Standada Commerce

개인정보처리방침

시행일: 2026-09-11최근 개정: 2026-05-03

주식회사 스탠다다(이하 “회사”)는 정보주체의 개인정보를 중요시하며, 개인정보 보호법(PIPA) 2026년 9월 개정안을 준수합니다. 회사는 본 개인정보처리방침을 통해 정보주체의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떤 조치가 취해지고 있는지 알려드립니다.

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

필수 수집 항목 (회원)

  • 이메일 주소 (회원 식별, 로그인, 알림 발송)
  • Cafe24 mall_id (자사몰 연결 식별자)
  • 이름(선택) 및 회사명
  • Cafe24 OAuth access/refresh 토큰 (AES-256-GCM 암호화 저장)

자동 수집 항목 (방문자, 익명)

  • 방문 시각, 페이지 URL, 리퍼러
  • 디바이스/브라우저/OS 정보
  • 익명화된 IP 주소 (IPv4 마지막 옥텟 0 처리, IPv6는 /48 prefix만 보존)
  • 1st-party 쿠키 _st_aid (익명 식별자, 본인 식별 불가)
  • Cafe24 회원 식별자 해시 (mall별 salt + SHA-256, 원본 복원 불가)
  • rrweb 세션 녹화 데이터 (입력값 마스킹, PII 정규식 차단 후 저장)

2. 개인정보의 처리 목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

  • 회원 가입 및 본인 인증
  • Cafe24 자사몰 연결 및 ScriptTags 자동 주입
  • 세션 녹화/히트맵/AI 인사이트 분석 서비스 제공
  • 결제, 청구, 구독 관리
  • 고객 문의 응대 및 공지사항 전달
  • 서비스 개선을 위한 통계 분석 (집계 후 식별 불가 형태)

3. 개인정보의 보유 및 이용 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 grace 기간 후 영구 삭제)
  • rrweb 세션 녹화: 요금제별 7일(Free) / 30일(Starter) / 90일(Pro)
  • Cafe24 OAuth 토큰: 앱 삭제 후 90일 grace 후 영구 삭제
  • 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년
  • 접속 로그: 「통신비밀보호법」에 따라 3개월

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제1조(수집 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.

  • 정보주체로부터 별도의 동의를 받은 경우
  • 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등을 명시합니다.

수탁업체위탁업무데이터 위치
Amazon Web Services (AWS) KoreaS3 세션 녹화 저장, RDS Postgres 호스팅ap-northeast-2 (서울)
Anthropic, PBCClaude API (집계 신호만 전송, rrweb raw 절대 미전송)us-east-1 (미국)
Resend, Inc.트랜잭셔널 이메일 발송 (로그인 매직링크, 트라이얼 알림)us-east-1 (미국)
Cafe24 Corp.OAuth 인증, ScriptTags API, 결제 청구한국

Anthropic 및 Resend로의 국외 이전은 정보주체 동의를 회원가입 시 명시적으로 받습니다. 전송 항목, 목적, 보유기간이 명시되어 있으며 동의 거부 시 서비스 이용이 제한될 수 있습니다.

6. 정보주체의 권리·의무 및 행사 방법

정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 정정 요구
  • 삭제 요구
  • 처리 정지 요구
  • 개인정보 사본 다운로드 (대시보드 → 계정 → 개인정보 → 내 데이터 다운로드)
  • 회원 탈퇴 (대시보드 → 계정 → 개인정보 → 계정 삭제, 30일 처리 기간)

권리 행사는 회사에 대해 서면, 이메일(contact@standada.com)을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

7. 개인정보 보호책임자 (DPO)

회사는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

성명: Pho

직책: 대표 (CEO)

이메일: contact@standada.com

사업자등록번호: 118-86-02040 (상호: Standada / 사업장 주소: 등록 후 게시 예정)

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.

8. 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 또한 개인정보 침해의 신고·상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  • 개인정보분쟁조정위원회: 1833-6972 (https://www.kopico.go.kr)
  • 개인정보침해신고센터: 118 (https://privacy.kisa.or.kr)
  • 대검찰청 사이버수사과: 1301 (https://www.spo.go.kr)
  • 경찰청 사이버수사국: 182 (https://ecrm.cyber.go.kr)

본 개인정보처리방침은 2026년 9월 11일부터 시행되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.