다이스루트(DiceRoot) 개인정보 처리방침

다이스루트(DiceRoot, 이하 "회사"라 합니다)는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 회원의 개인정보를 보호하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보 처리방침을 수립·공개합니다.

본 개인정보 처리방침은 회사가 어떤 정보를 수집하고, 어떻게 이용하며, 어떻게 위탁 또는 제공하고, 언제 어떤 방식으로 파기하는지에 관한 사항을 규정합니다. 또한 정보주체로서 이용자가 자신의 개인정보에 대해 갖는 권리(열람·정정·삭제·처리정지 및 동의 철회 등)와 이를 행사하는 방법을 안내합니다.

본 개인정보 처리방침에서 별도로 정의하지 않는 용어는 「다이스루트 서비스 이용약관」 제2조(용어의 정의)를 참조합니다.

1. 수집 항목

1.1 회원가입 시 (모든 회원 공통)

• 필수 (계정 정보): 이메일 주소, 비밀번호, 닉네임 (이메일 가입의 경우) / 카카오·구글 제공 계정 식별값 (소셜 로그인 가입의 경우)
• 필수 (본인 인증): 회사가 지정한 본인확인기관(포트원 통합인증, 본인확인 PG: KG이니시스)을 통한 본인 확인 정보 — 이름, 생년월일, 성별, 휴대전화번호, 본인확인값(CI), 중복가입확인값(DI), 내·외국인 여부
• 만 14세 이상 동의: 회원의 자가 동의 (만 14세 미만 아동의 가입 1차 차단 영역) + 본인 인증을 통하여 확인된 생년월일 기준 재검증
• 자동 수집: 접속 IP 주소, 쿠키, 접속 기기 정보(브라우저 종류, OS, 기기 식별값), 서비스 이용 기록

본 인증은 회원가입 절차의 필수 단계로서 회원가입 시점에 회사가 지정한 본인확인기관(포트원 통합인증)을 통하여 1회 수행됩니다. 카카오 또는 구글 소셜 로그인을 이용하는 경우에도 동일하게 본인 인증을 진행하여야 정식 회원 계정이 생성되며, 본인 인증을 완료하기 전에는 입력된 정보가 「회원가입 신청 임시 보관」 상태로만 보관됩니다. 본인 인증을 통하여 수집된 본인 확인 정보는 회원의 후원자 활동 및 창작자 활동 모두에 공통으로 활용되며, 별도의 본인 인증 절차를 재차 진행하지 아니합니다.

「회원가입 신청 임시 보관」 상태의 정보(이메일 주소, 암호화 처리된 비밀번호, 닉네임, 약관 동의 사실 및 시각, 카카오·구글 제공 계정 식별값)는 임시 보관 시작일로부터 7일 동안만 보관되며, 7일 이내에 본인 인증이 완료되지 아니하면 자동으로 파기됩니다.

회원가입 시 "만 14세 이상" 자가 동의는 「개인정보 보호법」 제22조의2 및 개인정보보호위원회 「아동·청소년 개인정보보호 가이드라인」에 따른 만 14세 미만 아동의 가입 1차 차단을 위한 절차이며, 본인 인증 단계에서 본인확인기관을 통하여 확인된 생년월일을 기준으로 만 14세 미만 여부가 재검증됩니다. 만 14세 미만으로 확인된 경우 회사는 정식 회원 계정을 생성하지 아니하며, 임시 보관 정보를 지체 없이 파기합니다.

1.2 소셜 로그인 이용 시

• 카카오(Kakao): 이메일, 닉네임, 프로필 이미지 (사용자 동의 영역)
• 구글(Google): 이메일, 이름, 프로필 이미지 (사용자 동의 영역)

1.3 후원 진행 시 (후원자 영역)

• 필수: 배송지 정보(수령인 성명, 휴대전화번호, 우편번호 포함 주소)
• 결제 정보: 결제 수단의 종류(신용카드, 계좌이체, 간편결제 등), 결제 승인 결과, 결제 대행사 거래 식별값 — 결제 카드의 카드번호 전체·유효기간·CVC 등은 회사가 저장하지 아니하며, 결제 대행사가 제공하는 토큰(billing key) 형식의 식별값만 보관합니다. (PCI DSS 정합)
• 본인 인증: 회원가입 시점에 이미 수집·보관된 본인 확인 정보를 활용하며, 첫 후원 시점에 별도의 본인 인증을 진행하지 아니합니다.

