프차몰 기획 10 — 개인정보처리방침 (초안)
최종 수정: 2026-04-22 상태: 초안 (변호사 자문 전, 법적 효력 없음) 웹 URL:
/privacy시행 예정일: (v1 출시 시점)
⚠️ 중요: 본 문서는 개발팀 내부 작성 초안입니다. 실제 서비스 공개 전 반드시 개인정보보호법·정보통신망법·GDPR(해외 이용자 대응) 에 정통한 변호사 및 개인정보보호위원회 가이드라인에 따라 검토·수정이 필요합니다.
총칙
프차몰(이하 "회사")은 정보주체의 자유와 권리를 보호하기 위해 개인정보 보호법 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 방침은 회사가 제공하는 온라인 창업박람회 플랫폼 서비스(이하 "서비스")에 적용됩니다.
제1조 (처리하는 개인정보의 항목)
회사는 다음과 같은 목적으로 개인정보를 수집·이용합니다.
1. 예비창업자 회원
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 이름 | 회원가입 시 |
| 필수 | OAuth 제공자 ID (카카오·네이버 가입 시) | 소셜 로그인 시 |
| 선택·조건부 | 휴대폰 번호 | 상담 신청·견적 문의·리뷰 작성·Q&A 작성 시 (최초 1회) |
| 조건부 | 사업자등록번호, 개업일자 | 가맹점주 블라인드 리뷰 작성 시 |
| 조건부 | 영수증·세금계산서 이미지 | 협력업체 리뷰 작성 시 |
| 자동수집 | 서비스 이용기록, 접속 IP, 접속 로그, 기기 정보, 쿠키 | 서비스 이용 시 |
2. 본사 회원·협력업체 회원 (법인 계정)
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 법인 사업자등록번호, 상호, 대표자 성명, 개업일자, 주소 | 가입 시 |
| 필수 | 담당자(결제자) 이메일·이름·휴대폰 번호 | 가입 시 |
| 필수 | 브랜드·업체 기본 정보 (로고·스토리 등) | 등록 시 |
| 조건부 | 초대된 담당자(편집자·뷰어)의 이메일·이름·휴대폰 | 초대 수락 시 |
| 조건부 | 결제 카드 정보 (결제대행사 보관, 회사는 빌링키만) | 결제 시 |
3. 결제·거래 정보
- 결제 승인 번호, 결제 금액, 결제 수단, 승인 일시, 카드번호 일부(마스킹), 결제 영수증 URL
4. 자동 수집 정보
- 접속 IP 주소, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 기기 정보(브라우저·OS·화면 해상도)
5. 수집 방법
- 웹사이트 회원가입·폼 입력
- 소셜 로그인(카카오·네이버)을 통한 제공 동의
- 본인확인기관(NICE·KCB 등)을 통한 휴대폰 본인인증
- 국세청 "사업자등록정보 진위확인" API를 통한 법인 정보 확인
- 서비스 이용 과정에서 자동 생성
제2조 (개인정보의 처리 목적)
회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리 목적 외에는 이용하지 않으며, 목적이 변경될 경우 별도 동의를 받습니다.
-
회원 가입 및 관리
- 가입 의사 확인, 본인 식별·인증, 회원 자격 유지·관리, 서비스 부정이용 방지
-
서비스 제공
- 브랜드·업체 정보 노출 및 검색
- 상담 신청·견적 문의 접수 및 본사·협력업체에 전달
- 가맹점주 블라인드 리뷰 인증 및 게시
- 협력업체 리뷰 인증 및 게시
- 커뮤니티 Q&A·실패담 서비스
- 프차몰 ID 발급 및 전환 추적
- 라이브 세미나 사전 등록 및 알림
-
결제·정산
- 티어 구독·슬롯 구매 결제 처리
- 요금 정산, 전자영수증 발행
-
고객 응대·민원 처리
- 1:1 문의, 리뷰·신고 이의제기 처리
-
마케팅·이벤트 안내
- 신규 서비스·이벤트 정보 제공(별도 동의한 회원에 한함)
-
서비스 개선·분석
- 접속 빈도 분석, 서비스 이용 통계 작성
제3조 (개인정보의 보유 및 이용기간)
회사는 법령에 따른 개인정보 보유·이용기간 또는 회원으로부터 개인정보를 수집 시 동의받은 보유·이용기간 내에서 개인정보를 처리합니다.
