개인정보처리방침
제1조(목적)
본 개인정보처리방침은 ㈜피디온(이하 “회사”)이 운영하는 챗오더 서비스(이하 “서비스”)에서
판매자(셀러) 회원 및 구매자(고객)의 개인정보를 어떤 방식으로 수집·이용·보관·파기하는지,
그리고 주문 접수·결제·배송 처리 과정에서의 개인정보 처리 기준과 책임을 명확히 안내하기 위한 것입니다.
※ 방침과 약관/정책의 관계
본 방침은 서비스 운영을 위해 필요한 개인정보 처리 기준을 규정하며,
서비스 이용약관 및 서비스 화면/공지/운영정책(판매수수료·충전머니 정책, 금지행위 정책 등)과 함께 적용됩니다.
제2조(개인정보의 수집 항목 및 방법)
- 판매자(셀러) 수집 항목
- (필수) 회사명, 사업자등록번호, 대표자명, 통신판매업 신고번호, 휴대전화번호, 이메일, 사업장 주소(우편번호·도로명·상세)
- (선택) 서비스 개선 설문 응답, 문의 처리 시 추가 제공 정보 등
- (자동 수집) 서비스 이용기록, 접속 IP·로그, 쿠키, 기기·브라우저 정보(보안·품질 개선 목적)
- (Google OAuth 연동 시) YouTube 채널 기본 정보, 라이브 방송/영상 정보, 라이브 채팅 ID, YouTube API 호출에 필요한 OAuth 토큰 및 연동 정보
- (YouTube 채팅 자동 주문공지 사용 시) 셀러가 해당 기능을 명시적으로 사용 설정한 경우, 고객 주문 발생 시 셀러 본인의 YouTube 라이브 채팅에 주문 감사 메시지를 등록하기 위해 필요한 YouTube 라이브 채팅 정보 및 주문공지 발송 기록
- 구매자(고객) 회원가입 및 카카오 로그인 수집 항목
- (필수) 카카오 회원번호, 닉네임
- (선택) 카카오계정 전화번호
- (선택) 배송지정보: 수령인명, 배송지 주소, 우편번호, 수령인 전화번호
- (주문 처리 시) 주문상품, 옵션, 수량, 주문금액, 결제상태, 배송상태, 송장번호, 주문·배송 관련 요청사항
- (자동 수집) 서비스 이용기록, 접속 IP·로그, 쿠키, 기기·브라우저 정보(보안·품질 개선 목적)
※ 구매자(고객) 선택 수집 항목 안내
카카오계정 전화번호 및 배송지정보는 고객이 카카오 동의 화면에서 선택 동의한 경우에만 수집·이용합니다.
배송지정보 제공에 동의하지 않거나 카카오계정에 등록된 배송지정보가 없는 경우에도 서비스 이용은 가능하며,
고객은 기존 방식으로 주문서에 배송지를 직접 입력할 수 있습니다.
- 구매자(고객) 회원가입 및 카카오 로그인 수집 목적
- 카카오 로그인을 통한 구매자 식별 및 회원가입 처리
- 상품 주문 접수 및 결제 처리
- 상품 배송을 위한 배송지 입력 및 관리
- 카카오계정에 등록된 배송지정보를 불러와 주문서 배송지에 자동 입력
- 주문·배송조회, 송장관리, 고객 문의 및 분쟁 대응
- 수집 방법
- 홈페이지(회원가입/관리자), 주문서, 고객센터(상담·문의), 이메일/전화 등 정당한 절차를 통해 수집합니다.
- 카카오 로그인 이용 시 카카오가 제공하는 동의 화면을 통해 고객의 동의를 받은 후 필요한 정보를 제공받습니다.
- 배송지 자동입력 기능 이용 시 고객의 동의를 받은 후 카카오계정에 등록된 배송지정보를 조회하여 주문서 배송지에 자동 입력할 수 있습니다.
- Google OAuth 인증 시에는 구글이 제공하는 인증창을 통해 필요한 범위의 정보를 조회합니다.
- YouTube 채팅 자동 주문공지 기능은 셀러가 Google OAuth 동의 후 서비스 설정에서 해당 기능을 사용함으로 활성화한 경우에만 작동합니다.
