LEGAL
개인정보처리방침
시행일: 2026년 3월 4일
제1조 (총칙)
모아사진(이하 “서비스”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 처리하기 위해 최선을 다합니다. 본 방침은 개인정보의 수집 항목, 이용 목적, 보관 기간, 제3자 제공 및 이용자 권리행사 방법을 안내합니다.
제2조 (수집하는 개인정보 항목)
▶ 회원가입/로그인 시
- 이메일 주소
- 이름
- 연락처(전화번호)
- 인증 처리 정보(인증 토큰, 인증 시각, 세션 정보)
▶ 회원정보 입력 시 (선택)
- 배송지 주소 (우편번호, 도로명 주소, 상세주소)
▶ 앨범 이용 시
- 참여자 이름
- 업로드 사진 파일(이미지 데이터, 파일명, 용량, 형식, 업로드 시각)
- 앨범/선택/다운로드/주문 등 서비스 이용 기록
▶ 인화 주문 시
- 주문자/수령인 이름, 연락처
- 배송지 주소 (우편번호, 도로명 주소, 상세주소)
- 결제 검증 정보(주문번호, 결제키, 결제상태, 결제승인 시각 등)
- 포인트 사용/적립 내역
▶ 서비스 이용 과정에서 자동 수집
- 접속 IP, 브라우저 정보, 서비스 이용 기록, 쿠키(세션 유지 목적)
제3조 (개인정보의 수집 목적)
| 수집 항목 | 수집 목적 |
|---|---|
| 이메일 | 회원 식별, 인증 링크 발송, 계정 보안 확인 |
| 이름 | 참여자 식별, 주문/배송 정보 확인 |
| 연락처 | 본인 확인, 주문 확인 및 배송 안내 |
| 주소 | 인화물 배송 |
| 결제 관련 정보 | 결제 승인/검증, 주문 처리, 정산 및 환불 처리 |
| 사진 및 이용기록 | 앨범 공유 기능 제공, 다운로드/인화 기능 제공, 서비스 품질 개선 |
제4조 (개인정보의 보유 및 이용 기간)
개인정보는 수집·이용 목적 달성 시 지체 없이 파기하며, 서비스 특성상 앨범 관련 정보는 앨범 만료 시점 이후 자동 삭제 대상이 됩니다. 다만, 관련 법령에 따라 보관이 필요한 경우 아래 기간 동안 별도 보관합니다.
- 전자상거래법에 따른 계약 또는 청약철회, 대금결제, 재화 등의 공급 기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- 표시·광고에 관한 기록: 6개월
제5조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 인화 주문의 결제 및 배송 처리에 필요한 경우 최소한의 범위에서 제공합니다.
| 제공 대상 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠 | 주문번호, 결제금액, 결제 검증 정보 | 결제 승인 및 결제 상태 확인 | 관련 법령 및 회사 정책에 따름 |
| 배송사 | 수령인 이름, 연락처, 배송지 주소 | 인화물 배송 | 배송 완료 및 분쟁 대응 기간까지 |
제6조 (개인정보 처리의 위탁 및 외부 서비스 이용)
원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무 일부를 위탁 또는 외부 서비스와 연동할 수 있습니다.
| 수탁/연동 업체 | 업무 내용 |
|---|---|
| Cloudflare | 서비스 인프라 운영(호스팅, 파일 저장, 트래픽 처리) |
| Resend | 회원가입/로그인 인증 메일 발송 |
| 도로명주소 검색 API(행정안전부) | 배송지 주소 검색 및 표준화 |
| CJ대한통운 API | 배송 추적 상태 조회 |
제7조 (개인정보의 국외 이전)
서비스는 인프라 및 인증 메일 발송 과정에서 개인정보 처리 시스템이 국외 서버를 이용할 수 있으며, 관련 법령이 허용하는 범위에서 안전조치를 적용합니다.
| 이전받는 자 | 이전 국가/지역 | 이전 항목 | 이전 목적 |
|---|---|---|---|
| Cloudflare | 미국 등 글로벌 리전 | 업로드 이미지, 서비스 이용 로그, 세션/요청 데이터 | 서비스 제공, 파일 저장, 보안 및 트래픽 처리 |
| Resend | 미국 | 이메일 주소, 인증 메일 발송 내역 | 회원가입/로그인 인증 메일 발송 |
제8조 (이용자의 권리)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 동의 철회
권리 행사는 nov9306@gmail.com로 이메일을 보내주시면 지체 없이 처리합니다.
제9조 (쿠키 사용)
서비스는 로그인 세션 유지를 위해 HTTP 쿠키를 사용합니다. 쿠키는 브라우저 설정에서 거부할 수 있으나, 이 경우 로그인이 필요한 일부 기능이 제한될 수 있습니다.
제10조 (개인정보의 파기)
법령에 따른 보존 기간이 경과하거나 처리 목적이 달성된 경우, 개인정보를 즉시 파기합니다. 전자적 파일은 복원 불가능한 방법으로 삭제하며, 종이 문서는 분쇄하여 파기합니다.
제11조 (개인정보 보호를 위한 조치 및 접근 통제)
- 서비스는 개인정보에 대한 접근 권한을 업무 수행에 필요한 최소 인원으로 제한합니다.
- 운영자는 이용자 사진을 상시 열람하지 않으며, 주문 처리·배송·장애 대응·법령상 의무 이행 등 정당한 목적이 있는 경우에만 최소 범위에서 접근할 수 있습니다.
- 서비스는 접근 권한 관리, 인증·세션 보안, 전송 구간 보호 등 기술적·관리적 보호조치를 적용합니다.
제12조 (개인정보보호 책임자)
- 운영 주체: 에스아이
- 개인정보보호 책임자: 정희수
- 이메일: nov9306@gmail.com
제13조 (방침 변경 및 고지)
본 방침은 법령·정책 변경 또는 서비스 개선에 따라 변경될 수 있습니다. 일반 변경은 시행 7일 전, 이용자 권리의 중대한 변경(수집 항목·이용 목적·제3자 제공·보유기간 등)은 시행 30일 전에 서비스 공지사항 및 가능한 수단(이메일 등)으로 안내합니다.
시행일: 2026년 3월 4일