Privacy Policy

1. Purpose of Personal Information Processing

KATCHUP Inc. ("Company") processes personal information for the following purposes. Personal information being processed will not be used for purposes other than those listed below, and if the purpose of use changes, the Company will take necessary measures such as obtaining separate consent.

Membership Registration and Management: Identity verification for membership-based service use, maintenance and management of membership status, prevention of fraudulent service use
Service Provision: Student-company matching service, campaign information, recruitment information
Marketing and Advertising: Development of new services and provision of customized services, provision of event information and participation opportunities

2. Personal Information Collected

Category	Items Collected	Purpose
Student Member (Required)	Email, password, name, university, year, major	Membership registration, service use, company/club matching
Student Member (Optional)	Profile image, GPA, phone number, payment method for rewards (Zelle/PayPal handle)	Profile display, reward payments, interest-based recommendations
Student Member (Verification)	Student ID, enrollment/graduation document images (when image verification is selected)	Academic verification (alternative to email verification)
Club Member	Representative email, password, club/university affiliation, club logo/description/SNS links (optional)	Club account registration/approval, event/project operation, applicant management
Company Member	Email, password, company name, contact name	Membership registration, service use, student recruitment
Application Submission	Collection fields specified by the event/project operator (name, email, school, major, year, GPA, etc.), files uploaded by the applicant (resume, portfolio, etc.), responses to custom questions added by the operator	Receipt and review of event/project applications by operators
Automatic Collection	IP address, cookies, visit times, service usage records	Service improvement, statistical analysis, security (fraud prevention)

※ Application form collection items vary depending on the event/project operator's settings, and applicants can review the collection items before submitting their application.

3. Retention Period of Personal Information

The Company processes and retains personal information within the retention/use period required by law or consented to by the data subject when collecting personal information.

Member Information: Until membership withdrawal (destroyed within 30 days after withdrawal)
Contract or Cancellation Records: 5 years (E-Commerce Act)
Payment and Goods Supply Records: 5 years (E-Commerce Act)
Consumer Complaint or Dispute Resolution Records: 3 years (E-Commerce Act)
Website Visit Records: 3 months (Communications Privacy Act)

4. Provision of Personal Information to Third Parties

The Company processes personal information of data subjects only within the scope specified in Article 1 (Purpose of Personal Information Processing), and provides personal information to third parties only when the data subject consents or when special legal provisions apply, in accordance with Articles 17 and 18 of the Personal Information Protection Act.

Provision to Company Members: When a student applies to a company's recruitment posting, profile information is provided to the company.
Provision to Club Members: When a student applies to an event or project posted by a club, the information entered or attached in the application (name, email, school, major, year, GPA, attached files, and responses to additional questions specified by the operator) is provided to the club operating the event/project and to club members granted joint editing privileges, for review and contact purposes.
Information Access by Company Members: Company Members may access the profiles and application information of students who apply to their postings.
Provision to Student Members: Information about the publisher (club or company) of events/projects/recruitments to which a student has applied is displayed to the student.
External Sharing by Operators (Share Links): Event and project operators may create and send read-only Share Links to share applicant lists and application contents with external collaborators (e.g., evaluators, joint operating team members).
- Operators may optionally set a 6-digit password on the Share Link, and may regenerate or deactivate the link at any time to immediately block access.
- The scope, recipients, and security level of information provided through Share Links are determined by the relevant event/project operator, and the Company provides this functionality as a platform provider.
- Applicants are deemed to have consented at the time of application submission to the operator's review, management, and external sharing of such information.

5. Destruction of Personal Information

The Company destroys personal information without delay when it becomes unnecessary, such as when the retention period has elapsed or the processing purpose has been achieved.

Electronic File Format: Deletion using technical methods that prevent recovery and reproduction
Paper Documents: Shredded with a shredder or incinerated

6. Rights and Obligations of Data Subjects

Data subjects may exercise the following personal information protection rights against the Company at any time:

Request to access personal information
Request to correct errors
Request for deletion
Request to suspend processing

Rights may be exercised through written documents, email, etc., and the Company will take action without delay.

7. Measures to Ensure the Security of Personal Information

The Company takes the following measures to ensure the security of personal information:

Administrative Measures: Establishment and implementation of internal management plans, regular employee training
Technical Measures: Access privilege management for personal information processing systems, installation of access control systems, encryption of unique identification information, installation of security programs
Physical Measures: Access control to computer rooms, document storage rooms, etc.

8. Personal Information Protection Officer

Name: Won Jun Jang
Position: Head of Personal Information Protection
Phone: 010-4197-3793
Email: [email protected]

Data subjects may direct all inquiries, complaints, and remedy requests related to personal information protection arising from the use of the Service to the Personal Information Protection Officer.

9. Remedies for Rights Violations

Data subjects may apply for dispute resolution or consultation to the following organizations to seek remedies for personal information violations:

Personal Information Dispute Mediation Committee: 1833-6972 (www.kopico.go.kr)
Personal Information Infringement Reporting Center: 118 (privacy.kisa.or.kr)
Supreme Prosecutors' Office: 1301 (www.spo.go.kr)
National Police Agency: 182 (ecrm.cyber.go.kr)

Supplementary Provisions
This Privacy Policy shall take effect on January 1, 2025.

