개인정보처리방침
Middleware Inc.는 KitHub 소비자 앱 및 웹 서비스에서 처리하는 개인정보를 아래와 같이 안내합니다.
서비스명: KitHub 소비자 앱
운영자: Middleware Inc.
계정 및 데이터 삭제 안내: /account-deletion
1. 처리하는 개인정보 항목
- 회원 인증 정보: Firebase 휴대전화 인증 결과, 휴대전화번호, 암호화된 전화번호 해시, 마스킹된 전화번호, 로그인·세션 토큰 정보
- 배송 프로필 정보: 이름, 연락처, 우편번호, 주소, 상세주소, 도로명·지번 주소, 건물명, 법정동·시군구·시도 코드와 명칭
- 샘플 신청 및 배송 정보: 신청 상품, 샘플 캠페인, 신청·취소·배송·수령·미수령 신고 상태, 배송 사진 또는 배송 완료 기록, 배송 담당자 배정 정보
- 설문 정보: 수령 확인 후 제출하는 평점, 선택형 답변, 주관식 답변, 제출 일시
- 이용 기록: 상품 조회, 찜, 구매 링크 클릭, 쿠폰 조회, 푸시 알림 수신·읽음 상태, 앱 유형, 플랫폼, FCM 푸시 토큰
- 기술 정보: 접속 일시, 요청 로그, 브라우저 또는 기기 정보, 오류 및 보안 로그
2. 개인정보 처리 목적
- 휴대전화 본인 확인 기반 로그인과 회원 관리
- 샘플 신청 자격 확인, 지역 기반 샘플 노출, 배송지 확인 및 배송 진행
- 샘플 수령 확인, 필수 설문 제출, 다음 샘플 신청 제한 조건 확인
- 알림 발송, 미확인 알림 수 표시, 고객 문의 및 분쟁 대응
- 상품 조회·구매 클릭 등 서비스 이용 분석과 운영 품질 개선
- 부정 신청, 중복 신청, 비정상 접근 방지 및 보안 유지
3. 보관 및 이용 기간
회원탈퇴 신청 후 14일 동안 계정은 탈퇴 대기 상태로 전환되며 서비스 이용, 마케팅 수신, 푸시 알림, 체험키트 신청은 중단됩니다. 이 기간에는 휴대전화 인증 후 계정 복구 화면에서 명시적으로 복구를 선택한 경우에만 계정이 복구됩니다.
14일 복구 기간이 지나면 일반 회원정보는 삭제 또는 익명화합니다. 다만 샘플 신청, 배송, 정산, 부정 이용 방지, 분쟁 대응, 법령상 보관 의무가 필요한 정보는 필요한 범위에서 일정 기간 보관될 수 있습니다. 탈퇴 시 현재 배송 프로필, 푸시 토큰, 찜 목록, 개인 알림, 사용자와 직접 연결된 설문 응답 및 이용 기록의 사용자 식별 연결은 삭제 또는 분리됩니다.
4. 제3자 제공 및 처리위탁
KitHub는 서비스 운영에 필요한 범위에서 다음 외부 서비스를 사용합니다.
- Google Firebase: 휴대전화 인증, 푸시 메시징
- Cloudflare: 웹 호스팅, Worker API, D1 데이터베이스, R2 파일 저장, 보안 및 트래픽 처리
- Kakao/Daum Postcode: 주소 검색 및 주소 코드 확인
- Google Play 및 Android 플랫폼: 앱 배포, 기기 기반 푸시 수신 환경
샘플 배송과 운영을 위해 필요한 신청·배송 상태 정보는 공급사, 관리자, 배송 담당자에게 필요한 범위로 제공될 수 있습니다.
5. 국외 이전
Firebase, Cloudflare 등 글로벌 클라우드 서비스를 사용하므로 개인정보 또는 서비스 운영 데이터가 국외 서버에서 처리될 수 있습니다. 이전 항목과 목적은 인증, 호스팅, 데이터 저장, 보안, 알림 발송 등 서비스 제공에 필요한 범위로 제한됩니다.
6. 이용자의 권리
이용자는 앱의 내정보 화면에서 배송 프로필을 수정하거나 회원탈퇴를 요청할 수 있습니다. 추가 열람, 정정, 삭제, 처리정지 문의는 office@middlewarecorp.com으로 요청할 수 있습니다.
7. 계정 및 데이터 삭제
앱에서 로그인 후 내정보 화면의 회원탈퇴 기능을 사용하면 계정 삭제를 요청할 수 있습니다. 진행 중인 체험키트가 있어도 회원탈퇴 요청은 가능하며, 배송·문의·분쟁 처리에 필요한 최소 정보는 별도 보관될 수 있습니다. 체험 리포트 미작성 이력이 있는 경우 운영정책에 따라 향후 체험키트 신청이 제한될 수 있습니다. 자세한 절차는 계정 및 데이터 삭제 안내를 확인해 주세요.
8. 안전성 확보 조치
- 전화번호와 주소 중복 확인에는 해시 값을 사용합니다.
- 관리자·공급사·배송 담당자 권한을 분리하여 접근 범위를 제한합니다.
- HTTPS 기반 통신과 클라우드 보안 기능을 사용합니다.
- 운영에 불필요한 개인정보는 삭제 또는 익명화합니다.
9. 아동 개인정보
KitHub는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. 만 14세 미만의 개인정보가 수집된 사실을 확인하면 지체 없이 삭제 조치합니다.
10. 고지의 의무
본 방침은 서비스 변경, 법령 변경, 운영 정책 변경에 따라 개정될 수 있으며, 중요한 변경 사항은 앱 또는 웹사이트를 통해 안내합니다.