CASTWORKS 개인정보처리방침

CASTWORKS(이하 “회사”)는 다음의 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 다음의 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우 별도 동의를 받는 등 필요한 조치를 이행합니다.

• 회원 관리 — 가입·본인 확인·역할 구분·부정 이용 방지·탈퇴 처리
• 서비스 제공 — 상품 검색·문의·주문·결제·정산· 세금계산서·리뷰·분쟁 조정 등 계약 이행
• 고객 지원 — 문의 대응, 공지 사항 및 보안 관련 통지, 장애 복구
• 서비스 개선 — 접속 로그·이용 통계 분석, 사용성 개선
• 법정 의무 이행 — 전자상거래법·전자금융거래법· 국세기본법·통신비밀보호법 등에 따른 기록 보관

회사는 서비스 제공에 필요한 최소한의 개인정보를 수집합니다. 모든 수집 항목은 이용자의 동의를 받아 처리합니다.

회사는 회원의 주민등록번호를 원칙적으로 수집하지 않으며, 법령에 특별 규정이 있거나 이용자의 명시적 동의가 있는 경우에 한하여만 처리합니다.

회사는 이용자의 개인정보를 원칙적으로 이용 목적이 달성되거나 회원 탈퇴 시 즉시 파기합니다. 다만 관련 법령에 따라 일정 기간 보관이 필요한 정보는 그 기간 동안 별도 보관합니다.

• 회원 정보 — 탈퇴 시 즉시 파기 (부정 이용 방지를 위해 이메일·탈퇴 사유는 30일간 분리 보관 후 파기)
• 계약·청약철회·대금결제 기록 — 5년 (전자상거래법 제6조)
• 소비자 불만·분쟁 처리 기록 — 3년 (전자상거래법 제6조)
• 표시·광고에 관한 기록 — 6개월 (전자상거래법 제6조)
• 전자금융 거래 기록 — 5년 (전자금융거래법 제22조)
• 세무 관련 장부·증빙 — 5년 (국세기본법 제85조의3)
• 로그 기록(접속 IP 등) — 3개월 (통신비밀보호법 제15조의2)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

• 거래 당사자 간 제공 — 주문 성립 시 구매자·공급자 양측이 행사 진행에 필요한 최소 정보(이름·연락처·행사 장소·세부 요청사항)를 서로 확인할 수 있으며, 이는 본 서비스의 핵심 기능으로 회원가입 시 동의하신 사항입니다.
• 법령에 근거하거나 수사기관이 법령에 정해진 절차와 방법에 따라 요구하는 경우
• 이용자가 사전 동의한 경우 (예: 제휴 프로모션 참여)

회사는 원활한 서비스 제공을 위해 다음과 같은 업무를 외부에 위탁하고 있습니다. 수탁업체에는 관련 법령에 따라 수집 목적 외 이용 금지, 안전 한 관리 등의 의무를 계약으로 명시합니다.

Supabase·Vercel의 인프라 특성상 이용자의 개인정보 일부가 국외 서버에 저장·처리될 수 있습니다. 회사는 이전되는 범위를 최소화하고, 수탁업체의 보안 수준이 국내 법령 기준을 충족하는지 주기적으로 점검합니다.

이전되는 개인정보 항목, 이전 시점·방법, 수신자의 처리 목적 등 구체적 사항은 서비스 개선에 따라 업데이트될 수 있으며, 중대한 변경 시 개정 이력에 명시합니다.

이용자는 개인정보보호법에 따라 다음의 권리를 행사할 수 있습니다.

• 열람 — 회사가 처리하고 있는 본인의 개인정보에 대한 확인
• 정정·삭제 — 잘못된 정보의 수정 및 불필요한 정보 의 삭제
• 처리 정지 — 특정 목적의 개인정보 처리를 중단 (서비스 이용에 필수인 항목의 경우 서비스 제한 가능)
• 동의 철회 및 탈퇴 — 회원 탈퇴 페이지에서 직접 처리 가능, 탈퇴 후 복구 불가
• 개인정보 이동 — 본인의 정보를 기계가 읽을 수 있는 형태로 내려받거나 다른 서비스로 이전 요청

권리 행사는 서비스 내 설정 페이지를 통해 직접 하시거나, privacy@castworks.kr로 요청해 주시면 지체 없이 조치합니다. 대리인을 통한 권리 행사 시 위임장을 제출해 주세요.

회사는 로그인 유지, 사용 환경 기억, 장애 분석, 서비스 개선을 위해 쿠키(Cookie)와 유사한 기술(Local Storage 등)을 사용합니다.

• 필수 쿠키 — 세션 유지·CSRF 방지 등 서비스 운영에 필수 (거부 시 서비스 이용 불가)
• 기능 쿠키 — 최근 검색어·필터 설정 기억 등 편의 기능
• 분석 쿠키 — 페이지 접속·체류 시간 등 집계 분석 (개인 식별 불가한 형태로 가공)

이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 다만 필수 쿠키 차단 시 로그인 등 일부 기능이 제한됩니다.

회사는 개인정보의 안전성 확보를 위해 다음의 기술적·관리적·물리적 조치를 이행합니다.

• 암호화 — 비밀번호는 일방향 해시(bcrypt) 저장, 통신 구간은 TLS 1.2 이상 암호화
• 접근 권한 관리 — 최소 권한 원칙, 역할 기반 접근 제어(RBAC), 관리자 콘솔 2단계 인증 적용 예정
• 접근 기록 보관 — 개인정보처리시스템 접속 기록을 최소 1년 이상 보관·점검
• 해킹 등 외부 침입 방지 — Vercel·Supabase의 방화벽·DDoS 방어 활용, 정기 보안 업데이트
• 내부 관리 — 개인정보 취급자 최소화, 정기 교육, 퇴직자 즉시 권한 회수

개인정보 보호 관련 민원은 아래 연락처로 접수해 주시면 지체 없이 답변·처리해 드립니다. 대응에 불만이 있으시거나 제3자 기관의 도움이 필요하신 경우 아래 기관에 상담을 요청할 수 있습니다.

• 개인정보침해신고센터 — privacy.kisa.or.kr · 국번없이 118
• 개인정보분쟁조정위원회 — www.kopico.go.kr · 1833-6972
• 대검찰청 사이버수사과 — 국번없이 1301
• 경찰청 사이버수사국 — 국번없이 182

• 개인정보 보호책임자 — 김윤 (CASTWORKS 운영 총괄)
• 연락처 — privacy@castworks.kr
• 개인정보 처리 업무 — 회사 운영팀 (hello@castworks.kr)

법인 설립 및 사업자등록 완료 시 보호책임자 성명·연락처를 정식 임명 건으로 업데이트합니다.

• 2026-04-24 — v0.2: 수집 항목·보유 기간·위탁·국외 이전·안전성 조치 구체화, 민원 처리 기관 추가
• 2026-04-24 — v0.1: 초안 최초 작성

본 방침은 관련 법령·서비스 정책의 변경에 따라 개정될 수 있으며, 변경 시 시행일 최소 7일 전(이용자에게 불리한 변경은 30일 전)에 본 페이지 및 이메일로 고지합니다.