개인정보처리방침

# 개인정보처리방침

**시행일자: 2026년 4월 28일**

온라인골드(이하 "당사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

## 1. 수집하는 개인정보의 항목

당사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.

* **회원가입 시 필수 수집 항목**

* 계정 정보: 이메일, 비밀번호

* 사업자 확인 정보: 사업자등록번호, 회사명, 대표자명, 휴대폰번호

* 증빙 서류: 사업자등록증 사본

* **서비스 이용 과정에서 자동 수집 항목**

* 접속 IP 주소, 쿠키, 세션 식별자, 접속 일시, 브라우저 정보, 서비스 이용 기록

* **결제 및 활동 정보**

* 결제 처리: 입금자명, 결제 금액

* 서비스 활동: 카탈로그 등록 정보, 상품 등록 이력, 쇼룸 공개 설정

* **선택 수집 항목**

* 마케팅 수신 동의 여부

## 2. 개인정보의 수집 방법

당사는 다음과 같은 방법으로 개인정보를 수집합니다.

* 홈페이지 내 회원가입 양식 작성 및 서류 업로드

* 서비스 이용 과정에서의 자동 생성 및 수집 (쿠키, 로그 파일 등)

* 결제 및 입금 확인 과정에서의 정보 수집

## 3. 개인정보의 수집 및 이용 목적

수집한 개인정보를 다음의 목적 이외의 용도로는 이용하지 않으며, 목적 외 이용 시에는 정보주체의 동의를 다시 받습니다.

* **회원 관리**: 회원 가입 의사 확인, 사업자 본인 식별, 가입 승인 심사, 부정 이용 방지

* **서비스 제공**: 디지털 카탈로그 등록 및 관리, 디지털 쇼룸 공개, 소싱 마켓 이용 지원

* **결제 및 계약**: 결제 처리, 구독 관리, 결제 영수증 발급

* **고객 지원**: 분쟁 해결, 민원 처리, 중요 안내 및 공지사항 전달

* **서비스 개선**: 서비스 이용 통계 분석 및 기능 개선 (비식별 처리 후 이용)

* **마케팅**: 이벤트 안내 및 맞춤형 서비스 홍보 (선택 동의 시에 한함)

## 4. 개인정보의 보유 및 이용 기간

당사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보 수집 시 동의받은 기간 내에서 개인정보를 처리합니다.

* **회원 정보**: 회원 탈퇴 시까지. 단, 부정 가입 및 재가입 방지를 위해 탈퇴 후 30일간 이메일과 사업자번호를 분리 보관 후 파기함

* **전자상거래법 등 관련 법령에 따른 보존**

* 계약 또는 청약철회 등에 관한 기록: 5년

* 대금결제 및 재화 등의 공급에 관한 기록: 5년

* 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

* 표시/광고에 관한 기록: 6개월

* **통신비밀보호법에 따른 보존**

* 서비스 접속 로그: 3개월

## 5. 개인정보의 제3자 제공

당사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

* 이용자가 사전에 동의한 경우

* 법률의 특별한 규정으로 그러함이 명시되어 있거나 법령에 따라 제공해야 하는 경우

* 법원의 판단이나 수사기관의 적법한 절차에 따른 요청이 있는 경우

## 6. 개인정보 처리 위탁

당사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있습니다.

* **CloudType**: 서버 인프라 운영 및 호스팅

* **Upstash Redis**: 캐시 및 세션 관리, 조회 성능 향상

* **Resend**: 트랜잭션 이메일 발송 (가입 승인, 비밀번호 재설정 등)

당사는 위탁 계약 체결 시 개인정보 보호법에 따라 안전한 관리를 위해 필요한 조치를 취하고 있으며, 위탁업체 변경 시 본 방침을 통해 고지합니다.

## 7. 개인정보의 파기 절차 및 방법

당사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

* **파기 절차**: 목적 달성 후 내부 파기 절차에 따라 파기 요청 → 책임자 승인 → 파기 실행

* **파기 방법**

* 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법으로 영구 삭제

* 종이 문서: 분쇄기로 분쇄하거나 소각

## 8. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수 있습니다.

* **권리 내용**: 개인정보 열람, 정정, 삭제, 처리 정지 요구권

* **행사 방법**

* 본 사이트 내 [마이페이지]에서 직접 처리

* 개인정보 보호책임자에게 서면, 전화 또는 이메일(privacy@onlinegold.kr)로 요청

* **제한 사항**: 본 서비스는 사업자 전용 서비스로, 만 14세 미만 아동의 개인정보는 수집하지 않습니다.

## 9. 쿠키(Cookie)의 운영 및 관리

당사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 '쿠키(cookie)'를 사용합니다.

* **쿠키의 사용 목적**: NextAuth 기반의 JWT 세션 유지를 통한 로그인 상태 유지 및 사용자 인증

* **쿠키 설정 거부 방법**: 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.

* **거부 시 영향**: 쿠키 저장을 거부할 경우 로그인 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.

## 10. 개인정보의 안전성 확보 조치

당사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적 및 물리적 조치를 취하고 있습니다.

* **기술적 조치**

* 비밀번호의 단방향 암호화 저장 (bcrypt 해시 적용)

* 전송 구간 암호화 (HTTPS 적용)

* 업로드 파일의 Magic Number 검증을 통한 악성 파일 차단

* 접속 기록의 보관 및 위·변조 방지 조치

* **관리적 조치**

* 역할 기반 접근 통제(RBAC)를 통한 관리자 권한 최소화 및 분리

* 정기적인 보안 점검 및 데이터 백업 수행

* **물리적 조치**

* 데이터 센터의 출입 통제 및 보안 관리

## 11. 개인정보 보호책임자

당사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

* **개인정보 보호책임자**: 온라인골드 운영팀

* **연락처**: privacy@onlinegold.kr

* **일반 문의**: support@onlinegold.kr

## 12. 개인정보 침해 신고 및 상담

이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보 보호위원회 등에 신고하실 수 있습니다.

* **개인정보보호위원회**: privacy.go.kr / 국번없이 182

* **개인정보침해신고센터**: privacy.kisa.or.kr / 국번없이 118

* **대검찰청 사이버수사과**: spo.go.kr / 국번없이 1301

* **경찰청 사이버수사대**: ecrm.police.go.kr / 국번없이 182

## 13. 개인정보 처리방침의 변경 및 고지 의무

* 본 개인정보 처리방침은 시행일로부터 적용됩니다.

* 내용의 추가, 삭제 및 수정이 있을 경우에는 변경 사항의 시행 7일 전부터 공지사항을 통해 고지하겠습니다.