01수집하는 개인정보 항목 및 보유 기간
운영사는 서비스 제공에 필요한 최소한의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
| 가입 필수 | 이름, 이메일 주소, 연락처(휴대전화번호) | 본인 확인, 서비스 이용 관리, 공지 및 고객 지원 | 탈퇴 후 30일 (단, 법령에서 정한 기간이 있는 경우 그 기간) |
| 활동 채널 | 블로그 URL, 유튜브 채널, 인스타그램 계정 등 SNS·채널 정보 | 파트너 심사, 활동 모니터링, 기여 추적 | 탈퇴 후 30일 |
| 정산 (필수) | 은행명, 계좌번호, 예금주 성명 | 수수료 지급 및 정산 처리 | 탈퇴 후 5년 (전자상거래 등에서의 소비자보호에 관한 법률 제6조) |
| 세금 신고 (필수) | 주민등록번호 (개인) 또는 사업자등록번호 (사업자) | 원천징수 등 세무 처리 | 탈퇴 후 5년 (국세기본법 제85조의3) |
| 서비스 이용 | IP 주소, 접속 로그, 쿠키, 추천 링크 클릭 및 전환 기록 | 어뷰징 방지, 기여 추적, 서비스 개선 | 수집일로부터 1년 |
* 주민등록번호는 소득세법 등 세법에 따라 원천징수 목적으로만 수집하며, 수집 시 별도 동의를 받습니다.
02개인정보 수집 방법
운영사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 서비스 가입 및 파트너 신청 양식 작성
- 정산 정보 등록 및 세금 신고 관련 서류 제출
- 서비스 이용 과정에서 자동 수집 (IP 주소, 접속 로그, 쿠키 등)
- 이메일, 고객 지원 채널을 통한 문의 및 응대
03개인정보의 이용 목적
수집한 개인정보는 다음의 목적으로만 이용합니다.
- 서비스 제공 및 관리 — 파트너 가입 심사, 추천 링크 발급, 활동 관리, 서비스 이용 기록 관리
- 수수료 정산 및 지급 — 전환 이벤트 집계, 수수료 계산, 계좌 이체
- 세무 처리 — 원천징수 신고, 지급명세서 제출 등 법령상 의무 이행
- 어뷰징 방지 및 보안 — 비정상 활동 탐지, 부정 수수료 방지, 서비스 보안 유지
- 공지 및 고객 지원 — 약관 변경, 정산 내역, 서비스 중요 안내 발송
- 서비스 개선 — 이용 패턴 분석, 서비스 품질 향상 (비식별화 처리 후 사용)
04개인정보의 제3자 제공
운영사는 파트너의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 경우는 예외입니다.
- 파트너가 사전에 동의한 경우
- 법령에 따라 국가기관의 요청이 있는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요청하는 경우
다음의 경우 업무상 필요 범위 내에서 최소 정보를 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 주식회사 케이티 밀리의서재 | 어뷰징 조사 및 기여 추적 검증 | 가입 이메일·휴대전화번호의 해시값, 가입일, 구독 시작·해지일 | 조사 완료 후 즉시 파기 |
| 세무 당국 | 원천징수 신고 등 법령 의무 이행 | 이름, 주민등록번호(또는 사업자번호), 지급 금액 | 법령에서 정한 기간 |
05개인정보 처리 위탁
운영사는 서비스 운영을 위해 다음과 같이 개인정보 처리 업무 일부를 외부에 위탁합니다.
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase | 데이터베이스 운영 및 인증 처리 | 위탁 계약 종료 시까지 |
| AWS (Amazon Web Services) | 서버 인프라 및 데이터 저장 | 위탁 계약 종료 시까지 |
| Vercel Inc. | 웹 서비스 호스팅 및 CDN | 위탁 계약 종료 시까지 |
| Resend (Plus Five Five, Inc.) | 서비스 안내 및 정산 알림 이메일 발송 | 위탁 계약 종료 시까지 |
운영사는 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 관련 사항을 계약서에 명시하고 수탁 업체가 이를 준수하는지 감독합니다.
