개인정보처리방침
최종 수정일: 2026년 4월 30일
1. 보안 원칙
YD Shop(이하 ‘회사’)은 고객의 민감 정보를 직접 다루지 않는 것을 원칙으로 합니다.
비밀번호 미보관
소셜 로그인(카카오, Google, 네이버) 방식을 사용하며, 고객의 비밀번호를 저장하지 않습니다. 인증은 각 서비스가 직접 처리합니다.
결제 정보 미보관
카드번호 등 결제 정보는 토스페이먼츠(PG사)가 안전하게 처리하며, YD Shop 서버에 저장되지 않습니다.
SSL/TLS 암호화
모든 데이터 전송은 SSL/TLS 암호화 통신으로 보호됩니다.
2. 수집하는 개인정보
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이름, 이메일 | 회원 식별, 고객 서비스 | 회원 탈퇴 시 즉시 파기 |
| 연락처 | 주문/배송 안내 | 주문 완료 후 5년 (전자상거래법) |
| 배송지 주소 | 상품 배송 | 주문 완료 후 5년 (전자상거래법) |
3. 수집하지 않는 정보
비밀번호, 카드번호, 계좌번호, 주민등록번호 등 금융·신원 정보는 수집하지 않습니다.
4. 인증 방식
OAuth 2.0 프로토콜 기반의 소셜 로그인을 사용합니다. 카카오, Google 또는 네이버 계정으로 로그인하면, 해당 서비스가 본인 인증을 수행하고 YD Shop에는 이름과 이메일만 전달됩니다.
5. 개인정보의 제3자 제공
회사는 고객의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다:
- 배송 업무를 위한 택배사 제공 (이름, 연락처, 배송지)
- 결제 처리를 위한 토스페이먼츠 제공 (주문 정보)
- 법령에 의한 요청이 있는 경우
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이전은 개인정보보호법 제28조의8에 따라 이루어집니다.
| 이전받는 자 | 국가 | 이전 항목 | 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase, Inc. (AWS ap-northeast-1) | 일본 | 이름, 이메일, 연락처, 배송지, 주문 정보 | DB·인증·스토리지 서비스 | 회원 탈퇴 시 또는 서비스 종료 시 |
국외 이전에 동의하지 않으실 경우 서비스 이용이 제한될 수 있습니다.
7. 개인정보 파기
개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다. 전자적 파일은 복원 불가능한 방법으로 영구 삭제합니다.
8. 이용자의 권리
- 개인정보 열람, 정정, 삭제, 처리정지 요구 가능
- 회원 탈퇴 시 모든 개인정보 즉시 파기
- 문의: dooroosol@gmail.com
9. 개인정보보호 책임자
개인정보보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항은 아래 담당자에게 연락하여 주시기 바랍니다.
- 성명: {{CPO_NAME}}
- 직책: {{CPO_TITLE}}
- 이메일: dooroosol@gmail.com
이용자는 개인정보보호법 제35조에 따른 개인정보 열람 청구를 아래의 기관에 할 수 있습니다.
▶ 개인정보 보호위원회: www.pipc.go.kr / 국번없이 182
▶ 개인정보 침해신고센터: privacy.kisa.or.kr / 국번없이 118
본 방침은 2026년 4월 30일부터 시행됩니다. 변경 시 사전 공지합니다.