개인정보 처리방침
HILLIT의 개인정보 처리방침입니다.
1개인정보의 수집 및 이용 목적
힐릿(이하 "회사")은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 회원 관리
- 서비스 제공 및 개선
- 신규 서비스, 이벤트, 프로모션 등 광고성 정보 안내 (알림 설정에서 수신 선택 시)
2개인정보의 보유 및 이용기간
1. "회사"는 이용자의 동의를 거쳐 수집한 개인정보를 회원자격 유지기간 동안 보유합니다. 다만, 관계 법령에 의해 다음의 사유에 해당하는 항목은 명시한 기간 동안 보유합니다.
전자상거래 등에서의 소비자 보호에 관한 법률
- 표시·광고에 관한 기록: 6개월
- 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
통신비밀보호법
- 서비스 방문 기록: 3개월
2. 위 보유기간에도 불구하고 계속 보유하여야 할 필요가 있을 경우, "회원"의 동의를 받습니다.
3. "회사"는 5년 이상 서비스 이용 기록이 없는 고객(장기 미이용 회원)의 개인정보는 이용자에게 이메일을 통해 사전 통지 후 별도로 분리하여 저장·관리합니다.
3수집하는 개인정보의 항목
1) 수집 항목 및 수집 방법
| 구분 | 수집 항목 |
|---|---|
| 회원 가입 (필수) | 이메일 주소, 사용자명(닉네임), 비밀번호 |
| 구글 간편 로그인 | 구글 제공: 이메일, 이름, 프로필 사진 (이름과 프로필 사진은 서비스 화면에 표시되지 않습니다.) / 회원 제공: 사용자명(닉네임) |
| 공통 (선택) | 계좌정보, 배송주소 (암호화 저장 및 관리) |
| 채팅 참여 | 채팅 내용 |
2) 자동 수집
서비스 이용 과정에서 단말기정보, 접속로그, IP정보, 서비스 이용기록 등이 자동 생성되어 수집될 수 있습니다.
4만 14세 미만 아동의 개인정보 처리
만 14세 이상의 이용자만 회원 가입을 할 수 있습니다.
5개인정보의 제3자 제공
"회사"는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자들이 사전에 동의한 경우
- 법령에 의하거나, 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6개인정보 처리의 위탁
"회사"는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 서버 위치 |
|---|---|---|
| Supabase Inc. | 백엔드 서버 및 데이터베이스 운영 | 대한민국 (서울) |
| Vercel Inc. | 프론트엔드 시스템 운영 | 대한민국 (서울) |
| Resend Inc. | 회원가입 인증 메일 발송 등 | 일본 (도쿄) |
| Zoho Corporation | 고객지원 이메일 계정 운영 | 미국 (US) |
위탁업무의 내용이나 수탁자가 변경될 경우, 지체없이 본 개인정보 처리방침을 통해 공개하겠습니다.
7개인정보의 국외 이전
"회사"는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Resend Inc. | 일본 (도쿄) | 이메일 주소 | 회원가입 인증 메일 발송 | 발송 완료 후 수탁사 정책에 따라 삭제 |
| Zoho Corporation | 미국 (US) | 이메일 주소, 문의 내용 | 고객지원 이메일 수신 및 회신 | 관계 법령에 따라 최대 3년 |
이전되는 개인정보 항목은 암호화 전송(TLS/SSL)되며, 각 업체는 해당 국가의 개인정보보호 법령을 준수합니다.
8개인정보의 파기절차 및 방법
이용자는 로그인 후 마이페이지에서 회원탈퇴를 할 수 있습니다.
"회사"는 회원 탈퇴 등으로 개인정보 수집 및 이용목적이 달성되면, 4주간의 유예기간을 거쳐 계정과 개인정보를 지체없이 삭제·파기합니다.
다만, "띵"(공동구매) 제안물, "상점" 게시물, "모임" 게시물, 이에 대한 참여기록, 채팅내용 등 "회원"이 작성한 거래 관련 정보는 관계 법령에 따라 최대 5년간 보관될 수 있습니다.
9이용자 및 법정대리인의 권리·의무 및 그 행사방법
1. 이용자는 언제든지 개인정보 열람·정정·삭제 요구 등의 권리를 행사할 수 있습니다.
2. 권리행사는 홈페이지의 마이페이지에서 직접 처리하거나, 개인정보보호책임자를 통해 행사하실 수 있습니다.
3. 이용자는 개인정보보호법 등 관계 법령을 위반하여, "회사"가 처리하는 이용자 본인이나 타인의 개인정보 및 사생활을 침해해서는 아니됩니다.
10개인정보의 안전성 확보조치
1. 개인정보 암호화
- 법령에서 암호화를 요구하는 중요 정보는 암호화되어 저장 및 관리됩니다.
- 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용합니다.
2. 해킹 등에 대비한 대책
- "회사"는 해킹이나 악성코드 등에 의한 개인정보 유출 및 훼손을 막기 위해 SOC 2, ISO 27001 등 국제 보안 인증을 취득한 클라우드 서비스(Supabase, Vercel 등)를 이용하며, 접근 권한 관리 및 보안 설정을 주기적으로 점검합니다.
3. 취급 직원의 최소화 및 교육
- 개인정보를 취급하는 직원을 지정하고, 담당자에 한정시켜 최소화하여 관리합니다.
11개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
"회사"는 이용자에게 맞춤 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용할 수 있습니다.
1. 쿠키의 사용 목적: "회원"과 비회원의 접속 빈도나 방문 시간 등의 분석, 이용자의 취향과 관심분야의 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
2. 쿠키의 설치·운영 및 거부: 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
3. 쿠키 저장을 거부할 경우, 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
12개인정보보호 책임자
성명: 이수정
이메일: support@hillit.app
13개인정보 침해에 대한 신고나 상담
개인정보침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr)
개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
대검찰청: (국번없이) 1301 (www.spo.go.kr)
경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
14개인정보 처리방침 변경에 관한 사항
이 개인정보 처리방침은 2026년 2월 1일부터 적용됩니다.