🔒 셀러님의 개인정보 보호
개인정보처리방침
셀러린은 셀러님의 개인정보를 소중하게 보호합니다.
시행일자 : 2026년 5월 17일 (v1.1)
📌 핵심 요약 (3줄)
- 셀러린은 Google 로그인으로 받은 이름·이메일만 보관하며, 셀러님의 쿠팡 계정에 직접 접근하지 않습니다.
- 셀러님이 업로드하신 Excel 데이터는 Cloudflare(서울 리전 D1)에 셀러님 계정으로만 분리 저장됩니다.
- 회원 탈퇴 시 모든 데이터는 즉시 삭제되며, 법령상 보존 의무가 있는 항목만 별도 보관 후 자동 파기됩니다.
제1조 개인정보의 처리 목적
주식회사 아이뉴(이하 "회사")가 운영하는 셀러린(Sellerin) 서비스(이하 "서비스")는 다음의 목적을 위하여 개인정보를 처리하며, 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다.
- 회원 가입 및 관리 — Google 로그인을 통한 회원 식별, 본인 확인, 부정 이용 방지, 각종 고지·통지, 고충처리
- 서비스 제공 — 셀러님이 업로드하신 쿠팡 정산 데이터의 분석·시각화·인사이트 제공, SKU별 손익 산출
- 서비스 개선 — 신규 서비스 개발, 맞춤 기능 제공, 서비스 이용 통계 분석
- 유료 서비스 결제 — 구독 결제, 본인 인증, 요금 정산, 청구서 발송 (14단계 결제 모듈 도입 후 적용)
- 법적 의무 이행 — 관련 법령상 보관 의무 준수, 분쟁 조정·민원 처리
제2조 처리하는 개인정보의 항목
① 회원가입 시 (Google OAuth 2.0)
- 필수항목: 이름, 이메일 주소, Google 계정 고유 식별자(sub)
- 선택항목: 프로필 사진(Google에서 자동 제공)
② 서비스 이용 시 자동 수집
- 접속 기록: IP 주소, 접속 일시, 서비스 이용 기록, 브라우저 종류 및 OS
- 세션 정보: Better Auth 세션 토큰(쿠키), 세션 만료 시각
③ 셀러님이 업로드하시는 분석 데이터
- 매입원가 정보: 상품명, 옵션ID, 옵션명, 매입원가
- 정산 데이터: 쿠팡 Wing에서 다운로드하신 정산·CFS·광고 Excel 파일의 내용 (옵션ID, 매출, 수수료, 배송비, 반품 정보 등)
- 택배비 정보: 일반배송 평균 택배비 (셀러님 직접 입력)
④ 유료 결제 시 (14단계 결제 모듈 도입 후)
- 결제 정보: 토스페이먼츠를 통한 결제 수단 정보(카드사명, 카드번호 일부, 결제 일시, 결제 금액)
- ※ 카드 전체 정보·CVC·비밀번호는 회사가 보관하지 않으며, 토스페이먼츠가 PCI-DSS 인증 환경에서 보관합니다.
중요 — 셀러린은 쿠팡 Wing 계정의 ID·비밀번호를 수집하지 않으며, 쿠팡 계정에 직접 접속하지 않습니다. 셀러님 본인이 직접 Excel 파일을 다운로드하여 업로드하시는 방식만 제공합니다.
제3조 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 구분 |
보유 기간 및 근거 |
| 회원 정보 (이름·이메일·Google sub) |
회원 탈퇴 시까지 (탈퇴 후 즉시 파기) |
| 업로드 분석 데이터 (매입원가·정산·CFS·광고) |
회원 탈퇴 시까지 (탈퇴 후 즉시 파기) |
| 접속 로그·IP 주소 |
3개월 (통신비밀보호법 제15조의2) |
| 계약·청약철회·결제 기록 |
5년 (전자상거래법 제6조) |
| 소비자 불만·분쟁처리 기록 |
3년 (전자상거래법 제6조) |
| 표시·광고 기록 |
6개월 (전자상거래법 제6조) |
제4조 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에 따른 처리 목적 이외의 용도로 이용하거나 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 수사기관이 수사 목적으로 법령에 정해진 절차와 방법에 따라 요구하는 경우
- 통계작성·학술연구·공익적 기록보존 등을 위하여 가명처리한 경우
제5조 개인정보 처리 업무의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 체결 시 개인정보보호법 제26조에 따라 처리 목적 외 이용 금지·기술적·관리적 보호조치 등을 명시하고, 위탁업무 수행 목적 외 개인정보 처리 금지 등을 규정하여 안전하게 관리될 수 있도록 감독하고 있습니다.