회원의 결제 카드 정보(카드번호 전체, 유효기간, CVC 등)는 「전자금융거래법」 및 PCI DSS(Payment Card Industry Data Security Standard) 정합에 따라 회사가 저장하지 아니하며, 회사는 결제 대행사(포트원, 주식회사 코리아포트원)로부터 발급되는 토큰(billing key) 형식의 거래 식별값만 보관합니다. 차회 결제 시에도 회사는 해당 토큰을 결제 대행사에 전달하여 결제를 처리할 뿐, 실제 카드 정보는 결제 대행사 내부에서만 관리됩니다.

1.4 창작자 등록 시 (창작자 영역)

• 필수: 창작자 활동 주소(개인 = 개인 활동 주소 / 법인 = 본점 소재지)
• 법인 영역: 법인 명칭, 대표자 성명, 담당자 성명 및 휴대전화번호 (법인의 경우에 한함)
• 사업자 영역: 사업자등록번호, 사업자등록증, 통신판매업 신고증 (해당 시)
• 정산 영역: 입금 계좌 정보(은행명, 계좌번호, 예금주), 통장 사본
• 자격 자료 영역: 신분증 사본, 카테고리별 인증 자료(KC 인증서 등 해당 시)
• 창작자 이메일 인증: 회원가입 시 등록된 이메일 주소에 대한 인증 절차 (회사가 발송한 인증 메일에 포함된 인증 링크 클릭) — 창작자 등록의 필수 단계로서, 정산·공지·분쟁 처리 등 회사가 창작자에게 전달하는 모든 공식 통지의 채널로 활용
• 본인 인증: 회원가입 시점에 이미 수집·보관된 본인 확인 정보를 활용하며, 창작자 등록 시점에 별도의 본인 인증을 진행하지 아니합니다.

창작자 등록 시점에는 회원가입 시 수집된 본인 확인 정보를 활용하며, 별도의 본인 인증 절차를 진행하지 아니합니다. 본인 인증을 통하여 확인된 생년월일을 기준으로 만 19세 미만으로 확인된 회원의 경우 창작자 등록은 허용되지 아니합니다.

창작자 등록 시점에 회원가입 이메일이 인증되지 아니한 경우(예: 카카오 또는 구글 소셜 로그인으로 가입한 회원), 회사는 해당 이메일 주소로 인증 메일을 발송하고 회원이 인증 링크를 클릭한 후에 창작자 등록 절차를 계속 진행합니다. 인증된 이메일은 정산 명세 송부, 약관 변경 공지, 분쟁 처리 안내 등 회사가 창작자에게 전달하는 모든 공식 통지의 채널로 활용됩니다.

1.5 만 14세 미만 아동의 개인정보 수집 영역

회사는 만 14세 미만 아동의 회원가입을 허용하지 아니합니다. 회원가입 시점에는 "만 14세 이상" 자가 동의 절차(개인정보보호위원회 「아동·청소년 개인정보보호 가이드라인」에 따른 적절한 연령 확인 방법)를 통하여 만 14세 미만 아동의 가입을 1차 차단하며, 회원가입 절차에 포함된 본인 인증 단계에서 회사가 지정한 본인확인기관(포트원 통합인증)을 통하여 확인된 생년월일을 기준으로 만 14세 미만 아동 여부를 재검증합니다. 만 14세 미만으로 확인된 경우 회사는 정식 회원 계정을 생성하지 아니하며, 「회원가입 신청 임시 보관」 정보를 지체 없이 파기합니다. 상세 사항은 별도의 「미성년자 보호 정책」에 따릅니다.

