기능요금제FAQ로그인
요셉의 창고 시작하기

개인정보처리방침

최종 수정일: 2026년 3월 18일

1. 수집하는 정보

요셉의 창고(Joseph Finances, 이하 "본 서비스")는 교회 재정 및 교인 관리 서비스를 제공하기 위해 아래 정보를 수집합니다. 가. 관리자 계정 정보 이름, 이메일 주소, 비밀번호(암호화 저장), 역할(Admin/Super Admin)을 수집합니다. Google OAuth를 통한 소셜 로그인 시 Google 계정에서 이름과 이메일 정보를 제공받습니다. 나. 교인 정보 이름, 교인번호, 영문 이름, 직분, 연락처, 이메일, 주소, 생년월일, 성별, 가족관계, 세례 여부, 프로필 사진 등 교적 관리에 필요한 정보를 수집합니다. 모든 항목은 관리자가 직접 입력하며 교인 본인에게 직접 수집하지 않습니다. 다. 재정 정보 헌금 내역(금액, 헌금 유형, 결제 방법, 날짜, 예배명), 지출 내역(금액, 카테고리, 결제 방법, 영수증 여부, 수취인), 수표 발행 기록을 수집합니다. 라. 은행 연동 정보 Plaid 서비스를 통해 은행 계좌를 연결할 경우, 계좌 별칭, 계좌 마지막 4자리, 계좌 유형(체킹/세이빙), 거래 내역(금액, 날짜, 거래처명, 카테고리)을 수집합니다. 전체 계좌번호나 SSN 등 직접적인 민감 정보는 수집하지 않습니다. 마. 자동 수집 정보 서비스 이용 시 IP 주소, 브라우저 유형(User-Agent), 언어 설정 등이 자동으로 수집될 수 있습니다.

2. 정보의 이용 목적

수집된 정보는 다음 목적으로만 사용되며, 명시된 목적 외의 용도로는 사용하지 않습니다. 가. 교회 재정 관리 헌금 및 지출 기록, 재정 보고서 생성, 현금흐름 분석, 예산 계획, 재정부 간 송금 관리에 사용됩니다. 나. 교인 관리 교적 관리, 심방 기록, 교인 내역 관리, 사역 배정, 생일자 관리, 교인 연락망 생성에 사용됩니다. 다. 기부금 영수증 발행 연말 IRS 기부금 영수증 및 월별/연별 헌금 영수증 발행에 사용됩니다. 라. 은행 거래 조회 Plaid를 통해 연결된 은행 계좌의 거래 내역을 조회하고 교회 재정과 대조하는 데 사용됩니다. 마. 서비스 운영 및 개선 서비스 안정성 유지, 기술 지원, 감사 로그 기록, 데모 이용 통계에 사용됩니다.

3. 제3자 서비스 제공

본 서비스는 운영을 위해 다음 제3자 서비스를 사용하며, 각 서비스는 해당 업체의 개인정보처리방침에 따라 데이터를 처리합니다. 가. Plaid Inc. 은행 계좌 연결 및 거래 내역 조회를 위해 사용됩니다. Plaid는 사용자가 직접 은행 자격 증명을 입력하는 보안 인터페이스(Plaid Link)를 제공하며, 본 서비스는 은행 로그인 정보에 직접 접근하지 않습니다. Plaid의 개인정보처리방침: https://plaid.com/legal 나. Supabase 데이터베이스 호스팅(PostgreSQL) 및 파일 저장(백업 파일)을 위해 사용됩니다. 모든 데이터는 암호화된 상태로 저장됩니다. 다. Vercel 웹 애플리케이션 호스팅을 위해 사용됩니다. 모든 통신은 TLS 1.2 이상으로 암호화됩니다. 라. Google OAuth 관리자 소셜 로그인을 위해 사용됩니다. Google에서 이름과 이메일 정보만 제공받으며, 추가 정보는 요청하지 않습니다. 본 서비스는 이용자의 개인정보를 광고, 마케팅, 또는 데이터 브로커에게 판매하거나 공유하지 않습니다.

4. 데이터 보안

본 서비스는 이용자의 데이터를 보호하기 위해 다음과 같은 기술적·관리적 보안 조치를 적용합니다. 가. 전송 보안 클라이언트와 서버 간 모든 통신은 TLS 1.2 이상으로 암호화됩니다. Vercel 플랫폼에서 HTTPS가 자동으로 강제 적용됩니다. 나. 저장 보안 비밀번호는 bcrypt 해시로 암호화 저장됩니다. Plaid access token은 AES-256-GCM 알고리즘으로 애플리케이션 레벨 암호화를 적용합니다. 데이터베이스는 Supabase에서 디스크 레벨 암호화(at-rest encryption)를 제공합니다. 다. 접근 제어 역할 기반 접근 제어(RBAC)를 적용하여 Admin과 Super Admin 권한을 분리합니다. 관리자별 메뉴 접근 권한, 부서별 재정 접근 권한을 개별 설정할 수 있습니다. 데이터베이스의 모든 테이블에 Row Level Security(RLS)를 활성화하여 비인가 접근을 차단합니다. 라. 멀티테넌트 격리 각 교회의 데이터는 고유 식별자(churchId)로 완전히 격리됩니다. 모든 API 요청에서 인증된 사용자의 교회 정보를 기준으로 데이터를 필터링합니다. 마. 감사 추적 재정 데이터의 모든 생성, 수정, 삭제, 상태 변경(draft→posted)은 감사 로그(Audit Log)에 기록됩니다. 로그에는 수행자, 시각, 변경 전후 데이터가 포함됩니다. 비밀번호 등 민감 정보는 감사 로그에 기록하지 않습니다. 바. 입력 검증 및 보안 헤더 API 입력값에 대해 Zod 스키마 기반 검증을 적용합니다. Rate limiting을 통해 과도한 요청을 차단합니다. Content Security Policy(CSP) 등 보안 헤더를 설정합니다. 사. 웹훅 보안 Plaid 웹훅 수신 시 HMAC-SHA256 서명 검증을 수행하여 위변조된 요청을 차단합니다.

