개인정보 처리방침

1. 개인정보의 수집 항목 및 수집 방법

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

* 카드번호 전체는 회사가 직접 수집하지 않으며, 결제 처리는 토스페이먼츠를 통해 이루어집니다.

2. 개인정보의 수집 및 이용 목적

• 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 부정 이용 방지
• 서비스 제공: 예약 관리, 고객 관리, 매출 분석, 회원권/클래스 관리 등 핵심 서비스 제공
• 결제 처리: 구독 요금 자동 결제 및 환불 처리
• 알림 발송: 예약 확인, 리마인더, 오시는 길 안내 등 SMS/LMS 발송
• 서비스 개선: 서비스 이용 통계 분석 및 품질 향상

3. 개인정보의 보유 및 이용 기간

• 회원 탈퇴 시 즉시 파기합니다.
• 단, 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보관합니다:
  • 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법)
  • 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
  • 로그인 기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

* 알리고 SMS 연동은 이용자(매장)가 직접 알리고 API 키를 발급받아 설정하는 구조이며, 회사가 대행하지 않습니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

5. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 조치를 취하고 있습니다.

• 고객 개인정보 암호화: 이용자가 서비스에 등록하는 고객의 개인정보(이름, 연락처 등)는 AES-256 알고리즘으로 암호화하여 저장합니다.
• 비밀번호 암호화: 회원 비밀번호는 bcrypt 해시 알고리즘으로 단방향 암호화하여 저장합니다.
• 빌링키 암호화: 결제용 빌링키는 AES-256으로 암호화하여 저장합니다.
• 전송 구간 암호화: SSL/TLS를 적용하여 데이터 전송 시 암호화합니다.
• 접근 권한 제한: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
• 데이터 격리: 매장별로 데이터를 격리하여 다른 매장의 데이터에 접근할 수 없도록 합니다.

6. 이용자의 권리

• 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
• 이용자는 회원 탈퇴를 통해 개인정보 처리의 정지를 요청할 수 있습니다.
• 이용자는 개인정보의 오류에 대한 정정을 요청할 수 있습니다.
• 만 14세 미만 아동의 개인정보는 수집하지 않습니다.

7. 개인정보의 파기 절차 및 방법

• 이용자의 개인정보는 수집 및 이용 목적이 달성된 후 즉시 파기합니다.
• 전자적 파일 형태의 개인정보는 복구할 수 없는 방법으로 영구 삭제합니다.
• 법령에 따라 보존이 필요한 정보는 별도의 데이터베이스에 분리하여 보관 후 기간 만료 시 파기합니다.

8. 개인정보 보호 책임자

개인정보 보호와 관련한 문의사항은 아래 연락처로 문의해주시기 바랍니다.

• 담당: 핸즈룸 고객지원팀
• 이메일: lovelydear2025@naver.com

9. 개인정보 처리방침 변경

이 개인정보 처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있으며, 변경 시 최소 7일 전 서비스 내 공지를 통해 안내합니다.