토모로우가 수집하는 개인정보
1. 정보주체의 동의 하에 처리하는 개인정보

  1. (공통 및 일반) 부정거래 방지

    • 처리 목적: 임의 해지/재가입을 통한 부정거래 방지, 피해사례 신고 시 사기피해 방지, 자금세탁 방지, 결제취소 시 환급계좌 확인

    • 처리 항목: 이름, 휴대전화번호, 계좌번호, 금융거래내역

    • 보유 기간: 회원 탈퇴 후 관계 법령에 근거한 기간 보존 후 파기

  2. (공통 및 일반) 리워드

    • 처리 목적: 이벤트에 따른 리워드 수령 시, 중복 수령과 부정행위 방지 목적

    • 처리 항목: 휴대전화번호

    • 보유 기간: 리워드 수령자의 휴대전화번호를 1년 간 처리

  3. (공통 및 일반) 생체인증

    • 처리 목적: 생체인증

    • 처리 항목: 사용자의 디바이스 권한을 획득하여 디바이스에 저장된 생체정보를 PIN번호 대신 활용

  4. (일반) [선택] 맞춤형 서비스 제공

    • 처리 항목:

      • [선택] 일반개인정보: 이름, 닉네임, 생년월일, 성별, 주소, 직장 및 직업정보, 이메일주소, 전화번호, CI, 회원식별값, 가족관계, 내외국인여부, 공공정보, 통신정보, 차량 정보, 위치정보, 배송정보, 국적, 기기식별정보, (개인)사업자정보, 상품신청정보, 혜택정보, 이벤트 참여정보, 조사 및 설문 답변 내역, 상담정보

      • 신용정보: 카드정보, 계좌정보, 거래정보, 계약정보, 보험정보, 대출정보, 금융상품정보, 금융투자정보, 연금정보, 자산정보, 신용도 판단정보, 납세정보, 부동산정보, 전자지급수단정보, 거래설정내역정보, 통신신용거래정보

      • 토모로우 서비스 이용 중 고객이 입력한 정보 및 자동생성정보, 행태정보 등이 이용될 수 있음

    • 보유 기간: 동의 철회 시 또는 회원 탈퇴 시까지

  5. (일반) [선택] 마케팅 서비스 제공

    • 처리 목적: [선택] 토모로우 및 제휴사의 상품·서비스에 대한 광고·홍보·프로모션 제공

    • 처리 항목: [선택] 이름, 휴대전화번호, 이메일주소, 단말식별번호(단말기 아이디), PUSH토큰

    • 보유 기간: 동의 철회 시 또는 회원 탈퇴 시까지

  6. (결제) 토모페이

    • 처리 목적: 현금영수증 발행 또는 지출 증빙 발급, 발급 수단 정보 저장

    • 처리 항목: 휴대전화번호 또는 현금영수증카드번호

    • 보유 기간: 회원 탈퇴(동의 철회) 또는 서비스 종료 시까지

  7. (신용) [선택] 신용모형개발

    • 처리 목적: 신용관련 모형 개발 및 검증, (통계) 분석

    • 처리 항목: 앱 내 금융정보조회서비스를 통해 조회하거나 토모로우 서비스 사용 과정에서 생성된 정보 중, 정보주체 동의를 얻어 회사가 수집한 금융거래 정보

    • 보유 기간: 동의 철회 시 또는 이용 목적이 달성될 때까지

  8. (신용) 신용실험실

    • 처리 목적: 토모로우 신용 모형 개발 및 검증을 통한 맞춤 신용 및 대출코칭 서비스 제공, 그 외 데이터 통계 및 분석

    • 처리 항목:

      • [개인에 관한 정보] 회원가입정보

      • [앱활동정보] 토모로우 앱 접속 이력, 서비스 이용, 지급/결제이력 및 송수금 정보

    • 보유 기간: 동의 철회 시 또는 이용 목적이 달성될 때까지

  9. (도움말) 토모로우 홈페이지/고객센터 (공통)

