도장꾸욱(DojangKkuuk) 개인정보처리방침

시행일: 2026년 6월 18일 (이전 시행일: 2026년 5월 4일)

도장꾸욱(DojangKkuuk, 이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며 이용자의 개인정보를 보호합니다.

본 서비스는 소상공인의 데이터 주권 보호를 핵심 가치로 하며, 영지식(Zero-Knowledge) 기반 종단간 암호화(E2EE) 구조로 설계되어 회사는 이용자의 평문(복호화된) 데이터에 접근할 수 없습니다.

제1조 (기본 원칙)

1. 회사는 최소한의 개인정보만 수집합니다.
2. 개인정보는 명시된 목적 범위 내에서만 이용됩니다.
3. 회원이 생성한 운영 데이터의 소유권은 회원에게 있습니다.
4. 회사는 데이터 내용을 열람할 수 없는 구조로 서비스를 운영합니다.

제2조 (수집하는 개인정보 항목)

회사는 회원(사장님) 계정 정보와 매장 관리 데이터(고객 정보)를 구조적으로 분리하여 관리합니다.

① 회원(사장님) 계정 정보

구분	항목	목적
필수	이메일	로그인 및 계정 식별
필수	비밀번호(해시 저장)	계정 보안
선택	성명	계정 확인
선택	휴대전화번호	업주 인증

※ 비밀번호는 단방향 해시 암호화 방식으로 저장되며 운영자가 알 수 없습니다.

② 매장 관리 데이터 (영지식 암호화 대상)

고객 성명
고객 전화번호
방문 기록
스탬프/회차 정보
매장 메모
AI 분석 결과

🔐 보안 구조 설명

모든 매장 데이터는 기기 내부에서 종단간 암호화(E2EE) 처리됩니다.
서버에는 암호화된 데이터 덩어리(Encrypted Blob)만 저장됩니다.
회사는 해당 데이터를 복호화할 기술적 수단을 보유하지 않습니다.
복호화 키는 회원의 비밀번호/PIN 기반으로 생성됩니다.

③ 자동 수집 정보

기기 정보(OS 버전)
앱 버전
푸시 토큰
접속 일시
보안 로그(IP 등, 시스템 보호 목적)

자동 수집 정보는 서비스 안정성 및 보안 모니터링 목적에 한합니다.

제3조 (개인정보 처리 목적)

1. 회원 인증 및 로그인
2. 서비스 제공 및 동기화
3. 구독 및 결제 관리
4. 기술 오류 분석 및 개선
5. 고객 문의 대응

제4조 (보유 및 이용 기간)

1. 회원 탈퇴 시 개인정보(이메일·이름·전화번호·비밀번호·프로필 등)는 지체 없이 익명화 또는 삭제됩니다. 다만 반복 재가입·부정 이용 방지를 위하여 이메일·휴대폰 전화번호 등 식별 정보의 단방향 해시값만 최대 30일간 보관한 뒤 지체 없이 폐기합니다.
2. 암호화된 매장 데이터는 탈퇴와 동시에 삭제 절차가 진행됩니다.
3. 법령에 따라 다음 정보는 일정 기간 보관합니다.

항목	보존 기간	근거
계약·청약철회 기록	5년	전자상거래법
대금 결제 기록	5년	전자상거래법
분쟁 처리 기록	3년	전자상거래법

제5조 (제3자 제공)

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

다만 법령에 따른 요청이 있는 경우는 예외로 합니다.

Zero-Knowledge 구조상 회사는 평문 데이터를 제공할 수 없습니다.

제6조 (처리 위탁)

회사는 다음 인프라를 사용합니다:

Google Cloud Platform (서버 인프라)
Google Firebase (푸시 알림)
Cloudflare (네트워크 보안)

해당 업체는 암호화된 데이터만 기술적으로 처리하며, 내용을 열람할 수 없습니다.

제7조 (데이터 주권 및 복구 정책)

1. 모든 운영 데이터의 소유권은 회원에게 있습니다.
2. 회사는 복호화 키를 보관하지 않습니다.
3. 비밀번호·PIN·복구 코드 분실 시 데이터 복구는 기술적으로 불가능합니다.

⚠️ 중요 고지

도장꾸욱은 보안 설계상 운영자도 데이터를 복구할 수 없습니다.

복구 코드를 반드시 안전한 곳에 보관해 주시기 바랍니다.

제8조 (이용자의 권리)

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

개인정보 열람
정정
삭제
처리 정지
데이터 내보내기(Export)

단, Zero-Knowledge 구조로 인해 회사는 평문 데이터를 직접 제공할 수 없습니다.

제9조 (파기 절차 및 방법)

1. 목적 달성 시 지체 없이 삭제합니다.
2. 전자 파일은 복구 불가능한 기술적 방법으로 삭제합니다.

제10조 (안전성 확보 조치)

회사는 다음과 같은 기술적·관리적 보호 조치를 시행합니다.

1. AES-256 암호화
2. TLS 통신 암호화
3. 접근 권한 최소화
4. 정기적 보안 점검
5. 보안 로그 모니터링

제11조 (개인정보 보호 책임자)

책임자: 김희진
이메일: [email protected]

제12조 (권익침해 구제 방법)

개인정보 침해 관련 상담 및 신고는 다음 기관을 통해 가능합니다.

개인정보침해신고센터 (118)
경찰청 사이버범죄 신고 (182)
개인정보 분쟁조정위원회

제13조 (정책 변경)

본 방침이 변경될 경우 최소 7일 전에 공지합니다.

계정 및 데이터 삭제 요청

사용자는 언제든지 계정 삭제 및 데이터 삭제를 요청할 수 있습니다.
삭제 요청은 아래 이메일로 문의해 주세요.

이메일: [email protected]

삭제 요청이 접수되면 확인 후 관련 계정 및 데이터는 합리적인 기간 내 삭제 처리됩니다.

회원탈퇴가 완료되면 계정은 즉시 비활성화되며, 로그인 및 동기화 기능 이용이 제한됩니다.

회사는 부정 이용 방지 및 반복 재가입 방지를 위해 이메일, 휴대폰 전화번호 등 식별 정보의 단방향 해시값을 최대 30일간 보관할 수 있습니다. 보관 기간이 경과하면 해당 정보는 지체 없이 폐기하거나 개인을 식별할 수 없는 형태로 익명화합니다.

암호화된 백업 데이터도 탈퇴 처리 과정에서 함께 삭제 처리됩니다. 단, 결제·환불·분쟁 처리 등 관계 법령에 따라 보존이 필요한 정보는 법정 보존 기간 동안 보관될 수 있습니다.