개인정보처리방침
피들 개인정보처리방침
주식회사 피들(이하 “회사”)은 서비스를 제공함에 있어 이용자의 개인정보보호를 중요하게 생각하며, 본 개인정보처리방침을 통하여 이용자의 개인정보 처리 현황을 알려드립니다.
본 개인정보처리방침은 2023년 2월 1일부터 시행합니다.
1. 개인정보 수집 이용 보유 파기
회사는 다음과 같이 개인정보를 수집.이용하고 있습니다. 개인정보가 필요한 시점에 최소한의 정보만을 수집하며, 고지한 범위 내에서만 사용합니다. 또한 사전 동의 없이 고지한 범위를 초과하여 이용하거나 외부에 공개하지 않습니다.
1년 간 회원의 서비스 이용 기록이 없는 경우, 『개인정보 보호법』 제39조의6에 근거하여 회원에게 사전 통지하고, 분리 보관합니다.
| 수집 방법 | 수집 목적 | 수집 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 회원가입(필수) | 서비스 가입, 개인 식별, 본인확인, 고객상담, 서비스 이용 철회 처리 등의 회원 관리 | 아이디(이메일 주소), 비밀번호, 별명(닉네임), 또는 SNS계정(네이버, 카카오톡, 페이스북, 애플, 구글)으로 간편가입시 이메일 주소, 생년월일, 성별 | 회사는 원칙적으로 이용자의 개인정보를 회원 탈퇴 및 수집 목적 달성시 지체없이 안전하게 파기하고, 이용자에게 개인정보 보관 기간에 대해 별도 동의를 얻은 경우 해당 동의 내용에 따릅니다. 이외 법령에 따라 일정 기간 보관해야 하는 항목은 관련 법령에 따릅니다. |
| 본인인증 | 서비스 이행을 위한 본인 식별 및 실명 확인 | 성명, 휴대폰 번호, 생년월일, 성별, 중복가입확인정보(CI) | 상동 |
| 판매자 전환(필수) | 통신판매중개 거래 이행을 위한 사업자 검증, 정산, 세금 관련 자료 보관 | 사업자등록번호, 상호명, 대표자명, 개업일, 사업장 주소 및 우편번호, 사업자등록증 이미지, 정산계좌(은행명, 예금주, 계좌번호) | 거래 종료 또는 회원 탈퇴 후 5년 (국세기본법) |
| 상품구매 | 상품 배송 및 계약이행 | 1) 구매자정보(성명, 휴대폰 번호, 이메일 주소, 수령지 주소) |
- 수령인정보(성명, 휴대폰 번호, 이메일 주소, 배송지 주소)
- 결제수단에 따라 신용카드정보(카드사명, 카드번호), 계좌정보(은행명, 예금주, 계좌번호), 휴대폰 정보(통신사, 휴대폰 번호)
- 해외배송상품: 수취인의 개인통관고유부호 추가 제공 | 상동 | | 고객센터 상담 | 상담 및 불만 처리 | 이메일 주소, 휴대폰 번호 | 상동 | | 1:1 채팅 이용 | 이용자 간 실시간 채팅 제공 | 채팅 메시지(텍스트), 전송 이미지, 전송 동영상 | 회원 탈퇴 시 파기. 단, 수신자가 탈퇴하지 않은 경우 수신자의 탈퇴 시까지 보관 | | 서비스 개선을 위한 통계분석 | 서비스 방문 및 이용 기록의 분석과 서비스 이용에 대한 통계 등을 기반으로 맞춤형 서비스 제공 및 기존 서비스 개선, 신규 서비스 요소 개발 등 서비스 이용 환경 구축, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 | 쿠키, 서비스 이용 기록(최근 접속일, 접속 IP 정보, 구매 로그, 이벤트 로그), 기기저보(고유 기기 식별값, OS 종류 및 버전, 디바이스 종류, 광고식별자), 앱 이용시 모바일 기기정보(UUID, 푸시토큰) | 상동 |
1.1 개인정보 수집 방법
필수항목: 회원가입 및 상품 주문 이행을 위해 필수적인 정보를 직접 입력
선택항목:
- 특정 상품 주문 시 직접 입력 또는 취소·환불 처리 시점에 유선으로 수집
- 마케팅 및 분석, 프로모션 진행 시 희망자에 한해 직접 입력 또는 제공 항목 선택 제출
- 부가서비스 이용 등 특정 기능 이용 시점에 직접 입력
1.2 법령에 의하여 수집.이용되는 회원 정보
| 법령 | 항목 | 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 상동 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 상동 | 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 |
| 상동 | 표시/광고에 관한 기록 | 6개월 |
| 국세기본법 | 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 5년 |
| 전자금융거래법 | 전자금융 거래에 관한 기록 | 5년 |
| 통신비밀보호법 | 서비스 방문 기록 | 3개월 |
2. 개인정보 제3자 제공
