개인정보처리방침
시행일: 2025년 3월 6일 | 최종 개정: 2025년 3월 6일
주식회사 온다미(이하 “회사”)는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 회사는 본 개인정보처리방침을 통하여 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
가. 회원가입 및 서비스 이용
- 필수항목: 이름, 이메일 주소, 배송지 주소, 연락처(휴대전화번호)
- 선택항목: 생년월일, 아기 생년월일(이유식 큐브 추천 서비스용)
나. 소셜 로그인(동의 기반)
- 카카오 로그인: 카카오 계정 식별자, 프로필 정보(닉네임, 프로필 사진, 이메일)
- 네이버 로그인: 네이버 계정 식별자, 프로필 정보(이름, 이메일, 프로필 사진)
- 구글 로그인: 구글 계정 식별자, 프로필 정보(이름, 이메일, 프로필 사진)
다. 서비스 이용 과정에서 자동 수집
- IP 주소, 쿠키, 접속 일시, 서비스 이용 기록, 접속 로그
- 기기 정보(브라우저 종류, OS 정보), 방문 기록
- 행태정보: 웹사이트 방문 이력, 상품 조회·검색·구매 이력, 앱/웹 이용 패턴
2. 개인정보 수집 및 이용목적
| 이용 목적 | 수집 항목 |
|---|---|
| 회원 관리 (본인확인, 개인식별, 불량회원 방지) | 이름, 이메일, 연락처, 소셜 계정 식별자 |
| 주문·결제·배송 | 이름, 연락처, 배송지 주소, 결제 정보 |
| 맞춤 서비스 제공 (이유식 큐브 월령별 추천) | 아기 생년월일 |
| 마케팅·이벤트 안내 (동의 시) | 이름, 이메일, 연락처 |
| 서비스 개선·통계 분석 | 접속 로그, 이용 기록, 행태정보 |
3. 개인정보의 보유 및 이용기간
회사는 개인정보 수집·이용 목적이 달성된 후에는 즉시 파기합니다. 단, 관계 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 근거 법률 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 웹사이트 방문 기록 (접속 로그) | 통신비밀보호법 | 3개월 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 아래의 경우에 한해 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 택배사 (CJ대한통운, 한진택배 등) | 주문 상품 배송 | 수령인, 연락처, 배송지 주소 | 배송 완료 후 6개월 |
※ 이용자의 사전 동의가 있거나, 법령에 의해 의무가 있는 경우에 한합니다.
5. 개인정보 처리위탁
회사는 서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| CJ대한통운, 한진택배 등 | 상품 배송 |
| 포트원(PortOne) | 전자결제 처리 |
| Vercel Inc. | 웹사이트 호스팅 및 서버 운영 |
| Neon Inc. | 데이터베이스 호스팅 |
| 네이버(주) | 소셜 로그인, 네이버페이 결제 연동 |
| (주)카카오 | 소셜 로그인, 카카오톡 알림 발송 |
| Google LLC | 소셜 로그인, 웹 분석(Google Analytics) |
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 목적 | 이전 항목 |
|---|---|---|---|
| Vercel Inc. | 미국 | 웹사이트 호스팅, CDN | 서버 로그, 접속 기록 |
| Neon Inc. | 싱가포르(AWS) | 데이터베이스 운영 | 회원 정보, 주문 정보 |
| Google LLC | 미국 | 웹 분석, 소셜 로그인 | 접속 로그, 행태정보, 계정 식별자 |
※ 이전되는 개인정보는 해당 서비스 제공에 필요한 기간 동안만 보유되며, 이용 목적 달성 후 즉시 파기됩니다. 모든 이전은 암호화(TLS 1.2 이상)된 통신을 통해 이루어집니다.
7. 개인정보의 파기절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기절차: 불필요한 개인정보는 별도의 DB로 옮겨 내부 방침 및 관련 법령에 따라 일정 기간 저장 후 파기합니다.
- 파기방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
8. 이용자의 권리와 행사방법
이용자(또는 법정대리인)는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
위 권리는 아래 방법으로 행사할 수 있습니다.
- 마이페이지에서 직접 조회·수정
- 고객센터(055-741-0606) 또는 이메일(info@aideuri.com)로 요청
- 회원 탈퇴를 통한 동의 철회
※ 회사는 요청을 받은 날로부터 10일 이내에 조치하며, 지연 시 그 사유와 처리 일정을 통지합니다. 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
9. 개인정보 전송요구권
이용자는 「개인정보 보호법」 제35조의2에 따라 회사가 보유하고 있는 본인의 개인정보를 다른 개인정보처리자에게 전송하도록 요구할 수 있습니다.
