개요
PicSel(이하 "회사"라 함)는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 개인정보 보호 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 관리합니다. 본 방침은 회사가 수집하는 개인정보의 항목, 수집 및 이용 목적, 보유 및 이용 기간, 개인정보 처리 방법 등을 설명합니다.
1. 개인정보의 수집
1-1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|
| 필수 | 이메일, 이름, 가입 시간, 마지막 로그인 시간 | 회원가입 양식 |
| 선택 | 프로필 사진, 휴대폰번호, 통화 선호도, 비교 모드 설정 | 프로필 설정 화면 |
| 자동수집 | 검색 이력, 조회한 상품, 조회 시간, 기기 정보(User-Agent), IP 주소 (로그 목적) | 서비스 이용 시 자동 수집 |
1-2. 수집하지 않는 정보
회사는 다음 정보를 절대 수집하지 않습니다:
- 비밀번호 (암호화되어 저장되며, 회사도 열람 불가)
- 신용카드 번호, 계좌번호 등 결제 정보
- 주민등록번호, 여권번호 등 고유식별정보
- 생체 정보 (지문, 홍채 등)
- 쿠키, 세션 토큰, 인증 정보
- 위치 정보
1-3. 수집 및 이용 목적
- 회원 관리: 이용자 인증, 개인 계정 관리, 비밀번호 변경, 회원탈퇴 처리
- 서비스 제공: 가격 비교, 상품 정보 제공, 결제수단 추천
- 개인화: 검색 이력 기반 추천, 통화/비교 모드 설정값 저장
- 고객지원: 문의 응답, 기술 지원, 오류 해결
- 통계 및 분석: 서비스 이용 현황 분석, 기능 개선 연구 (집계 데이터 기반)
- 보안: 부정 이용 방지, 법령 위반 행위 탐지, 서비스 보호
2. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|
| 이메일, 이름, 가입정보 | 회원탈퇴 시까지 | 회원 관리 |
| 검색 이력, 조회 기록 | 사용자 선택 삭제 또는 회원탈퇴 시 | 개인화 제공 |
| 로그 데이터 (IP, User-Agent) | 1년 | 보안, 부정 이용 방지 |
| 회원탈퇴 후 개인정보 | 30일 이후 완전 삭제 | 법정 분쟁 해결 |
주의: 이용자가 삭제 또는 수정을 요청한 개인정보는 정보 보호 및 분쟁 해결 등을 위해 30일간 별도로 보관되며, 이후 삭제됩니다.
3. 개인정보의 처리 및 보안
3-1. 개인정보 보호 조치
- 암호화: 통신 데이터는 SSL/TLS 프로토콜로 암호화하여 전송되며, 민감한 데이터(이메일, 기기정보 등)는 SHA-256 이상의 해시 함수로 암호화됩니다.
- 접근 제어: 개인정보에 접근 가능한 직원을 제한하며, 정기적인 보안 교육을 실시합니다.
- 방화벽: 외부 침입으로부터 보호하기 위해 방화벽을 구축하고 모니터링합니다.
- 정기 점검: 보안 취약점 점검 및 개선을 정기적으로 실시합니다.
- 백업: 데이터 손실을 방지하기 위해 정기적인 백업을 수행합니다.
3-2. 개인정보 처리 제한
회사는 이용자의 동의 없이 개인정보를 수집 목적 이외의 다른 용도로 이용하지 않습니다. 단, 다음의 경우는 예외로 합니다:
- 법원의 명령이나 조사기관의 정식 의뢰가 있는 경우
- 범죄 수사 협력을 위해 필요한 경우
- 「개인정보보호법」 제17조 또는 제18조가 정하는 경우
3-3. 개인정보 침해 대응
개인정보 침해 사건이 발생할 경우, 회사는 이용자에게 다음 정보를 지체 없이 통지합니다:
- 침해 사실 및 범위
- 침해로 인한 피해를 줄이기 위한 조치
- 전담 부서의 연락처
- 기타 필요한 정보
4. 개인정보의 제3자 공개
회사는 이용자의 개인정보를 본인의 동의 없이 제3자에게 공개하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
4-1. 법적 근거가 있는 경우
- 법원의 명령
- 수사 기관의 정식 의뢰 또는 수사 협력
- 법령에서 특정 정보 공개를 의무화하는 경우
4-2. 업무 위탁
회사는 서비스 제공을 위해 다음의 업체에 개인정보를 위탁할 수 있습니다:
- 클라우드 호스팅 서비스 제공자 (데이터 저장 및 백업)
- 이메일 발송 서비스 제공자 (공지사항 전송)
- 고객 지원 플랫폼 (기술 지원)
위탁 시 이용자에게 사전 고지하며, 위탁받는 자는 본 방침과 동등 수준의 보안 의무를 지닙니다.
