장끼(Jangkki) 개인정보 처리방침
그라운드제로(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
시행일 2026-04-24
제1조 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리 — 회원 식별, 본인 확인, 회원자격 유지·관리, 서비스 부정이용 방지
- 서비스 제공 — 의류 도매 매장의 주문·재고·미송·거래처·정산·세금계산서 발행, 계좌 거래내역 조회 및 입출금 자동매칭
- 요금 결제 및 정산 — 구독료 자동이체, 청구, 환불, 세금계산서 발행
- 바로빌 연동 기능 제공 — 바로빌 회원사 등록·연결·식별, 바로빌 계정 또는 연동 식별정보 생성·관리, 전자세금계산서 발행, 계좌 거래내역 조회, 입출금 자동매칭
- 고객 지원 — 문의 접수·응대, 장애 대응, 공지사항 전달
- 서비스 개선 — 이용 통계 분석(익명화), 신규 기능 개발
- 추천 파트너 정산 — 매장 최초결제일·귀속 파트너 기록을 통한 영업 수수료 지급
제2조 처리하는 개인정보의 항목
회사는 다음의 개인정보 항목을 처리하고 있습니다.
필수 항목
- 이메일 — 로그인·알림 수신
- 비밀번호(암호화 저장) — 계정 인증
- 사업자명·사업자등록번호 — 회원 식별·세금계산서 발행
- 대표자 또는 담당자명 — 고객 응대
- 전화번호 — 본인확인·긴급 연락
- 매장명·주소 — 서비스 제공 단위 식별
- 결제 계좌 정보 — 구독료 자동이체(효성 CMS에 위탁, 회사는 마스킹된 형태로만 조회)
선택 항목
- 추천 파트너 코드 — 영업 파트너 귀속 확인 및 정산
바로빌 연동 기능 이용 시 추가 처리 항목
- 사업자 정보 — 상호 또는 사업자명, 사업자등록번호, 대표자명, 사업장 주소, 업태·종목
- 담당자 정보 — 담당자명, 전화번호, 이메일
- 바로빌 연동 식별정보 — 바로빌 회원사 식별정보, 연동용 계정 ID, 연동 인증키 또는 이에 준하는 식별자
- 계좌 거래내역 조회 정보 — 금융기관명, 계좌번호, 예금주, 계좌 인증·조회 결과, 거래일시, 입금액, 출금액, 잔액, 거래내용, 입금자명, 적요 등 거래내역 원문 및 파싱 정보
- 전자세금계산서 발행 정보 — 공급자·공급받는자 사업자 정보, 담당자 이메일, 품목, 공급가액, 세액, 합계금액, 작성일자, 발행·전송·취소 상태
자동 수집 항목
서비스 이용 과정에서 자동으로 생성되어 수집될 수 있는 정보입니다. IP 주소, 쿠키, MAC 주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록을 포함하며, 앱 이용 시 기기정보(OS, 모델)와 앱 버전, 충돌·에러 로그가 함께 수집될 수 있습니다.
제3조 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 처리 업무 | 보유 기간 | 법령 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 (탈퇴 후 30일 복구 유예) | 이용계약 |
| 계약·청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제·재화 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 전자금융거래 기록 | 5년 | 전자금융거래법 |
| 접속 로그·IP | 3개월 | 통신비밀보호법 |
제4조 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
바로빌 연동 기능을 신청하거나 활성화하는 경우, 바로빌 서비스의 회원사 등록·연결·식별 및 연동 기능 제공을 위하여 다음과 같이 개인정보가 제공될 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용 기간 |
|---|---|---|---|
| 주식회사 케이넷(바로빌 서비스 운영사) | 바로빌 회원사 등록·연결·식별, 바로빌 계정 또는 연동 식별정보 생성·관리, 전자세금계산서 발행, 계좌 거래내역 조회, 입출금 자동매칭 연동 | 사업자 정보, 담당자 정보, 바로빌 연동 식별정보, 계좌 거래내역 조회 정보, 전자세금계산서 발행 정보 | 바로빌 연동 기능 이용 기간 및 관계 법령·바로빌 정책에 따른 보관 기간. 단, 연동 해지 또는 회원 탈퇴 시 목적 달성에 필요한 범위 내에서 지체 없이 파기하거나 관련 법령에 따라 분리 보관 |
정보주체는 위 제3자 제공에 대한 동의를 거부할 권리가 있습니다. 다만 동의를 거부하는 경우 전자세금계산서 발행, 계좌 거래내역 조회, 입출금 자동매칭 등 바로빌 연동 기능 이용이 제한될 수 있습니다.
