KOUP 개인정보처리방침
주식회사 모션웍스(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 관련 법령을 준수하고, 정보주체(회원)의 개인정보를 보호하며 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.
회사는 본 개인정보처리방침을 변경하는 경우 변경에 관한 사항, 시행일, 변경 전후의 내용을 sellinone.com 공지사항을 통해 사전 공개합니다.
본 개인정보처리방침은 KOUP 서비스(이하 "서비스")에 적용되며, 회사가 별도로 제공하는 다른 서비스에는 적용되지 않습니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 자격 유지·관리
- 서비스 제공: 쿠팡 등 외부 쇼핑몰과의 데이터 연동, 회원의 쇼핑몰 데이터 수집·가공·시각화, 분석 보고서 제공, 알림 발송
- 요금 결제 및 정산, 세금계산서 발행, 환불 처리
- 고객 상담, 불만 처리, 공지사항 전달
- 마케팅 및 광고에의 활용 (회원이 별도 동의한 경우에 한함): 신규 서비스 안내, 이벤트 정보 제공, 통계 작성, 서비스 개선
- 부정 이용 방지, 비인가 사용 방지
2. 개인정보의 처리 항목 및 보유·이용 기간
회사는 회원에게 안정적인 서비스를 제공하기 위하여 아래와 같이 최소한의 개인정보를 수집하고 있습니다.
2.1 회원 가입 및 본인 식별
| 수집·이용 목적 | 수집·이용 항목 | 수집 방법 | 보유·이용 기간 | |
|---|---|---|---|---|
| 회원 가입 및 본인 식별·인증 | [필수] 사업자등록번호, 사업자명, 대표자명, 이메일, 비밀번호, 전화번호 | 회원가입 화면 | 회원 탈퇴 시까지 | |
| 사업자 정보 확인 및 세금계산서 발행 | [필수] 사업자등록증 사본, 통신판매업 신고증 사본, 세금계산서 수신 이메일 | 회원가입·인증 화면 | 회원 탈퇴 시까지 | |
| 결제 및 환불 처리 | [필수] 결제 카드 정보(결제대행사 보관), 결제 내역, 환불 계좌 정보 | 결제 화면 | 5년 (전자상거래법) |
2.2 서비스 이용 과정에서 수집되는 정보
| 수집·이용 목적 | 수집·이용 항목 | 수집 방법 | 보유·이용 기간 | |
|---|---|---|---|---|
| 쇼핑몰 데이터 연동 서비스 제공 | [필수] 쇼핑몰 인증정보 (아이디, 비밀번호, OTP 백업코드, 세션 쿠키, Open API 인증키) | 회원이 직접 입력 | 회원이 등록 해제 또는 회원 탈퇴 시까지 (Fernet 암호화 저장) | |
| 데이터 수집·표시 | [필수] 회원의 쇼핑몰 운영 데이터 (상품, 판매, 광고, 재고, 정산, 고객문의, 키워드 등) | 회원의 쇼핑몰 계정에서 자동 수집 | 회원 탈퇴 시까지 또는 회원이 삭제 요청 시 즉시 | |
| 서비스 이용 분석, 보안 | 서비스 접속 로그, IP 주소, 쿠키, 브라우저 정보, 익스텐션 버전, 디바이스 정보 | 자동 수집 | 3개월 (통신비밀보호법) |
2.3 마케팅·홍보 (별도 동의 시)
| 수집·이용 목적 | 수집·이용 항목 | 수집 방법 | 보유·이용 기간 | |
|---|---|---|---|---|
| 마케팅·이벤트 정보 발송, 통계 | 이메일, 휴대전화번호, 서비스 이용 기록 | 회원가입 또는 별도 동의 시 | 동의 철회 또는 회원 탈퇴 시까지 |
2.4 관련 법령에 따른 보존
| 관련 법률 | 보존 사항 | 보존 기간 | |
|---|---|---|---|
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 | |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | |
| 통신비밀보호법 | 서비스 방문 기록·접속 로그 | 3개월 | |
| 부가가치세법 | 세금계산서 발행 기록 | 5년 |
3. 개인정보의 제3자 제공
회사는 회원의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
다만 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 「개인정보 보호법」, 「통신비밀보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「형사소송법」 등 관계 법령에 특별한 규정이 있는 경우 (단, 행정기관·수사기관의 요구라도 법령에 정한 영장 또는 기관장의 직인이 날인된 서면 등 적법한 절차에 한함)
- 통계 작성, 학술 연구, 공익적 기록 보존 등을 위하여 가명·익명 처리하여 정보주체를 식별할 수 없는 형태로 제공하는 경우
4. 개인정보 처리 업무의 위탁
회사는 서비스 제공 및 운영을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다. 회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 처리 위치 | |
|---|---|---|---|
| Supabase Inc. | 회원 인증(이메일 인증 메일 발송 포함), 데이터베이스 호스팅 및 운영, 회원·서비스 데이터 저장 | 미국 | |
| Vercel Inc. | KOUP 웹 서비스(sellinone.com) 호스팅 및 글로벌 콘텐츠 전송(CDN) | 미국 | |
| Amazon Web Services, Inc. (서울 리전) | KOUP API 서버 및 데이터 수집 인프라(EC2) 호스팅 | 대한민국 (서울 리전) | |
| Cloudflare, Inc. | sellinone.com 도메인 DNS, CDN 및 보안(WAF) | 글로벌 (Anycast 네트워크) |
회사는 위 수탁자 중 미국 등 국외에 서버를 운영하는 업체에 회원의 개인정보를 저장·처리하기 위하여 「개인정보 보호법」 제28조의8(개인정보의 국외 이전)에 따라 회원의 사전 동의를 받습니다. 이 경우 회사는 이전되는 항목, 이전 국가, 이전 일시 및 방법, 이전받는 자(상호, 연락처), 이용 목적 및 보유·이용 기간을 회원에게 명시적으로 고지합니다.
