개인정보취급방침
시행일: 2026-05-04
디온웍스 주식회사(이하 "회사")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령상의 개인정보보호 규정을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같은 개인정보취급방침을 두고 있습니다.
1. 수집하는 개인정보 항목 및 수집방법
(1) 회원가입 시
- 필수항목: 이메일 주소, 비밀번호, 이름, 휴대전화번호
- 소셜 로그인(구글·네이버·카카오): 이메일, 이름, 프로필 이미지(선택)
- 선택항목: 생년월일, 성별, 주소, 마케팅 수신 동의 여부
(2) 주문·결제 시
- 받는 분 성명, 배송지 주소, 휴대전화번호, 배송 메모
- 결제 카드 정보 (PG사를 통해 처리되며 회사는 카드번호를 저장하지 않음)
- 가상계좌 입금 시 입금자명·은행 정보
(3) 자동 수집 항목
- IP 주소, 쿠키, 방문 일시, 서비스 이용 기록, 기기 정보 (브라우저·OS)
(4) 수집 방법
- 회원가입·주문 시 회원이 직접 입력
- 소셜 로그인(OAuth) 동의 시 제휴사로부터 전달
- 고객센터 문의·상담 과정에서 수집
- 쿠키·웹로그 자동 수집 도구를 통한 자동 생성
2. 만 14세 미만 아동의 개인정보 보호
회사는 만 14세 미만 아동의 회원가입을 원칙적으로 받지 않습니다. 회원가입 시 생년월일 검증을 통해 14세 미만 가입을 차단하며, 부득이하게 14세 미만 아동의 개인정보를 수집해야 하는 경우에는 개인정보보호법 제22조의2에 따라 법정대리인의 동의를 받습니다. 법정대리인은 언제든지 아동의 개인정보 열람· 정정·삭제·처리정지를 요청할 수 있습니다.
3. 개인정보의 수집 및 이용 목적
- 회원 관리 — 회원제 서비스 제공, 본인 확인, 부정 이용 방지, 가입 의사 확인, 분쟁 조정을 위한 기록 보존
- 재화·서비스 제공 — 주문 처리, 결제, 배송, 콘텐츠 제공, 맞춤 서비스 제공
- 마케팅·광고 활용 — 신규 서비스 안내, 이벤트·광고 정보 전송 (수신 동의자에 한함), 이용 통계 분석
- 법령상 의무 이행 — 전자상거래법 등 관계 법령에 의한 기록 보존
4. 개인정보의 보유 및 이용기간
회사는 회원의 개인정보를 회원가입일부터 서비스를 제공하는 기간 동안에 한하여 보유·이용합니다. 회원 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 또는 수집·이용 목적이 달성되거나 이용기간이 종료한 경우 지체 없이 파기합니다. 다만, 부정이용 방지 및 분쟁 대응을 위해 회원 탈퇴 후 최대 1년간 일부 식별 정보(이메일·휴대전화번호 해시)를 보존할 수 있습니다.
다음의 정보는 관련 법령에 따라 일정 기간 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 표시·광고에 관한 기록: 6개월 (전자상거래법)
- 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년 (신용정보법)
- 본인확인에 관한 기록: 6개월 (정보통신망법)
- 웹사이트 방문 기록(접속 로그): 1년 이상 (안전성 확보조치 기준)
5. 개인정보의 파기절차 및 방법
- 파기 절차 — 회원이 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 파기 방법
- 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
- 종이 출력물: 분쇄기로 분쇄하거나 소각
6. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. PG 결제 처리 및 상품 배송도 위탁의 한 형태이며, 별도의 제3자 제공이 아닙니다(개인정보보호법 제26조).
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| (주)부트페이 | 전자결제 처리 + 결제대금 예치(에스크로) |
| 택배사 (CJ대한통운, 화물운송업체 등) | 상품 배송 (받는 분 성명·주소·연락처) |
| 네이버(주) · (주)카카오 | OAuth 로그인 인증 (국내 처리) |
7. 개인정보의 국외 이전
회사는 다음과 같이 일부 개인정보를 국외로 이전하여 처리하고 있으며, 개인정보보호법 제28조의8에 따라 그 내역을 다음과 같이 안내합니다. 이전을 원하지 않는 경우 회원가입을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
| 수탁자 / 국가 | 이전 항목 | 이전 시기·방법 | 보유·이용 기간 | 이전 목적 |
|---|---|---|---|---|
| Vercel, Inc. (미국) | IP 주소, 접속 로그, 쿠키, 폼 입력값(서버 처리 과정) | 서비스 이용 시점에 네트워크를 통해 자동 전송 | 서비스 이용 종료 또는 법정 보유기간까지 | 웹사이트 호스팅·CDN 제공 |
| Supabase, Inc. (서울 리전 / 본사 미국) | 회원 인증 정보, 이메일, 이름, 주문·결제·배송 데이터 | 서비스 이용 시점에 네트워크를 통해 자동 전송 | 회원 탈퇴 또는 법정 보유기간까지 | 회원 인증·데이터베이스 운영 (실 데이터 저장은 서울) |
| Google LLC (미국) | OAuth 로그인 시 이메일·이름·프로필 이미지 / AI 챗봇 입력 텍스트 | 로그인 또는 챗봇 사용 시점에 자동 전송 | OAuth: 회원 탈퇴 시까지 / Gemini API 입력: Google 정책에 따라 30일 이내 삭제 (학습 미활용) | OAuth 인증 + Gemini API 기반 AI 챗봇 응답 생성 |
국외 이전 거부 권리: 이용자는 개인정보의 국외 이전을 거부할 수 있으며, 거부 시에는 일부 서비스(소셜 로그인·AI 챗봇 등) 이용이 제한될 수 있습니다. 거부 의사는 tax@d-onworks.com 로 요청해 주십시오.
