개인정보 처리방침

시행일: 2026년 4월 13일

최종 수정일: 2026년 5월 10일 (브랜드명을 가챠매니저으로 변경, Supabase·Vercel 데이터 저장 위치를 대한민국 서울로 명시 — 인도 리전에서 한국 리전 이전 완료, 이미지 사용 동의 로그 수집 항목 신설, 만 14세 미만 사후 발견 처리 절차 신설, 광고 파트너 3개 명시)

가챠매니저(이하 "회사")는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법")에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 수집 항목 및 이용 목적

구분수집 항목이용 목적보유 기간
고객 회원이메일, 닉네임, 비밀번호(암호화), (선택) 휴대폰번호, (이메일·Google 가입 시) 생년월일회원 식별, 서비스 제공, 로그인, 부정이용 방지, 만 14세 이상 확인탈퇴 시까지
점주 회원이메일, 대표자명, 전화번호, 비밀번호(암호화), 사업자등록번호, 상호명, 사업자등록증, 개업일자, 가게주소회원 식별, 사업자 인증(국세청 진위확인), 서비스 제공탈퇴 시까지 (전자상거래법 상 기록은 관련 법령에 따름)
동의 이력이용약관·개인정보·만14세·광고성 정보 수신 동의 여부 및 동의 일시, 동의 시 접속 IP분쟁 대응 및 동의 이력 관리회원 탈퇴 후 5년 (전자상거래법)
광고성 정보 수신
(선택 동의)		이메일, 휴대폰번호, 광고성 수신 동의 내역(SMS/이메일/야간)이벤트·프로모션·혜택 안내, 맞춤형 마케팅동의 철회 시 또는 탈퇴 시까지
자동 수집접속 IP, 접속 일시, 브라우저 정보, 쿠키, 광고 식별자(해당 시)서비스 안정성 확보, 부정이용 방지, 맞춤형 광고 제공, 광고효과 측정접속기록 3개월 / 광고 관련 쿠키 6개월
매장 방문 및 이용자 행동 기록회원ID 또는 방문자ID(visitor_id), 방문 매장, 방문 일시, 페이지 유형(가챠/굿즈/쿠지/매장/로그인 액션/메뉴 진입/문의 클릭 등), 매장 방문 컨텍스트, 방문 횟수, 액션 시퀀스방문 이력 제공, 회사 운영팀(관리자)의 서비스 운영 통계 및 부정 이용 방지, 서비스 개선 (※ 향후 해당 매장의 점주에게 매장 운영 참고 목적으로 제공될 예정이며, 도입 시 회원에게 별도로 동의를 받습니다)90일 (자동 삭제)
위치정보GPS 좌표(위도·경도) 또는 사용자가 지도에서 직접 지정한 위치가까운 매장 찾기(덕질지도), 거리순 정렬브라우저 세션 종료 시 삭제 (서버 미저장)
찜한 매장회원ID, 찜한 매장ID, 등록 일시관심 매장 관리, 찜 목록 제공해제 시 또는 탈퇴 시까지
프로필 이미지회원이 업로드한 프로필 사진 파일프로필 표시, 커뮤니티 식별삭제 요청 시 또는 탈퇴 시까지
공유 갤러리점주ID, 점주명, 공유한 레이아웃 데이터, 좋아요·다운로드·신고 이력점주간 매장 배치 공유, 신고 관리삭제 요청 시 또는 탈퇴 시까지
신상품 좋아요회원ID 또는 방문자ID(visitor_id), 신상품 ID, 등록 일시신상품 인기도 집계, 좋아요 목록 제공좋아요 해제 시 또는 탈퇴 시까지
재입고 요청
(구해주세요)		요청자 회원ID, 대상 매장ID, 신상품 ID, 요청 메시지, 처리 상태, 요청 일시매장에 재입고 요청 전달, 입고 시 요청자 알림 발송처리 완료 후 1년 또는 탈퇴 시까지
신상품 카탈로그
(외부 수집)		상품명, 제작사, 발매일, 원본 이미지 URL, 수집 출처 URL, 수집 일시신상 출시 정보 제공, 재입고 요청 대상 관리관리자 비공개 처리 또는 저작권자 요청 시 삭제
관리자 임시접속 로그관리자ID, 접속 대상 회원ID, 토큰, 접속 IP, 브라우저 정보, 접속 일시장애 대응·문의 처리·부정 이용 조사를 위한 관리자 임시접속 기록 및 감사3년 (정보통신망법 접속기록 기준)
이미지 사용 동의 로그점주ID, 이미지 URL, 출처 분류, 동의 일시, 접속 IP, 동의문 버전DP 이미지·상품 상세 이미지 등록 시 저작권·사용 권한 동의 이력 관리, 분쟁 대응동의 철회 또는 회원 탈퇴 시까지(분쟁 대응을 위해 5년간 분리 보관 후 파기)
로그인 문의
(비회원)		가입 시도 경로, 문제 설명, (선택) 답장 이메일, (선택) 답장 휴대폰번호, (선택) 화면 캡처 이미지, 접속 IP로그인 장애 및 가입 문제 대응, 답변 발송답변 완료 후 30일(연락처·이미지 삭제) / 1년(메시지 본문, 익명화 후 통계 목적)
본인확인
(PASS, 서비스 도입 시)		성명, 생년월일, 성별, 내외국인 구분, 휴대폰번호, 연계정보(CI), 중복가입확인정보(DI)본인확인, 부정이용 방지, 분쟁 발생 시 당사자 확인, 법령상 의무 이행본인확인 직후 폐기(CI/DI는 중복가입·본인확인 이력 관리를 위해 탈퇴 후 5년)

