개인정보처리방침
스몰핸즈(이하 ‘회사’)는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하며, 아래와 같은 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 방법)
- 회사는 다음과 같은 항목의 개인정보를 수집합니다.
[1] 서비스 이용 시- 성별, 생년월일, 출생시간, 휴대폰번호, 리포트 재열람용 비밀번호
[2] 결제 및 환불 처리
- 결제 내역, 거래번호, 결제 수단, 환불 요청 내역
[3] 오류 문의
- 휴대폰번호, 문의 내용
[4] 자동수집 항목
- 접속로그, IP정보, 서비스 이용 기록, 쿠키, 브라우저 정보, 기기 정보(모델명, OS, 언어 및 국가 정보, 광고ID)
- 수집 방법:
- 웹사이트 및 서비스 내 입력, 결제 시스템 연동(PG사), 고객지원 요청 입력, 자동 수집 장치(쿠키 등)
제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적에 한하여 사용합니다.
- 맞춤형 사주 리포트 제공
- 결제 처리 및 환불 등 요청사항 처리
- 고객센터 문의 응대 및 본인 확인
- 서비스 개선 및 AI 품질 개선(익명화 후 분석용)
- 이벤트·마케팅 알림(별도 동의 시)
제3조 (개인정보의 보유 및 이용 기간)
- 회사는 개인정보를 수집·이용 목적 달성 시 지체 없이 파기합니다.
- 단, 관련 법령에 따라 다음 항목은 정해진 기간 동안 보존합니다.
| 항목 | 보유기간 | 관련 법령 |
| 거래내역 및 결제정보 | 5년 | 전자상거래법 제6조 |
| 소비자 민원·분쟁처리 | 3년 | 전자상거래법 제6조 |
| 전자금융거래 기록 | 5년 | 전자금융거래법 |
| 서비스 접속 기록 | 3개월 | 통신비밀보호법 |
- 리포트 재열람을 위한 개인정보(연락처, 비밀번호 등)는 결제일로부터 14일간 보관 후 자동 파기됩니다.
제4조 (개인정보 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
단, 다음의 경우 예외로 합니다.
- 이용자가 동의한 경우
- 법령에 따라 요구되는 경우 (수사, 재판 등)
- 서비스 제공에 필요한 경우
- 결제 처리 등 계약 이행을 위해 필요한 경우
- 제공받는 자: PG사 (토스페이먼츠 등)
- 제공항목: 결제금액, 휴대폰번호, 거래번호 등
- 제공목적: 결제, 환불, 부정거래 방지
제6조 (개인정보처리의 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 업무를 위탁할 수 있습니다.
※ 위탁 시 위·수탁 계약을 통해 개인정보보호를 철저히 관리합니다.
| 수탁자 | 위탁 업무 |
| PG사 (나이스페이먼츠 등) | 결제처리 및 정산, 환불 |
| Amazon Web Services Inc | 시스템 운영, 보안 관리 |
| Google Inc. | 시스템 모니터링, 보안 로그 |
제11조 (개인정보의 국외 이전)
회사는 정보통신서비스 제공을 위한 글로벌 인프라 운영 목적으로 다음과 같이 개인정보를 국외에서 처리할 수 있습니다.
- 수탁업체: Amazon Web Services, Inc. / Google Inc.
- 국가: 미국, 일본, 홍콩 등 CloudFront 엣지 로케이션이 위치한 국가
- 이전 시점 및 방법: 이용자가 웹사이트 접속 시 자동 전송 (TLS 암호화 전송)
- 이전 항목: 접속 IP, 브라우저 정보(User Agent), 쿠키 ID, 페이지 요청 정보
- 이용 목적: 웹 사용성 분석 및 개선, 웹 콘텐츠 캐싱, 사용자 응답 속도 개선, 트래픽 최적화
- 보유 및 이용 기간: 서버 캐시 유지 정책에 따라 자동 삭제되며, 원칙적으로 장기 보관되지 않음
- 거부권 : 쿠키 차단·추적 방지 설정 가능(일부 기능 제한)
- 회사는 위 이전에 대해 서비스 이용약관 및 본 방침을 통해 사전 고지하며, 이용자는 웹사이트 이용을 통해 이에 동의한 것으로 간주합니다.
- 이용자는 쿠키 차단 등 브라우저 설정을 통해 일부 정보 수집·전송을 제한할 수 있으며, 이 경우 일부 기능이 원활히 제공되지 않을 수 있습니다.
제7조 (이용자의 권리와 행사 방법)
- 이용자는 언제든지 다음 사항에 대해 요청할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리정지 요청
- 수집·이용 동의 철회
- 권리 행사는 이메일(smallhands.team@gmail.com)로 요청 가능하며, 본인확인 후 지체 없이 조치됩니다.
- 만 14세 미만 아동의 경우 법정대리인이 아동의 개인정보를 열람 및 수정, 삭제를 요청할 수 있으며, 확인 절차가 포함됩니다.
제8조 (개인정보 자동 수집 장치의 설치/운영 및 거부)
- 회사는 쿠키를 통해 이용자의 접속 기록, 사용 환경을 수집할 수 있습니다.
- 쿠키는 다음의 목적을 위해 사용됩니다.
- 사용자 환경 설정 및 입력 정보 임시 저장을 통한 서비스 이용 편의 제공
- 방문자 수, 페이지 이용 기록 등의 통계를 통한 서비스 품질 개선
- 웹사이트 보안 유지 및 비정상 접근 탐지
- (동의한 경우) 맞춤형 광고 또는 마케팅 분석
- 이용자는 쿠키 저장에 대한 선택권을 가지며, 웹 브라우저의 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.
- [Chrome] 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- [Safari] 설정 > 개인정보 보호 > 쿠키 차단
- [Edge] 설정 > 사이트 권한 > 쿠키 및 사이트 데이터
- 쿠키 저장을 거부할 경우 일부 맞춤형 서비스 이용에 제한이 있을 수 있습니다.
제9조 (개인정보 파기 절차 및 방법)
- 개인정보는 수집·이용 목적이 달성된 후 즉시 파기됩니다.
- 내부 방침에 따라 파기 대상 데이터를 선정하고 개인정보 보호책임자의 승인을 받아 파기합니다.
- 법령에 따라 보존을 규정한 개인정보는 해당 기간 동안 보관되며, 그 외 목적으로는 사용되지 않습니다.
- 파기 방법:
- 전자 파일: 복구 불가능한 방식으로 영구 삭제
- 서면 출력물: 분쇄 또는 소각
제10조 (개인정보 보호를 위한 안전조치)
회사는 개인정보의 안전성을 확보하기 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 처리 직원 최소화, 임직원 교육 등
- 기술적 조치: 방화벽, 접근제한, 암호화 저장 등
- 물리적 조치: 서버실 접근통제, 잠금장치 설치 등
제11조 (개인정보 보호책임자 및 담당자)
회사는 개인정보 보호 업무를 총괄하는 책임자를 지정하고 있습니다.
- 책임자: 김경린
- 직급: CEO
제12조 (권익침해 구제방법)
이용자는 아래 기관에 개인정보 침해에 대한 상담이나 신고를 할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 182)
제13조 (고지 의무 및 시행일)
- 본 개인정보처리방침은 2025년 5월 16일부터 시행됩니다.
- 내용 추가·삭제·수정이 있을 경우, 시행 최소 7일 전 웹사이트를 통해 사전 공지합니다.