통신판매중개에 해당하는 상품의 주문과 결제가 이루어진 경우, 상담 및 배송 등 원활한 거래 이행을 위하여 관련된 정보를 필요한 범위 내에서 판매자(제3자)에게 전달합니다. 주문 시에만 판매자(제3자에게 개인정보가 제공됩니다. 판매자(제3자)에게 개인정보 제공을 거부하실 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 정보 | 보유 및 이용기간 |
|---|---|---|---|
| 입점 파트너사 | 상품 주문확인 및 배송 업무, 고객 상담 및 불만처리 | 성명, 휴대폰번호, 이메일, 배송지 주소 (구매자와 수취인이 다를 경우 수취인의 정보 제공) | 재화 또는 서비스의 제공 목적이 달성된 후 파기(단, 관계법령에 정해진 규정에 따라 법정기간동안 보관) |
3. 수집한 개인정보 취급 위탁
회사는 수탁자들이 위탁한 개인정보를 안전하게 처리하고 있는지 지속적으로 관리 감독하고 있으며, 수탁업무가 종료된 때에 수탁자가 보유하고 있는 개인정보는 즉시 파기하게 하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 및 이용기간 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스, 파일 스토리지, 실시간 통신 인프라 운영 | 회원 탈퇴 또는 위탁계약 종료시까지 |
| Amazon Web Services, Inc. | Supabase 서비스 운영을 위한 클라우드 인프라(데이터 보관 및 정보처리) | 상동 |
| Google LLC | 앱 푸시 알림 발송(Firebase Cloud Messaging), 서비스 이용 통계 분석(Firebase Analytics), 구글 계정 간편 로그인 | 상동 |
| Cloudflare, Inc. | 실시간 채팅 서버(WebSocket) 운영, 이미지·동영상 저장 및 스트리밍 | 상동 |
| 토스페이먼츠(주) | 전자 결제 서비스 | 상동 |
| (주)페이업, 갤럭시아머니트리(주) | 전자 결제 서비스 | 상동 |
| NICE평가정보(주) | 휴대폰 본인확인 서비스(실명·생년월일·성별·CI 확인) | 상동 |
| (주)카카오 | 메시지 알림 서비스 | 상동 |
| 도마뱀도착시간 이준혁 | 상품 배송 서비스 | 상동 |
3.1 개인정보의 국외 이전
고객 정보 일부는 서베이 또는 서비스 향상을 위한 통계분석과 데이터 유실에 대비한 분산 저장 등의 목적으로 국외에 위치하고 있는 서버에 저장될 수 있습니다.
| 이전받는 자 | 이용 목적 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 보유 및 이용기간 |
|---|---|---|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스, 파일 스토리지, 실시간 통신 인프라 운영 | 대한민국(AWS ap-northeast-2 리전) 및 미국(서비스 운영 본사) | 서비스 이용 시점에 네트워크를 통한 전송 | 개인정보 수집 이용 보유 파기 항목에 있는 개인정보 | 회원탈퇴 또는 위탁 계약 종료시까지 |
| Amazon Web Services, Inc. | Supabase 서비스 운영을 위한 클라우드 인프라 제공 | 대한민국(ap-northeast-2 리전) | 서비스 이용 시점에 네트워크를 통한 전송 | 개인정보 수집 이용 보유 파기 항목에 있는 개인정보 | 회원탈퇴 또는 위탁 계약 종료시까지 |
| Google LLC | 앱 푸시 알림 발송(Firebase Cloud Messaging), 서비스 이용 통계 분석(Firebase Analytics), 구글 계정 간편 로그인 | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 이메일, 디바이스 식별자(FCM 토큰, 광고식별자), 앱 이용 기록, 구글 계정 정보(이메일, 프로필) | 회원탈퇴 또는 위탁 계약 종료시까지 |
| Cloudflare, Inc. | 실시간 채팅 서버 운영, 이미지·동영상 저장 및 스트리밍 서비스 제공 | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 채팅 메시지, 전송 이미지, 전송 동영상 | 회원탈퇴 또는 위탁 계약 종료시까지 |
| Vercel Inc. | 웹·앱 서비스 호스팅, 트래픽 분석 | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 접속 IP, 접속 일시, 기기정보, 페이지 이용 기록 | 회원탈퇴 또는 위탁 계약 종료시까지 |
4. 개인정보 파기
4.1 파기절차
수집.이용 목적이 달성된 개인정보의 경우 별도의 DB에 옮겨져 내부 규정 및 관련 법령을 준수하여 안전하게 보관되며, 정해진 기간이 종료되었을 때 지체없이 파기됩니다. 이때 별도의 DB로 옮겨진 개인정보는 이용자가 동의한 목적 또는 법률에 정해진 경우 외 다른 목적으로 이용되지 않습니다.
