개인정보 처리방침

퍼스트레터(ourfirstletter.com)를 운영하는 씨앤에이치(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조(처리 목적)

회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도 동의를 받거나 고지합니다.

  1. 회원가입·본인확인·계정 관리: 회원 식별, 가입·탈퇴 의사 확인, 부정 이용 방지, 만14세 미만 법정대리인 동의 확인 등
  2. 서비스 제공 및 운영: 모바일 초대장·템플릿 제작·편집·열람, 평생소장(장기보관) 제공, 고객 상담·민원 처리, 공지 발송
  3. 결제·정산: 유료서비스 결제, 환불, 전자영수증 발행, 과금 및 정산
  4. 보안·안정성: 서비스 안전 운영, 접속 기록 관리, 이상행위 탐지, 품질 개선 및 로그 분석
  5. 마케팅·프로모션(선택 동의): 신규 서비스 안내, 이벤트/혜택 정보 제공(수신 동의자에 한함), 맞춤형 콘텐츠 추천
  6. 법령 준수 및 분쟁 대응: 분쟁 대응 및 법적 의무 이행, 민원·분쟁 조정을 위한 기록 보존
제2조(처리하는 개인정보 항목)
  1. 회원가입/인증(필수): 이메일, 비밀번호, 이름, 휴대전화번호
  2. 서비스 이용 중 생성: 초대장 정보(행사일, 장소, 소개 문구, 이미지/영상/음원), 하객·RSVP 정보(참석 여부, 동반 인원, 식사·버스 등 선택 항목), 접속기록(IP, 쿠키, 접속 일시), 기기/브라우저 정보(OS, 브라우저, 기기 식별값 등), 오류·이벤트 로그
  3. 결제/환불: 결제수단 정보(카드사·승인번호 등 결제대행사를 통해 필요한 범위), 환불 계좌 정보(은행명, 예금주, 계좌번호)
  4. 고객센터/문의: 이메일, 연락처, 문의 내용, 첨부파일
  5. 선택 수집(마케팅 동의 시): 프로모션 수신 채널(이메일·문자·앱알림) 정보, 캠페인 참여 이력 등

※ 사용자 업로드 데이터 내 제3자 개인정보 책임: 서비스 이용자가 초대장에 기재·업로드하는 사진·영상·문구·계좌번호·RSVP 정보 등 제3자 개인정보는 업로더(회원)의 관리·책임 하에 처리됩니다. 회사는 이러한 정보의 적법성에 대해 책임을 지지 않습니다.

제3조(수집 방법)

홈페이지(회원가입, 결제, 고객센터), 모바일/웹 앱, 이벤트·프로모션, 이메일·전화 상담 과정에서 직접 입력 또는 서비스 이용 과정에서 자동 생성·수집됩니다.

제4조(보유·이용 기간)
  1. 일반 원칙: 개인정보는 처리 목적 달성 후 지체 없이 파기합니다. 다만, 아래와 같이 법령에 따른 보존 기간 또는 회사 내부정책상 분쟁 예방 목적의 최소 범위로 보관할 수 있습니다
    • 계약/청약철회 기록: 5년
    • 대금결제·재화공급 기록: 5년
    • 소비자 불만·분쟁처리 기록: 3년
    • 표시·광고 기록: 6개월
    • 접속 기록: 3개월
  2. 평생소장 서비스 관련 보관 원칙:
    • 평생소장 서비스는 회사의 “서비스 존속기간” 동안 열람·보관을 제공하는 장기보관 서비스이며, 회원의 생애기간 보관이 아닙니다.
    • 개인정보는 목적 달성 또는 보유기간 경과 시 파기되며, 장기보관이 필요한 경우에는 가명처리·마스킹 등 최소 범위로 보관할 수 있습니다.
    • 서비스 종료 또는 중대한 변경 시 시행 60일 전 사전 공지하며, 회원은 회사가 제공하는 백업·다운로드 기능 또는 고객센터 절차를 통해 데이터 백업할 수 있습니다.
    • 기한 경과 시 데이터는 복구 불가능한 방식으로 삭제될 수 있습니다.
  3. 백업 요청에 관한 회사의 역할: 회사는 고객센터를 통해 이미지 파일을 전달할 수 있으나 이는 편의 제공이며 법적·계약상 의무가 아닙니다. 보관 기간 경과 후 제공이 불가할 수 있습니다.
  4. 휴면(유효기간) 정책: 1년 이상 미이용 계정은 분리 보관 또는 파기하며, 분리 보관한 경우 4년 후 파기합니다. 시행 30일 전 이메일 등으로 사전 통지합니다.
  5. 정당한 이익에 의한 최소 보관: 분쟁 예방, 부정 이용 방지 목적의 최소 항목만 제한적으로 보관할 수 있습니다.
제5조(처리 위탁 및 제3자 제공)
  1. 처리 위탁: 안정적 서비스 제공을 위해 일부 업무를 외부에 위탁할 수 있으며, 위탁 시 「개인정보 보호법」 제26조에 따라 관리·감독합니다.
    예시 카테고리: 클라우드 인프라/백업, 알림 발송(이메일/문자/알림톡), 결제대행(PG), 고객지원, 로그·모니터링/보안, 이미지/동영상 CDN
    실제 수탁자, 업무 내용, 연락처는 웹사이트 ‘수탁자 공지’ 페이지에 상시 게시·관리합니다.
  2. 제3자 제공: 원칙적으로 동의 없이 제공하지 않으며, ① 법령 근거 또는 수사기관의 적법한 요구, ② 결제·정산 및 배송 등 계약 이행에 필요한 최소 범위, ③ 통계·연구 목적(비식별), ④ 영업 양도·합병 등 구조 변경 시 절차에 따른 고지 및 동의 철회권 보장 시에 한해 제공합니다.
  3. 국외 이전: 국외 클라우드 지역 사용 등으로 이전이 수반되는 경우, 이전받는자/국가/이전일시·방법/항목/목적/보유·이용기간을 고지하고 동의를 받습니다.
제6조(정보주체의 권리 행사)
  1. 이용자(법정대리인 포함)는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
  2. 마케팅 수신동의는 마이페이지 또는 수신거부 링크, 고객센터를 통해 언제든지 철회할 수 있습니다.
  3. 대리인 행사 시 「개인정보 보호법 시행규칙」 별지 서식 위임장을 제출해야 합니다.
  4. 법령상 열람 제한·처리정지 거절 사유가 있는 경우 그 사유를 안내합니다.
제7조(아동의 개인정보)

