개인정보처리방침

1. 수집하는 개인정보

회원가입 시: 이메일 주소, 비밀번호(bcrypt 해시 저장), 가입 일시, 접속 IP

서비스 이용 시: 쇼핑몰 주문 데이터(주문번호, 상품명, 금액, 주문일시), 쇼핑몰 API 인증 토큰(AES-256-GCM 암호화 저장)

결제 시: 결제 내역(승인 일시, 금액, 영수증 URL). 카드번호는 토스페이먼츠가 직접 토큰화하며 본 서비스에 저장되지 않습니다.

고객 개인정보: 이용자가 운영하는 매장의 고객명은 마스킹 처리(예: 김**)하여 저장하며, 휴대전화/이메일은 SHA-256 + tenant_salt로 단방향 해시 저장합니다. 원본은 보관하지 않습니다.

2. 개인정보의 이용 목적

• 서비스 제공 및 운영, 주문 데이터 집계 및 분석
• 요금 결제 및 정산, 환불 처리
• 법령에 따른 신원 확인 및 부정 이용 방지
• 서비스 개선 및 신규 기능 개발
• 고객 문의 응대 및 공지사항 전달

3. 개인정보의 보관 및 파기

회원 탈퇴 시 모든 개인정보는 30일 후 영구 파기됩니다 (그 전까지는 복구 가능).

관련 법령에 의한 보존 (탈퇴 후에도 보관)

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
• 접속에 관한 기록 (로그인/관리자 접근): 6개월 (정보통신망법 제48조의2)

4. 개인정보의 처리위탁

회사는 서비스 운영을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다.

국외이전 사실: Supabase(미국, 데이터베이스)와 Resend(미국, 이메일 발송)에 개인정보가 이전됩니다. 이전되는 항목은 위 1번 항목 일부이며, 이전 시점은 서비스 이용 시점입니다. 본 항목에 동의하지 않을 권리가 있으며, 동의 거부 시 서비스 이용이 제한될 수 있습니다.

5. 개인정보의 제3자 제공

이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의한 요청이 있는 경우 예외로 합니다.

6. 개인정보의 안전성 확보 조치

• 관리적 조치: 접근 권한 분리, 접속 기록 6개월 이상 보관
• 기술적 조치: Row Level Security(RLS) 멀티테넌트 격리, AES-256-GCM 토큰 암호화, HTTPS 통신 강제, bcrypt 비밀번호 해시
• 물리적 조치: 위탁업체(Supabase/Vercel)의 ISO 27001 인증 데이터센터 활용

7. 이용자의 권리

이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있습니다. 계정 삭제는 마이페이지에서 직접 수행할 수 있으며, 30일 후 영구 파기됩니다 (그 전까지는 복구 가능).

8. 개인정보 보호책임자

개인정보 침해 신고 및 분쟁 조정 기관: 개인정보분쟁조정위원회(privacy.go.kr · 1833-6972), 개인정보침해신고센터(privacy.go.kr · 118)