개인정보처리방침

버전 v1 · 시행일 2026-06-14

회사(비루프인터네셔날, Be.Loop International, 이하 “회사”)는 「개인정보 보호법」, 「정보통신망법」, 「전자상거래법」을 준수하며 이용자의 개인정보를 보호하기 위해 이 처리방침을 수립합니다. 회사는 서비스 제공에 필요한 최소한의 개인정보만 수집합니다.

제1조 (수집하는 개인정보의 항목)

인증 (필수)

가입·로그인은 네이버/카카오 소셜 로그인(SSO) 전용입니다. 전화번호는 소셜 로그인 제공자가 동의 범위 내에서 전달하며, 회사는 별도 SMS 인증을 하지 않습니다.

  • 전화번호 — 계정 식별자(1계정 1번호)
  • 소셜 로그인 식별자(네이버/카카오) — 중복 가입 방지·본인 식별
  • 소셜 프로필(실명, 이메일, 생일·생년) — 제공자 동의 범위 내, 본인 확인·표시용

프로필 (선택)

  • 표시 이름(가명 허용, 식별자 아님), 시·구, 위치(지도 검색)

살롱 운영 (서비스 이용 시)

  • 디자이너 카드(이름·유형·급여 정책) — 살롱 오너 입력(디자이너 동의 책임은 §1.3-A)
  • 매출 기록(월별·결제수단별), 비용 설정(임대료·재료비 등)

동의 이력 (자동)

  • 약관·방침 버전, 동의 일시, IP 주소, 접속 환경(User-Agent) — 동의 증빙용

§1.3-A 디자이너 PII(이름·전화·급여 정책)는 살롱 오너가 해당 디자이너 본인의 동의를 얻은 후에만 등록할 책임이 있습니다. 디자이너 본인이 직접 가입한 경우 본인 데이터의 열람·정정·삭제를 직접 요청할 권리가 보장됩니다(제6조).

제2조 (개인정보의 수집 목적)

  • 서비스 제공: 본인 인증, EBITDA 진단, 비교군 분석, 경영 개선 자문
  • 비교군 통계 산출: k-익명성 ≥ 5 조건의 익명 집계(개인 식별 불가)
  • 외부 업계 리포트(M+3+): 누적 데이터 기반 익명 통계
  • 법적 의무 이행

제3조 (개인정보의 보유 및 이용 기간)

활성 계정은 서비스 이용 기간 동안 보유합니다. 탈퇴 시 데이터는 즉시 보관(archive) 상태로 이동하며, 관련 법령(전자상거래법 §6, 정보통신망법 §29) 및 회사 정책에 따라 탈퇴일로부터 5년 보관 후 자동으로 영구 삭제됩니다(복구 불가). POS 원시 매출 기록은 약 6개월 후 압축되어 원시 거래·고객 정보가 파기됩니다. 보관 기간 내 재가입 시 데이터 복구를 선택할 수 있습니다.

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, ① 이용자가 사전 동의한 경우, ② 법령에 따라 적법 절차로 요청된 경우, ③ k-익명성 ≥ 5가 적용된 익명 통계(개인 식별 불가, 제공에 해당하지 않음)는 예외입니다.

제5조 (개인정보 처리 위탁)

회사는 서비스 운영을 위해 아래 업체에 처리를 위탁합니다. 각 수탁자는 자체 처리방침을 적용합니다.

  • Supabase, Inc.(미국) — 데이터베이스·인증 호스팅
  • Vercel, Inc.(미국) — 웹 애플리케이션 호스팅
  • Naver Corp.(한국) — 네이버 로그인 SSO(실명·이메일·전화·생일 제공)
  • Kakao Corp.(한국) — 카카오 로그인 SSO(활성 시) + 위치 검색(지도)

국외 이전(Supabase, Vercel): 각 사는 국제 개인정보 보호 기준을 준수합니다. 상세는 각 사의 처리방침을 참조하세요.

제5조의2 (개인정보의 안전성 확보조치)

회사는 「개인정보 보호법」 제29조에 따라 다음의 기술적·관리적 조치를 적용합니다. 일부 조치는 단계적으로 적용 중이며 적용 상태를 함께 표기합니다.

  • 접근 통제: 행 단위 보안(RLS)으로 각 이용자는 본인(또는 본인 살롱) 데이터만 접근. 권한 우회용 서버 키는 서버에서만 사용, 이용자 단말 노출 차단. (적용 중)
  • 암호화: 전 구간 HTTPS/TLS, 저장 시 암호화(AES-256). 마스터 키·백업 유출에 대비해 전화·소셜 실명·이메일·생일 등 민감 항목은 데이터베이스 외부 키로 한 겹 더 암호화(표시 항목 AES-256, 식별 항목 키 기반 지문 후 암호화). (단계적 적용 중)
  • 가명·익명 처리: 비교군 통계에 k-익명성 ≥ 5 적용(개인·살롱 식별 불가). (적용 중)
  • 로그 관리: 로그에 남는 전화번호 등은 일부만 표시(마스킹). (부분 적용, 확대 중)
  • 관리적 조치: 최소 수집·최소 보유, 개인정보 보호책임자 지정, 침해 사고 시 법령에 따른 통지·신고.

제6조 (정보주체의 권리)

이용자는 언제든지 본인 개인정보의 열람·정정·삭제(탈퇴)·처리정지를 요청할 수 있습니다. 행사 방법: 서비스 내 계정 설정 화면 또는 아래 보호책임자 이메일. 동의 철회는 탈퇴로 갈음하며, 탈퇴 후에도 법령에 따른 보관 기간이 적용됩니다.

제7조 (개인정보 보호책임자) · 문의

성명: 강현준(대표) · 이메일: nathan.h.kang@gmail.com

피해 구제: 개인정보보호위원회(privacy@pipc.go.kr / 국번없이 182), KISA 개인정보침해 신고센터(국번없이 118).

제8조 (변경 공지)

이 처리방침이 변경되는 경우 시행일 7일 전(이용자에게 불리한 변경은 30일 전)부터 서비스 내 공지 및 이메일로 알립니다.