시행일자: 2026-06-11
⚠️ 본 방침은 정식 시행 전 개인정보 보호 전문가의 자문을 거쳐 보완해야 하는 초안입니다. 수탁사·결제대행사(PG) 등 확정이 필요한 항목은 「사업자정보」 및 관련 페이지 확정 후 본 방침에 반영해야 합니다. 본 문서는 일반적인 정보 제공을 위한 것이며 법률 자문이 아닙니다.
비에스상사(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록, 서비스 “크리스찬링크”에 적용되는 개인정보처리방침을 다음과 같이 수립·공개합니다.
1. 수집하는 개인정보 항목 및 방법
회사는 회원가입, 서비스 이용, 거래·결제 과정에서 다음의 개인정보를 수집합니다. 민감정보 및 고유식별정보는 법령에 근거하거나 정보주체의 별도 동의가 있는 경우에 한하여 처리합니다.
| 구분 | 수집 항목 |
|---|---|
| 필수 (이메일 가입) | 이메일 주소, 비밀번호, 이름, 닉네임 |
| 필수 (소셜 가입) | 소셜 서비스가 제공하는 식별정보(Google ID, Kakao ID 등) 및 연동 기본정보 |
| 선택 | 프로필 사진, 자기소개, 소속 교회, 직분, 휴대폰 번호(본인 인증 시) |
| 판매자·사업자 인증 | 사업자등록번호, 통신판매업 신고번호 |
| 거래 본인확인 | 실명, 휴대폰 번호, 생년월일, 연계정보(CI), 중복가입확인정보(DI) — 본인확인기관을 통해 수집 |
| 자동 수집 | 접속 로그, IP 주소, User-Agent, 쿠키, 서비스 이용 기록, 거래·결제 정보(결제대행사 경유), 오류 추적 정보 |
수집 방법: 회원가입·정보 입력, 서비스 이용 과정에서의 자동 생성·수집, 결제대행사·본인확인기관 등 제휴사를 통한 수집.
2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음 목적으로만 이용하며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리
- 서비스 제공(피드·달란트 거래·채팅·알림 등)
- 요금 결제·정산·환불 처리
- 공지사항 전달, 고객 문의 응대, 분쟁 조정 및 민원 처리
- 거래 시 본인확인, 부정거래·분쟁 대응, 실명·CI 기반 동일인 식별을 통한 중복(다중) 가입 방지
- 게시물 신고·임시조치 및 부적절 콘텐츠에 대한 운영
- 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태)
- 부정 이용 및 비인가 접근 방지, 서비스의 안정적 운영
3. 만 14세 미만 아동의 가입 제한
회사는 「개인정보 보호법」 제22조의2에 따라 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 가입 과정에서 또는 사후에 만 14세 미만임이 확인되는 경우, 회사는 즉시 해당 계정을 비활성화하고 수집된 개인정보를 지체 없이 파기합니다.
4. 개인정보의 보유 및 이용기간
회사는 정보주체의 개인정보를 처리 목적이 달성되거나 회원 탈퇴 시 지체 없이 파기합니다. 다만 관계 법령 및 거래 상대방 보호를 위해 다음 정보는 해당 기간 동안 보관합니다.
| 보존 항목 | 근거 | 기간 |
|---|---|---|
| 계약·청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금결제·재화 등 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 거래 본인확인 정보(실명·CI/DI 등) | 상기 기록 보존에 준함 | 분리 보관 후 파기 |
| 로그인(접속) 기록 | 통신비밀보호법 | 3개월 |
| 탈퇴 회원의 거래 리뷰 | 거래 신뢰성 확보 | 익명 처리 후 별점·본문 보관 |
5. 개인정보의 파기 절차 및 방법
회사는 「개인정보 보호법」 제21조에 따라 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 다음과 같이 파기합니다.
- 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 확인을 거쳐 파기합니다.
- 전자적 파일: 복원이 불가능한 기술적 방법으로 영구 삭제합니다.
- 출력물 등: 분쇄하거나 소각하여 파기합니다.
- 법령에 따라 분리 보관하는 정보는 보존 목적 외의 용도로 이용하지 않으며, 기간 경과 시 위 방법으로 파기합니다.
6. 신고·차단·임시조치 관련 정보의 처리
① 회원이 다른 회원 또는 게시물을 신고한 경우, 신고자의 식별자·신고 시각·신고 사유는 사실관계 확인 및 분쟁 대응을 위해 보관됩니다. 신고자 정보는 운영자만 열람할 수 있으며 피신고자에게는 공개되지 않습니다.
② 회원이 다른 회원을 차단한 경우, 차단 관계 정보는 양측 모두에게 적용되며 본인이 차단을 해제하기 전까지 유지됩니다.
③ 신고 누적 또는 권리 침해 신고로 임시조치된 게시물의 메타데이터는 분쟁 대응을 위해 일정 기간 보관한 후 파기합니다.
