1. 수집하는 개인정보 항목 및 방법
(주)Farmer's Tail(이하 “회사”)는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
필수 항목
- 회원가입 시: 이메일, 비밀번호, 카카오 로그인 시 카카오 계정 식별자 및 프로필 닉네임
- 주문/배송 시: 수령인 이름, 전화번호, 배송지 주소, 우편번호, 배송 요청사항
- 결제 시: 결제 수단 정보는 토스페이먼츠(주)를 통해 처리되며, 회사는 결제 상태, 거래 ID, 결제 금액, 결제 방식(카드·가상계좌 등)만 수신·저장합니다.
- 자동 수집: 접속 IP, 접속 일시, 쿠키, 기기 정보, 서비스 이용 기록
선택 항목
- 반려견 프로필: 이름, 견종, 생년월일, 체중, 중성화 여부, 건강 상태
- SMS/이메일 마케팅 수신 동의
2. 개인정보의 처리 목적
- 회원 가입 및 관리, 본인 확인, 고객 문의 응대
- 상품 주문, 결제 처리, 배송, 환불, 정기배송 관리
- 반려견 맞춤 제품 추천 및 건강 관련 안내 제공
- 관련 법령 준수를 위한 기록 보관 (전자상거래법, 부가가치세법 등)
- 동의한 회원에 한해 이벤트, 프로모션, 신상품 정보 안내
- 서비스 품질 개선을 위한 접속 통계 분석 (개인 식별 불가 형태로 가공)
3. 개인정보의 보유 및 이용 기간
회원 탈퇴 시 회원의 개인정보는 즉시 파기되거나 익명화됩니다. 단, 관련 법령에 따라 다음 정보는 일정 기간 보관됩니다.
- 주문 및 결제 기록: 5년 (전자상거래법 제6조)
- 소비자 불만 및 분쟁 처리 기록: 3년 (전자상거래법 제6조)
- 표시·광고에 관한 기록: 6개월 (전자상거래법 제6조)
- 로그인 기록: 3개월 (통신비밀보호법)
- 세금 관련 기록: 5년 (국세기본법)
보관 기간 중인 정보는 해당 법령이 정한 목적 외의 용도로는 이용되지 않으며, 보관 기간 만료 후 즉시 파기됩니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁사 | 위탁 업무 |
|---|---|
| 토스페이먼츠(주) | 결제 처리, 환불 처리 |
| Supabase Inc. | 회원 인증, 데이터베이스 운영 |
| Vercel Inc. | 웹 서비스 호스팅, CDN |
| (주)카카오 | 카카오 소셜 로그인, 주소 검색 API |
| 택배 운송업체 | 상품 배송 |
회사는 위탁 계약 체결 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
국외 이전 (개인정보보호법 제28조의8)
| 수탁자 | 이전 국가 | 이전 항목·시기·방법 |
|---|---|---|
| Supabase Inc. | 미국 (AWS us-east) | 회원가입·로그인 정보, 주문/결제 메타데이터 회원 행위 발생 시점에 상시 HTTPS / TLS 1.2 이상 암호화 전송 |
| Vercel Inc. | 미국 (글로벌 CDN, 1차 KR 리전) | 웹 요청 헤더, IP, User-Agent 서비스 이용 시점에 상시 HTTPS / TLS 1.2 이상 암호화 전송 |
| Resend (Recur Labs Inc.) | 미국 | 이메일 주소, 거래·알림 메시지 본문 이메일 발송 시점 HTTPS API 호출 |
| Anthropic, PBC | 미국 | 반려견 영양 분석을 위한 익명화된 설문 응답 (이름·연락처 포함하지 않음) 분석 요청 시점 HTTPS API 호출, Anthropic 정책상 학습용 미사용 |
| Sentry (Functional Software Inc.) | 미국 | 오류 발생 시 stack trace, route, 사용자 식별번호 (PII 자동 스크러빙) 오류 발생 시점에만 HTTPS / 암호화 |
회원은 개인정보 국외 이전을 거부할 권리가 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다. 거부를 원하시면 개인정보 보호 책임자에게 연락해 주세요.
