위니(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개한다.
최초제정일: 2025년 5월 14일
최근개정일: 2025년 5월 21일
시행일: 2025년 5월 21일
제1조 (개인정보의 수집 항목 및 수집 방법)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집한다.
1. 수리 서비스 이용자(고객)
[필수항목]
- 이름, 휴대전화번호, 수리 장소 주소, 서비스 요청 내용
- 결제정보(카드번호 일부, 결제 승인번호 등 – PG사 경유)
[선택항목]
- 이메일 주소, 서비스 이용 후기, 사진
[수집방법]
- 회원가입, 서비스 신청, 예약, 후기 작성 시 직접 입력
- 고객센터 문의 시 전화, 이메일, 채팅 등을 통한 수집
2. 수리기사(기술자)
[필수항목]
- 이름, 휴대전화번호, 주소(시/군/구), 생년월일 또는 주민등록번호(소득 지급 및 세무 처리 시)
- 계좌정보(정산 목적), 수리 경력, 손봄해봄 교육 이수 내역
- 범죄경력조회동의서(성범죄, 폭력범죄 등 – 안전 확보 목적)
[선택항목]
- 이메일, 보유 자격증, 장비 정보, 활동 가능 지역
[수집방법]
- 수리기사 등록 신청 시 직접 입력 또는 서류 제출
- 교육 수료 시 자동 등록
3. 교육프로그램신청자(손봄해봄)
[필수항목]
- 이름, 휴대전화번호, 거주지(시/군/구), 신청 과정명
[선택항목]
- 이메일, 연령, 성별, 직업, 수리 관련 경험
[수집방법]
- 교육 신청서 작성, 온라인 폼 제출, 현장 접수
4. 자동수집항목
- 접속 IP 주소, 쿠키, 브라우저 종류 및 버전, OS 정보
- 서비스 이용기록, 방문 일시, 기기 식별값(광고ID 등)
- 앱 사용 중 위치정보(선택 동의 시 – 수리기사 매칭 최적화 목적)
- 통화녹취기록(선택 동의 시 – 분쟁 발생 시 증빙 목적)
[수집방법]
- 웹사이트, 모바일 앱 이용 시 자동 수집
- 이용자가 서비스 이용 중 생성하는 정보
5. 만 14세미만아동
회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않는다. 다만, 부득이하게 수집이 필요한 경우 법정대리인의 동의를 받는다.
제2조 (개인정보의수집및이용목적)
수집한 개인정보는 다음의 목적으로만 이용되며, 목적이 변경될 경우 사전에 동의를 받는다.
1. 서비스제공및계약이행
- 수리기사-고객 간 매칭 및 예약 처리
- 정기점검 구독 서비스 제공
- 교육 프로그램 운영 및 수강자 관리
- 수리기사 등록, 검증, 교육, 평가 및 관리
- 결제, 정산, 환불 처리
2. 회원관리
- 본인 확인, 개인 식별, 가입 의사 확인
- 부정 이용 방지, 비인가 사용 방지
- 분쟁 조정 및 민원 처리
- 공지사항 전달
3. 서비스 개선 및 신규 서비스 개발
- 서비스 이용 통계 및 데이터 분석
- 맞춤형 서비스 제공
- 신규 기능 개발 및 테스트
4. 마케팅 및 광고 활용 (선택 동의시)
- 이벤트, 프로모션, 할인 정보 안내
- 맞춤형 광고 제공
5. 안전 및 보안
- 안전사고 예방 및 긴급 대응
- 부정 거래 방지 및 분쟁 해결을 위한 증빙자료 확보
- 범죄 수사 협조 (법령에 따른 경우)
6. 법령상 의무이행
- 「전자상거래 등에서의 소비자보호에 관한 법률」에 따른 거래 기록 보관
- 「소득세법」에 따른 지급명세서 제출(수리기사 소득 신고)
- 「통신비밀보호법」에 따른 통신 사실 확인자료 보관
제3조 (개인정보의 보유 및 이용 기간)
회사는 법령에 따른 보관 의무가 있거나, 이용자의 동의를 받은 경우를 제외하고는 수집 목적 달성 시 지체없이 파기한다.