5. 쿠키 및 기술적 추적
5-1. 쿠키 사용
- 필수 쿠키: 로그인 유지, 보안 (CSRF 토큰) - 삭제하면 서비스 이용 불가
- 기능 쿠키: 사용자 선호도 저장 (언어, 테마, 설정) - 사용자가 삭제 가능
- 분석 쿠키: 서비스 이용 현황 분석 (Google Analytics 포함) - 사용자가 거부 가능
쿠키는 브라우저 설정에서 거부할 수 있으며, 거부 시 일부 서비스 기능이 제한될 수 있습니다.
5-2. 분석 도구
회사는 서비스 개선을 위해 Google Analytics를 사용합니다. Google Analytics는 쿠키를 사용하여 사용자의 이용 패턴을 분석하지만, 개인을 식별하지 않습니다.
자세한 내용: Google 개인정보 처리방침
6. 개인정보주체의 권리
개인정보주체(이용자)는 다음의 권리를 가지며, 언제든지 회사에 요청할 수 있습니다:
6-1. 권리 목록
- 접근권: 자신의 개인정보 열람 요청
- 수정권: 오류가 있는 개인정보 수정 요청
- 삭제권(잊을 권리): 개인정보 삭제 요청 (다만, 법령에서 보존을 의무화하는 정보는 제외)
- 처리 정지권: 개인정보 처리 중단 요청
- 이전권: 개인정보를 다른 기업으로 이전 요청 (기술적으로 가능한 범위 내)
6-2. 권리 행사 방법
다음 연락처로 개인정보 열람, 수정, 삭제, 처리 정지 등의 요청을 할 수 있습니다:
- 이메일: sakills914@gmail.com
- 전화: 010-3145-9507
- 우편: 봉호로 14 경북소프트웨어마이스터고
회사는 요청 후 30일 이내에 처리 결과를 통지합니다.
6-3. 거부 및 제한
다음의 경우 요청을 거부하거나 제한할 수 있습니다:
- 본인인지 확인할 수 없는 경우
- 법령에서 보존을 의무화하는 경우
- 타인의 생명, 신체, 재산을 해할 우려가 있는 경우
- 범죄 수사 및 기타 공익 사업의 방해
7. 개인정보 담당부서 및 책임자
개인정보보호 책임자
- 이름: 임세훈
- 직책: 개인정보보호 책임자
- 이메일: sakills914@gmail.com
- 전화: 010-3145-9507
개인정보처리 담당부서
- 부서: 고객지원팀
- 이메일: sakills914@gmail.com
- 전화: 010-3145-9507
8. 개인정보처리방침의 변경
본 방침은 법령, 정책 변화 또는 보안 강화 등의 사유로 변경될 수 있습니다. 변경 시 회사는 최소 30일 전에 공지하고, 중대한 변경의 경우 이용자의 동의를 다시 받습니다.
변경 이력
| 변경일 | 주요 내용 |
|---|
| 2025-12-18 | 개인정보처리방침 최초 공시 |
부록: 국내법 준수 사항
본 개인정보처리방침은 다음의 대한민국 법령을 준수하며 작성되었습니다:
- 개인정보보호법: 개인정보의 수집, 이용, 제공, 보유, 처리에 관한 기준
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률: 온라인 개인정보보호 규정
- 전자상거래 등에서의 소비자보호에 관한 법률: 전자상거래 사업자의 개인정보 보호 의무
- 통신비밀보호법: 통신 중 개인정보 보호
본 개인정보처리방침은 2025년 12월 18일부터 시행되며, 법령 변경 시 자동으로 업데이트됩니다. 마지막 업데이트: 2025년 12월 18일
