1. 수집하는 개인정보 항목
| 항목 | 수집 목적 |
|---|
| 아이디(이메일) | 회원 식별, 로그인 |
| 비밀번호(해시 저장) | 본인 인증 |
| 표시 이름(닉네임) | 서비스 내 표시 |
| 결제 정보(카드사, 마지막 4자리) | 구독 결제 처리 |
카드번호 전체, CVC 등 민감 결제정보는 서버에 저장되지 않으며 PG사(PortOne/나이스페이먼츠)에서 안전하게 처리됩니다.
2. 개인정보 이용 목적
- 서비스 제공: 상품 수집, 편집, 업로드 기능 운영
- 결제 처리: 구독 결제, 자동 재청구, 환불 처리
- 고객 지원: 문의 대응, 서비스 공지
- 서비스 개선: 이용 통계 분석(비식별 처리)
3. 보유 및 이용 기간
| 구분 | 보유 기간 | 근거 |
|---|
| 회원 정보 | 탈퇴 후 30일 | 재가입 방지, 부정이용 확인 |
| 결제/거래 기록 | 5년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
4. 결제정보 처리 위탁
| 수탁자 | 위탁 업무 |
|---|
| 주식회사 포트원(PortOne) | 결제 중개, 빌링키 관리 |
| 나이스페이먼츠 | 신용/체크카드 결제 승인 및 정산 |
5. 이용자의 권리
- 개인정보 열람, 수정, 삭제를 요청할 수 있습니다.
- 개인정보 처리 정지를 요청할 수 있습니다.
- 요청은 서비스 내 설정 또는 관리자 이메일(_____@_____)로 접수합니다.
- 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
6. 개인정보 보호 조치
- 모든 통신은 SSL/TLS(HTTPS) 암호화를 적용합니다.
- 비밀번호는 단방향 해시(bcrypt) 처리하여 저장합니다.
- 빌링키 등 민감 토큰은 서버 환경변수로 관리하며, 소스코드·로그에 노출하지 않습니다.
- 관리자 접근 권한을 최소화하고, 접근 로그를 기록합니다.
7. 개인정보 보호책임자
성명: _____ / 직위: _____ / 연락처: _____@_____