개인정보 처리방침

1) 회원가입 및 기본 제공 서비스 이용 시 수집되는 정보 - 이름 - WhatsApp 연락처 - 인스타그램 계정 정보 - 구글 OAuth 인증을 통한 이메일 주소 2) 서비스 기능 이용 과정에서 생성·수집되는 정보 - 매장 위치 정보 - 매장 메뉴 정보 및 기타 매장 설정값 - 웹사이트 콘텐츠(텍스트, 이미지, 설명, 링크 등) - 서비스 운영 기록(페이지 생성·편집 로그 등) - 기기 정보(브라우저 종류, OS, 접속 IP, 쿠키/스토리지 정보 등) 3) 유료 서비스·정기결제 이용 시 수집되는 정보 - 결제대행사(PG)가 제공하는 결제 정보(카드사 정보, 결제 수단, 결제 승인/실패 내역 등) ※ 회사는 민감결제정보(전체 카드번호·CVC 등)를 직접 저장하지 않습니다. 4) 서비스 이용 중 자동으로 수집될 수 있는 정보 - 쿠키(Cookies) - 로컬스토리지(Local Storage)·세션스토리지(Session Storage) 데이터 - 서비스 접근 로그, 오류 로그 - 접속 국가·언어·사용환경

회사는 브라질 LGPD(제7조)를 포함한 적용 가능한 개인정보 보호 법령에 따라 다음의 법적 근거에 기반하여 개인정보를 처리합니다. 1) 동의 - 분석을 위한 쿠키 및 유사 기술 사용 - 마케팅 커뮤니케이션 및 프로모션 콘텐츠 - 제3자 서비스의 선택적 연동 2) 계약 이행 - 서비스 제공, 계정 생성 및 관리 - 결제 및 구독 처리 - 고객 지원 3) 법적 의무 - 세금 및 회계 기록 보관 - 규제 요건 준수 - 당국의 적법한 요청에 대한 대응 4) 정당한 이익 - 서비스 품질 개선 및 보안 유지 - 사기 방지 및 부정 이용 탐지 - 시스템 성능 분석 및 장애 복구 회원은 언제든지 동의를 철회할 수 있으며, 철회 전에 동의에 기반하여 수행된 처리의 적법성에는 영향을 미치지 않습니다.

1) 회원 탈퇴 시 - 법령상 별도 의무가 없는 이상, 즉시 파기합니다. - 로컬스토리지 데이터는 회원 브라우저 내에 존재하므로 회사가 삭제할 수 없습니다. 2) 법령상 보유가 필요한 항목 - 결제 및 계약 기록 5년, 소비자 불만·분쟁처리 3년, 표시·광고 기록 6개월 - 접속 기록(IP Log) 6개월 - 결제 로그(결제 성공·실패 기록) 5년 - 기타 국가별 관련 규정은 각 국가의 법령을 따릅니다. 3) 분쟁 발생 시 - 해결 완료 시까지 필요한 범위 내에서 보관

1) 회사는 관련 법령에 따라 사용자의 접속 기록을 보관합니다. 2) 접속 로그 보관 항목 및 기간 - 로그인·로그아웃 시간: 6개월 - IP 주소(해시 처리): 6개월 - 기기 정보(User-Agent): 6개월 3) 결제 로그 보관 항목 및 기간 - 결제 성공·실패 기록: 5년 - 결제 금액, 상품명, 쿠폰 정보: 5년 4) 개인정보 보호 - IP 주소는 SHA-256 해시 처리되어 원본 복구 불가능 - 로그 기록은 법적 의무 이행 목적으로만 사용 - 접속 로그는 6개월, 결제 로그는 5년 경과 시 자동 삭제 5) 사용자는 언제든지 본인의 접속 및 결제 로그를 요청할 수 있습니다.

1) 회원은 서비스 내 "계정 설정" 메뉴를 통해 언제든지 탈퇴할 수 있습니다. 2) 탈퇴 시 처리 절차 - 즉시: 개인정보 마스킹, 서비스 이용 중지, 구독 취소 - 30일 후: 모든 데이터 완전 삭제 (사이트 설정, 메뉴, 이미지 포함) 3) 법령상 보관 의무 데이터 - 결제 기록: 5년 (전자상거래법) - 소비자 불만 기록: 3년 (전자상거래법) 4) 탈퇴 후 복구 - 30일 이내: 로그인 시 복구 가능 - 30일 경과: 완전 삭제로 복구 불가능

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 아래의 경우 제공될 수 있습니다. 1) 서비스 제공을 위해 필요한 경우 - 지도/위치 기반 기능 제공자(API Provider) - 결제대행사(PG) - 회원이 선택적으로 연동한 외부 서비스(WhatsApp, Instagram 등) - 프로모션 코드 제휴 파트너(결제 시점·금액 등 비식별 통계만 제공되며, 이메일 등 개인정보는 포함되지 않습니다) 2) 법령에 의한 제공 - 수사기관, 법원, 규제기관의 적법한 요청이 있는 경우 ※ 제3자의 개인정보 처리 방식은 해당 서비스의 개인정보처리방침을 따릅니다.

