Koncierge 개인정보 처리방침
㈜디브릭스랩스(이하 '회사')가 운영하는 글로벌 컨시어지 서비스 Koncierge(이하 '서비스')를 이용해 주셔서 감사합니다. 본 개인정보 처리방침(이하 '본 방침')은 회사가 이용자의 개인정보를 어떻게 수집·이용·제공·관리하는지 안내합니다.
■ 요약
• 회사는 서비스 제공을 위해 필요한 최소한의 개인정보만 수집합니다.
• 결제 정보(카드번호 전체, CVC 등)는 회사 서버에 저장하지 않으며, PCI-DSS 인증 결제 대행사를 통해서만 처리됩니다.
• 이용자는 언제든지 자신의 데이터를 열람·수정·삭제할 수 있습니다.
• 이용자는 자신의 데이터가 AI 학습에 사용되지 않도록 거부할 권리가 있습니다.
• 회사는 이용자의 개인정보를 제3자에게 판매하지 않습니다.
1. 총칙
① ㈜디브릭스랩스(이하 '회사')는 회사가 운영하는 글로벌 컨시어지 서비스 Koncierge(이하 '서비스') 이용자의 개인정보 보호를 위해 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「통신비밀보호법」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령상의 개인정보 보호 규정을 준수합니다.
② 회사는 현재 유럽 거주 이용자를 대상으로 서비스를 제공하는 경우 EU 일반개인정보보호법(GDPR) 등 적용 가능한 국제 데이터 보호 법령을 함께 준수합니다.
③ 회사는 수집한 이용자의 개인정보를 본래 수집한 목적 이외의 용도로 이용하지 않습니다. 회사는 관계 법령에 따른 개인정보 보유 기간 및 이용자로부터 개인정보를 수집할 때 고지하고 동의 받은 기간 내에서 개인정보를 처리·보유합니다.
2. 개인정보 수집 항목 및 이용 목적
회사는 다음의 목적을 위하여 개인정보를 수집 및 이용합니다. 수집하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.
또한 회사는 만 14세 미만 아동의 개인정보를 수집 및 이용하지 않습니다.
| 법적 근거 | 구분 | 목적 | 수집 항목 | 보유 기간 |
|---|---|---|---|---|
| 「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행) | 회원 가입 | 서비스 이용 계정 생성·관리, 본인 확인, 고지사항 전달, 서비스 관련 문의·상담·불만 처리, 만 14세 미만 아동 여부 확인 | (필수) 이메일, 비밀번호 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행) | 서비스 제공 | 이용자의 자유 형식 컨시어지 요청 분석, 상품 탐색·검증·견적·구매 대행, 국제 배송 및 통관 지원 | (필수) 상품 요청 내용, 수령자 이름, 배송지 주소, 연락처, 이메일 | 재화·서비스 공급 완료 및 결제·정산 완료 시부터 5년 |
| 「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행) | 결제 | 대금 결제, 환불, 부분 환불, 결제 사기 방지 | (필수) 결제 수단 정보(카드 종류, 카드 번호 마지막 4자리, 만료 일자), 청구지 주소 | 재화·서비스 공급 완료 및 결제·정산 완료 시부터 5년 |
| 「관세법」 제12조 등 (법령상 의무) | 통관 | EU IOSS 부가세 자동 산정·신고, €150 초과 거래의 본인 확인 및 통관 신고 | (필수) 수취인 정보, 거래 가액, (해당 시) 신분증 정보 | 거래 종료일로부터 5년 (관세법) 또는 10년 (EU VAT Directive Art. 369k) |
| 「개인정보 보호법」 제15조제1항제1호 (동의) | 앱 사용자 | 기기 식별, 앱 푸시 알림 발송(서비스 안내 및 광고성 정보) | (선택) 기기 ID, 푸시 토큰 | 회원 탈퇴 시까지 또는 광고성 정보 수신 동의 철회 시까지 |
| 「개인정보 보호법」 제15조제1항제1호 (동의) | 위치 정보 | 거주국 자동 인식, 현지 통화 표시, 배송 가능 지역 확인 | (선택) GPS 또는 Wi-Fi 기반 위치 정보 | 동의 철회 시 즉시 파기 |
| 「개인정보 보호법」 제15조제1항제1호 (동의) | AI 모델 개선 | 비식별화 처리된 데이터를 통한 AI 추천 모델 개선 | (선택) 요청 이력, 행동 데이터(비식별화) | AI 학습 거부 시 즉시 데이터셋에서 제외 |
■ AI 학습 거부권
이용자는 언제든지 자신의 데이터가 AI 학습에 사용되지 않도록 거부할 수 있습니다.
거부 요청은 support@dbrickslabs.com 을 통해 접수할 수 있으며, 거부 요청 시 비식별화된 형태로도 해당 이용자의 데이터를 AI 학습 데이터셋에서 제외합니다.
