LEGAL
개인정보처리방침
시행일: 2026년 3월 9일
제1조 (총칙)
에스아이(이하 “회사”)가 운영하는 모아사진(이하 “서비스”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다합니다.
본 방침은 개인정보의 수집 항목, 수집 근거, 이용 목적, 보유 기간, 제3자 제공, 위탁 및 국외 이전, 이용자의 권리행사 방법 등을 안내합니다.
제2조 (수집하는 개인정보 항목 및 수집 근거)
▶ 회원가입·로그인 시 (수집 근거: 이용자 동의 및 서비스 계약 이행)
서비스는 카카오, 네이버 소셜 로그인을 통해 회원가입 및 로그인을 지원하며, 각 소셜 로그인 제공자로부터 아래 항목을 수집합니다.
- 소셜 로그인 제공자 식별값 (필수)
- 이메일 주소 (필수)
- 이름 또는 닉네임 (필수 — 카카오: 카카오톡 프로필 닉네임, 네이버: 회원 이름)
- 휴대전화번호 (네이버 로그인 시 필수 — 주문·배송 연락처로 활용)
- 프로필 이미지 URL (선택)
- 인증 처리 정보: 세션 정보, 로그인 시각
▶ 앨범 이용 시 (수집 근거: 서비스 계약 이행)
- 참여자 이름 (닉네임)
- 업로드 사진 파일: 이미지 데이터, 파일명, 파일 크기, 형식, 업로드 시각, EXIF 메타데이터(촬영 시각, 기기 정보, GPS 위치정보 등 원본 파일에 포함된 경우)
- 앨범 이용 기록: 선택·다운로드·주문 등 서비스 이용 기록
※ 업로드 사진에 포함된 GPS 위치정보는 같은 앨범의 다른 참여자에게 노출될 수 있습니다. 위치정보 노출이 우려되는 경우 업로드 전 EXIF 데이터를 제거해 주시기 바랍니다.
▶ 인화 주문 시 (수집 근거: 서비스 계약 이행 및 법령 의무)
- 주문자·수령인 이름, 연락처
- 배송지 주소: 우편번호, 도로명 주소, 상세주소
- 결제 검증 정보: 주문번호, 결제키, 결제상태, 결제승인 시각 등 (카드 번호 등 결제 수단 정보는 회사가 직접 수집하지 않으며 결제대행사가 처리합니다)
- 포인트 사용·적립 내역
▶ 서비스 이용 과정에서 자동 수집 (수집 근거: 서비스 운영 및 보안)
- 접속 IP 주소, 브라우저 종류 및 버전, 운영체제 정보
- 서비스 이용 기록, 접속 시각
- 쿠키·로컬스토리지(세션 유지, 기능 개선 목적)
만 14세 미만 아동 개인정보
서비스는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만은 서비스에 가입할 수 없으며, 만 14세 미만임이 확인된 경우 수집된 정보를 즉시 파기합니다.
제3조 (개인정보의 수집 목적)
| 수집 항목 | 수집 목적 |
|---|---|
| 이메일 | 회원 식별, 인증 링크 발송, 계정 보안 확인, 서비스 공지 |
| 이름 (닉네임) | 참여자 식별, 앨범 내 업로더 이름 표시, 주문·배송 정보 확인 |
| 휴대전화번호 | 인화 주문 시 주문자·수령인 연락처, 배송 안내 |
| 배송 주소 | 인화물 배송 |
| 결제 관련 정보 | 결제 승인·검증, 주문 처리, 정산 및 환불 처리 |
| 사진 파일 및 EXIF | 앨범 공유 기능 제공, 다운로드·인화 기능 제공 |
| 접속 기록·IP | 서비스 보안, 불법 이용 방지, 서비스 품질 개선 |
제4조 (개인정보의 보유 및 이용 기간)
개인정보는 수집·이용 목적 달성 시 지체 없이 파기하며, 서비스 특성상 앨범 관련 정보는 앨범 만료 시점 이후 자동 삭제 대상이 됩니다. 회원 탈퇴 시 관련 법령에서 정한 보존 기간을 제외하고 즉시 파기합니다.
법령에 따른 의무 보존 기간
- 계약 또는 청약철회, 대금결제, 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 표시·광고에 관한 기록: 6개월 (전자상거래법)
- 접속 기록: 3개월 (통신비밀보호법)
제5조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 인화 주문의 결제 및 배송 처리에 필요한 경우 이용자의 동의 또는 법령에 따라 최소한의 범위에서 제공합니다.
| 제공 대상 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠(주) | 주문번호, 결제금액, 결제 검증 정보 | 결제 승인 및 결제 상태 확인 | 관련 법령 및 내부 정책에 따름 |
| 로젠택배(주) | 수령인 이름, 연락처, 배송지 주소 | 인화물 배송 | 배송 완료 및 분쟁 대응 기간까지 (최대 3년) |
제6조 (개인정보 처리의 위탁)
원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무 일부를 외부 업체에 위탁합니다. 회사는 위탁 업체가 개인정보를 안전하게 처리하도록 관리·감독하며, 위탁 계약에 필요한 사항을 명시합니다.
