주식회사 더리드페이먼츠(이하 "당사")는 고객의 개인정보를 소중히 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 당사는 본 개인정보 처리방침을 통해 고객의 개인정보가 어떻게 수집, 이용, 보관, 공유되는지 투명하게 안내합니다.
당사는 결제 게이트웨이 서비스를 제공하는 과정에서 필수적인 개인정보만을 수집하며, 법률이 허용하는 범위 내에서만 개인정보를 이용합니다. 당사는 고객의 개인정보를 제3자에게 판매하거나 임의로 제공하지 않습니다.
2. 수집하는 정보
2.1 이용자가 직접 제공하는 정보
개인 식별 정보: 성명, 생년월일, 성별, 국적
연락처 정보: 이메일 주소, 휴대폰 번호, 회사 전화번호
금융 정보: 사업자등록번호, 정산 계좌 정보
계정 정보: 로그인 ID, 비밀번호(암호화 저장)
거래 정보: 결제 내역, 거래 금액, 상품 정보
소통 정보: 문의 내용, 상담 기록
마케팅 수신 동의 여부
2.2 자동으로 수집되는 정보
기기 정보: IP 주소, 브라우저 종류 및 버전, 운영체제
이용 정보: 방문 일시, 조회 페이지, 체류 시간, 클릭 패턴
위치 정보: IP 기반의 대략적인 위치
쿠키 및 유사 기술을 통한 데이터
거래 로그 및 시스템 접속 기록
2.3 제3자로부터 수집하는 정보
신용평가기관으로부터의 신용 정보(심사 시)
금융기관으로부터의 계좌 실명 확인 정보
결제 처리 업체로부터의 거래 승인 정보
정부 기관으로부터의 사업자 등록 정보
비즈니스 파트너로부터의 제휴 서비스 이용 정보
3. 개인정보의 이용 목적
3.1 결제 서비스 제공
결제 게이트웨이 서비스 제공 및 계정 관리
거래 처리, 승인, 정산, 취소 및 환불
사기 탐지 및 리스크 평가
고객 지원 및 문의 대응
3.2 법적 및 규제 준수
전자금융거래법, 개인정보 보호법 등 관련 법령상 의무 이행
자금세탁방지(AML) 및 고객확인(KYC) 의무 수행
세금 계산서 발행 및 세무 신고
금융감독원 등 규제 기관에 대한 보고
법원, 수사기관의 적법한 요청에 대한 대응
3.3 소통 및 고객 서비스
서비스 관련 공지사항 전달, 기술 지원 제공, 상담 내역 관리 및 서비스 개선을 위해 이용됩니다.
3.4 마케팅
이용자가 별도로 동의한 경우에 한하여 신규 서비스 안내, 이벤트 정보, 뉴스레터 발송에 이용됩니다. 마케팅 수신 동의는 언제든지 철회할 수 있습니다.
4. 정보 공유 및 제공
4.1 결제 서비스 제공업체
Visa, Mastercard 등 카드사, 은행, 전자지급결제대행업체 등 결제 처리에 필수적인 업체에 거래 데이터를 제공합니다.
4.2 법적·규제적 요구사항
법령에 따른 의무 이행을 위해 정부 기관, 규제 당국, 법원 등에 필요한 정보를 제공할 수 있습니다.
4.3 사업 양도 및 합병
합병, 인수, 자산 매각 등의 기업 거래 시 개인정보가 이전될 수 있으며, 이 경우 사전 통지합니다.
4.4 명시적 동의
위 항목 외의 목적으로 개인정보를 제3자에게 제공할 경우, 사전에 이용자의 명시적 동의를 받습니다.
5. 데이터 보안 및 보호 조치
5.1 기술적 보호 조치
모든 전송 데이터는 TLS 1.3 이상으로 암호화
저장 데이터는 AES-256 암호화 적용
관리자 접근을 위한 다중 요소 인증(MFA)
침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) 운영
역할 기반 접근 제어(RBAC)
실시간 데이터 백업 및 이중화
24/7 보안 모니터링
5.2 조직적 보호 조치
전 직원 대상 정기 개인정보 보호 교육 실시
개인정보 처리 직원 대상 신원 조회
비밀 유지 서약서 징구
개인정보 보호 책임자(CPO) 지정
내부 개인정보 처리 지침 제정 및 정기 감사
개인정보 침해 사고 대응 절차 수립
5.3 이용자의 보안 책임
이용자는 계정 비밀번호를 안전하게 관리하고, 제3자와 공유하지 않을 책임이 있습니다.
