개인정보처리방침
시행일: 2024년 1월 1일 · 최종 개정일: 2026년 1월 1일
주식회사 페마연(이하 “회사”)은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 다음과 같이 안전하게 처리하고 있습니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 회원가입, 상품 주문, 정산 및 고객 상담 등을 위하여 다음의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 (필수) | 이메일, 비밀번호, 닉네임, 휴대전화번호 | 회원가입 폼, 소셜로그인(Kakao/Google) |
| 공급사(셀러) 회원 (필수) | 상호, 대표자명, 사업자등록번호, 통신판매업신고번호, 사업장주소, 정산계좌 정보 | 판매자 가입 양식 |
| 주문·결제 (필수) | 수령인 이름, 배송지 주소, 연락처, 결제정보(카드사명, 승인번호 등) | 주문 시 입력, 결제대행사(PG) 연동 |
| 정산 (숏팔러·셀러) | 실명, 주민등록번호 또는 사업자등록번호(원천세 신고용), 정산계좌 정보 | 정산 신청 시 입력 |
| 자동 수집 | 접속 IP, 쿠키, 서비스 이용기록, 기기정보, 브라우저 정보 | 서비스 이용 시 자동 수집(GA4 등) |
2. 개인정보의 수집 및 이용 목적
- 회원관리: 본인확인, 부정이용 방지, 가입의사 확인, 분쟁 조정을 위한 기록보존
- 서비스 제공: 상품 주문·결제·배송·환불, 콘텐츠 제공, 맞춤형 서비스
- 정산 및 세무신고: 숏팔러 수익 지급, 셀러 매출 정산, 세무 관련 법령상 의무 이행
- 고객상담 및 분쟁처리: 문의 응대, 불만 처리, 공지사항 전달
- 통계 및 분석: 서비스 개선, 신규 기능 개발, 마케팅 효율 분석
3. 개인정보의 보유 및 이용기간
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 의해 보존할 필요가 있는 경우 다음과 같이 일정 기간 보관합니다.
| 보관 항목 | 근거 법령 | 보관 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금결제 및 재화 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 로그인 기록(접속 IP 등) | 통신비밀보호법 | 3개월 |
4. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
- 상품 배송을 위해 배송업체에 수령인 정보(이름·주소·연락처)를 제공하는 경우
- 결제 처리를 위해 결제대행사(PG)에 결제 정보를 제공하는 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS) | 서비스 인프라(서버·데이터베이스) 호스팅 |
| 주식회사 코리아포트원 (PortOne) | 결제 처리 및 결제대행 |
| 카카오 / 구글 | 소셜 로그인 인증, 알림톡/이메일 발송 |
| Google LLC | 서비스 이용 통계 분석 (Google Analytics 4) |
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지를 요청할 수 있으며, 회사는 지체 없이 조치합니다. 권리 행사는 서비스 내 “마이페이지”에서 직접 처리하거나, 아래 개인정보 보호책임자에게 서면·이메일로 요청할 수 있습니다.
7. 개인정보의 파기 절차 및 방법
- 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
- 비밀번호 단방향 암호화 저장 및 통신 구간 SSL/TLS 암호화
- 개인정보 접근 권한 최소화 및 정기적 권한 점검
- 해킹·악성코드 방지를 위한 보안 시스템 운영
- 개인정보 처리 직원에 대한 정기 교육
9. 쿠키 및 자동 수집 도구
회사는 이용자에게 맞춤형 서비스 제공을 위해 쿠키(Cookie)를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다. 또한 서비스 이용 통계 분석을 위하여 Google Analytics 4(GA4)를 사용합니다.
10. 개인정보 보호책임자
11. 권익침해 구제 방법
개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
12. 개인정보처리방침의 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 공지사항을 통해 고지합니다.