BAILA(이하 “회사”)는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 중요하게 보호합니다. 본 방침은 회사가 개인정보를 수집·이용·제공하는 방법과 이용자의 권리에 관해 설명합니다.
1. 수집하는 개인정보 항목
필수 항목
- 주문자 정보: 이름, 연락처(전화번호), 이메일
- 받는 분 정보: 이름, 연락처, 배송 주소
- 결제 정보: 결제 수단, 결제 금액, 결제 일시 (결제대행사를 통해 처리)
선택 항목
- 회원가입 시: 이메일, 비밀번호, 닉네임
- 소셜 로그인 시: 제공자가 전달하는 프로필 정보(이메일, 이름 등)
- 배송 메모, 희망 배송일
자동 수집 항목
- 서비스 이용 기록, 접속 로그, 쿠키, IP 주소, 기기 정보
2. 개인정보 수집·이용 목적
- 상품 주문 및 결제 처리
- 상품 배송 및 픽업 안내
- 고객 문의·상담 응대
- 회원 관리 및 서비스 제공
- 마케팅 정보 제공 (별도 동의 시)
- 서비스 개선 및 신규 서비스 개발
- 법령 준수 및 분쟁 해결
3. 개인정보 보유·이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 주문·결제 기록 | 5년 | 전자상거래법 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 | 3년 | 전자상거래법 |
| 접속 로그, IP | 3개월 | 통신비밀보호법 |
| 회원 정보 | 회원 탈퇴 시까지 | 회사 내부 방침 |
4. 개인정보 제3자 제공
회사는 이용자의 개인정보를 본 처리방침에서 명시한 범위 내에서만 이용하며, 원칙적으로 이용자의 동의 없이 외부에 제공하지 않습니다. 다만 아래의 경우는 예외로 합니다:
- 결제 처리: 토스페이먼츠 (주) — 결제 수단 정보 및 결제 금액
- 배송 처리: 선택한 택배사 — 받는 분 이름·연락처·주소
- 법령상 근거 요청 시: 수사 기관 등 법령에 따른 정보 제공
5. 개인정보 처리 위탁
- Supabase (인프라·데이터베이스·인증 호스팅)
- Vercel (웹사이트 호스팅)
- Resend (이메일 발송, 향후 도입 예정)
6. 쿠키 사용
회사는 로그인 세션 유지 및 서비스 분석을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
7. 이용자의 권리
- 개인정보 열람·정정·삭제·처리정지 요청
- 회원 탈퇴 및 이용 이력 삭제
- 마케팅 수신 동의 철회
위 권리는 마이페이지에서 직접 행사하거나, 아래 연락처로 요청하실 수 있습니다.
8. 개인정보 안전성 확보 조치
- 비밀번호 암호화 저장
- HTTPS 통신 암호화
- 접근 권한 최소화 및 로그 관리
- Supabase RLS(Row Level Security) 적용
9. 개인정보 보호 책임자
- 이름: 장재인
- 전화: 0507-1441-0265
- 이메일: (미정 — contact@baila.kr 예정)
10. 고지 의무
본 처리방침이 변경되는 경우 변경 사항의 시행일 7일 전부터 웹사이트 공지사항을 통해 고지합니다.
※ 본 처리방침은 표준 템플릿 기반 초안입니다. 실제 서비스 운영 시 법률 자문을 통해 회사 상황에 맞는 최종본으로 교체할 것을 권장합니다.