후원 개인정보 안내
본 안내문은 회원가입 없이 후원을 진행하는 이용자(이하 "후원자")의 개인정보 처리에 관한 내용을 담고 있습니다.
1. 개인정보 처리 목적
회사는 후원 서비스 제공을 위해 다음 목적 범위 안에서 후원자의 개인정보를 처리합니다.
- 후원 결제 접수 및 확인
- 프로젝트 운영자에게 후원 메시지 전달
- 환불, 분쟁 처리, 고객 문의 대응
- 법령상 의무 이행(전자상거래법 등)
- 부정 이용 탐지 및 보안
2. 수집 항목 및 방법
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 후원 금액, 결제 정보(결제수단, 승인번호 등), 후원 시각, 프로젝트 정보 | 후원 결제 페이지 입력 및 PG 연동 |
| 선택 | 이름 또는 닉네임, 후원 메시지 | 후원자가 직접 입력 |
| 자동 | IP 주소, 브라우저·OS 정보, 접속 로그 | 서비스 이용 시 자동 생성 |
3. 이용 및 보관 기간
| 구분 | 보관 기간 | 근거 |
|---|---|---|
| 결제 및 후원 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만 및 분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 웹사이트 접속 기록 | 3개월 | 통신비밀보호법 제15조의2 |
보관 기간 경과 시에는 복구가 불가능한 방법으로 지체 없이 파기합니다.
4. 개인정보 제3자 제공 및 국외이전
후원 서비스에서는 프로젝트 운영자 전달, Webhook 연동, 결제 처리 과정에서 개인정보 제3자 제공 또는 국외이전이 발생할 수 있습니다.
자세한 제공 대상, 이전 가능 국가, 보유 기간, 동의 거부권은 별도 문서인 개인정보 제3자 제공 및 국외이전 고지에서 확인하실 수 있습니다.
5. 개인정보의 위탁
| 수탁자 | 위탁 업무 | 개인정보 항목 |
|---|---|---|
| (주)페이플 | 결제 처리 | 결제 정보, 거래 내역 |
| Amazon Web Services, Inc. | 서버 호스팅 및 데이터 보관 | 후원 기록, 로그 |
| Amazon Web Services (SES) | 이메일 발송 | 이메일 주소, 발송 내역 |
회사는 개인정보보호법 제26조에 따라 위탁계약을 체결하고 수탁자를 관리·감독합니다.
6. 정보주체의 권리
후원자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람·사본 요청
- 개인정보 정정·삭제 요청 (법령 보관 예외)
- 처리 정지 및 동의 철회
- 자동화된 처리에 대한 이의 제기
요청은 fairy@hada.io 로 제출할 수 있습니다. 회사는 접수일로부터 10일 이내에 결과를 안내합니다.
7. 개인정보의 안전성 확보 조치
- 전송 구간 SSL/TLS 암호화
- Webhook Payload 서명(HMAC SHA-256)
- 접근 권한 최소화 및 정기 점검
- 이상 징후 모니터링과 재시도 제한
- 백업 및 로그 보관 정책 수립
8. 개인정보 보호책임자
- 성명: 권정혁
- 직책: 개인정보 보호책임자
- 연락처: fairy@hada.io
개인정보 침해 신고 및 상담
- 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr
9. 고지의 변경
본 안내문은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 사항은 최소 7일 전 서비스 내 공지와 후원 페이지를 통해 안내합니다. 중요한 변경의 경우 이메일 등 개별 통지를 병행할 수 있습니다.
부칙
시행일자: 2026년 4월 27일
사업자 정보
- 상호: (주) 하다 스튜디오
- 영문 상호: Hada Studio Corp.
- 대표자: 권정혁
- 사업자등록번호: 439-86-03704
- 통신판매업신고번호: 제2026-서울마포-1007호
- 주소: 서울특별시 마포구 백범로31길 8, 201-612
- 이메일: fairy@hada.io
버전 2026-04-27