개인정보처리방침
시행일: 2026년 3월 10일
장사하자(이하 "서비스")는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 서비스가 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 제3자 제공 및 국외 이전 등에 관한 사항을 안내합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
1. 소셜 로그인 시 자동 수집 (필수)
| 수집 항목 | 설명 |
|---|---|
| 이름 | OAuth 인증 제공자(카카오/구글)가 전달하는 이름 |
| 이메일 주소 | OAuth 인증 제공자가 전달하는 이메일 |
| 프로필 사진 URL | OAuth 인증 제공자가 전달하는 프로필 이미지 주소 |
| OAuth 제공자 종류 | 카카오 또는 구글 |
2. 온보딩 서베이 (선택, 가입 직후 3문항)
| 수집 항목 | 설명 |
|---|---|
| 관심 업종 카테고리 | 치킨 / 분식 / 패스트푸드 / 피자 / 커피 |
| 투자 가능 금액 구간 | 5천만원 이하 / 5천만~1억 / 1억~2억 / 2억 이상 / 미정 |
| 창업 준비 단계 | 둘러보는 중 / 검토 중 / 계약 진행 중 |
3. 프로필 보완 (선택, 마이페이지에서 입력)
| 수집 항목 | 설명 |
|---|---|
| 연령대 | 20대 / 30대 / 40대 / 50대 이상 |
| 성별 | 남성 / 여성 / 선택 안 함 |
| 희망 지역 | 시/도 단위 |
| 외식업 경험 | 없음 / 아르바이트 / 매장 운영 경험 |
4. 서비스 이용 과정에서 자동 수집
| 수집 항목 | 설명 |
|---|---|
| 관심 브랜드 즐겨찾기 목록 | 이용자가 저장한 즐겨찾기 정보 |
| 시뮬레이션/비교 사용 이력 | 일별 사용량 관리(쿼터) 목적 |
| 브랜드 조회/비교 이벤트 로그 | 서비스 품질 개선을 위한 이용 패턴 기록 |
| 접속 로그 | IP 주소, 브라우저 종류 및 버전, 접속 일시 |
5. 수집 방법
- 소셜 로그인(카카오, 구글) OAuth 인증 과정에서 자동 수집
- 서비스 내 입력 양식을 통한 이용자 직접 입력
- 서비스 이용 과정에서 자동 생성/수집
6. 선택 항목의 동의 거부권
이용자는 선택 항목(온보딩 서베이, 프로필 보완 등)의 수집 및 이용에 대한 동의를 거부할 권리가 있습니다. 동의를 거부하셔도 기본 서비스(브랜드 조회, 비교, 시뮬레이션 등)는 이용할 수 있으나, 맞춤형 브랜드 추천 및 개인화 분석 기능 제공이 제한될 수 있습니다.
제2조 (개인정보의 수집 및 이용 목적)
서비스는 수집한 개인정보를 다음 목적으로만 이용합니다.
| 목적 | 상세 내용 |
|---|---|
| 회원 가입 및 관리 | 본인 확인, 회원 식별, 계정 관리 |
| 맞춤형 서비스 제공 | 관심 업종/투자 금액/희망 지역 등에 기반한 브랜드 추천 및 분석 |
| 서비스 이용 관리 | 시뮬레이션/비교 기능의 일별 사용량(쿼터) 관리 |
| 서비스 개선 | 이용 패턴 분석을 통한 기능 개선 및 품질 향상 |
| 불법/부정 이용 방지 | 비정상적 접근 탐지, 서비스 안정성 확보 |
제3조 (개인정보의 보유 및 이용 기간)
서비스는 개인정보 수집/이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
| 구분 | 보유 기간 | 비고 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시 즉시 삭제 | CASCADE 설정에 의해 연관 데이터 일괄 삭제 |
| 온보딩 서베이/프로필 보완 정보 | 회원 탈퇴 시 즉시 삭제 | 회원 정보와 함께 삭제 |
| 즐겨찾기/사용 이력 | 회원 탈퇴 시 즉시 삭제 | 회원 정보와 함께 삭제 |
| 서비스 이용 로그 | 1년 보관 후 파기 | 통신비밀보호법상 최소 의무 보관 3개월 준수 |
다만, 관련 법령에 따라 보존이 필요한 경우에는 해당 법령에서 정한 기간 동안 보관합니다.
| 관련 법령 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 표시/광고에 관한 기록 | 6개월 |
| 통신비밀보호법 | 웹사이트 접속 기록 | 3개월 (서비스 정책상 1년 보관) |
제4조 (개인정보의 제3자 제공)
서비스는 이용자의 개인정보를 제2조에서 명시한 목적 범위 내에서만 이용하며, 원칙적으로 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하여 요구되는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구하는 경우
제5조 (개인정보 처리의 위탁)
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유/이용 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 저장 및 인증 처리 | 위탁 계약 종료 시 또는 회원 탈퇴 시 |
| Google LLC (Cloud Run) | 서버 호스팅 및 애플리케이션 운영 | 위탁 계약 종료 시 |
| Vercel Inc. | 프론트엔드 호스팅 | 위탁 계약 종료 시 |
| Cloudflare Inc. | DNS 관리, CDN 서비스 | 위탁 계약 종료 시 |
참고 1: 카카오, 구글을 통한 소셜 로그인은 이용자가 해당 서비스에 직접 동의하여 정보를 본 서비스에 제공하는 구조이므로, 처리 위탁에 해당하지 않습니다.
