토스의
개인정보 보호

모든 것은 철저한 계획하에.

토스가 제공하는 100여 개의 서비스.
2,500만 고객의 개인정보 보호를 위해
초기 기획 단계부터 치밀한 정책을 세우고,
엄격하게 관리합니다.

개인정보 보호를 위한 5가지 핵심 원칙

기획은 치밀하게

개인정보 보호를 서비스 최우선 가치로.
고객의 알 권리와 자기 결정권을 존중하고 보호합니다.

서비스 설계 원칙

Privacy by Design

토스의 모든 서비스는 원칙에 따라 설계합니다.
설계 후에는 개인정보 담당자가 검토 및 승인하는 단계를 거칩니다.

제품 윤리 원칙

Product Ethics Principle

고객을 속이지 않고, 선택을 강요하지 않습니다. 꼭 알아야 할 정보를 숨기지 않으며, 거부할 권리를 보장합니다.

수집은 최소한만

최소한의 개인정보 수집으로 권리 보장.

고객의 정보를 이용한다면 반드시 동의를 받습니다.

회원 가입할 때부터
최소한의 개인정보 동의를.
맞춤형 정보 제공과 알림은
반드시 선택동의를.
중요 서비스를 이용하기 전,
개인정보 동의는 필수로.

저장은 안전하게

정부 가이드라인을 엄격하게 준수.
개인정보는 암호화하여 저장소(DB)에 안전하게 보관합니다.

개인정보 암호화는
강력하고 철저한 방식으로.

토스는 관련 법령에 따라 필수 개인정보를 암호화하고, 그 외 개인정보도 추가로 암호화하여 보관합니다. 혹여 개인정보가 외부에 노출되더라도 절대 알아볼 수 없고, 분석할 수 없습니다.

권한 없이는
그 누구도 접근 금지.

방화벽, 보안 솔루션, 상시 모니터링 체계를 운영하며 전문 인력을 배치합니다. 권한이 없는 특정인의 접근이나 접근 시도를 원천적으로 봉쇄하기 위한 조치입니다.

이용은 투명하게

개인정보 이용 내역은 누구나 볼 수 있도록.
어떤 개인정보를 왜 제공했는지 투명하게 공개합니다.

동의가 필요한 항목을
투명하게 공개.

개인정보를 수집·이용하거나 제3자에게
제공하기 전에, 어떤 개인정보가 왜 필요한지 구체적으로 알려드립니다.

개인정보 이용 내역도
한치의 숨김없이.

토스에서 처리하는 모든 개인정보 내역은 개인정보 처리방침에서 자세히 확인하실 수 있습니다.

또한 서비스 이용을 위해 고객의 개인정보를 협력업체에 위탁할 때도 상세 내역을 숨김없이 공개합니다.

파기는 지체없이

동의를 철회하는 순간 지체 없이 파기.
파기된 개인정보는 어떤 방법으로도 복구될 수 없습니다.

동의를 철회하거나
탈퇴하면 즉각 파기.

언제든 서비스 개인정보 동의를 철회할 수 있도록 창구를 마련해두었습니다.

설정 > 약관 및 개인정보 처리 동의 > 서비스별 동의 내용에서 확인할 수 있습니다.
데이터 파기는 데이터 삭제 및 치환, 디가우저 등 복구가 절대 불가능한 방법으로 진행됩니다.
법령에 따라 일정 기간 보존이 필요한 개인정보는 별도의 안전한 공간에 분리해 보관합니다.

쉽고 편리한 금융을 넘어
고객이 믿고 신뢰할 수 있도록.
안전한 금융 서비스를 만들기 위한
토스의 노력은 계속됩니다.