리콜랩스(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.
0. 방침의 적용 범위 및 회사의 지위
본 서비스에서 개인정보는 두 가지 성격으로 구분되며, 회사의 법적 지위와 책임이 다릅니다.
- 회원(사장님)의 개인정보 — 회사가 개인정보처리자로서 직접 수집·이용·관리합니다.
- 손님(주문 고객)의 개인정보 — 주문 링크를 통해 수집되는 손님의 개인정보에 대하여, 개인정보처리자는 해당 주문 링크를 운영하는 회원(사장님)이며, 회사는 회원의 위탁을 받아 이를 저장·처리하는 수탁자입니다. 따라서 손님 개인정보의 수집 목적·항목·보유기간 결정 및 손님에 대한 고지·동의, 권리 요구에 대한 1차적 대응은 각 가게(회원)가 담당합니다. 회사는 회원의 지시와 본 방침이 정한 범위 내에서만 손님 개인정보를 처리합니다.
1. 수집하는 개인정보의 항목 및 방법
가. 회원(사장님) — 회사가 처리자
회원가입 및 서비스 이용 과정에서 아래 항목을 수집합니다. 소셜 로그인(네이버·카카오) 가입 시 해당 제공자로부터 이용자가 동의한 항목을 제공받습니다.
| 항목 | 필수/선택 | 수집 목적 | 수집 방법 |
|---|---|---|---|
| 휴대전화번호 | 필수 | 회원 식별·본인확인, 주문·시안 안내 알림톡(카카오 알림톡·문자) 발송, 부정 가입 방지 | 소셜 로그인(네이버·카카오) 제공 |
| 이름 | 필수 | 회원 식별 및 주문·안내 표시 | 소셜 로그인 제공 |
| 프로필 이미지, 소셜 식별자 | 선택 | 계정 연동·표시 | 소셜 로그인 제공 |
| 가게명·소개, 입금 계좌(은행명·계좌번호·예금주) | 선택 | 주문서 표시, "확인 후 계좌이체" 안내 메시지 생성 | 회원이 직접 입력 |
| 결제 식별자, 카드 표시명, 결제·환불 이력 | 유료 결제 시 필수 | 구독·크레딧 결제·정산·환불 (카드 전체 정보는 결제대행사가 처리, 회사 미보관) | 결제대행사를 통해 |
| 발행한 주문 링크·규칙, 접속·이용 기록, 쿠키 | 자동 수집 | 서비스 제공·운영·보안 | 이용 과정에서 자동 생성 |
입금 계좌 정보는 "확인 후 계좌이체" 방식의 주문에서 손님에게 보낼 안내 메시지를 생성하기 위한 용도로만 사용되며, 회사는 해당 계좌를 통한 입금을 중개·정산하지 않습니다.
나. 손님(주문 고객) — 회사가 수탁자(처리자는 회원)
| 항목 | 비고 |
|---|---|
| 주문 선택 내역(옵션·픽업 일시 등) | 손님이 주문 링크에서 입력 |
| 회원이 설정한 입력 항목의 값(예: 연락처, 주문자명, 요청 문구 등) | 항목은 각 가게(회원)가 정하며 가변적임 |
| 주문 시 첨부한 사진 파일 | 비공개 저장, 일정 기간 후 자동 삭제(제3조) |
회사는 손님으로부터 직접 동의를 받거나 정보를 수집하지 않으며, 위 정보는 회원이 운영하는 주문 링크를 통해 회원의 책임 하에 수집됩니다. 회사는 사상·신념·건강 등 민감정보 및 고유식별정보(주민등록번호 등)를 수집하지 않습니다.
2. 개인정보의 수집·이용 목적
- 회원 식별 및 계정 관리, 본인확인, 부정 이용 방지
- 서비스(주문 링크 발행, 주문 접수·관리, 안내 메시지 발송 보조 등)의 제공·운영·개선
- 유료 서비스의 결제, 정산, 환불 처리
- 고객 문의 대응 및 공지사항 전달
- 법령상 의무 이행 및 분쟁 대응
- (손님 정보) 회원의 주문 접수·처리·안내라는 위탁 목적 범위 내 처리
3. 개인정보의 보유 및 이용기간
원칙적으로 수집·이용 목적이 달성되면 지체 없이 파기합니다. 주요 항목별 보유기간은 다음과 같습니다.
| 항목 | 보유기간 |
|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지(관계 법령상 보존 의무가 있는 경우 해당 기간) |
| 휴대전화 인증번호 | 발급 후 5분(만료) 또는 인증 완료 즉시 파기 |
| 무료 이용 중복 방지용 식별값 | 원문 번호는 저장하지 않고 일방향 암호화(해시)한 값만 부정 가입 방지에 필요한 기간 동안 보관 |
| 주문 첨부 사진 | 주문일로부터 60일 경과 후 자동 삭제(주문 내역·금액 등 텍스트 정보는 유지) |
| 주문 내역 및 주문 링크 | 회원이 삭제하거나 회원 탈퇴 시까지 |
관계 법령에 따라 다음 정보는 해당 기간 동안 보관합니다(「전자상거래 등에서의 소비자보호에 관한 법률」 등).
