개인정보처리방침
시행일: 2025년 6월 1일
1. 개인정보 수집 항목 및 목적
회사는 다음과 같이 개인정보를 수집·이용합니다.
| 구분 | 수집 항목 | 수집 목적 | 보유기간 |
|---|---|---|---|
| 회원가입 (필수) | 이메일, 비밀번호(암호화 저장), 닉네임 | 회원 식별, 서비스 제공, 불법 이용 방지 | 회원 탈퇴 시 즉시 삭제 (단, 법령에 따른 보존 기간 적용) |
| 소셜 로그인 (선택) | 소셜 프로필 ID, 이메일 (제공 범위는 각 플랫폼 설정에 따름) | 소셜 계정 연동, 회원 식별 | 회원 탈퇴 시 즉시 삭제 |
| 유료 결제 | 결제 수단 정보(카드번호 끝 4자리·마스킹), 주문번호, 결제금액 | 결제 확인, 환불 처리, 부정 결제 방지 | 전자상거래법에 따라 5년 보존 |
| 전문가 인증 (선택) | 자격증 번호, 소속 기관, 인증 서류 이미지 | 전문가 회원 인증, 서비스 신뢰도 제고 | 인증 철회 또는 회원 탈퇴 시 삭제 |
| 서비스 이용 기록 | 접속 IP, 접속 일시, 브라우저 종류, 서비스 이용 기록, 쿠키 | 서비스 개선, 부정 이용 탐지, 통계 분석 | 1년 보존 후 파기 |
| 마케팅 (선택 동의 시) | 이메일 | 서비스 이벤트·혜택 안내 | 동의 철회 시 즉시 삭제 |
※ 서비스 이용 중 자동으로 생성·수집되는 정보(쿠키, IP 등)는 별도 동의 없이 수집될 수 있으며, 쿠키 수집을 원치 않으시면 브라우저 설정에서 거부하실 수 있습니다.
2. 개인정보 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유기간 |
|---|---|---|---|
| 토스페이먼츠(주) | 결제 처리 및 정산 | 결제 관련 최소 정보 | 결제 완료 후 5년(전자상거래법) |
| 수사기관 등 | 법령에 따른 수사·조사 협조 | 수사기관 요청 항목 | 해당 기관 보유 기간 따름 |
이 외의 경우, 이용자의 사전 동의 없이 제3자에게 개인정보를 제공하지 않습니다.
3. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 일부 업무를 외부에 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 개인정보 보유기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 인증 관리 | 위탁 계약 종료 시 즉시 파기 |
| Vercel Inc. | 웹 서버 호스팅 및 배포 | 위탁 계약 종료 시 즉시 파기 |
| 구글 코리아(유) / Google LLC | 소셜 로그인 인증(선택) | 위탁 계약 종료 시 즉시 파기 |
위 수탁 업체들은 GDPR, SOC2 등 국제 보안 인증을 보유하고 있으며, 계약서에 따라 개인정보를 안전하게 관리합니다.
4. 개인정보의 보유 및 파기
① 회사는 개인정보 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다.
② 단, 관련 법령에 따라 보존해야 하는 정보는 아래 기간 동안 별도 보관합니다.
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래법 | 계약·청약철회·대금결제·재화공급 기록 | 5년 |
| 전자상거래법 | 소비자 불만·분쟁처리 기록 | 3년 |
| 통신비밀보호법 | 로그인 기록(IP 등) | 3개월 |
| 국세기본법 | 세금계산서 등 세무 관련 기록 | 5년 |
③ 전자적 파일 형태는 재생 불가능한 방법으로 영구 삭제하며, 서면 기록은 분쇄하여 파기합니다.
5. 이용자의 권리 및 행사 방법
이용자(정보주체)는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등의 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 「내 정보」 페이지 또는 개인정보보호책임자 이메일(아래 기재)로 서면·이메일로 요청하시면, 10일 이내에 처리 결과를 통보해 드립니다.
만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
6. 개인정보 자동 수집 장치 (쿠키)
① 회사는 서비스 제공 및 이용 편의를 위해 쿠키(cookie)를 사용합니다.
② 쿠키는 브라우저에 저장되는 소량의 텍스트 파일로, 로그인 상태 유지·설정 기억 등에 사용됩니다.
③ 이용자는 브라우저 설정을 통해 쿠키 수집을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 거부 시 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
7. 개인정보 보안 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 기술적·관리적 보호 조치를 취하고 있습니다.
- 비밀번호 단방향 암호화(bcrypt, saltRounds 12) 저장
- 데이터 전송 시 TLS/HTTPS 암호화
- 데이터베이스 Row Level Security(RLS) 적용
- 서비스 역할별 접근 권한 최소화(서비스 계정·관리자·일반 분리)
- 접근 로그 기록 및 이상 징후 모니터링
- 개인정보 취급 인원 최소화 및 주기적 교육
8. 개인정보보호책임자
개인정보보호책임자: 미정 (오픈 시 기재)
이메일: privacy@nuguzip.com
전화: 오픈 시 기재
개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- • 개인정보 침해 신고센터: privacy.kisa.or.kr (국번 없이 118)
- • 개인정보 분쟁조정위원회: www.kopico.go.kr (1833-6972)
- • 대검찰청 사이버범죄수사단: www.spo.go.kr (02-3480-3573)
- • 경찰청 사이버안전국: cyberbureau.police.go.kr (국번 없이 182)
9. 개인정보처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 변경 시 서비스 공지사항 및 가입 이메일을 통해 사전 고지합니다. 중요한 변경 사항(수집 항목 추가, 제3자 제공 범위 확대 등)은 최소 30일 전에 고지합니다.
본 개인정보처리방침은 2025년 6월 1일부터 시행됩니다.