배모아 개인정보 처리방침

시행일: 2025년 10월 15일 | 최종 수정일: 2025년 10월 15일

배모아 서비스 운영자(이하 “운영자”)는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 정보주체의 권리를 보호하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

※ 용어 안내
본 방침에서 “운영자”는 배모아 서비스를 실제로 제공·관리하는 개인(또는 단체)을 지칭하며, 법인 형태를 의미하지 않습니다. 법령상 용어인 “개인정보처리자”의 지위를 갖습니다.

1. 개인정보의 처리 목적 및 수집 항목

운영자는 다음의 목적을 위하여 필요한 최소한의 개인정보를 수집·처리합니다.

※ 소셜로그인 이용 시 안내

구글 개인정보 처리방침: https://policies.google.com/privacy
카카오 개인정보 처리방침: https://www.kakao.com/policy/privacy

처리 목적	수집 항목	수집 방법	법적 근거	보유·이용 기간
회원 가입 및 관리	닉네임, 이메일, 소셜로그인 고유식별자(Provider ID)	소셜로그인(구글·카카오 SDK/API), 회원 직접 입력	개인정보보호법 제15조 제1항 제2호(계약의 체결 및 이행)	회원 탈퇴 시까지 ※ 재가입 악용 방지: 탈퇴 후 소셜로그인 고유식별자만 30일 보관 후 파기
서비스 제공 및 운영	후기·댓글 등 게시물, 즐겨찾기·선호 설정, 서비스 이용 기록(접속 일시, IP, User-Agent, 오류 로그), 쿠키 및 유사 기술 정보	서비스 이용 과정에서 자동 생성·수집	개인정보보호법 제15조 제1항 제2호·제4호(계약의 이행, 정당한 이익)	목적 달성 시까지 또는 법령상 보존기간 ※ 통신비밀보호법 제15조의2: 접속 로그 3개월 보관
고객센터 문의·신고 처리	이메일, 신고 내용, 첨부 자료(선택)	이메일 문의·신고 양식 제출 시 수집	개인정보보호법 제15조 제1항 제2호(계약의 이행)	처리 완료 후 90일 이내 파기

민감정보 및 고유식별정보 미처리
운영자는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보와 사상·신념, 건강, 성생활 등에 관한 민감정보를 수집하지 않습니다.

2. 개인정보의 처리 근거

법적 근거	설명
계약의 체결 및 이행 (개인정보보호법 제15조 제1항 제2호)	회원 가입, 본인 확인, 회원 관리, 서비스 제공 및 유지·보수 등
정보주체의 동의 (개인정보보호법 제15조 제1항 제1호)	회원가입 시 이용약관 및 개인정보 처리방침에 대한 동의를 받아 처리
정당한 이익 (개인정보보호법 제15조 제1항 제4호)	서비스 품질 향상, 통계 분석, 부정 이용 방지 등(후기 조작 모니터링, 탈퇴 회원 정보 30일 보관 등)
법령상 의무 준수 (개인정보보호법 제15조 제1항 제3호)	예: 통신비밀보호법(접속 로그 3개월 보관), 전자상거래법(해당 시 계약·청약철회 기록 보존)

3. 개인정보의 보관 장소 및 국외 이전

개인정보는 AWS 서울 리전(ap-northeast-2) 내 서버에 저장하며, 물리적으로 대한민국 영토에 위치합니다.
데이터베이스는 MongoDB Atlas(AWS 서울 리전 프로비저닝)를 사용하며, 모든 데이터는 국내에만 저장됩니다.
개인정보의 국외 이전은 수행하지 않습니다.

4. 개인정보의 제3자 제공

운영자는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
1. 정보주체가 사전에 동의한 경우
2. 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 수사기관이 수사 목적으로 법령에 정해진 절차와 방법에 따라 요청한 경우

5. 개인정보 처리업무의 위탁

운영자는 안정적인 서비스 제공을 위하여 아래와 같이 개인정보 처리업무를 위탁합니다. 위탁 시 「개인정보보호법」 제26조에 따라 수탁업체를 관리·감독합니다.

수탁업체	위탁 업무 내용	개인정보 보관 위치	보유·이용 기간
Amazon Web Services, Inc. (AWS 서울 리전)	클라우드 서버 인프라 제공, 스토리지 운영, 네트워크 관리	대한민국 서울 (ap-northeast-2)	위탁계약 종료 시까지
MongoDB, Inc. (MongoDB Atlas)	클라우드 데이터베이스 운영, 데이터 백업 및 복구, 데이터베이스 모니터링	대한민국 서울 (AWS 서울 리전 프로비저닝)	위탁계약 종료 시까지

※ 위탁 관련 안내

운영자는 별도의 ‘처리업무 위탁 동의’를 받지 않으며, 위탁 현황을 본 처리방침에 투명하게 공개합니다.
위탁업체 추가·변경 또는 위탁 업무 내용 변경 시 개정된 처리방침을 통해 사전 공지하며, 중요한 변경은 회원 동의를 재취득합니다.
수탁업체가 재위탁을 수행하는 경우, 운영자는 이를 확인하고 필요 시 회원에게 고지합니다.