▸ 자동으로 수집되는 정보
회사는 서비스 이용 과정에서 다음 정보가 자동으로 수집될 수 있습니다.
• IP 주소, 쿠키, 방문 일시, 서비스 이용 기록
• 기기 정보(기기 종류, 운영체제 및 버전, 앱 버전, 모바일 네트워크 정보)
• 앱 사용 로그(화면 탐색 경로, 기능 사용 이력, 검색어, 오류 로그)
3. 개인정보 처리의 위탁
회사는 보다 나은 서비스 제공, 고객 편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리 업무를 외부에 위탁하여 운영하고 있습니다. 위탁 계약 체결 시에는 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
| 위탁 목적 | 수탁사 |
|---|---|
| 주문 상품의 결제 대행 | Stripe Inc., 기타 회사가 지정한 결제 대행사 |
| 이메일 발송 | 발송 솔루션 제공사(예: Stibee, Mailgun 등) |
| 앱 푸시 알림 발송 | Apple Push Notification Service (APNs), Firebase Cloud Messaging (FCM) |
| 고객 응대(CS) | 고객지원 솔루션 제공사(예: Intercom, Zendesk 등) |
| 상품 구매 및 검수 | 회사 운영팀 및 회사가 지정한 한국 내 협력 업체 (주식회사 트러스트와이즈 코퍼에리션) |
| 국제 배송 및 통관 | 회사가 지정한 현지 통관·물류 파트너 (SARSPED Logistics) |
| EU 부가세 신고·납부 | 회사가 지정한 IOSS 중개인(IOSS Intermediary) |
| 데이터 보관 및 인프라 관리 | Amazon Web Services, Inc. |
| 사용 행태 분석 | Google Analytics 등 회사가 지정한 분석 솔루션 |
| 이상 거래·사기 탐지 | Stripe Radar 등 사기 탐지 솔루션 |
4. 개인정보의 제3자 제공
회사는 이용자의 동의를 받거나 다른 법률에 특별한 규정이 있는 경우에 법률에서 규정한 적법한 절차에 따라 제3자에게 이용자의 개인정보를 제공할 수 있습니다. 또한 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급 상황이 발생하는 경우 이용자의 동의 없이 관계 기관에 개인정보를 제공할 수 있습니다.
회사는 이용자의 개인정보를 제3자에게 판매하지 않습니다.
5. 개인정보의 국외 이전
회사는 글로벌 컨시어지 서비스 제공의 특성상 다음과 같이 개인정보를 국외로 전송하고 있습니다. 이용자는 정보 수집 및 개인정보의 국외 이전을 거부할 수 있으나, 동의를 거부할 경우 서비스가 제한될 수 있습니다.
| 법적 근거 | 이전 항목 | 이전 방법 | 이전 국가 및 업체 | 이전 목적 | 보유 기간 | 거부 방법 |
|---|---|---|---|---|---|---|
| 「개인정보 보호법」 제28조의8 제1항제3호 (처리위탁·보관) | 이메일, 이름, 암호화된 계정 정보, 서비스 이용 데이터 | 서비스 제공 과정 중 정보통신망을 통해 수시 이전 | (미국) Amazon Web Services, Inc. | 데이터 보관 및 인프라 운영 | 회원 탈퇴 또는 서비스 계약 종료 시까지 | 이전 거부 시 서비스 이용 불가 |
| 「개인정보 보호법」 제28조의8 제1항제1호 (동의) | 결제 정보 (이름, 이메일, 주소, 국가, 전화번호, 결제 수단 토큰) | 결제 발생 시점에 암호화된 API를 통해 실시간 전송 | (미국) Stripe, Inc. | 국제 결제 처리 | 거래 종료일로부터 5년 | 결제 전에는 이전되지 않으며, 결제 동의 시에만 이전됨. 거부 시 결제 불가 |
| 「개인정보 보호법」 제28조의8 제1항제3호 (처리위탁·보관) | 수취인 정보 (이름, 주소, 국가, 전화번호, 거래 가액) | 주문 완료 시점에 암호화된 API를 통해 실시간 전송 | 회사가 지정한 IOSS 중개인 및 통관 파트너 | 국제 배송 및 EU 통관·부가세 신고 | 거래 종료일로부터 5년 | 이전 거부 시 국제 배송 불가 |
| 「개인정보 보호법」 제28조의8 제1항제3호 (처리위탁·보관) | IP, 디바이스 ID, OS 정보, 서비스 이용 정보 | 서비스 제공 과정 중 정보통신망을 통해 수시 이전 | (미국) Google LLC | 사용 행태 분석 및 서비스 개선 | 회원 탈퇴 또는 서비스 계약 종료 시까지 | 본 방침 9조 '쿠키 거부 방법'을 통해 거부 가능 |
유럽 거주 이용자의 개인정보가 한국 또는 미국 등으로 이전되는 경우, 회사는 GDPR Art. 46에 따른 표준계약조항(SCC) 등 적절한 보호 조치를 통해 이전 받는 자와의 안전한 처리를 보장합니다.
