개인정보처리방침
시행일: 2026년 4월 1일
1. 개인정보 처리 목적
나이제 운영자(이하 "나이제")는 다음의 목적으로 개인정보를 처리합니다. 처리된 개인정보는 다음 목적 이외의 용도로는 사용되지 않으며, 목적이 변경될 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- • 캠핑장 예약 접수 및 확인, 예약 변경·취소 처리
- • 예약 관련 문자(SMS) 안내 발송
- • 환불 및 분쟁 처리
- • 캠핑장 운영자(사장님) 어드민 계정 관리 및 인증
- • 서비스 이용 통계 분석 및 개선
2. 수집하는 개인정보 항목
예약 고객
- • 필수: 성명, 휴대폰 번호
- • 자동 수집: 예약 일시, 접속 IP (로그 보관 30일)
캠핑장 운영자(사장님)
- • 필수: 이메일, 비밀번호(해시 저장), 성명
- • 선택: 휴대폰 번호, 2단계 인증(TOTP) 시크릿
- • 결제 연동: 토스페이먼츠 API 키·시크릿 키 (암호화 저장)
나이제는 주민등록번호, 신용카드 번호 등 민감 정보를 직접 수집하지 않습니다.
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 예약 고객 정보 | 예약 완료 후 5년 | 전자상거래법 |
| 취소된 예약 | 취소 후 1년 | 분쟁 해결 |
| 사장님 계정 | 탈퇴 즉시 삭제 (30일 이내) | 서비스 운영 |
| 접속 로그 | 30일 | 통신비밀보호법 |
| 결제 API 키 | 계약 종료 즉시 파기 | 암호화 보관 |
4. 개인정보의 제3자 제공
나이제는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 아래의 경우에는 예외로 합니다.
- • 이용자가 사전에 동의한 경우
- • 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우
예약 정보 공유 (서비스 이행 목적)
예약 고객의 성명·휴대폰 번호는 해당 캠핑장 운영자에게 제공됩니다. 이는 예약 확인 및 입실 안내 등 서비스 이행에 필요한 최소한의 정보입니다.
5. 개인정보 처리 위탁
| 수탁 업체 | 위탁 내용 |
|---|---|
| Supabase, Inc. | 데이터베이스 호스팅 (미국 서버, SCCs 체결) |
| Vercel, Inc. | 웹 서버 호스팅 |
| Solapi (채널게이트) | SMS 발송 서비스 |
| 토스페이먼츠㈜ | 신용카드 결제 처리 (프리미엄 요금제) |
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- • 개인정보 열람 요청
- • 개인정보 오류 정정 요청
- • 개인정보 삭제 요청
- • 개인정보 처리 정지 요청
권리 행사는 아래 개인정보보호 책임자에게 이메일로 요청하시면 지체 없이 처리합니다.
7. 개인정보 보호를 위한 기술적·관리적 조치
- • 비밀번호: bcrypt 단방향 해시 저장
- • PG API 키: AES-256-GCM 암호화 저장
- • HTTPS 전구간 암호화 전송
- • 2단계 인증(TOTP) 선택 적용 (캠핑장 운영자)
- • 접근 권한 최소화 및 Row Level Security(RLS) 적용
8. 쿠키 및 세션
나이제는 로그인 유지를 위해 암호화된 세션 쿠키를 사용합니다. 쿠키는 HTTP-Only, Secure, SameSite=Strict로 설정되어 브라우저 스크립트로 접근할 수 없습니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 관리자 로그인 등 일부 기능이 제한될 수 있습니다.
9. 개인정보보호 책임자
| 성명 | 준호 |
| 직위 | 나이제 운영자 |
| 이메일 | junho@naije.com |
개인정보 침해 관련 신고·상담은 개인정보보호위원회(privacy.go.kr, 국번없이 182)에 문의하실 수 있습니다.
10. 개인정보처리방침 변경
이 방침은 2026년 4월 1일부터 적용됩니다. 변경 사항이 있을 경우 시행 7일 전에 서비스 내 공지를 통해 알립니다.