, 광고나 마케팅, 프로파일링, 제3자 판매 등에는 일절 활용하지 않습니다.
제3조 (수집하는 개인정보 항목)
회사가 서비스를 운영하며 수집하는 개인정보 항목은 수집 단계에 따라 다음과 같이 구분됩니다.
- 수집 단계/목적: 회원가입 시 | 구분: 필수 | 수집 항목: 이름, 이메일, 비밀번호, 연락처, 소속 사무소명, 직책(변리사, 관리팀 등)
- 수집 단계/목적: 회원가입 시 | 구분: 선택 | 수집 항목: 마케팅 수신 동의 정보
- 수집 단계/목적: 서비스 이용 과정 | 구분: 자동 수집 | 수집 항목: IP 주소, 쿠키, 접속 로그, 기기 정보, 브라우저 정보
- 수집 단계/목적: 결제 시 | 구분: 필수 | 수집 항목: 카드 정보(PG사 처리), 사업자등록번호, 청구 주소
- 수집 단계/목적: 서비스 내 제3자 정보 | 구분: 위탁 처리 | 수집 항목: 한글/영문 성명, 주민등록번호(필요 시), 사업자등록번호, 주소, 연락처, 특허고객번호 등
- 수집 단계/목적: 외부 API 연동 시 | 구분: 선택 | 수집 항목: Google/NaverWorks/Microsoft 계정 정보 및 OAuth 토큰, 특허로 사용자 정보(특허고객번호, 대리인 번호)
※ 특허법인이 입력하는 제3자 정보 관련 안내
출원인, 의뢰인, 발명자 등의 제3자 정보는 특허법인(이용자)의 책임하에 적법한 절차를 거쳐 수집·입력되어야 합니다. 회사는 서비스를 제공하기 위한 시스템 환경(SaaS)만을 제공해 드리며, 이용자께서는 변호사법 및 변리사법 등에 따른 직무상 비밀 보호 의무를 준수해 주시기를 부탁드립니다.
제4조 (개인정보의 보유 및 이용 기간)
수집된 개인정보는 이용자가 Presto를 이용하시는 동안 안전하게 보관하며, 회원 탈퇴 등으로 이용 목적이 달성되면 지체 없이 파기하는 것을 원칙으로 합니다. 다만, 전자상거래법 등 관련 법령에서 일정 기간 보관을 요구하는 경우에는 해당 법령이 정한 기간 동안 별도로 보관·관리합니다.
- 근거 법령: 전자상거래법 | 보존 항목: 계약 또는 청약철회, 대금결제, 재화 공급 기록 | 보존 기간: 5년
- 근거 법령: 전자상거래법 | 보존 항목: 소비자의 불만 또는 분쟁처리에 관한 기록 | 보존 기간: 3년
- 근거 법령: 통신비밀보호법 | 보존 항목: 웹사이트 방문 및 접속 로그 기록 | 보존 기간: 3개월
- 근거 법령: 국세기본법 | 보존 항목: 세무 및 거래 증빙 자료 | 보존 기간: 5년
제5조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 단, 다음의 경우에는 예외로 하여 관련 정보를 제공할 수 있습니다.
- 이용자가 사전에 명시적으로 정보 제공에 동의하신 경우
- 법률에 특별한 규정이 있거나, 수사기관이 적법한 절차와 방법에 따라 요구하는 경우
- 통계 작성이나 학술 연구를 위해 특정 개인을 식별할 수 없도록 가공하여 제공하는 경우
제6조 (개인정보 처리의 위탁)
회사는 서비스의 안정적이고 향상된 운영을 위해 다음과 같이 개인정보 처리 업무를 일부 위탁하고 있습니다. 위탁계약을 체결할 때는 「개인정보 보호법」 제26조에 따라 수탁자가 데이터를 안전하게 관리하도록 철저히 관리·감독하고 있습니다.