5.4 개인정보 침해 통지
개인정보 침해 사고 발생 시, 당사는 관련 법령에 따라 72시간 이내에 관계 당국에 신고하고, 중대한 침해의 경우 지체 없이 이용자에게 통지합니다.
6. 쿠키 및 추적 기술
당사는 웹사이트 이용 경험 향상 및 분석을 위해 쿠키를 사용합니다. 쿠키 사용에 관한 상세한 정보는 쿠키 개인정보 정책을 참조하시기 바랍니다.
요약 정보는 다음과 같습니다:
쿠키 유형
목적
보관 기간
필수 쿠키
웹사이트 기본 기능 및 보안
세션 ~ 365일
분석 쿠키
웹사이트 트래픽 분석
24시간 ~ 2년
기능 쿠키
이용자 설정 기억
세션 ~ 30일
마케팅 쿠키
맞춤형 광고 제공
30일 ~ 90일
7. 이용자의 권리
당사는 「개인정보 보호법」에 따라 이용자에게 다음과 같은 권리를 보장합니다.
7.1 개인정보 열람권
이용자는 당사가 보유한 본인의 개인정보에 대한 열람을 요청할 수 있습니다.
7.2 개인정보 정정·삭제권
이용자는 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
7.3 개인정보 처리 정지 요구권
이용자는 개인정보 처리 정지를 요구할 수 있으며, 당사는 법령에 특별한 규정이 있는 경우를 제외하고 지체 없이 처리합니다.
7.4 개인정보 이전 요구권
이용자는 본인의 개인정보를 기계 판독 가능한 형식으로 제공받거나 다른 사업자에게 이전할 것을 요청할 수 있습니다.
7.5 권리 행사 방법
위 권리를 행사하고자 하는 경우, 하단의 연락처로 서면, 이메일, 또는 전화로 요청해 주시기 바랍니다. 당사는 신원 확인 절차를 거친 후 30일 이내에 처리 결과를 답변드립니다.
8. 아동의 개인정보 보호
당사의 서비스는 만 18세 미만의 아동을 대상으로 하지 않습니다. 당사가 만 18세 미만 아동의 개인정보를 수집한 사실을 인지한 경우, 해당 정보를 지체 없이 삭제합니다.
9. 국외 이전
당사는 글로벌 결제 서비스 제공을 위해 일부 개인정보를 해외 서버 및 파트너사에 이전할 수 있습니다. 국외 이전 시에는 개인정보 보호법 제28조의8에 따른 보호 조치(표준계약 조항 체결, 정보보호 인증 등)를 적용하며, 이용자에게 사전 고지합니다.
10. 데이터 보관 기간
정보 유형
보관 기간
근거
계정 정보
계약 종료 후 10년
전자금융거래법
거래 기록
거래 발생 후 10년
상법, 전자상거래법
신용 정보
수집 후 7년
신용정보법
마케팅 동의
동의 철회 후 3년
내부 방침
웹사이트 로그
수집 후 2년
통신비밀보호법
고객 상담 기록
상담 종료 후 5년
전자상거래법
보관 기간 종료 후에는 복구 불가능한 방식으로 안전하게 파기합니다.
11. 제3자 링크 및 서비스
당사 웹사이트에는 제3자 웹사이트로 연결되는 링크가 포함될 수 있습니다. 당사는 링크된 웹사이트의 개인정보 처리에 대해 책임지지 않으며, 해당 사이트의 개인정보 처리방침을 확인할 것을 권장합니다.
12. 정책 변경 및 업데이트
당사는 법률 또는 서비스 변경에 따라 본 개인정보 처리방침을 개정할 수 있습니다. 변경 사항은 시행 7일 전부터 웹사이트 공지사항을 통해 안내하며, 중대한 변경의 경우 등록된 이메일을 통한 개별 통지 및 새로운 동의 절차를 진행합니다.
주식회사 더리드페이먼츠는 고객의 소중한 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 당사는 개인정보 보호 기술과 정책을 지속적으로 개선하며, 고객의 신뢰에 부응하는 투명한 정보 관리를 약속드립니다. 본 개인정보 처리방침에 관한 문의사항은 언제든지 상기 연락처로 연락해 주시기 바랍니다.