1) 회사는 서비스 기능 제공 및 로그인 유지 등을 위해 쿠키·스토리지 기술을 사용할 수 있습니다. 2) 쿠키 및 로컬스토리지 데이터는 회원 브라우저 내에 저장되며, 회원이 직접 삭제·차단할 수 있습니다. 3) 쿠키 차단 시 일부 기능이 정상적으로 작동하지 않을 수 있습니다. 4) 제3자 서비스(API, SNS, 인증서비스 등)는 자체 쿠키를 생성할 수 있으며, 회사는 이를 통제할 수 없습니다. 5) 회사는 쿠키를 광고 식별자 또는 프로파일링 용도로 사용하지 않습니다. 6) 필수 쿠키(세션 관리, 인증)는 서비스의 기본 운영에 필요하므로 사전 동의 없이 사용됩니다. 7) 분석 쿠키(Google Tag Manager, Google Analytics 등)는 사용자의 사전 동의를 받은 후에만 활성화됩니다.

1) 파기 절차 - 개인정보는 수집·이용 목적 달성 후 지체 없이 파기합니다. - 법령상 보유 의무가 있는 경우 별도 저장 후 의무 기간 종료 즉시 파기합니다. 2) 파기 방법 - 전자적 파일 형태: 복구 불가능한 방식으로 영구 삭제 3) 회사가 삭제할 수 없는 정보 - 회원 브라우저 로컬스토리지 - 외부 서비스에 의해 생성된 캐시 데이터 - 검색엔진 및 제3자 서버가 보관한 복제본

회원은 관련 법령이 허용하는 범위에서 다음 권리를 행사할 수 있습니다. - 개인정보 열람·정정·삭제 요청 - 수집·이용·제공에 대한 동의 철회 - 회원 탈퇴 - 자동화된 결정에 대한 설명 요구 권리 행사 방법: - 이메일: simplewebbuild@gmail.com - 서비스 내 계정 설정 페이지 처리 기한: 요청 접수 후 15일 이내 응답 형식: 이메일 또는 JSON 데이터 다운로드

회사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 취합니다. - 암호화(전송구간 암호화) - 접근 권한 최소화 - 정기적 시스템 보안점검 - 백업 및 복구체계 운영 - 이상 접근 탐지 시스템 운영 단, 인터넷 환경의 특성상 완벽한 보안을 보장할 수는 없습니다. 개인정보 보안사고 발생 시 대응 절차: - LGPD: 인지 후 3영업일 이내 ANPD 통지(소규모 사업자 6영업일) - GDPR: 인지 후 72시간 이내 감독기관 통지 - 이용자 통지: 개인정보 침해 위험이 있는 경우 지체 없이 이메일로 통지 - 통지 내용: 침해 내용, 영향 범위, 대응 조치, 연락처

클라우드 서버 위치 또는 서비스 운영 특성 때문에 일부 데이터가 국외에서 처리될 수 있습니다. 회사는 국제 데이터 이전 시 개인정보의 적절한 보호를 보장하기 위해 LGPD 표준계약조항(SCC) 또는 동등한 보호 조치를 적용합니다. 국제 데이터 이전에 관련된 서비스: - Google Cloud Platform (미국) — 서버 인프라 및 데이터 저장 - Vercel (미국) — 웹 호스팅 및 배포 - Stripe (미국) — 결제 처리 - MercadoPago (아르헨티나/브라질) — 중남미 결제 처리

개인정보 처리 관련 문의, 열람·정정·삭제 요청, 침해 신고 등은 아래 연락처를 통해 접수할 수 있습니다. - 이메일: simplewebbuild@gmail.com - 서비스 내 고객지원 채널 개인정보 보호 책임자(DPO): - 이름: Seungju Pyo - 이메일: simplewebbuild@gmail.com - 포르투갈어로 응대 가능 브라질 개인정보보호청(ANPD) 연락처: - 웹사이트: www.gov.br/anpd - 이메일: anpd@anpd.gov.br - 전화: +55 (61) 2025-8101 DPO 대응에 불만이 있는 경우 ANPD에 민원을 제기할 수 있습니다.

회사는 관련 법령 개정 또는 서비스 변경에 따라 개인정보 처리방침을 개정할 수 있습니다. 중대한 변경 시 사전 공지 후 적용합니다.