1. 내부 방침에 따른 보유
| 구분 | 보유 기간 | 사유 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 수리·교육 신청 및 이력 | 목적 달성 후 3년 | 분쟁 대응, 재이용 편의 |
| 탈퇴 회원 정보 | 탈퇴 즉시 파기 (단, 법령 보관 의무 제외) | – |
| 부정 이용 기록 | 5년 | 재가입 방지, 법적 분쟁 대비 |
2. 관련 법령에 따른 보유
| 근거 법령 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래법 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 전자상거래법 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래법 | 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 |
| 전자상거래법 | 표시·광고에 관한 기록 | 6개월 |
| 통신비밀보호법 | 로그인 기록(접속 IP, 접속 시간 등) | 3개월 |
| 소득세법 | 지급명세서 제출 관련 정보(수리기사) | 5년 |
3. 통화 녹음 및 상담 기록
- 보유기간: 상담 종료 후 1년
- 목적: 민원·분쟁 발생 시 증빙자료 활용
- 파기: 보유기간 경과 시 복구 불가능한 방법으로 즉시 파기
제4조 (민감정보 및 고유식별정보의 처리)
1. 고유식별정보(주민등록번호등)
회사는 원칙적으로 주민등록번호를 수집하지 않는다. 다만, 다음의 경우 법령에 근거하여 최소한으로 수집·이용한다:
- 수리기사소득신고: 「소득세법」에 따른 지급명세서 제출 시
- 본인 확인이 필수적인 경우: 법령에 따라 불가피한 경우
처리방법:
- 암호화하여 저장
- 법정 보유기간(5년) 경과 후 즉시 파기
- 접근 권한을 최소 인원으로 제한
2. 민감정보(범죄경력, 건강정보등)
회사는 서비스 특성상 수리기사의 범죄 경력 조회를 실시한다:
- 목적: 고객(특히 여성 1인 가구)의 안전 보호
- 수집항목: 성범죄, 폭력범죄 등 조회 결과
- 법적근거: 「개인정보 보호법」 제23조(민감정보의 처리 제한) 제1호 – 정보주체의 별도 동의
- 보유기간: 수리기사 등록 기간 + 3년(분쟁 대비)
- 파기방법: 보유기간 종료 즉시 복구 불가능하게 파기
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않으며, 다음의 경우에만 예외적으로 제공한다.
1. 이용자 동의가 있는 경우
- 제공받는 자, 제공 목적, 제공 항목, 보유 기간을 고지하고 동의를 받은 경우
2. 서비스 제공을 위한 필수적 제공
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 매칭된 수리기사 | 수리 서비스 제공 | 고객 이름, 연락처, 수리 주소, 요청 내용 | 서비스 완료 후 3년 |
| 고객 | 수리기사 확인 | 수리기사 이름, 연락처, 프로필, 후기 | 서비스 완료 후 3년 |
3. 법령에 의한 제공
- 법원의 영장, 수사기관의 법령에 따른 요청
- 행정기관의 법적 의무 이행 요청
- 국세청, 지방자치단체의 세무 조사
4. 제공 시 조치 사항
- 제공 최소화 원칙 준수
- 제공받는 자에게 목적 외 이용 금지 고지
- 제공 내역 기록 및 관리
제6조 (개인정보 처리의 위탁)
회사는 서비스 향상을 위해 개인정보 처리 업무를 외부 전문업체에 위탁할 수 있다.
| 수탁 업체 | 위탁 업무 내용 | 보유 기간 |
|---|---|---|
| 주식회사 카카오 | 본인인증, 회원가입, 알림톡, SMS 발송 | 3년 |
| ㈜토스페이먼츠 | 결제 대행 및 결제 정보 관리 | 거래 종료 후 5년 |
| AWS(Amazon Web Services) | 클라우드 서버 호스팅 | 위탁 계약 종료 시까지 |
| 펀박스 | 앱/웹 시스템 유지보수 | 위탁 계약 종료 시까지 |
※ 위탁업체는 서비스 운영 상황에 따라 변경될 수 있으며, 변경 시 본 방침을 통해 공지한다.
위탁 시 준수 사항
- 위탁 계약 체결 시 개인정보 보호 관련 법령 준수 의무 명시
- 수탁업체의 개인정보 처리 현황 정기 점검
- 수탁업체가 재위탁하는 경우 사전 동의 획득
제7조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유기간 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기한다.
1. 파기 절차
- 파기 사유 발생 시 개인정보 보호책임자의 승인을 거쳐 파기
- 다른 법령에 따라 보존해야 하는 정보는 별도 DB로 분리 보관
- 분리 보관된 정보는 법정 보유기간 종료 즉시 파기
2. 파기 방법
- 전자파일: 복구 불가능한 방법으로 영구 삭제(로우레벨 포맷, 암호화 키 폐기 등)
- 종이문서: 파쇄 또는 소각
3. 파기 예외
- 법령에 따라 보존해야 하는 경우
- 개인정보 침해 사고 조사·분석 중인 경우(조사 종료 시 즉시 파기)
제8조 (정보 주체의 권리·의무 및 행사 방법)
이용자는 본인의 개인정보에 대해 다음의 권리를 행사할 수 있다.
