회사는 회원가입 / 서비스 제공 / 통계 분석을 위해 다음 항목을 수집합니다.

가. 회원가입 시 (필수)

• 카카오 계정 식별자(OAuth ID), 이메일, 카카오 프로필 닉네임
• 서비스 내 표시 닉네임 (사용자가 직접 입력)
• 가입 일시, 약관 동의 일시, 만 14세 이상 확인 동의 여부

나. 사장님 인증 시 (선택)

• 사업자등록번호 (10자리)
• 국세청 사업자등록 상태조회 응답 (상태, 과세유형, 원본 응답)
• 업종(카테고리 코드 1~3개), 운영형태, 지역 코드(시·도 단위)
• 사업자등록증 사본(어드민 수동 검토가 필요한 케이스에 한해)
• 대표자 본인인증 시 — PASS 인증 CI 의 sha256 해시(단방향 해시, 평문 비저장), 인증 일시·제공자

다. 서비스 이용 과정에서 자동 수집

• 접속 IP, 접속 일시, 브라우저·디바이스 정보 (User-Agent), 운영체제
• 서비스 이용 기록 (조회 게시판, 작성·반응한 게시물 ID)
• 쿠키 / 로컬스토리지 (테마, 세션, 동의 상태)

라. 네이티브 앱 이용 시 (Android / iOS)

• 푸시 알림용 FCM 디바이스 토큰 (Android / iOS 양 플랫폼 모두 Firebase Cloud Messaging 토큰). 로그아웃 시 폐기.
• 디바이스 식별자 — 디바이스별 푸시 발송 / 디버깅을 위한 deviceId (모델명 + 앱의 설치 단위 식별자). 광고 추적용 IDFA / GAID 는 수집·사용하지 않습니다.

마. 인앱결제(IAP) 이용 시

• Google Play / App Store 결제 영수증 토큰 — 영수증 검증, 환불 추적, 분쟁 대응 목적.
• 상품 ID, 구매 일시, 트랜잭션 식별자.
• 카드 번호 / 계좌 정보 등 실제 결제 수단 정보는 Google / Apple 이 처리하며 백룸은 수집하지 않습니다.

• 카카오 OAuth 소셜 로그인 시 회원이 동의한 정보 자동 전달
• 회원이 닉네임·업종 등을 입력하는 화면에서 직접 입력
• 사업자 인증 시 국세청 사업자등록 상태조회 API 호출 및 결과 수신
• 서비스 이용 과정에서 서버 로그·쿠키·디바이스 토큰의 자동 생성·수집

• 회원 식별 및 본인 확인, 부정 이용 방지
• 익명 커뮤니티 게시판 / 댓글 / 쪽지 / 알림 등 서비스 제공
• 업종 게시판 접근 권한 부여를 위한 사업자 인증
• 신고 처리, 분쟁 조정, 운영정책 위반에 따른 제재
• 서비스 개선을 위한 통계·분석 (가명·익명 처리된 형태로만 활용)
• 선택 동의한 경우 한해 — 광고·이벤트·운영 소식 안내

회원의 개인정보는 수집·이용 목적이 달성되면 지체 없이 파기합니다. 단, 다음 정보는 명시한 기간 동안 보존합니다.

• 회원 식별 정보 — 회원 탈퇴 시까지 (탈퇴 즉시 익명화)
• 게시물·댓글 — 탈퇴 후에도 다른 회원의 맥락 보존을 위해 “탈퇴한 사장님” 으로 표시되어 유지. 회원 본인이 탈퇴 전 삭제한 게시물은 즉시 파기.
• 사업자 인증 이력 (사업자등록번호, 인증 결과) — 중복·도용 방지를 위해 탈퇴 후 1년 보존 후 파기. 평문 등록증 사본은 검토 완료 즉시 파기.
• 대표자 본인인증 CI 해시 — 동일인 재가입 방지 및 분쟁 대응을 위해 탈퇴 후 1년 보존 후 파기.
• 인앱결제 영수증·트랜잭션 이력 — 전자상거래법상 소비자 불만 / 분쟁 처리 기록으로 5년간 보존 후 파기.
• FCM 디바이스 토큰 — 로그아웃·앱 삭제 시 즉시 폐기.
• 법령상 보존 — 통신비밀보호법(접속 로그 3개월), 전자상거래법(소비자 불만·분쟁 3년 / 결제 기록 5년), 부가가치세법(거래 기록 5년) 등 관련 법령이 정한 기간.

회사는 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 어느 하나에 해당하는 경우에는 예외로 합니다.

• 회원이 사전에 동의한 경우
• 법령에 특별한 규정이 있거나 수사기관이 적법한 절차에 따라 요구한 경우

회사는 안정적인 서비스 제공을 위해 다음 업무를 외부 전문 업체에 위탁하고 있습니다.

• 카카오 (주식회사 카카오) — 소셜 로그인 / 회원 인증
• 국세청 — 사업자등록 상태조회 (공공데이터포털 API)
• Supabase Inc. — 데이터베이스 호스팅 (싱가포르/한국 리전)
• Vercel Inc. — 웹 호스팅 / 서버리스 런타임
• Amazon Web Services (AWS) — 이미지·등록증 사본 저장 (S3 / CloudFront)
• Google Firebase — 푸시 알림 발송 (FCM, iOS / Android 양 플랫폼), Crashlytics (앱 크래시 자동 수집)
• Google LLC — Google Play Billing / Android 인앱결제 영수증 처리
• Apple Inc. — App Store / iOS 인앱결제 영수증 처리
• Google Analytics / Tag Manager — 익명·집계 통계 분석

위탁 계약 시 개인정보보호법에 따라 안전한 처리·보호조치를 명문화합니다. 위탁 업체가 변경될 경우 본 처리방침을 통해 지체 없이 공지합니다.

회원은 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제 요구
• 개인정보 처리 정지 요구
• 회원 탈퇴를 통한 동의 철회 (설정 → 계정 → 회원 탈퇴)
• 마케팅 정보 수신 동의 철회 (설정 → 알림 → 광고/이벤트 토글)

권리 행사는 서비스 내 설정 화면을 통해 직접 처리하거나, 본 방침 9항의 보호책임자에게 이메일로 요청할 수 있습니다.

• 관리적 조치 — 개인정보 취급자 최소화, 접근 권한 분리, 정기 교육
• 기술적 조치 — 전송 구간 TLS 암호화, 비밀번호·CI 등 민감정보 단방향 해시 저장, 접근 통제
• 물리적 조치 — 클라우드 데이터센터의 출입 통제 (위탁 사 보안 정책 준수)

• 책임자: 신지환 (개인정보 보호책임자)
• 이메일: jihwan.shin@gmail.com

기타 개인정보 침해에 대한 신고·상담은 아래 기관으로 문의할 수 있습니다.

• 개인정보침해신고센터 — privacy.kisa.or.kr / 국번 없이 118
• 개인정보분쟁조정위원회 — kopico.go.kr / 1833-6972
• 대검찰청 사이버수사과 — spo.go.kr / 1301
• 경찰청 사이버수사국 — ecrm.cyber.go.kr / 국번 없이 182

서비스는 사용자 경험 향상을 위해 쿠키 / 로컬스토리지 / 세션스토리지를 사용합니다. 사용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용에 제약이 있을 수 있습니다.

본 처리방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전(불리한 변경의 경우 30일 전) 부터 시행일까지 서비스 내 공지를 통해 알립니다.

본 방침에 관한 문의는 jihwan.shin@gmail.com 로 보내주세요.