개인정보처리방침
시행일: 2026년 6월 15일
2026년 6월 15일 시행 예정 개인정보처리방침 개정 사전 공지
본 개정안은 2026년 5월 15일 게시되어 시행일 30일 전 사전공지 의무를 충족합니다. 본인확인(다날), CI/DI 수집·보관·익명화, 카카오·구글 OAuth 수신 항목, 만 14세 미만 가입 거부 정책을 반영합니다.
1. 개인정보의 수집 항목 및 목적
(주)소프트로닉(이하 "회사")가 운영하는 답오더 DAPORDER 서비스는 다음과 같은 목적으로 개인정보를 수집하고 있습니다.
가. 회원 가입 및 관리
- (공통) 수집 항목: 이름, 이메일 주소, 비밀번호, 휴대전화번호, 사업자등록번호(사업자의 경우)
- (본인확인) 수집 항목: 생년월일, 성별, 본인확인기관이 발급한 CI(연계정보), DI(중복가입확인정보), 이동통신사
- (소셜 가입·연동) 수집 항목: 외부 제공자 식별자(sub, OAuth ID), 외부 제공자가 제공한 이메일 주소, 프로필 사진 URL, 닉네임(카카오·구글 등)
- 목적: 회원 가입 의사 확인, 본인 식별 및 인증, 회원제 서비스 제공, 회원 자격 유지 및 관리, 서비스 부정 이용 방지(중복 가입 차단·연령 제한 준수), 각종 고지 및 통지
- * 본인확인 정보(CI/DI 등)는 별도의 본인확인 정보 수집·이용 동의를 거쳐 수집됩니다.
- * 소셜 가입·연동 정보는 외부 OAuth 제공자에서 회원이 제공 동의한 항목만 수신합니다.
나. 서비스 제공
- 수집 항목: 매장명, 매장 주소, 대표자명, 사업자등록번호, 연락처, 정산 계좌 정보
- 목적: 주문 관리 서비스 제공, 정산 처리, 고객 지원, 서비스 이용 통계 분석
다. 결제 및 정산
- 수집 항목: 신용카드 정보, 계좌 정보, 결제 기록
- 목적: 유료 서비스 이용에 대한 요금 결제, 정산 처리
라. 마케팅 및 광고 활용
- 수집 항목: 이메일 주소, 전화번호, 서비스 이용 기록
- 목적: 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공
- * 마케팅 목적의 개인정보 수집 및 이용은 별도 동의를 받습니다.
마. 서비스 이용 과정에서 자동 생성·수집되는 정보
- 수집 항목: 서비스 이용 기록, 접속 로그, IP 주소, 쿠키, 기기 식별자(User-Agent, 모바일 앱의 경우 기기 ID), 결제·주문 내역
- 목적: 서비스 이용 통계 및 분석, 부정 이용 탐지, 보안 사고 대응, 맞춤형 서비스 개선
2. 개인정보의 보유 및 이용 기간
회사는 이용자의 개인정보를 수집 및 이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
가. 회사 내부 방침에 의한 정보 보유
- 본인확인 정보(CI, DI, 이름, 생년월일, 성별, 휴대전화번호): 회원 탈퇴일로부터 1년 보존 후 익명화 또는 파기. 부정 가입 재방지 목적으로 보관되며, 보관 기간 중에는 암호화 저장합니다.
- 이메일 주소 변경 이력(변경 전·후 주소, 변경 일시, 본인확인 일시): 회원 계정 보호 및 부정 사용 방지 목적으로 보존합니다.
- 소셜 계정 연동 이력(연동·해제 일시, 외부 제공자): 회원 탈퇴 시 또는 연동 해제일로부터 3년 보존 후 파기합니다.
- 부정 이용 기록: 보존 기간 5년, 부정 이용 방지 목적
- 서비스 이용 기록: 보존 기간 3년, 분쟁 해결 및 민원 처리 목적
나. 관련 법령에 의한 정보 보유
- 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래법)
- 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 표시·광고에 관한 기록: 6개월 (전자상거래법)
- 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 5년 (국세기본법)
- 통신사실확인자료: 12개월 (통신비밀보호법)
3. 개인정보의 제3자 제공
회사는 이용자가 사전에 동의한 경우 또는 법령의 규정에 의거한 경우에 한하여 개인정보를 제3자에게 제공합니다. 서비스 제공에 필요한 주문 처리·결제·배달·알림·본인확인을 위해 아래 당사자에게 개인정보를 제공하고 있으며, 일부 항목은 조건에 해당하는 주문에서만 실제로 제공됩니다.