- 수탁업체: Amazon Web Services (AWS) | 위탁 업무: 서버 호스팅 및 클라우드 데이터 저장 | 보유 기간: 회원 탈퇴 또는 위탁 계약 종료 시까지
- 수탁업체: Cloudflare | 위탁 업무: CDN 및 웹 보안 서비스 제공 | 보유 기간: 위탁 계약 종료 시까지
- 수탁업체: 결제 PG사 | 위탁 업무: 이용 요금 결제 처리 및 정산 | 보유 기간: 5년 (전자상거래법)
- 수탁업체: 이메일 발송 서비스 | 위탁 업무: 알림 메일 및 자동화 기능 제공 | 보유 기간: 위탁 계약 종료 시까지
이와 더불어, 이용자께서 원하실 때 편하게 사용하실 수 있는 외부 API 연동 기능에 대해서도 아래와 같이 정보 처리를 위탁하고 있습니다. 이 연동은 OAuth 2.0 등 표준 인증을 통해 이용자가 직접 동의하셔야만 작동합니다.
- 연동 서비스 / 제공 기관: Google LLC (Gmail, Drive, Calendar) | 위탁 업무 내용: 이메일 자동화, 파일 백업, 기일 동기화 | 수집 항목: 이메일, 메타데이터, 캘린더 정보, OAuth 토큰 | 보유 기간: 서비스 연동 해제 시 즉시 삭제
- 연동 서비스 / 제공 기관: NAVER Cloud Corp. (NaverWorks Mail) | 위탁 업무 내용: 네이버웍스 이메일 자동 발송 및 회신 관리 | 수집 항목: 이메일, OAuth 토큰 | 보유 기간: 서비스 연동 해제 시 즉시 삭제
- 연동 서비스 / 제공 기관: Microsoft Corp. (Outlook Mail) | 위탁 업무 내용: 아웃룩 이메일 자동 발송 및 회신 관리 | 수집 항목: 이메일, OAuth 토큰 | 보유 기간: 서비스 연동 해제 시 즉시 삭제
- 연동 서비스 / 제공 기관: 특허청 (KIPO) (특허로 Web API) | 위탁 업무 내용: 출원 정보, 통지서 등 실시간 데이터 동기화 | 수집 항목: 특허고객번호, 대리인 번호 | 보유 기간: 서비스 연동 해제 시 즉시 삭제
특히 Google API로 받아오는 데이터는 Google API Services User Data Policy에 따라 광고·마케팅·프로파일링·AI 학습은 물론, 어떤 형태로도 제3자에게 제공하거나 판매하지 않는다는 점을 분명히 말씀드립니다.
제7조 (외부 서비스 연동에 관한 사항)
Presto는 변리사·관리팀 분들의 반복적인 수작업을 줄여드리기 위해 다음 4가지 외부 서비스와 API 연동을 지원하고 있습니다. 모든 연동은 선택 사항이며, OAuth 2.0 등 안전한 표준 인증을 거쳐 이용자가 직접 허용하셔야만 기능이 활성화됩니다.
1. Google 서비스 연동 (Gmail, Drive, Calendar)
- 인증 방식: Google OAuth 2.0 (승인한 Scope 내에서만 권한을 사용합니다)
- 데이터 처리: 사용자 서버에서 기능을 위해 임시 활용 후 안전하게 처리합니다.
- 연동 해제: Presto 설정 메뉴 또는 Google 계정 보안 설정에서 언제든 직접 해제하실 수 있습니다.
2. NaverWorks Mail 및 Microsoft Outlook Mail 연동
네이버웍스나 마이크로소프트 365(Outlook)를 메인 메일로 사용하시는 특허법인을 위한 연동입니다. 각 플랫폼의 OAuth 2.0 인증을 거쳐 메일 발송 및 회신 조회 권한만을 한정적으로 사용하며, NaverWorks 관리자 콘솔이나 Microsoft 계정 관리 페이지에서 손쉽게 권한을 거두실 수 있습니다.
3. 특허로(KIPO) Web API 연동
특허청에서 제공하는 공식 API를 활용해 출원, 통지서, 진행 상태 등을 100% 실시간으로 동기화하는 기능입니다. 특허청 발급 인증키를 기반으로 데이터를 단방향으로 안전하게 수신하며, 특허고객번호 등 인증 정보의 정확성에 대한 책임은 이용자에게 있습니다.
