Legal
개인정보처리방침
시행일: {mm/dd/yyyy} (공식 오픈 시 기입)
1.수집·이용 목적
마마스마켓(이하 "회사")은 아래 목적으로 최소한의 개인정보를 수집·이용합니다.
- 회원가입·본인확인·로그인 유지
- 주문·결제·배송·환불 처리
- 고객지원 응대 및 분쟁 처리
- 법령상 의무 이행 (전자상거래법 등)
2.수집 항목
| 구분 | 항목 |
|---|---|
| 필수 | 이메일, 암호화된 비밀번호 |
| 선택 | 이름, 전화번호 |
| 주문 시 | 받는 분, 연락처, 배송지(주소·우편번호), 결제 수단 식별자 |
| 자동수집 | 접속 IP, 쿠키, 로그, 기기 식별자 |
3.보관 기간
- 회원 탈퇴 시 지체없이 파기 (단, 관련 법령의 보관 의무 있는 항목 제외)
- 계약/결제/재화공급 기록: 5년 (전자상거래법)
- 소비자의 불만·분쟁 처리 기록: 3년
- 표시·광고 기록: 6개월
- 로그인 기록: 3개월 (통신비밀보호법)
4.제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 아래와 같은 경우 제한적으로 제공·위탁할 수 있습니다.
| 수탁사 | 업무 내용 | 제공 항목 |
|---|---|---|
| Supabase Inc. | DB 호스팅·인증 | 이메일, 계정 메타 |
| Vercel Inc. | 웹 호스팅·로그 | 접속 로그, 쿠키 |
| 토스페이먼츠 | 결제 처리 | 주문번호, 금액, 결제수단 |
| 택배사 | 배송 | 받는 분, 연락처, 주소 |
| Anthropic, Inc. | AI 고객지원 | 대화 메시지 (개인정보 제외) |
5.이용자의 권리
이용자는 언제든지 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다. 회원 탈퇴는 /account 페이지에서 처리하실 수 있습니다.
6.안전성 확보 조치
- 전 구간 TLS(HTTPS) 암호화 통신
- 비밀번호 해시 저장 (bcrypt 기반 Supabase Auth)
- Row Level Security(RLS) 로 데이터 권한 격리
- 관리자 작업 감사 로그(audit_log) 영구 보관
- 결제 정보는 당사에 저장되지 않고 PG 사(토스)에서 관리
7.쿠키 사용
로그인 유지·장바구니·세션 관리를 위해 필수 쿠키를 사용합니다. 분석 쿠키는 현재 사용하지 않으며, 추후 도입 시 동의 배너를 통해 고지합니다.
8.개인정보 관리 책임자
- 이름
- 김태현 (주식회사 스위틀리 대표이사)
본 방침은 공식 오픈 전 법률 검토 후 최종본으로 교체됩니다. 현재 기재된 세부 수치·책임자 정보는 사업자 등록 완료 후 확정됩니다. 홈으로