개인정보처리방침

제1조 (개인정보의 처리목적)

띵킹캣(이하 “회사”)은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령확인, 만 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
• 서비스 제공: 서비스 제공, 맞춤형 서비스 제공, 본인인증, 요금결제·정산 등을 목적으로 개인정보를 처리합니다.
• 마케팅 및 광고에의 활용: 신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.

제2조 (개인정보의 처리 및 보유기간)

1. 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다:

• 회원가입 및 관리: 회원 탈퇴 시까지
• 서비스 제공: 서비스 제공 완료 시까지
• 마케팅 및 광고: 회원 탈퇴 시까지
• 법적 보존 기록: 전자상거래법 등 관련 법령에 따라 최대 5년 보관 (거래내역, 결제기록 등)

제3조 (처리하는 개인정보의 항목)

회사는 다음의 개인정보 항목을 처리하고 있습니다:

• 필수항목: 이메일, 비밀번호, 이름, 전화번호
• 선택항목: 프로필 사진, 생년월일
• 자동 수집 항목: IP주소, 쿠키, MAC주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록

회사는 회원가입 시 개인정보의 수집·이용에 대한 동의를 받고 있습니다.

제4조 (개인정보의 제3자 제공)

1. 회사는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

2. 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다:

제5조 (개인정보처리의 위탁)

1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다:

회사는 정기결제 서비스 제공을 위해 (주)나이스페이먼츠의 자동결제 시스템을 이용하며,
회사는 결제정보의 원문(카드번호 등)을 직접 저장하지 않습니다.

2. 회사는 위탁계약 시 개인정보보호법 제26조에 따라 위탁업무 목적 외 처리금지, 재위탁 제한, 기술적·관리적 보호조치 등을 명시하고, 수탁자의 개인정보보호 이행상황을 정기적으로 점검하고 있습니다.

제6조 (정보주체의 권리·의무 및 행사방법)

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다:

• 개인정보 처리현황 통지요구
• 개인정보 열람요구
• 개인정보 정정·삭제요구
• 개인정보 처리정지요구

제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.

제7조 (개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

• 관리적 조치: 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육 등
• 기술적 조치: 개인정보처리시스템 등의 접근권한 관리,
• 물리적 조치: 전산실, 자료보관실 등의 접근통제

또한 회사는 결제정보를 포함한 민감정보의 보호를 위하여 결제대행사(PG) 시스템의 토큰화(Tokenization) 및 암호화(AES, SSL/TLS 등) 기술을 적용하고, 정기결제 관련 접근기록을 주기적으로 점검합니다.

제8조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:

제9조 (권익침해 구제방법)

정보주체는 아래의 기관에 대해 개인정보 침해신고를 할 수 있습니다:

• 개인정보침해신고센터 (privacy.go.kr / 국번없이 182)
• 개인정보분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
• 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3571)
• 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)

제10조 (개인정보의 국외이전)

회사는 서비스 운영의 안정성과 효율성을 위하여 해외 클라우드 서버를 이용하고 있습니다. 이에 따라 이용자의 개인정보가 국외로 이전될 수 있습니다.

• 이전받는 자: Amazon Web Services, Inc.
• 이전 국가: 미국 (또는 해당 서비스 리전)
• 이전 일시 및 방법: 서비스 이용 시 네트워크를 통한 실시간 전송
• 이전 항목: 회원가입 정보, 서비스 이용 기록, 결제 및 구독 관련 정보
• 이전 목적: 데이터 저장 및 서비스 운영, 시스템 백업
• 보유 및 이용 기간: 회원 탈퇴 또는 위탁계약 종료 시까지
• 회사는 AWS의 국제 표준 보안인증(ISO/IEC 27001 등)을 바탕으로 개인정보를 안전하게 관리하며, 정보주체의 권익보호를 위해 필요한 기술적·관리적 보호조치를 시행합니다.

제11조 (광고성 정보의 수신 및 거부)

회사는 이용자의 명시적 동의를 받은 경우에 한하여 이메일, 문자메시지 등을 통해 다음과 같은 정보를 발송할 수 있습니다.

• 서비스 이용 관련 공지사항 및 구독 만료 안내
• 이벤트, 신규 기능 출시, 프로모션 등 광고성 정보
• 이용자는 언제든지 '마이페이지 - 알림 설정' 또는 각 이메일 내의 '수신거부' 링크를 통하여 광고성 정보 수신을 철회할 수 있습니다.
• 회사는 수신거부 요청을 즉시 처리하며, 거부 후에는 광고성 정보가 발송되지 않도록 기술적 조치를 시행합니다.

제12조 (정기결제 및 결제정보의 관리)

1. 회사는 이용자의 명시적 동의에 따라 등록된 결제수단을 이용하여 정기결제를 진행합니다.

2. 회사는 최초 결제 등록 시, 다음 사항을 명확히 고지합니다:

• 정기결제의 주기, 금액, 자동결제 시점, 해지 방법

3. 이용자는 서비스 내 [결제 관리] 또는 고객센터를 통해 언제든지 정기결제를 해지할 수 있습니다.

4. 결제정보는 전자상거래법에 따라 5년간 보관하며, 이용자 탈퇴 또는 해지 시 즉시 삭제됩니다.

5. 회사는 결제정보의 보안을 위해 PG사로부터 발급받은 토큰화된 결제키만을 이용하며, 실제 결제정보(카드번호, CVC 등)는 회사가 직접 저장하거나 열람하지 않습니다.

6. 정기결제 관련 분쟁 발생 시, 회사는 거래내역 및 로그기록을 근거로 3년간 보존할 수 있습니다.

제13조 (개인정보처리방침의 변경)

1. 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

2. 이 개인정보처리방침은 2025년 9월 1일부터 시행됩니다.