홈으로 돌아가기
이용약관개인정보처리방침국외이전/해외 수탁후원 약관후원 개인정보 안내제3자 제공/국외이전정산 정책

개인정보처리방침

본 개인정보처리방침은 「개인정보 보호법」 제30조 및 개인정보보호위원회 '개인정보 처리방침 작성지침'을 준수하여 작성되었습니다.

1. 개인정보의 처리 목적

(주) 하다 스튜디오(이하 "회사") 는 Fairy 후원 플랫폼 서비스(이하 "서비스") 제공을 위해 다음의 목적으로 개인정보를 처리합니다.

  1. 회원 가입 및 관리

    • 회원 가입 의사 확인, 회원제 서비스 제공
    • 본인 확인, 개인 식별, 부정 이용 방지
    • 만 19세 미만 이용 제한

  2. 프로젝트 후원 서비스 제공

    • 후원 결제 처리 및 후원 내역 관리
    • 프로젝트 운영자 정산 처리
    • 정산 계좌 프로필 등록, 계좌 변경 요청 처리
    • 결제대행사 연동을 통한 계좌 인증 및 지급 실행
    • 후원자와 프로젝트 운영자 간 메시지 전달

  3. 서비스 개선 및 고객 지원

    • 고객 문의 및 민원 처리
    • 서비스 이용 통계 분석 및 개선
    • 공지사항 전달

  4. 법령 준수

    • 전자상거래법, 통신비밀보호법 등 관련 법령에 따른 의무 이행

처리한 개인정보는 위 목적 이외의 용도로는 이용되지 않으며, 목적이 변경되는 경우 사전에 동의를 받습니다.

2. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 기간 내에서 개인정보를 처리·보유합니다.

회원 정보

구분 항목 보유 기간 근거
회원 계정 정보 이메일, 닉네임 등 회원 탈퇴 시까지 회원 동의
탈퇴 회원 정보 이메일(해시) 1년 재가입 방지, 부정 이용 방지

거래 기록 (법령에 따른 보관)

구분 보유 기간 법적 근거
계약 또는 청약철회 등에 관한 기록 5년 전자상거래법 제6조
대금결제 및 재화 등의 공급에 관한 기록 5년 전자상거래법 제6조
소비자 불만 또는 분쟁처리에 관한 기록 3년 전자상거래법 제6조
웹사이트 방문 기록 3개월 통신비밀보호법 제15조의2

회원이 탈퇴하거나 개인정보 이용 동의를 철회하더라도, 위 거래 기록과 그에 관련된 개인정보는 관계 법령이 허용하거나 요구하는 범위에서 해당 보유 기간 동안 별도로 보관될 수 있습니다.

기타

구분 보유 기간
고객 문의 기록 3년

3. 처리하는 개인정보의 항목

① 필수 수집 항목

회원 가입 시

  • 이메일 주소
  • 비밀번호 (암호화 저장)
  • 닉네임

프로젝트 운영자 정산 시

  • 계좌 정보 (은행명, 계좌번호, 예금주명)
  • 예금주 확인 정보 (예금주 구분, 생년월일 6자리 또는 사업자번호 10자리)
  • 계좌 인증 및 지급 처리 정보 (계좌 인증 결과, 지급 요청 식별자, 지급 결과 코드, 지급 실패 사유, 계좌 잠금/변경 요청 처리 이력)
  • 추가 확인자료 (회사 또는 결제대행사가 필요한 경우 요청하는 자료)

② 거래 과정에서 수집되는 정보

후원 결제 시

  • 결제 정보 (결제수단, 결제금액, 결제일시)
  • PG사 거래 정보 (승인번호 등)
  • ※ 카드번호는 회사가 직접 저장하지 않으며, PG사를 통해 암호화 처리됩니다

③ 서비스 이용 과정에서 자동 수집되는 정보

  • IP 주소
  • 쿠키 (Cookie)
  • 접속 로그 (방문 일시, 서비스 이용 기록)
  • 기기 정보 (OS 종류, 브라우저 종류)

④ 만 19세 미만 이용 제한

회사는 만 19세 미만 이용자의 개인정보를 수집하지 않습니다.

