개인정보 처리방침
최종 업데이트: 2026-01-23
개인정보처리자
QRKEEPER("당사", "우리", 또는 "저희")는 귀하의 개인정보를 책임지는 개인정보처리자입니다. 개인정보 관련 문의는 아래로 연락해 주세요:
이메일: support@qrkeeper.com
수집하는 정보#
귀하가 제공하는 정보#
- 계정 정보: 회원가입 시 이메일 주소 및 선택적 이름
- OAuth 프로필 데이터: Google 또는 Apple로 로그인하는 경우 해당 서비스에서 이름과 이메일을 받습니다
- 비즈니스 정보: 비즈니스 등록 시 비즈니스 이름, 로고, 카테고리, 설명
- 멤버십 카드 데이터: 생성한 카드 디자인 및 설정
자동으로 수집되는 정보#
- 방문 기록: 고객이 멤버십 카드를 사용하여 비즈니스에 체크인한 시간
- 추천 관계: 멤버십 카드를 공유하고 저장한 고객 간의 연결 (개인 정보가 아닌 누가 누구를 추천했는지 추적)
- 분석 데이터: 집계된 방문 패턴, 마케팅 링크 귀속을 위한 UTM 캠페인 추적
- IP 주소: 보안, 속도 제한 및 지역 분석을 위해 수집
- 기기 정보: 서비스 최적화를 위한 브라우저 유형, 운영 체제, 기기 식별자
- 쿠키: 인증을 위한 세션 쿠키 및 언어 설정 쿠키
결제 정보#
결제 처리를 위해 Stripe를 사용합니다. 신용카드 번호나 전체 결제 정보를 저장하지 않습니다. Stripe가 PCI-DSS 표준을 준수하여 모든 결제 처리를 담당합니다. 당사가 받는 정보:
- 카드 마지막 4자리
- 카드 브랜드 (Visa, Mastercard 등)
- 청구 주소 (제공된 경우)
- 결제 상태 및 거래 ID
처리의 법적 근거#
다음을 근거로 데이터를 처리합니다:
- 계약 이행: 요청하신 서비스 제공 (멤버십 카드 관리, 방문 추적)
- 정당한 이익: 서비스 개선, 사기 방지, 보안 보장
- 동의: 선택적 마케팅 커뮤니케이션 (언제든 구독 취소 가능)
- 법적 의무: 관련 법률 및 규정 준수
정보 사용 방법#
수집한 정보를 다음과 같이 사용합니다:
- 멤버십 카드 및 추천 추적 서비스 제공 및 유지
- Stripe를 통한 비즈니스 구독 및 결제 처리
- 분석을 위한 방문 기록 및 추천 체인 추적
- 서비스 관련 커뮤니케이션 전송 (비밀번호 재설정, 방문 확인)
- 경험 개선 및 개인화
- 사기 방지 및 플랫폼 보안 보장
- 비즈니스를 위한 집계 분석 생성 (개별 고객 데이터 노출 없이)
- 법적 의무 준수
데이터 공유#
귀하의 개인정보를 판매하지 않습니다.
다음과 데이터를 공유할 수 있습니다:
서비스 제공자#
- Stripe: 결제 처리 (Stripe 개인정보 처리방침)
- Resend: 거래 이메일 전송
비즈니스 파트너#
비즈니스의 멤버십 프로그램을 이용할 때:
- 비즈니스는 해당 비즈니스에서의 방문 기록을 볼 수 있습니다
- 비즈니스는 다른 고객을 추천했는지 볼 수 있습니다 (개인 정보가 아닌 익명 ID만)
- 비즈니스는 이메일 주소, 전화번호, 개인정보를 볼 수 없습니다
법적 요구 사항#
법률, 법적 절차에 의해 요구되거나 당사의 권리와 사용자의 안전을 보호하기 위해 필요한 경우 데이터를 공개할 수 있습니다.
데이터 보유#
다음 기간 동안 개인 데이터를 보유합니다:
- 계정이 활성 상태인 동안
- 서비스 제공에 필요한 기간
- 법률에서 요구하는 기간 (예: 재무 기록)
계정 삭제 후:
- 계정 데이터는 30일 이내에 삭제됩니다
- 익명화된 분석 데이터는 무기한 보유될 수 있습니다
- 재무 기록은 법률에 따라 7년간 보유됩니다
귀하의 권리 (GDPR 및 개인정보 보호법)#
귀하는 다음의 권리가 있습니다:
열람권
당사가 보유한 모든 개인 데이터의 사본을 요청할 수 있습니다.
정정권
부정확한 개인 데이터를 정정할 수 있습니다.
삭제권 ("잊힐 권리")#
법적 보유 요건에 따라 개인 데이터의 삭제를 요청할 수 있습니다.
데이터 이동권#
구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 데이터를 받을 수 있습니다.
처리 제한권#
데이터 사용 방법의 제한을 요청할 수 있습니다.
처리 반대권#
정당한 이익 또는 직접 마케팅을 위한 처리에 반대할 수 있습니다.
동의 철회권#
동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있습니다.
이러한 권리를 행사하려면 support@qrkeeper.com으로 연락해 주세요. 30일 이내에 답변드리겠습니다.
국제 데이터 이전#
귀하의 데이터는 유럽 경제 지역(EEA) 외부 국가로 이전되어 처리될 수 있습니다. 다음을 통해 적절한 보호를 보장합니다:
- 유럽 위원회가 승인한 표준 계약 조항
- 적절한 데이터 보호 조치를 갖춘 서비스 제공자만 이용
쿠키 및 추적#
다음 쿠키를 사용합니다:
| 쿠키 | 목적 | 기간 |
|---|---|---|
| 세션 쿠키 | 인증 | 브라우저 세션 |
| NEXT_LOCALE | 언어 설정 | 1년 |
| Stripe 쿠키 | 결제 처리 | Stripe 정책에 따름 |
광고 또는 제3자 추적 쿠키를 사용하지 않습니다.
아동의 프라이버시#
당사 서비스는 14세 미만 아동(대한민국 개인정보 보호법에 따름)을 대상으로 하지 않습니다. 14세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 아동의 데이터를 수집했다고 생각되시면 즉시 연락해 주세요.
보안
다음을 포함한 적절한 기술적, 관리적 조치를 시행하여 데이터를 보호합니다:
- 전송 중 데이터 암호화 (TLS/HTTPS)
- QR 코드 페이로드 암호화 (ChaCha20-Poly1305)
- 안전한 비밀번호 해싱 (bcrypt)
- 민감한 작업에 대한 속도 제한
- 정기적인 보안 검토
본 방침의 변경#
본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 변경 사항은 업데이트된 "최종 업데이트" 날짜와 함께 이 페이지에 게시됩니다. 중요한 변경 사항의 경우 이메일 또는 서비스의 눈에 띄는 공지를 통해 알려드립니다.
문의하기
본 개인정보 처리방침에 대한 질문이 있거나 권리를 행사하려면 연락해 주세요:
이메일: support@qrkeeper.com
당사의 데이터 관행에 대한 불만 사항이 있으시면 관할 개인정보 보호 기관(대한민국: 개인정보보호위원회)에도 연락하실 수 있습니다.