* 각 서비스의 자체 정보 처리 방침은 다음에서 확인하실 수 있습니다.
- Google: policies.google.com/privacy
- NAVER Cloud: www.ncloud.com/policy
- Microsoft: privacy.microsoft.com
- 특허청: www.kipo.go.kr
제8조 (Google API 사용자 데이터 정책 준수)
Presto는 Google API 사용자 데이터 정책(User Data Policy)을 엄격하게 준수하고 있으며, 이용자분들의 소중한 Google 계정 데이터를 안전하게 다루기 위해 다음과 같은 원칙을 지키고 있습니다.
데이터 사용 제한 (Limited Use Requirements)
Presto는 Google API(Gmail, Drive, Calendar 등)로 받아온 사용자 데이터를 다룰 때 아래 5가지 규율을 준수합니다.
1. 이용자가 명시적으로 요청한 기능을 수행할 때에만 Google 데이터를 사용합니다.
2. 광고, 마케팅, 사용자 프로파일링 목적으로는 절대 활용하지 않습니다.
3. Google 데이터를 어떤 이유로도 제3자에게 판매하거나 양도하지 않습니다.
4. AI 또는 머신러닝 모델 학습 데이터로 사용하지 않습니다.
5. 약속된 서비스 기능 제공 외의 목적으로 데이터를 몰래 저장하거나 활용하지 않습니다.
(2) OAuth 토큰의 안전한 처리
Google API를 원활하게 호출하려면 OAuth 2.0 기반의 Access Token과 Refresh Token이 필요합니다. 저희는 이 토큰들을 서버 내부 저장소에 AES-256과 같은 강력한 알고리즘으로 암호화하여 보관하며, 절대로 평문 상태로 노출하지 않습니다. 또한 이 토큰은 이용자가 요청하신 이메일 자동화나 파일 백업, 일정 동기화를 수행하는 데에만 사용됩니다.
(3) 최소 권한 요청 (Minimum Scope)
Presto는 기능을 제공하는 데 꼭 필요한 최소한의 권한(Scope)만을 Google에 요청합니다.
- API 종류: Gmail API | 요청 Scope: gmail.readonly, gmail.send, gmail.modify | 사용 목적: 메일 조회·발송 및 회신 관리 등 자동화
- API 종류: Google Drive API | 요청 Scope: drive.file | 사용 목적: 앱이 생성·접근한 파일에 대한 업로드/백업
- API 종류: Google Calendar API | 요청 Scope: calendar | 사용 목적: 특허 사건 기일 및 일반 일정 연동
(4) 권한 철회 및 삭제
이용자께서는 원하실 때 언제든 Google 계정 보안 설정(myaccount.google.com/permissions)에 접속하여 Presto에 부여한 권한을 회수하실 수 있습니다. 물론 Presto 안의 [설정] 메뉴에서도 클릭 한 번으로 연동을 해제할 수 있습니다. 권한이 철회되는 즉시 해당 데이터 처리는 모두 중단되고, 암호화되어 있던 토큰과 캐시 데이터도 시스템에서 지체 없이 파기됩니다.
(5) 철저한 접근 통제
- Google 데이터는 외부 접근이 완벽히 차단된, 인증된 내부 서버에서만 접근할 수 있습니다.
- 회사 내부의 관리자라도 업무상 꼭 필요한 경우에만 접근 권한이 부여되며, 모든 활동은 로그로 기록됩니다.
- 저희는 정기적인 보안 감사를 통해 이 원칙들이 잘 지켜지고 있는지 스스로 점검합니다.
* 관련 정책: Google API Services User Data Policy(developers.google.com/terms/api-services-user-data-policy), Limited Use Requirements(developers.google.com/terms/api-services-user-data-policy#limited-use)
제9조 (NaverWorks·Microsoft API 사용자 데이터 정책 준수)
NaverWorks Mail API와 Microsoft Outlook Mail API를 연동할 때에도, 위 제8조에서 설명해 드린 Google API의 보호 원칙(Limited Use, 최소 권한 요청, 즉시 파기, 철저한 접근 통제)을 동일하게 적용하고 있습니다. 회사는 NaverWorks Developers 정책과 Microsoft Graph API 사용 약관을 철저히 준수합니다.
