1. 수집하는 개인정보 항목
① 회원 가입 시 (필수)
- 이메일 주소, 비밀번호
- 이름(닉네임), 휴대폰 번호
② 서비스 이용 과정에서 자동 수집
- IP 주소, 쿠키, 서비스 이용 기록, 방문 기록
- 기기 정보(OS 종류, 브라우저 종류 및 버전)
③ 구매·결제 시 (필수)
- 배송 주소, 수령인 이름, 연락처
- 결제 수단 정보(카드사, 카드번호 일부 등 — 전체 카드 정보는 PG사에서 처리)
④ 셀러(Seller) 등록 시 (필수)
- 사업자등록번호 또는 주민등록번호(개인 사업자), 계좌 정보(정산 목적)
- 포트폴리오 정보, 활동 이력
2. 개인정보 수집 및 이용 목적
| 목적 | 수집 항목 |
|---|---|
| 회원 가입 및 관리 | 이메일, 비밀번호, 이름, 휴대폰 번호 |
| 본인 인증 | 이름, 휴대폰 번호 |
| 주문·결제 처리 및 배송 | 수령인 정보, 배송지 주소, 결제 수단 정보 |
| 고객 지원 및 분쟁 처리 | 이메일, 이름, 서비스 이용 기록 |
| 셀러 정산 | 계좌 정보, 사업자 정보 |
| 마케팅 및 광고 활용 (동의 시) | 이메일, 서비스 이용 기록 |
3. 개인정보 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 관련 법령에 따라 아래의 기간 동안 보존합니다.
| 보존 항목 | 근거 법령 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회에 관한 기록 | 전자상거래법 | 5년 |
| 대금 결제 및 재화 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 로그인 기록 | 통신비밀보호법 | 3개월 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 따르거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 배송을 위해 셀러에게 수령인 정보(이름, 주소, 연락처)를 제공하는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 |
|---|---|
| PG사(결제 대행사) | 결제 처리 및 검증 |
| 배송 업체 | 상품 배송 및 배송 조회 |
| 클라우드 서비스 제공사 | 데이터 보관 및 인프라 운영 |
| 이메일 발송 서비스 | 회원 알림 이메일 발송 |
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 마이페이지에서 직접 가능하며, 이메일(privacy@artout.kr)로 요청하시면 회사는 지체 없이 조치합니다. 이용자의 법정 대리인이나 위임을 받은 자도 대리로 권리를 행사할 수 있습니다.
7. 개인정보 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 취급 직원 최소화 및 정기적인 교육 실시
- 기술적 조치: 비밀번호 암호화 저장(bcrypt), HTTPS 전 구간 적용, 방화벽 운영
- 물리적 조치: 서버실 접근 통제, 클라우드 인프라 보안 정책 준수
- 접근 제한: 개인정보 처리 시스템에 대한 접근 권한 관리 및 로그 기록
8. 쿠키(Cookie) 정책
- 쿠키란? 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 작은 텍스트 파일로, 이용자 컴퓨터에 저장됩니다.
- 쿠키 이용 목적: 로그인 세션 유지, 서비스 이용 패턴 분석, 맞춤형 서비스 제공
- 쿠키 설정 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 서비스 이용에 일부 제한이 있을 수 있습니다.
- Chrome: 설정 → 개인정보 보호 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한
9. 개인정보 보호 책임자
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호 책임자를 다음과 같이 지정합니다.
개인정보 침해 관련 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터: privacy.kisa.or.kr (국번 없이 118)
- 대검찰청 사이버수사과: www.spo.go.kr (국번 없이 1301)
- 경찰청 사이버안전국: cyberbureau.police.go.kr (국번 없이 182)
10. 고지 의무
이 개인정보처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제 및 수정될 수 있습니다. 내용 변경 시에는 변경 사항 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 이용자에게 불리한 변경의 경우 30일 전에 공지합니다.
이 개인정보처리방침은 2025년 1월 1일부터 시행합니다.