## 🔒 개인정보 처리방침
### 제1조 (개인정보의 처리 목적)
콘팡(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다.
1. **회원가입 및 관리**
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증
- 회원자격 유지·관리, 서비스 부정이용 방지
- 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
2. **서비스 제공**
- 기프티콘 관리, 공유, 거래 서비스 제공
- 맞춤형 서비스 제공, 서비스 개선을 목적으로 개인정보를 처리합니다.
3. **알림 서비스**
- 기프티콘 만료 알림, 공유 알림 등 서비스 관련 알림 제공
- 마케팅 및 광고에의 활용을 목적으로 개인정보를 처리합니다.
### 제2조 (처리하는 개인정보의 항목)
1. **필수 수집 항목**
- 이메일 주소 (회원 식별 및 로그인)
- 닉네임 (서비스 내 사용자 식별)
- 가입일시 (계정 관리)
- 가입방법 (이메일 또는 소셜 로그인)
- 디바이스 정보
2. **선택 수집 항목**
- 표시명 (displayName)
- 알림 설정 정보 (알림 허용 여부)
- 마케팅 수신동의 여부
3. **자동 수집 항목**
- 서비스 이용 기록, 접속 로그, 쿠키, 디바이스 정보
- 기기 정보
### 제3조 (개인정보의 처리 및 보유기간)
1. 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
2. **각 개인정보의 처리 및 보유기간**
- 회원 가입 및 관리: 회원 탈퇴 시까지
- 단, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
- 관련 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
- 서비스 이용에 따른 채권·채무관계 잔존 시에는 해당 채권·채무관계 정산 시까지
### 제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
### 제5조 (개인정보처리 위탁)
1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
**Firebase (Google Cloud Platform)**
- 위탁업무 내용: 사용자 인증, 데이터베이스 관리, 클라우드 저장
- 위탁기간: 서비스 제공 기간
2. 회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
### 제6조 (정보주체의 권리·의무 및 행사방법)
1. 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리현황 통지 요구
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
2. 제1항에 따른 권리 행사는 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
### 제7조 (개인정보의 파기)
1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. **파기 절차 및 방법**
- 전자적 파일 형태: 기록을 재생할 수 없도록 로우레벨포맷(Low Level Format) 등의 방법을 이용하여 파기
- 종이 문서: 분쇄하거나 소각하여 파기
### 제8조 (개인정보의 안전성 확보조치)
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1. **개인정보 취급 직원의 최소화 및 교육**
- 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
2. **개인정보에 대한 접근 제한**
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있습니다.
3. **암호화**
- 이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
### 제9조 (개인정보보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
**개인정보보호책임자**
- 성명: 이지훈
- 연락처: [email protected]
### 제10조 (권익침해 구제방법)
정보주체는 개인정보침해신고센터, 개인정보분쟁조정위원회, 대검찰청 사이버범죄수사단, 경찰청 사이버테러대응센터 등에 개인정보 침해에 대한 신고나 상담을 할 수 있습니다.
- **개인정보침해신고센터**: privacy.go.kr (국번없이 182)
- **개인정보분쟁조정위원회**: kopico.go.kr (국번없이 1833-6972)
- **대검찰청 사이버범죄수사단**: spo.go.kr (02-3480-3571)
- **경찰청 사이버테러대응센터**: cyberbureau.police.go.kr (국번없이 182)
### 제11조 (개인정보 처리방침 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 콘소식을 통하여 고지할 것입니다.
**부칙**
이 개인정보처리방침은 2025년 9월 1일부터 적용됩니다.