최종 수정일: 2026년 3월 27일
주식회사 매실패밀리(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호(암호화), 회사명 | 서비스 계정 생성 및 본인 확인 |
| 서비스 이용 | 마켓플레이스 API 키(암호화 저장), 매출/주문 데이터 (주문 데이터에는 수취인 이름·연락처·주소 등 개인정보가 포함될 수 있음) | 수익 분석 서비스 제공 |
| 결제 | 결제 정보(PG사 위탁 처리) | 유료 서비스 결제 |
| 자동 수집 | 접속 IP, 접속 시간, 브라우저 정보 | 서비스 보안 및 부정 이용 방지 |
1. 서비스 제공: 경영 분석, 수익 추적, AI 진단 등 핵심 서비스 제공
2. 회원 관리: 본인 확인, 가입 의사 확인, 고객 상담
3. 서비스 개선: 이용 통계, 서비스 품질 개선
4. 마케팅(선택): 서비스 안내, 이벤트 알림 (동의 시에만)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 후 즉시 삭제 (요청 시) | 서비스 이용 계약 |
| 주문/배송 데이터 | 서비스 이용 기간 동안 보존 (개인정보 삭제 요청 시 즉시 처리) | 전자상거래법 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 감사 로그 | 1년 | 내부 보안 정책 |
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
1. 이용자가 사전에 동의한 경우 (예: 파트너 대행사에 데이터 공유 동의)
2. 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 요청이 있는 경우
1. 이용자가 개인정보 삭제를 요청하는 경우 지체 없이 파기합니다.
2. 주문/배송 데이터 내 개인식별정보(이름, 전화번호, 주소)는 이용자 요청 시 즉시 삭제 처리됩니다.
3. 감사 로그 내 개인정보는 마스킹 처리하여 저장합니다 (전화번호 뒤 4자리만 보존).
4. 법령에 따라 보존이 필요한 결제 기록 등은 해당 기간 만료 후 파기합니다.
서비스는 다음과 같은 보안 조치를 시행합니다.
1. 비밀번호 암호화: bcrypt 단방향 해시 알고리즘 적용
2. API 키 암호화: AES-256(Fernet) 대칭키 암호화로 저장
3. 전송 구간 암호화: HTTPS/TLS 강제 적용
4. 접근 제어: 역할 기반 접근 통제(RBAC), 멀티테넌트 격리
5. 세션 보안: HttpOnly/SameSite 쿠키, 비활동 타임아웃
6. 보안 헤더: HSTS, CSP, X-Frame-Options 적용
7. IP 제한: 로그인 시도 IP 기반 레이트 리밋
8. 데이터베이스: Supabase RLS(행 수준 보안) 정책 적용
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요청
2. 개인정보 정정·삭제 요청
3. 개인정보 처리 정지 요청
4. 서비스 탈퇴 (서비스 내 설정에서 직접 가능)
서비스는 로그인 세션 유지 및 레퍼럴 추적을 위해 쿠키를 사용합니다.
이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
| 구분 | 내용 |
|---|---|
| 성명 | 김은지 |
| 직책 | 대표 / 개인정보보호책임자 |
| 이메일 | privacy@maesil-insight.com |
| 전화 | 055-255-2322 |
| 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|
| 미국 (Supabase Inc.) | 회원 정보, 주문/정산 데이터, API 설정 | 데이터베이스 호스팅 및 서비스 운영 | 서비스 이용 기간 및 법령상 보존 기간 |
Supabase는 SOC 2 Type II 인증을 보유한 클라우드 데이터베이스 서비스이며, 데이터 처리 계약(DPA)에 따라 개인정보를 보호합니다.
이 개인정보처리방침은 2026년 3월 27일부터 적용됩니다. 변경 시 서비스 내 공지사항을 통해 고지합니다.
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
· 개인정보침해신고센터: privacy.kisa.or.kr / 118
· 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
· 대검찰청 사이버수사과: spo.go.kr / 1301
· 경찰청 사이버안전국: cyberbureau.police.go.kr / 182
본 방침은 2026년 3월 27일부터 시행됩니다.