개인정보처리방침

QRONE 개인정보처리방침

시행일 · 2026년 5월 26일

1. 처리하는 개인정보의 항목

QRONE은 「개인정보 보호법」 제15조에 따라 다음의 개인정보 항목을 처리하고 있습니다.

가. 회원가입·인증

  • 필수: 이메일 주소, 카카오/구글 계정 식별번호(소셜 로그인 시)
  • 선택: 표시 이름(닉네임), 휴대전화번호, 프로필 이미지 URL, 언어 설정
  • 자동수집: 접속 IP, 쿠키, 브라우저 정보(User-Agent), 접속 일시, 서비스 이용 기록

나. QR 스캔·정품 인증·소유권 등록

  • 스캔 시: 접속 IP, User-Agent, 대략적 위치(국가·도시 단위)
  • 매장에서의 활성화 시(매장 직원에 한함): 사업자가 명시적으로 동의한 경우 정밀 위치(위·경도)
  • 소유 등록 시: 사용자 식별자, 등록 시각, 상태 전이 이력(스냅샷)

다. 분실·습득 신고

  • 제보자 이름(선택), 연락처(전화번호 또는 이메일 중 택일)
  • 제보 메시지(선택)

라. 수집하지 않는 정보

  • 주민등록번호, 외국인등록번호 등 고유식별정보
  • 건강·생체정보, 사상·신념 등 민감정보
  • 결제카드 정보는 자체적으로 보관하지 않으며, 향후 결제 도입 시 결제대행사(PG)를 통해 위탁 처리합니다.

2. 개인정보의 처리 목적

QRONE은 수집한 개인정보를 다음 목적으로만 처리합니다.

  • 회원 가입 및 본인 확인, 부정이용 방지
  • QR 정품 인증, 소유권 등록·이전·이력 관리
  • 분실·도난 제품의 회수 지원
  • 브랜드 관리자·매장 직원 권한 관리 및 감사 기록
  • 가품 의심 패턴 탐지(스캔 속도·위치 이상치 분석)
  • 고객 문의 응대 및 거래 관련 알림 전송
  • 법령상 의무 이행, 분쟁 대응

처리 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

3. 개인정보의 처리 및 보유 기간

QRONE은 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

회원 계정 정보회원 탈퇴 후 30일(복구 기간) 후 파기
세션 정보발급 시점부터 30일
일회용 인증 토큰(매직링크·OTP)사용 또는 만료(최대 15분)
스캔 기록기본 12개월 (브랜드 계약에 따라 조정)
거래·감사 기록 (audit_events, access_audits)7년 (「전자상거래법」, 「상법」, 「국세기본법」 등)
QR 소유권 이력QR 폐기 후 5년
분실 제보 연락처처리 완료 후 90일
오류 로그90일

단, 관계 법령에 따라 보존할 필요가 있는 경우 해당 법령에서 정한 기간 동안 보관합니다(예: 「전자상거래법」 제6조의 거래기록 5년).

4. 개인정보의 제3자 제공

QRONE은 정보주체의 별도 동의가 있거나 법령에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.

단, 다음과 같은 경우 관계 기관에 정보를 제공할 수 있습니다.

  • 수사기관의 적법한 영장이 있는 경우
  • 다른 법령에 특별한 규정이 있는 경우

5. 개인정보 처리업무의 위탁

QRONE은 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

Kakao Corp. (카카오)소셜 로그인 인증 — 국내 처리
Kakao Local API대략적 위치(시·도/구) 역지오코딩 — 국내 처리
Google LLC소셜 로그인 인증 — 미국 처리(아래 6항 참조)
Resend Inc.이메일 발송(인증, 알림) — 미국 처리
Cloudflare, Inc.CDN/터널/DDoS 방어 — 글로벌 엣지
Cloudflare R2브랜드 자산·백업 객체 저장 — 해외 처리
Upstash, Inc.Rate-limit/캐시 — 미국 처리

위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 계약서에 명시하고 있습니다.

6. 개인정보의 국외 이전

일부 위탁처리자가 해외에 소재하므로 「개인정보 보호법」 제28조의8에 따라 다음 사항을 고지합니다.