06개인정보의 국외 이전
운영사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이전 시 개인정보 보호 관련 법령에서 요구하는 보호 조치를 이행하고 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 | 보호 조치 |
|---|---|---|---|---|---|
| Vercel Inc. | 미국 (기본) 및 글로벌 CDN | 서비스 이용 접속 기록, IP 주소, 페이지 요청 로그 | 웹 서비스 호스팅 및 전송 최적화 | 계약 종료 시까지 | GDPR SCC, ISO 27001:2022, SOC 2 Type 2, TLS 1.3 암호화 |
| Resend (Plus Five Five, Inc.) | 미국 | 수신자 이메일 주소, 이메일 메타데이터, 발송 로그 | 이메일 발송 서비스 제공 | 계약 종료 후 3년 | GDPR SCC, EU-US Data Privacy Framework(DPF) 인증, TLS 암호화 |
* 이전에 동의하지 않으실 경우 이메일(referio@puzl.co.kr)로 거부 의사를 표시하실 수 있습니다. 단, 거부 시 이메일 수신 및 일부 서비스 이용이 제한될 수 있습니다.
07이용자 권리 및 행사 방법
파트너는 개인정보에 관하여 다음의 권리를 행사할 수 있습니다.
- 열람 요구 — 운영사가 처리 중인 본인의 개인정보를 열람할 수 있습니다.
- 정정·삭제 요구 — 개인정보가 부정확하거나 불필요한 경우 정정 또는 삭제를 요구할 수 있습니다. 단, 법령에 의해 수집이 의무화된 정보는 삭제를 제한할 수 있습니다.
- 처리 정지 요구 — 개인정보 처리의 정지를 요구할 수 있습니다. 단, 정지 요구로 인해 서비스 이용이 제한될 수 있습니다.
- 동의 철회 — 개인정보 수집·이용에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회 시 서비스 이용이 종료될 수 있습니다.
권리 행사는 아래 개인정보 보호책임자 이메일로 서면 요청하시면 10영업일 이내에 처리합니다. 법정 대리인이 미성년자를 대리하는 경우 동일한 방법으로 권리를 행사할 수 있습니다.
08개인정보의 파기
- 운영사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
-
파기 방법
- 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기 파쇄 또는 소각
- 법령에 따라 보존이 필요한 개인정보는 해당 기간 동안 별도 데이터베이스에 분리 보관하며, 해당 기간 종료 후 즉시 파기합니다.
09개인정보의 안전성 확보 조치
운영사는 개인정보의 안전한 처리를 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다.
- 비밀번호 암호화 처리 (bcrypt)
- SSL/TLS를 통한 데이터 전송 암호화
- 접근 권한 관리 및 최소 권한 원칙 적용
- 개인정보 마스킹 처리
10쿠키 사용
서비스는 로그인 세션 관리를 위해 쿠키를 사용합니다. 쿠키는 HttpOnly 속성으로 설정되어 JavaScript를 통한 접근이 차단됩니다. 이용자는 브라우저 설정을 통해 쿠키 허용·거부를 선택할 수 있으나, 쿠키를 차단하면 로그인 등 서비스 이용이 제한될 수 있습니다.
11개인정보 보호책임자 및 문의
개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등에 관한 사항은 아래 담당자에게 연락하시기 바랍니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 최영민 (대표) |
| 보호책임자 이메일 | cym@puzl.co.kr |
| 회사명 | 주식회사 퍼즐코퍼레이션 |
| 사업자등록번호 | 703-81-02391 |
| 주소 | 서울특별시 마포구 양화로 81 엘1층 104호 |
| 대표자 | 안태언, 최영록, 최영민 |
| 개인정보 문의 이메일 | referio@puzl.co.kr |
| 파트너스 서비스 문의 | referio@puzl.co.kr |
12권익침해 구제 방법
개인정보 침해로 인한 신고·상담은 아래 기관에 문의하실 수 있습니다. 이 기관들은 운영사와 별개의 독립된 기관으로, 운영사의 답변에 불만족하거나 보다 자세한 도움이 필요한 경우 이용하시기 바랍니다.
- 개인정보 침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 국번 없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버범죄수사단: www.spo.go.kr / 국번 없이 1301
- 경찰청 사이버안전국: cyberbureau.police.go.kr / 국번 없이 182
13개인정보처리방침 변경
본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 변경 시 시행 7일 전에 서비스 홈페이지 또는 이메일을 통해 공지합니다. 파트너에게 불리한 변경의 경우 30일 전에 공지합니다.
개인정보처리방침 개정 이력
- 2026-06-11: 처리 위탁 업체 변경(Supabase 추가, AWS 확인), 국외 이전 섹션 신설(Vercel·Resend 미국 이전 고지), 안전성 확보 조치·쿠키 사용 섹션 추가, 개인정보 보호책임자 성명 추가 (시행: 2026-06-11)