개인정보처리방침
시행일: 2026년 5월 10일 (v2.1)
⚠️ 본 시스템은 캠핑장 운영자가 손님 정보를 처리하기 위한 위탁 시스템입니다
- • 손님 정보의 개인정보처리자 = 각 캠핑장 운영자(예약·회원·쿠폰·재방문 마케팅 등의 처리 권한 보유)
- • 나이제 = 수탁자(시스템 제공자)(개인정보보호법 제26조 위탁 처리, 캠핑장 운영자의 처리 활동을 시스템으로 매개)
- • 손님이 권리(열람·정정·삭제·처리정지)를 행사하려면 해당 캠핑장 운영자에게 요청합니다. 나이제는 시스템을 통해 그 처리가 실행되도록 지원합니다.
- • 본 위탁 구조의 자세한 내용은 표준 위탁계약에서 확인할 수 있습니다.
1. 처리 정보의 분류
나이제 시스템에서 처리되는 개인정보는 두 가지로 구분됩니다.
| 구분 | 처리자 | 나이제 역할 |
|---|---|---|
| A. 손님 정보 (예약·회원·쿠폰·결제 이력) | 각 캠핑장 운영자 | 수탁자 (시스템 제공) |
| B. 캠핑장 운영자 계정 정보 | 나이제 | 직접 처리자 (서비스 운영) |
본 처리방침은 두 정보 모두를 다룹니다. 이하 조항에서 A·B를 구분하여 기재합니다.
2. 처리 목적
A. 손님 정보 (처리자: 캠핑장 운영자)
- • 캠핑장 예약 접수·확인·변경·취소 처리
- • 회원 가입·인증 및 마이페이지 운영
- • 쿠폰 발행·발급·사용 처리
- • 예약·쿠폰 관련 문자(SMS) 안내
- • 환불 및 분쟁 처리
- • 재방문 손님 관리(단골 도구) 및 마케팅 (별도 동의 시)
B. 캠핑장 운영자 계정 정보 (처리자: 나이제)
- • 어드민 계정 관리·인증
- • 서비스 이용료 청구 및 정산
- • 통신판매중개 서비스 제공
- • 서비스 이용 통계 분석 및 개선
3. 수집 항목
A. 손님 정보
- • 필수: 성명, 휴대폰 번호 (예약 시)
- • 회원 가입 시 추가: 카카오 계정 식별자 또는 이메일·비밀번호 해시
- • 선택: 이메일, 생일(쿠폰 트리거용), 마케팅 수신 동의
- • 자동 수집: 예약 일시, 사이트·인원·반려동물 정보, 결제 이력, 쿠폰 사용 이력, 접속 IP(로그 30일)
B. 캠핑장 운영자 계정 정보
- • 필수: 이메일, 비밀번호(bcrypt 해시), 성명, 사업자등록번호 또는 사업자등록증 사본
- • 선택: 휴대폰 번호, 2단계 인증(TOTP) 시크릿
- • 결제 연동: 토스페이먼츠 API 키·시크릿 키 (AES-256-GCM 암호화)
나이제는 주민등록번호, 신용카드 번호 등 민감 정보를 직접 수집하지 않습니다. 신용카드 결제 정보는 토스페이먼츠가 직접 수집·처리합니다.
4. 보유 및 이용 기간
| 구분 | 항목 | 보유 기간 | 근거 |
|---|---|---|---|
| A | 예약 손님 정보 | 예약 완료 후 5년 | 전자상거래법 제6조 |
| A | 취소된 예약 | 취소 후 1년 | 분쟁 해결 |
| A | 회원 정보 | 탈퇴 즉시 또는 마지막 방문 후 1년 휴면 | 서비스 운영 |
| A | 쿠폰 발급·사용 이력 | 발급 후 5년 | 전자상거래법 (대금 결제 기록) |
| A | 접속 로그 | 30일 | 통신비밀보호법 |
| B | 캠핑장 운영자 계정 | 탈퇴 후 30일 이내 삭제 | 서비스 운영 |
| B | PG API 키 | 계약 종료 즉시 파기 | 암호화 보관 |
A. 손님 정보의 구체적 보유 기간은 각 캠핑장 운영자가 결정하며, 위 기간은 법령 의무 보유 또는 시스템 default 기간입니다.
5. 제3자 제공
나이제 및 캠핑장 운영자는 원칙적으로 손님 정보를 외부에 제공하지 않습니다. 단, 다음 경우 예외로 합니다.
