개인정보 처리방침

시행일: 2026년 4월 13일

최종 수정일: 2026년 4월 14일 (광고성 정보 수신·맞춤형 광고·PASS 본인확인 조항 반영)

가챠매니저(이하 "회사")는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법")에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 수집 항목 및 이용 목적

구분수집 항목이용 목적보유 기간
고객 회원이메일, 닉네임, 비밀번호(암호화), (선택) 휴대폰번호회원 식별, 서비스 제공, 로그인, 부정이용 방지탈퇴 시까지
점주 회원이메일, 대표자명, 전화번호, 비밀번호(암호화), 사업자등록번호, 상호명, 사업자등록증, 개업일자, 가게주소회원 식별, 사업자 인증(국세청 진위확인), 서비스 제공탈퇴 시까지 (전자상거래법 상 기록은 관련 법령에 따름)
동의 이력이용약관·개인정보·만14세·광고성 정보 수신 동의 여부 및 동의 일시, 동의 시 접속 IP분쟁 대응 및 동의 이력 관리회원 탈퇴 후 5년 (전자상거래법)
광고성 정보 수신
(선택 동의)		이메일, 휴대폰번호, 광고성 수신 동의 내역(SMS/이메일/야간)이벤트·프로모션·혜택 안내, 맞춤형 마케팅동의 철회 시 또는 탈퇴 시까지
자동 수집접속 IP, 접속 일시, 브라우저 정보, 쿠키, 광고 식별자(해당 시)서비스 안정성 확보, 부정이용 방지, 맞춤형 광고 제공, 광고효과 측정접속기록 3개월 / 광고 관련 쿠키 6개월
매장 방문 기록회원ID, 방문 매장, 방문 일시, 페이지 유형매장 방문 통계 제공, 서비스 개선3개월
본인확인
(PASS, 서비스 도입 시)		성명, 생년월일, 성별, 내외국인 구분, 휴대폰번호, 연계정보(CI), 중복가입확인정보(DI)본인확인, 부정이용 방지, 분쟁 발생 시 당사자 확인, 법령상 의무 이행본인확인 직후 폐기(CI/DI는 중복가입·본인확인 이력 관리를 위해 탈퇴 후 5년)

2. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법령에 의하여 제공이 요구되는 경우
제공받는 자제공 항목제공 목적보유·이용 기간
국세청사업자등록번호, 대표자명, 개업일자사업자등록 진위확인 및 상태조회(점주 회원 가입 시)조회 시 즉시 처리, 미보관

3. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하며, 개인정보보호법 제26조에 따라 수탁자의 개인정보 보호를 관리·감독합니다.

수탁자위탁 업무소재지
Supabase Inc.데이터베이스 호스팅 및 인증미국
Vercel Inc.웹 애플리케이션 호스팅미국
네이버(주)이메일 발송 (SMTP)대한민국
카카오(주) (AdFit)배너·맞춤형 광고 송출 및 광고 효과 측정 (서비스 도입 시)대한민국
SMS 발송 대행사회원 인증·서비스 알림·(동의자 대상) 광고성 정보 발송 (서비스 도입 시)대한민국
PASS 본인확인 서비스
(이동통신 3사 / 본인확인기관)		PASS를 통한 휴대폰 본인확인 처리 (서비스 도입 시)대한민국

수탁자가 추가되거나 변경되는 경우 본 처리방침을 통해 공지합니다. "(서비스 도입 시)" 표기된 수탁자는 해당 기능이 실제 운영되기 전까지는 이용자 정보를 처리하지 않습니다.

4. 개인정보의 국외 이전

서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다:

  • 이전받는 자: Supabase Inc., Vercel Inc.
  • 이전 국가: 미국
  • 이전 항목: 수집하는 모든 개인정보
  • 이전 목적: 클라우드 서비스를 통한 데이터 저장 및 서비스 제공
  • 보유 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지

5. 개인정보의 파기절차 및 방법

  1. 파기절차: 회원 탈퇴 요청 시 해당 회원의 개인정보를 지체 없이 파기합니다. 단, 전자상거래법 등 관련 법령에 따라 보존이 요구되는 경우 해당 기간 동안 분리 보관 후 파기합니다.
  2. 파기방법: 전자적 파일은 복구 불가능한 방법으로 삭제하고, 종이에 출력된 정보는 분쇄합니다.

6. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구
  • 광고성 정보 수신 동의의 철회 (마이페이지 > 알림 설정에서 언제든 변경 가능)

권리 행사는 서비스 내 설정 메뉴 또는 이메일(gacha-manager@naver.com)을 통해 가능하며, 회사는 지체 없이 조치합니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:

  • 비밀번호 암호화: bcrypt 알고리즘을 이용하여 암호화 저장
  • 접근권한 관리: 개인정보 접근 권한을 최소한으로 제한
  • SSL/TLS 암호화: 데이터 전송 시 암호화 통신 사용
  • 접속기록 보관: 개인정보 처리시스템 접속기록 보관·관리
  • 동의 이력 관리: 동의 일시 및 동의 시점 IP 기록으로 위·변조 방지

8. 쿠키·광고 식별자의 설치·운영 및 거부

  1. 회사는 로그인 유지, 서비스 개인화, 접속 분석 및 맞춤형 광고 제공을 위해 쿠키와 광고 식별자를 사용합니다.
  2. 쿠키·광고 식별자의 유형
    • 필수 쿠키: 로그인 세션 유지 — 서비스 제공에 필수적이므로 거부 시 서비스 이용 제한
    • 기능 쿠키: 사용자 설정 기억 (테마, 언어 등)
    • 분석 쿠키: 서비스 이용 통계 수집
    • 광고 쿠키·광고 식별자: 맞춤형 광고 제공 및 광고효과 측정 (제3자 광고 파트너로부터 설정되는 쿠키 포함)
  3. 쿠키 거부 방법
    • Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
    • Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터
    • 맞춤형 광고 비활성화: 광고 옵션 설정 페이지 또는 각 OS의 광고 개인화 설정
  4. 쿠키 저장을 거부할 경우 서비스 일부 이용에 제한이 있을 수 있습니다.

9. 광고성 정보 수신 및 거부

  1. 회사는 정보통신망법 제50조에 따라 이용자의 사전 동의를 받은 경우에 한하여 이벤트·프로모션 등 광고성 정보를 발송합니다. 광고성 정보에는 법령이 정한 바에 따라 "(광고)" 표시와 수신거부 방법을 포함합니다.
  2. 야간 시간대(21시~익일 08시)에는 별도의 야간 수신 동의를 받은 이용자에게만 광고성 정보가 발송됩니다.
  3. 다음의 정보는 서비스 제공에 필수적이므로 수신 동의 여부와 관계없이 발송됩니다: 회원 인증, 비밀번호 재설정, 주문·결제·배송 안내, 가챠 당첨·재고 변동 등 서비스 필수 알림, 이용약관·개인정보처리방침 개정 안내 등 법정 통지.
  4. 수신 동의는 마이페이지 > 알림 설정(점주는 환경설정 > 알림 탭)에서 언제든 철회할 수 있으며, 각 SMS·이메일에 포함된 수신거부 링크로도 철회 가능합니다.

10. 14세 미만 아동의 개인정보

회사는 14세 미만 아동의 회원가입을 허용하지 않으며, 가입 시 만 14세 이상임을 확인합니다. 14세 미만임이 확인된 경우 해당 정보를 즉시 파기합니다.

11. 개인정보 보호책임자

담당: 가챠매니저 운영팀

이메일: gacha-manager@naver.com

기타 개인정보 관련 신고·상담은 개인정보침해신고센터(118), 개인정보분쟁조정위원회(1833-6972)에 문의하실 수 있습니다.

12. 처리방침의 변경

본 개인정보 처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 알려드립니다. 중요한 사항이 변경되는 경우 최소 7일 전(이용자에게 불리한 변경 시 30일 전) 공지합니다.