← 돌아가기

개인정보처리방침

시행일자: 2026년 6월 22일

멀티박스(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 AutoShopping 서비스(이하 “서비스”) 이용자의 개인정보를 보호하고 관련 고충을 신속히 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

  • 회원가입 및 관리: 가입의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지
  • 재화·서비스 제공: 라이선스 발급·연장, 결제(계좌이체) 확인 및 정산, 서비스 제공
  • 고객 안내: 라이선스 만료·갱신 안내, 서비스 변경 고지, 문의·고충 처리

제2조 (수집하는 개인정보 항목 및 보유·이용 기간)

회원가입(Google 로그인) 시

이메일 주소, 이름(Google 프로필) — 비밀번호는 수집하지 않습니다.

결제 신청·문의 시

이메일 주소, 이름, 연락처, 입금/문의 메모

서비스 이용 시 (자동 생성)

기기 식별자(device_id), 앱 버전, 접속 IP, 서비스 이용·접속 로그

보유·이용 기간은 다음과 같습니다.

  • 회원가입 및 관리: 회원 탈퇴 시까지
  • 결제·정산 관련 기록: 5년 (전자상거래법)
  • 소비자 불만·분쟁처리 기록: 3년 (전자상거래법)
  • 서비스 이용기록(IP, 로그 등): 3개월 (통신비밀보호법)

※ 고객이 자신의 Threads(인스타그램) 계정을 연결하여 사용하는 경우, 해당 계정의 인증 토큰과 입력한 API 키·시크릿은 고객 PC에만 암호화되어 저장되며 회사 서버로 전송·수집되지 않습니다. 앱이 수집하는 쇼핑 콘텐츠 데이터 역시 고객 PC에만 저장됩니다.

제3조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제1조의 목적 범위 내에서만 처리하며, 법령에 근거하거나 이용자의 동의가 있는 경우에만 제3자에게 제공합니다.

제4조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다.

· Supabase Inc. — 회원 인증 및 데이터 보관(클라우드 데이터베이스)

· Resend (Plus Five Five, Inc.) — 라이선스·안내 이메일 발송

· Vercel Inc. — 서비스(웹) 호스팅

회사는 위탁계약 시 「개인정보 보호법」 제26조에 따라 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 책임 등을 문서에 명시합니다.

제5조 (개인정보의 국외 이전)

회사는 클라우드 인프라 이용에 따라 다음과 같이 개인정보를 국외로 이전(보관·처리)합니다. 이용자는 회원가입 시 이에 대한 별도 동의를 하며, 동의를 거부할 수 있으나 거부 시 서비스 가입·이용이 제한됩니다.

1) Supabase Inc.

  • 이전 국가: 미국(United States)
  • 이전 항목: 이메일, 이름, 연락처, 기기 식별자, 라이선스 정보
  • 이전 목적: 회원 인증 및 데이터 보관
  • 이전 일시·방법: 회원가입·서비스 이용 시점에 정보통신망을 통해 전송
  • 보유·이용 기간: 회원 탈퇴 또는 위탁계약 종료 시까지

2) Resend (Plus Five Five, Inc.)

  • 이전 국가: 미국 · 이전 항목: 이메일 주소 · 목적: 이메일 발송 · 방법: 발송 시점 네트워크 전송 · 기간: 발송 처리 후 즉시

3) Vercel Inc.

  • 이전 국가: 미국 · 이전 항목: 접속 IP·로그 · 목적: 서비스 호스팅 · 방법: 접속 시점 네트워크 전송 · 기간: 위 제2조 보유기간

국외 이전에 대한 동의 거부 방법: 회원가입 단계에서 국외 이전 동의에 체크하지 않으면 가입이 진행되지 않으며, 가입 후에는 회원 탈퇴를 통해 동의를 철회할 수 있습니다.

제6조 (개인정보의 파기)

회사는 보유기간 경과·처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제합니다.

제7조 (정보주체의 권리·의무 및 행사방법)

정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있으며, 서면·이메일 등으로 요청할 수 있습니다. 회사는 지체 없이 조치합니다.

제8조 (개인정보의 안전성 확보 조치)

  • 전송 구간 암호화(HTTPS) 및 접근권한 통제(서비스 운영 키는 서버에서만 사용)
  • 고객 PC에 저장되는 민감정보(연결 계정 토큰·API 시크릿)는 운영체제 키체인 기반으로 암호화 저장
  • 개인정보 처리 인원 최소화, 접속기록 보관, 정기 점검

제9조 (개인정보 보호책임자)

개인정보 보호책임자: 채병제

연락처: 010-8222-0717 · 이메일: multibox5823@gmail.com

제10조 (권익침해 구제방법)

  • 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
  • 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  • 대검찰청: (국번없이) 1301 / 경찰청: (국번없이) 182

제11조 (개인정보처리방침의 변경)

본 방침이 변경되는 경우 공지사항 등을 통해 변경 내용을 공개합니다.