Privacy Policy
1. Purpose of Personal Information Processing
KATCHUP Inc. ("Company") processes personal information for the following purposes. Personal information being processed will not be used for purposes other than those listed below, and if the purpose of use changes, the Company will take necessary measures such as obtaining separate consent.
- Membership Registration and Management: Identity verification for membership-based service use, maintenance and management of membership status, prevention of fraudulent service use
- Service Provision: Student-company matching service, campaign information, recruitment information
- Application and Payment Management: Event/project application receipt, RSVP confirmation, payment status management, refunds, dispute handling, and applicant communication
- Google and External Service Integrations: Google Sign-In, Google Sheets Sync selected by event/project operators, and related account connection management
- Marketing and Advertising: Development of new services and provision of customized services, provision of event information, hiring information, participation opportunities, and promotional communications by email or push notification where the user has opted in
2. Personal Information Collected
| Category | Items Collected | Purpose |
|---|---|---|
| Student Member (Required) | Email, password, name, university, year, major | Membership registration, service use, company/club matching |
| Student Member (Optional) | Profile image, GPA, phone number, payment method for rewards (Zelle/PayPal handle) | Profile display, reward payments, interest-based recommendations |
| Student Member (Verification) | Student ID, enrollment/graduation document images (when image verification is selected) | Academic verification (alternative to email verification) |
| Google Sign-In | Google account identifier, email address, name, profile image URL, university email domain verification result | Account sign-up/login, identity verification, duplicate account prevention, academic email verification |
| Club Member | Representative email, password, club/university affiliation, club logo/description/SNS links (optional) | Club account registration/approval, event/project operation, applicant management |
| Company Member | Email, password, company name, contact name | Membership registration, service use, student recruitment |
| Application Submission | Collection fields specified by the event/project operator (name, email, school, major, year, GPA, etc.), files uploaded by the applicant (resume, portfolio, etc.), responses to custom questions added by the operator | Receipt and review of event/project applications by operators |
| Paid RSVP and Payment | Selected payment option, payment method, payment provider, payment status, payment amount/currency, order ID, payment key, payment processor method, easy-pay provider, payment failure/cancellation reason, bank transfer acknowledgement | RSVP payment processing, confirmation, refund/cancellation handling, fraud prevention, dispute response |
| Google Sheets Sync | Connected Google account email/name/profile image URL, Google OAuth access/refresh tokens, granted scopes, selected Google Drive folder or Sheet identifiers, spreadsheet URL, sheet tab information, sync status/error logs, applicant submission data selected for synchronization | Creating, opening, and synchronizing Google Sheets for event/project submissions at the operator's request |
| Notifications and Marketing Consent | Hiring information consent status and timestamps, marketing/push consent status and timestamps, email delivery records, push token, push token digest, device platform, bundle ID, app version, last seen time | Sending service notices, hiring information, and optional promotional messages; managing opt-in/opt-out preferences; push delivery and security |
| Automatic Collection | IP address, cookies, visit times, service usage records | Service improvement, statistical analysis, security (fraud prevention) |
※ Application form collection items vary depending on the event/project operator's settings, and applicants can review the collection items before submitting their application.
3. Retention Period of Personal Information
The Company processes and retains personal information within the retention/use period required by law or consented to by the data subject when collecting personal information.
- Member Information: Until membership withdrawal (destroyed within 30 days after withdrawal)
- Optional Hiring/Marketing Consent Records: Until consent withdrawal or membership withdrawal, unless retention is required for legal compliance or dispute handling
- Google Sheets Connection Information: Until the user disconnects the Google account, deletes the connection, or withdraws membership, unless retention is required for legal compliance or dispute handling
- Contract or Cancellation Records: 5 years (E-Commerce Act)
- Payment and Goods Supply Records: 5 years (E-Commerce Act)
- Consumer Complaint or Dispute Resolution Records: 3 years (E-Commerce Act)
- Website Visit Records: 3 months (Communications Privacy Act)
4. Provision of Personal Information to Third Parties
The Company processes personal information of data subjects only within the scope specified in Article 1 (Purpose of Personal Information Processing), and provides personal information to third parties only when the data subject consents or when special legal provisions apply, in accordance with Articles 17 and 18 of the Personal Information Protection Act.
- Provision to Company Members: When a student applies to a company's recruitment posting, profile information is provided to the company.
- Provision to Club Members: When a student applies to an event or project posted by a club, the information entered or attached in the application (name, email, school, major, year, GPA, attached files, and responses to additional questions specified by the operator) is provided to the club operating the event/project and to club members granted joint editing privileges, for review and contact purposes.