6. 개인정보의 보유 및 이용 기간
회사는 고객의 개인정보를 고지·동의 받은 기간 동안 보유 및 이용합니다. 개인정보의 수집·이용 목적 달성, 보유 기간 만료, 수집·이용 동의 철회 시 수집된 개인정보는 열람하거나 이용할 수 없도록 파기합니다. 단, 정보주체로부터 사전에 동의를 받은 경우 또는 관계 법령에 의하여 보존할 필요가 있는 다음의 경우에는 개인정보를 일정 기간 동안 보유합니다. 동의 철회 및 탈퇴의 경우 별도로 분리하여 보관합니다.
| 보존 항목 | 보존 기간 | 관계 법령 |
|---|---|---|
| 서비스 이용 기록, 접속 로그, 접속 IP 정보, 쿠키(Cookie) | 3개월 | 「통신비밀보호법」 |
| 표시·광고에 관한 기록 | 6개월 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 계약 또는 청약 철회 등에 관한 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 대금 결제, 재화 등의 공급에 관한 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 전자금융 거래 기록 | 5년 | 「전자금융거래법」 |
| 통관 관련 서류 | 5년 | 「관세법」 제12조 |
| EU IOSS 거래·부가세 기록 | 10년 | EU VAT Directive Art. 369k |
7. 개인정보의 파기 절차 및 방법
① 회사는 보유 기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 본 방침 6조에 따라 해당 정보를 지체 없이 파기합니다.
② 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
③ 정보주체로부터 동의 받은 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
8. 이용자의 권리와 그 행사 방법
① 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 회원 탈퇴를 요청할 수도 있습니다. 이용자의 개인정보 조회·수정을 위해서는 앱 내 '설정 → 개인정보 관리'를 통해 가능하며, 회원 탈퇴를 위해서는 '회원 탈퇴'를 선택하여 본인 확인 절차를 거친 후 직접 열람·정정 또는 탈퇴할 수 있습니다.
② 「개인정보 보호법 시행령」 제41조제1항에 따라 서면, 전자우편 등으로 개인정보의 열람·전송·정정·삭제·처리 정지 및 동의 철회를 요청할 수 있으며, 아래 부서를 통해 진행할 수 있습니다.
③ 이용자가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 합니다.
④ 이용자 요청에 의해 해지 또는 삭제된 개인정보는 본 방침 6조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리합니다.
⑤ 유럽 거주 이용자는 GDPR Art. 15~22에 따라 다음 권리를 추가로 행사할 수 있습니다.
• 열람권, 정정권, 삭제권(잊혀질 권리), 처리 제한권, 이동권, 처리 반대권
• 자동화된 의사결정 및 프로파일링 거부권
• AI 학습 데이터 사용 거부권
• 거주국 데이터 보호 감독기관에 신고할 권리
9. 개인정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항
▸ 쿠키(Cookie)의 운영
A. 회사의 웹사이트는 회원 인증을 위하여 쿠키(Cookie) 방식을 사용하고 있습니다.
B. 쿠키는 HTTP 서버가 이용자 브라우저에게 보내는 작은 정보 데이터로서, 인터넷 웹페이지와 이용자의 컴퓨터 사이에서 정당한 이용자임을 확인하는 역할을 합니다.
C. 회사는 이용자에게 보다 적합하고 유용한 서비스를 제공하기 위해 쿠키를 이용하여 계정에 관한 정보를 식별합니다.
D. 이용자는 쿠키 사용 여부를 선택할 수 있습니다. 웹 브라우저의 설정을 변경하여 모든 쿠키를 허용하거나, 쿠키가 저장되지 않게 확인하거나, 모든 쿠키의 저장을 거부할 수 있습니다. 모든 쿠키 저장을 거부할 경우 '로그인'이 필요한 일부 서비스를 이용할 수 없습니다.
▸ 웹 브라우저 쿠키 수집 거부 방법
• Edge: 메뉴 → 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리 및 삭제 → '타사 쿠키 차단' 활성화
• Chrome: 메뉴 → 설정 → 개인정보 및 보안 → 서드파티 쿠키 → '서드파티 쿠키 차단' 활성화
• Safari: 환경설정 → '크로스 사이트 추적 방지' 및 '모든 쿠키 차단' 활성화
▸ 스마트폰의 광고 식별자 차단/허용 방법
• Android: 설정 → 보안 및 개인정보 보호 → 개인정보 보호 → 기타 개인정보 설정 → 광고 → 광고 ID 재설정 또는 광고 ID 삭제
• iPhone: 설정 → 개인정보 보호 및 보안 → 추적 → 앱 추적 허용 해제
※ 모바일 OS 버전에 따라 메뉴 및 방법이 다소 상이할 수 있습니다.