| 수탁업체 |
위탁 업무 내용 |
| Google LLC |
Google OAuth 2.0 회원 인증, 이름·이메일·프로필 사진 제공 |
| Cloudflare, Inc. |
서비스 인프라(Workers·D1 Database·CDN·Pages) 운영, 데이터 저장(서울 리전 ASIA-NORTHEAST-1) |
| ㈜토스페이먼츠 |
유료 구독 결제 처리·승인·취소 (14단계 결제 모듈 도입 후 적용) |
국외 이전 안내 — Google LLC·Cloudflare Inc.는 미국 법인이며, 데이터는 Cloudflare의 서울 데이터센터(ASIA-NORTHEAST-1)에 저장됩니다. 위탁 관계의 일부 메타데이터(접속 로그 등)는 미국 본사로 전송될 수 있으며, 이는 서비스 제공·인프라 운영에 한정됩니다. 자세한 사항은 제5조의2 국외 이전을 참고하여 주십시오.
제5조의2 개인정보의 국외 이전
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보를 국외로 이전합니다. 정보주체는 본 국외 이전에 대해 동의하지 않으실 권리가 있으나, 거부 시 서비스의 핵심 기능(Google 로그인·데이터 분석·결제) 이용에 제한이 발생할 수 있습니다.
| 이전받는 자 |
이전 항목·국가·기간·근거 |
Google LLC privacy@google.com |
이전 항목: 이름·이메일·Google 계정 고유 식별자(sub)·프로필 사진
이전 국가: 미국(United States)
이전 일시·방법: Google OAuth 2.0 로그인 시 HTTPS(TLS 1.2+) 전송
이용 목적: 회원 인증, 본인 확인
보유·이용 기간: 회원 탈퇴 시까지 (Google 자체 정책에 따른 별도 보관은 Google 개인정보처리방침 적용)
|
Cloudflare, Inc. privacy@cloudflare.com |
이전 항목: 회원 정보·업로드 분석 데이터·접속 로그·IP 주소
이전 국가: 데이터 본체는 대한민국 서울(ASIA-NORTHEAST-1)에 저장되나, 운영·모니터링 관련 메타데이터는 미국 본사로 전송될 수 있음
이전 일시·방법: 서비스 이용 시 실시간 HTTPS 전송
이용 목적: 인프라 운영(Workers·D1·CDN), 보안 모니터링
보유·이용 기간: 회원 탈퇴 시까지 (접속 로그는 3개월)
|
㈜토스페이먼츠 privacy@tosspayments.com |
이전 항목: 결제 수단 정보(카드사명·카드번호 일부)·결제 일시·결제 금액·이름·이메일
이전 국가: 대한민국 (국내 처리, 국외 이전 없음)
이용 목적: 결제 처리·승인·취소·환불
보유·이용 기간: 전자상거래법 제6조에 따라 5년 (14단계 결제 모듈 도입 후 적용)
|
안전성 확보 조치 — 회사는 개인정보의 국외 이전에 있어 개인정보보호법 제28조의8에 따라 다음의 안전성 확보 조치를 취하고 있습니다.
- 이전받는 자의 개인정보 보호 인증(예: ISO 27001·SOC 2) 보유 여부 확인 및 정기 점검
- 이전 시 HTTPS(TLS 1.2 이상) 암호화 적용
- 위탁 계약상 개인정보 보호 의무 명시 및 위반 시 즉시 시정 요구권 확보
- 본 방침을 통한 이전 사실의 사전 공개
국외 이전 동의를 철회하시고자 하실 경우, 제10조 개인정보 보호책임자(support@sellerin.kr)로 요청하시면 회원 탈퇴 절차와 함께 처리됩니다.
제6조 정보주체의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 — 본인의 개인정보 처리 현황 조회
- 개인정보 정정·삭제 요구 — 오류 정보 수정, 불필요한 정보 삭제
- 개인정보 처리 정지 요구 — 특정 처리 목적에 대한 처리 중단 요청
- 회원 탈퇴 및 동의 철회 — 서비스 내 [설정 → 계정 → 회원 탈퇴]에서 직접 또는 아래 연락처를 통해 가능
권리 행사는 회사에 대해 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
제7조 개인정보의 파기절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
① 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
② 파기 방법
- 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제 (Cloudflare D1의 DELETE FROM 쿼리 + CASCADE 삭제 + 백업본 영구 제거)
- 종이 문서: 분쇄기로 분쇄하거나 소각
제8조 개인정보의 안전성 확보조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 취하고 있습니다.