- • 손님이 사전에 동의한 경우
- • 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우
본 시스템 구조상 손님 정보는 해당 캠핑장 운영자에게 한정 노출되며, 다른 캠핑장 운영자는 접근할 수 없습니다(Row Level Security 강제).
6. 처리 위탁
나이제(수탁자) 및 캠핑장 운영자(처리자)는 다음 외부 업체에 일부 처리 업무를 위탁합니다. 재위탁 시 위탁자 사전 동의가 필요합니다.
| 수탁 업체 | 위탁 내용 |
|---|---|
| Supabase, Inc. | 데이터베이스 호스팅 (미국 서버, SCCs 체결) |
| Vercel, Inc. | 웹 서버 호스팅 (미국 서버, SCCs 체결) |
| Kakao Corp. | 회원 인증 (카카오 OAuth) |
| Solapi (채널게이트) | SMS 발송 서비스 |
| 토스페이먼츠㈜ | 신용카드 결제 처리 (프리미엄 요금제 입점 캠핑장) |
7. 정보주체의 권리·의무 및 행사 방법
A. 손님
- • 손님은 다음 권리를 행사할 수 있습니다: 열람·정정·삭제·처리정지·동의 철회·마케팅 수신 거부
- • 권리 행사는 해당 캠핑장 운영자에게 요청합니다. (각 캠핑장 페이지의 연락처 또는 마이페이지의 "탈퇴/문의" 기능 이용)
- • 캠핑장 운영자가 권리 행사 요청을 정당한 사유 없이 처리하지 않을 경우, 나이제(수탁자)에게 보조 요청할 수 있습니다. 나이제는 시스템을 통해 처리가 실행되도록 지원합니다.
B. 캠핑장 운영자
- • 어드민 페이지에서 직접 열람·정정·삭제할 수 있습니다.
- • 그 외 권리 행사는 아래 개인정보보호 책임자에게 요청할 수 있습니다.
8. 안전조치
- • 비밀번호: bcrypt 단방향 해시 저장
- • PG API 키: AES-256-GCM 암호화 저장
- • HTTPS 전구간 암호화 전송
- • 2단계 인증(TOTP) 선택 적용 (캠핑장 운영자)
- • Row Level Security(RLS): 캠핑장 운영자는 자기 캠핑장 손님 정보만 접근. 다른 캠핑장 정보 접근 차단(시스템 강제)
- • 일별 자동 백업 (Supabase Point-in-Time Recovery)
- • 휴면·탈퇴 손님 정보 자동 삭제 (cron 작업)
9. 쿠키 및 세션
나이제는 로그인 유지를 위해 암호화된 세션 쿠키를 사용합니다. 쿠키는 HTTP-Only, Secure, SameSite=Strict로 설정되어 브라우저 스크립트로 접근할 수 없습니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 회원 로그인 등 일부 기능이 제한될 수 있습니다.
10. 개인정보보호 책임자
나이제(수탁자) 정보보호 책임자
| 성명 | 준호 |
| 직위 | 나이제 운영자 |
| 이메일 | junho@naije.co.kr |
캠핑장 운영자(처리자) 정보보호 책임자
각 캠핑장 페이지 하단의 사업자 정보 및 연락처에서 확인할 수 있습니다.
개인정보 침해 관련 신고·상담은 개인정보보호위원회(privacy.go.kr, 국번없이 182), 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118)에 문의하실 수 있습니다.
11. 처리방침 변경
이 방침은 2026년 5월 10일부터 적용됩니다 (v2.1). 중요한 변경 사항이 있을 경우 시행 7일 전(이용자에게 불리한 변경 시 30일 전)에 서비스 내 공지를 통해 알립니다.