1.6 고객센터 문의 영역

상담 과정에서 카카오톡, 메일, 전화 등을 통해 이용자의 개인정보(이름, 연락처, 이메일, 문의 내용 등)를 수집할 수 있습니다.

2. 수집 방법

• 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 방식
• 소셜 로그인(카카오, 구글)을 통해 제공처로부터 이용자 동의 영역의 정보를 전달받는 방식
• 본인인증 영역(포트원)을 통한 본인확인값 전달
• 고객센터 문의 영역(메일, 전화 등)을 통한 수집
• 기기 정보와 같은 생성정보는 웹 및 응용프로그램 이용 과정에서 자동으로 생성·수집

회사는 수집한 개인정보를 다음의 목적으로 이용하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

• 회원 관리: 회원 식별, 회원가입 의사 확인, 본인 명의 확인 및 동일 본인 명의 중복 가입 차단(본인확인값 CI 활용), 만 14세 미만 아동의 가입 차단 및 만 19세 미만 창작자 등록 차단(본인 인증 생년월일 활용), 부정이용 방지, 비인가 사용 방지, 회원탈퇴 처리, 고객 문의 응대
• 서비스 제공: 프로젝트 게시·후원 서비스 제공, 후원금 결제, 후원금 전달, 선물 배송, 본인확인, 콘텐츠 제공
• 마케팅 및 광고: (선택 동의 영역) 이벤트 및 광고성 정보 제공, 신규 서비스 안내, 서비스 이용 통계 분석
• 분쟁 해결: 분쟁 조정을 위한 기록 보존, 민원 처리, 고지사항 전달
• 법령 준수: 「전자상거래 등에서의 소비자보호에 관한 법률」, 「전자금융거래법」, 「국세기본법」 등 관련 법령 준수

회사는 회원이 회원자격을 유지하고 있는 동안 수집된 회원의 개인정보를 보유·이용하며, 회원이 회원탈퇴를 요청한 경우 또는 수집·이용 목적이 달성되었거나 보유·이용 기간이 종료한 경우 해당 개인정보를 지체 없이 파기합니다.

다만, 다음의 정보에 대해서는 아래의 보존 사유로 명시한 기간 동안 보존합니다.

1. 회사 내부 방침에 의한 정보 보유

• 부정이용기록 (부정가입 및 징계 기록) — 부정 이용 방지: 6개월
• 부정거래기록 (휴대폰번호, 배송지 주소, 이름, 이메일) — 부정거래 방지, 분쟁 해결: 3년
• 「회원가입 신청 임시 보관」 정보 (이메일, 암호화된 비밀번호, 닉네임, 약관 동의 사실, 카카오·구글 제공 계정 식별값) — 본인 인증 완료 전 회원가입 절차 보존: 임시 보관 시작일로부터 7일 (본인 인증 미완료 시 자동 파기)

2. 관련 법령에 의한 정보 보유

• 계약 또는 청약철회 등에 관한 기록 — 「전자상거래법」: 5년
• 대금결제 및 재화 등의 공급에 관한 기록 — 「전자상거래법」: 5년
• 소비자의 불만 또는 분쟁처리에 관한 기록 — 「전자상거래법」: 3년
• 표시·광고에 관한 기록 — 「전자상거래법」: 6개월
• 전자금융 거래에 관한 기록 — 「전자금융거래법」: 5년
• 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 — 「국세기본법」: 5년
• 웹사이트 방문에 관한 기록 — 「통신비밀보호법」: 3개월

회사는 정보주체의 개인정보를 수집·이용 목적에 한해서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

1. 정보주체가 사전에 동의한 경우
2. 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
3. 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우

1. 후원자의 정보를 창작자에게 제공하는 경우

회사는 후원 및 선물 전달 서비스를 제공하기 위해 후원자의 개인정보 중 다음 사항을 후원자의 사전동의 아래 창작자에게 제공하며, 창작자는 본 처리방침에 허용된 목적 이외의 어떠한 용도로도 후원자의 개인정보를 이용하여서는 안 됩니다.

