도장꾸욱(DojangKkuuk) 개인정보처리방침
시행일: 2026년 4월 7일 (이전 시행일: 2026년 2월 27일)
도장꾸욱(DojangKkuuk, 이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며 이용자의 개인정보를 보호합니다.
본 서비스는 소상공인의 데이터 주권 보호를 핵심 가치로 하며, 주요 매장 운영 데이터는 영지식(Zero-Knowledge) 기반 종단간 암호화(E2EE) 구조를 통해 보호되도록 설계되어 있습니다. 다만 서비스 기능 제공을 위해 업주가 직접 업로드하는 약관 문서(PDF 등), 문서 메타데이터, 고객 동의 이력 등 일부 정보는 서버에 저장·처리될 수 있습니다.
제1조 (기본 원칙)
- 1. 회사는 최소한의 개인정보만 수집합니다.
- 2. 개인정보는 명시된 목적 범위 내에서만 이용됩니다.
- 3. 회원이 생성한 운영 데이터의 소유권은 회원에게 있습니다.
- 4. 회사는 주요 운영 데이터의 평문 내용을 열람할 수 없도록 설계된 구조로 서비스를 운영합니다. 다만 서비스 기능 제공을 위해 업주가 업로드한 약관 문서, 문서 메타데이터 및 고객 동의 이력 일부는 처리할 수 있습니다.
제2조 (수집하는 개인정보 항목)
회사는 회원(사장님) 계정 정보와 매장 관리 데이터(고객 정보)를 구조적으로 분리하여 관리합니다.
① 회원(사장님) 계정 정보
| 구분 | 항목 | 목적 |
|---|
| 필수 | 이메일 | 로그인 및 계정 식별 |
| 필수 | 비밀번호(해시 저장) | 계정 보안 |
| 선택 | 성명 | 계정 확인 |
| 선택 | 휴대전화번호 | 업주 인증 |
※ 비밀번호는 단방향 해시 암호화 방식으로 저장되며 운영자가 알 수 없습니다.
② 매장 관리 데이터 및 서비스 운영 과정에서 처리되는 정보
- 고객 성명
- 고객 전화번호
- 방문 기록 및 첫 방문일
- 스탬프/회차권/금액권/잔액 정보
- 서비스 이용 내역 및 차감 항목
- 매장 메모 및 주의사항
- AI 분석 결과
- 예약 정보 및 알림 관련 정보
- 노쇼/지각/예약 제한 상태 정보
- 생일 정보(선택 입력 시)
- 약관 문서 메타데이터(문서 제목, 유형, 버전, 시행일 등)
- 고객별 약관 동의 이력(동의 시각, 동의 버전, 고객 식별키 등)
- 공지/혜택 수신 설정 정보(향후 기능 도입 시)
🔐 보안 구조 설명
- 주요 매장 운영 데이터는 기기 내부에서 종단간 암호화(E2EE) 처리되어 보호됩니다.
- 회사는 이용자의 주요 운영 데이터 평문(복호화된 내용)에 접근할 수 없도록 설계된 구조를 지향합니다.
- 다만 서비스 기능 제공을 위해 업주가 업로드한 약관 문서(PDF 등), 관련 문서 메타데이터, 고객 동의 이력 일부는 서버에 저장·처리될 수 있습니다.
- 복호화 키는 회원의 비밀번호 기반으로 생성되며, PIN은 로컬 잠금 등 보안 보조 수단으로 사용될 수 있습니다.
③ 자동 수집 정보
- 기기 정보(OS 버전)
- 앱 버전
- 푸시 토큰
- 접속 일시
- 보안 로그(IP 등, 시스템 보호 목적)
자동 수집 정보는 서비스 안정성 및 보안 모니터링 목적에 한합니다.
제3조 (개인정보 처리 목적)
- 1. 회원 인증 및 로그인
- 2. 매장 운영 데이터 관리 및 동기화
- 3. 금액권/회차권/스탬프/잔액 관리 및 이용 내역 제공
- 4. 고객별 약관 열람 및 동의 이력 관리
- 5. 예약, 알림 및 환불 요청 기능 제공
- 6. 구독 및 결제 관리
- 7. 기술 오류 분석 및 개선
- 8. 고객 문의 대응
- 9. 공지/혜택 제공 및 수신 설정 관리(향후 기능 도입 시)
제4조 (보유 및 이용 기간)
- 1. 회원 탈퇴 시 계정 정보는 30일 후 삭제됩니다.