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 표시·광고에 관한 기록: 6개월
4. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하며, 위탁계약 시 개인정보가 안전하게 관리되도록 관련 사항을 규정합니다.
| 수탁자 | 위탁업무 | 처리 항목(예) |
|---|---|---|
| Supabase | 데이터베이스·인증·파일 저장 등 클라우드 인프라 | 회원·손님 정보 전반 |
| Cloudflare | 애플리케이션 호스팅·콘텐츠 전송(CDN) | 서비스 이용 데이터 |
| OpenRouter, Anthropic | 인공지능 기반 공지 변환·규칙 편집 | 회원이 입력한 공지 텍스트·이미지 |
| 포트원(PortOne) | 유료 서비스(구독·알림톡 크레딧) 결제 처리 및 내역 조회·취소 | 결제 식별자, 결제 금액·이력 |
| 솔라피(Solapi) | 문자메시지·카카오 알림톡 발송 | 수신자 휴대전화번호, 안내 메시지 |
또한 회사는 회원(사장님)이 손님의 개인정보에 관한 개인정보처리자인 경우, 회원의 수탁자로서 손님 개인정보를 저장·처리합니다(제0조).
소셜 로그인(네이버·카카오)은 이용자의 동의에 따라 해당 사업자가 회사에 이름·휴대전화번호를 제공하는 것으로, 개인정보 처리의 위탁에 해당하지 않습니다. 제공받은 정보의 처리자는 회사이며, 수집 항목·목적·보유기간은 제1조~제3조에 따릅니다.
5. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전(보관·처리 위탁)할 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 시점·방법 | 이용 목적 |
|---|---|---|---|---|
| Supabase | 미국 | 회원·손님 정보 | 서비스 이용 시 네트워크를 통한 전송 | 데이터 저장·인증·파일 보관 |
| Cloudflare | 미국 | 서비스 이용 데이터 | 서비스 이용 시 전송 | 호스팅·콘텐츠 전송 |
| Anthropic / OpenRouter | 미국 | 회원이 입력한 공지 텍스트·이미지 | 변환 요청 시 전송 | 인공지능 변환 |
이용자는 개인정보의 국외 이전을 거부할 수 있으며, 이 경우 회원가입 및 서비스 이용이 제한될 수 있습니다.
6. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시한 범위를 넘어 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관이 적법한 절차에 따라 요청하는 경우
(손님 개인정보를 회원에게 제공·표시하는 것은 위탁 목적 범위 내의 처리이며 별도의 제3자 제공이 아닙니다.)
7. 정보주체의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 회원은 서비스 내 기능 또는 아래 개인정보 보호책임자의 연락처를 통해 권리를 행사할 수 있으며, 계정 탈퇴를 통해 수집된 정보의 삭제를 요청할 수 있습니다.
- 손님은 자신의 개인정보 처리에 관하여 우선 해당 주문을 접수한 가게(회원)에 권리 행사를 요청할 수 있으며, 회사는 수탁자로서 회원의 지시에 따라 협조합니다.
- 권리 행사는 법정대리인 또는 위임받은 자를 통하여도 할 수 있습니다.
8. 개인정보의 파기 절차 및 방법
- 회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 삭제하며, 종이 문서가 있는 경우 분쇄하거나 소각합니다.
- 주문 첨부 사진 등 일부 데이터는 정해진 보유기간(제3조) 경과 시 자동 절차에 의해 삭제됩니다.
9. 개인정보의 안전성 확보 조치
- 접근통제: 데이터베이스 행 수준 보안(RLS)을 통한 이용자별 데이터 격리, 관리자 권한 키의 서버 측 전용 분리·보관
- 암호화: 전송 구간 암호화(HTTPS), 휴대전화번호의 일방향 암호화(해시) 저장 및 결제 관련 비밀키 등 민감정보의 서버 전용 처리
- 인증정보 보호: 인증번호의 해시 저장, 단기 만료(5분), 시도 횟수 제한
- 첨부파일 보호: 손님 첨부 사진은 비공개 저장소에 보관하고, 권한이 있는 회원에게 한시적 서명 링크로만 열람 제공
- 접근 권한의 최소화 및 정기적 점검
10. 쿠키 등 자동 수집 장치의 운영
회사는 로그인 세션 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능 이용에 제한이 있을 수 있습니다.
11. 만 14세 미만 아동의 개인정보
본 서비스는 만 14세 미만 아동의 가입·이용을 허용하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
12. 개인정보 보호책임자 및 문의처
- 개인정보 보호책임자: 최예진 (대표)
- 연락처: contact@recalllabs.org / 070-4571-8590
이용자는 개인정보 보호 관련 문의·불만·피해구제를 위 연락처로 요청할 수 있습니다. 그 밖에 개인정보 침해에 관한 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 개인정보 분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (1301) · 경찰청 사이버수사국 (182)
13. 개인정보처리방침의 변경
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행 7일 전(중요한 변경은 30일 전)부터 서비스 내 공지를 통해 고지합니다.
부칙
본 방침은 2026년 6월 4일부터 시행합니다.
사업자 정보
- 상호: 리콜랩스 (대표: 최예진)
- 사업자등록번호: 243-59-01002
- 소재지: 서울특별시 서대문구