개인정보처리방침

제1조(목적)

본 개인정보처리방침은 ㈜피디온(이하 “회사”)이 운영하는 ChatOrder 서비스(이하 “서비스”)에서 판매자(셀러) 회원의 개인정보를 어떤 방식으로 수집·이용·보관·파기하는지, 그리고 구매자(고객) 개인정보 처리 책임을 명확히 안내하기 위한 것입니다.

※ 방침과 약관/정책의 관계
본 방침은 서비스 운영을 위해 필요한 개인정보 처리 기준을 규정하며, 서비스 이용약관 및 서비스 화면/공지/운영정책(요금·충전머니 정책, 금지행위 정책 등)과 함께 적용됩니다.

제2조(개인정보의 수집 항목 및 방법)

  1. 수집 항목
    • (필수) 회사명, 사업자등록번호, 대표자명, 통신판매업 신고번호, 휴대전화번호, 이메일, 사업장 주소(우편번호·도로명·상세)
    • (선택) 서비스 개선 설문 응답, 문의 처리 시 추가 제공 정보 등
    • (자동 수집) 서비스 이용기록, 접속 IP·로그, 쿠키, 기기·브라우저 정보(보안·품질 개선 목적)
    • (Google OAuth 연동 시) YouTube 채널 기본 정보, 라이브 스트림 정보(youtube.readonly 범위 내)
  2. 수집 방법: 홈페이지(회원가입/관리자), 고객센터(상담·문의), 이메일/전화 등 정당한 절차를 통해 수집합니다. Google OAuth 인증 시에는 구글이 제공하는 인증창을 통해 수집합니다.

제3조(개인정보의 이용 목적)

제4조(개인정보의 보유 및 이용기간)

  1. 원칙적으로 개인정보는 이용 목적 달성 시 지체 없이 파기합니다.
  2. 다만 법령에 따라 다음 기간 보관할 수 있습니다.
    • 계약 또는 청약철회 등에 관한 기록: 5년
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년
    • 소비자 불만 또는 분쟁처리에 관한 기록: 3년
    • 서비스 접속 기록(로그 등): 3개월
  3. (운영·보안 목적의 로그/백업)
    회사는 서비스 안정성 확보, 장애 대응, 보안 사고 분석, 데이터 복구를 위해 개인정보가 포함될 수 있는 로그 및 백업 데이터를 생성·보관할 수 있으며, 이는 목적 달성 또는 보유기간 경과 시 지체 없이 파기합니다.
  4. (Google OAuth 사용자 데이터)
    OAuth 인증을 통해 획득한 Google 사용자 데이터는 원칙적으로 서버에 저장하지 않으며, 서비스 기능 수행을 위해 필요한 동안에만 일시적으로 조회됩니다. 사용자가 Google 계정 연동을 해제하면 OAuth 토큰과 연동 정보는 즉시 삭제되며 더 이상 Google 사용자 데이터 조회가 이루어지지 않습니다.
  5. 판매자 탈퇴/계약 종료
    판매자가 서비스 이용계약을 해지하거나 탈퇴하는 경우에도, 관계 법령에 따른 보관의무가 있는 정보는 해당 기간 동안 보관한 후 파기합니다.

제5조(개인정보의 제3자 제공)

  1. 회사는 법령에 특별한 규정이 있거나 정보주체의 별도 동의가 있는 경우를 제외하고 판매자(셀러) 개인정보를 제3자에게 제공하지 않습니다.
  2. 사법·행정기관의 적법한 절차에 따른 요청이 있는 경우에 한하여 필요한 범위 내에서 제공할 수 있습니다.
  3. 구매자(고객) 정보의 제3자 제공은 원칙적으로 각 판매자(셀러)가 책임과 관리 하에 수행합니다.

제6조(구매자(고객) 개인정보 처리에 대한 역할 및 책임)

핵심 안내
ChatOrder는 셀러가 고객에게 판매하는 구조이며, 고객(구매자) 개인정보에 대한 최종적인 처리 책임(수집·이용·제공·파기 등)은 셀러에게 있습니다.

  1. 서비스 제공 과정에서 회사는 셀러의 주문 처리, 알림 발송, 배송 연동, 고객 문의 대응 등 기능 수행을 위해 셀러의 요청·지시에 따라 고객 개인정보(예: 수취인 정보, 연락처, 배송지 등)를 암호화된 형태로 처리·전송·저장할 수 있습니다.
  2. 이 경우 회사는 서비스 제공을 위한 필요 최소 범위에서 고객 개인정보를 처리하며, 고객 개인정보의 적법한 수집·이용·고지·동의 확보 등은 셀러가 책임집니다.
  3. 셀러는 개인정보보호법 등 관계 법령 및 자체 개인정보처리방침에 따라 고객 개인정보를 안전하게 처리해야 하며, 유출·유용·무단 제공 등에 대한 책임은 셀러에게 있습니다.

