트루비(이하 “회사”)는 BBEUNY(쁘니) 서비스(이하 “서비스”)를 운영함에 있어 정보주체의 자유와 권리 보호를 위해 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령을 준수합니다.
최종 개정일: 2026-06-13
1. 수집하는 개인정보 항목
가. 회원가입·서비스 이용 (필수)
- 카카오 로그인: 카카오 계정(이메일), 프로필 닉네임, 프로필 이미지(선택)
- Apple 로그인: Apple ID(이메일), 이름(이용자 선택 시)
- 이메일 로그인: 이메일, 비밀번호(암호화 저장)
- 온보딩 입력: 닉네임, 성별, 출생연도
나. 매장(업주) 가입 (필수)
- 대표자 성명, 사업자등록번호, 사업자등록증 사본, 사업장 주소 (어드민 입점 검토용)
- 입금(정산) 계좌(은행, 계좌번호, 예금주), 통장 사본 (어드민 검토용)
- 매장 정보(상호, 전화, 영업시간, 시술 메뉴, 디자이너 정보)
- 매장 광고비(B캐시) 충전 시 토스페이먼츠 결제 식별값(paymentKey)
다. 예약 신청 (필수, 사용 시)
- 예약 정보(시술, 디자이너, 시각, 요청사항)
- 손님 예약 신청 단계에서는 회사를 통한 결제가 발생하지 않으며, 회사는 결제·송금 정보를 수집·처리하지 않습니다. 예약금 입금은 손님이 매장 계좌로 직접 진행합니다.
라. 서비스 이용 시 자동 수집
- 접속 IP 주소, User-Agent, 접속 일시, 서비스 이용 기록
- 약관 동의 기록 — 동의한 약관 항목·버전, 동의 시각, IP 주소, User-Agent (전자상거래법·정보통신망법상 동의 입증 목적)
- 쿠키, sessionStorage, localStorage (세션 유지 목적)
- 위치 정보(이용자 동의 시) — 매장 거리 기반 검색·정렬 1회성 이용. 별도 보관하지 않음
2. 개인정보의 수집·이용 목적
- 회원 식별·인증, 회원 관리
- 매장 예약 신청 중개 (결제·송금은 매장과 손님 간 직접 처리, 회사 미관여)
- 매장-이용자 채팅(연락 중개)
- 약관 동의 사실의 기록·보관(법령상 입증 목적)
- 민원 처리 및 분쟁 발생 시 신고 접수
- 부정 이용 방지(차단·신고)
- 서비스 개선·통계 분석(통계는 익명화 처리)
- 마케팅 정보 전송(별도 동의 시)
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지(탈퇴 후 30일간 복구 보관, 이후 영구 삭제) |
| 예약(거래) 기록 | 5년 (전자상거래법 6조) |
| 약관 동의 기록(IP·User-Agent 포함) | 5년 (동의 입증 목적) |
| 소비자 불만·분쟁 처리 기록 | 3년 (전자상거래법 6조) |
| 접속 로그·IP 기록 | 3개월 (통신비밀보호법 시행령 41조) |
| 마케팅 수신 동의 기록 | 동의 철회 시까지(철회 즉시 발송 중단) |
4. 개인정보의 제3자 제공
회사는 다음의 경우 외 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
| 제공받는 자 | 목적·항목 |
|---|---|
| 입점 매장(사업자) | 예약 신청 처리에 필요한 최소 정보 — 닉네임, 예약 정보(시술/시각/요청사항) |
| (주)카카오 | OAuth 로그인 — 카카오 계정 식별값 |
| Apple Inc. | OAuth 로그인 — Apple ID 식별값 |
- 손님의 연락처·계좌 등 그 밖의 개인정보는 매장에 자동으로 제공되지 않으며, 손님이 채팅에서 자발적으로 제공하는 경우에 한해 매장이 알 수 있습니다.
- 예약금 결제·송금은 회사를 거치지 않으므로, 회사는 손님의 결제·계좌 정보를 제3자에게 제공하지 않습니다.
- 통계·분석 목적으로 외부에 제공되는 데이터는 개인을 식별할 수 없도록 익명화하여 처리합니다.
5. 개인정보 처리의 위탁
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Supabase Inc. | 데이터베이스·인증·스토리지 호스팅 | 대한민국(서울 region) |
| Vercel Inc. | 서비스 호스팅·CDN | 미국 |
| (주)토스페이먼츠 | 매장 광고비(B캐시) 충전 결제 대행 | 대한민국 |
| (주)카카오 | 소셜 로그인 | 대한민국 |
| 국세청 사업자 진위확인 API | 입점 매장 사업자등록 검증 | 대한민국 |
국외 수탁(Vercel Inc., Supabase Inc. 본사 — 미국)이 포함됩니다. 정보주체는 본 약관에 동의함으로써 국외 이전에 동의합니다.
6. 정보주체의 권리 및 행사 방법
정보주체는 회사에 대해 언제든 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요구
- 개인정보 처리정지 요구
- 개인정보 수집·이용에 대한 동의 철회 (회원 탈퇴)
행사 방법: 고객센터(전화 010-7599-0786 / 이메일 elisuo0118@gmail.com)로 요청해주세요. 본인 확인 후 영업일 기준 10일 이내 처리합니다.
7. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원 가입을 허용하지 않습니다. 가입 시 출생연도를 확인하며, 만 14세 미만임이 확인되면 가입이 차단됩니다.
8. 개인정보의 자동 수집 장치(쿠키)
회사는 서비스 제공을 위해 쿠키(cookie)와 브라우저 저장소(sessionStorage, localStorage)를 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 서비스 이용에 일부 제한이 있을 수 있습니다.
9. 개인정보의 안전성 확보 조치
- 접근 통제: 역할 기반(Role) RLS 정책, 관리자 권한 분리
- 전송 구간 암호화(HTTPS/TLS)
- 비밀번호 일방향 해시 저장(bcrypt)
- 접속 기록 보관 및 모니터링(에러 추적: Sentry)
- 개인정보 취급 직원 최소화 및 정기 교육
10. 자동화된 결정에 대한 안내
매장 검색 결과의 정렬에는 광고 입찰가가 일부 반영될 수 있습니다. 광고가 적용된 매장은 “AD” 또는 “광고” 라벨로 구분 표시됩니다. 이용자는 광고 정렬에 영향을 받지 않는 일반 정렬 방식(거리순/별점순 등)을 직접 선택할 수 있습니다.
11. 개인정보 침해사고 통지
개인정보 유출 사고 발생 시 개인정보보호법 34조에 따라 유출 사실을 인지한 시점부터 5일 이내에 정보주체에게 이메일·앱 알림으로 통지하고, 1,000명 이상 유출 시에는 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고합니다.
12. 개인정보 보호 책임자
- 성명: 김지환
- 직책: 대표
- 전화: 010-7599-0786
- 이메일: elisuo0118@gmail.com
기타 개인정보 침해 관련 상담은 개인정보 분쟁조정위원회(국번 없이 1833-6972), 개인정보침해신고센터(국번 없이 118), 대검찰청 사이버수사과(국번 없이 1301)에 문의하실 수 있습니다.
13. 개인정보처리방침의 변경
본 방침은 시행일자로부터 적용되며, 법령 또는 서비스 변경에 따라 개정될 수 있습니다. 중요한 변경 사항은 시행일 최소 30일 전, 그 외 변경은 7일 전에 공지합니다.