개인정보 처리방침

최종 개정일: 2026-04-21

사토샵(이하 “서비스”)은 「개인정보 보호법」을 비롯한 관계 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 본 처리방침을 수립·공개합니다.

1. 개인정보의 처리 목적

회원 식별 및 로그인(LN-URL Auth) 유지
통신판매중개 서비스 제공 — 상품 등록·결제·주문·배송·문의·리뷰
결제 관련 인보이스 생성 및 결제 상태 확인
부정이용·어뷰징 방지, 서비스 운영 통계 및 개선
알림 전달(인앱·Discord 웹훅·판매자 알림 이메일), 법령 준수 및 분쟁 해결

2. 처리하는 개인정보의 항목

구분	항목
회원·계정	LN-URL linking_key(공개키), 익명 식별자, 닉네임, 프로필 이미지 URL
판매자(스토어)	상호·대표자명·사업장 주소·전화번호·이메일·사업자등록번호·통신판매업 신고번호, Blink API Key(암호화 저장), Discord 웹훅 URL(암호화 저장), 판매자 알림 이메일(선택, 암호화 저장)
주문·배송	수령인 성명·닉네임, 전화번호, 이메일, 배송지 주소(편의점 픽업 시 지점명·지점주소·픽업 메모), 주문 금액·결제 해시·결제 시점 환율
상품 포맷별	밋업·강의 — 참가자 성명·전화·이메일, 참석 여부 / 디지털 파일 — 다운로드 IP, User-Agent, 다운로드 시각
이용 기록	IP 주소, 쿠키, 접속 로그, 서비스 이용 기록(요청·응답·오류)
기타	채팅 메시지, 리뷰, 문의 내용

3. 개인정보의 처리·보유 기간

회원 계정 정보 — 탈퇴 시까지. 탈퇴 시 지체 없이 파기(법령상 보존의무 항목 제외)
주문·결제 기록 — 5년(「전자상거래법」 제6조)
소비자 불만 및 분쟁 처리 기록 — 3년(「전자상거래법」 제6조)
밋업·강의 참가자 개인정보 — 행사 종료 후 6개월, 초과분은 자동 파기(cron)
파일 다운로드 로그 — 수사·분쟁 대응 목적 1년 이내
접속 로그·IP — 「통신비밀보호법」 제15조의2에 따라 3개월

4. 개인정보의 제3자 제공

서비스는 이용자의 별도 동의 또는 법령상 근거가 있는 경우에 한하여 개인정보를 제3자에게 제공합니다.

제공받는 자	제공 목적	제공 항목	보유·이용 기간
주문한 상품의 판매자(스토어 운영자)	계약 이행(상품 배송·연락·문의 응대·환불)	수령인 성명·전화번호·이메일·배송지, 주문 정보	목적 달성 후 즉시 또는 관련 법령 보존 기간

5. 개인정보 처리 업무의 위탁

수탁자	위탁 업무	비고
Supabase, Inc.	데이터베이스·파일 스토리지 호스팅	미국
Vercel, Inc.	웹 애플리케이션·서버리스 함수 호스팅, 트래픽 분석	미국
Upstash, Inc.	레이트리밋·멱등키 저장(Redis)	미국
Galoy, Inc. (Blink)	라이트닝 인보이스 생성·결제 상태 조회(판매자 위탁)	미국
Resend, Inc.	판매자 알림 이메일 발송	미국

6. 개인정보의 국외 이전

「개인정보 보호법」 제28조의8 제1항 제3호에 따라 이용자의 개인정보가 국외에서 처리됨을 아래와 같이 공개합니다.

이전받는 자	이전 국가	이전 항목	이전 목적	이전 방법	보유·이용 기간
Supabase, Inc.	미국	본 방침 제2항의 항목 전반	DB·스토리지 호스팅	HTTPS 암호화 전송	위탁 계약 종료 시까지
Vercel, Inc.	미국	IP·요청 로그, 서비스 이용 기록	웹·서버리스 호스팅	HTTPS 암호화 전송	위탁 계약 종료 시까지
Upstash, Inc.	미국	IP·요청 키(레이트리밋)	트래픽 제어·멱등키 저장	HTTPS/TLS 암호화 전송	최대 24시간
Galoy, Inc. (Blink)	미국	결제 금액·인보이스 메타데이터	판매자 라이트닝 인보이스 발급	HTTPS/GraphQL 암호화 전송	Blink 정책에 따름
Resend, Inc.	미국	판매자 알림 이메일 주소, 메일 본문(상품명·금액·구매자 닉네임)	판매자 알림 이메일 발송	HTTPS/REST 암호화 전송	발송 후 30일 이내

7. 정보주체의 권리 · 행사 방법

이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지·이전을 요구할 수 있습니다.
권리 행사는 서비스 내 설정 또는 아래 개인정보 보호책임자 연락처로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
법정대리인 또는 위임을 받은 자는 위임장을 첨부하여 대리 행사할 수 있습니다.

8. 개인정보의 파기 절차 및 방법

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기합니다. 밋업·강의 참가자 개인정보는 자동화된 일일 파기 작업(cron)을 통해 보관기한 도과분을 정기적으로 삭제합니다.

9. 개인정보의 안전성 확보 조치

전 구간 HTTPS 암호화 전송
민감 컬럼(예: Blink API Key, Discord 웹훅 URL) AES-256-GCM 애플리케이션 수준 암호화
데이터베이스 Row-Level Security(기본 deny-all) 및 서비스 역할 키 분리
CSRF 방어, 레이트리밋, 멱등키 등 접근 통제 및 어뷰징 방지
관리자 접근 로그 기록, 내부 직원에 대한 최소 권한 원칙 적용

10. 쿠키 등 자동 수집 장치

서비스는 로그인 세션 유지, 테마 설정, 레이아웃 상태 저장 등을 위해 쿠키와 브라우저 저장소를 사용합니다. 이용자는 브라우저 설정에서 저장을 거부하거나 기존 값을 삭제할 수 있으며, 이 경우 일부 기능 이용에 제한이 있을 수 있습니다.

11. 만 14세 미만 아동의 개인정보

서비스는 만 14세 이상만 가입할 수 있으며, 만 14세 미만 아동의 개인정보는 수집·이용·보관하지 않습니다. 회사가 이를 인지한 경우 지체 없이 해당 정보를 파기합니다.

12. 개인정보 보호책임자 및 문의처

개인정보 보호책임자 — 서비스 운영자
연락처 — privacy@satoshop.org
권익침해 구제 — 개인정보분쟁조정위원회(1833-6972) · 개인정보침해신고센터(118) · 대검찰청 사이버수사과(1301) · 경찰청 사이버수사국(182)

13. 처리방침의 변경

본 방침은 법령·정책의 변경에 따라 개정될 수 있으며, 개정 시 최소 7일 전 공지합니다. 다만 이용자 권리에 중대한 변경이 있는 경우에는 최소 30일 전 공지합니다.