4.2 파기방법
-
전자적 파일 형태의 정보 : 기록을 재생할 수 없는 기술적 방법을 사용하여 파기
-
종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각을 통하여 파기
4.3 파기 예외 대상
-
부정 이용 방지를 위한 정보(ID, 이메일, 연락처, 불량 이용기록) : 탈퇴일로부터 6개월
-
재가입 방지 목적을 위한 정보(이메일, 휴대폰번호): 탈퇴일로부터 60일
-
관계법령 위반에 따른 수사 조사 등이 진행 중인 경우: 해당 조사 종료 시
5. 이용자의 권리
회사 이용자 본인 및 법정대리인은 언제든지 수집 정보에 대해수정, 동의, 철회, 삭제, 열람 등을 요청할 수 있습니다. 다만 동의철회, 삭제 시 서비스의 일부 또는 전부 이용이 제한될 수 있습니다.
5.1 개인정보 열람
회사에서 처리하고 있는 이용자 본인의 개인정보에 대한 열람을 요구할 수 있습니다. 회원정보 및 주문/배송에 대한 정보는 서비스 내 별도 메뉴에서 직접 확인하실 수 있으며, 서비스 이용 시 시스템을 통하여 자동으로 생성된 개인정보 등 서비스 내에서 직접 확인하지 못하는 개인정보를 열람하고자 하는 경우에는 ‘고객센터’를 통해 연락 주시면 특별한 사유가 없는 한 근무일 기준 10일 이내에 조치합니다. 열람의 방식은 이용자의 요청에 따라 정할 수 있으며, 그 방식을 한정하지 않습니다. 다만, 열람이 늦어지거나 불가능한 사유는 신속하게 알려드리겠습니다.
특별한 사유:
- 개인정보 제공 시 서비스 또는 보안상 중대한 문제가 발생할 가능성이 있는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
5.2 개인정보 수정
회사 서비스 내 변경 메뉴를 통한 직접 수정 또는 고객센터를 통해 수정을 요청할 수 있고, 이 과정에서 수정을 위한 본인확인 등의 절차가 진행될 수 있습니다.
5.3 개인정보 제공 동의 철회 및 삭제
회사 서비스 내에서 이용자 본인이 직접 회원탈퇴를 하거나 고객센터를 통해 수집된 정보에 대한 제공 동의를 철회하거나 삭제를 요청할 수 있습니다. 다만, 이런 요청 시 서비스의 일부 또는 전체 이용이 제한될 수 있으며 다른 법령에 따라 수집하는 정보의 경우에는 동의 철회, 삭제가 어려울 수 있습니다.
6. 이용자의 의무
이용자 본인은 자신의 개인정보를 보호할 의무가 있습니다. 회사의 귀책사유없이 ID(이메일), 비밀번호, 접근매체 등의 양도.대여·분실이나 로그인 상태에서 이석 등 본인의 부주의, 또는 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 통제할 수 없는 인터넷상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해서 회사는 책임을 지지 않습니다.
7. 쿠키의 운용 및 거부
7.1 쿠키(Cookie)의 정의
쿠키(Cookie)는 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터로 전송하는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장되고 있습니다. 따라서 이용자 스스로 쿠키의 설치 및 수집에 대해 자율적으로 선택할 수 있으므로 수집을 거부할 수 있습니다. 다만, 쿠키의 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 생길 수 있습니다.
7.2 회사가 운용하는 쿠키의 종류
| 구분 | 목적 | 거부 시 영향 |
|---|---|---|
| 필수 쿠키 | 로그인 상태 유지, 세션 관리, 보안(CSRF·인증 토큰) 등 서비스 제공에 반드시 필요한 정보 저장 | 거부 시 로그인·결제 등 핵심 기능 이용 불가 |
| 분석 쿠키 | 서비스 이용 통계 분석, 성능 측정, 오류 진단 (Vercel Analytics 등) | 일부 서비스 개선·맞춤 기능 품질 저하 가능 |
| 기능 쿠키 | 언어·테마 등 이용자 환경 설정 저장 | 재방문 시 설정 초기화 |
7.3 쿠키 설정 거부 방법
각 브라우저의 버전별로 설정 방법이 달라질 수 있으며 자세한 내용은 해당 브라우저의 도움말을 참고해주시기 바랍니다.
8. 링크 사이트에 대한 책임
회사는 이용자에게 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 회사는 외부 사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다. 회사 서비스 내 링크를 클릭하여 타 사이트의 페이지로 옮겨갈 경우, 해당 사이트의 개인정보처리방침은 회사와 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.
