# 개인정보처리방침

> 이 문서는 서비스 운영에 참고할 수 있는 초안입니다. 실제 운영 전에는 관할 법령과 사업 형태에 맞춰 법률 검토를 권장합니다.
>
> 서비스명: areview
> 운영자: 투스텝
> 대표자: 김지혜
> 연락처: twostepcorp@gmail.com
> 시행일: 2024-05-04
> 최종 수정일: 2024-05-04

## 1. 목적
본 개인정보처리방침은 areview(이하 "서비스") 이용 과정에서 처리되는 개인정보의 항목, 목적, 보유 기간 및 이용자의 권리 등을 안내합니다.

## 2. 처리하는 개인정보 항목
서비스는 데이터 최소화를 원칙으로 하며, 설정 및 이용 형태에 따라 아래 항목이 처리될 수 있습니다.

### 2.1 관리자(쇼핑몰 운영자)
- 필수: 이메일, 비밀번호(해시), 이름/닉네임(선택), 로그인 이력
- 선택: 회사/쇼핑몰 정보, 문의 내용

### 2.2 리뷰 작성자(회원/비회원 포함)
- 필수: 리뷰 콘텐츠(텍스트, 평점), 작성일시
- 선택: 닉네임, 비밀번호(리뷰 수정/삭제용), 이미지/첨부파일
- 자동 수집: 접속 로그, IP 주소(또는 해시), User-Agent, 기기/브라우저 정보

### 2.3 서비스 이용 기록
- 서비스 접근 로그, 오류 로그, 보안 이벤트 기록
- 쿠키/세션 정보(관리자 로그인 유지 등)

## 3. 개인정보 수집 방법
- 회원가입/로그인/설정 화면 및 문의 양식
- 리뷰 작성/수정/삭제 API 및 위젯
- 서비스 이용 과정에서 자동 생성되는 로그

## 4. 개인정보 이용 목적
- 서비스 제공, 기능 개선, 고객 지원
- 계정 관리 및 보안(인증, 비정상 접근 탐지)
- 통계 분석 및 품질 개선
- 법령 또는 이용약관 위반 행위 대응

## 5. 보유 및 이용 기간
1. 개인정보는 목적 달성 후 지체 없이 파기합니다.
2. 관련 법령에 따라 보관이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다.
3. 구체적인 보관 기간(운영 정책에 맞게 기입):
   - 관리자 계정 정보: [회원 탈퇴 후 즉시/또는 보관 기간]
   - 리뷰 콘텐츠 및 첨부파일: [리뷰 삭제 시 즉시/또는 보관 기간]
   - 접속 로그 및 보안 로그: [예: 3개월]

## 6. 개인정보의 제3자 제공
운영자는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자의 동의가 있거나 법령에 근거한 경우 제공할 수 있습니다.

## 7. 개인정보 처리 위탁 및 국외 이전
운영자는 서비스 제공을 위해 일부 업무를 외부에 위탁할 수 있습니다. 위탁 및 국외 이전 사항은 아래와 같으며, 실제 운영에 맞게 수정해야 합니다.

### 7.1 위탁/국외 이전 가능 항목(예시)
- 클라우드 인프라/호스팅: [업체명], [국가], [위탁 업무]
- 이미지/파일 저장: [업체명], [국가], [위탁 업무]
- 이메일 발송/모니터링: [업체명], [국가], [위탁 업무]

## 8. 개인정보의 파기 절차 및 방법
1. 목적 달성 후 지체 없이 파기합니다.
2. 파기 방법:
   - 전자적 파일: 복구 불가능한 방식으로 삭제
   - 출력물: 분쇄 또는 소각

## 9. 이용자의 권리 및 행사 방법
1. 이용자는 개인정보 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
2. 요청은 이메일 등 운영자가 제공하는 방법으로 접수합니다.
3. 비회원 리뷰 작성자의 경우, 리뷰 식별 정보(리뷰 ID 등)를 함께 제공해야 합니다.

## 10. 개인정보 보호를 위한 안전조치
- 접근 권한 최소화 및 권한 관리
- 비밀번호 해시 저장 및 전송 구간 암호화
- 로그 모니터링 및 이상 징후 탐지
- 정기적인 취약점 점검 및 업데이트

## 11. 쿠키 및 유사 기술
운영자는 관리자 로그인 유지 및 보안 강화를 위해 쿠키/세션을 사용할 수 있습니다. 쿠키 설정은 브라우저에서 변경할 수 있습니다.

## 12. 개인정보처리방침의 변경
본 방침이 변경되는 경우 서비스 화면 또는 공지사항을 통해 고지합니다.

## 13. 문의
- 이메일: twostepcorp@gmail.com