개인정보 처리방침
1. 개인정보의 처리 목적
회사는 다음의 목적을 위해 개인정보를 처리하며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받습니다.
- 사전예약 접수 및 출시 안내: 무료 사전예약·우선 예약 신청 처리, 출시 시점 안내, 회원 혜택 안내
- 본인 확인 및 부정 이용 방지: 중복 신청 방지, 비정상 신청 방지
- 결제 처리(우선 예약 한정): 사전 예약금 1만원의 결제·환불 처리
- 고객 문의 대응: 이메일을 통한 문의 응대
- 마케팅 정보 전송(동의 시): 신제품·이벤트·할인 정보 안내
2. 처리하는 개인정보 항목
| 구분 | 필수 항목 | 선택 항목 | 수집 방법 |
|---|---|---|---|
| 무료 사전예약 | 이메일 | 이름, 연령대, 유입경로, 마케팅 수신 동의 | 웹사이트 폼 |
| 우선 예약 | 이메일, 이름, 휴대전화번호 | 마케팅 수신 동의 | 웹사이트 폼 |
| 결제 정보 | 결제 수단 식별값(카드 번호 일부 등) | — | 외부 결제 대행사(PG) |
| 자동 수집 | IP 주소, 접속 일시, 브라우저·OS 정보, 쿠키 | — | 웹사이트 자동 수집 |
3. 개인정보의 보유 및 이용 기간
회사는 법령 및 정보주체로부터 동의받은 기간 내에서 개인정보를 보유·이용합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 사전예약 정보 | 출시 후 1년 | 이용자 동의 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
이용자가 사전예약 해지·삭제를 요청한 경우, 위 법령상 보존 의무 기간이 종료되면 지체 없이 파기합니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
- 수사기관이 영장에 의거하여 요청한 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Google Cloud Platform | 웹 서버·데이터베이스 호스팅 | 위탁 계약 종료 시 |
| Cloudflare, Inc. | CDN·DNS·보안 서비스 | 위탁 계약 종료 시 |
| Meta Platforms, Inc. | 광고 효과 측정 (해시 처리된 이메일·휴대폰) | Meta 정책에 따름 |
| (주)카카오페이·토스페이먼츠·네이버페이파이낸셜 등 PG | 결제 처리 (우선 예약 결제 시) | 관련 법령 준수 기간 |
회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
6. 개인정보의 국외 이전
회사가 이용하는 일부 클라우드·광고 서비스는 사업자가 해외에 위치하여 개인정보가 국외로 이전될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법 |
|---|---|---|---|
| Google Cloud Platform | 미국 | 서비스 운영 전반의 개인정보 | 네트워크 전송 |
| Cloudflare, Inc. | 미국 외 다수 | 접속 정보, IP, User-Agent | 네트워크 전송 |
| Meta Platforms, Inc. | 미국, 아일랜드 | 해시 처리된 이메일·휴대폰, IP, User-Agent, 이벤트 정보 | HTTPS API |
이전 시점은 서비스 이용 시 실시간이며, 이전 받는 자의 개인정보 보호책임자 연락처는 각 사업자의 개인정보 처리방침에서 확인하실 수 있습니다.
7. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 각호의 권리를 행사할 수 있습니다.
- 개인정보 처리현황 통지 요구
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 수집·이용·제공 동의 철회
권리 행사는 [email protected]으로 서면·이메일·팩스를 통해 하실 수 있으며, 회사는 지체 없이 조치하겠습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정·삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
8. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법으로 영구 삭제
- 종이 문서 형태: 분쇄기로 분쇄 또는 소각
9. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 기술적·관리적·물리적 조치를 하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보 처리시스템 접근권한 관리, 접근통제시스템 설치, 비밀번호 암호화, 보안 프로그램 설치
- 물리적 조치: 전산실·자료보관실 등 접근통제
- HTTPS 전 구간 암호화: Let's Encrypt + Cloudflare TLS 1.2 이상 강제
- PII 해싱: 외부 광고 시스템(Meta)에 이메일·휴대폰 전송 시 SHA-256 해시 처리
10. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
10-1. 쿠키
회사는 이용자의 정보를 저장하고 수시로 불러내는 '쿠키(cookie)'를 사용합니다.
- 사용 목적: 세션 유지, 사이트 사용 분석, 광고 효과 측정
- 설치·운영: 브라우저 옵션 설정을 통해 모든 쿠키 허용/거부 가능. 단, 쿠키 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
10-2. Meta Pixel 및 광고 측정
회사는 광고 효과 측정을 위해 Meta Pixel 및 Conversions API를 사용합니다. 수집되는 정보는 다음과 같습니다.
- 해시 처리(SHA-256)된 이메일·휴대전화번호
- IP 주소, User-Agent, 페이지 방문 정보
- 광고 이벤트 정보(PageView, Lead, Purchase 등)
이용자는 Meta의 광고 설정(facebook.com/adpreferences)에서 광고 추적을 거부할 수 있습니다.
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 책임자 | 김정표 (acupill 운영자) |
| 이메일 | [email protected] |
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 정보주체의 문의에 지체 없이 답변 및 처리해드릴 것입니다.
12. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972, www.kopico.go.kr
- 개인정보침해신고센터: (국번 없이) 118, privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301, www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182, ecrm.cyber.go.kr
13. 변경 사항 공지
본 개인정보 처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있으며, 변경 시 변경사항의 시행 7일 이전부터 본 페이지를 통해 고지합니다. 단, 이용자 권리에 중대한 변경이 있을 경우에는 최소 30일 전에 고지합니다.