⑤ Webhook 설정 정보 및 전송 로그

프로젝트 운영자가 Webhook 기능을 활성화하는 경우 다음 정보를 추가로 처리합니다.

  • Webhook URL(HTTPS), 설명, 활성화 여부
  • Webhook Secret/서명 키 (암호화 상태로 저장)
  • Webhook 전송 이력: 이벤트 종류, 전송 시각, 응답 코드, 응답 지연 시간, 실패 사유, 재시도 횟수
  • Webhook Payload에 포함되는 후원 정보 요약: 후원 ID, 프로젝트명, 후원 금액 및 통화, 결제 상태, 결제/후원 시각, 후원자 이름 또는 닉네임, 후원자 이메일, 후원 메시지

4. 개인정보의 제3자 제공

회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

제3자 제공 현황

제공받는 자 제공 목적 제공 항목 제공 시점
프로젝트 운영자 (회원 계정) 후원 내역 조회, 정산, 고객 문의 대응 후원 ID, 프로젝트명, 후원 금액·통화, 결제 상태, 결제/후원 시각, 후원자 이름·닉네임(선택), 후원자 이메일, 후원 메시지(선택) 후원 발생 시 실시간
프로젝트 운영자가 등록한 Webhook 수신처 (국내·국외 서버 포함) 후원 알림 자동화, 자체 회계/CRM 연동 Webhook Payload 전체(후원 ID, 프로젝트명, 후원 금액·통화, 결제 상태, 후원 시각, 후원자 이름·닉네임(선택), 후원자 이메일, 후원 메시지(선택), 서명값) Webhook 기능 사용 시 실시간
  • Webhook URL은 HTTPS 주소만 등록할 수 있으며, 회사는 전송 시 HMAC 서명을 포함하여 위·변조 여부를 확인합니다.
  • 회원이 국외 서버 주소를 등록하는 경우 해당 국가로 개인정보가 이전될 수 있으며, 회원은 개인정보보호법 제39조의12 등 관련 규정을 준수해야 합니다.
  • 정보주체의 동의 또는 법령에 따라 제공이 요구되는 경우에도 위 표와 같이 제공 사실을 고지합니다.

위 제공 외에도, 정보주체의 사전 동의를 받았거나 법령에서 허용·요구하는 범위 내에서만 개인정보를 제3자에게 제공합니다.

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자 위탁 업무 개인정보 항목
(주)페이플 결제 처리, 계좌 인증, 정산지급대행 처리 결제정보, 거래내역, 계좌정보, 예금주 확인 정보, 지급 처리 식별자 및 결과 정보
Amazon Web Services, Inc. 서버 호스팅 및 데이터 보관 회원정보, 거래정보 전체
Amazon Web Services (SES) 이메일 발송 이메일 주소, 발송 내역

회사는 위탁 계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 안전성 확보 조치 등을 문서로 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.

6. 개인정보의 국외 이전 및 해외 수탁

회사는 서비스 운영 과정에서 일부 개인정보를 국외에서 처리하거나 해외 사업자에게 위탁할 수 있습니다.

자세한 이전 대상, 국가, 항목, 목적, 보유 기간, 동의 거부권은 별도 문서인 개인정보의 국외이전 및 해외 수탁 고지에서 확인하실 수 있습니다.

7. 정보주체의 권리와 행사 방법

정보주체는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리 정지 요구
  4. 동의 철회 (회원 탈퇴)

권리 행사 방법

  • 서비스 내 설정: 계정 관리 메뉴에서 직접 열람 및 수정 가능
  • 이메일 요청: fairy@hada.io
  • 서면 요청: 회사 주소지로 우편 발송

처리 기한

회사는 요청을 받은 날로부터 10일 이내에 조치 결과를 통지합니다.