제5조 개인정보 처리의 위탁
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
바로빌 연동 기능 중 이용자가 바로빌 회원사로 등록·연결·식별되는 범위는 제4조의 제3자 제공에 따르며, 회사가 장끼 서비스 제공을 위하여 바로빌을 통해 전자세금계산서 발행, 계좌 거래내역 조회, 입출금 자동매칭 연동을 처리하는 범위는 본 조의 처리위탁에 따릅니다.
| 수탁자 | 위탁 업무 | 위탁 기간 | 국가 |
|---|---|---|---|
| 효성 CMS | 구독료 자동이체, 결제 계좌 관리 | 위탁계약 종료 시까지 | 대한민국 |
| 주식회사 케이넷(바로빌) | 전자세금계산서 발행, 계좌 거래내역 조회, 입출금 자동매칭 연동 처리 | 위탁계약 종료 시까지 | 대한민국 |
| 솔라피(Solapi) | 본인확인 SMS 발송 | 위탁계약 종료 시까지 | 대한민국 |
| Supabase | 데이터베이스·인증 인프라 | 위탁계약 종료 시까지 | 미국 |
| Cloudflare(R2) | 파일 스토리지(상품 이미지·매장 로고) | 위탁계약 종료 시까지 | 미국 |
| Sentry | 앱 충돌·에러 로그 수집 | 위탁계약 종료 시까지 | 미국 |
| Vercel | 웹 배포(스토어프론트·관리자 앱) | 위탁계약 종료 시까지 | 미국 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
국외 이전 사실
- 이전받는 자: Supabase Inc., Cloudflare Inc., Functional Software Inc.(Sentry), Vercel Inc.
- 이전 국가: 미국
- 이전 일시·방법: 서비스 이용 시점에 네트워크를 통해 전송
- 이전 항목: 본 조의 수탁 항목 중 해당 서비스 관련 정보
- 이용 목적: 인프라 운영·보안·에러 추적·웹 배포
- 보유 기간: 본 방침 제3조와 동일
- 거부 권리: 이용자는 국외 이전에 대해 거부할 권리가 있으며, 거부 시 서비스 이용이 제한될 수 있습니다
제6조 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기 사유가 발생한 개인정보는 개인정보 보호책임자의 승인을 받아 파기하며, 전자적 파일은 복구 및 재생이 불가능한 방법으로 영구 삭제하고 종이 문서는 분쇄기로 분쇄하거나 소각합니다. 법령에 의해 보존해야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
제7조 정보주체와 법정대리인의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 전송요구의 권리를 행사할 수 있습니다. 권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다. 14세 미만 아동의 경우 법정대리인이 권리를 대리하여 행사할 수 있습니다.
행사 방법
- 이메일 contact@ground-zero.kr
- 전화 010-2729-7530
- 온라인 마이페이지 개인정보 관리
제8조 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 이용자의 접속 빈도, 방문 시간, 취향, 관심 분야 등의 파악에 활용됩니다.
거부 방법
- Chrome 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리
- Edge 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
- Firefox 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터
- iOS 설정 > 개인정보 보호 및 보안 > 추적 > 앱이 추적 요청하지 않도록 허용
- Android 설정 > 개인정보 보호 > 광고 > 광고 ID 재설정
쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 일부 제약이 있을 수 있습니다.
데스크톱 애플리케이션(Electron)은 웹 쿠키 대신 로컬 세션 토큰(Supabase Auth)을 사용하며, 앱 설정에서 로그아웃 시 제거할 수 있습니다.
제9조 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 관리적·기술적·물리적 조치를 취하고 있습니다.
- 관리적: 내부관리계획 수립·시행, 개인정보 취급 직원 최소화, 정기 자체 감사
- 기술적: 개인정보처리시스템 접근권한 관리, 접속기록 보관, 비밀번호 bcrypt 암호화, HTTPS/TLS 전송 구간 암호화, Row Level Security(매장별 데이터 격리), 역할 기반 접근 제어(owner/admin/staff + 슈퍼관리자 이메일 화이트리스트), 침입차단·침입탐지 시스템 운영
- 물리적: 클라우드 인프라(Supabase·Cloudflare·Sentry·Vercel)의 물리 보안은 각 공급자의 인증 보안 수준에 따름
제10조 개인정보 보호책임자 및 고충처리
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명 임지영
- 직책 대표
- 연락처 010-2729-7530
- 이메일 contact@ground-zero.kr
열람청구 접수·처리 부서는 위 개인정보 보호책임자가 겸임합니다.
정보주체의 권익침해 구제 방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 국번없이 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 국번없이 118 (privacy.kisa.or.kr)
- 대검찰청 국번없이 1301 (www.spo.go.kr)
- 경찰청 국번없이 182 (ecrm.police.go.kr)
개인정보 처리방침의 변경
본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.
본 개인정보 처리방침은 2026-04-24부터 시행됩니다.