6. 정보주체의 권리와 행사 방법
회원은 언제든지 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴(동의 철회) 요구
회원은 마이페이지에서 직접 정보를 확인·수정하거나 회원 탈퇴할 수 있으며, 기타 요청 사항은 개인정보보호 책임자에게 이메일로 연락하시면 지체 없이 처리합니다.
7. 개인정보의 파기 절차 및 방법
- 전자 파일 형태의 정보는 복구 및 재생이 불가능한 기술적 방법으로 삭제합니다.
- 종이에 출력된 정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 관련 법령에 따라 보관해야 하는 정보는 별도의 데이터베이스나 파일로 분리하여 안전하게 보관 후 기간 만료 시 파기합니다.
8. 개인정보의 안전성 확보 조치
- 기술적 조치: 개인정보 암호화(HTTPS 전송 구간 암호화, 비밀번호 해시 저장), 접근 통제 시스템, 행 수준 보안(Row Level Security)
- 관리적 조치: 개인정보 취급자 최소화, 내부 관리계획 수립·시행, 정기 보안 교육
- 물리적 조치: 데이터센터 및 자료보관실의 접근 통제 (Supabase/Vercel 데이터센터 보안 정책 적용)
9. 쿠키 및 자동 수집 장치
서비스는 로그인 상태 유지, 장바구니 정보 저장, 서비스 이용 분석 등의 목적으로 쿠키를 사용합니다. 쿠키는 용도에 따라 다음과 같이 구분됩니다.
- 필수 쿠키: 로그인 세션 (sb-access-token, sb-refresh-token), 장바구니 (cart 식별), 보안 토큰 (CSRF), 앱 컨텍스트 감지 (ft_app), 쿠키 동의 기록 (ft_consent) 등. 서비스 기본 기능에 필요해 동의 여부와 무관하게 사용됩니다.
- 분석 쿠키: 방문 패턴, 페이지 체류 시간, 클릭 흐름을 집계해 서비스 개선에 활용합니다 (Google Analytics 4 — _ga, _gid). 개별 식별 불가능한 익명 통계만 수집합니다.
- 광고·마케팅 쿠키: 관심사 기반 광고, 전환 추적에 사용됩니다 (Meta Pixel — _fbp). iOS Safari 의 ATT 권한 거부 시 자동 비활성화됩니다.
자동 수집 항목
- IP 주소, User-Agent (브라우저/OS 종류), 접속 시각·일시
- 방문 페이지 경로, referrer (어떤 사이트에서 왔는지), 광고 유입 파라미터 (UTM)
- 화면 해상도, 다크/라이트 모드, 언어 설정
- 쿠키 동의 상태, 푸시 알림 권한, 위치 권한 (사용자 명시 허용 시)
분석·광고 쿠키는 최초 방문 시 노출되는 쿠키 설정 배너에서 동의 여부를 직접 선택할 수 있으며, 를 눌러 언제든 재설정할 수 있습니다. 브라우저 설정에서 쿠키 저장을 차단해도 동일한 효과이지만, 일부 기능(예: 로그인 유지) 사용이 제한될 수 있습니다.
10. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 만 14세 미만 아동이 회원으로 가입한 것이 확인될 경우 즉시 계정을 삭제합니다.
11. 개인정보 보호책임자
- 성명: 안성민, 이준호
- 이메일: story@farmerstail.kr
- 연락처: 070-4066-1333
개인정보 침해로 인한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버범죄수사단: www.spo.go.kr / 02-3480-3573
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번없이 182
12. 처리방침의 변경
본 방침은 2026-04-22부터 시행됩니다. 내용 추가, 삭제, 수정이 있을 경우 변경사항 시행 7일 전부터 서비스 초기화면을 통해 고지합니다.