개인정보처리방침
개인정보처리방침
(주)비에뜨(이하 "회사")는 회원의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 및 관련 법령을 준수하기 위해 본 방침을 수립·공개합니다.
1. 수집하는 개인정보의 항목
(1) 회원가입 시 자동 수집 (네이버 OAuth)
필수: 네이버 사용자 식별자, 이메일 주소, 이름
선택: 휴대전화번호 (네이버 프로필에 등록되어 있고 회원이 네이버 단계에서 제공에 동의한 경우)
자동: 접속 IP, 접속 일시, 사용자 환경(브라우저·OS)
(2) 청첩장 제작 시 회원이 직접 입력하는 정보
신랑·신부 본인의 이름 및 연락처(선택)
양가 부모의 이름 및 연락처(선택)
양가 가족의 계좌번호 및 카카오페이 송금 링크(선택)
예식 일시·장소·약도 좌표
청첩장 본문(인사말·교통 안내·갤러리 사진·배경 음악 등)
(3) 하객이 청첩장에 남기는 정보 (RSVP·방명록)
RSVP: 이름, 연락처(선택), 참석 여부·인원, 식사·버스 여부, 메시지(선택)
방명록: 이름, 비밀번호(일방향 해시로만 저장), 메시지
(4) 결제·문의 시 수집되는 정보
워터마크 제거 결제: 네이버 스마트스토어 주문번호(16자리), 주문번호와 매칭된 회원 ID·청첩장 ID
고객센터 문의: 회원 이름, 이메일, 문의 본문
회사는 어떠한 경우에도 자체적으로 회원의 비밀번호를 수집·보관하지 않습니다(네이버 OAuth 사용). 방명록 비밀번호는 일방향 해시(bcrypt)로만 저장되어 원문 복호화가 불가능합니다.
2. 개인정보의 수집 및 이용 목적
회원 식별·인증
청첩장 제작·제공·관리
워터마크 제거 결제 검증(네이버 커머스 API를 통한 주문번호 확인)
서비스 운영 통계 및 부정 이용 방지
서비스 개선 및 회원 문의 대응
3. 개인정보의 보유 및 이용 기간
| 정보 종류 | 보유 기간 |
| 회원 계정 정보 | 회원 탈퇴 시까지 |
| 결제 정보(주문번호·검증 기록) | 결제일로부터 5년 (전자상거래법) |
| 시안 청첩장 데이터 | 제작일로부터 10일 (운영 정책에 따라 변경 가능) |
| 결제 완료 청첩장 데이터 | 예식일로부터 90일 (운영 정책에 따라 변경 가능) |
| 청첩장 사진·미디어 파일 | 보관 기간 만료 후 14일 이내 자동 삭제 |
| 청첩장 본문·하객 RSVP·방명록 | 보관 기간 만료 후 90일 이내 자동 영구 삭제 |
| 부정 이용·분쟁 처리 기록 | 처리 완료일로부터 3년 |
| 운영자 활동 감사 로그(AuditLog) | 기록일로부터 1년 |
| 회원 탈퇴 시 본인의 청첩장 | 탈퇴 신청일로부터 7일 이내 삭제 |
4. 개인정보의 제3자 제공
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 각 호에 해당하는 경우에는 예외로 합니다.
회원의 사전 동의가 있는 경우
법령의 규정 또는 수사기관의 요청에 따라 제공이 의무화된 경우
워터마크 제거 결제 검증을 위해 네이버 커머스 API에 16자리 주문번호를 조회하는 경우 (주문번호 외의 회원 식별 정보는 전송되지 않음)
5. 개인정보의 처리 위탁
| 위탁 대상 | 위탁 업무 | 위탁되는 정보 | 보유 기간 |
| Amazon Web Services / Cloudflare | 청첩장 사진·동영상·음원 파일 저장(스토리지) | 업로드된 사진·동영상·음원 파일 | 청첩장 보관 정책에 따름 |
| 네이버(NAVER) | 회원 인증(OAuth) | 식별자, 이메일, 이름, 휴대전화번호(선택) | 인증 시점 |
| 네이버 커머스 | 워터마크 제거 결제 주문번호 검증 | 16자리 주문번호 | 검증 시점 |
| 카카오(Kakao) | 청첩장 약도 표시(카카오맵), 카카오톡 공유 | 청첩장에 입력된 장소 좌표·공유 URL | 페이지 로드/공유 시점 |
| Google(Google Fonts) | 청첩장·관리자 페이지 폰트 로드 | 접속 IP, 요청 URL | 로드 시점 |
| jsDelivr(Fastly CDN) | 일부 라이브러리 로드 | 접속 IP, 요청 URL | 로드 시점 |
| YouTube / Vimeo | 회원이 청첩장에 첨부한 영상 임베드(선택 기능) | 접속 IP, 영상 URL | 재생 시점 |
위탁 업체의 자체 약관·개인정보처리방침은 각 사 홈페이지에서 확인하실 수 있습니다. 위탁 항목이 변경될 경우 본 방침을 갱신하여 사전 안내합니다.