제3조(개인정보의 이용 목적)
- 회원가입 및 계약 이행, 본인 여부 확인, 계정·권한 관리
- 서비스 제공 및 운영(알림 발송, 주문·정산 보조, 장애 대응 등)
- 판매수수료 산정, 충전머니 차감, VAT·환불 정산, 미수금 관리 및 분쟁 대응
- 고지·안내 전달, 민원·분쟁 대응
- 부정사용 방지·보안성 확보, 보안 사고 분석
- 통계·분석을 통한 서비스 품질 개선(개인 식별 불가한 형태로 활용)
- (구매자 고객정보 이용 목적) 고객 로그인 및 주문자 식별, 상품 주문 접수, 결제 처리, 배송 처리, 배송조회, 송장관리, 주문·배송 관련 고객 문의 및 분쟁 대응
- (배송지 자동입력 이용 목적) 고객이 주문 시 배송지를 반복 입력하지 않도록 카카오계정에 등록된 배송지정보를 고객 동의 후 불러와 주문서 배송지에 자동 입력
- (Google OAuth 이용 목적) YouTube 라이브 방송 자동 탐색, 영상 정보 및 라이브 채팅 ID 조회, 라이브 진행 여부 확인, 스트림 상태 업데이트 등 서비스 제공 기능 수행
- (YouTube 채팅 자동 주문공지 이용 목적) 셀러가 명시적으로 기능을 사용함으로 설정한 경우, 고객 주문 발생 시 YouTube Data API의 liveChatMessages.insert 기능을 사용하여 셀러 본인의 YouTube 라이브 채팅에 주문 감사 메시지를 자동 등록
제4조(개인정보의 보유 및 이용기간)
- 원칙적으로 개인정보는 이용 목적 달성 시 지체 없이 파기합니다.
- 다만 법령에 따라 다음 기간 보관할 수 있습니다.
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- 서비스 접속 기록(로그 등): 3개월
- 구매자(고객) 주문·배송 정보
주문 접수, 결제, 배송, 주문조회, 환불·취소, 분쟁 대응 등 서비스 제공 목적 달성 후 관련 법령에 따른 보관기간 동안 보관할 수 있으며,
보관기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
- 카카오 로그인 및 배송지 자동입력 정보
카카오 로그인 및 배송지 자동입력 기능을 통해 제공받은 정보는 고객 로그인, 주문서 자동입력, 주문·배송 처리 목적 범위 내에서만 이용합니다.
고객이 정보 삭제를 요청하거나 서비스 이용 목적이 달성된 경우 관련 법령에 따른 보관 필요성이 없는 한 지체 없이 파기합니다.
- (운영·보안 목적의 로그/백업)
회사는 서비스 안정성 확보, 장애 대응, 보안 사고 분석, 데이터 복구를 위해
개인정보가 포함될 수 있는 로그 및 백업 데이터를 생성·보관할 수 있으며,
이는 목적 달성 또는 보유기간 경과 시 지체 없이 파기합니다.
- (Google OAuth 및 YouTube API 사용자 데이터)
OAuth 인증을 통해 획득한 Google/YouTube 사용자 데이터는 YouTube 연동 기능 제공에 필요한 범위에서만 이용합니다.
YouTube 채널·라이브 방송·라이브 채팅 ID 등 조회 정보는 서비스 기능 수행을 위해 필요한 동안에만 조회·처리되며,
OAuth 토큰 및 YouTube 연동 정보는 셀러가 연동 기능을 유지하는 동안 안전하게 보관할 수 있습니다.
사용자가 Google 계정 연동을 해제하거나 관련 정보 삭제를 요청하면 OAuth 토큰과 연동 정보는 즉시 삭제되며,
더 이상 Google/YouTube 사용자 데이터 조회 및 YouTube 채팅 자동 주문공지 등록이 이루어지지 않습니다.
- 판매자 탈퇴/계약 종료
판매자가 서비스 이용계약을 해지하거나 탈퇴하는 경우에도,
관계 법령에 따른 보관의무가 있는 정보는 해당 기간 동안 보관한 후 파기합니다.
제5조(개인정보의 제3자 제공)
- 회사는 법령에 특별한 규정이 있거나 정보주체의 별도 동의가 있는 경우를 제외하고
판매자(셀러) 및 구매자(고객) 개인정보를 제3자에게 제공하지 않습니다.
- 결제, 배송, 알림 발송 등 서비스 제공에 필요한 외부 업체 이용은 본 방침의 개인정보 처리 위탁 조항에 따라 관리합니다.
- 사법·행정기관의 적법한 절차에 따른 요청이 있는 경우에 한하여 필요한 범위 내에서 제공할 수 있습니다.