참고 2: Google Gemini API는 공공 프랜차이즈 데이터만 분석하며, 이용자의 개인정보는 전송하지 않습니다.
제6조 (개인정보의 국외 이전)
서비스는 아래와 같이 개인정보를 국외에 소재한 사업자에게 이전하고 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 | 연락처 |
|---|---|---|---|---|---|
| Supabase Inc. | 미국 | 회원 정보 전체 | DB 저장 및 인증 | 탈퇴 시 삭제 | privacy@supabase.io |
| Google LLC | 미국 | 접속 로그 | 서버 호스팅 | 계약 종료 시 | privacy.google.com |
| Vercel Inc. | 미국 | 접속 로그 | 프론트엔드 호스팅 | 계약 종료 시 | privacy@vercel.com |
| Cloudflare Inc. | 미국 | 접속 로그 | DNS/CDN | 계약 종료 시 | privacyquestions@cloudflare.com |
이용자는 위 국외 이전에 대해 동의를 거부할 수 있으며, 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.
제7조 (개인정보의 파기 절차 및 방법)
1. 파기 절차
서비스는 개인정보의 수집/이용 목적이 달성되거나, 보유 기간이 경과한 경우 지체 없이 해당 개인정보를 파기합니다.
2. 파기 방법
| 저장 형태 | 파기 방법 |
|---|---|
| 데이터베이스에 저장된 개인정보 | 해당 레코드를 영구 삭제 (CASCADE 삭제) |
| 로그 파일 형태의 개인정보 | 보유 기간 경과 후 자동 삭제 처리 |
제8조 (이용자의 권리/의무와 행사 방법)
1. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정/삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (개인정보 일괄 삭제)
2. 권리 행사 방법
- 마이페이지: 프로필 정보 직접 수정 및 탈퇴
- 이메일: support@jshj.net 으로 요청
3. 처리 기한
이용자의 권리 행사 요청은 요청일로부터 10일 이내에 처리합니다. 정당한 사유로 처리가 지연되는 경우 이용자에게 그 사유를 통지합니다.
4. 만 14세 미만 아동
본 서비스는 창업 및 투자 정보 제공을 목적으로 하는 전문 서비스로, 원칙적으로 만 14세 미만 아동의 회원가입을 제한하며 개인정보를 수집하지 않습니다.
제9조 (개인정보의 안전성 확보 조치)
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 데이터 전송 시 HTTPS(TLS) 암호화를 적용합니다.
- 데이터베이스 보안: Row Level Security(RLS) 정책을 적용하여 이용자 본인의 데이터만 접근 가능하도록 제한합니다.
- 인증 보안: OAuth 2.0 기반 소셜 로그인을 사용하며, 비밀번호를 별도로 저장하지 않습니다.
- 접근 제한: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
- 보안 업데이트: 서비스에 사용되는 소프트웨어를 최신 상태로 유지합니다.
제10조 (자동 수집 장치의 설치/운영 및 거부)
1. 쿠키 및 웹 스토리지의 사용 목적
서비스는 로그인 상태 유지 및 서비스 이용 편의를 위해 쿠키(Cookie) 및 웹 스토리지(localStorage, sessionStorage)를 사용할 수 있습니다.
2. 쿠키 거부 방법
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부하거나 웹 스토리지 데이터를 삭제할 수 있습니다. 다만, 이를 거부하거나 삭제할 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터
- Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
제11조 (개인정보 보호 책임자)
서비스의 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호 책임자는 다음과 같습니다.
| 항목 | 내용 |
|---|---|
| 서비스명 | 장사하자 (jshj.net) |
| 책임자 성명 | 김진우 |
| 직위 | 서비스 운영자 / 개인정보보호책임자 |
| 이메일 | support@jshj.net |
개인정보와 관련한 문의, 불만, 피해 구제 등은 위 이메일로 연락해 주시면 신속히 답변드리겠습니다.
제12조 (권익 침해 구제 방법)
개인정보 침해로 인한 상담이나 피해 구제가 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보 침해 신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제13조 (개인정보처리방침의 변경)
본 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 내용이 수정될 수 있습니다. 변경 시에는 시행일 최소 7일 전에 서비스 내 공지사항 또는 팝업을 통해 안내합니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우에는 최소 30일 전에 안내합니다.
본 개인정보처리방침은 2026년 3월 10일부터 시행합니다.