개인정보 처리방침
CROCINI (이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 처리방침을 운영합니다.
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 (필수) | 이메일, 이름, 비밀번호 | 회원가입 폼 |
| 회원가입 (선택) | 연락처(휴대전화번호) | 회원가입 폼 |
| 카카오 간편 로그인 | 카카오 회원번호, 닉네임, 이메일(선택 동의 항목) | 카카오 OAuth API |
| 주문 시 | 받는 사람 이름, 연락처, 이메일, 배송지 주소, 배송 요청 사항 | 주문/결제 폼 |
| 결제 시 | 결제 수단, 결제 금액 (카드번호·CVC 등 민감 정보는 토스페이먼츠가 직접 처리) | 토스페이먼츠 결제 모듈 |
| 문의·주문제작 시 | 이름, 연락처, 이메일, 문의 내용, 주문제작 옵션 | 문의/주문제작 폼 |
| 자동 수집 | IP 주소, 쿠키, 접속 일시, 브라우저 정보 | 서비스 이용 과정 |
※ 결제 카드번호, CVC 등 결제 정보는 회사가 직접 저장·보관하지 않으며, 결제 대행사(토스페이먼츠)에서 처리합니다.
2. 개인정보 수집·이용 목적
- 회원 가입 의사 확인, 본인 확인, 회원자격 유지·관리
- 주문 처리, 상품 배송, 결제·환불
- 주문제작 문의 및 상담 응대
- 고객 문의 응대, 분쟁 처리
- 서비스 이용 통계, 부정 이용 방지
3. 개인정보 보유·이용 기간
이용자의 개인정보는 원칙적으로 회원 탈퇴 시 즉시 파기합니다. 단, 관련 법령에 따라 일정 기간 보존이 필요한 경우 다음과 같이 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 접속 기록(로그인 기록): 3개월 (통신비밀보호법)
4. 개인정보 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| 토스페이먼츠 | 결제 및 결제 취소 처리 |
| 카카오 | 카카오 간편 로그인 인증 |
| Railway / Cloudinary | 서비스 호스팅 및 이미지 저장 |
6. 정보주체의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·수정 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴(개인정보 삭제) 요구
마이페이지의 회원 탈퇴 기능을 통해 직접 처리하거나, 아래 연락처로 요청하실 수 있습니다.
7. 개인정보 파기 절차 및 방법
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 암호화 저장 (bcrypt)
- HTTPS 전송 구간 암호화
- 관리자 접근 제한 및 권한 관리
- 접속 기록 보관 및 위·변조 방지
9. 쿠키의 사용
로그인 세션 유지 및 서비스 이용 편의를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자 및 사업자 정보
- 상호: CROCINI
- 대표자: 박정선
- 사업자등록번호: 149-27-01373
- 통신판매업 신고번호: 2022-서울송파-0659
- 전화: 010-5891-3321
- 이메일: crocini88@gmail.com
11. 변경 사항 공지
본 개인정보 처리방침이 변경되는 경우, 변경 사항은 시행일 7일 전부터 본 페이지를 통해 공지합니다.
12. 권익 침해 구제 방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 다음 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청: 1301 (www.spo.go.kr)
- 경찰청: 182 (ecrm.cyber.go.kr)