개인정보 처리방침 (템플릿)
본 문서는 별찌(Byeolchi)이 서비스 출시 시 사용자에게 공개할 개인정보 처리방침의 초안 템플릿입니다. 실제 운영 전 반드시 IT 전문 변호사의 검토를 거쳐야 합니다.
작성 안내: 이 문서는 한국 개인정보보호법(PIPA)을 기준으로 작성된 템플릿입니다. 출시 직전 변호사 검토를 거쳐 운영 페이지(https://byeolchi.com/privacy)에 게시합니다.
별찌 개인정보 처리방침
별찌(Byeolchi, 이하 "회사")은 사용자의 개인정보를 매우 중요하게 생각하며, 개인정보보호법을 준수합니다. 본 처리방침은 회사가 어떤 개인정보를, 왜, 어떻게 처리하는지를 안내합니다.
1. 수집하는 개인정보 항목
회사는 다음 개인정보를 수집합니다.
1.1 필수 수집 항목
가입 시:
- 이메일 주소 (카카오·구글 OAuth로 전달받은 정보, 별찌 자체 DB에 저장)
서비스 이용 시 자동 수집:
- IP 주소
- 브라우저·기기 정보 (User-Agent)
- 접속 일시
- 서비스 이용 기록 (검색어, 클릭, 위시리스트)
1.2 선택 수집 항목 (사용자 동의 시)
- 닉네임, 성별, 연령대
- 마케팅 정보 수신용 이메일
- 분석용 사용 패턴 (개인화 추천)
- 위치 정보 (지역별 상품 비교 시)
1.3 수집하지 않는 항목
- 실명
- 주민등록번호
- 휴대전화 번호 (선택 시 별도 동의 후)
- 주소
(결제 정보는 수집하지 않습니다 — 별찌는 자체 결제·구독 서비스를 운영하지 않습니다)
2. 개인정보 수집 방법
1. 사용자가 가입·로그인 시 직접 입력
2. 서비스 이용 과정에서 자동 생성
3. 사용자가 위시리스트·검색 등 기능 사용 시 직접 등록
4. 사용자가 사전 동의한 쇼핑 도메인의 상품 페이지에서 자동 추출
(사실 정보만: 가격·상품명·URL)
3. 개인정보 이용 목적
필수 이용:
- 회원 식별·인증
- 서비스 제공 (가격 비교·검색·위시리스트·알림)
- 부정 이용 방지
- 법적 의무 이행 (감사 로그)
선택 이용 (동의 시):
- 마케팅 정보 발송
- 개인화 추천 (검색 이력 기반)
- 사용 분석 (서비스 개선)
- 어필리에이트 추적 (제3자 제공)
4. 개인정보 보유·이용 기간
회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 유예 후 영구 삭제)
검색 이력: 1년
가격 추적: 위시리스트 등록 기간
감사 로그: 5년 (PIPA 의무)
어필리에이트 추적: 5년 (회계 의무)
알림 발송 기록: 90일
가격 캐시: 1시간 (일시 처리)
자세한 보관·삭제 정책은 회사의 데이터 보관 정책을 따릅니다.
5. 개인정보 제3자 제공
회사는 사용자의 명시적 동의 없이는 개인정보를 제3자에게 제공하지 않습니다. 동의 시 다음에 한해 제공합니다.
제공 대상 | 제공 항목 | 목적
───────────────── | ──────────────────────── | ────────────────────
카카오 (한국) | 인증 요청·이메일 수신만 | 소셜 로그인
구글 (미국) | 인증 요청·이메일 수신만 | 소셜 로그인 (OAuth flow만, 사용자 정보는 별찌 DB에 저장)
Google Gemini (미국) | 검색어, 추출된 상품 정보 | AI 처리
Sentry Inc. (미국) | 에러 메타데이터 | 에러 추적
PostHog (미국) | 익명·비식별 집계 (cookieless) | 사용 분석
어필리에이트 채널 | 클릭 식별자 (개인정보 X) | 수수료 추적
개인을 식별하는 항목의 제3자 제공은 사용자가 가입 시 또는 기능 이용 시 분리 동의를 통해 명시적으로 허용한 경우에만 일어납니다.
단, PostHog로 전송되는 사용 분석 데이터는 쿠키·기기 식별자·로그인 정보를 포함하지 않는 익명·비식별 집계(페이지 로드 단위 임시 식별자만 사용, 기기에 저장 X)로 개인정보에 해당하지 않으므로 본 방침의 고지로 갈음하며 별도 동의를 요구하지 않습니다. 향후 로그인 계정과 연동되는 개인화 분석을 도입할 경우, 그때는 별도의 선택 동의를 받습니다.
