제1조 (개인정보의 수집 및 이용 목적)

회사는 다음의 목적을 위해 최소한의 개인정보를 수집·이용합니다.

• 회원 식별, 본인확인, 회원관리
• 주문 처리, 결제, 배송, 환불
• 고객 문의 응대, 분쟁 조정, 민원 처리
• 마케팅 활동(별도 동의 시) — 이벤트, 프로모션 안내

제2조 (수집하는 개인정보 항목)

1. 필수: 이름, 이메일, 휴대전화번호, 비밀번호(암호화), 생년월일, 성별
2. 선택: 주소, 닉네임, 프로필 사진
3. 주문 시: 수령인 정보, 배송지 주소, 결제 정보
4. 자동 수집: 접속 로그, IP, 쿠키, 기기정보, 서비스 이용 기록

제3조 (개인정보의 보유 및 이용 기간)

회사는 회원 탈퇴 시 즉시 개인정보를 파기합니다. 다만 다음의 경우 관련 법령에 따라 일정 기간 보관합니다.

• 계약 또는 청약철회 등에 관한 기록: 5년
• 대금결제 및 재화 등의 공급에 관한 기록: 5년
• 소비자 불만 및 분쟁처리에 관한 기록: 3년
• 웹사이트 방문 기록: 3개월

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 회원의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.

• 입점 셀러에게 주문 처리에 필요한 최소 정보 제공(수령인, 주소, 연락처, 주문상품)
• 택배사에 배송 정보 제공
• 법령에 의해 수사기관 등이 요구하는 경우

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁할 수 있습니다.

• 결제 처리: 나이스페이먼츠
• 본인확인: NICE 평가정보
• SMS / 알림톡 발송: Aligo, Solapi
• 이메일 발송: 자체 SMTP
• 파일 저장: Cafe24 OBS

제6조 (회원의 권리)

회원은 언제든지 개인정보 열람·수정·삭제·처리정지를 요구할 수 있으며, 회사는 지체 없이 처리합니다. 회원은 [마이페이지 ▸ 회원정보] 에서 직접 정보를 수정할 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 개인정보를 안전하게 관리하기 위해 다음과 같은 조치를 취하고 있습니다.

• 비밀번호 일방향 암호화(BCrypt)
• 개인정보 접근 권한 최소화 및 접근 로그 기록
• SSL 적용으로 통신 구간 암호화
• 방화벽·침입탐지 시스템 운영

제8조 (개인정보 보호책임자)

시행일: 2026년 1월 1일

※ 본 내용은 시드 단계의 더미 방침입니다. 실제 운영 전 법무 검토 후 어드민 ▸ 약관관리에서 수정해 주세요.