시행일자: 2026. 03. 23
| 수집항목 | 성명, ID, 비밀번호, 생년월일, 연락처, 이메일 등 |
|---|---|
| 처리목적 | 본인확인, 상품 주문 및 배송, 서비스 제공 |
| 보유기간 | 회원 탈퇴 시까지 (법령 기준 항목 별도 보관) |
회사는 회원가입, 이용자 확인, 이용대금결제, 상품 배송상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다. 가. 수집하는 개인정보의 항목 - 통합회원가입: [필수] 성명, ID, 비밀번호, 생년월일, 성별, 연락처, 이메일, CI, DI / [선택] 광고성 수신여부 - 유료서비스 이용: [필수] 주문자정보(성명, 연락처, 이메일), 배송지정보(성명, 연락처, 주소), 결제수단 정보 - SNS 연동 시: 카카오/네이버/구글 계정의 식별 정보 및 프로필 정보 나. 수집방법 홈페이지(회원가입, 비회원 주문), 전화상담, 이벤트 응모, 배송 요청 등을 통해 수집합니다.
회사는 이용자의 편의를 위해 SNS 연동(OAuth 2.0) 기능을 제공하며, 서비스 이용 과정에서 제3자로부터 아래와 같은 정보를 제공받아 수집합니다. ① 카카오(Kakao) 계정 연동 시 - 필수항목: 이름, 카카오계정(이메일, 연락처) - 제공 목적: 서비스 내 이용자 식별, 회원관리 및 간편 가입 제공 ② 네이버(Naver) 계정 연동 시 - 필수항목: 이름, 이메일, 연락처 - 제공 목적: 서비스 내 이용자 식별, 회원관리 및 간편 가입 제공 ③ 구글(Google) 계정 연동 시 - 필수항목: 이름, 구글ID(이메일) - 제공 목적: 서비스 내 이용자 식별 및 회원관리 ※ 제공받은 정보는 회원 탈퇴 시 혹은 연동 해제 시까지 보유하며, 동의 범위를 벗어나 이용하지 않습니다.
회사는 서비스를 제공하는 기간 동안에 한하여 이용자의 개인정보를 보유 및 이용합니다. - 회원 탈퇴 시: 지체 없이 파기 (단, 관련 법령에 의거 보존 필요 시 별도 보관) - 계약 및 청약철회 기록: 5년 - 대금결제 및 재화 공급 기록: 5년 - 소비자의 불만 또는 분쟁처리 기록: 3년 - 웹사이트 접속 기록: 3개월
가. 파기절차: 목적 달성 후 지체 없이 파기하며, 법령에 따라 보존해야 하는 경우 별도 DB로 옮겨 관리합니다. 나. 파기방법: 종이 문서는 분쇄 또는 소각, 전자적 파일은 복원이 불가능한 방법으로 영구 삭제합니다.
회사는 이용자의 동의 없이 고지한 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 법령의 규정에 의거하거나 수사 목적으로 정해진 절차에 따른 요청이 있는 경우 예외로 합니다.
회사는 원활한 서비스 이행을 위해 아래와 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다. - 결제 및 본인인증 서비스: KG이니시스, 포트원 - 배송 서비스: (주)조흥 등 각 상품별 협력 배송사(택배사) 등 - 문자 및 알림톡 발송: (주)링크허브(팝빌) - 카카오 알림톡 서비스: 카카오 제휴사 및 (주)링크허브 - 서비스 시스템 유지보수: 주식회사 우노 개발팀
회사는 개인화된 서비스를 제공하기 위해 '쿠키'를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
회사는 이용자의 개인정보를 취급함에 있어 안전성 확보를 위하여 다음과 같은 대책을 강구하고 있습니다. ① 기술적 대책 - SSL(Secure Socket Layer) 암호화 통신: 웹 서버와 브라우저 간의 모든 데이터 전송은 SSL(TLS 1.2 이상) 프로토콜을 통해 암호화되어, 네트워크 구간에서의 정보 유출 및 위변조를 원천적으로 차단하고 있습니다. - 비밀번호 암호화(Encoding): 이용자의 비밀번호는 암호화 알고리즘(BCrypt 등)을 이용한 단방향 해시 암호화로 저장되어 관리자도 알 수 없으며, 개인정보가 포함된 데이터 전송 시 별도의 보안 알고리즘을 적용하고 있습니다. - 인증 및 보안 제어: Spring Security 기반의 JWT(JSON Web Token) 인증 체계를 도입하여 인가된 사용자만 시스템에 접근할 수 있도록 엄격히 통제하며, AWS 보안 그룹(Security Group) 설정을 통해 비인가된 포트 및 접근을 원천 차단합니다. - 관리자 페이지 보안 강화: 시스템 관리 환경의 보안을 위해 관리자 페이지 접속 시 구글 OTP(Authenticator) 등을 활용한 다요소 인증(2FA) 방식을 필수로 적용하여 계정 도용 위험을 방지하고 있습니다. - 개인정보 자동 파기 시스템: 관련 법령 및 내부 보유 정책에 따라 보관 기간이 만료된 개인정보는 배치 스케줄러를 통해 지체 없이 영구 파기하는 자동화 시스템을 상시 가동하고 있습니다. - 실시간 모니터링: AWS CloudWatch 및 관련 보안 로그 시스템을 활용하여 시스템 침입 및 이상 징후를 실시간으로 모니터링하고 대응 체계를 유지합니다. ② 관리적 대책 - 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 최소한으로 제한하고 주기적인 보안 교육을 실시하고 있습니다.
회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위하여 아래와 같이 책임자를 지정하고 있습니다. [개인정보 보호책임자] - 성명: 배희창 - 직책: 개발담당자 - 연락처: dev@unofood.co.kr [고객상담실] - 전화번호: 031-8068-6656 - 운영시간: 평일 09:00 ~ 18:00