개인정보처리방침

최종 개정일: 2026년 5월 4일 · 시행일: 2026년 6월 3일

온서포트(이하 "회사")는 "전당포 파일럿" 서비스 (이하 "서비스")를 제공함에 있어 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「대부업 등의 등록 및 금융이용자 보호에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 개인정보처리방침(이하 "본 방침") 을 수립·공개합니다.

1. 개인정보처리자의 지위

본 서비스는 전당포 사업자를 대상으로 하는 기업용 클라우드 서비스로서, 이용자(전당포 사업자) 및 해당 전당포의 고객에 대한 개인정보를 처리 합니다. 이 중 각 당사자의 지위는 다음과 같습니다.

  • 서비스 사용자 계정(전당포 사업자·직원·관리자)의 개인정보: 회사가 직접 수집·관리하는 개인정보로, 회사가 개인정보처리자의 지위를 갖습니다.
  • 전당포 고객(대부 계약 당사자)의 개인정보: 이용자가 자신의 영업을 위하여 수집·입력한 정보로서, 이용자가 개인정보처리자의 지위를 가지며, 회사는 이용자로부터 처리를 위탁받은 수탁자의 지위를 갖습니다. 본 방침은 회사가 수탁자로서 준수하는 처리 기준을 함께 안내합니다.

2. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외의 용도로는 이용하지 않으며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  • 회원가입 및 관리, 본인 확인, 부정이용 방지
  • 서비스 제공 및 계약 이행, 이용 요금 결제·정산
  • 전당포 업무 수행(담보·대출·계약서·만기·자금 관리) 지원
  • 고객 문의 응대, 공지사항·서비스 변경 안내
  • 서비스 품질 개선, 신규 기능 개발, 통계 분석 (식별 정보 최소화)
  • 법령 및 이용약관 위반 행위 대응, 분쟁 조정·소송 수행
  • 마케팅·광고 정보 제공 (별도 동의를 받은 경우에 한함)

3. 수집하는 개인정보의 항목

(1) 서비스 사용자 (전당포 사업자·직원·관리자)

  • 필수: 이메일, 이름, 비밀번호(단방향 해시로 저장)
  • 선택: 휴대전화번호, 소속 사업장 정보
  • 유료 서비스 이용 시: 결제 수단 정보(카드 번호는 PG사가 직접 수집· 저장하며, 회사는 거래 식별을 위한 승인 번호·마스킹 정보만 보관)
  • 자동 수집: 접속 IP, 쿠키, 브라우저·기기 정보, 접속 로그

(2) 전당포 고객 (이용자가 서비스에 입력하는 고객 정보)

  • 필수: 성명, 연락처, 생년월일, 주소(우편번호 포함) — 「대부업법」 및 관련 법령에 따른 대부 계약 체결·이행에 필수적인 정보
  • 선택: 직업, 이메일, 계좌 정보, 메모, 신분증 사본, 소득 증빙 자료
  • 담보물 관련 정보: 담보물 사진, 감정가, 일련번호 등 (개인정보와 결합되어 처리되는 한도 내에서 개인정보로 관리)

※ 이용자는 전당포 고객 정보를 입력하기 전에 해당 고객으로부터 개인 정보의 수집·이용·제3자 제공·위탁 처리에 대하여 「개인정보 보호법」 제15조·제17조·제26조 등에 따른 적법한 동의를 받을 의무가 있으며, 회사는 수탁자의 지위에서 이용자가 적법하게 수집한 정보만을 처리합 니다.

4. 개인정보의 수집 방법

  • 서비스 회원가입 및 이용 과정에서 이용자가 직접 입력
  • 이용자가 점포 대면 계약 체결 시 고객으로부터 수집하여 서비스에 입력
  • 고객센터 상담, 이메일 문의, 제휴 채널을 통한 접수
  • 쿠키·로그 분석 도구를 통한 자동 수집

5. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 동의받은 보유· 이용 기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 또는 이용 계약 해지 시까지 (단, 부정 이용 방지 및 분쟁 대응을 위해 최대 30일간 별도 저장소에 보관 후 파기)
  • 고객(전당포 고객) 정보: 이용자의 요청 또는 이용 계약 종료 시까지. 계약 종료 후에는 제11조에 따라 30일 유예 후 파기하되, 아래 법정 보존 의무가 있는 경우 해당 기간 동안 별도 보관
  • 대부계약 서류·전자계약서·거래 증빙: 채무 변제일(또는 소멸시효 완성일)로부터 5년 (「대부업법」 및 관련 감독 규정)
  • 전자상거래 결제·청약철회 기록: 5년 (전자상거래법)
  • 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
  • 접속기록(로그인·접근 이력, 개인정보 접근 로그): 최소 1년(「개인정보의 안전성 확보조치 기준」)

6. 개인정보의 제3자 제공

회사는 원칙적으로 이용자 및 전당포 고객의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우에 한하여 예외로 합니다.

  • 정보주체로부터 별도의 동의를 받은 경우
  • 법령에 특별한 규정이 있거나 법령상 의무 준수를 위하여 불가피한 경우
  • 수사기관이 수사·재판·조세 등 공공 목적으로 법령에 정한 절차와 방법에 따라 요구하는 경우

7. 개인정보 처리의 위탁

회사는 서비스의 안정적 제공과 업무 처리의 효율을 위하여 아래와 같이 개인정보 처리를 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 수탁자에 대한 관리·감독 의무를 이행합니다.