6. 정보주체의 권리·의무 및 행사 방법

권리(정보주체·회원)

개인정보 열람 요구
개인정보 정정·삭제 요구
개인정보 처리정지 요구
개인정보 처리에 대한 동의 철회

만 14세 미만 아동 보호

운영자는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
만 14세 미만 아동의 정보가 우발적으로 수집된 사실이 확인되는 경우 지체 없이 파기하고 필요한 조치를 취합니다.
만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.

권리 행사 방법

본 방침 제10조(개인정보 보호책임자)에 기재된 연락처로 서면, 전화, 이메일 등으로 요청할 수 있습니다.
운영자는 「개인정보보호법」 제35조에 따라 지체 없이 조치하고, 10일 이내에 결과를 통지합니다.

정보주체는 자신의 개인정보를 최신 상태로 유지할 책임이 있으며, 부정확한 정보 제공으로 발생하는 문제에 대한 책임은 정보주체에게 있습니다. 게시물 작성 시 본인·타인의 개인정보(실명, 전화번호, 주소, 이메일 등)를 포함하지 않도록 유의해야 하며, 신고 시 운영자는 해당 게시물을 삭제할 수 있습니다.

7. 자동 수집 장치(쿠키 등)의 설치·운영 및 거부

쿠키의 사용 목적

로그인 상태 유지
서비스 이용 편의성 향상
서비스 품질 개선을 위한 이용 통계 분석

쿠키의 설치·운영 거부 방법

웹브라우저의 설정(예: 설정 > 개인정보 및 보안)에서 쿠키 저장을 거부할 수 있습니다.
쿠키 저장을 거부할 경우 로그인이 필요한 일부 기능 사용이 제한될 수 있습니다.

8. 개인정보의 파기 절차 및 방법

파기 시점

개인정보의 보유기간이 경과한 경우
처리 목적이 달성되어 개인정보가 불필요하게 된 경우
회원이 탈퇴를 요청한 경우(단, 재가입 악용 방지를 위한 소셜로그인 고유식별자는 30일 보관 후 파기)

파기 절차

보유기간 경과 또는 목적 달성 시 내부 방침 및 관련 법령에 따라 지체 없이 파기합니다.
법령에 따른 보존이 필요한 경우 별도 DB로 분리 보관합니다.

파기 방법

전자 파일: 복구·재생이 불가능한 기술적 방법으로 영구 삭제
종이 문서: 분쇄 또는 소각

9. 개인정보의 안전성 확보 조치

운영자는 「개인정보보호법」 제29조 및 시행령 제30조에 따라 다음과 같은 조치를 시행합니다.

관리적 조치: 내부관리계획 수립·시행, 최소 접근권한, 정기 교육
기술적 조치: 암호화 저장, 접근통제, 침입탐지 및 로그관리, 전송구간 암호화(HTTPS/TLS), 보안 프로그램 설치 및 업데이트
물리적 조치: 데이터센터 접근 통제(클라우드 사업자 기준), 보관 장소 잠금 장치

10. 개인정보 보호책임자

운영자는 「개인정보보호법」 제31조에 따라 개인정보의 처리에 관한 업무를 총괄·책임지고, 관련 문의·불만처리·피해구제를 위해 다음과 같이 개인정보 보호책임자를 지정합니다.

성명 또는 부서	이지연
연락처	이메일: baemoacs@gmail.com / 전화: 01026594406

정보주체는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의를 개인정보 보호책임자에게 요청할 수 있으며, 운영자는 지체 없이 답변 및 처리합니다.

11. 권익침해 구제방법

개인정보 침해신고센터(한국인터넷진흥원) — 전화: 118 / 홈페이지: privacy.kisa.or.kr
개인정보 분쟁조정위원회 — 전화: 1833-6972 / 홈페이지: kopico.go.kr
대검찰청 사이버범죄수사단 — 전화: 1301 / 홈페이지: spo.go.kr
경찰청 사이버안전국 — 전화: 182 / 홈페이지: ecrm.police.go.kr/minwon

12. 처리방침의 변경

본 방침은 법령·정책 또는 보안기술의 변경에 따라 추가·삭제·수정될 수 있습니다.
변경 시 시행일자 최소 7일 전(중요 변경 30일 전)부터 서비스 공지사항을 통해 고지합니다.
다음 사항은 반드시 회원 동의를 재취득합니다.
1. 새로운 개인정보 수집 항목 추가
2. 제3자 제공의 신규 발생
3. 국외 이전의 신규 발생
4. 위탁업체 추가 또는 위탁 업무 내용의 실질적 변경

13. 개인정보 유출 등 통지·신고

운영자는 개인정보 유출 사실을 인지한 경우 「개인정보보호법」 제34조에 따라 지체 없이 해당 정보주체에게 다음 사항을 알립니다.
1. 유출된 개인정보의 항목
2. 유출 시점과 그 경위
3. 피해 최소화를 위한 정보주체의 조치 방법
4. 운영자의 대응 조치 및 피해 구제 절차
5. 피해 발생 시 신고 접수처
1,000명 이상의 정보주체에 관한 개인정보가 유출된 경우, 통지와 함께 개인정보보호위원회 또는 한국인터넷진흥원에 신고합니다.
운영자는 유출 시 다음의 조치를 취합니다: 유출 원인 파악 및 재발 방지, 유출된 정보 접근 차단, 필요 시 비밀번호 재설정 요청 및 추가 인증 수단 적용, 수사기관 협조 등.