- 2. 회원 탈퇴 시 매장 운영 데이터 및 서비스 기능 제공을 위해 저장된 관련 문서/메타데이터는 삭제 절차가 진행됩니다. 다만 법령에 따라 보존이 필요한 정보는 해당 기간 동안 보관됩니다.
- 3. 법령에 따라 다음 정보는 일정 기간 보관합니다.
| 항목 | 보존 기간 | 근거 |
|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금 결제 기록 | 5년 | 전자상거래법 |
| 분쟁 처리 기록 | 3년 | 전자상거래법 |
제5조 (제3자 제공)
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만 법령에 따른 요청이 있는 경우는 예외로 합니다.
주요 운영 데이터는 Zero-Knowledge 구조로 보호되므로 회사는 해당 평문 데이터를 직접 제공할 수 없습니다. 다만 업주가 업로드한 약관 문서 및 관련 메타데이터 등은 예외가 있을 수 있습니다.
제6조 (처리 위탁)
회사는 다음 인프라를 사용합니다:
- Google Cloud Platform (서버 인프라)
- Google Firebase (푸시 알림)
- Cloudflare (네트워크 보안)
해당 업체는 서비스 제공을 위해 필요한 범위에서 데이터를 기술적으로 처리할 수 있으며, 회사는 관련 법령에 따라 필요한 보호조치를 적용합니다.
제7조 (데이터 주권 및 복구 정책)
- 1. 모든 운영 데이터의 소유권은 회원에게 있습니다.
- 2. 회사는 주요 운영 데이터의 복호화 키를 보관하지 않습니다.
- 3. 비밀번호 또는 복구 정보 분실 시 주요 운영 데이터 복구는 기술적으로 불가능할 수 있습니다. PIN은 로컬 잠금 등 보안 보조 수단으로 사용될 수 있습니다.
- 4. 단, 업주가 업로드한 약관 문서(PDF 등), 문서 메타데이터, 고객 동의 이력 등 기능 제공을 위해 서버에 저장되는 일부 정보는 위 영지식 보안 구조가 적용되지 않을 수 있습니다.
⚠️ 중요 고지
도장꾸욱은 보안 설계상 운영자도 주요 운영 데이터를 복구할 수 없습니다.
복구 코드를 반드시 안전한 곳에 보관해 주시기 바랍니다.
제8조 (이용자의 권리)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람
- 정정
- 삭제
- 처리 정지
- 데이터 내보내기(Export)
단, 주요 운영 데이터는 Zero-Knowledge 구조로 보호되므로 회사는 해당 평문 데이터를 직접 제공할 수 없습니다. 다만 업주가 업로드한 약관 문서 및 관련 메타데이터 등은 예외가 있을 수 있습니다.
제9조 (파기 절차 및 방법)
- 1. 목적 달성 시 지체 없이 삭제합니다.
- 2. 전자 파일은 복구 불가능한 기술적 방법으로 삭제합니다.
제10조 (안전성 확보 조치)
회사는 다음과 같은 기술적·관리적 보호 조치를 시행합니다.
- 1. AES-256 암호화
- 2. TLS 통신 암호화
- 3. 접근 권한 최소화
- 4. 정기적 보안 점검
- 5. 보안 로그 모니터링
제11조 (개인정보 보호 책임자)
제12조 (권익침해 구제 방법)
개인정보 침해 관련 상담 및 신고는 다음 기관을 통해 가능합니다.
- 개인정보침해신고센터 (118)
- 경찰청 사이버범죄 신고 (182)
- 개인정보 분쟁조정위원회
제13조 (정책 변경)
본 방침이 변경될 경우 최소 7일 전에 공지합니다.
계정 및 데이터 삭제 요청
사용자는 언제든지 계정 삭제 및 데이터 삭제를 요청할 수 있습니다.
삭제 요청은 아래 이메일로 문의해 주세요.
이메일: [email protected]
삭제 요청이 접수되면 확인 후 관련 계정 및 데이터는 합리적인 기간 내 삭제 처리됩니다.