제7조(개인정보 처리의 위탁)

회사는 안정적 서비스 제공을 위하여 아래 수탁자에게 개인정보 처리 업무를 위탁할 수 있으며, 「개인정보 보호법」 제26조에 따라 재위탁 제한, 기술·관리적 보호조치, 사고 시 책임 등을 계약에 명시하고 수탁자를 감독합니다.

수탁자(업체명) 위탁업무의 내용
Render, Inc. 애플리케이션 호스팅·배포, 서버 운영 및 로그 모니터링(서비스 운영/보안)
Google LLC (Firebase/GCP) 데이터베이스/인증 등 클라우드 인프라 운영 및 백업
㈜유디아이디(PayApp) 결제 연동 및 결제 처리에 필요한 시스템 제공
인포뱅크㈜ 알림톡 발송 대행
(주)카카오 우편번호/주소 검색 API 제공, 알림톡 송신 인프라 제공

제8조(국외 이전에 관한 사항) 필수 고지 강화

회사는 서비스 제공 과정에서 일부 개인정보(또는 접속 관련 정보)가 국외(미국)로 이전되어 처리·보관될 수 있습니다. 회사는 관련 법령에 따른 고지·동의 및 보호조치를 이행합니다.

항목 내용
이전받는 자 Render, Inc.
이전 국가 미국(United States)
이전되는 개인정보 항목 서비스 운영·보안 목적의 접속 IP, 로그, 기기/브라우저 정보, 서비스 이용기록 등(서비스 이용 과정에서 생성·전송되는 정보)
이전 목적 애플리케이션 호스팅·배포, 서버 운영 및 로그 모니터링(서비스 운영/보안)
이전 시점 및 방법 서비스 이용 시 네트워크를 통한 전송 및 국외 서버 저장/처리
보유·이용 기간 서비스 제공에 필요한 기간 또는 관련 법령/내부 정책에 따른 보관 기간까지
이전 거부 방법 및 불이익 국외 이전에 동의하지 않을 수 있으나, 이 경우 국외 인프라를 사용하는 서비스 제공이 어려워 서비스 이용이 제한될 수 있습니다.

※ 회사는 국외 이전과 관련하여 합리적인 보호조치(접근통제, 전송구간 보호, 계정/권한 관리 등)를 적용하고, 수탁자에 대한 관리·감독을 수행합니다.

제9조(정보주체의 권리 및 행사방법)

  1. 판매자(셀러) 회원은 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요청할 수 있습니다.
  2. 회사는 관련 법령에 따라 지체 없이 필요한 조치를 합니다.
  3. 권리 행사는 서면, 이메일, 고객센터 등을 통해 가능하며, 본인 확인이 필요한 경우 합리적 범위에서 증빙을 요청할 수 있습니다.

제10조(개인정보의 파기 절차 및 방법)

제11조(개인정보의 안전성 확보 조치)

제12조(개인정보 침해사고 대응)

개인정보 침해(유출, 오·남용, 무단 접근 등) 사고가 발생하거나 그 우려가 있는 경우, 회사는 관련 법령에 따라 지체 없이 필요한 조치를 시행하고, 필요한 경우 정보주체에게 통지하며 재발 방지 대책을 수립·이행합니다.

제13조(쿠키 등 자동수집 장치의 설치·운영 및 거부)

서비스 품질 개선 및 편의 제공을 위해 쿠키 등을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

제14조(아동의 개인정보)

회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 아동의 개인정보를 수집하지 않습니다.

제15조(개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정하고 있습니다.

개인정보 침해 관련 상담·신고 기관: 개인정보침해신고센터(118, privacy.kisa.or.kr) / 개인정보분쟁조정위원회(1833-6972, www.kopico.go.kr) / 대검찰청(1301, www.spo.go.kr) / 경찰청(182, ecrm.police.go.kr)

제16조(고지의 의무)

본 방침은 법령·정책·보안기술의 변경 또는 서비스 제공 방식의 조정에 따라 개정될 수 있으며, 개정 최소 7일 전부터 공지사항 등으로 고지합니다. 다만 정보주체 권리에 중대한 영향을 미치는 변경의 경우 더 합리적인 기간을 두고 고지할 수 있습니다.

시행일자: 2025년 10월 20일