개인정보처리방침
시행일 [시행일]
[운영주체 상호](이하 “회사”)는 도예로(이하 “서비스”)를 운영하면서 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리하는 개인정보는 해당 목적 이외의 용도로는 이용하지 않습니다.
| 구분 | 처리 목적 |
|---|---|
| 회원 가입 및 관리 | 휴대전화 본인확인, 가입의사 확인, 회원자격 유지·관리, 부정이용 방지, 만 14세 미만 가입 제한 |
| 서비스 제공 | 도예 관련 중고거래 게시·중개, 거래 상대방과의 거래 진행 지원, 게시판·찜·알림·차단 기능 제공 |
| 고충·분쟁 처리 | 민원·신고 접수 및 처리, 분쟁 조정을 위한 기록 보존, 통지·연락 |
| 서비스 운영·개선 | 접속 빈도 분석, 부정·이상행위 탐지, 서비스 안정성 확보 |
제2조 (처리하는 개인정보의 항목 및 수집 방법)
1. 회원가입 시 (필수) — 휴대전화 SMS 인증을 거쳐 다음 정보를 수집합니다.
- 휴대전화번호, 아이디, 비밀번호(암호화 저장), 이름, 성별, 생년월일, 닉네임, 회원 유형(도예 작가/도예인/업계 종사자/일반), 활동지역(시·도 / 시·군·구)
2. 휴대전화 본인확인(SMS 인증) 시
- 휴대전화번호, 인증번호(해시 저장), 인증 요청 IP 주소, 인증 시도·성공 일시
3. 서비스 이용 과정에서 생성·수집되는 정보
- 게시·거래 정보: 게시글 제목·내용·이미지, 거래 가격·방식·지역, 거래 장소 및 위치 좌표(이용자가 직접 입력·선택한 경우에 한함), 거래 희망 일시, 판매 상태
- 활동 정보: 댓글, 찜, 좋아요, 신고·차단·알림 내역, 프로필 이미지
- 자동 생성·수집 정보: 접속 IP 주소, 접속 기기·브라우저 정보(User-Agent), 쿠키, 서비스 이용 기록, 최근 로그인 일시
4. 수집 방법
- 회원가입·정보수정 등 이용자가 서비스 화면에서 직접 입력
- 휴대전화 SMS 인증 절차
- 서비스 이용 과정에서 자동으로 생성·수집(접속로그, 쿠키 등)
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 가입정보 | 회원 탈퇴 시까지(탈퇴 후 지체 없이 파기) | 정보주체 동의 |
| 부정이용 기록(인증 IP, 접속로그 등) | 1년 | 개인정보 안전성 확보조치 기준 제8조, 정당한 이익 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 시행령 제6조 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 시행령 제6조 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 시행령 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 시행령 제6조 |
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조의 목적 범위 내에서만 처리하며, 정보주체의 동의·법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 제3자에게 제공합니다.
- 현재 회사는 이용자의 개인정보를 외부에 제3자 제공하지 않습니다.
- 법령에 따라 수사기관·법원 등이 적법한 절차로 요청하는 경우는 예외로 합니다.
- 거래 상대방 간 분쟁 해결을 위해 정보주체의 별도 동의를 받은 경우는 예외로 합니다.
제5조 (개인정보 처리업무의 위탁)
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있으며, 위탁계약 시 개인정보의 안전한 관리를 위한 사항을 규정하고 이를 감독합니다.
| 수탁자 | 위탁 업무 | 처리 위치 |
|---|---|---|
| 솔라피(SOLAPI, ㈜누리고) | SMS 인증번호 발송 | 국내 |
위탁업무 또는 수탁자가 변경될 경우 본 방침을 통해 공개합니다.
제6조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 권리 행사는 서비스 내 마이페이지 > 프로필 수정 / 회원 탈퇴 기능을 통하거나, 제11조의 개인정보 보호책임자에게 서면·이메일로 요청할 수 있습니다.
- 회사는 요구를 받은 날로부터 10일 이내에 조치합니다.
- 일부 본인확인 정보(아이디·이름·생년월일·성별·휴대전화번호)는 서비스 신뢰성 유지를 위해 직접 수정이 제한될 수 있으며, 정정이 필요한 경우 보호책임자를 통해 처리합니다.
- 법령상 보존의무가 있는 정보(제3조)는 삭제 요구 대상에서 제외될 수 있습니다.
제7조 (개인정보의 파기절차 및 방법)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(원칙적으로 5일 이내, 「표준 개인정보 보호지침」 제10조) 해당 개인정보를 파기합니다.
파기절차 — 회원 탈퇴 시 해당 회원의 개인정보는 다음과 같이 처리됩니다.
- 이름·프로필 이미지·비밀번호 등은 즉시 익명화·삭제 처리
- 닉네임·아이디·휴대전화번호는 식별 불가능한 형태로 대체
- 본인이 작성한 거래글은 비공개(삭제) 처리
- 단, 법령상 보존의무가 있는 거래·분쟁 기록은 별도 분리 보관 후 기간 경과 시 파기
파기방법 — 전자적 파일 형태의 정보는 복구·재생이 불가능하도록 영구 삭제하며, 출력물 등은 분쇄하거나 소각합니다.
제8조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 개인정보를 수집하지 않습니다. 회원가입 시 휴대전화 본인확인 절차의 생년월일을 기준으로 만 14세 미만의 가입을 제한합니다.
제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
회사는 로그인 상태 유지 및 보안을 위해 쿠키(cookie)를 사용합니다.
| 쿠키 | 목적 | 보관 |
|---|---|---|
| 인증 세션 쿠키(__Host- 접두) | 로그인 상태 유지, 세션 보안 | HttpOnly·Secure, 만료 시 자동 삭제 |
- 해당 쿠키는 로그인 기능에 필수적이며, JavaScript로 접근할 수 없는 보안 쿠키(HttpOnly)입니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한됩니다.
- 회사는 광고·행태정보 수집을 위한 제3자 추적 쿠키를 사용하지 않습니다.
제10조 (개인정보의 안전성 확보조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보조치를 취하고 있습니다.
- 관리적 조치: 개인정보 취급 권한 최소화, 내부관리계획 수립
- 기술적 조치: 비밀번호 일방향 암호화(scrypt) 저장, SMS 인증번호·인증 토큰 해시 처리(원문 미저장), 통신구간 암호화(HTTPS/TLS), 접근통제 및 세션 관리(유휴 타임아웃·토큰 회전·기기별 세션 관리), 접속기록 보관·점검(최소 1년)
- 물리적 조치: 클라우드 인프라의 접근통제
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | [CPO 성명/직책] |
| 연락처 | [대표 이메일] · [고객센터 전화] |
제12조 (정보주체의 권익침해 구제방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결·상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해 신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.police.go.kr)
제13조 (개인정보처리방침의 변경)
이 개인정보처리방침은 [시행일]부터 적용됩니다. 법령·서비스 변경에 따라 내용이 추가·삭제·수정될 경우, 변경 사항을 시행 7일 전(이용자에게 불리한 변경은 30일 전)부터 서비스 공지사항을 통해 고지합니다.