개인정보처리방침

1. 개인정보의 처리 목적

주식회사 캐치업(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 확인, 회원자격 유지·관리, 서비스 부정이용 방지 목적
서비스 제공: 학생-기업 간 매칭 서비스, 캠페인 정보 제공, 채용 정보 제공
마케팅 및 광고: 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 정보 및 참여기회 제공

2. 수집하는 개인정보 항목

구분	수집항목	수집목적
학생 회원 (필수)	이메일, 비밀번호, 이름, 소속 대학교, 학년, 전공	회원가입, 서비스 이용, 기업·동아리 매칭
학생 회원 (선택)	프로필 이미지, GPA, 전화번호, 리워드 수령용 결제수단(Zelle·PayPal 핸들)	프로필 표시, 리워드 지급, 관심 분야 기반 추천
학생 회원 (인증 자료)	학생증·재학/졸업증명 이미지 (이미지 인증 선택 시)	학적 인증 (이메일 인증 외 대체 수단)
동아리 회원	대표자 이메일, 비밀번호, 소속 동아리·대학교, 동아리 로고·소개·SNS 링크 (선택)	동아리 계정 가입·승인, 이벤트·프로젝트 운영, 지원자 관리
기업 회원	이메일, 비밀번호, 회사명, 담당자명	회원가입, 서비스 이용, 학생 채용
지원서 제출 시	이벤트·프로젝트 운영자가 지정한 수집 필드(이름·이메일·학교·전공·학년·GPA 등), 지원자가 업로드한 파일(이력서·포트폴리오 등), 운영자가 추가한 커스텀 질문 답변	이벤트·프로젝트 지원 접수 및 운영자의 심사
자동수집	IP주소, 쿠키, 방문일시, 서비스 이용기록	서비스 개선, 통계 분석, 보안(부정이용 방지)

※ 지원서 수집 항목은 이벤트·프로젝트 운영자의 설정에 따라 달라지며, 지원자는 지원서 제출 전 수집 항목을 확인할 수 있습니다.

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
계약 또는 청약철회 기록: 5년 (전자상거래법)
대금결제 및 재화 공급 기록: 5년 (전자상거래법)
소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
웹사이트 방문 기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

기업 회원에 대한 제공: 학생이 기업 채용 공고에 지원한 경우, 해당 기업에 프로필 정보가 제공됩니다.
동아리 회원에 대한 제공: 학생이 동아리가 게시한 이벤트·프로젝트에 지원한 경우, 지원서에 입력·첨부한 정보(이름·이메일·학교·전공·학년·GPA·첨부 파일 및 운영자가 지정한 추가 질문 답변)는 해당 이벤트·프로젝트를 운영하는 동아리 회원 및 공동 편집 권한을 부여받은 동아리 회원에게 제공되어 심사 및 연락 목적으로 열람·활용됩니다.
기업 회원에 의한 정보 열람: 기업 회원은 자사 공고에 지원한 학생의 프로필 및 지원서 정보를 열람할 수 있습니다.
학생 회원에 대한 제공: 학생이 지원한 이벤트·프로젝트·채용의 게시자(동아리 또는 기업) 정보가 학생에게 표시됩니다.
운영자에 의한 외부 공유 (공유 링크): 이벤트·프로젝트 운영자는 지원자 목록 및 지원서 내용을 외부 협력자(예: 평가위원, 공동 운영 팀원)와 공유하기 위해 읽기 전용 공유 링크를 생성·전송할 수 있습니다.
- 운영자는 공유 링크에 선택적으로 6자리 비밀번호를 설정할 수 있으며, 링크를 언제든 재생성하거나 비활성화하여 접근을 즉시 차단할 수 있습니다.
- 공유 링크를 통한 정보 제공의 범위·대상·보안 수준은 해당 이벤트·프로젝트 운영자가 결정하며, 회사는 플랫폼 제공자로서 위 기능을 제공합니다.
- 지원자는 지원서 제출 시점에 운영자가 해당 정보를 열람·관리하고 외부와 공유할 수 있음에 동의한 것으로 간주됩니다.

5. 개인정보의 파기

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

전자적 파일 형태: 복구 및 재생이 불가능하도록 기술적 방법을 이용하여 삭제
종이 문서: 분쇄기로 분쇄하거나 소각

6. 정보주체의 권리·의무 및 행사방법

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구

권리 행사는 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
물리적 조치: 전산실, 자료보관실 등의 접근통제

8. 개인정보 보호책임자

성명: 장원준
직책: 개인정보보호팀장
연락처: 010-4197-3793
이메일: [email protected]

정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

9. 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.

개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
대검찰청: (국번없이) 1301 (www.spo.go.kr)
경찰청: (국번없이) 182 (ecrm.cyber.go.kr)

부칙
이 개인정보처리방침은 2025년 1월 1일부터 시행됩니다.

← Back