비브릭(이하 '회사')은 DashPanda 서비스를 통해 네이버 및 쿠팡 셀러를 위한 정산 대시보드·광고 보고서 서비스를 제공함에 있어 이용자의 개인정보를 「개인정보 보호법」 등 관련 법령에 따라 안전하게 처리합니다. 본 서비스는 외부 플랫폼의 정산 수치를 대시보드로 보여주는 도구이며, 직접 정산을 대행하거나 자금을 이체하지 않습니다.
본 개인정보 처리방침은 회사가 제공하는 모든 서비스에 적용되며, 내용 변경 시 시행 7일 전부터 공지합니다.
1. 개인정보 처리 목적 및 수집 항목
회사는 다음 목적을 위해 최소한의 개인정보를 처리합니다:
(1) 회원관리 및 인증
- 처리 목적: 회원가입, 로그인, 본인확인
- 수집 항목:
- 필수: 이메일, 이름, 비밀번호(로컬 가입 시)
- 자동수집: 접속 IP, User Agent, 로그인 시각
- 소셜로그인: Google/Kakao/Naver 계정 정보(소셜 ID, 이메일, 이름, 프로필 사진 URL, OAuth 인증 토큰, 전화번호(카카오), 생년월일(카카오))
- 법적 근거: 개인정보 보호법 제15조 제1항 제1호(계약 이행)
(2) 서비스 제공
- 처리 목적: 쿠팡·네이버 판매자 연동을 통한 정산 대시보드, 광고 보고서 분석 제공 (정산 수치 조회 목적이며, 직접 정산 대행 아님)
- 수집 항목:
- 외부 플랫폼 관리자 계정 정보(ID, PW) — 이용자가 데이터 조회 위탁 목적으로 직접 제공하며, 비밀번호는 대칭키 암호화하여 보관
- 판매자 계정 정보(판매자명, 사업자 정보)
- 정산 정보(쇼핑몰명, 상품명, 주문번호, 주문일, 순이익, 마진율, 수량, 매출, 수수료, 정산금, 지출, 부가세 등)
- 광고 데이터(광고비, 노출수, 클릭수 등)
- 상품 원가 데이터(매입가, 배송비, 운송비 등) — 이용자가 직접 입력
- 법적 근거: 개인정보 보호법 제15조 제1항 제1호(계약 이행)
이용자가 제공한 외부 플랫폼 관리자 계정 정보(ID/PW)는 데이터 조회 목적으로 대칭키 암호화(AES/Fernet)하여 보관합니다. 회사는 안전한 보관을 위해 최선의 기술적 조치를 취하고 있으나, 이용자는 다음 사항을 인지하시기 바랍니다:
- 외부 플랫폼 전용 계정(서브계정) 사용을 강력히 권장합니다
- 연동 해제 시 해당 자격증명은 즉시 영구 삭제됩니다
- 정기적으로 비밀번호를 변경하시는 것을 권장합니다
- 만일의 유출 사고 발생 시 즉시 통지하며, 회사의 과실에 의한 손해는 관련 법령에 따라 배상합니다
(2-1) 2단계 인증(2FA) 처리
- 처리 목적: 외부 플랫폼 관리자 계정 로그인 시 2단계 인증 대행
- 사용 수단: 운영사가 보유한 인증 수단(이메일, 휴대폰 번호 등)을 통해 수신되는 인증번호
- 제한 사항: 해당 인증 수단은 2FA 대행 목적으로만 사용되며, 이용자에게 이용·양도·대여되지 않습니다. 수신된 인증번호는 인증 완료 후 별도로 저장하지 않습니다. 회사는 어떠한 형태의 통신서비스(SIM, 회선, 전화번호 대여 등)도 제공하지 않습니다.