- 구매자(고객) 정보의 판매자 제공은 고객이 해당 판매자의 상품을 주문·결제·배송받기 위해 필요한 범위에서 이루어지며,
판매자는 제공받은 고객정보를 주문·배송 처리 목적 범위 내에서 안전하게 관리해야 합니다.
Google/YouTube API 사용자 데이터 처리 안내
회사는 Google/YouTube API를 통해 획득한 사용자 데이터를 광고, 리타게팅, 맞춤형 광고, 데이터 판매 또는 제3자 데이터 중개 목적으로 사용하지 않습니다.
Google/YouTube 데이터는 챗오더 서비스 내에서 셀러에게 제공되는 YouTube 라이브 방송 연동, 라이브 방송 자동 탐색,
라이브 채팅 ID 조회 및 셀러가 명시적으로 활성화한 YouTube 채팅 자동 주문공지 기능 제공 목적에 한하여 사용됩니다.
회사는 셀러의 OAuth 동의 및 기능 활성화 없이 YouTube 채팅에 메시지를 게시하지 않으며,
셀러는 서비스 설정에서 해당 기능을 언제든지 사용안함으로 변경할 수 있습니다.
제6조(구매자(고객) 개인정보 처리에 대한 역할 및 책임)
핵심 안내
챗오더는 셀러가 고객에게 상품을 판매하는 라이브커머스 주문 접수 서비스입니다.
회사는 서비스 제공을 위해 필요한 범위에서 구매자(고객) 개인정보를 처리하며,
판매자는 자신이 판매한 주문의 처리·배송·고객 응대에 필요한 고객정보를 관련 법령과 자체 책임 하에 안전하게 관리해야 합니다.
-
회사는 고객 로그인, 주문 접수, 결제 연동, 배송지 자동입력, 알림 발송, 배송 연동, 고객 문의 대응 등 서비스 기능 수행을 위해
고객 개인정보(예: 주문자 정보, 수취인 정보, 연락처, 배송지 등)를
필요 최소 범위에서 처리·전송·저장할 수 있습니다.
-
카카오 로그인 및 배송지 자동입력 기능은 고객이 카카오 동의 화면에서 동의한 경우에 한하여 제공되며,
배송지정보가 없거나 고객이 동의하지 않은 경우에는 기존 방식으로 직접 배송지를 입력할 수 있습니다.
-
회사는 서비스 제공을 위한 기술적·관리적 보호조치를 적용하며,
고객 개인정보를 주문·배송 처리 목적 외의 광고성 목적 또는 별도 동의 없는 제3자 제공 목적으로 사용하지 않습니다.
-
판매자는 개인정보보호법 등 관계 법령 및 자체 개인정보처리방침에 따라 고객 개인정보를 안전하게 처리해야 하며,
판매자 귀책으로 인한 유출·유용·무단 제공 등에 대한 책임은 판매자에게 있습니다.
제7조(개인정보 처리의 위탁)
회사는 안정적 서비스 제공을 위하여 아래 수탁자에게 개인정보 처리 업무를 위탁할 수 있으며,
「개인정보 보호법」 제26조에 따라 재위탁 제한, 기술·관리적 보호조치, 사고 시 책임 등을 계약에 명시하고 수탁자를 감독합니다.
| 수탁자(업체명) |
위탁업무의 내용 |
| Render, Inc. |
애플리케이션 호스팅·배포, 서버 운영 및 로그 모니터링(서비스 운영/보안) |
| Google LLC (Firebase/GCP/YouTube Data API) |
데이터베이스/인증 등 클라우드 인프라 운영 및 백업, Google OAuth 인증, YouTube 라이브 방송 정보 조회, 셀러 본인 YouTube 라이브 채팅 주문공지 등록 기능 제공 |
| ㈜유디아이디(PayApp) |
결제 연동 및 결제 처리에 필요한 시스템 제공 |
| 인포뱅크㈜ |
알림톡 발송 대행 |
| (주)카카오 |
카카오 로그인, 카카오계정 배송지정보 제공, 우편번호/주소 검색 API 제공, 알림톡 송신 인프라 제공 |
제8조(국외 이전에 관한 사항) 필수 고지 강화
회사는 서비스 제공 과정에서 일부 개인정보(또는 접속 관련 정보)가 국외(미국)로 이전되어 처리·보관될 수 있습니다.