1. 행사 가능한 권리
- 열람요구권: 회사가 보유한 본인의 개인정보 확인
- 정정·삭제요구권: 잘못된 정보 수정 또는 삭제
- 처리정지요구권: 개인정보 처리의 일시 중지
- 동의철회권: 마케팅 수신 동의 등 철회
2. 권리 행사 방법
다음 중 한 가지 방법으로 요청 가능한다:
- 이메일: support@sonnbom.com
- 앱: 마이페이지 > 개인정보 관리
3. 처리 기한
- 요청 접수 후 10일이내 조치 및 결과 통보
- 부득이한 사유로 지연될 경우 사유 및 처리 일정 안내
4. 권리 행사 제한 사유
다음의 경우 요청이 제한될 수 있다:
- 법령에서 특별한 절차를 정한 경우
- 타인의 생명·신체를 해할 우려가 있는 경우
- 타인의 재산, 권리·이익을 부당하게 침해할 우려가 있는 경우
5. 만 14세 미만 아동의 법정 대리인 권리
법정대리인은 아동의 개인정보에 대해 열람, 정정·삭제, 처리정지를 요구할 수 있다.
제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
1. 쿠키(Cookie) 사용
회사는 이용자의 정보를 저장하고 수시로 찾아내는 ‘쿠키(cookie)’를 사용한다.
사용목적:
- 로그인 상태 유지
- 이용자 맞춤형 서비스 제공
- 서비스 이용 통계 분석
거부 방법:
- 웹브라우저 설정에서 쿠키 차단 가능
- 단, 쿠키 차단 시 일부 서비스 이용에 제한이 있을 수 있음
2. 행태 정보 수집
회사는 이용자의 서비스 이용 패턴, 관심사 등을 파악하여 맞춤형 광고를 제공할 수 있다.
수집항목: 방문 이력, 검색 이력, 클릭 기록 등
거부 방법:
- 앱 설정 > 맞춤형 광고 수신 거부
- 모바일 기기 설정 > 광고 추적 제한
제10조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있다.
1. 기술적 조치
- 개인정보 암호화(통신 구간 SSL/TLS 적용, DB 암호화)
- 해킹 등 침해 사고 방지를 위한 보안 프로그램 설치 및 주기적 점검
- 접속 기록 보관 및 위·변조 방지 조치
- 백신 소프트웨어 등을 이용한 악성코드 방지
2. 관리적 조치
- 개인정보 취급자 최소화 및 접근 권한 관리
- 개인정보 취급자 대상 정기 교육 실시
- 내부 관리계획 수립 및 시행
- 개인정보 처리 시스템 접속 기록 보관 및 점검
3. 물리적 조치
- 개인정보 보관 장소에 대한 출입 통제
- 문서 보관실 잠금장치 설치
제11조 (개인정보보호 책임자 및 담당 부서)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있다.
▶개인정보보호 책임자
- 성명: 이보희
- 직책: 대표이사 / 개인정보 보호책임자
- 이메일: support@sonnbom.com
▶개인정보보호 담당 부서
- 부서명: 고객지원팀
- 이메일: support@sonnbom.com
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리한다.
제12조 (권익 침해 구제 방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청사이버범죄수사단: (국번없이) 1301 (www.spo.go.kr)
- 경찰청사이버안전국: (국번없이) 182 (cyberbureau.police.go.kr)
제13조 (개인정보 처리 방침의 변경)
이 개인정보 처리방침은 관련 법령, 정부 지침 변경 또는 회사 내부 방침 변경 등으로 인하여 수정될 수 있다.
- 변경 시 공지방법
- 일반적변경: 시행일로부터 최소 7일전 공지
- 중요한변경(수집 항목 추가, 제3자 제공 등): 시행일로부터 최소 30일전 공지
- 공지 방법: 웹사이트 팝업, 이메일, 앱 푸시 알림, 문자메시지 등
2. 중요한 변경 사항
다음의 경우 중요한 변경으로 간주하여 30일 전 사전 공지 및 동의를 받는다:
- 개인정보 수집·이용 목적의 변경
- 제3자 제공 대상의 추가
- 민감정보, 고유식별정보 수집 추가
- 개인정보 보유 기간의 연장
제14조 (추가적인 이용·제공 판단 기준)
회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 이용·제공할 수 있는지 다음 사항을 종합적으로 고려하여 판단한다:
- 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성이 있는지 여부
- 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보 조치를 했는지 여부
제15조 (영상정보처리기기운영·관리)
회사는 현재 영상 정보 처리기기(CCTV)를 운영하지 않는다. 향후 설치·운영할 경우 별도 안내문 및 방침을 통해 공지한다.
부칙
제1조 (시행일)
본 방침은 2025년 5월 21일부터 시행된다.