1. 수집하는 개인정보 항목

서비스는 다음 개인정보를 수집합니다:

• 필수: 이메일, 비밀번호 (암호화 저장), 이름(선택)
• 소셜 로그인 시: 구글·카카오에서 제공하는 이메일·이름·프로필 사진
• 자동 수집: 접속 IP, 쿠키, 디바이스 정보, 서비스 이용 기록

2. 수집·이용 목적

• 회원 식별 및 인증
• 경조사 기록·답례품 주문 서비스 제공
• D-day 알림 및 운영 알림
• 서비스 개선을 위한 통계 분석

3. 보유 및 이용기간

• 회원 정보: 회원 탈퇴 시 즉시 파기
• 주문 정보: 전자상거래법에 따라 5년 보관
• 로그 기록: 통신비밀보호법에 따라 3개월 보관

4. 제3자 제공

서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외입니다:

• 법령에 의거 수사기관의 요청이 있는 경우
• 답례품 주문 시 벤더에 배송 정보 제공 (받는이 이름)

5. 처리 위탁

• 호스팅·DB: cafe24
• 이메일 발송: 직접 운영
• 결제 처리: 답례품 벤더의 결제 PG (수탁 시 별도 동의)

6. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다:

• 개인정보 열람·정정·삭제 요청
• 개인정보 처리 정지 요청
• 회원 탈퇴 (설정 → 계정)

7. 쿠키

서비스는 로그인 유지를 위해 세션 쿠키를 사용합니다. 브라우저 설정에서 쿠키 차단이 가능하나, 일부 기능이 제한될 수 있습니다.

8. 보안 조치

• 비밀번호는 bcrypt 알고리즘으로 단방향 암호화 저장
• 전 구간 HTTPS 통신
• 2단계 인증(TOTP) 지원
• 정기적 보안 점검

9. 개인정보 보호책임자

• 이름: 관리자
• 이메일: admin@gyeongjosa.kr

10. 정책 변경

이 정책은 2026-05-11부터 시행하며, 변경 시 서비스 내 공지를 통해 안내합니다.