| 제공 받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
(주)카카오 사업자번호 120-81-47521, 대표 정신아 | 카카오 알림톡 발송 (주문 접수·상태 안내) | 전화번호, 주문 요약 | 발송 직후 지체 없이 파기 |
토스페이먼츠(주) 사업자번호 411-86-01799, 대표 임한욱 | 결제 승인 중계 및 카드사 정산 | 전화번호, 결제 금액·승인 정보 | 전자상거래법에 따른 5년 |
(주)케이원피에스 사업자번호 419-88-00046, 대표 강승구 | 결제 승인 중계 및 카드사 정산 | 전화번호, 결제 금액·승인 정보 | 전자상거래법에 따른 5년 |
(주)카카오페이 사업자번호 527-88-00686, 대표 신원근 경기도 성남시 분당구 판교역로 166 카카오판교아지트 B동 15층 문의: 1644-7108 | 결제 승인 중계 및 카드사 정산 | 전화번호, 결제 금액·승인 정보 | 전자상거래법에 따른 5년 |
갤럭시아머니트리 주식회사 대표 신동훈 서울 강남구 광평로 281, 1501호 문의: 1566-0123 | 결제 승인 중계 및 카드사 정산 | 전화번호, 결제 금액·승인 정보 | 전자상거래법에 따른 5년 |
주식회사 코리아포트원 사업자번호 117-81-78260, 대표 정영주 서울특별시 성동구 성수이로20길 16, 제이케이타워 4층 | 결제 승인 중계 및 카드사 정산 | 전화번호, 결제 금액·승인 정보 | 전자상거래법에 따른 5년 |
나이스평가정보(주) 사업자번호 116-81-15020, 대표 김종윤 [주류 등 연령 제한 상품 주문 시] | 본인 확인 (연령 제한 상품 구매 시) | 이름, 생년월일, 성별, 내·외국인 구분, 휴대폰 번호, 통신사, 본인확인 결과값(CI/DI) | 본인확인 기록 법정 보관 기간 |
NHN KCP 주식회사 대표 박준석 서울특별시 구로구 디지털로26길 72 NHN KCP 문의: 1544-8667 [주류 등 연령 제한 상품 주문 시] | 본인 확인 (연령 제한 상품 구매 시) | 이름, 생년월일, 성별, 내·외국인 구분, 휴대폰 번호, 통신사, 본인확인 결과값(CI/DI) | 본인확인 기록 법정 보관 기간 |
주식회사 팝업 사업자번호 758-81-00210, 대표 이창호·강한근 (공동대표) [배달 주문 시] | 젠딜리 배달 대행 (라이더 배차 및 배달 수행) | 전화번호, 배달주소, 요청사항 | 거래 종료 후 5년 |
* 위 기간은 관련 법령 및 각 제공받는 자의 개인정보처리방침을 기준으로 하며, 업체 정책 변경 시 달라질 수 있습니다.
* 조건부 제공 항목은 해당 조건이 발생한 주문에서만 실제 제공됩니다 (예: 배달 주문이 아니면 배달 대행사에 정보가 전달되지 않습니다).
* 이용자는 본 동의를 거부할 권리가 있습니다. 다만 거부 시 해당 주문 처리가 불가합니다.
4. 개인정보 처리의 위탁
회사는 서비스 향상을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관련 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| Amazon Web Services, Inc. | 클라우드 인프라 및 데이터 보관 |
| Supabase, Inc. | 데이터베이스·인증·스토리지 플랫폼 제공 |
| 다날 주식회사 | 회원 가입 시 본인 확인 절차의 처리(실명·연령·휴대전화번호·CI·DI 발급 및 검증) |
| 카카오(Kakao Corp.) | 카카오 계정을 통한 OAuth 회원 인증 및 가입 처리, 카카오 알림톡 발송 |
| Google LLC | 구글 계정을 통한 OAuth 회원 인증 및 가입 처리 |
5. 정보주체의 권리
이용자는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보에 오류가 있는 경우 정정 요구
- 개인정보 삭제 요구
- 개인정보 처리 정지 요구
위 권리 행사는 회사에 대해 서면, 전화, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
6. 개인정보의 파기
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
파기 방법
- 전자적 파일: 복구 및 재생이 불가능한 기술적 방법을 사용하여 완전하게 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
- 본인확인 정보(CI, DI 등)의 익명화: 회원 탈퇴 후 1년이 경과한 시점에 CI 및 DI는 일방향 해시 처리하여 식별 불가능한 형태로 전환되며, 이름·생년월일·성별·휴대전화번호 등 직접 식별자는 같은 시점에 nullify 또는 파기됩니다.
7. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부 관리 계획 수립·시행, 정기적 직원 교육
- 기술적 조치:
- 개인정보 처리 시스템 접근 권한 관리, 접근 통제 시스템 설치, 보안 프로그램 설치
- 본인확인 정보(CI, DI)는 데이터베이스 저장 시 PostgreSQL pgcrypto 확장의 대칭키 암호화 방식 등으로 저장하며 평문은 데이터베이스에 저장하지 않습니다.
- 본인확인 정보 암호화 키는 Supabase Vault 또는 별도 키 관리 시스템(KMS)에 저장하고 주기적으로 회전합니다.
- 본인확인 정보의 평문은 애플리케이션 로그, 오류 추적 시스템 등에 노출되지 않도록 코드 리뷰 및 정적 분석 게이트를 운영합니다.
- 회원 비밀번호는 단방향 해시 알고리즘으로 저장됩니다.
- 물리적 조치: 전산실, 자료 보관실 등의 접근 통제
8. 사업자 및 개인정보보호 책임자 정보
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
사업자 정보
- 회사명: (주)소프트로닉
- 대표자: 노호섭
- 사업자등록번호: 212-81-91952
- 주소: 경기도 남양주시 별내3로 322, 402호
- 대표전화: 070-8058-9151
- 이메일: info@daporder.com
- 구매안전서비스(에스크로): 결제대행사(PG)의 안전결제 서비스로 갈음합니다.
개인정보보호 책임자
- 성명: 노호섭
- 직책: 개인정보보호 책임자
- 이메일: hsnoh@daporder.com
- 전화: 070-8058-9151
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버범죄수사단 (www.spo.go.kr / 국번 없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번 없이 182)
9. 만 14세 미만 아동의 개인정보 및 청소년 보호
회사는 「개인정보 보호법」제22조의2 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제31조에 따라, 만 14세 미만 아동의 회원 가입을 받지 않습니다. 회원 가입 시 본인확인기관(다날)을 통해 수신한 생년월일을 기준으로 만 14세 미만으로 확인된 이용자는 가입이 자동 거부됩니다.
만 14세 미만 아동의 개인정보가 잘못 수집된 사실이 확인된 경우, 회사는 해당 정보를 즉시 파기하며 보호자(법정대리인)의 요청에 따라 관련 자료를 제공합니다.
만 14세 미만 아동의 보호자가 가입을 원하시는 경우, 회사 고객센터(info@daporder.com) 또는 개인정보보호 책임자(hsnoh@daporder.com)로 문의하시면 별도의 보호자 동의 절차를 안내해 드립니다.
주류 등 청소년 유해 상품의 주문에는 본인확인기관(나이스평가정보(주), NHN KCP 주식회사)을 통한 성인 인증이 선행되며, 만 19세 미만 청소년의 해당 상품 주문은 차단됩니다.
청소년 유해정보로부터 이용자를 보호하기 위해 회사는 관련 법령(청소년보호법, 정보통신망법)을 준수하며, 청소년 보호에 관한 문의는 위 "개인정보보호 책임자" 연락처로 접수받습니다.
10. 개인정보처리방침의 변경 및 이력
본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 공지사항을 통하여 고지합니다. 이용자에게 불리한 변경의 경우에는 시행일로부터 30일 전에 공지합니다.
변경 이력
- v1.0 (2026-01-01): 최초 시행
- v1.1 (2026-05-15 게시 / 2026-06-15 시행): 회원 가입 시 본인확인 도입에 따른 본인확인 정보(CI, DI 등) 수집·보관 정책 신설, 카카오·구글 OAuth 가입 시 수신 항목 명시, 만 14세 미만 가입 거부 절차 명시, 다날·카카오·구글의 처리 위탁 추가, 본인확인 정보 암호화 저장 및 키 관리 정책 명시, 회원 탈퇴 시 본인확인 정보 1년 보존 후 익명화 정책 신설, 이메일 변경 이력 보존 정책 신설
부칙
본 개인정보처리방침은 2026년 6월 15일부터 시행됩니다. 다만 본인확인 정보 수집·이용에 관한 부분은 다날 주식회사와의 본인확인기관 계약 체결 및 운영 준비가 완료된 후 시행되며, 시행 7일 전 별도 공지합니다.