꿀딜 개인정보처리방침
꿀딜(이하 "회사")은 이용자의 개인정보 보호를 최우선 가치로 여기며, 「개인정보 보호법」 등 관련 법령을 철저히 준수합니다. 본 방침은 이용자가 회사의 서비스를 신뢰하고 안심하며 이용할 수 있도록 개인정보 처리에 대한 명확한 안내를 제공합니다.
본 개인정보 처리방침은 2025년 5월 20일부터 적용됩니다.
제1장 개인정보 수집 및 이용
제1조 (개인정보 수집 및 이용 목적)
회사는 서비스 제공에 필요한 최소한의 개인정보만을 수집·이용하며, 명시된 목적 외의 용도로는 처리하지 않습니다. 회사가 개인정보를 수집·이용하는 목적은 다음과 같습니다.
1.
회원 서비스 제공 및 계정 관리
2.
서비스 이용 기록 분석 및 맞춤형 서비스 제공
3.
신규 서비스 개발 및 기존 서비스 개선
4.
이벤트 및 프로모션 안내 (마케팅 정보 수신 동의 시)
5.
법령 및 이용약관을 위반하는 회원에 대한 이용 제한 조치
제2조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
목적 | 수집 항목 | 보유 기간 |
회원 서비스 제공 | 기기 고유번호(디바이스 ID 또는 IMEI), 암호화된 고객번호, 출생연도, 성별, 생일 | 회원 탈퇴 후 1년 |
기본 서비스 제공 | Push 토큰 | 회원 탈퇴 또는 동의 철회 후 1년 |
계정 관리 및 본인 확인 | CI(연계정보), 성별, 연령대(출생연도 기반) | 회원 탈퇴 후 1년 |
마케팅 정보 수신 (선택) | Push 토큰 | 동의 철회 시까지 |
제3조 (법령에 따른 개인정보 보관)
회사는 관계 법령에 따라 다음과 같은 개인정보를 별도로 보관합니다.
1.
전자상거래 등에서의 소비자 보호에 관한 법률에 따른 보관 정보
•
거래 관련 기록 및 계약서류: 5년
•
소비자 불만 및 민원 처리 기록: 3년
2.
통신비밀보호법에 따른 보관 정보
•
접속 로그 기록: 3개월
제2장 개인정보 처리 및 제공
제4조 (개인정보 처리 위탁)
회사는 서비스 품질 향상과 효율적인 운영을 위하여 다음과 같은 업무를 외부 전문 업체에 위탁하며, 개인정보 보호를 위한 감독을 철저히 이행합니다.
위탁 업무 | 수탁업체 | 위탁 목적 |
클라우드 시스템 운영 | AWS, Google Cloud | 서비스 인프라 운영 및 관리 |
알림 및 메시지 발송 시스템 운영 | Firebase, 카카오 알림톡 | 서비스 알림 및 마케팅 메시지 발송 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
제5조 (개인정보 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않으며, 다음의 예외적 경우에 한해 최소한의 정보만 제공합니다.
1.
법령에 명시적 근거가 있을 경우
2.
이용자가 제휴 서비스 이용을 명시적으로 요청할 경우
3.
긴급 상황 발생 시 관계기관의 요청에 따른 경우
개인정보를 제3자에게 제공하는 경우에는 사전에 이용자에게 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간을 고지하고 동의를 받습니다.
제6조 (개인정보 국외 이전 안내)
회사는 서비스 분석 및 개선을 위하여 Google의 Firebase Analytics를 사용하며, 이로 인해 일부 개인정보가 해외로 이전됩니다.
이전 항목 | 이전 국가 | 이전 시기 및 방법 | 이전받는 업체 | 보유 기간 |
앱 사용 내역, 접속 정보 등 | 미국 | 서비스 이용 시 실시간 전송 | Google LLC (Firebase 서비스 제공자) | Google의 개인정보 처리방침에 따름 |
제3장 개인정보 관리 및 보호
제7조 (개인정보 파기 절차 및 방법)
회사는 개인정보 처리목적 달성 또는 보유기간 경과 시 해당 정보를 즉시 파기합니다.
1.
파기 절차
•
이용자가 서비스 이용 등을 위해 제공한 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
•
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
•
파기 대상 식별 후 개인정보 보호책임자의 승인 하에 파기가 진행됩니다.
2.
파기 방법
•
전자적 정보: 복구 불가능한 기술적 방법 사용
•
인쇄물: 파쇄 또는 소각 처리
제8조 (이용자의 권리와 행사 방법)
이용자 및 법정대리인은 회사에 대해 다음과 같은 권리를 행사할 수 있습니다.
1.
개인정보 열람 요구
2.
개인정보 정정·삭제 요구
3.
개인정보 처리정지 요구
위 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
제9조 (개인정보 보호를 위한 안전성 확보 조치)
회사는 개인정보 보호를 위하여 다음과 같은 관리적·기술적 보호조치를 시행합니다.
1.
관리적 조치
•
개인정보 보호책임자 지정
•
내부 관리계획 수립 및 시행
•
정기적인 직원 교육
•
개인정보 취급자 최소화 및 접근 권한 관리
2.
기술적 조치
•
개인정보 암호화
•
접근 통제 시스템 설치 및 운영
•
보안 프로그램 설치 및 주기적 업데이트
•
접속 기록 보관 및 위변조 방지 조치
•
네트워크 보안 강화
제4장 기타 사항
제10조 (쿠키 및 웹 분석 서비스 안내)
회사는 서비스 품질 향상을 위해 쿠키 및 분석 도구를 사용하며, 이용자는 이를 거부할 수 있습니다.
1.
쿠키 사용 목적
•
이용자 환경 설정 저장
•
서비스 이용 행태 분석
•
맞춤형 서비스 제공
2.
쿠키 설정 거부 방법
•
웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
•
쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 제한이 있을 수 있습니다.
3.
분석 도구 차단 방법
•
•
Firebase Analytics: 앱 설정 메뉴에서 '데이터 수집 및 사용' 옵션 비활성화
제11조 (아동의 개인정보 보호)
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 가입 시 연령 확인을 통해 제한하고 있습니다. 만 14세 미만 아동이 서비스를 이용하기 위해서는 법정대리인의 동의가 필요합니다.
제12조 (개인정보 보호 담당자 및 문의처)
회사는 개인정보 보호 책임자를 다음과 같이 지정하여 개인정보 관련 민원을 신속히 처리합니다.
•
성명: 황인도
•
직위: CEO
•
연락처: benetona@naver.com
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다.
제13조 (개인정보 침해 구제 방법)
개인정보 침해로 인한 피해 발생 시 다음 기관에 문의하여 구제받을 수 있습니다.
1.
개인정보침해신고센터: 118 (privacy.kisa.or.kr)
2.
개인정보분쟁조정위원회: 1833-6972 (kopico.go.kr)
3.
경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
4.
대검찰청 사이버수사과: 1301 (spo.go.kr)
제14조 (개인정보 처리방침 변경)
본 개인정보 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있으며, 변경 시 회사 앱과 웹사이트를 통해 변경 이유와 내용을 공지하겠습니다.
부칙
제1조 (시행일)
본 개인정보 처리방침은 2025년 5월 20일부터 시행합니다.
제2조 (이전 개인정보 처리방침)
이전 개인정보 처리방침은 회사 웹사이트에서 확인하실 수 있습니다.