개인정보처리방침
시행일 2026. 06. 09
리에종(이하 '회사')은 회사가 운영하는 온라인 커머스 SaaS 그로블 (이하 '서비스')에서 판매자와 구매자의 개인정보를 소중히 다룹니다. 회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 어떤 개인정보를 어떤 목적으로 수집·이용하고 어떻게 보호하는지를 이용자가 쉽게 확인할 수 있도록 본 처리방침을 마련하여 상시 공개합니다.
제1조 (용어의 정의와 적용 범위)
본 방침에서 사용하는 주요 용어는 다음과 같습니다.
판매자: 그로블에 상품을 등록하여 판매하는 이용자를 말합니다.
구매자: 그로블에서 판매자의 상품을 구매하는 이용자를 말합니다.
비회원: 그로블에서 전화번호 인증을 통해 상품을 구매하는 이용자를 말합니다.
본 방침은 위 이용자가 그로블을 이용하는 과정에서 발생하는 개인정보의 수집·이용·제공·파기 전반에 적용됩니다.
제2조 (수집하는 개인정보 항목과 수집 방법)
회사는 회원가입, 판매자 인증, 상품 거래, 서비스 운영에 필요한 범위에서 다음의 개인정보를 수집합니다.
가. 회원가입 시
이메일 주소, 비밀번호, 닉네임, 전화번호를 수집합니다. 소셜 계정으로 가입하는 경우 이메일은 해당 소셜 서비스에서 자동으로 연동되며, 비밀번호는 별도로 수집하지 않습니다.
나. 판매자 인증 시
비사업자 개인: 본인 명의 계좌 정보, 주민등록번호(고유식별정보)
개인·법인 사업자: 본인 명의 계좌 정보, 생년월일, 사업자등록 정보, (해당하는 경우) 통신판매업 신고 정보
※ 주민등록번호는 정산금 지급에 따른 원천징수 및 지급명세서 제출 등 「소득세법」상 의무 이행을 위해 비사업자 개인 판매자에 한정하여 수집합니다. 사업자 판매자의 경우 예금주 본인 명의 계좌 확인을 위해 생년월일을 수집합니다.
다. 비회원 결제 시
이름, 전화번호, 이메일을 수집하며, 실물(배송형) 상품을 구매하는 경우 수령에 필요한 배송지 주소를 추가로 수집합니다. 비회원 구매자의 정보는 주문 처리와 환불·문의 대응을 위해 비회원 정보로 저장되며, 같은 전화번호로 다시 구매하는 경우 기존 정보가 갱신될 수 있습니다. 비회원은 구매할 때마다 전화번호 인증을 거치지만, 회원과 같은 로그인 계정은 생성되지 않습니다.
라. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
IP 주소, 쿠키, 방문 일시, 서비스 이용 기록, 불량(부정) 이용 기록
수집 방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
회원가입·판매자 인증 과정에서 이용자가 직접 입력
비회원 결제 과정에서 이용자가 직접 입력
서비스 이용 과정에서 자동으로 수집
소셜 로그인 연동을 통해 이용자가 동의한 정보(이메일 등)를 제공받아 수집
제3조 (개인정보의 이용 목적)
회사는 수집한 개인정보를 아래 목적에 한정하여 이용하며, 이용자가 제공한 정보를 해당 목적 외의 용도로 사용하지 않습니다. 이용 목적이 변경될 경우에는 사전에 동의를 구합니다.
회원 가입과 본인 확인, 서비스 제공 및 이용자 식별
판매자 인증과 상품 판매 활동의 관리
정산금 지급, 지급명세서 제출, 국세청 신고 등 법령상 의무 이행(주민등록번호 포함)
상품 구매에 따른 결제·정산 처리 및 세무 대응
비회원 결제 시 구매자 식별, 상품 제공 및 배송지 정보 제공, 환불 및 분쟁 처리
고객 응대 및 문의 처리
서비스 개선, 통계 분석, 안내·알림 및 CRM 메시지 발송
※ 판매자의 정산·세무 신고·결제와 관련한 개인정보 수집·이용에 관한 세부 사항은 별도의 「판매자 이용약관」에서 안내합니다.
제4조 (개인정보의 보유 및 이용 기간)
회사는 개인정보의 수집·이용 목적이 달성되면 해당 정보를 지체 없이 파기합니다.