소셜 로그인(Google·Kakao·Naver) 가입의 경우, 첫 로그인 시 별도의 동의 화면을 통해 이용약관·개인정보 처리방침·만 14세 이상 확인(필수) 및 광고성 정보 수신(선택) 동의를 받습니다. 소셜 제공자로부터 받는 정보는 이메일·이름(닉네임)·프로필 사진·제공자 식별자이며, 모든 동의 일시·접속 IP는 분쟁 대응을 위해 기록·보관됩니다.

만 14세 이상 확인 절차는 가입 경로에 따라 다음과 같이 처리됩니다.
이메일 가입 / Google OAuth 가입: 회원의 생년월일을 입력받아 만 14세 이상 여부를 자동 확인합니다.
Kakao OAuth / Naver OAuth 가입: 카카오·네이버의 휴대폰 본인인증을 통해 사전 검증된 결과를 신뢰하며, 추가로 회원의 자기 신고형 동의를 받습니다.
만 14세 미만이 확인된 경우 회원가입이 거부되며, 입력된 정보는 즉시 파기됩니다.

2. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법령에 의하여 제공이 요구되는 경우
제공받는 자제공 항목제공 목적보유·이용 기간
국세청사업자등록번호, 대표자명, 개업일자사업자등록 진위확인 및 상태조회(점주 회원 가입 시)조회 시 즉시 처리, 미보관

3. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하며, 개인정보보호법 제26조에 따라 수탁자의 개인정보 보호를 관리·감독합니다.

수탁자위탁 업무소재지
Supabase Inc.데이터베이스 호스팅 및 인증미국
Vercel Inc.웹 애플리케이션 호스팅미국
네이버(주)이메일 발송 (SMTP)대한민국
Google LLCGoogle AdSense를 통한 배너·맞춤형 광고 송출 및 광고 효과 측정미국
카카오(주) (AdFit)배너·맞춤형 광고 송출 및 광고 효과 측정대한민국
쿠팡(주)쿠팡파트너스를 통한 추천인 광고 게재 및 수수료 정산대한민국
SMS 발송 대행사회원 인증·서비스 알림·(동의자 대상) 광고성 정보 발송 (서비스 도입 시)대한민국
PASS 본인확인 서비스
(이동통신 3사 / 본인확인기관)		PASS를 통한 휴대폰 본인확인 처리 (서비스 도입 시)대한민국

수탁자가 추가되거나 변경되는 경우 본 처리방침을 통해 공지합니다. "(서비스 도입 시)" 표기된 수탁자는 해당 기능이 실제 운영되기 전까지는 이용자 정보를 처리하지 않습니다.

