1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

• ✓회원 가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 등
• ✓모바일 상품권 서비스 제공: 헥토파이낸셜과의 제휴를 통한 모바일 상품권 발행, 판매, 발송(PIN 번호 전송), 결제 승인 및 취소, 정산 처리
• ✓민원처리 및 서비스 개선: 고객의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리 결과 통보, 서비스 안정성 확보 및 이상거래감지(FDS) 활용

2. 처리하는 개인정보의 항목

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 다음과 같이 수집하고 있습니다. ※ 민감정보 및 고유식별정보 처리가 필요한 경우 별도의 명시적 동의를 득합니다.

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

• ✓회원 가입 및 관리: 회원 탈퇴 시까지
• ✓표시/광고에 관한 기록: 6개월
• ✓계약 또는 청약철회 등에 관한 기록: 5년
• ✓대금결제 및 재화 등의 공급에 관한 기록: 5년
• ✓소비자의 불만 또는 분쟁처리에 관한 기록: 3년
• ✓통신비밀보호법에 따른 로그기록: 3개월

4. 개인정보 처리의 위탁

회사는 원활한 서비스 제공 및 헥토파이낸셜과의 계약 이행을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 회사는 위탁계약 체결 시 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 계약서에 명시합니다.

5. 정보주체의 권리·의무 및 행사방법

정보주체는 다음과 같은 권리를 행사할 수 있습니다.

• ✓권리 행사: 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다
• ✓자동화된 결정에 대한 권리: 완전히 자동화된 시스템(AI 등)에 의한 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우, 해당 결정에 대한 설명을 요구하거나 거부할 수 있습니다
• ✓개인정보 전송요구권(마이데이터): 본인의 개인정보를 본인 또는 지정된 제3자에게 전송해 줄 것을 요구할 수 있습니다
• ✓행사 방법: 서면, 전자우편, 모바일 앱 설정 등을 통해 가능하며, 회사는 이에 대해 지체 없이 조치하겠습니다

6. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하며, 종이 문서인 경우 분쇄하거나 소각합니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• ✓기술적 조치: 개인정보의 암호화(CI/DI, 계좌번호 등), 전송 시 TLS 암호화 통신 적용, 침입차단시스템 운영
• ✓관리적 조치: 내부관리계획 수립·시행, 취급 직원의 최소화 및 정기적 보안 교육
• ✓물리적 조치: 개인정보 저장 시스템 보관 장소의 출입 통제

8. 개인정보 보호책임자 및 고충처리 부서

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• ✓개인정보 보호책임자: 대표이사
• ✓개인정보 보호 및 고충처리 담당부서: esanghun2@gmail.com

9. 개인정보 처리방침 변경

본 개인정보 처리방침은 2026년 2월 15일부터 시행됩니다. 법령 및 방침 내용의 추가, 삭제 및 수정이 있을 시에는 변경사항 시행 7일 전부터 공지사항을 통해 고지할 것입니다.