• 제공받는 자: 후원자가 후원한 프로젝트의 창작자
• 제공 목적: 펀딩 정보 확인, 프로젝트 실행, 선물 배송, 기타 관련 공지·상담·민원처리
• 제공 항목: 이름, 휴대폰번호, 배송지 주소 (선물을 선택한 후원자의 경우에 한함)
• 제공 시점: 프로젝트 성공 및 결제 완료 시점
• 보유 및 이용 기간: 선물 전달 완료 후 즉시 파기 (단, 분쟁 처리 등에 필요한 경우 3년)

창작자에게 후원자의 정보가 전달된 경우, 제공된 개인정보는 창작자의 관리·감독 책임 하에 있으며, 이로 인한 손해배상책임은 전적으로 창작자가 부담합니다.

2. 창작자의 정보를 후원자에게 제공하는 경우

회사는 후원 및 선물 전달 서비스와 관련하여 창작자의 개인정보 중 다음 사항을 창작자의 사전동의 아래 후원자에게 제공할 수 있으며, 후원자는 본 처리방침에 허용된 목적 이외의 어떠한 용도로도 창작자의 개인정보를 이용하여서는 안 됩니다.

• 제공받는 자: 창작자가 게시한 프로젝트에 후원한 후원자
• 제공 목적: 프로젝트와 그 진행 상황에 대한 문의 및 확인, 세금계산서나 현금영수증 수령, 선물 수령, 교환, 환불 등과 관련된 청구
• 제공 항목: 성명(법인의 경우 명칭과 대표자 성명), 주소, 전화번호, 사업자등록번호(사업자), 이메일 주소(개인)
• 제공 시점: 후원자의 요청 시점
• 보유 및 이용 기간: 이용 목적 달성 후 즉시 파기

회사는 원활한 서비스 제공을 위해 일부 개인정보 처리업무를 외부 업체에 위탁하여 운영하고 있습니다. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 관련 지시 엄수, 개인정보의 유출 금지 및 사고 시의 책임에 관한 사항을 명확히 규정하고 있으며, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

위탁업무 현황

• 포트원 (주식회사 코리아포트원) — 결제 대행 및 본인확인기관 통합 인증 게이트웨이 운영 · 회원 탈퇴 시 또는 위탁 계약 종료 시까지
• KG이니시스 (주식회사 KG이니시스) — 본인확인기관(통합인증 PG)으로서 본인 명의 휴대폰 인증 수행 및 본인확인값(CI/DI) 발급 · 회원 탈퇴 시 또는 위탁 계약 종료 시까지
• Amazon Web Services (AWS) — 클라우드 서버 운영, 데이터 저장 영역 운영 (서울 리전, ap-northeast-2) · 회원 탈퇴 시 또는 위탁 계약 종료 시까지
• 카카오 (Kakao) — 소셜 로그인 인증 영역 · 회원 탈퇴 시 또는 위탁 계약 종료 시까지
• 구글 (Google) — 소셜 로그인 인증 영역, 메일 발송 인프라 · 회원 탈퇴 시 또는 위탁 계약 종료 시까지

위탁업무의 내용이나 수탁자가 추가 또는 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개합니다.

회사는 회원의 결제 카드 정보(카드번호 전체, 유효기간, CVC 등)를 직접 저장하지 아니합니다. 결제 카드 정보는 PCI DSS 인증을 갖춘 결제 대행사(포트원)가 직접 수집·보관·처리하며, 회사는 결제 대행사로부터 발급된 토큰(billing key) 형식의 거래 식별값만 보관합니다. 차회 결제 시에도 회사는 해당 토큰을 결제 대행사에 전달하여 결제를 처리합니다.

회사는 회원 탈퇴, 서비스 종료와 같이 개인정보의 수집 및 이용 목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기합니다.

