유한회사 윌오브노마(이하 "회사")는 「개인정보 보호법」을 준수하며, 회원의 개인정보를 안전하게 보호합니다. 이 방침은 MadWare 서비스(이하 "서비스") 이용 과정에서 수집되는 개인정보의 처리 방식을 설명합니다.
| 항목 | 목적 | 필수/선택 |
|---|---|---|
| 이메일 주소 | 계정 식별, 서비스 공지, 알림 발송, 비밀번호 재설정 | 필수 |
| 이름 | 회원 식별, 고객 응대 | 필수 |
| 비밀번호 (해시 저장) | 본인 인증 | 필수 |
| 휴대전화번호 | 고객 응대, 중요 안내 연락 | 선택 |
| 상호명, 과세 유형 (사업자 회원) | 결제, 정산 처리, 세금계산서 발행 | 선택 |
| 가입 일시 | 계정 관리 및 이용 이력 | 필수 |
| 항목 | 목적 | 필수/선택 |
|---|---|---|
| 연동 플랫폼(KREAM 등) 로그인 ID (서버 저장) | 계정 연동 관리, 자동화 기능 수행 | 서비스 이용 시 필수 |
| 연동 플랫폼 비밀번호 (회원 PC에만 암호화 저장) | 자동화 기능 수행 (자동 로그인) | 서비스 이용 시 필수 |
| 연동 플랫폼 세션 쿠키 (로컬 저장) | 자동화 세션 유지 | 자동 수집 |
연동 플랫폼 로그인 정보는 자동화 기능 수행 목적 외에 사용되지 않습니다. 비밀번호는 회사 서버로 전송, 저장되지 않으며, 회원의 PC에 운영체제가 제공하는 사용자 단위 암호화(Windows DPAPI)를 적용한 파일로만 저장됩니다. 로그인 ID는 계정 연동 관리를 위해 회사 서버에 저장됩니다.
| 항목 | 목적 | 보관 위치 |
|---|---|---|
| 연동 플랫폼의 상품 정보 | 인벤토리 관리 | 서버 DB |
| 판매 내역, 입찰 현황 | 판매 현황 조회 및 자동화 | 서버 DB |
| 인벤토리 현황 | 재고 관리 및 자동화 | 서버 DB |
| 위탁판매 내역 | 위탁 관리 및 이력 조회 | 서버 DB |
위 데이터는 회원 본인의 연동 플랫폼 계정에서 동기화된 정보이며, 회원이 계약을 해지하면 보유 기간에 따라 파기됩니다.
| 항목 | 목적 | 비고 |
|---|---|---|
| 앱 사용 로그 (기능 실행 이벤트 등) | 서비스 안정성 분석 및 개선 | Sentry 수집 |
| 에러 로그 및 스택 트레이스 | 버그 분석 및 수정 | Sentry 수집 |
| 기기 정보 (OS 버전, 앱 버전) | 오류 원인 파악 | Sentry 수집 |
| 진단 로그 (경고, 오류 메시지, 발생 시각, 앱 버전) | 서비스 오류 진단 및 안정성 개선 | 회사 서버 수집 (베타 기간). 개인정보(이메일, 계정 식별 정보, 파일 경로 등)는 전송 전 자동 마스킹 |
| IP 주소 | 비정상 접근 탐지, 보안 관리 | 서버 로그 |
결제는 PG사(결제 대행사)를 통해 처리되며, 회사는 결제 카드 번호 등 민감한 결제 정보를 직접 보관하지 않습니다. 회사가 보유하는 결제 관련 정보는 결제 승인 내역, 구독 기간 등에 한합니다.
| 항목 | 보유 기간 |
|---|---|
| 회원 계정 정보 (이메일, 비밀번호 등) | 이용 계약 종료 후 30일 이내 파기 (법령상 보존 의무 존재 시 해당 기간) |
| 연동 플랫폼 로그인 ID (서버 저장) | 이용 계약 종료 또는 연동 해제 즉시 파기 |
| 연동 플랫폼 비밀번호 (회원 PC 저장) | 연동 해제 또는 앱 삭제 시 삭제 |
| 동기화 데이터 (상품, 판매 등) | 이용 계약 종료 후 30일 이내 파기 |
| 앱 사용 로그, 에러 로그 (Sentry) | 수집일로부터 최대 90일 |
| 진단 로그 (회사 서버 수집) | 수집일로부터 30일 |
| 결제 이력 | 전자상거래법에 따라 5년 보존 |
법령에 따른 의무 보존 기간이 있는 경우 해당 기간이 만료된 후 파기합니다.
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services, Inc. (AWS) | 서버 인프라 운영 및 DB 저장 (RDS, 한국 리전) | 이용 계약 종료 시까지 |
| Sentry (Functional Software, Inc.) | 에러 모니터링 및 로그 수집 | 수집일로부터 최대 90일 |
| Resend, Inc. | 이메일 발송 (가입 인증, 비밀번호 재설정, 서비스 공지) | 발송 처리 후 발송 로그 보존 기간까지 |
| (PG사 추후 확정) | 결제 처리 | PG사 정책에 따름 |
위탁 계약 시 「개인정보 보호법」에 따라 수탁자의 개인정보 보호 의무를 계약서에 명시합니다.
