# 개인정보 처리방침 ### 제1조(총칙) 회사는 이용자의 개인정보를 소중히 여기며 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스 이용 과정에서 수집·이용되는 개인정보의 항목, 목적, 보유기간, 제3자 제공 및 처리 위탁 등 사항을 규정합니다. *** ### 제2조(처리 목적) 1. 회원 가입 및 관리: 계정 생성, 본인 식별·인증, 부정 이용 방지, 고지·통지 2. 서비스 제공: 구매·예약 접수 및 처리, 현장 수령·배송, 교환·환불·A/S, 고객 응대 3. 결제 처리: 승인·매입·취소·환불 등 결제 업무 처리 4. 서비스 개선·통계: 이용 행태 분석(가능한 범위 내 비식별·가명 처리), 품질 향상, 신규 기능 개발 5. 마케팅(선택): 이벤트·프로모션·신상품 소식 제공, 맞춤형 콘텐츠 추천 *** ### 제3조(수집 항목 및 방법) 1. 회원(판매자/제휴업체) 가입: 업체명, 담당자 성명, 이메일, 비밀번호(필수), 업체 주소(선택), 사업자 정보, 프로필 등 — 이용자 직접 입력 2. 소비자 구매/예약: 이름, 연락처(휴대전화), 이메일, 주소(배송 시), 주문·결제 정보(승인·취소 정보 등 PG를 통해 처리) — 주문·결제 시 입력/생성 3. 현장 비회원 결제: 전화번호, 주문조회 비밀번호(1회용) — 현장 결제 시 입력 4. 자동 수집: IP, 쿠키, 접속 기록, 기기·브라우저 정보 등 — 서비스 이용 시 자동 생성 5. 쿠키: 편의 제공 및 이용 형태 분석 목적. 이용자는 브라우저 설정으로 쿠키 저장을 거부할 수 있으나 일부 서비스 이용이 제한될 수 있음. *** ### 제4조(보유 및 이용 기간) 1. 회원정보: 탈퇴 시 즉시 삭제(부정 이용 방지 등 최소 정보는 30일 내 보관 후 파기 가능) 2. 거래·결제 기록: 5년(전자상거래법) 3. 소비자 불만·분쟁 처리 기록: 3년 4. 접속 기록: 관련 법령에 따른 기간(예: 3개월 등) 5. 비회원 주문조회 비밀번호: 해당 주문의 수령 또는 환불 완료 후 30일간 보관 후 파기 *** ### 제5조(개인정보의 제3자 제공) 회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외적으로 제공합니다. 1. 온라인 주문(배송) 시 주문 이행을 위해 판매자에게 제공: 수령인 성명, 연락처, 주소, 주문번호, 상품명·수량, 결제금액, 배송 요청사항 등 이행에 필요한 최소 범위 2. 현장 수령(카페 점주)에게 제공: 수령 식별 정보(주문번호), 수령용 QR/토큰, 주문 상품·수량, 결제금액 3. 법령에 따른 제공 요청이 있는 경우: 절차·방법에 따라 최소한으로 제공 *** ### 제6조(개인정보 처리의 위탁) 회사는 원활한 서비스 제공을 위해 일부 업무를 외부에 위탁할 수 있습니다. 1. 결제 처리(수탁자: ㈜다날) * 위탁 업무: 결제 승인·매입·취소·환불, 전자 전표 발급, 부정 거래 탐지, 분쟁 대응 * 처리 항목(예): 이용자 성명, 이메일, 휴대전화 번호, 가맹점 식별정보(가맹점 Key/ID), 주문번호, 상품명/간단 설명(전표 표기), 결제금액·수단 유형, 승인/취소 내역, 인증 결과값 등 결제 처리에 필요한 최소 항목 * 회사는 카드 번호 등 민감 결제정보를 저장하지 않음 2. 알림 발송(문자/알림톡/이메일 등): 주문·배송·환불 등 고지 목적 3. 서버 호스팅·데이터베이스 운영: 안정적 서비스 제공을 위한 인프라 운영 ※ 회사는 수탁자의 개인정보 보호 준수 여부를 정기 점검하고, 위탁계약에 보안 의무를 명시합니다. *** ### 제7조(파기 절차 및 방법) 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 1. 전자적 파일: 복구 불가능한 방법으로 영구 삭제 2. 출력물: 분쇄 또는 소각 3. 부분 파기 필요 시 익명화·가명 처리 등 안전 조치 *** ### 제8조(정보주체의 권리 행사) 이용자는 자신의 개인정보에 대해 열람·정정·삭제·처리 정지·동의 철회를 요청할 수 있습니다(법정 보존 예외). 회사는 신속히 조치하고 결과를 통지합니다. 본인 확인이 어려운 경우 적법한 대리인을 통해 행사할 수 있으며, 위임장 등을 요청할 수 있습니다. *** ### 제9조(안전성 확보 조치) 1. 관리적 조치: 내부 관리계획 수립·시행, 임직원 교육, 최소 접근권한 관리 2. 기술적 조치: 접근통제, 암호화 저장, 전송 구간 암호화(SSL/TLS), 위·변조 방지, 정기 보안 점검 3. 물리적 조치: 전산실·자료보관실 출입 통제, 잠금장치 보관 *** ### 제10조(개인정보 보호책임자) * 개인정보 보호책임자: 민정근 * 연락처: [**contact@nudge.place**](mailto:contact@nudge.place), 010-5561-3356 *** ### 제11조(고지 및 개정) 본 방침은 2025년 9월 30일부터 적용됩니다. 내용 변경 시 최소 7일 전 공지하며, 이용자 권리의 중대한 변경은 7일 전 고지합니다. 【끝】 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://support.witt.kr/policy/privacy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.