- 법적 근거: 개인정보 보호법 제15조 제1항 제1호(계약 이행)
(3) 서비스 개선 및 보안
- 처리 목적: 접속빈도 분석, 서비스 이용 통계, 기능 개선, 보안 관리
- 수집 항목: 접속 IP, 접속 로그, 서비스 이용 기록
- 웹 저장소·쿠키 사용:
- 인증 토큰(JWT)은 브라우저 localStorage에 저장하며, 테마 설정은 localStorage에 저장합니다
- Google Analytics를 사용하여 서비스 이용 통계(페이지 조회, 방문 빈도 등)를 수집합니다. Google Analytics는 쿠키를 통해 익명화된 이용 데이터를 수집하며, 개인을 식별하지 않습니다
- 광고 추적 쿠키는 사용하지 않습니다
- 쿠키 설정 변경 방법: Chrome(설정 > 개인정보 및 보안 > 쿠키), Safari(환경설정 > 개인정보 보호), Edge(설정 > 쿠키 및 사이트 권한)
- 법적 근거: 개인정보 보호법 제15조 제1항 제6호(정당한 이익)
(4) 유료 구독 서비스 (결제)
- 처리 목적: 유료 구독 결제 처리, 결제 수단 관리, 환불 처리
- 수집 항목:
- 카드사명, 카드 끝 4자리, 카드 유형(신용/체크), 카드 만료 연/월
- 빌링키(암호화 저장) — 정기결제 자동 청구
- 결제 내역(금액, 일시, 상태, PG 트랜잭션 ID)
- 청구서(인보이스) 정보 — 거래 증빙
- 사업자등록번호, 사업자 상호(선택) — 세금계산서 발행
- 수집하지 않는 정보: 카드 전체 번호, CVV/CVC, 카드 비밀번호 (PCI-DSS 인증 토스페이먼츠가 직접 처리)
- 법적 근거: 개인정보 보호법 제15조 제1항 제1호(계약 이행)
이용자는 개인정보 수집·이용에 대한 동의를 거부할 권리가 있으며, 필수항목 동의 거부 시 회원가입 및 서비스 이용이 제한될 수 있습니다.
2. 개인정보 수집 방법
- 회원가입/로그인 시 이용자가 직접 입력
- Google/Kakao/Naver 소셜 로그인 연동 시 제공되는 정보
- 이용자가 위탁한 외부 플랫폼 관리자 계정(ID/PW)을 통한 데이터 조회·크롤링 (매일 정기 자동 수집)
- 쿠팡·네이버 판매자 API 연동을 통한 판매·정산 데이터 자동 수집 (매일 정기 자동 수집)
- 웹 브라우저 저장소(localStorage) 및 쿠키를 통한 자동 생성
- Google Analytics를 통한 서비스 이용 통계 자동 수집
- Channel Talk(고객 상담 도구)을 통한 상담 시 자동 수집
3. 개인정보 보유 및 파기
회사는 처리 목적 달성 또는 보유 기간 종료 시 개인정보를 파기합니다.
| 개인정보 항목 | 보유 기간 | 파기 방법 |
|---|---|---|
| 회원정보(이메일, 이름, 비밀번호 등) | 회원 탈퇴 시까지 | 전자적 파일은 복구 불가능한 기술적 방법(덮어쓰기 등)으로 삭제하며, 백업본이 존재하는 경우 백업본도 동일하게 파기합니다 |
| 외부 플랫폼 관리자 계정(ID/PW) | 연동 해제 또는 회원 탈퇴 시까지 (암호화 보관) | 전자적 파일은 복구 불가능한 기술적 방법(덮어쓰기 등)으로 삭제하며, 백업본이 존재하는 경우 백업본도 동일하게 파기합니다 |
| 판매/정산 정보 | 관계 법령에 따른 보관 기간(5년) 경과 후 | 전자적 파일은 복구 불가능한 기술적 방법(덮어쓰기 등)으로 삭제하며, 백업본이 존재하는 경우 백업본도 동일하게 파기합니다 |
| 접속 로그 | 최소 1년 보관 (개인정보보호법 시행령 제48조의2) | 보유기간 경과 후 자동 삭제 |
| 결제 내역(거래 기록) | 5년 (전자상거래법 제6조) | 전자적 파일은 복구 불가능한 기술적 방법으로 삭제 |
| 청구서(인보이스) | 5년 (국세기본법 제26조의2) | 전자적 파일은 복구 불가능한 기술적 방법으로 삭제 |
| 빌링키(암호화) | 구독 해지 후 즉시 삭제 | 즉시 비활성화 및 영구 삭제 |
| 환불 기록 | 5년 (전자상거래법 제6조) | 전자적 파일은 복구 불가능한 기술적 방법으로 삭제 |
관계 법령에 따른 보관
- 계약·청약철회 기록: 5년(전자상거래법)
- 대금결제 기록: 5년(전자상거래법)
- 소비자 불만·분쟁처리 기록: 3년(전자상거래법)
- 표시·광고에 관한 기록: 6개월(전자상거래법)
- 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 5년(국세기본법)
- 개인정보처리시스템 접속기록: 1년(개인정보보호법 시행령)
4. 개인정보 제3자 제공 및 위탁
(1) 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
- 법령에 따른 수사기관의 요청
- 생명·신체·재산 보호를 위해 긴급히 필요한 경우
(2) 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 개인정보 항목 | 연락처 |
|---|---|---|---|
| Oracle Cloud Infrastructure (OCI) | 서비스 인프라 호스팅, 데이터 저장 (대한민국 춘천 리전) | 전체 개인정보 (암호화 보관) | oracle.com/kr/support |
| Channel Talk (채널톡) | 고객 상담 및 지원 서비스 | 이용자 식별 해시 전달 | support@channel.io |
| Google LLC (Analytics) | 서비스 이용 통계 분석 | 익명화된 이용 데이터 (쿠키 기반) | support.google.com/analytics |
| 토스페이먼츠 (비바리퍼블리카) | 신용카드 정기결제 처리, 결제 취소/환불 | 빌링키, 결제금액, 주문번호, 고객키 | support@tosspayments.com |
| Google (OAuth) | 소셜 로그인 인증 | Google 계정 정보 제공 | privacy@google.com |
| Kakao (OAuth) | 소셜 로그인 인증 | Kakao 계정 정보 제공 | privacy@kakaocorp.com |
| Naver (OAuth) | 소셜 로그인 인증 | Naver 계정 정보 제공 | dl_naveridlogin@navercorp.com |
원칙적으로 모든 개인정보는 대한민국 내에서 처리·저장되나, 아래 국외 이전 항목이 있습니다.
