두부다 개인정보처리방침
시행일: 2026-04-19 최종 개정일: 2026-04-19
소요유(이하 "회사")는 「개인정보 보호법」 및 관련 법령이 정한 규정을 준수하며, 본 방침을 통해 회원 및 두부다(duvuda.com) 방문객의 개인정보가 어떤 목적과 방식으로 처리되는지 안내합니다.
1. 수집하는 개인정보 항목
가. 회원(유료 서비스 이용 사업자)
필수:
- 상호, 대표자명, 사업자등록번호(선택 시 필수), 사업장 주소, 대표 전화
- 이메일 주소, 카카오톡 ID
- 결제 관련 정보: 결제 수단(카드번호 일부·계좌 정보는 토스페이먼츠에서 처리, 회사 미보관), 결제 이력
선택:
- 카카오 채널 URL, 인스타그램 URL, 대표자 휴대전화(긴급 연락용)
나. 방문객(두부다 페이지 문의 발송자)
필수:
- 이름(또는 별명), 연락처(전화 또는 이메일), 문의 내용
- 접속 IP 주소, 접속 시각 (스팸/남용 방지 목적)
선택:
- 첨부 이미지
다. 자동 수집 항목
- 쿠키, 접속 로그, 브라우저 정보 (Cloudflare·Sentry를 통한 운영 목적)
2. 수집·이용 목적
| 구분 | 목적 |
|---|---|
| 회원 | 서비스 제작·공개·운영, 이용 요금 청구·정산, 계약 이행 및 관리, 공지 전달, CS 응대, theXEO 부가 서비스(SEO/GEO) 안내 |
| 방문객 | 문의 전달(회원에게), 스팸·남용 차단, 분쟁 발생 시 사실 확인 |
| 자동 수집 | 서비스 운영·장애 분석·보안(이상 접근 탐지) |
3. 보유 및 이용 기간
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원 기본 정보·콘텐츠 | 계약 종료 후 30일 | 이탈 회원 복원 유예 (이후 아카이브 후 파기) |
| 결제 이력 | 5년 | 「전자상거래법」 제6조 |
| 계약·청약·환불 기록 | 5년 | 「전자상거래법」 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 「전자상거래법」 제6조 |
| 방문객 문의 내역 | 30일 | 운영 필요 최소 기간 |
| 접속 로그 | 3개월 | 「통신비밀보호법」 |
4. 제3자 제공
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우 예외적으로 제공합니다:
- 회원이 사전 동의한 경우 (예: theXEO SEO 컨설팅 연결 시 회원 동의 절차 별도 진행)
- 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우
방문객 문의는 해당 회원에게 전달되며, 이는 제3자 제공이 아닌 서비스 제공의 본질적 성격으로 처리됩니다. 회원은 방문객 정보를 마케팅 등 목적 외 용도로 사용할 수 없습니다.
5. 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리 업무를 위탁합니다:
| 수탁업체 | 위탁 업무 | 처리 국가 |
|---|---|---|
| Cloudflare, Inc. | CDN·DDoS 방어·에지 연산 (IP·요청 로그) | 미국 / 한국(서울) |
| Oracle Cloud Infrastructure | 정적 자산 호스팅 (콘텐츠 파일) | 일본(도쿄) 또는 한국(춘천) |
| Resend, Inc. | 이메일 발송(방문객 문의 전달) | 미국 |
| 토스페이먼츠(주) | 결제 처리·정기결제(Phase 1 이후) | 한국 |
| Functional Software, Inc. (Sentry) | 서비스 오류 모니터링 | 미국 |
| Google LLC | Customer Intake Form 수집(초기) | 미국 |
국외 이전 시 개인정보 보호법 제28조의8 및 표준계약조항(SCC)에 준하여 보호조치를 적용합니다.
6. 정보주체의 권리와 행사 방법
회원 및 방문객은 언제든지 다음 권리를 행사할 수 있습니다:
- 열람·정정·삭제·처리정지 요구
- 동의 철회
요청 방법: support@the-xeo.com 또는 카카오톡 채널 https://pf.kakao.com/_wWJxhX. 본인 확인 후 10일 이내 조치합니다.
7. 파기 절차 및 방법
- 절차: 보유 기간 경과 또는 처리 목적 달성 시 즉시 파기 대상으로 분류 → 내부 승인 후 파기.
- 방법: 전자적 파일은 복구 불가능한 방법으로 삭제, 종이 기록은 분쇄.
- 이탈 회원 파기 시점: 계약 종료 후 30일(
archived) 경과 시 콘텐츠 파기, 결제/분쟁 기록은 법정 보관 기간까지 분리 보관.
8. 안전성 확보 조치
- 접근 통제: 관리자 시스템 IP 화이트리스트·MFA 적용.
- 암호화: HTTPS(TLS 1.2+) 전송 구간 암호화, 민감정보 저장 시 암호화.
- 접근 기록: 관리자 접속 로그 최소 1년 보관.
- 악성코드 대응: Cloudflare WAF, Sentry 알림.
- 보안 프로그램 설치: 운영 단말 최신 보안 업데이트 유지.
9. 쿠키 사용
두부다는 로그인 기능이 없어 인증 쿠키를 사용하지 않습니다. 다만 Cloudflare의 보안·성능 쿠키(__cf_bm 등)가 자동 설정될 수 있으며, 브라우저 설정으로 거부 가능합니다(거부 시 일부 기능 저하 가능).
10. 개인정보 보호책임자
- 성명: 전승엽
- 직책: 대표 (겸임)
- 이메일: support@the-xeo.com
- 전화: 010-8174-7778
개인정보 침해 상담은 아래 기관으로도 문의할 수 있습니다:
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번 없이 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 국번 없이 1301
- 경찰청 사이버안전지킴이: cyberbureau.police.go.kr / 국번 없이 182
11. 방침 변경 고지
이 방침은 시행일부터 적용되며, 법령 또는 방침 변경 시 시행 7일 전(회원에게 불리한 변경은 30일 전)에 홈페이지 공지 및 이메일로 안내합니다.