(주)비타니마(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 관련 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 방침은 회사가 제공하는 "강쥐엄마" 모바일 앱 및 웹사이트(gangjiumma.kr)에 적용됩니다.
제1조 (수집하는 개인정보 항목)
① 회원가입 시 수집 항목
- 필수: 이메일 주소, 비밀번호(암호화 저장), 닉네임, 휴대전화번호
- 필수: 거주 지역(시·도, 시·군·구), 주소(우편번호 포함, 일부 서비스 한정)
- 필수: 반려동물 정보(이름, 성별, 생년월일, 견종, 사진)
- 선택: 프로필 사진, 추가 연락처
② 사장님(사업자) 회원가입 시 추가 수집 항목
- 상호, 사업자등록번호, 사업자등록증 사본(이미지)
- 대표자명, 매장 주소, 매장 연락처
- 업종 정보, 영업시간, 매장 사진
③ 결제 및 정산 시 수집 항목
- 카드 정보(빌링키 발급용, 카드사 직접 처리·회사 미보관)
- 현금화 시: 예금주명, 은행명, 계좌번호(암호화 저장)
- 세금계산서 발행 시: 사업자 정보
④ 서비스 이용 중 자동 생성·수집 항목
- 접속 IP, 접속 로그, 쿠키, 기기 정보(OS, 기종, 브라우저)
- 서비스 이용 기록(게시글, 댓글, 좋아요, 검색어, 채팅 내역)
- 위치 정보(GPS, 산책 기록, 동의 시에 한함)
- AI(강GPT) 대화 내역
- 구매·결제·구독 내역, Paw 적립·차감 내역
- 광고 노출·클릭 내역, 통계용 익명 데이터
⑤ 카메라 및 갤러리 접근
강아지 사진 등록, 산책 기록, AI 사진 분석, 사업자 등록증 제출 등을 위해 카메라·갤러리 접근 권한을 요청합니다. 사용자가 명시적으로 사진을 선택·촬영한 경우에만 수집됩니다.
제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음 목적으로만 이용하며, 목적이 변경되는 경우 사전에 동의를 받습니다.
① 회원 관리
- 회원 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리
- 서비스 부정 이용 방지, 비인가 사용 방지
- 탈퇴 의사 확인, 분쟁 조정을 위한 기록 보존
② 서비스 제공
- 반려동물 맞춤형 정보·콘텐츠 제공
- 지역 기반 업체·상품·이벤트 추천 (위치 정보 기반)
- AI 건강 상담(강GPT) 응답 생성 및 개인화
- 커뮤니티 게시판 운영, 좋아요·댓글·알림 기능 제공
- 산책 기록·일정 관리·예방접종 알림 등 기능 제공
- Paw 포인트 적립·차감·현금화 처리
③ 결제 및 정산
- 구독 결제, 자동결제, 환불 처리
- 사장님(사업자) Paw 현금화 정산
- 세금계산서 및 매출 자료 발행
④ 마케팅 및 광고 (별도 동의 시)
- 신규 서비스·이벤트·혜택 안내
- 맞춤형 광고 제공, 추천 알고리즘 개선
- 설문조사·통계 분석, 서비스 개선 자료로 활용
※ 자세한 내용은 마케팅 정보 수신 동의 페이지를 참고하세요.
⑤ 통계 분석 및 서비스 개선
- 이용 행태 분석, 인기 콘텐츠/업체 분석
- AI 모델 성능 개선 (개인 식별 정보 제외)
- 서비스 오류 추적 및 개선
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후 또는 회원 탈퇴 시 즉시 해당 정보를 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 다음 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 법적 근거 |
|---|---|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금 결제·재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 전자금융 거래 기록 | 5년 | 전자금융거래법 |
| 세무 관련 기록 | 5년 | 국세기본법 |
| 접속 로그, IP | 3개월 | 통신비밀보호법 |
| 부정이용 기록 | 1년 | 회사 내부 정책 |
※ 부정 이용 방지 및 서비스 신뢰성 확보를 위해, 탈퇴한 회원의 일부 정보(닉네임, 가입 IP, 부정 이용 사유)는 최대 1년간 보관할 수 있습니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나, 수사기관의 적법한 절차에 따른 요청이 있는 경우
- 이용자가 매장 예약/문의/쿠폰 사용 시 해당 사장님에게 닉네임·전화번호 등 거래 진행에 필요한 최소 정보 제공
- 통계 분석, 학술 연구 등을 위해 식별 불가능한 형태로 제공하는 경우
※ 사장님 간 거래 시 제공되는 정보는 거래 목적 외 사용이 금지되며, 위반 시 사장님 계정이 영구 정지될 수 있습니다.