1. 파기 절차

회원이 입력한 정보는 목적이 달성된 후 별도의 데이터베이스(DB)로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다.

2. 파기 방법

• 전자적 파일: 복구 및 재생이 되지 않도록 기술적 방법을 이용하여 안전하게 삭제
• 종이 출력물: 분쇄하거나 소각하는 방식으로 파기

3. 파기 기한

회원의 개인정보는 개인정보의 보유 기간이 경과된 경우에는 보유 기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

1. 정보주체의 권리

본 서비스를 이용하는 정보주체는 다음과 같은 권리를 행사할 수 있습니다.

1. 개인정보 열람·정정·삭제·처리정지 및 동의 철회 요청
2. 회원 탈퇴 요청

2. 권리 행사 방법

• 수정 및 정정: 사이트 내 「프로필 설정」 메뉴 또는 고객센터를 통해 처리 가능
• 동의 철회 / 삭제: 고객센터 또는 이메일을 이용하여 요청 가능
• 회원 탈퇴: 사이트 내 「회원 탈퇴」 메뉴 또는 고객센터를 통해 요청 가능

다만, 다음의 경우 권리 행사가 제한될 수 있습니다.

• 「개인정보 보호법」 제35조 제4항에 따라 열람이 금지되거나 제한되는 경우
• 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 관련 법령에 따라 수집·보관해야 하는 개인정보의 경우 동의 철회가 어려울 수 있음

3. 정보주체의 의무

1. 정보주체는 개인정보를 보호하고 타인의 정보를 침해하지 않을 의무가 있습니다.
2. 비밀번호를 포함한 개인정보가 유출되지 않도록 주의해야 합니다.
3. 서비스 내에서 타인의 개인정보를 훼손하지 않도록 유의해야 하며, 위반 시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등에 따라 처벌받을 수 있습니다.

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

1. 관리적 조치: 개인정보 보호책임자의 지정, 직원 대상 정기적인 교육 시행, 내부 관리계획 수립 및 시행
2. 기술적 조치: 개인정보 처리시스템 등의 접근 권한 관리, 접근통제 시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치: 전산실 및 자료 보관실 등의 접근 통제

1. 쿠키의 사용 목적

회사는 회원에게 적절하고 유용한 서비스를 제공하기 위한 목적으로 회원의 정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를 사용합니다.

쿠키란 회사의 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 회원의 기기에 저장됩니다. 쿠키는 회원의 취향과 관심 분야를 파악하여 개인 맞춤 서비스를 제공하기 위해 사용합니다.

2. 쿠키의 설치·운영 및 거부

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹 브라우저 또는 모바일 기기 설정에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

• Chrome: 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
• Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
• Safari: 설정 > 사파리 > 고급 > 모든 쿠키 차단
• 삼성 인터넷: 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

다만, 쿠키 설치를 거부할 경우 일부 서비스의 이용이 제한될 수 있습니다.

회사는 개인정보의 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• 성명: 박시현
• 직책: 대표
• 이메일: sihyun.park@diceroot.com

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 그 밖의 기타 개인정보 침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

• 개인정보분쟁조정위원회 — 1833-6972 (https://www.kopico.go.kr)
• 개인정보침해신고센터 — 118 (https://privacy.kisa.or.kr)
• 대검찰청 사이버수사과 — 1301 (https://www.spo.go.kr)
• 경찰청 사이버수사국 — 182 (https://ecrm.cyber.go.kr)

본 개인정보 처리방침은 정부의 법령 및 지침의 변경 또는 더 나은 서비스의 제공을 위하여 그 내용이 변경될 수 있습니다. 회사는 본 개인정보 처리방침을 개정하는 경우 사이트 공지사항을 통해 공지하며, 회원에게 불리하거나 중대한 사항에 관한 개정인 경우에는 적용일자 30일 이전부터 이메일 등의 수단으로 공지합니다.

본 개인정보 처리방침은 (변호사 검수 후 확정 시행일)부터 시행합니다.