    • 처리 목적: 토모로우 서비스 사용에 따른 민원 접수 및 대응

    • 처리 항목: 이름, 생년월일, 휴대전화번호, 이메일주소, 민원내용

    • 보유 기간: 민원 접수 건 대응 완료 후 파기 또는 관계 법령에 근거하여 일정 기간 보관 후 파기

  10. (인증) 토모인증서

    • 처리 목적:

      • 토모로우 회원 여부 식별을 통한 사용자 정보의 유일성 확인

      • 토모로우 전자인증서비스를 통한 인증서비스 및 본인확인서비스 이용

      • 서비스 관련 민원 및 분쟁처리

    • 처리 항목: 이름, 생년월일, 휴대전화번호

    • 보유 기간: 이용 목적 달성 시(회원식별 시)까지 또는 관계 법령에서 정하는 경우 해당 기간까지 보유

  11. (인증) 토모인증서

    • 처리 목적:

      • 토모로우 전자인증서비스 가입을 위한 실지명의 기준의 신원확인

      • 토모로우 전자인증서비스 이용을 위한 토모인증서 발급

      • 토모 전자인증서비스를 통한 본인확인 및 전자서명 서비스 제공

    • 처리 항목: 신분증기재사항(신분증 사본, 발급일자 포함)

      • 신분증 앞면 사본에 따라 처리되는 항목:

        • 주민등록증: 주민등록번호

        • 운전면허증: 주민등록번호, 운전면허번호

        • 외국인등록증: 외국인등록번호

        • 여권: 주민등록번호, 여권번호

    • 보유 기간: 인증서 만료 또는 폐지된 날로부터 5년(단, 인증서 발급 과정에서 중도 이탈한 경우에는 3개월 내 파기)

  12. (인증) 토모인증서

    • 처리 목적:

      • 토모 전자인증서비스 가입을 위한 신원확인 및 토모인증서 발급

      • 이용자가 토모인증서 백업 요청 시 인증서가 서버에 보관됨

    • 처리 항목: 이름, 생년월일, 성별, 내/외국인 여부, 휴대전화번호, 금융기관명/계좌번호/카드번호(뒤 8자리), CI(연계정보), DI(중복가입확인정보)

      • CI(연계정보)는 신원확인 및 인증서 발급 완료 후 즉시 파기함

    • 보유 기간: 인증서 만료 또는 폐지된 날로부터 5년(단, 인증서 발급 과정에서 중도 이탈한 경우에는 3개월 내 파기) 또는 회원탈퇴 시까지 (관련 법령에 따라 보존할 필요가 있는 경우 해당 기간 보존)

  13. (기타) 토모 간편로그인/회원가입

    • 처리 목적: 토모 회원 식별, 토모 간편로그인/회원가입 서비스 이용, 서비스 관련 민원 및 분쟁 처리

    • 처리 항목: 이름, 생년월일, 휴대전화번호

    • 보유 기간: 토모 간편로그인/회원가입 서비스 이용 시까지

  14. (기타) CA 크래시 리포트

    • 처리 목적: 디버깅, 크래시 오류 파악

    • 처리 항목: 이름, 전화번호, 생년월일, 통신사, 성별, 내/외국인 여부

    • 보유 기간: 14일 보관 후 즉시 파기

2. 정보주체 동의 없이 처리할 수 있는 개인정보

(법적 근거: 개인정보보호법 제15조 제1항 제4호)

  1. (인증) 토모인증서

    • 처리 목적: 고객 요청에 따른 토모 인증서 백업

    • 처리 항목: 인증서

    • 보유 기간: 인증서가 만료 또는 폐지된 날로부터 5년

  2. (기타) 이벤트

    • 처리 목적: 이벤트 참여 및 경품 발송

    • 처리 항목: 이름, 휴대전화번호, 주소

    • 보유 기간: 경품 발송 후 지체 없이 파기