개인정보 처리방침
시행일: 서비스 정식 오픈일.
1. 수집하는 개인정보 항목
- 회원가입 시 (Google OAuth): 이메일, 이름, 프로필 사진 URL, Google 식별자(sub)
- 주문·배송 시: 받는 분 이름, 연락처, 우편번호, 주소, 상세 주소, 배송 메모
- 자동 수집: IP, User-Agent, 접속 로그(서비스 보안·통계 목적)
2. 수집·이용 목적
- 회원 식별 및 본인 확인
- 주문·배송·결제·환불 처리
- 포인트 적립 및 사용 내역 관리
- 추천인 코드 기반 멤버쉽 적립 분배
- 고객 문의 응대 및 분쟁 처리
- 부정 이용 방지 및 보안
3. 보유·이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기 (단, 관계 법령에 따른 보관 의무가 있는 경우 해당 기간 보관)
- 전자상거래법에 따른 의무 보관:
- 계약·청약철회 기록: 5년
- 대금 결제·재화 공급 기록: 5년
- 소비자 불만·분쟁 처리 기록: 3년
4. 제3자 제공
회사는 회원의 개인정보를 본 처리방침에 명시된 목적 외 용도로 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 따라 수사기관의 적법한 요청이 있는 경우
- 택배사에 배송 정보를 제공하는 경우(이름·연락처·주소)
5. 처리 위탁
- 인증 / 데이터 저장 / Storage: Supabase Inc.
- 호스팅 / CDN: Vercel Inc.
- OAuth 인증: Google LLC
6. 회원의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
7. 안전성 확보 조치
- 전송 구간 암호화(HTTPS/TLS)
- Postgres Row Level Security 기반 본인 데이터 격리
- 인증 토큰의 httpOnly 쿠키 저장
8. 쿠키 및 로컬 저장소 사용
본 서비스는 다음과 같이 쿠키·로컬 저장소를 사용합니다. 사용자는 첫 방문 시 표시되는 동의 배너 또는 풋터의 쿠키 설정 변경 링크로 언제든 카테고리별 동의를 변경·철회할 수 있습니다.
- 필수 (essential): 로그인 세션·인증 토큰·장바구니 등 서비스 운영에 반드시 필요한 항목. 사용자가 거부할 수 없음.
- 기능 (functional): 최근 본 상품, 최근 검색어, 상품 비교함. 사용자 동의가 있을 때만 저장하며, 동의 철회 시 즉시 파기됩니다.
- 분석 (analytics): 이용 패턴 통계 목적 (Vercel Analytics 등). 동의가 있을 때만 활성.
9. 개인정보 보호 책임자
- 회사명: 주식회사 아이지엠
10. 변경 고지
본 처리방침을 변경할 경우 시행일 7일 전까지 본 페이지에 공지하며, 중대한 변경의 경우 회원 이메일을 통해 별도 통지합니다.