제1조 (개인정보의 처리 목적)

회사는 다음 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음 목적 이외의 용도로 사용되지 않으며, 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.

① 회원 가입 및 관리: 소셜 로그인(네이버·카카오·구글·Apple) 연동을 통한 회원 식별, 서비스 이용 자격 확인, 불량 회원 제재, 고지사항 전달

② 서비스 제공: 상품 구매 및 결제, 배송지 관리, 주문·배송 처리, 환불·교환 처리, 1:1 상담, 리뷰 작성·관리, 카카오톡 공유 기능

③ 회원 등급 산정 및 혜택 제공: 구매 이력을 바탕으로 단골·VIP 등급 자동 산정, 비즈 회원 승인·만료 관리, 등급별 할인 자동 적용

④ 서비스 개선 및 통계 분석: 신규 서비스 개발, 서비스 개선, 접속 빈도 파악, 서비스 이용 통계 분석

⑤ 마케팅 및 광고: 신규 서비스 안내, 이벤트 및 프로모션 정보 제공 (별도 동의를 받은 경우에 한함)

제2조 (처리하는 개인정보의 항목)

① 소셜 로그인 시 수집되는 정보

· 네이버: 이메일, 이름, 프로필 사진, 네이버 고유 식별자(ID)

· 카카오: 이메일, 닉네임, 카카오 고유 식별자(카카오 회원번호) — 프로필 사진은 선택

· 구글: 이메일, 이름, 프로필 사진, 구글 고유 식별자(sub)

· Apple: 이메일(릴레이 주소 포함), 이름(첫 로그인 시), Apple 고유 식별자(sub)

② 서비스 이용 중 수집되는 정보

· 배송지 정보 (선택): 수령인 이름, 연락처(최대 2개), 우편번호, 도로명 주소, 상세 주소, 배송 메모

· 주문·결제 정보: 주문 상품 내역, 결제 수단 종류, 결제 금액 (카드번호 등 실제 결제 정보는 토스페이먼츠 등 PG사가 직접 수집·보관하며 회사는 접근하지 않음)

· 자체 리뷰: 별점, 텍스트 본문, 첨부 사진(선택), 작성 시각

· 1:1 상담 메시지: 텍스트·사진 등 채팅 콘텐츠, 송수신 시각 (Google Firebase Firestore 에 저장)

③ 서비스 이용 과정에서 자동으로 생성·수집되는 정보

· 웹: 접속 IP, 쿠키, 브라우저 종류·버전, 방문 일시, 서비스 이용 기록

· 앱: 기기 식별자, OS 종류·버전, 앱 버전, 푸시 토큰(FCM, 알림 동의 시), 서비스 이용 기록

· 회원 등급 산정용: 최근 구매 횟수·구매 확정 이력 (앱 내부 자동 집계, 외부 공유하지 않음)

④ 위치 정보: 인사말·날씨 큐레이션 제공을 위해 위·경도 좌표를 사용합니다. 좌표는 약 100m 해상도(소수점 3자리)로 요청 시점에만 사용되며 회사 서버에 저장하지 않습니다. 위치 권한은 사용자가 OS 설정에서 언제든 거부할 수 있으며, 거부 시 일반 인사말이 표시됩니다.

⑤ 카카오톡 공유 기능 이용 시 송수신자의 카카오 회원번호·메시지 식별자 등의 통계 정보가 카카오의 웹훅을 통해 회사에 전달될 수 있습니다. 회사는 이를 분석·로그 목적으로만 사용하며 별도로 저장하지 않습니다.

⑥ 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만은 서비스에 가입할 수 없습니다.

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.

① 회원 가입 및 관리: 회원 탈퇴 시까지 (단, 관련 법령에 따라 보존이 필요한 경우 그 기간)

② 전자상거래 관련 기록 (「전자상거래 등에서의 소비자보호에 관한 법률」)

· 계약 또는 청약 철회에 관한 기록: 5년

· 대금 결제 및 재화 공급에 관한 기록: 5년

· 소비자 불만 또는 분쟁 처리에 관한 기록: 3년

③ 접속 로그 (「통신비밀보호법」): 3개월

④ 마케팅 수신 동의 이력: 동의 철회 후 5년 (동의·철회 사실 확인용)

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 다음의 경우에 한해 제3자에게 제공합니다.

① 이용자가 사전에 동의한 경우

② 법률의 특별한 규정이 있거나 법령상 의무 이행을 위해 불가피한 경우

③ 주문 처리를 위해 판매자(고수)에게 배송에 필요한 최소한의 정보(수령인 이름, 연락처, 배송 주소)를 제공하는 경우

향후 추가적인 제3자 제공이 발생하는 경우 별도 고지 및 동의를 받겠습니다.

