도장꾸욱(DojangKkuuk) 개인정보처리방침
시행일: 2026년 2월 27일
도장꾸욱(DojangKkuuk, 이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며 이용자의 개인정보를 보호합니다.
본 서비스는 소상공인의 데이터 주권 보호를 핵심 가치로 하며, 영지식(Zero-Knowledge) 기반 종단간 암호화(E2EE) 구조로 설계되어 회사는 이용자의 평문(복호화된) 데이터에 접근할 수 없습니다.
제1조 (기본 원칙)
- 1. 회사는 최소한의 개인정보만 수집합니다.
- 2. 개인정보는 명시된 목적 범위 내에서만 이용됩니다.
- 3. 회원이 생성한 운영 데이터의 소유권은 회원에게 있습니다.
- 4. 회사는 데이터 내용을 열람할 수 없는 구조로 서비스를 운영합니다.
제2조 (수집하는 개인정보 항목)
회사는 회원(사장님) 계정 정보와 매장 관리 데이터(고객 정보)를 구조적으로 분리하여 관리합니다.
① 회원(사장님) 계정 정보
| 구분 | 항목 | 목적 |
|---|
| 필수 | 이메일 | 로그인 및 계정 식별 |
| 필수 | 비밀번호(해시 저장) | 계정 보안 |
| 선택 | 성명 | 계정 확인 |
| 선택 | 휴대전화번호 | 업주 인증 |
※ 비밀번호는 단방향 해시 암호화 방식으로 저장되며 운영자가 알 수 없습니다.
② 매장 관리 데이터 (영지식 암호화 대상)
- 고객 성명
- 고객 전화번호
- 방문 기록
- 스탬프/회차 정보
- 매장 메모
- AI 분석 결과
🔐 보안 구조 설명
- 모든 매장 데이터는 기기 내부에서 종단간 암호화(E2EE) 처리됩니다.
- 서버에는 암호화된 데이터 덩어리(Encrypted Blob)만 저장됩니다.
- 회사는 해당 데이터를 복호화할 기술적 수단을 보유하지 않습니다.
- 복호화 키는 회원의 비밀번호/PIN 기반으로 생성됩니다.
③ 자동 수집 정보
- 기기 정보(OS 버전)
- 앱 버전
- 푸시 토큰
- 접속 일시
- 보안 로그(IP 등, 시스템 보호 목적)
자동 수집 정보는 서비스 안정성 및 보안 모니터링 목적에 한합니다.
제3조 (개인정보 처리 목적)
- 1. 회원 인증 및 로그인
- 2. 서비스 제공 및 동기화
- 3. 구독 및 결제 관리
- 4. 기술 오류 분석 및 개선
- 5. 고객 문의 대응
제4조 (보유 및 이용 기간)
- 1. 회원 탈퇴 시 계정 정보는 30일 후 삭제됩니다.
- 2. 암호화된 매장 데이터는 탈퇴와 동시에 삭제 절차가 진행됩니다.
- 3. 법령에 따라 다음 정보는 일정 기간 보관합니다.
| 항목 | 보존 기간 | 근거 |
|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금 결제 기록 | 5년 | 전자상거래법 |
| 분쟁 처리 기록 | 3년 | 전자상거래법 |
제5조 (제3자 제공)
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만 법령에 따른 요청이 있는 경우는 예외로 합니다.
Zero-Knowledge 구조상 회사는 평문 데이터를 제공할 수 없습니다.
제6조 (처리 위탁)
회사는 다음 인프라를 사용합니다:
- Google Cloud Platform (서버 인프라)
- Google Firebase (푸시 알림)
- Cloudflare (네트워크 보안)
해당 업체는 암호화된 데이터만 기술적으로 처리하며, 내용을 열람할 수 없습니다.
제7조 (데이터 주권 및 복구 정책)
- 1. 모든 운영 데이터의 소유권은 회원에게 있습니다.
- 2. 회사는 복호화 키를 보관하지 않습니다.
- 3. 비밀번호·PIN·복구 코드 분실 시 데이터 복구는 기술적으로 불가능합니다.
⚠️ 중요 고지
도장꾸욱은 보안 설계상 운영자도 데이터를 복구할 수 없습니다.
복구 코드를 반드시 안전한 곳에 보관해 주시기 바랍니다.
제8조 (이용자의 권리)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람
- 정정
- 삭제
- 처리 정지
- 데이터 내보내기(Export)
단, Zero-Knowledge 구조로 인해 회사는 평문 데이터를 직접 제공할 수 없습니다.
제9조 (파기 절차 및 방법)
- 1. 목적 달성 시 지체 없이 삭제합니다.
- 2. 전자 파일은 복구 불가능한 기술적 방법으로 삭제합니다.
제10조 (안전성 확보 조치)
회사는 다음과 같은 기술적·관리적 보호 조치를 시행합니다.
- 1. AES-256 암호화
- 2. TLS 통신 암호화
- 3. 접근 권한 최소화
- 4. 정기적 보안 점검
- 5. 보안 로그 모니터링
제11조 (개인정보 보호 책임자)
- 책임자: (대표자 성명 입력)
- 이메일: (privacy@도메인)
제12조 (권익침해 구제 방법)
개인정보 침해 관련 상담 및 신고는 다음 기관을 통해 가능합니다.
- 개인정보침해신고센터 (118)
- 경찰청 사이버범죄 신고 (182)
- 개인정보 분쟁조정위원회
제13조 (정책 변경)
본 방침이 변경될 경우 최소 7일 전에 공지합니다.