6. 개인정보 처리 위탁
회사는 다음 업무를 외부에 위탁할 수 있습니다.
위탁 대상 | 위탁 업무
───────────── | ─────────────────────────
Oracle Cloud | 인프라 호스팅 (서버, DB, 스토리지)
Cloudflare | CDN, DDoS 방어
Resend | 이메일 발송
Expo | 푸시 알림 발송
7. 국외 이전
회사는 일부 SaaS가 해외에 위치하므로 데이터의 국외 이전이 발생할 수 있습니다.
이전 국가 | 이전 항목 | 이전 일시
─────────────── | ───────────────────── | ────────────────
미국 (Google Gemini) | 검색어, 상품 정보 | AI 처리 시
미국 (Sentry) | 에러 메타데이터 | 에러 발생 시 (analytics 동의)
사용자는 가입 시 또는 기능 이용 시 국외 이전에 대해 별도 동의할 수 있으며, 동의 거부 시 일부 기능 사용이 제한될 수 있습니다.
8. 사용자 권리
사용자는 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
열람권: 본인 데이터 전체 조회
정정권: 잘못된 정보 수정
삭제권: 데이터 영구 삭제 (회원 탈퇴 포함)
이동권: JSON 형식으로 다운로드
거부권: 마케팅·분석 등 선택 처리 거부
권리 행사는 대시보드의 "개인정보" 메뉴에서 셀프서비스로 가능하며, 즉시 처리됩니다.
9. 개인정보 안전성 확보 조치
관리적 조치:
- 개인정보 처리 직원 최소화
- 정기적 보안 교육
- 접근 권한 관리·감사
기술적 조치:
- HTTPS·TLS 1.3 전송 암호화
- 디스크 암호화 및 민감 필드 추가 암호화
- 자동 마스킹 (페이지 추출 시 개인정보 즉시 폐기)
- 침입 차단·탐지 시스템
- 정기 백업과 PITR 복구
물리적 조치:
- 클라우드 인프라 (OCI)의 데이터센터 보안 규정 준수
10. 자동 마스킹 기술
회사는 사용자가 쇼핑 사이트를 방문할 때 페이지에 우연히 노출될 수 있는 개인정보를 자동으로 식별·제거합니다.
자동 마스킹 대상:
- 카드 번호 패턴
- 한국 주민등록번호
- 이메일 주소
- 한국 휴대전화 번호
방식:
- 페이지 추출 단계에서 정규식·AI 기반 검출
- 식별된 데이터는 회사 서버로 전송되지 않고 즉시 폐기
11. 쿠키 및 유사 기술
이용 목적:
- 로그인 세션 유지
- 사용자 환경설정 저장
- 어필리에이트 클릭 추적 (동의 시)
(확장프로그램의 사용 분석은 쿠키·기기 저장 없이 동작하는 cookieless 방식입니다)
거부 방법:
- 브라우저 설정에서 쿠키 차단
- 거부 시 일부 기능 사용 제한
12. 만 14세 미만 아동
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 가입 시 연령 확인 절차를 거치며, 만 14세 미만으로 확인된 경우 가입을 거부합니다.
13. 개인정보 처리방침 변경
본 처리방침은 법령·정책 변경에 따라 개정될 수 있으며, 변경 시 다음과 같이 안내합니다.
중대한 변경 (보관 기간 연장, 새 제3자 제공 등):
- 30일 전 사전 안내 (이메일 + 앱 내 배너)
- 신규 동의 요청
경미한 변경 (문구 정정):
- 변경 시점에 앱 내 공지
14. 개인정보보호 책임자
이름: [책임자 이름]
직책: 개인정보보호 책임자
연락처: [email protected]
주소: [회사 주소]
15. 권익 침해 구제 방법
개인정보 침해에 대한 구제는 다음 기관에 신고할 수 있습니다.
개인정보보호위원회 (privacy.go.kr / 국번 없이 182)
개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
대검찰청 사이버수사과 (spo.go.kr / 국번 없이 1301)
경찰청 사이버수사국 (cyberbureau.police.go.kr / 국번 없이 182)
부칙
본 처리방침은 2026년 [월일]부터 시행합니다.
작성 정보
- 작성일: 2026-05-18
- 단계: 처리방침 템플릿 초안
- 변호사 검토: 출시 전 필수
- 다음 갱신 시점: 법령 변경 또는 처리 범위 변경 시