제한 사항

다음의 경우 정보주체의 권리 행사가 제한될 수 있습니다:

  • 법령에서 특별히 규정하거나 의무를 부과한 경우
  • 타인의 생명·신체를 해할 우려가 있는 경우

8. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유 기간의 경과 또는 처리 목적 달성 시 지체 없이 개인정보를 파기합니다.

  • 전자적 파일: 복구 불가능한 방법으로 영구 삭제
  • 종이 문서: 분쇄 또는 소각

9. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적·물리적 조치를 취하고 있습니다.

기술적 조치

  • 개인정보 암호화 (비밀번호, 민감정보)
  • 접속 기록 보관 및 위조·변조 방지 조치
  • 백신 소프트웨어 등 보안 프로그램 설치 및 주기적 점검
  • SSL 등 암호화 통신 적용

관리적 조치

  • 개인정보 접근 권한 최소화 및 관리
  • 개인정보 취급 직원 교육
  • 개인정보 보호 담당자 지정

물리적 조치

  • 서버 및 데이터베이스 접근 통제

10. 개인정보 자동 수집 장치의 설치·운영 및 거부

쿠키(Cookie)란?

회사는 이용자에게 개인화된 서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트가 이용자의 컴퓨터 브라우저에 전송하는 소량의 정보입니다.

쿠키 사용 목적

  • 로그인 상태 유지
  • 서비스 이용 통계 분석
  • 이용자 맞춤형 서비스 제공

쿠키 거부 방법

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

11. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

  • 성명: 권정혁
  • 직책: 대표이사
  • 연락처: fairy@hada.io

정보주체는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.

개인정보 침해 신고 및 상담

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

  • 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
  • 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr

12. 프로젝트 운영자의 Webhook 이용 시 책임

  1. Webhook은 회원이 입력한 HTTPS 엔드포인트로 후원 이벤트를 실시간 통지하는 기능으로, 회사는 Webhook Secret을 활용해 서명된 Payload를 전달합니다.
  2. 회원은 Webhook URL의 소유자이며, 해당 서버에서 후원자의 개인정보를 별도 처리하는 독립적인 개인정보처리자에 해당합니다. 회원은 관련 법령(개인정보보호법, 정보통신망법 등)을 준수하고 적절한 기술적·관리적 보호조치를 마련해야 합니다.
  3. 회원은 Webhook을 통해 전달받은 후원 정보(후원금액, 이름/닉네임, 이메일, 메시지 등)를 서비스 운영 목적 외로 사용하거나 제3자에게 추가 제공할 수 없으며, 후원자의 열람·삭제·처리정지 요구에 대응할 책임이 있습니다.
  4. 회원은 HTTPS가 아닌 URL, 인증서가 유효하지 않은 URL, 과도한 호출/오류를 유발하는 URL을 등록할 수 없으며, 회사는 보안 또는 서비스 안정성 확보를 위해 Webhook 기능을 제한·중단할 수 있습니다.
  5. 국외 서버 또는 외부 SaaS에 Webhook을 전달하려는 경우 회원은 해당 사업자와의 위·수탁 혹은 제3자 제공 관계를 스스로 정비하고, 필요한 동의·고지 절차를 마련해야 합니다.
  6. 회사는 회원이 등록한 Webhook 수신처에서 발생하는 보안 사고, 정보 유출, 법적 분쟁에 대해 책임을 지지 않으며, 관련 분쟁은 회원이 직접 해결해야 합니다.
  7. 회사는 회원이 본 책임 조항이나 관련 법령을 위반한 사실을 인지하는 경우 Webhook 기능을 즉시 중단하고 계정 이용을 제한할 수 있습니다.

13. 개인정보처리방침 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지합니다.

부칙

시행일자: 2026년 4월 27일

사업자 정보

  • 상호: (주) 하다 스튜디오
  • 영문 상호: Hada Studio Corp.
  • 대표자: 권정혁
  • 사업자등록번호: 439-86-03704
  • 통신판매업신고번호: 제2026-서울마포-1007호
  • 주소: 서울특별시 마포구 백범로31길 8, 201-612
  • 이메일: fairy@hada.io

버전 2026-04-27