① 기술적 조치
- 전송 구간 암호화 — 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화
- 저장 구간 암호화 — Cloudflare D1 Database는 저장 시 자동 암호화(AES-256) 적용
- 인증 토큰 보호 — Better Auth 세션 쿠키는 HttpOnly·Secure·SameSite=None 속성으로 발급
- 접근 제어 — 회원별 데이터 격리(userId 외래키 + CASCADE 무결성)
- 접속 기록 관리 — Cloudflare 접속 로그 자동 보관·이상 접근 탐지
② 관리적 조치
- 개인정보 취급자 최소화(대표이사 본인 1인)
- 개인정보 처리 시스템 접근 권한의 차등 부여 및 정기적 검토
- 위탁업체(Google·Cloudflare·토스페이먼츠)의 정기적 보안 인증 현황 모니터링
③ 물리적 조치
- 회사 사무실 출입 통제 및 잠금장치 운영
- 회사 보유 PC·모바일 기기 잠금장치 설정 및 정기적 보안 점검
제9조 개인정보 자동수집장치(쿠키)의 설치·운영 및 거부
회사는 셀러님께 맞춤형 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다.
① 사용 목적
- 인증 세션 유지 — Better Auth 세션 쿠키(7일 유효)로 로그인 상태 보존
- 사용자 환경 설정 저장 — 다크모드 테마, 매입원가 입력값 등 localStorage 활용
② 거부 방법
셀러님은 쿠키 저장을 거부할 수 있으나, 거부 시 로그인이 정상적으로 작동하지 않을 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터
제10조 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자(CPO)를 지정하고 있습니다.
셀러님은 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제11조 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고·상담에 대하여는 아래 기관에 문의하시기 바랍니다.
| 기관 |
연락처 |
| 개인정보분쟁조정위원회 |
국번없이 1833-6972 / www.kopico.go.kr |
| 개인정보침해신고센터 |
국번없이 118 / privacy.kisa.or.kr |
| 대검찰청 사이버수사과 |
국번없이 1301 / www.spo.go.kr |
| 경찰청 사이버수사국 |
국번없이 182 / ecrm.police.go.kr |
제11조의2 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않으며, 셀러린 서비스는 사업자(셀러)를 대상으로 한 B2B 분석 도구로서 만 14세 이상의 회원만 가입할 수 있습니다.
① 회원가입 제한
- Google OAuth 2.0 로그인 시 Google이 제공하는 계정 정보를 통해 만 14세 미만으로 식별되는 경우 회원가입을 차단합니다.
- 회원가입 화면에 만 14세 이상임을 확인하는 안내를 명시합니다.
② 만 14세 미만으로 확인된 경우
- 회원가입 후 만 14세 미만으로 확인되는 경우, 회사는 지체 없이 해당 계정 및 관련 개인정보 일체를 법정대리인의 동의 없이 즉시 파기합니다.
- 법정대리인의 동의가 확인된 경우에 한하여 서비스 이용이 가능하며, 이 경우 법정대리인은 언제든지 자녀의 개인정보 열람·정정·삭제·처리 정지를 요구하실 수 있습니다.
③ 법정대리인 권리 행사 방법
법정대리인은 다음의 방법으로 만 14세 미만 아동의 개인정보 관련 권리를 행사하실 수 있습니다.
- 이메일: support@sellerin.kr (가족관계증명서 등 법정대리 입증서류 첨부)
- 회사는 법정대리인의 신원 확인 후 지체 없이 조치하며, 처리 결과를 회신해 드립니다.
본인 확인 절차 — 14단계 결제 모듈 도입 후에는 결제 시점에 추가적인 본인 확인 절차(휴대전화 본인인증 등)를 통해 만 14세 미만 아동의 결제를 이중 차단합니다.
제12조 개인정보처리방침의 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
중요한 내용의 변경이 있을 경우에는 최소 30일 전에 공지하며, 셀러님의 동의가 필요한 변경의 경우 별도 동의 절차를 거칩니다.
변경 이력
- v1.1 · 2026-05-17 — 제5조의2(국외 이전 정식 조항화) + 제11조의2(만 14세 미만 아동) 신설. 14단계 결제 모듈 도입 직전 법적 요건 보강 (개인정보보호법 제22조의2, 제28조의8 준수)
- v1.0 · 2026-05-13 — 최초 제정 및 시행