- 요구 방법: 고객센터(055-741-0606) 또는 이메일(info@aideuri.com)
- 전송 형태: 컴퓨터 등 정보처리장치에 의하여 처리될 수 있는 형태
- 처리 기한: 요구를 받은 날로부터 10일 이내
10. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 수집하는 경우, 법정대리인의 동의를 받아 처리합니다.
- 아동의 개인정보 수집 시 법정대리인의 동의 여부를 확인합니다.
- 법정대리인의 동의는 아동으로부터 법정대리인의 성명, 연락처를 수집하여 전화, 이메일 등의 방법으로 확인합니다.
- 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.
※ 이유식 큐브 관련 서비스에서 수집하는 “아기 생년월일”은 부모(이용자)의 동의 하에 맞춤 상품 추천 목적으로만 사용되며, 아동의 직접 개인정보 수집에 해당하지 않습니다.
11. 자동화된 의사결정
회사는 이용자의 개인정보를 이용한 자동화된 의사결정을 다음과 같이 수행합니다.
- 이유식 큐브 월령별 추천: 아기 생년월일을 기반으로 월령에 맞는 이유식 큐브를 자동 추천합니다.
- 맞춤 상품 추천: 구매 이력 및 상품 조회 이력을 기반으로 관련 상품을 추천할 수 있습니다.
※ 이용자는 자동화된 의사결정에 대해 설명을 요구하거나 거부할 수 있으며, 거부 시 고객센터(055-741-0606)로 연락해 주시기 바랍니다.
12. 쿠키 및 행태정보의 수집·이용
가. 쿠키(Cookie)
회사는 이용자에게 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트 운영에 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자 PC의 하드디스크에 저장됩니다.
- 쿠키 사용 목적: 로그인 유지, 이용자 맞춤 서비스 제공, 접속 빈도·방문 시간 분석
- 쿠키 거부 방법: 웹브라우저의 설정 메뉴에서 쿠키 허용 여부를 선택할 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 > 쿠키 및 웹사이트 데이터
- Edge: 설정 > 쿠키 및 사이트 권한
- 쿠키를 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
나. 행태정보 수집·이용 및 거부
회사는 서비스 개선 및 맞춤 광고를 위해 아래의 온라인 행태정보를 수집·이용할 수 있습니다.
| 수집 방법 | 수집 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|
| Google Analytics | 페이지 방문 기록, 체류 시간, 유입 경로 | 서비스 이용 통계·분석 | 26개월 |
| 네이버 애널리틱스 | 페이지 방문 기록, 유입 키워드 | 마케팅 효과 분석 | 수집일로부터 1년 |
| 카카오 픽셀 | 페이지 방문·전환 기록 | 광고 성과 측정 | 수집일로부터 1년 |
행태정보 수집 거부 방법:
- Google Analytics: Google Analytics Opt-out 브라우저 부가기능 설치
- 네이버: 네이버 개인정보보호 페이지에서 맞춤형 광고 수신 거부
- 카카오: 카카오 개인정보보호 페이지에서 맞춤형 광고 수신 거부
13. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 내부 관리 계획 수립·시행, 개인정보 취급자 최소화 및 교육
- 기술적 조치: 개인정보 암호화(비밀번호 해시 처리, SSL/TLS 1.2 이상 통신 암호화), 해킹 방지를 위한 보안 시스템 운영, 접근 권한 관리 및 접근 통제
- 물리적 조치: 서버리스 클라우드 환경(Vercel, Neon) 이용으로 별도 물리적 서버를 운영하지 않으며, 클라우드 제공업체의 보안 인증(SOC 2, ISO 27001) 기준을 충족합니다.
14. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지는 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.
개인정보 보호책임자
- 성명: 김명군
- 직책: 대표이사
- 부서: 경영지원
- 연락처: 055-741-0606
- 이메일: info@aideuri.com
※ 이용자는 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 개인정보 보호책임자에게 문의할 수 있습니다.
15. 권익침해 구제방법
이용자는 개인정보 침해로 인한 피해구제, 상담 등이 필요한 경우 아래의 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터 (한국인터넷진흥원)
전화: (국번없이) 118
홈페이지: privacy.kisa.or.kr - 개인정보 분쟁조정위원회
전화: (국번없이) 1833-6972
홈페이지: www.kopico.go.kr - 대검찰청 사이버수사과
전화: (국번없이) 1301
홈페이지: www.spo.go.kr - 경찰청 사이버안전국
전화: (국번없이) 182
홈페이지: ecrm.police.go.kr
16. 고지의 의무
본 개인정보처리방침은 2025년 3월 6일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 경우 변경사항 시행 7일 전부터 웹사이트 공지사항을 통해 안내드리겠습니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우에는 최소 30일 전에 공지합니다.
- 공고일: 2025년 3월 6일
- 시행일: 2025년 3월 6일