asso(이하 "회사")는 이용자의 개인정보를 소중히 보호하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.
1. 개인정보의 수집 항목 및 방법
가. 수집 항목
회사는 회원가입, 상담, 서비스 제공 등을 위해 아래와 같이 개인정보를 수집합니다.
| 수집 목적 |
수집 항목 |
보유 기간 |
| 회원가입 및 관리 |
이름, 이메일, 비밀번호, 닉네임, 휴대전화번호 |
회원 탈퇴 시까지 |
| 상품 구매 및 배송 |
이름, 연락처, 배송지 주소 |
주문 완료 후 5년 |
| 결제 처리 |
결제 정보 (토스페이먼츠 등 PG사 처리) |
5년 (전자상거래법) |
| 고객 문의 및 상담 |
이름, 이메일, 문의 내용 |
문의 처리 후 3년 |
| 마케팅 및 광고 (선택) |
이메일, SMS 수신 동의 여부 |
동의 철회 시까지 |
나. 수집 방법
- 회원가입, 주문/결제, 고객센터 문의 등 웹사이트를 통한 직접 입력
- 소셜 로그인(카카오, 네이버, 구글) 연동 시 제공된 정보
2. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음의 목적으로 이용합니다:
- 회원 관리: 회원가입, 본인 확인, 부정 이용 방지
- 서비스 제공: 상품 판매, 주문/배송/반품 처리, 고객 문의 응대
- 결제: 결제 승인 및 정산
- 마케팅 (선택 동의 시): 신상품 안내, 이벤트 및 프로모션 안내
- 통계 및 분석: 서비스 개선, 이용 패턴 분석
3. 개인정보의 보유 및 이용 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.
- 회원정보: 회원 탈퇴 시까지 (단, 법령에 따라 보존 필요 시 해당 기간까지 보관)
- 주문/결제 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 고객 문의 내용: 3년
관련 법령에 따른 보존
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 표시·광고에 관한 기록: 6개월
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
배송을 위한 개인정보 제공
| 제공받는 자 |
제공 항목 |
제공 목적 |
보유 기간 |
| 택배사 (CJ대한통운, 한진택배 등) |
수취인명, 주소, 연락처 |
상품 배송 |
배송 완료 후 파기 |
| PG사 (토스페이먼츠 등) |
결제 정보 |
결제 처리 |
5년 (전자상거래법) |
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁업체 |
위탁 업무 내용 |
| Supabase (미국) |
회원 데이터 저장 및 관리 |
| Cloudflare (미국) |
웹사이트 호스팅 및 CDN 서비스 |
| 토스페이먼츠 |
결제 처리 및 정산 |
6. 이용자 및 법정대리인의 권리와 행사 방법
이용자 및 법정대리인은 언제든지 다음과 같은 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 회원 탈퇴 (개인정보 삭제)
권리 행사는 마이페이지에서 직접 하거나, 고객센터 이메일로 요청할 수 있습니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: asso 운영팀
- 이메일: privacy@asso-fit.shop (예시)
- 고객센터: 웹사이트 내 1:1 문의
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
- 비밀번호 암호화 저장 (SHA-256 해시)
- SSL(HTTPS) 보안 통신을 통한 개인정보 전송
- 개인정보 접근 권한 최소화 및 로그 기록 관리
- 해킹 등에 대비한 기술적 보안 조치 (방화벽, 침입차단시스템 등)
10. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키(cookie)를 사용할 수 있습니다.
- 쿠키란? 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보
- 사용 목적: 로그인 유지, 장바구니 저장, 이용 통계 분석
- 거부 방법: 브라우저 설정에서 쿠키 차단 가능 (일부 서비스 이용 제한 가능)
11. 개인정보처리방침의 변경
본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 웹사이트 공지사항을 통해 고지할 것입니다.
12. 개인정보 침해 관련 신고 및 상담
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 전화: (국번없이) 118
- 웹사이트: privacy.kisa.or.kr
- 개인정보 분쟁조정위원회
- 전화: 1833-6972
- 웹사이트: www.kopico.go.kr
- 대검찰청 사이버수사과
- 전화: (국번없이) 1301
- 웹사이트: www.spo.go.kr
- 경찰청 사이버안전국
- 전화: (국번없이) 182
- 웹사이트: cyberbureau.police.go.kr