개인정보처리방침
에이피앤드컴페니 주식회사(이하 "회사")는 이용자의 개인정보를 소중히 여기며, 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하기 위하여 노력하고 있습니다.
회사는 본 개인정보처리방침(이하 "방침")을 통하여 이용자가 제공하는 개인정보가 어떠한 목적과 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
본 방침은 관련 법령, 지침, 정부 고시 또는 회사의 내부 정책에 따라 개정될 수 있으며, 개정 시에는 서비스 내 공지사항을 통해 공지합니다.
제1조 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음과 같이 최소한의 개인정보만을 수집합니다.
1. 필수 수집 항목 (QR 접속 시 수집)
| 항목 |
수집 방법 |
수집 사유 |
이름 또는 상호 |
이용자 직접 입력 |
매장 방문 기록 식별 |
휴대전화번호 |
이용자 직접 입력 |
재방문 알림·쿠폰 발송 연락 |
2. 선택 수집 항목 (매장 운영자 또는 이용자가 자율적으로 입력)
| 항목 |
입력 주체 |
입력 사유 |
관리 이력 |
매장 운영자 또는 이용자 본인 |
관리 내역 관리, 맞춤 서비스 |
관리 금액 |
매장 운영자 |
매장 매출 관리 |
방문 만족도 |
이용자 본인 |
서비스 품질 개선 |
예약 요청 정보 |
이용자 본인 |
예약 접수·관리 |
3. 자동 수집 항목 (서비스 이용 과정에서 자동 생성)
| 항목 |
수집 방법 |
수집 사유 |
QR 접속 일시 |
자동 생성 |
방문 기록 |
접속 매장 식별번호 |
자동 생성 |
매장별 고객 관리 |
접속 기기 정보 (OS 등) |
자동 생성 |
서비스 호환성·보안 |
IP 주소 |
자동 생성 |
부정 이용 방지 |
제2조 개인정보의 수집 방법
회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
1. 이용자 직접 입력: 매장에 비치된 QR 코드를 촬영하여 접속한 후, 제공되는 입력 양식을 통해 이용자가 직접 입력
2. 매장 운영자 입력: 매장 운영자가 자신의 고객 관리 목적으로 관리 이력 등을 입력
3. 자동 수집: 서비스 이용 과정에서 자동으로 생성되어 수집
제3조 개인정보의 이용 목적
회사는 수집한 개인정보를 다음의 목적을 위해서만 이용하며, 이 외의 용도로는 이용하지 않습니다. 이용 목적이 변경될 경우에는 사전 동의를 받습니다.
1. 서비스 제공: QR 기반 매장 방문 기록, 고객 식별, 재방문 확인
2. 고객 관리: 매장 운영자의 고객 관계 관리 업무 지원
3. 커뮤니케이션: 재방문 알림, 예약 확인, 서비스 변경 공지
4. 마케팅: 쿠폰, 프로모션, 이벤트 정보 발송
5. 서비스 개선: 이용 패턴 분석을 통한 서비스 품질 향상
6. 민원 처리: 문의 응대, 분쟁 해결
7. 법적 의무 이행: 관련 법령에 따른 기록 보존 및 수사 협조
제4조 개인정보의 보유 및 이용 기간
회사는 이용자의 개인정보를 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우에는 해당 법령에서 정한 기간 동안 보관합니다.
1. 기본 보유 기간
| 구분 |
보유 기간 |
파기 시점 |
서비스 이용 중인 이용자 |
서비스 이용 기간 동안 |
이용 계약 해지 시 |
이용 계약 해지 이용자 |
해지 후 30일 |
30일 경과 후 즉시 |
장기 미이용 (1년 이상) |
분리 보관 (휴면) |
재이용 의사 확인 후 결정 |
매장 폐업·계약 종료 |
즉시 |
해당 매장 관련 정보 즉시 파기 |
2. 법령에 따른 보존
| 보존 대상 |
근거 법령 |
보존 기간 |
계약 또는 청약철회 등에 관한 기록 |
전자상거래법 |
5년 |
대금결제 및 재화 공급에 관한 기록 |
전자상거래법 |
5년 |
소비자 불만 또는 분쟁처리에 관한 기록 |
전자상거래법 |
3년 |
표시·광고에 관한 기록 |
전자상거래법 |
6개월 |
로그인 기록 |
통신비밀보호법 |
3개월 |
제5조 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
1. 파기 절차
가. 파기 대상 개인정보 선정 → 개인정보 보호책임자의 승인 → 파기 실행
2. 파기 방법
가. 전자적 파일 형태: 복구할 수 없도록 영구 삭제 (로우레벨 포맷 등)
나. 출력물 등 기타: 분쇄 또는 소각
제6조 개인정보의 제3자 제공
1. 회사는 이용자의 개인정보를 본 방침에서 고지한 범위 내에서만 이용하며, 이용자의 사전 동의 없이는 본 범위를 초과하여 이용하거나 원칙적으로 제3자에게 제공하지 않습니다.
2. 다만 다음의 경우는 예외로 합니다.
가. 이용자가 사전에 동의한 경우
나. 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
다. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서, 특정 개인을 식별할 수 없는 형태로 제공하는 경우
3. 매장과 회사의 공동처리자 관계
이용자가 QR 코드를 통해 접속한 매장과 회사는 고객 관리 목적으로 해당 이용자의 정보(이름, 연락처, 방문 기록, 관리 이력 등)를 공동으로 이용하며, 개인정보 보호법상 공동처리자의 지위를 가집니다. 매장과 회사의 역할은 다음과 같이 구분됩니다.