회사는 위탁 업체가 변경되거나 추가되는 경우 본 개인정보처리방침을 통해 사전 공지합니다.
4.1 향후 도입 예정 위탁 업무
다음 업무는 현재 서비스에 도입되지 않은 상태이며, 도입 시점에 본 방침을 개정하여 수탁자·업무 내용·처리 위치를 사전 공지한 후 운영합니다.
- 유료 멤버십 결제·환불 처리 (결제대행사 선정 예정)
- 카카오톡 알림 발송 (도입 시점 미정)
- 인공지능 기반 분석·추천 기능 (도입 시점 미정)
- 사용자 행동 분석 도구 (도입 시점 미정)
- 소셜 로그인 연동 (Google·Apple·Naver·Kakao — 도입 시점 미정)
5. 개인정보의 파기 절차 및 방법
회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다.
5.1 파기 절차
회원이 회원 가입 등을 위해 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(종이 문서의 경우 별도 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
5.2 파기 방법
- 전자적 파일 형태: 기록을 재생할 수 없도록 안전하게 삭제 (DB 행 삭제, 백업 파일 영구 제거)
- 종이 문서: 분쇄기로 분쇄하거나 소각
5.3 보존 데이터 (예외)
회원 탈퇴 시 다음 항목은 부정 가입 방지 및 서비스 재사용 대비 기록 관리를 위하여 일정 기간 보관 후 파기합니다.
- 보존 항목: 아이디, 사업자명, 사업자등록번호, 사업자 소재지, 탈퇴 일시, 탈퇴 사유
- 보존 기간: 1년
6. 정보주체와 법정대리인의 권리·의무 및 행사 방법
회원은 언제든지 회사에 대해 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리 현황 통지 요구
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 개인정보 처리에 대한 동의 철회
위 권리 행사는 회사에 대해 서면, 전자우편(motionworks82@gmail.com), 모사전송(FAX) 등을 통해 할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
회원은 「개인정보 보호법」 등 관계 법령을 위반하여 회사가 처리하고 있는 회원 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안 됩니다.
만 14세 미만의 아동의 개인정보는 회사가 수집하지 않습니다. 회사 서비스는 사업자(개인사업자·법인) 대상 B2B SaaS 로서 만 14세 이상 회원만 이용 가능합니다.
7. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
7.1 쿠키의 사용
회사는 회원에게 개별 맞춤 서비스를 제공하기 위해 회원의 정보를 저장하고 수시로 불러오는 "쿠키(cookie)"를 사용합니다.
- 쿠키의 사용 목적: 회원의 로그인 상태 유지, 서비스 이용 분석, 보안 (CSRF 방지 등)
- 쿠키의 설치·운영 및 거부: 회원은 웹 브라우저의 옵션 설정을 통해 쿠키의 허용·차단을 결정할 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터 - Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹 사이트 데이터 - 단, 쿠키 저장을 거부할 경우 서비스의 일부 기능이 제한될 수 있습니다.
7.2 익스텐션을 통한 정보 수집
회사가 배포하는 Chrome 등 브라우저 익스텐션은 다음과 같은 권한을 사용합니다.
- 쇼핑몰 도메인 접근 권한 (예: wing.coupang.com, marketplace.coupang.com): 회원이 본인 계정으로 로그인한 화면에서 회원의 데이터를 자동 수집
- storage 권한: 익스텐션 동작 설정, 임시 데이터 캐시
- scripting 권한: 페이지 내 데이터 추출을 위한 content script 실행
익스텐션은 회원이 직접 설치·제거할 수 있으며, 익스텐션을 통한 데이터 수집은 회원이 익스텐션을 활성화한 동안에만 작동합니다.