- Information Access by Company Members: Company Members may access the profiles and application information of students who apply to their postings.
- Provision to Student Members: Information about the publisher (club or company) of events/projects/recruitments to which a student has applied is displayed to the student.
-
External Sharing by Operators (Share Links):
Event and project operators may create and send read-only Share Links to share applicant lists and application contents with external collaborators (e.g., evaluators, joint operating team members).
- Operators may optionally set a 6-digit password on the Share Link, and may regenerate or deactivate the link at any time to immediately block access.
- The scope, recipients, and security level of information provided through Share Links are determined by the relevant event/project operator, and the Company provides this functionality as a platform provider.
- Applicants are deemed to have consented at the time of application submission to the operator's review, management, and external sharing of such information.
5. External Services, Processors, and Google User Data
The Company uses external service providers only to provide and operate user-facing Service features.
- Google Sign-In: When a user chooses Google Sign-In, the Company receives basic Google account information such as email, name, profile image, and Google account identifier to create or authenticate the KATCHUP account.
- Google Sheets Sync: When an operator connects Google Sheets, the Company uses the granted Google Sheets and Google Drive file permissions to create, select, open, and update Sheets requested by that operator. The Company does not sell Google user data, use it for advertising, or transfer it except as necessary to provide the visible Google Sheets Sync feature, comply with law, or protect security.
- Payment Providers: Online payment processing may be handled by Toss Payments or another payment service provider. The Company stores payment status and transaction references needed to confirm the RSVP, but detailed card or payment instrument information is processed by the payment provider according to its own policies.
- Email, Push, Hosting, Storage, and CDN Providers: The Company may use infrastructure providers to send emails and push notifications, host the Service, store uploaded files, deliver images/files, and maintain security and reliability.
- Users may withdraw optional hiring information, marketing, or push notification consent in notification settings. Users may disconnect Google Sheets Sync where the Service provides a disconnect function, and may also manage connected app access from their Google account settings.
6. Destruction of Personal Information
The Company destroys personal information without delay when it becomes unnecessary, such as when the retention period has elapsed or the processing purpose has been achieved.
- Electronic File Format: Deletion using technical methods that prevent recovery and reproduction
- Paper Documents: Shredded with a shredder or incinerated
7. Rights and Obligations of Data Subjects
Data subjects may exercise the following personal information protection rights against the Company at any time:
- Request to access personal information
- Request to correct errors
- Request for deletion
- Request to suspend processing
Rights may be exercised through written documents, email, etc., and the Company will take action without delay.
8. Measures to Ensure the Security of Personal Information
The Company takes the following measures to ensure the security of personal information:
- Administrative Measures: Establishment and implementation of internal management plans, regular employee training
- Technical Measures: Access privilege management for personal information processing systems, installation of access control systems, encryption of unique identification information, installation of security programs
- Physical Measures: Access control to computer rooms, document storage rooms, etc.
9. Personal Information Protection Officer
- Name: Won Jun Jang
- Position: Head of Personal Information Protection
- Phone: 010-4197-3793
- Email: [email protected]
Data subjects may direct all inquiries, complaints, and remedy requests related to personal information protection arising from the use of the Service to the Personal Information Protection Officer.
10. Remedies for Rights Violations
Data subjects may apply for dispute resolution or consultation to the following organizations to seek remedies for personal information violations:
- Personal Information Dispute Mediation Committee: 1833-6972 (www.kopico.go.kr)
- Personal Information Infringement Reporting Center: 118 (privacy.kisa.or.kr)
- Supreme Prosecutors' Office: 1301 (www.spo.go.kr)
- National Police Agency: 182 (ecrm.cyber.go.kr)
Supplementary Provisions
This Privacy Policy originally took effect on January 1, 2025, and was last updated on July 6, 2026.