특히 이 두 메일 서비스를 통해 연동되는 데이터 역시, 이용자께서 명시적으로 요청하신 메일 자동 발송 및 회신 관리 용도로만 쓰일 뿐, 마케팅이나 AI 학습 등 다른 목적으로는 일절 쓰이지 않습니다. 연동 시 발급받은 OAuth 토큰은 암호화되어 보관되며, 언제든 관리자 콘솔이나 계정 설정에서 권한을 철회하시면 즉시 토큰을 삭제해 드립니다.
- API 종류: NaverWorks Mail API | 요청 Scope: mail.send, mail.read | 사용 목적: 메일 발송 및 회신 조회
- API 종류: Microsoft Outlook Mail API | 요청 Scope: Mail.Send, Mail.ReadWrite | 사용 목적: 메일 발송 및 회신 조회·관리
* 권한 철회 경로: NaverWorks(admin.worksmobile.com), Microsoft(account.microsoft.com)
* 관련 정책: developers.worksmobile.com, learn.microsoft.com/graph/terms-of-use
제10조 (정보주체의 권리·의무 및 행사 방법)
Presto를 이용하시는 분들은 본인의 개인정보와 관련해 언제든지 다음의 권리를 행사하실 수 있습니다.
- 내 개인정보가 잘 관리되고 있는지 열람을 요구할 권리
- 정보에 오류가 있거나 변경되었을 때 정정을 요구할 권리
- 개인정보의 삭제를 요구할 권리
- 개인정보 처리 정지를 요구할 권리
이러한 권리 행사는 회사 고객센터에 서면, 이메일, 전화 등을 통해 요청해 주시면 지체 없이 조치해 드리고 있습니다. 만약 정보의 오류에 대해 정정이나 삭제를 요청하신 경우에는 조치가 완료될 때까지 해당 정보를 사용하거나 외부에 제공하지 않습니다. 대리인을 통해 권리를 행사하실 수도 있으며, 이 경우에는 개인정보 보호법 서식에 따른 위임장을 보내주셔야 합니다. (단, 법령에 따라 열람이나 정지가 제한될 수 있는 점은 양해 부탁드립니다.)
제11조 (개인정보의 파기 절차 및 방법)
회사는 원칙적으로 개인정보 보유 기간이 지났거나, 서비스 탈퇴 등으로 정보 처리 목적이 달성된 경우에는 그 정보가 다시 쓰일 수 없도록 지체 없이 파기합니다.
- 전자적 파일 형태: TDE 암호화 키를 삭제하거나 로우레벨 포맷 등 기록을 재생할 수 없는 안전한 기술적 방법을 사용하여 영구히 지웁니다.
- 종이 문서: 개인정보가 포함된 인쇄물은 분쇄기로 잘게 갈아버리거나 소각하여 알아볼 수 없게 파기합니다.
제12조 (개인정보의 안전성 확보 조치)
회사는 해킹이나 개인정보 유출을 막고 데이터를 안전하게 지키기 위해, 「개인정보 보호법」이 요구하는 기준 이상으로 관리적, 기술적, 물리적 조치를 다하고 있습니다.
관리적 조치
개인정보를 보호할 총괄 책임자를 지정해 두고 있으며, 데이터에 접근할 수 있는 직원을 최소한으로 제한합니다. 관련 직원들을 대상으로는 정기적인 보안 교육을 실시하여 프라이버시 보호의 중요성을 수시로 일깨우고 있습니다.
기술적 조치
시스템 접근 권한을 꼼꼼하게 통제하고, 이용자의 비밀번호와 민감한 OAuth 2.0 토큰들은 bcrypt나 AES-256 등 강력한 알고리즘을 사용해 일방향 혹은 양방향 암호화하여 저장합니다. 데이터베이스 자체에도 PostgreSQL TDE 암호화를 적용했으며, 데이터를 주고받는 모든 네트워크 통신 구간은 HTTPS/TLS 1.2 이상을 적용해 도청을 차단합니다. 외부 API 호출 시에도 로그를 기록하고 권한(Scope)을 최소화하여 위험을 줄이고 있습니다.