회사는 관련 법령에 따른 고지·동의 및 보호조치를 이행합니다.
| 항목 |
내용 |
| 이전받는 자 |
Render, Inc. |
| 이전 국가 |
미국(United States) |
| 이전되는 개인정보 항목 |
서비스 운영·보안 목적의 접속 IP, 로그, 기기/브라우저 정보, 서비스 이용기록 등(서비스 이용 과정에서 생성·전송되는 정보) |
| 이전 목적 |
애플리케이션 호스팅·배포, 서버 운영 및 로그 모니터링(서비스 운영/보안) |
| 이전 시점 및 방법 |
서비스 이용 시 네트워크를 통한 전송 및 국외 서버 저장/처리 |
| 보유·이용 기간 |
서비스 제공에 필요한 기간 또는 관련 법령/내부 정책에 따른 보관 기간까지 |
| 이전 거부 방법 및 불이익 |
국외 이전에 동의하지 않을 수 있으나, 이 경우 국외 인프라를 사용하는 서비스 제공이 어려워 서비스 이용이 제한될 수 있습니다. |
※ 회사는 국외 이전과 관련하여 합리적인 보호조치(접근통제, 전송구간 보호, 계정/권한 관리 등)를 적용하고,
수탁자에 대한 관리·감독을 수행합니다.
제9조(정보주체의 권리 및 행사방법)
- 판매자(셀러) 회원 및 구매자(고객)는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요청할 수 있습니다.
- 회사는 관련 법령에 따라 지체 없이 필요한 조치를 합니다.
- 권리 행사는 서면, 이메일, 고객센터 등을 통해 가능하며, 본인 확인이 필요한 경우 합리적 범위에서 증빙을 요청할 수 있습니다.
- 구매자(고객)는 주문·배송 처리에 필요한 정보의 정정이 필요한 경우 주문 화면, 고객센터 또는 판매자를 통해 정정을 요청할 수 있습니다.
제10조(개인정보의 파기 절차 및 방법)
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 시 내부 절차에 따라 지체 없이 파기
- 파기 방법: 전자파일은 복구 불가 방식으로 영구 삭제, 종이 문서는 분쇄 또는 소각
- 장기 미이용자 분리보관: 일정 기간 로그인 등 이용 이력이 없는 계정은 내부 정책에 따라 분리·보관 후 파기
- (Google OAuth 및 YouTube API 데이터 파기): OAuth 인증 해제 또는 연동정보 삭제 요청 시 OAuth 토큰 및 연동 정보는 즉시 삭제되며, Google/YouTube 사용자 데이터는 더 이상 조회되지 않고 YouTube 채팅 자동 주문공지 등록도 중단됩니다.
제11조(개인정보의 안전성 확보 조치)
- 내부관리계획 수립·시행 및 정기 교육
- 접근권한 관리(권한 최소화·부여/변경/말소 기록 보관)
- 전송구간 암호화/저장 암호화 및 비밀번호 안전한 저장
- 보안솔루션 운용(침입 차단/탐지, 악성코드 방지, 로그 보호 등)
- 물리적 접근 통제(전산실, 문서 보관 장소 분리 관리)
제12조(개인정보 침해사고 대응)
개인정보 침해(유출, 오·남용, 무단 접근 등) 사고가 발생하거나 그 우려가 있는 경우,
회사는 관련 법령에 따라 지체 없이 필요한 조치를 시행하고,
필요한 경우 정보주체에게 통지하며 재발 방지 대책을 수립·이행합니다.
제13조(쿠키 등 자동수집 장치의 설치·운영 및 거부)
서비스 품질 개선 및 편의 제공을 위해 쿠키 등을 사용할 수 있습니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.
제14조(아동의 개인정보)
회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 아동의 개인정보를 수집하지 않습니다.
제15조(개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정하고 있습니다.
개인정보 침해 관련 상담·신고 기관: 개인정보침해신고센터(118, privacy.kisa.or.kr) /
개인정보분쟁조정위원회(1833-6972, www.kopico.go.kr) /
대검찰청(1301, www.spo.go.kr) / 경찰청(182, ecrm.police.go.kr)
제16조(고지의 의무)
본 방침은 법령·정책·보안기술의 변경 또는 서비스 제공 방식의 조정에 따라 개정될 수 있으며,
개정 최소 7일 전부터 공지사항 등으로 고지합니다.
다만 정보주체 권리에 중대한 영향을 미치는 변경의 경우 더 합리적인 기간을 두고 고지할 수 있습니다.