개인정보처리방침

1. 처리하는 개인정보 항목

• 회원 인증 정보: Firebase 휴대전화 인증 결과, 휴대전화번호, 암호화된 전화번호 해시, 마스킹된 전화번호, 로그인·세션 토큰 정보
• 배송 프로필 정보: 이름, 연락처, 우편번호, 주소, 상세주소, 도로명·지번 주소, 건물명, 법정동·시군구·시도 코드와 명칭
• 샘플 신청 및 배송 정보: 신청 상품, 샘플 캠페인, 신청·취소·배송·수령·미수령 신고 상태, 배송 사진 또는 배송 완료 기록, 배송 담당자 배정 정보
• 설문 정보: 수령 확인 후 제출하는 평점, 선택형 답변, 주관식 답변, 제출 일시
• 이용 기록: 상품 조회, 찜, 구매 링크 클릭, 쿠폰 조회, 푸시 알림 수신·읽음 상태, 앱 유형, 플랫폼, FCM 푸시 토큰
• 기술 정보: 접속 일시, 요청 로그, 브라우저 또는 기기 정보, 오류 및 보안 로그

2. 개인정보 처리 목적

• 휴대전화 본인 확인 기반 로그인과 회원 관리
• 샘플 신청 자격 확인, 지역 기반 샘플 노출, 배송지 확인 및 배송 진행
• 샘플 수령 확인, 필수 설문 제출, 다음 샘플 신청 제한 조건 확인
• 알림 발송, 미확인 알림 수 표시, 고객 문의 및 분쟁 대응
• 상품 조회·구매 클릭 등 서비스 이용 분석과 운영 품질 개선
• 부정 신청, 중복 신청, 비정상 접근 방지 및 보안 유지

3. 보관 및 이용 기간

회원 정보는 회원 탈퇴 시 삭제 또는 익명화합니다. 다만 샘플 신청, 배송, 정산, 부정 이용 방지, 분쟁 대응, 법령상 보관 의무가 필요한 정보는 필요한 범위에서 일정 기간 보관될 수 있습니다. 탈퇴 시 현재 배송 프로필, 푸시 토큰, 찜 목록, 개인 알림, 사용자와 직접 연결된 설문 응답 및 이용 기록의 사용자 식별 연결은 삭제 또는 분리됩니다.

4. 제3자 제공 및 처리위탁

KitHub는 서비스 운영에 필요한 범위에서 다음 외부 서비스를 사용합니다.

• Google Firebase: 휴대전화 인증, 푸시 메시징
• Cloudflare: 웹 호스팅, Worker API, D1 데이터베이스, R2 파일 저장, 보안 및 트래픽 처리
• Kakao/Daum Postcode: 주소 검색 및 주소 코드 확인
• Google Play 및 Android 플랫폼: 앱 배포, 기기 기반 푸시 수신 환경

샘플 배송과 운영을 위해 필요한 신청·배송 상태 정보는 공급사, 관리자, 배송 담당자에게 필요한 범위로 제공될 수 있습니다.

5. 국외 이전

Firebase, Cloudflare 등 글로벌 클라우드 서비스를 사용하므로 개인정보 또는 서비스 운영 데이터가 국외 서버에서 처리될 수 있습니다. 이전 항목과 목적은 인증, 호스팅, 데이터 저장, 보안, 알림 발송 등 서비스 제공에 필요한 범위로 제한됩니다.

6. 이용자의 권리

이용자는 앱의 내정보 화면에서 배송 프로필을 수정하거나 회원탈퇴를 요청할 수 있습니다. 추가 열람, 정정, 삭제, 처리정지 문의는 office@middlewarecorp.com으로 요청할 수 있습니다.

7. 계정 및 데이터 삭제

앱에서 로그인 후 내정보 화면의 회원탈퇴 기능을 사용하면 계정 삭제를 요청할 수 있습니다. 자세한 절차는 계정 및 데이터 삭제 안내를 확인해 주세요.

8. 안전성 확보 조치

• 전화번호와 주소 중복 확인에는 해시 값을 사용합니다.
• 관리자·공급사·배송 담당자 권한을 분리하여 접근 범위를 제한합니다.
• HTTPS 기반 통신과 클라우드 보안 기능을 사용합니다.
• 운영에 불필요한 개인정보는 삭제 또는 익명화합니다.

9. 아동 개인정보

KitHub는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. 만 14세 미만의 개인정보가 수집된 사실을 확인하면 지체 없이 삭제 조치합니다.

10. 고지의 의무

본 방침은 서비스 변경, 법령 변경, 운영 정책 변경에 따라 개정될 수 있으며, 중요한 변경 사항은 앱 또는 웹사이트를 통해 안내합니다.