6. 회원의 권리와 행사 방법
회원은 언제든지 다음 권리를 행사할 수 있습니다.
개인정보 열람·정정: 마이페이지(/my) 또는 고객센터(/contact)
본인 청첩장 즉시 삭제: 마이페이지의 청첩장 메뉴에서 직접 삭제 가능
회원 탈퇴: 고객센터(/contact) 또는 가입 시 사용한 이메일로 요청. 접수 후 7일 이내에 본인 청첩장 데이터까지 함께 삭제됩니다.
개인정보 처리 정지·삭제 요청: 고객센터를 통해 서면 요청 가능. 법령이 정한 보존 의무가 있는 항목(결제 기록 등)은 보존됨을 사전 안내합니다.
7. 비회원 하객(RSVP·방명록 작성자)의 개인정보 처리
청첩장 공유 URL을 받은 하객은 별도 회원 가입 없이 RSVP·방명록을 남길 수 있습니다.
하객이 입력한 정보(이름·연락처·메시지 등)는 해당 청첩장을 제작한 회원(=청첩장 소유자)에게 공개되며, 운영자는 부정 이용 점검 목적에 한해 접근할 수 있습니다.
하객은 청첩장 페이지 또는 고객센터(/contact)를 통해 본인이 입력한 RSVP·방명록의 삭제·정정을 요청할 수 있습니다. 청첩장이 자체 삭제 기능을 제공하는 경우 직접 삭제도 가능합니다.
하객 정보는 본 방침 제3조의 보관 정책에 따라 청첩장 본체와 함께 보관·삭제됩니다.
8. 개인정보 자동 수집 장치(쿠키)
회사가 직접 사용하는 쿠키
이름:
onely_session(회원 로그인 유지, 30일 유효) /onely_admin(운영자 인증)거부 방법: 브라우저 옵션을 통해 쿠키 저장을 거부할 수 있으나, 로그인 등 일부 기능 이용에 제한이 있을 수 있습니다.
외부 서비스에 의해 설정되는 쿠키 (위탁 항목 참조)
네이버 로그인 페이지에서 네이버가 설정하는 인증·세션 쿠키
카카오맵·카카오톡 공유 호출 시 카카오가 설정하는 쿠키
회사는 현재 광고·마케팅 목적의 추적 도구(Google Analytics, Meta Pixel 등)를 사용하지 않으며, 향후 도입 시 본 방침을 갱신하고 사전 안내합니다.
9. 운영자의 데이터 접근 및 감사
회사 운영자는 「이용약관 제12조」에 따라 회원 데이터에 접근할 수 있으며, 모든 주요 활동은 감사 로그(AuditLog)에 기록됩니다.
감사 로그에는 운영자 ID, 활동 종류, 시각, 접근한 자원 정보가 포함되며, 본 방침 제3조 표에서 정한 기간 동안 보관 후 자동 삭제됩니다.
10. 개인정보의 안전성 확보 조치
자체 비밀번호 저장 없음 — 네이버 OAuth만 사용
방명록 비밀번호는 일방향 해시(bcrypt)로만 저장
HTTPS 전 구간 적용
데이터베이스·스토리지 접근 권한 최소화
정기적 보안 점검 및 취약점 진단
감사 로그(AuditLog)를 통한 운영자 활동 기록
11. 광고·마케팅 수신
회사는 현재 회원 대상 광고·마케팅 메시지(이메일·SMS·알림톡)를 발송하지 않습니다. 향후 광고·마케팅 발송을 시작하는 경우, 별도의 수신 동의를 받고 본 방침을 사전 갱신합니다.
12. 개인정보 보호책임자
책임자: 비에뜨 개인정보 보호책임자 (성명·연락처는 사이트 푸터의 회사 정보 영역 참조)
연락처: 사이트 고객센터(/contact) 또는 푸터에 게시된 회사 대표 이메일
13. 방침의 변경
본 방침은 법령 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다.
변경 시 회사는 변경 내용과 시행일을 시행일로부터 최소 7일 전(회원에게 불리한 변경의 경우 최소 30일 전)에 사이트 내 공지를 통해 알립니다.
이전 버전의 방침은 회사 내부에 보관되며, 회원 요청 시 열람할 수 있도록 합니다.
부칙
본 방침은 사이트 내 공지일부터 시행합니다.