물리적 조치
서비스의 핵심 서버는 세계 최고 수준의 보안을 자랑하는 클라우드 데이터센터(AWS) 환경에서 운영되며, 인가받지 않은 외부인은 물리적·논리적으로 접근할 수 없도록 철저히 통제하고 있습니다.
제13조 (쿠키의 운영 및 거부)
Presto 서비스(https://prestofrontend-staging.up.railway.app)를 더 빠르고 편리하게 이용하실 수 있도록, 저희는 이용자의 브라우저에 접속 정보 등을 임시로 저장하는 '쿠키(Cookie)'를 일부 사용하고 있습니다. 쿠키는 인기 검색어 파악, 보안 접속 유지, 맞춤형 화면 제공 등을 위해 활용됩니다.
이용자께서는 웹 브라우저 설정을 통해 언제든지 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부하실 경우 로그인이 필요한 일부 서비스 이용에 제약이 있을 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터 관리·삭제
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹 사이트 데이터
제14조 (개인정보 보호 책임자)
Presto 서비스를 이용하시면서 생기는 모든 개인정보 관련 궁금증이나 불만, 조언은 아래의 보호 책임자에게 언제든 연락해 주시기 바랍니다. 친절하고 신속하게 답변해 드리겠습니다.
- 성명: 이승호
- 직책: 대표이사
- 이메일: jake@conscience.partners
- 전화번호: 010-4041-0851
제15조 (개인정보 처리방침 변경)
법이 바뀌거나 Presto의 서비스가 새롭게 단장하면서 본 개인정보처리방침의 내용이 추가, 삭제, 수정될 수 있습니다.
만약 그런 일이 생긴다면, 변경 사항이 적용되기 최소 7일 전부터 Presto 서비스 (https://prestofrontend-staging.up.railway.app) 내 공지사항을 통해 미리 알려드리겠습니다. 수집 항목이 바뀌거나 보관 기간이 달라지는 등 이용자 권리에 아주 중요한 변화가 있을 때는 최소 30일 전에 충분한 여유를 두고 안내해 드리며, 필요하다면 동의를 다시 구하는 절차를 거치겠습니다.
제16조 (권익침해 구제 방법)
개인정보 침해로 인해 마음 고생을 하셨거나 상담이 필요하신 경우, 언제든 아래 외부 기관에 분쟁 해결이나 조언을 구하실 수 있습니다. (또한, 공공기관의 조치에 불복하실 경우에는 행정심판법에 따라 행정심판을 청구하실 수도 있습니다.
- 기관명: 개인정보분쟁조정위원회 | 전화: 1833-6972 | 홈페이지: www.kopico.go.kr
- 기관명: 개인정보침해신고센터 (KISA) | 전화: 118 | 홈페이지: privacy.kisa.or.kr
- 기관명: 대검찰청 사이버수사과 | 전화: 1301 | 홈페이지: www.spo.go.kr
- 기관명: 경찰청 사이버수사국 | 전화: 182 | 홈페이지: cyberbureau.police.go.kr
제17조 (개인정보 자동 수집 장치 운영 거부)
저희 서비스는 시스템 로그 분석이나 보안 모니터링을 위해 자동 수집 장치를 일부 운용합니다. 이에 대한 상세한 목적이나 설정 거부 방법은 앞서 안내해 드린 제13조(쿠키의 운영 및 거부)의 내용과 동일하게 적용됩니다.
제18조 (영상정보처리기기 운영·관리)
회사는 현재 CCTV 등 별도의 영상정보처리기기를 운영하고 있지 않습니다. 추후 사무실 안전 등을 위해 설치·운영하게 될 경우에는 「개인정보 보호법」 제25조에 따라 별도의 운영·관리 방침을 마련하여 미리 안내해 드리겠습니다.
제19조 (부칙)
본 개인정보처리방침은 2026년 5월 11일에 공고되어, Presto 서비스(https://www.presto.today)에 2026년 5월 18일부터 적용·시행됩니다.
시행일: 2026년 5월 18일