본 서비스(이하 "회사")는 「개인정보 보호법」을 준수하며, 이용자(소상공인 사장님)와 그 고객의 개인정보를 안전하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
1-1. 서비스 가입자 (사장님)
- 필수: 이메일, 비밀번호(해시), 이름, 가게 이름
- 선택: 가게 전화번호, 가게 주소, 업종
- 로그인 시 자동 수집: IP 주소, 마지막 로그인 시각, 접속 기록
- 카카오 OAuth 로그인 시: 카카오 닉네임, 이메일 (동의 시)
1-2. 사장님이 등록하는 고객 정보 (사장님이 처리자)
- 고객 이름, 전화번호, 이메일, 세그먼트, 메모
- 거래 내역, 예약 내역, 포인트 적립·사용 내역
- 주문 내역, 메뉴 선택, 메모
2. 수집 목적
- 서비스 가입·인증·회원관리
- 고객 관계 관리(CRM) 기능 제공: 고객·예약·매출 관리, 캠페인 메시지 발송
- 외부 플랫폼(카카오·네이버) 예약 자동 동기화
- 매출 분석 및 AI 인사이트 제공
- 법령상 의무 이행: 세금계산서 발급, 기록 보존
3. 보유 및 이용 기간
| 항목 | 보존 기간 | 근거 |
|---|
| 회원 계정 정보 | 탈퇴 시까지 | 이용약관 |
| 거래 기록 | 5년 | 전자상거래법 |
| 로그인 기록(audit_logs) | 3개월 | 통신비밀보호법 |
| 개인정보 동의 기록(consent_records) | 5년 | 개인정보보호법 |
| 비밀번호 재설정 토큰 | 1시간 | 운영상 필요 |
4. 제3자 제공 및 처리위탁
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
4-1. 처리 위탁 (서비스 제공 목적)
| 수탁자 | 위탁 업무 |
|---|
| 카카오 | 알림톡 발송, OAuth 로그인 |
| 네이버 | 스마트플레이스 예약 연동 |
| AWS (선택) | 인프라 호스팅, 백업 보관 |
5. 안전성 확보 조치
- 전화번호·이메일은 Fernet(AES-128-CBC) 으로 암호화 저장
- 비밀번호는 bcrypt 단방향 해시 저장 (평문 미보관)
- PostgreSQL Row-Level Security(RLS) 로 가게별 데이터 격리
- 로그인 실패 5회 시 15분 자동 잠금
- HTTPS 전송 강제, HSTS 적용
- 접근 기록 audit_logs 로 영구 보관
6. 이용자 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 본인 개인정보 열람·정정·삭제 요구
- 처리 정지·동의 철회 요구
- 회원 탈퇴 (계정 삭제 시 30일 이내 모든 개인정보 영구 삭제)
마이페이지 또는 privacy@crm-pro.local 로 요청해 주세요.
중요 — 사장님이 자신의 고객 정보를 등록할 때, 회사는 「개인정보 보호법」상 수탁 처리자 역할을 합니다. 고객으로부터의 개인정보 수집·이용 동의는 사장님이 직접 받아야 하며, 회사는 동의 수집 도구(consent UI)를 제공합니다.
7. 개인정보 보호책임자
- 이름: 운영 책임자
- 이메일: privacy@crm-pro.local
← 메인으로 돌아가기