개인정보처리방침
최종 수정일: 2026-05-09
1. 수집하는 개인정보 항목
| 구분 | 항목 | 목적 |
|---|---|---|
| 가입 (필수) | 이메일, 비밀번호 (해시), 닉네임 | 서비스 제공, 본인 식별 |
| 본인인증 (필수) | 이름, CI (해시), 마스킹된 휴대폰 | 중복 가입 방지, 법적 책임 추적 |
| 사업자 인증 (선택) | 사업자등록번호, 대표자명, 상호 | 사업자 회원 검증 |
| 결제 (필수) | 결제 수단 (PG 사 별도 보관), 거래 내역 | 거래 처리, 정산, 영수증 |
| 자동 수집 | IP, User-Agent, 접속 로그, 쿠키 | 보안, 서비스 개선 |
2. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일간 임시 보관 후 영구 삭제)
- 거래 내역: 전자상거래법에 따라 5년
- 로그인 / 접속 기록: 통신비밀보호법에 따라 3개월
- 본인인증 CI 해시: 회원 탈퇴 시까지 (재가입 차단 목적)
- 감사 로그: 6개월 (보안 사고 추적)
3. 제 3자 제공
회사는 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우 예외:
- 회원이 사전 동의한 경우
- 법령에 의거 또는 수사 기관의 적법한 요청이 있는 경우
- 거래 상대방에게 닉네임, 프로필 사진 등 공개 정보를 보여주는 경우
4. 처리 위탁
| 수탁 업체 | 위탁 업무 |
|---|---|
| Supabase Inc. (미국) | 데이터베이스 / 인증 / 스토리지 |
| Resend (미국) | 트랜잭셔널 이메일 발송 |
| HuggingFace (미국) | 상품 임베딩 / 라이브 데모 |
| Vercel Inc. (미국) | 웹 호스팅 |
| PASS / NICE / KCB (한국) | 본인인증 (예정) |
| 토스페이먼츠 / 카카오페이 (한국) | 결제 처리 (예정) |
5. 회원의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다:
- 본인 정보 열람 ·정정 (설정 → 프로필)
- 본인 정보 삭제 / 회원 탈퇴 (설정 → 계정 → 회원 탈퇴)
- 본인 정보 처리 정지 요청 (support@vibemarket.app 으로 문의)
- 본인 정보 사본 제공 요청 (support@vibemarket.app 으로 문의)
6. 안전성 확보 조치
- 비밀번호 bcrypt 해시 저장 — 평문 절대 저장 X
- 본인인증 CI 는 시스템 salt + SHA-256 해시 저장 — 평문 X
- 모든 통신 HTTPS 암호화 (TLS 1.2+)
- 접근 로그 / 감사 로그 6개월 보관, 비정상 접근 자동 탐지
- 관리자 계정 2단계 인증 (TOTP)
7. 쿠키 사용
세션 유지를 위한 인증 쿠키 (httpOnly, secure, sameSite=lax) 와 사용자 설정 (테마 등) 보존을 위한 기능 쿠키를 사용합니다. 광고 / 트래킹 쿠키는 사용하지 않습니다.
8. 개인정보 보호책임자
- 이메일: privacy@vibemarket.app
- 일반 문의: support@vibemarket.app
9. 권리 침해 구제
개인정보 침해로 인한 신고 / 상담은 다음 기관에 문의할 수 있습니다:
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버범죄수사단 (국번없이 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)