| 수탁 업체 | 위탁 업무 | 위탁 기간 |
|---|---|---|
| Cloudflare, Inc. | 서비스 인프라 운영 (호스팅, 파일 저장, 트래픽 처리, 보안) | 서비스 운영 기간 |
| 행정안전부 (도로명주소 API) | 배송지 주소 검색 및 표준화 | 주문 처리 시 |
| 로젠택배(주) | 인화물 배송 처리 및 배송 추적 상태 조회 | 배송 완료 시까지 |
제7조 (개인정보의 국외 이전)
서비스는 인프라 운영 과정에서 아래와 같이 개인정보가 국외로 이전될 수 있습니다. 회사는 관련 법령이 요구하는 안전조치를 이행합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보호 조치 |
|---|---|---|---|---|
| Cloudflare, Inc. privacy@cloudflare.com | 미국 등 글로벌 리전 | 업로드 이미지, 이용 로그, 세션/요청 데이터 | 서비스 제공, 파일 저장, 보안·트래픽 처리 | EU-US DPF 인증, 표준계약조항 |
제8조 (이용자의 권리 및 행사 방법)
이용자(또는 법정대리인)는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 동의 철회 (단, 철회 시 일부 서비스 이용이 제한될 수 있음)
- 개인정보 이동권 (자신의 개인정보를 파일 형태로 제공 요청)
권리 행사는 nov9306@gmail.com로 이메일을 보내주시면 접수 후 10일 이내에 처리합니다.
개인정보 처리와 관련한 고충을 처리받지 못한 경우, 개인정보보호위원회(www.pipc.go.kr, 국번 없이 182) 또는 한국인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118)에 신고하실 수 있습니다.
제9조 (쿠키 및 로컬스토리지 사용)
서비스는 로그인 세션 유지와 기능 개선을 위해 브라우저 쿠키 및 로컬스토리지를 사용합니다.
- 세션 토큰: 로그인 상태 유지 (브라우저 종료 시 또는 일정 기간 후 만료)
- 앨범 참여 정보: 앨범 재접속 편의 (로컬스토리지에 저장, 브라우저 단 관리)
- 방문 추적: 서비스 품질 개선 목적의 익명 방문 통계
쿠키는 브라우저 설정에서 거부할 수 있으나, 이 경우 로그인이 필요한 일부 기능이 제한될 수 있습니다.
제10조 (개인정보의 파기)
법령에 따른 보존 기간이 경과하거나 처리 목적이 달성된 경우, 개인정보를 지체 없이 파기합니다.
- 전자적 파일: 복원 불가능한 기술적 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각하여 파기
제11조 (개인정보 보호를 위한 기술적·관리적 조치)
- 개인정보에 대한 접근 권한을 업무 수행에 필요한 최소 인원으로 제한하며, 담당자 변경 시 즉시 권한을 회수합니다.
- 운영자는 이용자 사진을 상시 열람하지 않으며, 주문 처리·배송·장애 대응·법령상 의무 이행 등 정당한 목적이 있는 경우에만 최소 범위에서 접근할 수 있습니다.
- 전송 구간에 HTTPS 암호화를 적용하여 네트워크를 통한 개인정보 유출을 방지합니다.
- 세션 관리, 인증 토큰 해시화 등 기술적 보안 조치를 적용합니다.
- 개인정보 유출·침해 사고 발생 시 72시간 이내에 피해 이용자 및 관계 당국에 통보합니다 (개인정보 보호법 제34조).
제12조 (자동화된 개인정보 처리 및 프로파일링)
서비스는 이용자의 개인정보를 기반으로 자동화된 개인별 프로파일링이나 자동화된 의사결정을 수행하지 않습니다.
제13조 (개인정보보호 책임자)
- 운영 주체: 에스아이
- 개인정보보호 책임자: 정희수
- 사업장주소: 경기도 안양시 동안구 엘에스로116번길91 금정역3차 SKV1센터 지하1층 B104호
- 통신판매업 신고번호: 2024-안양동안-0010
- 이메일: nov9306@gmail.com
제14조 (방침 변경 및 고지)
본 방침은 법령·정책 변경 또는 서비스 개선에 따라 변경될 수 있습니다.
- 수집 항목·이용 목적·제3자 제공·보유 기간 등 이용자 권리에 중대한 영향을 미치는 변경: 시행 30일 전 공지
- 그 외 일반 변경: 시행 7일 전 공지
공지는 서비스 공지사항 게시 및 가능한 경우 등록된 이메일 등을 통해 안내합니다.
시행일: 2026년 3월 9일