Google LLC이전 국가: 미국 · 이전 항목: 이메일, Google 계정 식별번호, 표시 이름, 프로필 이미지 URL · 목적: 소셜 로그인 인증 · 보유기간: 위 3항과 동일
Resend Inc.이전 국가: 미국 · 이전 항목: 수신자 이메일, 발송 내용 · 목적: 거래/알림 이메일 발송 · 보유기간: Resend 정책에 따라 발송 로그 30일
Cloudflare, Inc.이전 국가: 미국(글로벌 엣지) · 이전 항목: 접속 IP, User-Agent, 요청 경로 · 목적: CDN/터널/DDoS 방어 · 보유기간: Cloudflare 정책에 따라 보안 로그 최대 30일
Cloudflare R2이전 국가: 미국/EU · 이전 항목: 업로드된 자산(브랜드 로고, 이미지), DB 백업 · 목적: 객체 저장 및 재해 복구 · 보유기간: 14일(백업 정책)
Upstash, Inc.이전 국가: 미국 · 이전 항목: Rate-limit 카운터(개인식별정보 미포함) · 목적: 부정이용 방지 · 보유기간: 최대 24시간(휘발성)

정보주체는 위 국외 이전에 대해 거부할 수 있으며, 거부 시 일부 서비스(예: Google 소셜 로그인) 이용이 제한될 수 있습니다.

7. 정보주체의 권리·의무 및 행사 방법

정보주체는 QRONE에 대해 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구(법령상 보존 의무가 있는 경우 제한될 수 있음)
  • 처리정지 요구
  • 개인정보 처리에 대한 동의 철회

위 권리 행사는 프로필 페이지의 「계정 관리」를 통해 직접 처리하거나, 아래 10항의 개인정보 보호책임자에게 이메일로 요청하실 수 있습니다. 요청을 받은 날로부터 10일 이내에 처리합니다.

8. 개인정보의 안전성 확보 조치

QRONE은 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적 조치를 시행하고 있습니다.

  • 비밀번호 단방향 암호화 저장(bcrypt cost 12)
  • JWT 세션 토큰의 서버 측 서명(HS256)
  • 전송 구간 암호화(HTTPS/TLS)
  • 데이터베이스 접근 권한 분리 및 최소 권한 원칙
  • 감사 로그 시스템(audit_events, access_audits) 운영
  • 위탁처리자에 대한 정기적 보안 점검
  • 정기적 백업 및 재해 복구 절차

9. 쿠키 등 자동 수집 장치의 설치·운영 및 거부

QRONE은 다음의 필수 쿠키만을 사용합니다.

qrone_session로그인 세션 유지 · 유효기간 30일 · httpOnly + Secure + SameSite=Lax
NEXT_LOCALE언어 설정 저장 · 유효기간 1년
OAuth state(임시)CSRF 방어 · 인증 흐름 중 수 분간

현재 광고·분석용 추적 쿠키나 제3자 트래커는 사용하지 않습니다. 브라우저 설정에서 쿠키를 차단할 수 있으나, 차단 시 로그인을 비롯한 핵심 기능 이용이 제한됩니다.

10. 개인정보 보호책임자

QRONE은 「개인정보 보호법」 제31조에 따라 개인정보 보호책임자를 지정하고 있습니다.

성명정창현
직위대표
연락처[email protected]

개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등은 위 연락처로 요청하실 수 있습니다. 회신은 영업일 기준 7일 이내에 드립니다.

11. 권익침해 구제 방법

개인정보 침해로 인한 신고나 상담은 아래 기관에 문의하실 수 있습니다.

12. 미국(캘리포니아)·EU 거주자 추가 권리

미국 캘리포니아 거주자는 CCPA/CPRA에 따라 다음 권리를 가집니다.

  • 수집된 개인정보 카테고리·출처·목적의 열람
  • 개인정보 삭제 요구
  • 개인정보 판매 거부 — QRONE은 개인정보를 판매하지 않습니다
  • 권리 행사에 따른 차별 금지

EU/EEA 거주자는 GDPR에 따라 위에 더하여 데이터 이동권, 처리 제한권을 가집니다. 권리 행사는 위 10항의 연락처로 요청하실 수 있습니다.

13. 개인정보처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용은 QRONE 웹사이트를 통해 공지합니다. 중요한 변경 사항이 있는 경우 시행 7일 전(불리한 변경의 경우 30일 전)부터 공지합니다.