개인정보처리방침
1. 개인정보의 처리 목적
주식회사 캐치업(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 확인, 회원자격 유지·관리, 서비스 부정이용 방지 목적
- 서비스 제공: 학생-기업 간 매칭 서비스, 캠페인 정보 제공, 채용 정보 제공
- 지원 및 결제 관리: 이벤트·프로젝트 지원 접수, RSVP 확정, 결제 상태 관리, 환불, 분쟁 처리 및 지원자 연락
- Google 및 외부 서비스 연동: Google 로그인, 이벤트·프로젝트 운영자가 선택한 Google Sheets 동기화 및 관련 계정 연결 관리
- 마케팅 및 광고: 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 정보, 채용 정보, 참여기회 및 이용자가 동의한 경우 이메일 또는 푸시 알림을 통한 프로모션 정보 제공
2. 수집하는 개인정보 항목
| 구분 | 수집항목 | 수집목적 |
|---|---|---|
| 학생 회원 (필수) | 이메일, 비밀번호, 이름, 소속 대학교, 학년, 전공 | 회원가입, 서비스 이용, 기업·동아리 매칭 |
| 학생 회원 (선택) | 프로필 이미지, GPA, 전화번호, 리워드 수령용 결제수단(Zelle·PayPal 핸들) | 프로필 표시, 리워드 지급, 관심 분야 기반 추천 |
| 학생 회원 (인증 자료) | 학생증·재학/졸업증명 이미지 (이미지 인증 선택 시) | 학적 인증 (이메일 인증 외 대체 수단) |
| Google 로그인 | Google 계정 식별자, 이메일 주소, 이름, 프로필 이미지 URL, 학교 이메일 도메인 인증 결과 | 계정 가입·로그인, 본인 확인, 중복 가입 방지, 학교 이메일 인증 |
| 동아리 회원 | 대표자 이메일, 비밀번호, 소속 동아리·대학교, 동아리 로고·소개·SNS 링크 (선택) | 동아리 계정 가입·승인, 이벤트·프로젝트 운영, 지원자 관리 |
| 기업 회원 | 이메일, 비밀번호, 회사명, 담당자명 | 회원가입, 서비스 이용, 학생 채용 |
| 지원서 제출 시 | 이벤트·프로젝트 운영자가 지정한 수집 필드(이름·이메일·학교·전공·학년·GPA 등), 지원자가 업로드한 파일(이력서·포트폴리오 등), 운영자가 추가한 커스텀 질문 답변 | 이벤트·프로젝트 지원 접수 및 운영자의 심사 |
| 유료 RSVP 및 결제 | 선택한 결제 옵션, 결제 방식, 결제대행사, 결제 상태, 결제 금액·통화, 주문 ID, 결제 키, 결제 처리 방식, 간편결제 제공사, 결제 실패·취소 사유, 계좌이체 확인 동의 여부 | RSVP 결제 처리, 확정, 환불·취소 처리, 부정이용 방지, 분쟁 대응 |
| Google Sheets 연동 | 연결된 Google 계정 이메일·이름·프로필 이미지 URL, Google OAuth 액세스/리프레시 토큰, 승인 범위, 선택한 Google Drive 폴더 또는 Sheet 식별자, 스프레드시트 URL, 시트 탭 정보, 동기화 상태·오류 로그, 동기화 대상으로 선택된 지원자 제출 정보 | 운영자의 요청에 따른 이벤트·프로젝트 제출 내역 Google Sheet 생성, 열기 및 동기화 |
| 알림 및 마케팅 동의 | 채용 정보 수신 동의 여부 및 동의·철회 시각, 마케팅/푸시 수신 동의 여부 및 동의·철회 시각, 이메일 발송 기록, 푸시 토큰, 푸시 토큰 해시값, 기기 플랫폼, 번들 ID, 앱 버전, 마지막 접속 시각 | 서비스 알림, 채용 정보 및 선택적 프로모션 메시지 발송, 수신 동의·철회 관리, 푸시 발송 및 보안 |
| 자동수집 | IP주소, 쿠키, 방문일시, 서비스 이용기록 | 서비스 개선, 통계 분석, 보안(부정이용 방지) |
※ 지원서 수집 항목은 이벤트·프로젝트 운영자의 설정에 따라 달라지며, 지원자는 지원서 제출 전 수집 항목을 확인할 수 있습니다.
3. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 선택적 채용 정보/마케팅 수신 동의 기록: 수신 동의 철회 또는 회원 탈퇴 시까지. 단, 법령 준수 또는 분쟁 대응을 위해 필요한 경우 해당 기간 동안 보관할 수 있습니다.
- Google Sheets 연결 정보: 이용자가 Google 계정 연결을 해제하거나 연결을 삭제하거나 회원 탈퇴할 때까지. 단, 법령 준수 또는 분쟁 대응을 위해 필요한 경우 해당 기간 동안 보관할 수 있습니다.
- 계약 또는 청약철회 기록: 5년 (전자상거래법)
- 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
- 웹사이트 방문 기록: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- 기업 회원에 대한 제공: 학생이 기업 채용 공고에 지원한 경우, 해당 기업에 프로필 정보가 제공됩니다.