수탁자위탁 업무개인정보 처리 지역
Amazon Web Services, Inc.클라우드 인프라(서버·데이터베이스·백업) 운영대한민국(서울 리전)
Amazon Web Services, Inc. (SES)이메일 알림·계약서 안내 발송대한민국/미국
(주)누리고 (Solapi)SMS·알림톡 발송 게이트웨이 운영 (수신자 연락처, 이름, 메시지 본문에 포함된 거래 식별 정보)대한민국
카카오(주)카카오 알림톡 채널 송신·상담 채널 운영 (연락처, 이름)대한민국
OpenAI, L.L.C.담보물 이미지·설명 분석(AI 감정 보조). 학습 목적 이용 배제 옵션 적용미국
결제대행(PG) 사업자유료 서비스 이용 요금 결제·정산·환불대한민국

※ 수탁 업체·위탁 업무가 변경되는 경우 본 방침을 통해 지체 없이 공개합니다. 일부 수탁자(OpenAI 등)에게는 국외 이전이 수반될 수 있으며, 이 경우 「개인정보 보호법」 제28조의8에 따라 필요한 고지 및 보호조치를 이행합니다.

8. 개인정보의 파기 절차 및 방법

  1. 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다. 다만, 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 별도의 데이터베이스 또는 보관소에 분리 저장합니다.
  2. 전자적 파일 형태의 정보: 복구·재생이 불가능한 방법(논리적 삭제 후 일정 주기 물리적 삭제, 암호화 키 폐기 등)으로 파기합니다.
  3. 종이 문서 형태의 정보: 분쇄기로 분쇄하거나 소각하여 파기합니다.

9. 정보주체와 법정대리인의 권리·의무 및 행사 방법

  1. 정보주체는 언제든지 개인정보의 열람, 정정·삭제, 처리정지, 동의 철회를 요구할 수 있습니다.
  2. 권리 행사는 서비스 내 계정 설정, 이메일, 고객센터를 통해 할 수 있으며, 회사는 이에 대해 지체 없이(10일 이내) 조치합니다.
  3. 다만, 법령에 따른 보존 의무가 있는 정보는 해당 보존 기간이 종료될 때까지 삭제가 제한될 수 있습니다.
  4. 전당포 고객 본인이 회사에 직접 권리 행사를 요청한 경우, 회사는 해당 고객을 관리하는 이용자(개인정보처리자)에게 요청을 이관하거나 공동으로 처리할 수 있습니다.
  5. 만 14세 미만 아동의 개인정보는 원칙적으로 처리하지 않으며, 부득이 하게 처리해야 할 경우 법정대리인의 동의를 받은 후 처리합니다.

10. 개인정보의 안전성 확보 조치

회사는 개인정보의 분실·도난·누출·변조·훼손을 방지하기 위해 다음과 같은 조치를 취하고 있습니다.

  • 관리적 조치: 내부관리계획 수립·시행, 직원 대상 정기 교육, 개인정보 취급자 최소화
  • 기술적 조치:
    • 저장 시 암호화: 주요 식별정보를 AES-256-GCM 방식으로 암호화 저장
    • 전송 구간 암호화: TLS 1.2 이상 HTTPS 적용
    • 비밀번호: 단방향 해시(PBKDF2/BCrypt 등) 저장
    • 역할 기반 접근 제어(RBAC) 및 점포 간 데이터 격리
    • SHA-256 해시 기반 전자문서 위·변조 검증
    • 보안 패치 및 취약점 점검, 백신·침입 탐지 시스템 운영
  • 물리적 조치: 데이터센터 출입 통제, 서버실 접근 권한 제한(클라우드 사업자가 이행)
  • 접속 기록 관리: 개인정보 접근·처리 로그를 1년 이상 보관 하고 정기적으로 점검

11. 쿠키(Cookie) 및 자동 수집 정보의 운영

  1. 회사는 로그인 유지, 사용자 환경 저장, 서비스 이용 통계 분석을 위하여 쿠키 및 유사 기술을 사용할 수 있습니다.
  2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

12. 개인정보 보호 책임자 및 문의처

회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 처리 및 피해 구제를 담당하는 개인정보 보호 책임자를 아래와 같이 지정 하고 있습니다.

  • 상호: 온서포트
  • 개인정보 보호 책임자: 윤재훈 (대표)
  • 이메일: pawnpilot@outlook.kr
  • 상담 시간: 평일 09:00 – 18:00 (공휴일 제외)

13. 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
  • 개인정보침해신고센터: (국번 없이) 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
  • 경찰청 사이버범죄 신고시스템: (국번 없이) 182 / ecrm.police.go.kr

14. 개인정보처리방침의 변경

  1. 본 방침은 2026년 5월 1일부터 시행됩니다. 이전 방침은 서비스 내에서 이력 형태로 열람할 수 있도록 유지합니다.
  2. 본 방침이 변경되는 경우 회사는 변경 사항의 시행 7일 전(이용자에게 불리하거나 중대한 변경의 경우 30일 전)부터 서비스 내 공지 및 이메일로 안내합니다.