회사의 서버 및 데이터베이스는 국내(AWS 한국 리전)에서 운영됩니다. 다만, 에러 모니터링 및 이메일 발송을 위해 다음과 같이 일부 정보가 국외로 이전됩니다. 회원은 가입 시 이에 동의하며, 국외 이전을 원하지 않는 경우 동의를 거부할 수 있으나 이 경우 서비스 이용이 불가능합니다.
| 구분 | 내용 |
|---|---|
| 이전받는 자 | Functional Software, Inc. (Sentry) (https://sentry.io) |
| 이전 국가 | 미국 |
| 이전 일시 및 방법 | 오류 발생 시점에 암호화된 네트워크(TLS)를 통해 자동 전송 |
| 이전 항목 | 에러 로그, 스택 트레이스, 기기 정보(OS, 앱 버전), 앱 사용 이벤트 |
| 이전 목적 | 서비스 오류 분석 및 안정성 개선 |
| 보유 기간 | 수집일로부터 최대 90일 |
| 구분 | 내용 |
|---|---|
| 이전받는 자 | Resend, Inc. (https://resend.com) |
| 이전 국가 | 미국 |
| 이전 일시 및 방법 | 이메일 발송 시점에 암호화된 네트워크(TLS)를 통해 전송 |
| 이전 항목 | 이메일 주소, 이름, 발송 메일 내용(인증, 공지 등) |
| 이전 목적 | 가입 인증, 비밀번호 재설정, 서비스 공지 등 이메일 발송 처리 |
| 보유 기간 | 발송 처리 후 발송 로그 보존 기간 만료 시 파기 |
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
권리 행사는 이메일 또는 앱 내 고객지원 채널을 통해 요청할 수 있으며, 회사는 요청을 받은 날로부터 10일 이내에 조치하고 결과를 통보합니다.
법정 대리인은 만 14세 미만 아동을 대신하여 권리를 행사할 수 있습니다. 단, 서비스는 만 14세 미만의 가입을 허용하지 않습니다.
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취합니다.
| 구분 | 조치 내용 |
|---|---|
| 암호화 | 회원 비밀번호는 단방향 해시(bcrypt 등)로 저장; 연동 플랫폼 비밀번호는 회원 PC에 운영체제 사용자 단위 암호화(Windows DPAPI)로 저장 (회사 서버 미전송) |
| 통신 보안 | 클라이언트-서버 간 HTTPS(TLS) 통신 적용 |
| 접근 통제 | JWT 기반 인증; 서버 DB 접근 권한 최소화 |
| 취약점 관리 | 정기적인 의존성 업데이트 및 보안 패치 적용 |
| 에러 모니터링 | Sentry를 통한 이상 탐지 및 대응 |
| 내부 교육 | 개인정보 취급 직원에 대한 보안 교육 |
서비스는 기능 개선 및 오류 분석을 위해 앱 사용 이벤트와 에러 로그를 자동으로 수집합니다. 수집되는 정보에는 실행 기능명, 오류 메시지, OS 및 앱 버전, 기기 식별자 등이 포함될 수 있습니다.
또한 베타 기간 동안 서비스 안정화를 위해 앱에서 발생하는 경고, 오류 진단 로그(경고, 오류 메시지, 발생 시각, 앱 버전)를 회사 서버(AWS 한국 리전)로 전송하여 수집합니다. 진단 로그는 회원 계정과 연결되어 처리되며, 전송 전에 이메일, 연동 계정 식별 정보, 파일 경로 등 개인정보를 자동으로 마스킹합니다. 수집된 진단 로그는 30일간 보관 후 파기되며, 회원은 제7조에 따라 수집 중단(동의 철회)을 요청할 수 있습니다.
서비스는 다음의 데이터를 회원 기기에 로컬로 저장합니다.
| 저장 위치 | 저장 데이터 | 목적 |
|---|---|---|
| AppData\Local\MadwareChrome\ | Chromium 프로필 (쿠키, 캐시 등) | 연동 플랫폼 세션 유지 |
| 앱 데이터 폴더 내 암호화 파일 (Windows DPAPI) | 연동 플랫폼 로그인 정보 | 자동 로그인 수행 |
| WebView localStorage | JWT 액세스 토큰, 리프레시 토큰 | 서비스 로그인 상태 유지 |
로컬 저장 데이터는 회원 기기에만 저장되며 타인에게 전송되지 않습니다. 서비스 탈퇴 또는 연동 해제 시 앱에서 해당 데이터를 삭제합니다.
회사는 개인정보 처리에 관한 업무를 총괄하고 관련 민원을 처리하기 위해 개인정보 보호책임자를 지정합니다.
| 항목 | 내용 |
|---|---|
| 개인정보 보호책임자 | 김남호 (대표) |
| 이메일 | [email protected] |
| 고객지원 채널 | 이메일 ([email protected]) |
회원은 서비스 이용 중 발생하는 개인정보 관련 문의, 불만, 피해 구제 등을 보호책임자에게 문의할 수 있습니다. 회사는 신속하고 성실하게 답변합니다.
개인정보 침해에 관한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
이 방침은 법령, 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경 사항은 시행일 최소 7일 전(중대한 변경의 경우 30일 전)에 앱 내 공지 또는 이메일로 안내합니다. 변경 이력은 이 문서의 버전 기록으로 관리합니다.