5. 데이터 보관 및 삭제

본 서비스는 다음 기준에 따라 데이터를 보관하고 삭제합니다. 가. 재정 기록 (헌금, 지출) 세무 및 회계 준수를 위해 교회가 서비스를 이용하는 기간 동안 보관됩니다. 확정(posted) 상태의 기록은 데이터 무결성을 위해 일반 관리자가 수정·삭제할 수 없으며, Super Admin만 사유를 기록한 후 수정할 수 있습니다. 나. 은행 연동 데이터 은행 계좌를 해제하면 해당 access token과 모든 거래 내역이 데이터베이스에서 즉시 영구 삭제됩니다(CASCADE DELETE). 다. 교인 정보 교인 삭제 시 소프트 삭제(비활성화)로 처리되며, 관련 데이터(헌금, 심방, 사역 등)는 화면에 표시되지 않습니다. Super Admin이 삭제리스트에서 완전 복원할 수 있으며, 요청 시 영구 삭제도 가능합니다. 라. 자동 백업 매일 자동으로 데이터베이스 백업이 생성되며, 7일이 지난 백업은 자동으로 삭제됩니다. 백업 파일은 Supabase의 비공개(private) 저장소에 gzip 압축하여 보관됩니다. 보안상 민감한 정보(Plaid access token 등)는 백업에서 제외됩니다. 마. 관리자 계정 계정 비활성화 시 즉시 로그인이 차단되며, 5분 이내에 기존 세션도 무효화됩니다. 바. 데모 데이터 데모 교회의 모든 데이터는 매일 자동으로 초기화됩니다.

6. 이용자의 권리

이용자(교회 관리자)는 다음 권리를 행사할 수 있습니다. 가. 열람 및 수정 권리 서비스 내에서 본인이 입력한 교인 정보, 재정 기록, 관리자 정보를 직접 열람하고 수정할 수 있습니다. 나. 삭제 요청 권리 교인 정보 삭제, 은행 계좌 연결 해제를 서비스 내에서 직접 수행할 수 있습니다. 교회 계정 전체 삭제를 원할 경우 office@withjesuschurch.org로 요청하시면 처리해 드립니다. 다. 데이터 이동 권리 서비스 내 내보내기 기능(PDF, Excel, Word, CSV)을 통해 재정 기록, 교인 목록, 보고서 등을 다운로드할 수 있습니다. 데이터베이스 전체 백업 파일도 다운로드할 수 있습니다. 라. 동의 철회 권리 은행 계좌 연동은 언제든지 서비스 내에서 직접 해제할 수 있으며, 해제 즉시 관련 데이터가 삭제됩니다. 권리 행사에 관한 문의는 office@withjesuschurch.org로 연락해 주세요.

7. 쿠키 사용

본 서비스는 다음과 같은 필수 쿠키만 사용하며, 광고 또는 추적 목적의 쿠키는 사용하지 않습니다. 가. 인증 세션 쿠키 로그인 상태를 유지하기 위해 사용됩니다. 로그아웃 시 삭제됩니다. 나. 언어 설정 쿠키 사용자가 선택한 언어(한국어/English)를 기억하기 위해 사용됩니다. 다. 보안 쿠키 CSRF(Cross-Site Request Forgery) 공격을 방지하기 위해 사용됩니다. 본 서비스는 Google Analytics, Facebook Pixel 등 제3자 분석·광고 도구를 사용하지 않습니다.

8. 개인정보처리방침 변경

본 방침은 법령 변경, 서비스 변경, 또는 보안 정책 강화 시 수정될 수 있습니다. 변경사항은 이 페이지에 게시되며, 최종 수정일이 업데이트됩니다. 중요한 변경사항(수집 항목 추가, 제3자 제공 변경 등)이 있을 경우 서비스 내 커뮤니티 게시판 공지를 통해 사전에 안내합니다. 본 방침에 대한 질문이나 개인정보 관련 요청이 있으시면 아래로 연락해 주세요. 운영: 요셉의 창고 (Joseph Finances) 이메일: office@withjesuschurch.org 웹사이트: josephfinances.com

문의: office@withjesuschurch.org