▸ 푸시 알림
A. 회사는 광고성 정보 수신에 동의한 이용자를 대상으로 푸시 알림을 통해 혜택, 이벤트, 상품 추천 정보를 전달합니다.
B. 푸시 알림 수신 여부는 앱 내 [설정 → 알림 설정] 메뉴에서 언제든지 변경할 수 있습니다.
C. 회사는 원활한 서비스 제공을 위해 이용자의 푸시 알림 동의 상태 및 기기 식별 정보(Device Token)를 수집하여 서버에 저장합니다.
▸ 푸시 알림 수신 거부 방법
• Koncierge 앱: 로그인 → 설정 → 알림 설정 → 푸시 알림 OFF
10. 개인정보의 안전성 확보 조치에 관한 사항
▸ 기술적 보호 대책
A. 회사는 서버 및 네트워크 관련 보안 시스템을 갖추고 정기적인 취약점 점검 및 보완을 수행하고 있습니다.
B. 회사는 웹 방화벽을 갖추어 이용자의 개인정보 보호를 위해 최선의 방법을 취하고 있습니다.
C. 이용자의 개인정보는 법에서 정하는 기준에 따라 암호화되어 저장·관리되고 있으며, 파일 및 전송 데이터는 TLS 1.2 이상의 암호화 통신을 통해 사용되고 있습니다.
D. 결제 정보는 PCI-DSS Level 1 인증 결제 대행사(Stripe 등)의 토큰화 방식으로만 처리되며, 카드 번호 전체와 CVC는 회사 서버에 저장되지 않습니다.
E. 회사는 개인정보 처리 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고 있습니다.
F. 개인정보 처리 시스템에 접속한 기록은 관련 법령에 정해진 바에 따라 관리하고 있으며, 접속 기록이 위조, 변조, 도난 및 분실되지 않도록 보안 기능을 사용하고 있습니다.
G. 회사는 개인정보를 취급하는 임직원 PC에 백신 등의 보안 솔루션을 설치하고 실시간으로 업데이트하여 악성 코드 등의 위협으로부터 보호하고 있습니다.
▸ 관리적 보호 대책
A. 회사는 이용자의 개인정보를 취급할 수 있는 인력을 최소한으로 제한하고 있습니다.
B. 회사는 임직원이 개인정보에 대한 접근 및 관리에 필요한 지침 및 절차를 숙지하고 실천할 수 있도록 사내 규정을 마련하여 시행하고 있으며, 정기적으로 개인정보 보호 교육을 실시하고 있습니다.
C. 개인정보의 안전한 처리를 위하여 내부 관리 계획을 수립하여 시행하고 있습니다.
▸ 물리적 보호 대책
A. 회사는 외부로부터 접근이 제한·통제된 구역에 보안 시스템 설치 및 운영을 통해 주요 인프라를 안전하게 보호하고 있습니다.
B. 회사는 개인정보가 포함된 매체(보조 저장 매체)에 대한 이용을 엄격하게 통제하고 있으며 외부 반출입을 제한하고 있습니다.
C. 회사는 업무용 PC, 책상, 서랍 등 개인 업무 환경에서 개인정보 및 중요 정보의 유출·노출을 방지하기 위한 보호 대책을 수립 및 이행하고 있습니다.
11. 개인정보 보호 책임자 및 담당자
개인정보 보호 책임자 및 담당자는 다음과 같으며, 개인정보 관련 문의 사항에 신속하고 성실하게 답변해 드리겠습니다.
▸ 개인정보 보호 책임자
• 부서: 운영팀
• 이메일: support@dbrickslabs.com
▸ 개인정보 보호 담당자
• 부서: 운영팀
• 이메일: support@dbrickslabs.com
기타 개인정보 침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보 분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보 침해신고센터 | 국번없이 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 국번없이 182 | ecrm.police.go.kr |
| 유럽 감독기관 | 거주국 데이터 보호 감독기관 | edpb.europa.eu |
12. 부칙
법령 및 정책 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 변경 사항 시행일의 최소 7일 전부터 앱 내 공지사항 및 이메일을 통하여 고지합니다. 다만, 이용자의 권리 또는 의무에 관한 중요한 내용의 변경은 최소 30일 전에 고지합니다.
문의처
이메일: support@dbrickslabs.com
운영사: ㈜디브릭스랩스 (Dbricks Labs Co.,Ltd.)
서비스명: Koncierge