만 14세 미만 아동의 회원가입은 원칙적으로 제한하며, 불가피하게 수집이 필요한 경우 법정대리인의 동의 및 본인확인 절차를 거칩니다.

제8조(쿠키 등 이용 및 거부)
  1. 회사는 맞춤형 서비스 제공을 위해 쿠키를 사용할 수 있습니다.
  2. 이용자는 브라우저 설정(예: 크롬 > 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터)으로 쿠키 저장을 거부할 수 있습니다. 단, 거부 시 일부 기능 이용에 제한이 있을 수 있습니다.
제9조(이용자가 게시·업로드한 정보의 보호)
  1. 회원이 업로드하는 사진·영상·문구·계좌번호·하객정보 등에는 제3자의 개인정보가 포함될 수 있으므로, 회원은 적법한 수집·이용 동의를 포함한 필요한 조치를 취해야 합니다.
  2. 회사는 법령 준수·권리침해 방지 또는 안전한 서비스 운영을 위해 필요한 범위에서 열람 제한, 마스킹, 삭제 등 조치를 할 수 있습니다.
제10조(기술적·관리적 보호조치)
  1. 관리적: 내부관리계획 수립·시행, 최소권한 부여, 정기 교육, 수탁자 관리·점검
  2. 기술적: 접근통제시스템, 전송 구간 암호화(HTTPS), 비밀번호·중요정보 암호화, 악성코드 방지 및 보안 패치, 로그 위·변조 방지
  3. 물리적: 전산실·문서 보관 장소 접근 통제
  4. 사고 대응: 개인정보 유출 등 사고 발생 시 지체 없이 통지·신고하고 필요한 보호조치를 시행합니다.
  5. 이용자 과실(비밀번호 유출 등)로 발생한 피해는 회사가 책임지지 않습니다.
제11조(파기 절차 및 방법)
  1. 목적 달성·보유기간 만료 시 지체 없이 파기합니다.
  2. 전자파일은 복구 불가능한 방법으로, 종이 문서는 분쇄 또는 소각으로 파기합니다.
  3. 법령상 보존 의무가 있는 경우 별도 DB로 분리하여 해당 목적 범위 내에서만 보관 후 파기합니다.
  4. 평생소장 서비스 종료·중대한 변경 시, 고지된 백업 기간 경과 후 관련 데이터는 복구 불가능한 방식으로 파기될 수 있습니다.
제12조(개인정보 처리방침의 변경)

중요 변경(처리 목적 변경, 수집 항목 확대, 보유기간 연장, 평생소장 관련 본질적 변경 등)은 시행 30일 전부터 홈페이지 공지 및 이메일 등 합리적 수단으로 고지합니다. 약관상 평생소장 관련 본질적 변경은 시행 60일 전 고지합니다.

제13조(개인정보 보호책임자 및 연락처)

개인정보 보호책임자: 천현정
담당부서: 고객서비스
이메일: contact@ourfirstletter.com
전화번호: 070-4138-1500

제14조(권익침해 구제방법)

아래 기관은 회사와는 별개의 기관으로, 개인정보 침해에 대한 상담 및 구제를 신청하실 수 있습니다.

개인정보침해신고센터: privacy.kisa.or.kr / (국번없이) 118
대검찰청 사이버범죄수사: www.spo.go.kr / 02-3480-2000
경찰청 사이버범죄 신고: cyberbureau.police.go.kr / (국번없이) 182

부칙

공고일: 2025년 11월 4일
시행일: 2025년 12월 4일

주요 변경: 평생소장 서비스 정의 및 60일 사전 고지·백업, 마케팅 정보 분리 동의, 보유·유효기간·파기 체계 정비, 국외이전 고지 원칙 신설/정비