1. 회원 정보
- 보유기간: 회원 탈퇴 시까지
- 탈퇴 시 처리: 즉시 식별정보 스크러빙(이메일→
deleted_<uuid>@...대체, 이름→"탈퇴한 회원", 휴대폰 번호 삭제) - 재가입 방지: 탈퇴 후 30일간은 동일 식별자(OAuth ID 등)로 재가입 불가
2. 법령에 따른 의무 보유
| 보존 대상 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 5년 | 국세기본법 |
| 전자금융 거래에 관한 기록 | 5년 | 전자금융거래법 |
| 서비스 접속 기록 | 3개월 | 통신비밀보호법 |
3. 서비스 이용 콘텐츠
- 회원이 작성한 리뷰·Q&A·실패담 등 공개 콘텐츠는 서비스의 공익적 목적상 탈퇴 후에도 "탈퇴한 회원" 표기로 유지될 수 있습니다.
- 회원은 탈퇴 전 본인이 작성한 콘텐츠의 삭제를 요청할 수 있습니다.
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1·2조에서 명시한 범위 내에서만 처리하며, 다음의 경우를 제외하고 제3자에게 제공하지 않습니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
서비스 특성상 제3자 제공 — 별도 동의 항목
| 제공받는 자 | 제공 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|
| 본사 회원(해당 브랜드) | 예비창업자 이름·휴대폰·이메일·상담 내용·프차몰 ID | 상담 응대 및 계약 체결 지원 | 상담·계약 종료 후 3년 |
| 협력업체 회원(해당 업체) | 예비창업자 이름·휴대폰·이메일·견적 요청 내용·프차몰 ID | 견적 응대 및 계약 체결 지원 | 견적·계약 종료 후 3년 |
정보주체는 상담·견적 신청 전에 위 제공에 대해 동의해야 합니다. 동의를 거부할 수 있으며, 거부 시 해당 서비스(상담·견적)는 이용할 수 없습니다.
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 위탁받는 자 | 위탁 업무 | 위탁받는 자의 개인정보 보유·이용 기간 |
|---|---|---|
| 주식회사 토스페이먼츠 (Toss Payments) | 결제 처리 및 정산 | 결제대행 서비스 종료 시까지 |
| Amazon Web Services / Cloudflare R2 | 서비스 운영을 위한 인프라 (서버·스토리지) | 회원 탈퇴 시까지 |
| NICE 평가정보 / KCB / 드림시큐리티 등 본인확인기관 | 휴대폰 본인인증 | 본인인증 완료 즉시 |
| 국세청 | 사업자등록정보 진위확인 | 진위확인 완료 즉시 (회사는 검증 결과만 보관) |
| Resend / SendGrid 등 이메일 발송 서비스 | 이메일 알림 발송 | 발송 즉시 |
| Solapi 등 SMS 발송 서비스 | SMS 알림 발송 | 발송 즉시 |
| Firebase Cloud Messaging (Google LLC) | 푸시 알림 발송 | 알림 발송 즉시 |
회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
위탁 업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 방침을 통해 공개합니다.
제6조 (개인정보의 국외 이전)
서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 목적·보유기간 |
|---|---|---|---|---|
| Amazon Web Services (AWS) | 미국·싱가포르 등 리전 | 서비스 이용 시점에 네트워크를 통한 전송 | 서비스 이용 중 발생하는 개인정보 전반 | 서비스 제공·회원 탈퇴 시까지 |
| Google LLC (FCM) | 미국 | 푸시 발송 시 | 기기 토큰 | 푸시 발송 즉시 |
| Cloudflare, Inc. | 미국·글로벌 CDN | 정적 자원 전송 시 | 접속 IP, 접속 로그 | 로그 보존 기간 |
회원은 국외 이전에 동의하지 않을 수 있으며, 거부 시 해당 서비스 이용에 제한이 있을 수 있습니다.
제7조 (개인정보의 파기)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 된 경우에는 지체없이 해당 개인정보를 파기합니다.
