개인정보처리방침
제1조(목적)
본 개인정보처리방침은 ㈜피디온(이하 “회사”)이 운영하는 ChatOrder 서비스(이하 “서비스”)에서 판매자(셀러) 회원의 개인정보를 어떤 방식으로 수집·이용·보관·파기하는지와, 구매자(고객) 개인정보 처리 책임을 명확히 안내하기 위한 것입니다.
제2조(개인정보의 수집 항목 및 방법)
- 수집 항목
- (필수) 회사명, 사업자등록번호, 대표자명, 통신판매업 신고번호, 휴대전화번호, 이메일, 사업장 주소(우편번호·도로명·상세)
- (선택) 서비스 개선 설문 응답, 문의 처리 시 추가 제공 정보 등
- (자동 수집) 서비스 이용기록, 접속 IP·로그, 쿠키, 기기·브라우저 정보(보안·품질 개선 목적)
- (Google OAuth 연동 시) YouTube 채널 기본 정보, 라이브 스트림 정보(youtube.readonly 범위 내)
- 수집 방법: 홈페이지(회원가입/관리자), 고객센터(상담·문의), 이메일/전화 등 정당한 절차를 통해 수집합니다. Google OAuth 인증 시에는 구글이 제공하는 인증창을 통해 수집합니다.
제3조(개인정보의 이용 목적)
- 회원가입 및 계약 이행, 본인 여부 확인, 계정·권한 관리
- 서비스 제공 및 운영(알림 발송, 주문·정산 보조, 장애 대응 등)
- 고지·안내 전달, 민원·분쟁 대응
- 부정사용 방지·보안성 확보
- 통계·분석을 통한 서비스 품질 개선(개인 식별 불가한 형태로 활용)
- (Google OAuth 이용 목적)
YouTube 라이브 방송 자동 탐색, 스트림 ID 조회, 라이브 진행 여부 확인, 스트림 상태 업데이트 등 서비스 제공 기능 수행을 위해 사용합니다.
제4조(개인정보의 보유 및 이용기간)
- 원칙적으로 이용 목적 달성 시 지체 없이 파기합니다.
- 다만 법령에 따라 다음 기간 보관할 수 있습니다.
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- 서비스 접속 기록(로그 등): 3개월
- (Google OAuth 사용자 데이터)
OAuth 인증을 통해 획득한 Google 사용자 데이터는 서버에 저장하지 않으며,
서비스 기능 수행을 위해 필요한 동안에만 일시적으로 조회됩니다.
사용자가 Google 계정 연동을 해제하면 OAuth 토큰과 연동 정보는 즉시 삭제되며
더 이상 Google 사용자 데이터 조회가 이루어지지 않습니다.
- 구매자(고객) 개인정보의 보유·이용·파기 등은 각 판매자(셀러)의 개인정보처리방침을 따릅니다. 회사는 자사몰형 구조상 구매자 개인정보를 직접 수집·보관·제공하지 않습니다.
제5조(개인정보의 제3자 제공)
- 회사는 법령에 특별한 규정이 있거나 정보주체의 별도 동의가 있는 경우를 제외하고 판매자(셀러) 개인정보를 제3자에게 제공하지 않습니다.
- 사법·행정기관의 적법한 절차에 따른 요청이 있는 경우에 한하여 범위 내에서 제공할 수 있습니다.
- 구매자(고객) 정보의 제3자 제공은 각 판매자(셀러)가 책임과 관리 하에 수행합니다.
제6조(개인정보 처리의 위탁)
회사는 안정적 서비스 제공을 위하여 아래 수탁자에게 개인정보 처리 업무를 위탁할 수 있으며, 「개인정보 보호법」 제26조에 따라 재위탁 제한, 기술·관리적 보호조치, 사고 시 책임 등을 계약에 명시하고 수탁자를 감독합니다.
| 수탁자(업체명) |
위탁업무의 내용 |
| ㈜피디온 |
배송처리에 필요한 시스템 제공 |
| Render, Inc. |
애플리케이션 호스팅·배포, 서버 운영 및 로그 모니터링(서비스 운영/보안) |
| Google LLC (Firebase/GCP) |
데이터베이스 서비스 인프라 운영 및 백업 |
| ㈜유디아이디(PayApp) |
결제 연동 및 결제 처리에 필요한 시스템 제공 |
| 인포뱅크㈜ |
알림톡 발송 대행 |
| (주)카카오 |
우편번호/주소 검색 API 제공, 알림톡 송신 |
※ Render, Inc.는 미국(United States)에서 서비스가 운영되며, 서비스 제공 과정에서 개인정보 또는 접속 관련 정보가 미국으로 이전·보관·처리될 수 있습니다. 회사는 해당 경우 「개인정보 보호법」 등 관련 법령에 따른 국외 이전 고지·동의 및 적정한 보호조치를 이행합니다.
제7조(구매자 개인정보에 대한 판매자의 책임)
- 자사몰형 구조상 구매자(고객)의 개인정보 처리(수집·이용·제공·파기 등)는 각 판매자(셀러)가 직접 관리·책임집니다.
- 판매자는 관련 법령 및 자체 방침에 따라 구매자 개인정보를 안전하게 처리해야 하며, 유출·유용·무단 제공 등에 대한 책임은 판매자에게 있습니다.
제8조(정보주체의 권리 및 행사방법)
- 판매자(셀러) 회원은 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요청할 수 있습니다.
- 회사는 관련 법령에 따라 지체 없이 필요한 조치를 합니다.
- 권리 행사는 서면, 이메일, 고객센터 등을 통해 가능합니다. 본인 확인이 필요한 경우 합리적 범위에서 증빙을 요청할 수 있습니다.
제9조(개인정보의 파기 절차 및 방법)
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 시 내부 절차에 따라 지체 없이 파기
- 파기 방법: 전자파일은 복구 불가 방식으로 영구 삭제, 종이 문서는 분쇄 또는 소각
- 장기 미이용자 분리보관: 일정 기간 로그인 등 이용 이력이 없는 계정은 내부 정책에 따라 분리·보관 후 파기
- (Google OAuth 데이터 파기): OAuth 인증 해제 시 OAuth 토큰 및 연동 정보는 즉시 삭제되며, Google 사용자 데이터는 더 이상 조회되지 않습니다.
제10조(개인정보의 안전성 확보 조치)
- 내부관리계획 수립·시행 및 정기 교육
- 접근권한 관리(권한 최소화·부여/변경/말소 기록 보관)
- 전송구간 암호화/저장 암호화 및 비밀번호 안전한 저장
- 보안솔루션 운용(침입 차단/탐지, 악성코드 방지, 로그 보호 등)
- 물리적 접근 통제(전산실, 문서 보관 장소 분리 관리)
제11조(쿠키 등 자동수집 장치의 설치·운영 및 거부)
서비스 품질 개선 및 편의 제공을 위해 쿠키 등을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.
제12조(아동의 개인정보)
회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 아동의 개인정보를 수집하지 않습니다.
제13조(개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정하고 있습니다.
개인정보 침해 관련 상담·신고 기관: 개인정보침해신고센터(118, privacy.kisa.or.kr) / 개인정보분쟁조정위원회(1833-6972, www.kopico.go.kr) / 대검찰청(1301, www.spo.go.kr) / 경찰청(182, ecrm.police.go.kr)
제14조(고지의 의무)
본 방침은 법령·정책·보안기술의 변경 또는 서비스 제공 방식의 조정에 따라 개정될 수 있으며, 개정 최소 7일 전부터 공지사항 등으로 고지합니다. 중대한 변경 사항의 경우 더 합리적인 기간을 두고 고지할 수 있습니다.