개인정보취급방침

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

1. 회원 가입 및 본인 확인, 회원자격 유지·관리
2. 결제·환불·후원수당 정산을 위한 본인 식별
3. 가맹점 심사·승인·계약 이행
4. 고객 문의·민원 대응 및 분쟁 처리
5. 관련 법령상 의무 이행(세무·회계, 방판법 신고)

회사는 회원·가맹점 가입 및 서비스 제공을 위해 아래 항목을 수집합니다.

• 필수: 이메일, 이름, 휴대전화번호, 추천인 코드
• 가맹점 추가: 사업자등록번호, 대표자명, 사업장 주소, 영업 신고증, 정산 계좌
• 결제 시: 카드·계좌 정보(PG사가 직접 보유, 회사는 거래 ID와 마스킹된 카드 4자리만 수신)
• 자동 수집: 접속 IP, 쿠키, 브라우저 정보, 방문 일시

1. 회원 정보: 회원 탈퇴 시까지 (단, 부정 이용 방지를 위해 탈퇴 후 1년간 일부 정보 보관)
2. 전자상거래 관련 기록 — 「전자상거래법」에 따라:
   • 계약·청약철회 기록: 5년
   • 대금결제·재화공급 기록: 5년
   • 소비자 불만·분쟁처리 기록: 3년
3. 방문판매·후원수당 관련 기록: 5년
4. 로그인 기록·접속 IP: 「통신비밀보호법」에 따라 3개월

회사는 정보주체의 개인정보를 본 처리방침에서 명시한 범위 내에서만 처리하며, 사전 동의 없이 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.

1. 정보주체가 사전에 동의한 경우
2. 법령에 따라 수사기관·법원의 요청이 있는 경우
3. 결제·정산 처리를 위해 PG사(KG이니시스 등)에 제공하는 경우 (최소한의 정보)

회사는 서비스 제공을 위해 아래 업무를 외부 전문 기관에 위탁합니다.

• 결제 처리: PortOne, KG이니시스
• 인프라(클라우드·DB): Supabase, Vercel
• 본인 인증: PASS, KISA 인증 본인확인 기관
• 알림 발송: 이메일·SMS 발송 대행사

정보주체는 회사에 대해 다음 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류가 있을 경우 정정 요구
3. 삭제 요구 (단, 다른 법령에서 보존 의무를 정한 경우 제외)
4. 처리정지 요구

요구는 마이오피스 또는 고객센터(/contact)를 통해 신청할 수 있습니다.

• 관리적: 내부관리계획 수립, 정기 임직원 교육
• 기술적: 비밀번호 단방향 암호화, 행 단위 접근 제어(RLS), HTTPS 전송
• 물리적: 출입 통제된 클라우드 데이터센터(Supabase, Vercel)

• 책임자: 박송학 (대표)
• 연락처: 010-5555-3897
• 이메일: piaosonghe860@gmail.com

개인정보 침해에 관한 신고는 한국인터넷진흥원(KISA) 개인정보침해신고센터 (privacy.go.kr, ☎ 118)에도 접수하실 수 있습니다.