1. 총칙
(주)코인트래빗(Cointravit Corp., 이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 예약·상담 서비스에 적용됩니다.
2. 수집하는 개인정보 항목
가. 이용자가 직접 제공하는 정보
- 예약·상담: 이름, 이메일 또는 전화번호, 선호 언어, 예약 일시·서비스·요청사항, 상담 채팅 내용.
- 업로드 자료: 상담·예약 과정에서 이용자가 첨부한 이미지·파일.
- 결제: 결제 통화·금액·결제수단 유형·거래 식별자. 카드번호 등 결제 인증정보는 결제대행사(PG)가 직접 수집·처리하며 회사는 보관하지 않습니다.
- 동의 기록: 약관·개인정보 수집·이용 동의 일시.
나. 자동으로 수집되는 정보
- 접속 IP, 기기·브라우저 정보, 접속 로그, 쿠키·세션 식별자, 서비스 이용 기록.
3. 개인정보의 수집·이용 목적
- 예약 신청·확정·변경·취소 및 매장 연계 등 서비스 제공.
- 결제·정산·환불 처리 및 부정거래 방지.
- 고객 상담·문의 응대(채팅 포함), 공지·안내 전달.
- 서비스 운영·개선, 통계 분석, 보안·장애 대응.
- 법령상 의무 이행 및 분쟁 대응.
- (별도 동의 시) 이벤트·혜택 등 마케팅 정보 제공.
4. 개인정보의 보유 및 이용기간
회사는 수집한 개인정보를 수집·이용 목적 달성 또는 회원 탈퇴 후 1년 이내 파기합니다. 다만 관련 법령에 따라 다음 정보는 해당 기간 동안 보관합니다.
| 항목 | 근거 | 기간 |
|---|
| 계약·청약철회 기록 | 전자상거래법 | 5년 |
| 대금결제·재화공급 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁처리 기록 | 전자상거래법 | 3년 |
| 접속 로그(통신사실확인자료) | 통신비밀보호법 | 3개월 |
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 예약 이행을 위해 아래와 같이 제공합니다.
| 제공받는 자 | 제공 항목 | 목적 |
|---|
| 예약한 매장(Operator) | 이름, 연락처, 예약 일시·서비스·요청사항 | 예약 이행·시술 제공 |
그 외에는 이용자 동의가 있거나 법령에 근거가 있는 경우에 한합니다.
6. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래 업무를 외부에 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|
| PayVerse(페이버스) | 결제·정산·환불 처리(PG) |
| 메시징 제공자 (Meta/WhatsApp·LINE·Instagram 등) | 상담 채팅 연동 |
| 번역 서비스 제공자 | 다국어 번역 |
7. 개인정보의 국외 이전
해외 이용자 응대 및 일부 수탁사(클라우드·메시징 등)의 국외 처리로 인해 개인정보가 국외로 이전될 수 있습니다. 회사는 관련 법령에 따라 이전 항목·국가·시점·방법·수탁자를 고지하고 필요한 보호조치를 취합니다.
8. 쿠키 등 자동수집 장치
회사는 로그인 유지·이용 분석을 위해 쿠키·세션을 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
9. 정보주체의 권리 및 행사방법
- 이용자는 언제든지 개인정보의 열람·정정·삭제·처리정지·동의 철회를 요청할 수 있습니다.
- 요청은 문의 채널 또는 보호책임자 연락처를 통해 접수하며, 회사는 지체 없이 조치합니다.
- 법령상 보관 의무가 있는 정보는 삭제가 제한될 수 있습니다.
10. 개인정보의 파기
보유기간 경과·목적 달성 시 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄·소각합니다.
11. 안전성 확보조치
- 전송구간 암호화(HTTPS), 접근권한 통제, 접근기록 보관.
- 결제 인증정보 비저장(PG 위탁), 비밀번호 등 민감정보 암호화 저장.
- 침해 대응 및 정기 점검.
12. 개인정보 보호책임자
개인정보 처리에 관한 문의·불만·피해구제는 아래로 접수할 수 있습니다.
13. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않는 것을 원칙으로 하며, 수집이 필요한 경우 법정대리인의 동의를 받습니다.
14. 처리방침의 변경
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일·변경내용을 서비스에 공지합니다.