8. AI(인공지능) 개인정보 처리
회사는 Google Gemini API를 활용하여 AI 챗봇·상품 추천 등의 서비스를 제공합니다. AI 처리 관련 사항은 다음과 같습니다.
- 처리 항목: 챗봇에 입력한 대화 내용, 검색 키워드, 본 상품 메타데이터
- 처리 목적: 자연어 응답 생성, 상품 추천, 검색 결과 정렬
- 학습 활용 여부: 회사는 Google Cloud 유료 티어를 사용하여 입력 데이터가 Google의 모델 학습에 활용되지 않도록 설정합니다.
- 보관 기간: Google 정책에 따라 입력 데이터는 30일 이내 삭제됩니다.
- 민감 정보 입력 자제 안내: 챗봇에 주민등록번호·계좌번호 등 민감 정보를 입력하지 마시기 바랍니다.
9. 자동화된 결정에 대한 정보주체의 권리 (PIPA 제37조의2)
회사는 AI 알고리즘을 활용한 상품 추천·맞춤 노출·검색 정렬 등 자동화된 의사결정을 일부 수행합니다. 이용자는 다음의 권리를 행사할 수 있습니다.
- 거부권: 자동화된 결정이 본인의 권리·의무에 중대한 영향을 미치는 경우 그 결정을 거부할 권리
- 설명 요구권: 자동화된 결정의 기준·절차·결과에 대해 설명을 요구할 권리
- 이의 제기권: 자동화된 결정에 대해 이의를 제기하고 인적 개입을 요구할 권리
권리 행사는 tax@d-onworks.com 로 요청해 주시기 바랍니다.
10. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구 (단, 법령상 보존 의무가 있는 경우 제외)
- 처리 정지 요구
위 권리 행사는 마이페이지에서 직접 처리하거나, 개인정보 보호책임자에게 서면·이메일·전화로 연락해 주시면 지체 없이 조치하겠습니다.
대리인이 권리를 행사하는 경우에는 위임장(서명 또는 인감날인)과 위임자· 대리인의 신분증 사본을 제출해 주시기 바랍니다.
11. 개인정보 자동수집 장치(쿠키)의 설치, 운영 및 거부
- 쿠키의 사용 목적 — 회원 로그인 유지, 장바구니 보존, 방문 및 이용 형태 분석, 개인 맞춤 서비스 제공
- 쿠키 설치/운영 거부 방법
- Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리
- Firefox: 설정 → 개인정보 및 보안 → 쿠키와 사이트 데이터
- 쿠키 저장을 거부할 경우 일부 서비스(자동 로그인, 장바구니 유지 등) 이용이 제한될 수 있습니다.
12. 개인정보의 안전성 확보 조치
회사는 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음과 같은 기술적·관리적 조치를 시행합니다.
- 비밀번호 단방향 암호화 저장 (bcrypt 해시 + salt) — 평문 저장 금지
- HTTPS(TLS 1.2 이상) 전구간 암호화 통신
- 개인정보처리시스템 접근권한 최소화 + Supabase Row Level Security(RLS) 적용
- 개인정보처리시스템 접속 기록 1년 이상 보관·점검 (5만명 이상 또는 민감정보 처리 시 2년)
- 분기 1회 정기 보안 점검 및 취약점 진단
- 해킹·악성코드 방어를 위한 보안 프로그램 설치 및 업데이트
- 개인정보 취급 직원 최소화 및 정기 보안 교육
13. 개인정보 보호책임자 및 민원 서비스
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 성명 | 정연권 |
|---|---|
| 직책 | 대표이사 |
| 이메일 | tax@d-onworks.com |
| 전화 | 010-2596-3723 |
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: privacy.go.kr / 국번 없이 1833-6972
- 개인정보보호위원회: pipc.go.kr / 02-2100-2499
- 개인정보침해신고센터(KISA): privacy.kisa.or.kr / 국번 없이 118
- 대검찰청 사이버수사과: spo.go.kr / 국번 없이 1301
- 경찰청 사이버수사국: cyberbureau.police.go.kr / 국번 없이 182
14. 개인정보취급방침의 변경
본 개인정보취급방침의 내용 추가, 삭제 및 수정이 있을 시에는 시행일자 7일 전부터 공지사항을 통하여 고지할 것입니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
공고일자: 2026-05-04
시행일자: 2026-05-04