9. 개인정보 보호를 위한 기술적, 관리적 대책
회사는 「개인정보 보호법」 제29조 및 개인정보보호위원회 고시 「개인정보의 안전성 확보조치 기준」에 따라 이용자의 개인정보가 분실·도난·누출·변조·훼손되지 않도록 다음과 같은 안전성 확보조치를 취하고 있습니다. 단, 이용자 본인의 부주의나 인터넷 또는 통신상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.
1) 내부관리계획의 수립·시행
회사는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행하고, 매년 정기 점검을 통해 이행 여부를 확인하고 있습니다.
2) 개인정보 취급자 접근권한 관리
개인정보 처리시스템에 대한 접근권한은 업무 수행에 필요한 최소한의 범위로 차등 부여하며, 인사 이동·퇴직 시 즉시 권한을 변경·말소합니다. 권한 부여·변경·말소 이력은 최소 3년 이상 보관합니다.
3) 접근 통제 시스템 설치 및 운영
외부로부터의 무단 접근을 차단하기 위하여 방화벽·침입차단시스템(IDS/IPS)을 운영하며, 관리자 시스템 접근 시 다중 인증(MFA)을 적용합니다.
4) 개인정보의 암호화
비밀번호는 복호화가 불가능한 단방향 암호화 알고리즘(예: bcrypt)으로 저장·관리합니다. 고유식별정보·계좌정보 등 법령상 암호화 대상 정보는 안전한 암호화 알고리즘(예: AES-256)으로 저장하며, 네트워크 전송 구간은 TLS 등 안전한 통신 프로토콜로 암호화합니다.
5) 접속기록의 보관 및 위·변조 방지
개인정보 처리시스템에 접속한 기록(접속자·일시·IP·수행업무 등)을 최소 1년 이상(5만명 이상 정보주체 또는 고유식별정보·민감정보 처리 시 2년 이상) 보관하며, 위·변조 방지를 위한 기술적 조치를 적용합니다. 접속기록은 월 1회 이상 정기 점검합니다.
6) 악성프로그램 방지
개인정보 처리시스템 및 취급자의 단말기에 백신 소프트웨어를 설치·운영하며, 정기적으로 업데이트하고 의심스러운 파일·메시지를 차단합니다.
7) 물리적 안전조치
개인정보가 보관된 서버는 출입통제·CCTV 등 물리적 보안이 갖춰진 위탁 데이터센터에 보관하며, 출입 기록을 관리합니다. 종이 등 출력물에 개인정보가 포함된 경우 잠금장치가 있는 곳에 보관하고 폐기 시 분쇄·소각 등 복구 불가능한 방법으로 파기합니다.
8) 개인정보 처리 직원의 최소화 및 교육
개인정보를 처리하는 직원은 담당 업무 수행에 필요한 최소 인원으로 한정하고, 정기적인 개인정보 보호 교육을 통해 처리방침 준수 및 보안 의식을 강화하고 있습니다.
9) 재해·재난 대비 안전조치
개인정보 처리시스템의 장애·재해 등에 대비하여 정기적인 백업을 수행하고, 위탁 인프라(Supabase/AWS 등)의 다중 가용영역(Multi-AZ) 구성을 통해 데이터 유실을 방지합니다.
10. 개인정보 보호책임자
회사는 개인정보처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 또한 회사를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 고객센터로 문의하실 수 있으며, 문의에 대해 지체 없이 답변 및 처리할 것입니다.
| 개인정보 보호책임자 | 이름: 이병준 직위: 대표 e-mail: byeongjun.lee@feedle.me 전화번호: 070-4748-0507 | | --- | --- | | 고객센터 | 전화번호: 070-4748-0507 FAX: 0504-345-6299 e-mail: support@feedle.me |
10.1 개인정보 침해에 대한 신고 또는 상담
| 개인정보침해 신고센터 | 국번없이 118 https://privacy.kisa.or.kr 118@kisa.or.kr | | --- | --- | | 개인정보분쟁조정위원회 | 1833-6972 https://www.kopico.go.kr | | 개인정보보호위원회 | 국번없이 182 https://www.pipc.go.kr | | 대검찰청 사이버수사과 | 국번없이 1301 https://www.spo.go.kr | | 경찰청 사이버수사국 | 국번없이 182 https://cyberbureau.police.go.kr |
11. 고지의 의무
본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우 변경사항의 시행일 7일 전부터 공지사항을 통하여 고지합니다. 그러나 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자의 권리에 중요한 변경 사유가 발생하는 경우 최소 30일 전에 공지합니다. 또한 관련 법령이나 회사정책의 변경으로 불가피하게 처리방침을 변경해야하는 경우, 웹사이트 또는 앱의 공지사항을 통해 빠르게 알려드리고 있으니 참고해주시기 바랍니다.