7. 개인정보의 제3자 제공
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 다만 거래 체결·이행을 위해 필요한 최소한의 정보는 거래 상대방(판매자↔구매자)에게 서비스 내 노출 형태로 제공될 수 있습니다.
8. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 「개인정보 보호법」 제26조에 따라 다음과 같이 개인정보 처리 업무를 위탁하며, 수탁자가 법령을 준수하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase, Inc. | 데이터베이스, 인증, 파일 스토리지, 실시간 통신 |
| Vercel Inc. | 서비스 호스팅 및 배포 |
| Google LLC | Google 소셜 로그인(OAuth 인증) |
| Kakao Corp. | Kakao 소셜 로그인(OAuth 인증) |
| Functional Software, Inc. (Sentry) | 애플리케이션 오류 추적·성능 모니터링 |
| 포트원(PortOne) 및 본인확인기관 (다날·KG이니시스 등) | 거래 시 휴대폰 본인확인 및 실명·CI 인증 |
| 결제대행사 (PG, 도입 예정) | 에스크로 결제, 정산, 환불 처리 |
9. 개인정보의 국외 이전
회사는 「개인정보 보호법」 제28조의8에 따라, 다음과 같이 개인정보 처리 업무를 국외에 위탁하고 있음을 고지합니다.
| 이전받는 자 | 국가 / 항목 / 시기·방법 | 이용목적 / 보유기간 |
|---|---|---|
| Supabase, Inc. | 미국 / 계정·게시물·이용기록 등 / 서비스 이용 시 정보통신망을 통해 수시 이전 | DB·인증·스토리지 / 회원 탈퇴 또는 위탁 종료 시까지 |
| Vercel Inc. | 미국 / 접속 로그·이용기록 / 동일 | 호스팅·배포 / 동일 |
| Google LLC | 미국 / 소셜 계정 식별정보 / 동일 | 소셜 로그인 인증 / 동일 |
| Functional Software, Inc. (Sentry) | 미국 / 오류 발생 시 로그·기기·접속 정보 / 동일 | 오류 추적·모니터링 / 동일 |
정보주체는 국외 이전에 대해 거부할 수 있으나, 이 경우 회원가입·로그인 등 핵심 기능 이용이 제한될 수 있습니다.
10. 정보주체와 법정대리인의 권리 및 행사 방법
정보주체는 「개인정보 보호법」 제35조부터 제37조에 따라 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있는 경우 정정 요구
- 삭제 요구(다만 법령상 보유 의무가 있는 정보는 제외)
- 처리 정지 요구
- 회원 탈퇴(마이페이지 → 계정 → 회원 탈퇴)
권리 행사는 마이페이지 또는 개인정보 보호책임자 연락처를 통해 요청할 수 있으며, 회사는 정당한 사유가 없는 한 10일 이내에 처리합니다. 정보주체는 대리인을 통해서도 권리를 행사할 수 있습니다.
11. 게시물의 공개 범위
회원이 작성한 게시물의 공개 범위는 회원 본인이 게시물 단위로 설정할 수 있습니다(전체공개·로그인 회원·팔로워·나만 보기 등). 회사는 회원이 설정한 공개 범위를 서비스 전반에 일관되게 적용합니다.
12. 쿠키 등 자동 수집 도구의 운영 및 거부
회사는 맞춤형 서비스 제공을 위해 쿠키·세션 스토리지·로컬 스토리지 등을 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 유지 등 일부 기능 이용이 제한될 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 설정 → 개인정보 → 쿠키 및 웹사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한
13. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 시행합니다.
- 비밀번호의 단방향 암호화 저장(Supabase Auth)
- 전송 구간 TLS 1.2 이상 적용 및 HSTS 강제
- 보안 헤더 적용(CSP, X-Frame-Options, Referrer-Policy 등)
- 접근 권한 최소화(RLS 기반) 및 관리자 접근 기록 보관
- 외부 위탁사의 보안 수준 검증
- 봇 탐지 및 비정상 트래픽 차단
14. 개인정보 보호책임자
개인정보 보호책임자: 전진범 (대표)
연락처(이메일): support@chlink.co.kr
담당부서: 크리스찬링크 운영팀 (support@chlink.co.kr)
전화: 1544-2808 (평일 10:00~17:00)
15. 권익침해 구제 방법
개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: ☎ 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터(KISA): ☎ 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: ☎ 1301 / www.spo.go.kr
- 경찰청 사이버수사국: ☎ 182 / ecrm.police.go.kr
16. 개인정보처리방침의 변경
본 방침이 변경되는 경우 회사는 시행 7일 전에 공지합니다. 다만 정보주체 권리에 중대한 변경이 있는 경우 30일 전에 공지하며, 변경 이력은 본 페이지 하단에 누적하여 표시합니다.
부칙: 본 방침은 2026-06-11부터 시행하며, 시행과 동시에 종전 방침(2026-05-18 시행)을 대체합니다.