(3) 국외 이전
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 연락처 |
|---|---|---|---|---|
| Google LLC (Analytics) | 미국 | 익명화된 서비스 이용 통계 (쿠키 기반, IP 익명화 적용) | 서비스 이용 통계 분석 (Google Analytics SDK를 통한 자동 전송) | privacy@google.com |
Google Analytics 데이터 보존 기간은 Google의 데이터 보존 정책에 따릅니다.
5. 정보주체의 권리 및 행사방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제, 처리정지 요구
- 동의 철회
- 외부 플랫폼 연동 해제 (관리자 계정 삭제 및 관련 데이터 수집 중단)
- 수집된 정산·광고 데이터의 엑셀 다운로드를 통한 데이터 이동권 행사
행사 방법: 개인정보 보호책임자(dashpanda.service@gmail.com)에게 이메일로 요청하시면 10일 이내에 조치합니다.
처리 기한: 요청일로부터 10일 이내 조치
6. 개인정보 보호책임자
- 개인정보 보호책임자: 권의현
- 부서(직위): 보안담당자
- 연락처: 010-8158-1155 / dashpanda.service@gmail.com
7. 개인정보 안전성 확보 조치
회사는 다음 조치를 통해 개인정보를 안전하게 관리합니다:
- 내부 관리계획 수립 및 접근 권한 최소화
- 비밀번호 단방향 암호화(bcrypt) 저장
- 외부 플랫폼 자격증명 대칭키 암호화(AES/Fernet) 저장
- 소셜 로그인 인증 토큰 암호화 저장
- JWT 기반 인증 토큰 관리 및 Refresh Token 해시 저장
- 접속 기록 보관 및 위변조 방지
- HTTPS를 통한 통신 구간 암호화
- 보안 헤더 적용(HSTS, X-Frame-Options, Content-Type-Options 등)
8. 개인정보 유출 통지
개인정보 유출 사고 발생 시, 회사는 개인정보 보호법 제34조에 따라 지체 없이(인지 후 72시간 이내) 이용자에게 유출 항목, 유출 시점, 대응 조치, 피해 구제 절차를 이메일 등으로 통지하고, 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고합니다.
9. 개인정보 침해 구제
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 상담 등을 신청할 수 있습니다:
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr
10. 면책 조항
본 서비스는 현재 상태 그대로("AS-IS") 제공되며, 회사는 서비스의 정확성, 완전성, 특정 목적 적합성을 보증하지 않습니다. 서비스에서 제공하는 정산 수치는 참고용이며, 실제 세무·회계 처리 시 외부 플랫폼 원본 데이터와 대조하여 확인할 책임은 이용자에게 있습니다.
다음의 경우 회사는 책임을 지지 않습니다:
- 시스템 오류, 서비스 중단, 자료 훼손 등 불가항력적 사유로 인한 손해
- 외부 플랫폼의 정책 변경, 접근 차단, 계정 제재 등으로 인한 손해
- 서비스에서 제공하는 정산 수치를 근거로 한 경영·세무·회계 판단으로 인한 손해
- 외부 링크 또는 제3자 서비스 이용으로 발생한 손해
- 이용자의 귀책사유로 인한 손해
다만, 회사의 고의 또는 중과실이 있는 경우 관계 법령에 따라 책임을 부담합니다.
11. 개인정보 처리방침 변경
본 방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 시행일 7일 전부터 공지사항을 통해 안내합니다. 다만, 이용자에게 불리한 변경의 경우 30일 전부터 공지하고 이메일 등으로 개별 통지합니다.
| 버전 | 시행일 | 주요 변경 내용 |
|---|---|---|
| v1.0 | 2025-01-15 | 최초 제정 |
| v2.0 | 2026-04-05 | 전면 개정 |