쿠지히트(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 아래와 같이 개인정보처리방침을 수립 및 공개합니다.
본 개인정보처리방침은 관련 법령, 정부 지침 또는 회사 내부 정책의 변경에 따라 수정될 수 있으며, 변경사항이 발생할 경우 서비스 내 공지사항을 통해 안내합니다.
제1조 (수집하는 개인정보 항목)
회사는 아래와 같은 개인정보를 수집할 수 있습니다.
1. 회원가입 및 로그인
- 이메일
- 비밀번호(암호화 저장)
- 닉네임
- SNS 계정 식별값
- 본인인증 정보(CI/DI 등)
회사는 만 14세 미만 아동의 회원가입을 제한할 수 있습니다.
2. 결제 및 주문
- 주문 내역
- 결제 승인 정보
- 결제 상태 정보
- 환불 처리 정보
회사는 결제 과정에서 카드번호 및 계좌 비밀번호 등 민감한 금융정보를 직접 저장하지 않습니다.
3. 배송
- 수령인 이름
- 연락처
- 배송 주소
4. 서비스 이용 과정에서 자동 수집
- 접속 IP
- 쿠키
- 브라우저 정보
- 기기 정보
- 접속 로그
- 서비스 이용 기록
- 추첨 기록 및 관련 로그
- 비정상 이용 기록
- 결제 시도 및 실패 기록
제2조 (개인정보 수집 및 이용 목적)
회사는 아래 목적을 위해 개인정보를 이용합니다.
- 회원 식별 및 본인확인
- 서비스 제공 및 운영
- 결제 처리 및 정산
- 상품 배송
- 고객 문의 및 민원 대응
- 부정 이용 방지 및 서비스 보안 강화
- 추첨 기록 검증 및 분쟁 대응
- 대기 시스템 및 비정상 이용 탐지
- 이벤트 및 프로모션 운영
- 멤버십 및 쿠폰 서비스 운영
- 서비스 이용 통계 분석 및 서비스 개선
- 법령상 의무 이행
- 서비스 안정성 확보 및 보안 관리
회사는 서비스 운영 및 공정성 검증을 위해 일부 이용 기록 및 시스템 로그를 저장할 수 있습니다.
제3조 (개인정보 보유 및 이용기간)
- 회사는 개인정보 수집 및 이용 목적 달성 시 해당 정보를 지체 없이 파기합니다.
- 다만 관련 법령 및 회사 정책에 따라 아래 정보는 일정 기간 보관될 수 있습니다.
| 보관 항목 | 보관 기간 | 관련 근거 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 및 분쟁처리 기록 | 3년 | 전자상거래법 |
| 접속 로그 | 최대 3개월 | 통신비밀보호법 |
| 부정 이용 기록 | 회원 탈퇴 후 최대 3년 | 서비스 운영 정책 |
| 티켓/쿠폰/멤버십 이용 기록 | 회원 탈퇴 후 최대 1년 | 분쟁 대응 및 운영 관리 |
회사는 서비스 운영 안정성 및 부정 이용 방지를 위해 일부 이용 기록을 별도 보관할 수 있습니다.
제4조 (개인정보의 제3자 제공)
회사는 회원의 개인정보를 원칙적으로 외부에 제공하지 않습니다.
다만 아래의 경우 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 따라 제공 의무가 발생한 경우
- 수사기관 또는 관계기관의 적법한 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 운영을 위해 아래 업체에 개인정보 처리를 위탁할 수 있습니다.
| 수탁업체 | 위탁업무 |
|---|---|
| Amazon Web Services, Inc. (AWS) | 데이터베이스(DynamoDB), 인증(Cognito), 웹 호스팅(S3) 및 CDN(CloudFront), 서버리스 컴퓨팅(Lambda) 운영 |
| ㈜카카오 | 카카오 계정을 통한 간편 로그인 인증 |
| ㈜다날 | 신용카드 결제 처리 및 결제 서비스 제공 |
| 국내 택배사 및 물류 서비스 업체 | 상품 배송 및 배송 관련 서비스 제공 |
회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정합니다.
제6조 (개인정보의 국외 이전)
회사는 안정적인 서비스 운영을 위해 개인정보를 국외 서버에 저장하거나 처리할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 목적 |
|---|---|---|
| Amazon Web Services, Inc. (AWS) | 미국 | 데이터 저장, 인증 처리, 웹 호스팅 및 서비스 운영 |
- 이전 방법: HTTPS 등 암호화 통신을 통한 수시 이전
- 회사는 AWS 서울 리전(ap-northeast-2)을 포함한 클라우드 인프라를 사용할 수 있습니다.
회원은 개인정보 국외 이전을 거부할 권리가 있으나, 이 경우 회원가입, 로그인 및 일부 서비스 이용이 제한될 수 있습니다.
제7조 (개인정보의 파기)
회사는 개인정보 보유기간 경과 또는 처리 목적 달성 시 해당 정보를 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구 불가능한 방식으로 삭제합니다.
- 종이 문서는 분쇄 또는 소각 방식으로 파기합니다.
제8조 (회원의 권리)
회원은 언제든지 본인의 개인정보를 조회, 수정 및 삭제 요청할 수 있습니다.
회원 탈퇴 요청 시 관련 법령에 따른 보관 의무가 없는 정보는 지체 없이 삭제됩니다.
회원은 개인정보 처리에 대한 동의를 거부할 권리가 있으며, 일부 필수 정보 수집에 대한 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.
제9조 (쿠키의 사용)
회사는 서비스 이용 편의 제공, 이용 통계 분석 및 서비스 개선을 위해 쿠키를 사용할 수 있습니다.
회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보 보호를 위하여 아래와 같은 조치를 시행하고 있습니다.
- 개인정보 접근 권한 최소화
- 비밀번호 및 중요 정보 암호화
- 접근 통제 시스템 운영
- 접속 기록 보관 및 위변조 방지
- 보안 프로그램 운영 및 모니터링
- 개인정보 처리 시스템 접근 제한
- 개인정보 취급자 최소화 및 관리
제11조 (개인정보 보호책임자)
회사는 개인정보 처리 관련 문의 대응을 위해 개인정보 보호책임자를 지정할 수 있습니다.
개인정보 보호책임자
- 성명: 윤준영
- 이메일: support@kuji-hit.com
회원은 개인정보 보호 관련 문의, 민원 또는 권리 행사 요청을 위 연락처를 통해 접수할 수 있습니다.
제12조 (권익침해 구제방법)
개인정보 침해 관련 상담 및 신고는 아래 기관을 통해 가능합니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번없이 182
제13조 (고지의 의무)
본 개인정보처리방침은 관련 법령 또는 서비스 정책 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 사전 안내합니다.
다만 회원 권리에 중대한 영향을 미치는 변경이 있는 경우 최소 7일 이상 사전 공지합니다.