1. 수집하는 개인정보 항목 (PIPA §15)
- 필수: 카카오 OAuth 식별자 (sub), 이메일, 이름, 사업장 위치 (시·도 / 시·군·구), 업종, 매출 구간, 관심 카테고리
- 선택 (사업자 정밀 매칭 시): 사업자등록번호, 대표자 성명, 개업일자 — 사장님 직접 입력
- 자동 수집: 접속 IP, 쿠키, 서비스 이용 로그, 기기 정보, 브라우저 정보
2. 수집·이용 목적
- 지원금 매칭 및 알림
- 회원 식별 및 인증 (카카오 로그인)
- 고객 문의 응대 및 서비스 개선
- 법령에 따른 의무 이행
3. 보유·이용 기간
- 회원 정보: 회원 탈퇴 시까지
- 지원금 매칭 이력: 회원 탈퇴 후 1년 (분쟁 대비)
- 접속 로그: 통신비밀보호법 §15-2 — 3개월
- 그 외 항목은 수집 목적 달성 즉시 파기
4. 제3자 제공
현재 제3자 제공은 없습니다. 향후 발생 시 별도 동의를 받습니다.
5. 처리 위탁 (PIPA §27)
- Supabase (DB / 인증) — 데이터 저장 및 인증
- 카카오 (OAuth + 알림톡) — 로그인 + 메시지 발송
- AWS SES — 이메일 발송
- 위탁사 별 계약서는 별도 보관
6. 정보주체의 권리 (PIPA §35~37)
- 개인정보 열람 요구
- 정정·삭제 요구
- 처리정지 요구
- 동의 철회 (마이페이지에서 즉시 가능)
7. 파기 절차 및 방법
보유기간 경과 또는 처리 목적 달성 시 즉시 파기합니다. 전자 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 출력물은 분쇄 또는 소각합니다.
8. 안전성 확보 조치
- 접근 통제 (RBAC + RLS)
- 전송 구간 암호화 (TLS 1.2+)
- 저장 시 암호화 (Supabase 기본 암호화 + 민감 컬럼 추가 암호화)
- 접근 로그 보관 (1년)
9. 개인정보 보호책임자
성명: ___ / 직책: ___ / 이메일: privacy@yetty.kr
10. 권익 침해 구제
개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972) / 개인정보침해 신고센터 (privacy.kisa.or.kr / 118) 에 분쟁 조정을 신청할 수 있습니다.