이용자가 회원 탈퇴를 요청하거나 개인정보의 수집·이용 동의를 철회하면 해당 개인정보를 지체 없이 파기합니다.
다만, 관련 법령에 따라 일정 기간 보관이 필요한 정보는 아래 기준에 따라 보관한 뒤 파기합니다.
보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
전자금융거래에 관한 기록 | 5년 | 전자금융거래법 |
접속 로그(IP 포함) | 3개월 | 통신비밀보호법 |
고유식별정보(주민등록번호) | 지급명세서 제출 등 법령상 의무 보관 기간(최대 5년) 경과 후 즉시 파기 | 소득세법, 국세기본법 |
※ 비회원의 주문 관련 정보는 위 거래기록 보존의무 기간 동안 보관된 뒤 파기됩니다.
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 제공에 반드시 필요한 다음의 경우에 한하여 최소한의 정보를 제공합니다.
가. 상품 제공자(판매자)
제공받는 자: 판매자
제공 항목: 주문자명, 전화번호, 이메일, 제품 유형 상품의 경우 배송지 주소
제공 목적: 상품 제공, 일정 조율, 설문 응답, 파일 전달, 본인 확인 및 부정거래 방지
보유 기간: 그로블 화면에서 확인 가능하며, 판매자의 별도 보관은 제한됩니다.
※ 판매자가 판매 데이터를 시트 파일로 내보내 보관할 수 있습니다. 이 경우 해당 데이터는 판매자 본인만 보관·이용할 수 있으며, 판매자 외 제3자의 보관은 허용되지 않습니다. 내보낸 데이터는 판매자의 관리 범위에 속하므로, 판매자는 관계 법령과 본 방침에 따라 이를 안전하게 관리할 책임이 있습니다.
나. 국세청
제공받는 자: 국세청
제공 항목: 주민등록번호, 성명, 지급 금액 등 지급명세서 신고에 필요한 항목
제공 목적: 소득세법에 따른 지급명세서 제출 등 법령상 의무 이행
보유 기간: 국세청 내부 기준 및 관계 법령에 따름
※ 위에 명시한 경우 외의 제3자 제공은 이용자의 사전 동의를 받은 경우에만 이루어집니다.
※ 다만, 관계 법령에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외로 합니다.
제6조 (개인정보 처리의 위탁 및 국외 이전)
회사는 원활한 서비스 운영을 위해 일부 업무를 외부 전문업체에 위탁하고 있으며, 위탁계약 시 「개인정보 보호법」에 따라 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.
가. 국내 위탁 현황
수탁업체 | 위탁 업무 내용 | 수탁업체의 개인정보 보유 및 이용 기간 |
|---|---|---|
(주)페이플 | 결제 처리(신용카드, 간편결제 등) | 관계 법령에 따른 보관 기한까지 |
(주)페이플 | 정산 지급 대행(계좌이체, 이체 실행 등) | 관계 법령에 따른 보관 기한까지 |
Stibee | 메일 발송 대행 | 관계 법령에 따른 보관 기한까지 |
채널코퍼레이션 | 고객센터 운영 및 고객 상담, 마케팅 업무 | 관계 법령에 따른 보관 기한까지 |
비즈뿌리오 | 카카오톡 알림톡 발송 대행 | 관계 법령에 따른 보관 기한까지 |
네이버클라우드플랫폼 | 문자 발송 대행 | 관계 법령에 따른 보관 기한까지 |
Amazon Web Services | 클라우드 인프라(서버·데이터베이스·스토리지) 운영 및 데이터 보관(아시아 태평양 서울 리전) | 회원 탈퇴 시 또는 관계 법령에 따른 보관 기한까지 |
나. 국외 위탁(국외 이전) 현황
업체명 | 이전 국가 | 정보보호책임자 연락처 | 이전(보관) 목적 | 이전하는 개인정보 항목 | 이전 일시 및 방법 | 보관 방법 | 보관 기간 |
|---|---|---|---|---|---|---|---|
Amplitude | 미국 | 서비스 이용 현황 분석 | 서비스 이용 기록, 기기 및 앱 버전 정보 등 | 서비스 이용 시점에 네트워크를 통해 전송 | AWS(미국) | 회원 탈퇴 시 또는 법령에 따른 기간까지 |
이용자는 회사의 개인정보 보호책임자 또는 담당 부서에 연락하여 개인정보의 국외 이전을 거부할 수 있습니다. 국외 이전을 거부하는 경우 회사는 해당 이용자의 개인정보를 국외 이전 대상에서 제외합니다. 다만, 국외 이전이 필수적으로 수반되는 서비스의 이용은 제한될 수 있습니다.