- 동아리 회원에 대한 제공: 학생이 동아리가 게시한 이벤트·프로젝트에 지원한 경우, 지원서에 입력·첨부한 정보(이름·이메일·학교·전공·학년·GPA·첨부 파일 및 운영자가 지정한 추가 질문 답변)는 해당 이벤트·프로젝트를 운영하는 동아리 회원 및 공동 편집 권한을 부여받은 동아리 회원에게 제공되어 심사 및 연락 목적으로 열람·활용됩니다.
- 기업 회원에 의한 정보 열람: 기업 회원은 자사 공고에 지원한 학생의 프로필 및 지원서 정보를 열람할 수 있습니다.
- 학생 회원에 대한 제공: 학생이 지원한 이벤트·프로젝트·채용의 게시자(동아리 또는 기업) 정보가 학생에게 표시됩니다.
-
운영자에 의한 외부 공유 (공유 링크):
이벤트·프로젝트 운영자는 지원자 목록 및 지원서 내용을 외부 협력자(예: 평가위원, 공동 운영 팀원)와 공유하기 위해 읽기 전용 공유 링크를 생성·전송할 수 있습니다.
- 운영자는 공유 링크에 선택적으로 6자리 비밀번호를 설정할 수 있으며, 링크를 언제든 재생성하거나 비활성화하여 접근을 즉시 차단할 수 있습니다.
- 공유 링크를 통한 정보 제공의 범위·대상·보안 수준은 해당 이벤트·프로젝트 운영자가 결정하며, 회사는 플랫폼 제공자로서 위 기능을 제공합니다.
- 지원자는 지원서 제출 시점에 운영자가 해당 정보를 열람·관리하고 외부와 공유할 수 있음에 동의한 것으로 간주됩니다.
5. 외부 서비스, 처리위탁 및 Google 사용자 데이터
회사는 이용자에게 표시되는 서비스 기능을 제공하고 운영하기 위해 필요한 범위에서 외부 서비스 제공자를 이용합니다.
- Google 로그인: 이용자가 Google 로그인을 선택한 경우 회사는 KATCHUP 계정 생성 또는 인증을 위해 이메일, 이름, 프로필 이미지, Google 계정 식별자 등 기본 Google 계정 정보를 제공받습니다.
- Google Sheets 연동: 운영자가 Google Sheets를 연결한 경우 회사는 승인된 Google Sheets 및 Google Drive 파일 권한을 사용하여 해당 운영자가 요청한 Sheet를 생성, 선택, 열기 및 업데이트합니다. 회사는 Google 사용자 데이터를 판매하거나 광고 목적으로 사용하지 않으며, 이용자에게 명확히 표시되는 Google Sheets 연동 기능 제공, 법령 준수 또는 보안 보호에 필요한 경우를 제외하고 이를 이전하지 않습니다.
- 결제대행사: 간편결제 처리는 Toss Payments 또는 기타 결제대행사가 수행할 수 있습니다. 회사는 RSVP 확정을 위해 필요한 결제 상태와 거래 참조 정보를 저장하지만, 상세 카드 정보 등 결제수단 정보는 결제대행사의 정책에 따라 처리됩니다.
- 이메일, 푸시, 호스팅, 저장소 및 CDN 제공자: 회사는 이메일 및 푸시 알림 발송, 서비스 호스팅, 업로드 파일 저장, 이미지·파일 전송, 보안 및 안정성 유지를 위해 인프라 제공자를 이용할 수 있습니다.
- 이용자는 알림 설정에서 선택적 채용 정보, 마케팅 또는 푸시 알림 수신 동의를 철회할 수 있습니다. Google Sheets 연동은 서비스가 제공하는 해제 기능을 통해 해제할 수 있으며, Google 계정 설정에서도 연결된 앱 접근 권한을 관리할 수 있습니다.
6. 개인정보의 파기
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태: 복구 및 재생이 불가능하도록 기술적 방법을 이용하여 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
7. 정보주체의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- 물리적 조치: 전산실, 자료보관실 등의 접근통제
9. 개인정보 보호책임자
- 성명: 장원준
- 직책: 개인정보보호팀장
- 연락처: 010-4197-3793
- 이메일: [email protected]
정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
10. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
부칙
이 개인정보처리방침은 2025년 1월 1일부터 시행되었으며, 2026년 7월 6일에 최종 개정되었습니다.