4. 개인정보의 국외 이전

회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전하고 있으며, 개인정보보호법 제28조의8에 따라 이용자에게 공개합니다.

이전받는 자국가이전 항목이전 방법이전 일시이전 목적보유·이용 기간연락처
Supabase Inc.미국
(데이터 저장 위치: 대한민국 서울)		회원정보(이메일, 닉네임, 프로필 사진, 소셜 제공자 식별자), 매출·거래 데이터, 접속 로그HTTPS(SSL/TLS) 암호화 네트워크 전송서비스 이용 시점(상시)데이터베이스 호스팅 및 인증회원 탈퇴 시 또는 위탁 계약 종료 시까지privacy@supabase.io
Google LLC미국접속 IP, 쿠키, 광고 식별자, 페이지 방문 기록HTTPS(SSL/TLS) 암호화 네트워크 전송광고 노출 시점(상시)Google AdSense 맞춤형 광고 송출, 광고효과 측정, 부정 클릭 방지Google 광고 정책에 따른 보유기간(통상 13개월)privacy-policy@google.com
Vercel Inc.미국
(데이터 저장 위치: 대한민국 icn1)		회원정보, 접속 IP, 접속 로그, 쿠키HTTPS(SSL/TLS) 암호화 네트워크 전송서비스 이용 시점(상시)웹 애플리케이션 호스팅회원 탈퇴 시 또는 위탁 계약 종료 시까지privacy@vercel.com

정보주체의 권리행사: 이용자는 언제든지 국외이전된 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있으며, 요구사항은 gacha-manager@naver.com으로 접수 시 회사가 지체 없이 조치합니다.

5. 개인정보의 파기절차 및 방법

  1. 파기절차: 회원 탈퇴 요청 시 해당 회원의 개인정보를 지체 없이 파기합니다. 단, 전자상거래법 등 관련 법령에 따라 보존이 요구되는 경우 해당 기간 동안 분리 보관 후 파기합니다.
  2. 파기방법: 전자적 파일은 복구 불가능한 방법으로 삭제하고, 종이에 출력된 정보는 분쇄합니다.
  3. 계정 삭제(탈퇴) 처리: 탈퇴 요청 시 계정은 즉시 비활성화(소프트 삭제)되며, 비활성화 후 30일간 분리 보관됩니다. 30일 경과 후 복구 불가능한 방법으로 완전 삭제됩니다. 고객 회원은 즉시 완전 삭제를 선택할 수 있습니다.
  4. 일회용·임시 이메일 사용 의심 계정 처리: 가입 후 일회용·임시 이메일 사용이 확인되거나 의심되는 경우, 해당 계정은 즉시 휴면 처리(이용 정지)되며 가입 시 입력한 이메일 또는 연락처로 소명 안내가 발송됩니다. 회원이 14일 이내에 정식 이메일·연락처로 변경하거나 소명 자료를 제출하는 경우 휴면이 해제되며, 14일 경과 시 또는 일회용·임시 사용이 확정되는 경우 해당 계정 및 관련 정보는 복구 불가능한 방법으로 완전 삭제됩니다. (이용약관 제4조 제4항 참조)
  5. 만 14세 미만 가입 사후 발견 처리: 가입 시점에는 만 14세 이상으로 확인되었으나, 가입 후 자진 신고·신고 접수·이용 패턴 분석 등을 통해 만 14세 미만임이 의심되거나 확인된 경우, 해당 계정은 즉시 휴면 처리되며 가입 시 입력한 이메일 또는 연락처로 소명 안내가 발송됩니다. 회원 본인 또는 법정대리인이 14일 이내에 만 14세 이상임을 증명할 수 있는 자료(신분증 사본 등)를 제출하는 경우 휴면이 해제되며, 14일 경과 시 또는 만 14세 미만임이 확정되는 경우 「개인정보보호법」 제22조의2에 따라 해당 계정 및 관련 정보는 복구 불가능한 방법으로 즉시 완전 삭제됩니다.
  6. 매장 방문 기록: 90일 경과 시 자동으로 삭제됩니다.

6. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구
  • 광고성 정보 수신 동의의 철회 (마이페이지 > 알림 설정에서 언제든 변경 가능)

권리 행사는 서비스 내 설정 메뉴 또는 이메일(gacha-manager@naver.com)을 통해 가능하며, 회사는 지체 없이 조치합니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:

  • 비밀번호 암호화: bcrypt 알고리즘을 이용하여 암호화 저장
  • 접근권한 관리: 개인정보 접근 권한을 최소한으로 제한
  • SSL/TLS 암호화: 데이터 전송 시 암호화 통신 사용
  • 접속기록 보관: 개인정보 처리시스템 접속기록 보관·관리
  • 동의 이력 관리: 동의 일시 및 동의 시점 IP 기록으로 위·변조 방지

8. 쿠키·광고 식별자·방문자 식별자의 설치·운영 및 거부

  1. 회사는 로그인 유지, 서비스 개인화, 접속 분석 및 맞춤형 광고 제공을 위해 쿠키·광고 식별자·방문자 식별자(localStorage UUID)를 사용합니다.
  2. 쿠키·광고 식별자·방문자 식별자의 유형
    • 필수 쿠키: 로그인 세션 유지 — 서비스 제공에 필수적이므로 거부 시 서비스 이용 제한
    • 기능 쿠키: 사용자 설정 기억 (테마, 언어 등)
    • 분석 쿠키: 서비스 이용 통계 수집
    • 광고 쿠키·광고 식별자: 맞춤형 광고 제공 및 광고효과 측정. 회사는 다음 광고 파트너를 통해 광고를 송출하며, 각 파트너가 설정하는 쿠키·식별자를 포함합니다.
      • Google AdSense (Google LLC, 미국) — 광고 송출 및 광고효과 측정. 비활성화: adssettings.google.com
      • 쿠팡파트너스 (쿠팡㈜, 대한민국) — 추천인 광고 링크 클릭 추적 및 수수료 정산
      • 카카오 애드핏 (카카오㈜, 대한민국) — 광고 송출 및 광고효과 측정
    • 방문자 식별자(visitor_id): 비로그인 이용자의 좋아요 중복 방지를 위한 브라우저 localStorage 기반 임의 UUID. 개인 식별 정보를 포함하지 않으며, 브라우저 저장소 초기화 시 삭제됩니다.
  3. 쿠키 거부 방법
    • Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
    • Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터
    • 맞춤형 광고 비활성화: 광고 옵션 설정 페이지 또는 각 OS의 광고 개인화 설정
  4. 쿠키 저장을 거부할 경우 서비스 일부 이용에 제한이 있을 수 있습니다.

9. 광고성 정보 수신 및 거부

  1. 회사는 정보통신망법 제50조에 따라 이용자의 사전 동의를 받은 경우에 한하여 이벤트·프로모션 등 광고성 정보를 발송합니다. 광고성 정보에는 법령이 정한 바에 따라 "(광고)" 표시와 수신거부 방법을 포함합니다.
  2. 야간 시간대(21시~익일 08시)에는 별도의 야간 수신 동의를 받은 이용자에게만 광고성 정보가 발송됩니다.
  3. 다음의 정보는 서비스 제공에 필수적이므로 수신 동의 여부와 관계없이 발송됩니다: 회원 인증, 비밀번호 재설정, 주문·결제·배송 안내, 가챠 당첨·재고 변동 등 서비스 필수 알림, 이용약관·개인정보처리방침 개정 안내 등 법정 통지.
  4. 수신 동의는 마이페이지 > 알림 설정(점주는 환경설정 > 알림 탭)에서 언제든 철회할 수 있으며, 각 SMS·이메일에 포함된 수신거부 링크로도 철회 가능합니다.

