개인정보처리방침
최종 개정일: 2026-07-03
⚠️ 본 문서는 서비스 실제 운영 방식을 반영해 작성했으나, 법률 전문가의 최종 검토를 거치지 않은 상태입니다. 정식 시행 전 법률 자문을 받으시길 권장합니다.
제1조 (총칙 및 BYO-data 원칙)
트러스티드웨어즈(TrustedWares, 이하 “회사”)은(는) D2C 리텐션·리뷰요청 자동화 이메일 서비스(이하 “서비스”)를 제공합니다. 회사는 가맹점(쇼핑몰 운영자)의 주문·고객 데이터를 자체 데이터베이스에 수집·저장하지 않으며, 메일 발송에 필요한 순간에만 가맹점이 연결한 쇼핑몰 플랫폼(카페24) API를 통해 실시간으로 조회·처리합니다(BYO-data).
제2조 (처리하는 개인정보 항목)
- 베타 신청 정보: 쇼핑몰명, 쇼핑몰 URL, 담당자 이메일, 연락처 (홈페이지 신청 폼을 통해 신청 시점에 직접 수집)
- 가맹점(고객사) 정보: 담당자명, 이메일, 연락처, 결제 정보
- 인증 정보: 카페24 OAuth Access/Refresh 토큰(암호화 저장), mall id, 부여 권한 범위
- 최종 사용자(쇼핑몰 구매자) 정보: 이름, 이메일, 주문내역, 마케팅 수신동의 여부 — 저장하지 않고 발송 시점에만 일시 처리
- 발송 로그: 수신 이메일, 발송 상태, 발송 일시(회귀분석·가시성 목적), 수신거부 목록
제3조 (이용 목적)
리텐션/리뷰요청 등 자동화 이메일의 대상 추출 및 발송, 발송 결과 관리, 서비스 운영·문의 대응, 요금 정산.
제4조 (최소 권한 및 보안)
- 카페24 연동 권한은 읽기 전용(mall.read_order, mall.read_customer)만 요청합니다.
- 인증 토큰은 평문이 아닌 AES-256-GCM으로 암호화하여 저장합니다.
- 이메일 발송은 TLS 암호화 채널로 전송됩니다.
- 토큰은 만료 전 자동 갱신되며, 갱신/호출 실패 시 로그를 남깁니다.
제5조 (제3자(수탁) 처리)
서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁하며, 각 수탁사와 개인정보 처리위탁계약(DPA)을 체결합니다. 현재 별도의 결제대행사는 연동하지 않습니다(베타 기간 무료 제공, 유료 전환 시 본 조항을 갱신해 고지합니다).
- Resend — 이메일 발송 인프라 (수신자 이메일, 메일 본문)
- Vercel — 서비스 애플리케이션 호스팅
- Turso — 관리형 데이터베이스(암호화된 인증 토큰, 동의 상태, 발송 로그 저장)
제6조 (보유·파기)
베타 신청 정보는 상담·연락 목적 달성(파일럿 참여 여부 확정) 후 파기합니다. 인증 토큰과 동의 상태 데이터는 가맹점이 연결을 해제하는 즉시 삭제합니다. 발송 로그(수신 이메일, 발송 상태, 발송 일시)는 회귀분석·법적 분쟁 대응 목적으로 최종 발송일로부터 1년 보관 후 파기합니다. 가맹점은 언제든 연결 관리 화면에서 연결을 해제하고 토큰·동의 데이터를 즉시 삭제할 수 있습니다.
제7조 (정보주체의 권리)
정보주체는 열람·정정·삭제·처리정지 및 동의 철회를 요구할 수 있습니다. 최종 사용자는 모든 마케팅 메일 하단의 수신거부(Opt-out) 링크로 언제든 수신을 중단할 수 있으며, 클릭 즉시 발송 대상에서 자동 제외됩니다. 삭제 요청 등 그 외 권리 행사는 아래 문의처로 이메일을 보내주시면 지체 없이 처리합니다.
제8조 (개인정보 보호책임자 / 문의)
회사: 트러스티드웨어즈(TrustedWares) · 이메일: hello@retengo.io · 문의는 이메일로만 접수합니다.