개인정보처리방침
시행일: 2026년 1월 1일 | 최종 수정: 2026년 3월 1일
마트마트(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 일반회원 가입 시 (필수)
- 이메일 주소, 아이디, 비밀번호(단방향 암호화 저장), 이름
2. 일반회원 소셜 로그인 시 (필수)
- 소셜 계정 고유 식별자, 이메일 주소, 닉네임, 프로필 이미지
- 제공자: Google LLC, 카카오(주), 네이버(주)
3. 기업회원 가입 시 (필수)
- 사업자등록번호, 상호명, 대표자명, 매장 주소, 전화번호
- 담당자 이메일, 아이디, 비밀번호(단방향 암호화 저장), 담당자명
- 사업자등록증명원 이미지 파일
4. 서비스 이용 과정에서 자동 수집
- 접속 IP 주소, 접속 일시, 브라우저 유형, 운영체제 정보
- 로그인 세션 쿠키 (httpOnly, 7일 만료)
5. 수집 방법
- 회원가입 시 이용자 직접 입력
- 소셜 로그인 제공자(Google, 카카오, 네이버)로부터 API를 통한 자동 수신
- 서비스 이용 과정에서 자동 생성·수집
제2조 (개인정보의 수집·이용 목적)
| 목적 | 처리 항목 |
|---|---|
| 회원 가입·관리 | 이메일, 아이디, 비밀번호, 이름, 소셜 식별자 |
| 기업 인증 | 사업자등록번호, 상호명, 대표자명, 사업자등록증명원 |
| 채용 서비스 제공 | 공고 정보, 지원 내역, 프로필 정보 |
| 서비스 개선·통계 | 접속 로그, 이용 행태 |
| 필수 공지 전달 | 이메일 |
| 마케팅 (선택 동의 시) | 이메일, 이름, 회원 유형 |
제3조 (개인정보의 보유·이용 기간)
원칙적으로 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 아래 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 웹사이트 방문 기록 | 3개월 | 통신비밀보호법 |
| 본인확인에 관한 기록 | 6개월 | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 별도 동의한 경우
- 법률에 특별한 규정이 있거나, 법령상 의무를 준수하기 위해 불가피한 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구하는 경우
기업회원의 사업자등록번호는 국세청 사업자등록 상태조회 API를 통해 유효성을 확인하며, 이 과정에서 사업자등록번호가 국세청에 전송됩니다.
제5조 (개인정보의 처리 위탁 및 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. 「개인정보 보호법」 제28조의8에 따라 국외 이전 사항을 고지합니다.
| 수탁업체 | 소재국 | 위탁 업무 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 데이터베이스 호스팅, 파일 저장 | 회원 정보 전체, 사업자등록증명원 파일 | 회원 탈퇴 시까지 |
| Resend Inc. | 미국 | 인증·알림 이메일 발송 | 이메일 주소 | 발송 완료 시 즉시 삭제 |
| Vercel Inc. | 미국 | 웹 애플리케이션 호스팅 | 접속 로그, 쿠키 | 서비스 이용 기간 |
각 수탁업체는 위탁 계약 시 개인정보 보호 관련 법규 준수, 개인정보 비밀 유지, 제3자 제공 금지, 사고 시 책임 부담 등을 명확히 규정하고 있습니다.
제6조 (개인정보의 파기)
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 해당 기간 종료일 또는 목적 달성일로부터 5일 이내에 파기합니다.
- 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법으로 영구 삭제합니다.
- 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 비밀번호는 단방향 암호화(bcrypt)로 저장되어 원본 복구가 불가능합니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
- 정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 권리 행사는 서비스 내 "나의 메뉴"를 통해 직접 처리하거나, 아래 개인정보 보호책임자에게 이메일로 요청할 수 있습니다.
- 회사는 정보주체의 권리 행사 요구를 받은 날로부터 10일 이내에 처리하고 그 결과를 통지합니다.
- 만 14세 미만 아동의 개인정보는 수집하지 않습니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 단방향 암호화(bcrypt) 저장
- 로그인 세션 JWT(HS256) 서명 및 httpOnly/Secure 쿠키 적용
- 데이터베이스 접근 권한 최소화 및 SSL 암호화 통신
- 사업자등록증명원 파일의 비공개 저장소(Supabase Storage) 보관
제9조 (쿠키의 사용)
- 회사는 로그인 세션 유지를 위해 httpOnly 쿠키를 사용합니다. 이 쿠키는 JWT 토큰을 포함하며 7일 후 만료됩니다.
- 마케팅·광고 목적의 트래킹 쿠키는 사용하지 않습니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 유지되지 않을 수 있습니다.
제10조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 김우진
- 직위: 대표
- 이메일: gimuuuujin@gmail.com
- 전화: 1588-9350
제11조 (권익침해 구제 방법)
정보주체는 개인정보 침해에 대한 피해 구제를 아래 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터 (한국인터넷진흥원): 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회: 1833-6972 (kopico.go.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)
부칙
이 방침은 2026년 1월 1일부터 시행합니다. 이전의 개인정보처리방침은 이 방침으로 대체됩니다.