10. 위치정보의 수집 및 이용

  1. 회사는 "덕질지도" 서비스에서 가까운 매장을 찾아주기 위해 이용자의 위치정보를 수집합니다. 위치정보는 브라우저의 GPS 기능을 통해 수집되며, 이용자가 직접 지도에서 위치를 지정할 수도 있습니다.
  2. 수집 목적: 현재 위치 기준 가까운 매장 검색, 거리순 정렬, 반경 필터링
  3. 저장 여부: 위치정보는 서버에 저장되지 않으며, 브라우저 세션이 종료되면 즉시 삭제됩니다.
  4. 위치정보 수집은 브라우저의 위치 권한 요청을 통해 이용자의 명시적 동의를 받은 경우에만 이루어집니다. 동의하지 않더라도 지도에서 직접 위치를 지정하거나 전체 매장 목록을 이용할 수 있습니다.

11. 공유 갤러리 이용 안내

  1. 공유 갤러리에 업로드된 이미지의 저작권은 각 제작사에 있으며, 점주는 본인이 촬영하였거나 사용 권한이 있는 이미지만 업로드하여야 합니다.
  2. 성인·폭력성 등 부적절한 콘텐츠를 업로드하는 경우 업로더 본인에게 책임이 있으며, 공유 기능이 제한될 수 있습니다.
  3. 부적절한 콘텐츠에 대한 신고가 접수되면 사전 통보 없이 해당 콘텐츠가 삭제될 수 있습니다.

12. 신상 출시 소식 및 외부 콘텐츠 이용 안내

  1. 회사는 신상품 정보 제공을 위하여 제작사 공식 웹사이트 등 외부 출처의 상품 이미지·정보를 수집·표시할 수 있으며, 해당 콘텐츠의 저작권은 각 제작사에 있습니다.
  2. 회사는 「저작권법」 제28조(공표된 저작물의 인용) 및 제35조의5(공정이용)에 따라 정보 전달 목적으로만 외부 콘텐츠를 이용하며, 원저작권자 또는 제작사의 요청이 있을 경우 지체 없이 해당 콘텐츠를 차단·삭제합니다.
  3. 이용자가 신상품에 표시하는 좋아요(하트) 및 재입고 요청(구해주세요) 내역은 신상품 인기도 집계, 매장 운영 참고, 재입고 알림 발송 목적으로 이용됩니다.
  4. 저작권 침해 신고는 gacha-manager@naver.com 또는 서비스 내 신고 버튼으로 접수할 수 있으며, 신고 접수 시 3영업일 이내에 임시 차단 조치합니다.

13. 관리자 임시접속 (관리자 대리로그인)

  1. 회사의 관리자는 다음 목적에 한하여 회원 계정에 임시 접속할 수 있습니다.
    • 회원의 서비스 장애·오류 신고 처리
    • 부정 이용 조사 및 보안 점검
    • 기술적 문제 진단 및 데이터 정합성 확인
  2. 관리자 임시접속은 1회용 토큰(유효시간 5분) 기반으로 수행되며, 접속 시 관리자ID·접속 대상 회원ID·접속 IP·브라우저 정보·접속 일시가 기록됩니다.
  3. 임시접속 발생 시 접속 대상 회원에게 서비스 내 알림으로 사후 통지되며, 회원은 언제든 본인 계정에 대한 관리자 접속 이력을 열람하거나 부정 접속을 신고할 수 있습니다.
  4. 관리자 임시접속 기록은 부정 접속 감사 및 분쟁 대응 목적으로 3년간 보관됩니다.

14. 14세 미만 아동의 개인정보

회사는 14세 미만 아동의 회원가입을 허용하지 않으며, 가입 시 만 14세 이상임을 확인합니다. 14세 미만임이 확인된 경우 해당 정보를 즉시 파기합니다.

15. 개인정보 보호책임자

담당: 가챠매니저 운영팀

이메일: gacha-manager@naver.com

기타 개인정보 관련 신고·상담은 개인정보침해신고센터(118), 개인정보분쟁조정위원회(1833-6972)에 문의하실 수 있습니다.

16. 처리방침의 변경

본 개인정보 처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 알려드립니다. 중요한 사항이 변경되는 경우 최소 7일 전(이용자에게 불리한 변경 시 30일 전) 공지합니다.