15. 권익침해 구제방법
개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청·경찰청 사이버수사 부서
1. Overview
Cointravit Corp. ((주)코인트래빗, "Company") complies with the Personal Information Protection Act (PIPA) and other applicable laws, and establishes and discloses this Privacy Policy to protect users' personal information. This Policy applies to the reservation and consultation service operated by the Company.
2. Personal Data We Collect
a. Information you provide
- Reservation & consultation: name, email or phone number, preferred language, reservation time/service/requests, consultation chat content.
- Uploads: images/files you attach during consultation or reservation.
- Payment: payment currency, amount, payment-method type, transaction identifiers. Card numbers and other payment-authentication data are collected and processed directly by the payment gateway (PG) and are not stored by the Company.
- Consent records: date/time of agreement to terms and data collection.
b. Information collected automatically
- Access IP, device/browser information, access logs, cookie/session identifiers, service usage records.
3. Purposes of Collection & Use
- Providing the service, including reservation request/confirmation/change/cancellation and merchant coordination.
- Payment, settlement, and refund processing, and fraud prevention.
- Customer support and inquiries (including chat); delivering notices.
- Service operation/improvement, statistical analysis, security and incident response.
- Compliance with legal obligations and dispute handling.
- (With separate consent) marketing information such as events and benefits.
4. Retention & Use Period
The Company destroys collected personal data within 1 year of achieving the purpose or of the user's withdrawal. However, certain records are retained per law as below.
| Item | Basis | Period |
|---|
| Contract / withdrawal-of-offer records | E-Commerce Act | 5 years |
| Payment / supply-of-goods records | E-Commerce Act | 5 years |
| Consumer complaint / dispute records | E-Commerce Act | 3 years |
| Access logs (communication records) | Protection of Communications Secrets Act | 3 months |
5. Provision to Third Parties
The Company does not, in principle, provide users' personal data to third parties, except as follows for reservation fulfillment.
| Recipient | Items provided | Purpose |
|---|
| The reserved merchant (Operator) | name, contact, reservation time/service/requests | reservation fulfillment / treatment provision |
Otherwise, provision occurs only with the user's consent or a legal basis.
6. Entrustment of Processing
The Company entrusts the following tasks to external processors to provide the service smoothly.
| Processor | Entrusted task |
|---|
| PayVerse | payment, settlement, refund processing (PG) |
| Messaging providers (Meta/WhatsApp, LINE, Instagram, etc.) | consultation chat integration |
| Translation service provider | multilingual translation |
7. Cross-Border Transfer
Due to serving overseas users and processing by some processors abroad (cloud, messaging, etc.), personal data may be transferred internationally. The Company discloses the items, countries, timing, method, and processors of transfer and takes necessary safeguards as required by law.
8. Cookies & Automatic Collection
The Company uses cookies/sessions to maintain login and analyze usage. Users may refuse cookies in browser settings, but some features may then be limited.
9. Your Rights & How to Exercise Them
- You may at any time request to access, correct, delete, suspend processing of, or withdraw consent for your personal data.
- Requests are received via the contact channel or the privacy officer, and the Company acts without delay.
- Deletion may be limited for data subject to a statutory retention obligation.
10. Destruction of Personal Data
Upon expiry of the retention period or achievement of the purpose, data is destroyed without delay. Electronic files are deleted irrecoverably, and printouts are shredded or incinerated.
11. Security Measures
- Encryption in transit (HTTPS), access-privilege control, retention of access records.
- Non-storage of payment-authentication data (entrusted to PG); encrypted storage of sensitive data such as passwords.
- Intrusion response and regular inspection.
12. Privacy Officer
Inquiries, complaints, and remedy requests regarding personal-data processing may be submitted below.
- Privacy Officer: Lee Jong-sun (이종선)
- Contact: timeplex@cointravit.com
- Organization: Cointravit Corp. (Room 463, Business Support Hub, 815 Daewangpangyo-ro, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea)
13. Children Under 14
The Company, in principle, does not collect personal data of children under 14; where collection is necessary, it obtains the consent of a legal guardian.
14. Changes to This Policy
This Policy may be amended due to changes in law or service; changes are announced within the service with the effective date and details.
15. Remedies for Rights Infringement
To report or consult on personal-data infringement, you may contact (in Korea):
- Personal Information Infringement Report Center (privacy.kisa.or.kr / 118)
- Personal Information Dispute Mediation Committee (kopico.go.kr / 1833-6972)
- Cyber investigation units of the Supreme Prosecutors' Office / National Police Agency