② 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법으로 영구 삭제(예: DB 레코드 삭제 또는 식별 필드 무작위 문자열 대체)
③ 종이 문서: 분쇄하거나 소각
④ 탈퇴 시 스크러빙 정책:
- 이메일 →
deleted_<uuid>@example.invalid등 무작위 문자열 - 이름 → "탈퇴한 회원"
- 휴대폰 번호 → 즉시 삭제
- 공개 콘텐츠(리뷰·Q&A·실패담) → 작성자 표기를 "탈퇴한 회원"으로 변경, 본문은 법령·공익 목적으로 유지 가능
제8조 (정보주체의 권리·의무 및 행사 방법)
① 정보주체는 회사에 대해 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구(법령상 보유 의무 제외)
- 처리정지 요구
- 회원 탈퇴
② 권리 행사는 /my/profile 메뉴 또는 support@fchamall.com(이메일)·1:1 문의를 통해 요청할 수 있습니다.
③ 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다(단, 회사는 만 14세 미만 아동의 가입을 허용하지 않습니다).
④ 정보주체의 권리 행사는 정보주체 본인 또는 정당한 대리인을 통해 할 수 있으며, 대리인인 경우 위임장을 제출해야 합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
-
관리적 조치
- 내부관리계획 수립 및 시행
- 개인정보 취급자 최소화 및 정기 교육
-
기술적 조치
- 개인정보처리시스템 접근권한 관리
- 비밀번호의 암호화 저장(bcrypt 등)
- 휴대폰 번호 등 민감정보의 저장 시 암호화(AES-256 등)
- 접속 기록 보관 및 위변조 방지
- 백업·복구 절차
- 보안 취약점 점검 및 패치
-
물리적 조치
- 클라우드 사업자(AWS 등)의 물리적 보안 시스템 활용
- 비인가자의 접근 통제
제10조 (쿠키·자동수집 장치의 설치·운영 및 거부)
① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.
② 쿠키의 사용 목적
- 로그인 상태 유지(세션 쿠키)
- 서비스 이용 통계 분석
- 사용자 설정·선호도 저장
③ 쿠키 설정 거부 방법
- 웹 브라우저 설정 > 개인정보 > 쿠키 관리
- 쿠키 설치를 거부할 경우 로그인이 필요한 서비스 이용이 어려울 수 있습니다.
④ 회사는 제3자 분석 도구(예: Google Analytics)를 사용할 수 있으며, 이 경우 익명화 처리된 데이터만 수집합니다.
제11조 (개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: (확정 필요)
- 연락처: (확정 필요 — 예:
privacy@fchamall.com)
② 정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
제12조 (권익침해 구제방법)
정보주체는 개인정보 침해로 인한 피해를 구제받기 위해 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
제13조 (개인정보처리방침의 변경)
① 본 방침은 ________년 ________월 ________일부터 적용됩니다.
② 본 방침이 변경되는 경우 회사는 변경 사항을 서비스 초기 화면에 게시하며, 회원에게 불리한 변경은 최소 30일 전에 공지합니다.
③ 개정 이력
- 2026-- 제정
개발자 작성 메모 (공개 배포 시 제거)
이 문서의 법적 검토 필수 항목
- 휴대폰 번호 저장 필요성
- "저장 vs 인증 시점만 확인 후 삭제" 중 어느 쪽이 적절?
- 본사가 상담 응대 시 실제로 연락해야 하므로 저장 필요. 단 암호화 저장 + 본사에 마스킹 노출(예:
010-****-1234) + 특정 기간 후 자동 마스킹 강화 등 설계 필요
- 영수증·세금계산서 이미지의 보유 기간
- 민감정보(주소·금액 등) 포함 가능성 → 리뷰 승인 후 즉시 삭제 vs 일정 기간 보존
- 법적 리스크 검토 필요
- 프차몰 ID 시스템의 개인정보 흐름
- 본사·협력업체에게 ID만 전달 + 상세는 별도 동의 후 제공
- 블라인드 리뷰 인증 과정에서 수집된 사업자등록번호·대표자 성명의 보관 여부
- 검증 결과만 저장 vs 원본 저장
- 제 권장: 검증 결과(VERIFIED/FAILED)만 저장, 원본 사업자번호는 해시 저장
- GDPR 대응 범위
- 한국 서비스이나 해외 이용자 발생 시 대응 방침
- 법정대리인 동의 방침 (만 14세 미만 가입 불허 정책 명시)
- 개인정보 보호책임자·연락처 확정
위탁사 확정 필요
- 결제: Toss (확정)
- 인프라: AWS, Cloudflare, Supabase 등 중 선택
- 본인확인: NICE · KCB · 드림시큐리티 중 선택
- 이메일: Resend · SendGrid · Postmark 등 중 선택
- SMS: Solapi · Aligo 등 중 선택
- 푸시: FCM (확정)