가. 매장: 이용자와의 직접적 관계에서 개인정보 수집·이용 동의 획득, 이용자 문의·권리행사 요청의 1차 대응, 관리 이력 등 매장 고유 정보의 정확성 보장
나. 회사: 수집된 개인정보의 안전한 저장·처리·분석, 시스템 보안 조치, 개인정보처리방침 등 법정 고지문서의 관리, 자동화된 분석 기능 제공
매장은 본 방침과 동일한 수준의 개인정보 보호 의무를 부담하며, 각 매장이 수집한 이용자 개인정보는 해당 매장 내에서만 접근·이용되고 다른 매장과 직접 공유되지 아니합니다. 회사는 PI-FL(보안 연합학습) 구조를 통해 원시 데이터의 외부 반출 없이 글로벌 AI 모델만을 통합 학습합니다.
제7조 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무의 일부를 외부에 위탁할 수 있습니다.
| 수탁 업체 |
위탁 업무 내용 |
보유·이용 기간 |
○○클라우드 서비스 (예: AWS·NCP) |
서버 호스팅·데이터 보관 |
서비스 제공 기간 |
○○문자 발송 업체 |
SMS·카카오톡 발송 |
발송 후 즉시 파기 |
회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 계약서에 명시하고 있습니다.
제8조 이용자의 권리와 행사 방법
이용자는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리 정지 요구
5. 동의 철회 (선택 동의 항목)
권리 행사 방법
위 권리는 서비스 내 설정 메뉴, 전자우편, 서면, 고객센터 등을 통해 행사하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
권리 행사의 제한
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용하거나 제공하지 않습니다. 또한 법령에 따른 보존 의무가 있는 경우에는 삭제 요구가 제한될 수 있습니다.
제8조의2 자동화된 결정에 관한 이용자의 권리
본 서비스는 이용자의 방문 기록·행동 데이터를 기반으로 PF(참여상태변수) 프레임워크에 따른 자동화된 분석을 수행하여, 맞춤형 알림·재방문 제안·쿠폰 발송·서비스 추천 등 자동화된 의사결정을 수행할 수 있습니다. 이는 서비스 품질 향상 및 이용자 편의를 위한 것입니다.
1. 이용자의 권리 (개인정보보호법 제20조의2)
이용자는 자동화된 결정이 본인의 권리 또는 의무에 중대한 영향을 미치는 경우 다음 각 호의 권리를 행사할 수 있습니다.
가. 자동화된 결정에 대한 거부권
나. 자동화된 결정의 근거·기준·결과에 대한 설명 요구권
다. 자동화된 결정에 대한 이의 제기권
2. 권리 행사 방법
이용자는 서비스 내 고객센터, 전자우편(mrbhsong@naver.com), 또는 방문한 매장을 통해 권리 행사를 요청할 수 있으며, 회사는 요청 접수일로부터 관련 법령에서 정한 기간 내에 응답합니다.
3. 권리 행사의 효과
이용자가 자동화된 분석 및 마케팅 활용에 대한 동의를 철회하는 경우, 해당 기능은 즉시 중단됩니다. 다만 서비스 제공에 필수적인 기본 분석(방문 기록 관리, 서비스 이용 통계 등)은 서비스 이용 자체를 위해 유지될 수 있습니다.
제9조 개인정보의 안전성 확보 조치
회사는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
1. 관리적 조치
가. 내부 관리계획 수립 및 시행
나. 개인정보 취급자 최소화 및 정기 교육
다. 개인정보 보호책임자 지정
2. 기술적 조치
가. 개인정보 암호화 (전송 시 SSL/TLS, 저장 시 AES 등)
나. 접근 권한 관리 시스템 운영
다. 접속 기록 보관 및 정기 점검
라. 해킹·컴퓨터 바이러스 대비 보안 프로그램 설치
3. 물리적 조치
가. 전산실·자료보관실 등 접근 통제
나. 개인정보 포함 문서 잠금장치 보관
제10조 쿠키(Cookie)의 운용 및 거부
1. 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 쿠키를 사용할 수 있습니다.
2. 쿠키는 웹사이트가 이용자의 브라우저로 보내는 소량의 정보이며, 이용자의 컴퓨터 하드디스크에 저장됩니다.
3. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 서비스 이용에 일부 제한이 있을 수 있습니다.
제11조 만 14세 미만 아동의 개인정보 보호
1. 회사는 만 14세 미만 아동의 개인정보를 수집하는 경우 반드시 법정대리인의 동의를 받습니다.
2. 만 14세 미만 아동의 개인정보에 대하여는 법정대리인이 해당 아동의 개인정보에 대한 열람, 정정, 삭제, 처리 정지, 동의 철회를 요구할 수 있습니다.
3. 회사는 만 14세 미만 아동의 개인정보를 아동의 회원가입, 상담, 서비스 제공 등 해당 서비스 제공 목적 외에는 이용하거나 제3자에게 제공하지 않습니다.
제12조 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 성명 |
송병희 |
직책 |
개인정보 보호책임자 |
연락처 |
전화: 070-4035-2981 / 이메일: mrbhsong@naver.com |
제13조 권익침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관명 |
전화 |
홈페이지 |
개인정보분쟁조정위원회 |
1833-6972 |
www.kopico.go.kr |
개인정보침해신고센터 |
국번없이 118 |
privacy.kisa.or.kr |
대검찰청 |
국번없이 1301 |
www.spo.go.kr |
경찰청 사이버수사국 |
국번없이 182 |
ecrm.police.go.kr |
제14조 개인정보처리방침의 변경
1. 본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
2. 이용자에게 불리한 변경의 경우에는 최소 30일 전에 공지하고, 필요한 경우 이용자의 동의를 다시 받을 수 있습니다.