7.3 서비스 이용 분석 도구
본 개인정보처리방침 시행일 현재, 회사는 Google Analytics 등 별도의 사용자 행동 분석 도구를 사용하지 않습니다. 향후 분석 도구를 도입하는 경우 도입 시점에 본 방침을 개정하여 사전 공지하고, 회원이 본인 정보의 수집을 거부할 수 있는 옵트아웃 방법을 안내합니다.
8. 개인정보의 안전성 확보 조치
8.1 기술적 보호조치
- 암호화 저장: 쇼핑몰 인증정보(아이디·비밀번호·OTP·API 키 등)는 Fernet(AES-128-CBC + HMAC-SHA256) 방식으로 암호화하여 저장합니다. 암호화 키는 별도 환경 분리 보관됩니다.
- 비밀번호 단방향 암호화: 회원의 KOUP 계정 비밀번호는 단방향 해시 함수로 저장되어 회사도 원문을 알 수 없습니다.
- 통신 구간 암호화: 전 구간 HTTPS(TLS 1.2 이상) 적용
- 접근 제어: Row-Level Security(RLS) 및 customer_id 단위 멀티테넌트 분리로 다른 회원의 데이터에 접근할 수 없도록 설계
- 해킹 시도 및 유출에 대한 실시간 모니터링 및 차단, 접속 기록의 보관 및 위변조 방지
8.2 관리적 보호조치
- 개인정보 취급자의 최소화 및 정기 교육
- 내부 관리 계획의 수립 및 시행
- 개인정보 접근권한의 차등 부여 및 변경·말소
8.3 물리적 보호조치
- 개인정보가 저장된 서버는 외부 전문 클라우드 제공자(Supabase, AWS, Vercel)의 데이터센터에 위탁 보관되며, 해당 데이터센터는 ISO 27001 등 국제 보안 인증을 보유하고 있습니다.
9. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 | |
|---|---|---|
| 직책 | 대표이사 | |
| 성명 | 장재식 | |
| 연락처 | motionworks82@gmail.com / 070-XXXX-XXXX (가상번호 발급 예정) |
회원은 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 회원의 문의에 대해 지체 없이 답변 및 처리합니다.
10. 개인정보 열람·정정·삭제·처리정지 요구를 접수·처리하는 부서
회원은 「개인정보 보호법」 제35조에 따른 개인정보의 열람·정정·삭제·처리정지 요구를 아래 부서에 할 수 있습니다.
| 구분 | 내용 | |
|---|---|---|
| 부서명 | 고객지원팀 | |
| 담당자 | 장재식 | |
| 연락처 | motionworks82@gmail.com / 070-XXXX-XXXX (가상번호 발급 예정) |
회사는 정보주체의 개인정보 열람 등의 요구에 대한 처리 결과를 「개인정보 보호법」에 따라 정해진 기간 내에 통지합니다.
11. 권익 침해 구제 방법
회원은 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 전화 | 홈페이지 | |
|---|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr | |
| 개인정보침해신고센터 | 118 | https://privacy.kisa.or.kr | |
| 대검찰청 사이버수사과 | 1301 | https://www.spo.go.kr | |
| 경찰청 사이버수사국 | 182 | https://ecrm.police.go.kr |
회사의 행위 또는 부작위로 인한 개인정보 보호 관련 권리·이익 침해에 대해 행정심판을 청구하고자 하는 경우, 「행정심판법」에서 정한 절차에 따라 행정심판을 청구할 수 있습니다.
- 중앙행정심판위원회: 110 / https://www.simpan.go.kr
12. 개인정보처리방침의 변경
본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 sellinone.com 공지사항을 통하여 고지할 것입니다.
다만, 회원의 권리에 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
부칙
본 개인정보처리방침은 2026년 5월 12일부터 시행합니다.
사업자 정보
| 항목 | 내용 | |
|---|---|---|
| 회사명 | 주식회사 모션웍스 (MOTIONWORKS Inc.) | |
| 대표자 | 장재식 | |
| 사업자등록번호 | 530-87-03585 | |
| 통신판매업 신고번호 | 제 2025-서울송파-2950 호 | |
| 본점 소재지 | 서울특별시 송파구 중대로9길 35, 6층 제이1호 (가락동, 리치빌딩) | |
| 개인정보 보호책임자 | 장재식 (대표이사) | |
| 연락처 | motionworks82@gmail.com / 070-XXXX-XXXX (가상번호 발급 예정) | |
| 서비스 도메인 | https://sellinone.com |