제5조 (개인정보 처리의 위탁)

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁합니다.

위탁 계약 시 「개인정보보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 계약서에 명시하고 이를 관리·감독합니다.

제6조 (개인정보의 국외 이전)

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.

이용자는 개인정보 국외 이전에 동의하지 않을 권리가 있으나, 이 경우 서비스 이용이 불가능할 수 있습니다.

제7조 (정보주체의 권리·의무 및 행사 방법)

① 정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

· 개인정보 열람 요구

· 오류 등에 대한 정정 요구

· 삭제 요구

· 처리 정지 요구

② 권리 행사는 다음 방법으로 할 수 있으며, 회사는 요청을 받은 날로부터 10일 이내에 조치합니다.

· 앱: [마이 → 계정 설정] 메뉴에서 직접 수정·삭제

· 이메일: soosoodio5016@gmail.com

③ 정보주체가 권리 행사를 요구하는 경우 대리인을 통해서도 가능합니다. 이 경우 위임장 등 대리권을 증명하는 서류를 제출해야 합니다.

④ 만 14세 미만 아동의 경우 법정대리인이 권리를 행사합니다.

⑤ 개인정보 열람, 정정·삭제, 처리 정지 요구에 대해 회사가 거절할 경우 그 사유를 고지합니다.

제8조 (개인정보의 파기)

① 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 된 경우 지체 없이(5영업일 이내) 파기합니다.

② 이용자로부터 동의받은 기간이 경과하거나 처리 목적이 달성되었음에도 관련 법령에 따라 보존이 필요한 경우, 해당 개인정보를 별도 데이터베이스(DB)로 분리하여 보존합니다.

③ 파기 방법

· 전자적 파일: 복구 불가능한 방법으로 영구 삭제(안전한 초기화 또는 덮어쓰기)

· 종이 문서: 분쇄기를 이용하여 분쇄하거나 소각

제9조 (개인정보의 안전성 확보 조치)

회사는 「개인정보보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.

① 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 교육

② 기술적 조치

· 개인정보처리시스템 접근 권한 관리 및 최소화

· 개인정보 암호화 저장 (비밀번호, 토큰 등)

· HTTPS 암호화 통신(TLS 1.2 이상) 적용

· 보안 취약점 점검 및 패치

③ 물리적 조치: AWS 데이터센터의 물리적 접근 통제 시스템 활용

제10조 (쿠키의 설치·운영 및 거부)

① 회사는 이용자에게 개인화된 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다.

② 쿠키란 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 소량의 텍스트 파일로, 이용자 기기의 브라우저에 저장됩니다.

③ 쿠키 사용 목적

· 세션 유지: 로그인 상태 유지

· 서비스 개선: 방문 기록, 이용 패턴 분석

· 보안: CSRF 방지 등

④ 이용자는 브라우저 설정을 통해 쿠키 저장을 허용하거나 거부할 수 있습니다.

· Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터

· Safari: 환경설정 → 개인정보 → 쿠키 및 웹사이트 데이터

⑤ 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.

제11조 (마케팅 정보 수신 및 거부)

① 회사는 이용자의 별도 동의를 받은 경우에 한해 앱 푸시, 문자(SMS), 이메일을 통해 프로모션·이벤트 정보를 발송합니다.

② 이용자는 언제든지 마케팅 수신 동의를 철회할 수 있습니다.

· 앱: [마이 → 알림 설정 → 마케팅 수신 동의] 에서 변경

· 이메일: 수신 이메일 하단 "수신 거부" 링크 클릭

· 고객센터: soosoodio5016@gmail.com 으로 요청

③ 수신 거부 처리는 요청 후 영업일 기준 3일 이내에 완료됩니다.

제12조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

정보주체는 서비스 이용 중 발생하는 모든 개인정보 관련 문의, 불만 처리, 피해 구제 등을 개인정보 보호책임자에게 문의할 수 있습니다. 회사는 정보주체의 문의에 지체 없이 답변하고 처리합니다.

제13조 (권익 침해 구제 방법)

정보주체는 개인정보 침해로 인한 피해를 구제받기 위해 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.

제14조 (개인정보 처리방침의 변경)

① 이 개인정보 처리방침은 2026년 5월 19일부터 적용됩니다.

② 처리방침을 변경하는 경우 시행일 7일 전부터 서비스 공지사항을 통해 고지합니다. 이용자에게 불리하거나 중요한 내용의 변경인 경우 30일 전부터 고지합니다.

③ 이전 버전의 개인정보 처리방침은 요청 시 제공합니다.

④ 변경 이력

· 2026-05-19: 최초 시행.