개인정보처리방침

1. 수집 항목과 수집 방법

회사는 주문 접수, 제작, 결제, 배송에 필요한 범위에서 다음 정보를 수집합니다.

• 필수 항목 · 주문자 이름, 이메일, 연락처, 배송지(받는 분, 연락처, 우편번호, 주소, 상세주소), 결제 정보(결제 수단, 승인번호)
• 선택 항목 · 배송 요청사항, 주문자가 업로드한 인쇄용 파일
• 자동 수집 항목 · 접속 IP, 쿠키, 서비스 이용 기록, 기기 정보

2. 이용 목적

• 주문 접수, 제작 진행, 결제, 배송, 주문조회 제공
• 고객 문의 응대와 분쟁 처리
• 부정 이용 방지와 서비스 운영 기록
• 서비스 개선을 위한 통계 분석 (식별할 수 없는 형태로 처리)

3. 보관 기간과 파기

관련 법령에서 일정 기간 보관을 의무화한 경우 해당 기간 동안 보관한 뒤 파기하며, 그 외에는 이용 목적 달성 시 지체 없이 파기합니다.

• 계약 또는 청약철회 기록 · 5년 (전자상거래법)
• 대금결제 및 재화 공급 기록 · 5년 (전자상거래법)
• 소비자 불만 또는 분쟁처리 기록 · 3년 (전자상거래법)
• 로그인 기록(IP 포함) · 3개월 (통신비밀보호법)

4. 제3자 제공과 처리위탁

회사는 법령에 근거하거나 이용자의 동의를 받은 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다. 서비스 제공을 위해 아래 업무를 위탁하고 있습니다.

• 결제 처리 · 토스페이먼츠 (결제 승인, 환불, 부정거래 방지)
• 배송 · 지정 택배사 (주문자 이름, 연락처, 배송지, 상품 정보)
• 데이터 보관 · 클라우드 인프라 제공사 (암호화된 형태로 저장)

5. 이용자의 권리

• 본인의 개인정보 열람, 정정, 삭제, 처리 정지 요청
• 동의 철회 및 회원 탈퇴 요청
• 가명정보 처리, 자동화된 결정에 대한 설명 요구

6. 안전성 확보 조치

• 비밀번호는 단방향 해시(scrypt)로 저장
• 관리자 세션 토큰은 HMAC-SHA256으로 서명하고 상수 시간 비교
• 인쇄용 파일 접근은 만료 시간이 있는 서명 URL로 제한
• 접근 권한 최소화와 감사 로그 기록

7. 쿠키 및 유사 기술

회사는 서비스 이용 편의 제공을 위해 쿠키와 로컬 스토리지를 사용합니다.

• 장바구니·주문 진행 상태를 브라우저에 임시 저장(로컬 스토리지)
• 로케일(한국어/영어) 선택 기억
• 관리자 세션 유지(HttpOnly 쿠키, 서명된 토큰)
• 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으며, 이 경우 일부 기능 이용이 제한될 수 있습니다.

8. 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다. 법정대리인의 동의 없이 수집된 사실을 확인한 경우 해당 정보를 즉시 파기합니다.

9. 개인정보 보호책임자

• 성명 · 박정규
• 직위 · 개인정보 보호책임자
• 이메일 · plaid@plaid.co.kr