제5조 (개인정보 처리 위탁)
회사는 서비스의 원활한 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 위탁받는 자 | 위탁 업무 내용 |
|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증, 파일 저장 |
| Vercel Inc. | 웹사이트 호스팅, CDN, 결제 페이지 호스팅 |
| Anthropic, PBC | AI(강GPT) 응답 생성 (Claude API) |
| 토스페이먼츠 | 결제 처리, 빌링키 발급, 자동결제 |
| ㈜카카오 | 소셜 로그인, 알림톡 발송 (해당 시) |
| ㈜네이버 | 지도·위치 서비스 (해당 시) |
| SOLAPI | SMS·LMS 발송 |
| Google LLC | 앱 분석(Firebase, Analytics), 푸시 알림(FCM) |
| Apple Inc. | iOS 푸시 알림(APNs), App Store 결제 |
| Expo, Inc. | 앱 빌드 및 업데이트 배포 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시합니다.
제6조 (개인정보의 국외 이전)
회사는 일부 위탁사가 해외에 서버를 두고 있어 다음과 같이 개인정보가 국외로 이전될 수 있습니다.
| 이전 받는 자 | 이전 국가 | 이전 항목 |
|---|---|---|
| Supabase Inc. | 미국, 싱가포르 | 회원 정보 전반 |
| Vercel Inc. | 미국 | 접속 로그, IP |
| Anthropic, PBC | 미국 | AI 대화 내용 (식별 정보 제외) |
| Google LLC | 미국 | 기기 정보, 사용 로그 |
| Apple Inc. | 미국 | 기기 정보, 결제 정보 |
이전 시기 및 방법: 회원 가입 및 서비스 이용 시 자동으로 네트워크를 통해 이전. 보유 및 이용 기간은 본 방침의 제3조 및 위탁사 정책에 따릅니다.
이용자는 개인정보 국외 이전을 거부할 권리가 있습니다. 다만, 거부 시 서비스의 일부 또는 전부를 이용할 수 없습니다.
제7조 (이용자 및 법정대리인의 권리)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 오류 정정 및 삭제 요청
- 처리 정지 요청
- 동의 철회 (마케팅 수신 등)
- 개인정보 이동권 행사 (해당 시)
행사 방법:
- 이메일: cs@gangjiumma.kr
- 앱 내 [My] → [문의하기] 기능
- 앱 내 [설정] → [개인정보 관리]에서 직접 변경/삭제
회사는 요청 접수 후 10일 이내에 처리하며, 처리 결과를 알려드립니다. 단, 법령에 의해 보존이 필요한 정보는 처리되지 않을 수 있습니다.
제8조 (개인정보의 파기 절차 및 방법)
파기 절차
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 의한 정보보호 사유(제3조)에 따라 일정 기간 저장된 후 파기됩니다.
파기 방법
- 전자적 파일: 복구 불가능한 기술적 방법(데이터베이스 트리거를 통한 영구 삭제, 디스크 영구 삭제)으로 처리
- 종이 문서: 분쇄기로 분쇄하거나 소각
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 관리적 조치
- 내부관리계획 수립·시행 및 정기 점검
- 개인정보 취급자 최소화 및 정기 교육
- 접근 권한 차등 부여 및 정기 점검
② 기술적 조치
- 비밀번호 일방향 암호화 저장 (bcrypt 등)
- 전송 구간 SSL/TLS 암호화 적용
- 주요 개인정보(계좌번호, 사업자번호 등) 저장 시 암호화
- 접근 제어 시스템(RLS, Row Level Security)
- 해킹 및 컴퓨터 바이러스에 대한 대비
- 정기적인 보안 점검 및 백업
③ 물리적 조치
- 전산실, 자료보관실의 접근 통제 (위탁사 데이터센터)
- 비인가자의 접근 제어
제10조 (자동 수집 장치의 설치·운영 및 거부)
회사는 이용자에게 개별 맞춤 서비스를 제공하기 위해 쿠키 및 유사 기술을 사용합니다.
- 사용 목적: 로그인 유지, 이용 패턴 분석, 보안
- 거부 방법: 웹 브라우저의 설정에서 쿠키를 차단할 수 있습니다. 단, 일부 서비스 이용에 제한이 있을 수 있습니다.
- 모바일 앱: 광고 식별자(ADID/IDFA)는 기기 설정에서 초기화 또는 차단 가능합니다.
제11조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 회원 가입을 받지 않으며, 만 14세 미만임이 확인된 경우 즉시 해당 계정을 삭제 처리합니다. 만 14세 미만 아동의 부모 또는 법정대리인은 언제든지 자녀의 개인정보 열람·정정·삭제·처리정지·동의 철회를 요청할 수 있습니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
제13조 (권익 침해 구제 방법)
개인정보 침해로 인한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 개인정보침해신고센터: privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과: spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 182
제14조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2026년 5월 12일부터 시행됩니다.
법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 변경사항의 시행 7일 전부터 앱 내 공지사항 또는 이메일을 통해 사전 공지합니다. 다만, 이용자의 권리에 중대한 변경이 발생하는 경우 최소 30일 전에 공지합니다.