제7조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 개인정보 보호를 위하여 만 14세 이상의 이용자에 한하여 회원가입 및 서비스 이용을 허용하며, 가입 시 이용자로부터 만 14세 이상임에 대한 동의를 받습니다. 또한 회사는 판매자 인증 과정에서 제출된 정보를 통해 미성년자 여부를 확인할 수 있으며, 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되는 경우 지체 없이 해당 정보를 파기합니다.
제8조 (비회원 구매자의 개인정보)
회원가입을 하지 않아도 공개를 원하지 않는 일부 정보를 제외한 대부분의 상품을 열람할 수 있습니다. 비회원이 상품을 구매하는 경우에는 거래 처리에 필요한 최소한의 정보(이름, 전화번호, 이메일, 제품형 상품의 경우 배송지 주소)만 수집합니다. 비회원의 정보는 주문 처리·환불·분쟁 대응을 위해 비회원 정보로 저장되며 동일 전화번호로 재구매할 경우 갱신될 수 있고, 회원과 달리 별도의 로그인 계정은 생성되지 않습니다.
제9조 (광고성 정보의 전송과 마케팅 활용)
회사는 영리 목적의 광고성 정보를 전자적 전송매체로 보내는 경우 이용자의 사전 수신 동의를 받습니다. 다만 관계 법령에서 정한 예외에 해당하는 경우에는 그러하지 아니합니다.
이용자가 수신 동의를 한 경우에도 언제든지 동의를 철회할 수 있으며, 회사는 철회 의사를 확인한 즉시 광고성 정보 전송을 중단하고 그 처리 결과를 알립니다.
회사는 오후 9시부터 다음 날 오전 8시까지 광고성 정보를 전송하려는 경우 그 시간대 전송에 대한 별도의 사전 동의를 받습니다.
광고성 정보를 전송할 때에는 전송자의 명칭과 수신 거부·동의 철회 방법을 정보에 명확히 표시합니다.
제10조 (이용자와 법정대리인의 권리 및 행사 방법)
이용자는 언제든지 자신의 개인정보를 열람·정정·삭제하거나 처리정지를 요청할 수 있으며, 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다. 개인정보의 조회와 수정은 '마이페이지'에서, 가입 해지(동의 철회)는 '탈퇴하기'를 통해 직접 할 수 있습니다.
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용하거나 제공하지 않습니다.
이미 제3자에게 제공된 개인정보에 오류가 있어 정정한 경우, 회사는 그 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 합니다.
이용자의 요청으로 해지 또는 삭제된 개인정보는 제4조(개인정보의 보유 및 이용 기간)에 따라 처리되며, 그 외의 용도로 열람하거나 이용할 수 없도록 합니다.
위 요청은 이메일(groble@groble.im) 또는 채널톡을 통해 할 수 있습니다. 다만 일부 정보는 관련 법령 또는 서비스 운영상 일정 기간 보관된 후 삭제될 수 있습니다.
제11조 (개인정보의 파기 절차와 방법)
이용자의 개인정보는 수집·이용 목적이 달성되면 원칙적으로 지체 없이 파기합니다.
파기 절차: 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB(종이의 경우 별도의 서류함)로 옮겨져, 내부 방침 및 관련 법령에 따른 보호 사유에 따라 일정 기간 저장된 뒤 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 따른 경우가 아니면 다른 목적으로 이용되지 않습니다.
파기 방법: 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법으로 삭제합니다.
제12조 (쿠키 등 자동 수집 장치의 운영 및 거부)
쿠키의 이용 목적: 회사가 쿠키를 통해 수집하는 정보의 범위는 제2조에서 정한 항목과 같으며, 제3조에서 정한 이용 목적 외의 용도로는 이용하지 않습니다.
쿠키 설치·운영 및 거부: 이용자는 쿠키 저장에 대한 선택권을 가집니다. 웹브라우저 설정을 통해 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부하면 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다. PC 웹 브라우저에서 쿠키를 허용하거나 차단하는 방법
브라우저 | 설정 방법 |
|---|---|
크롬(Chrome) | 설정 > 개인정보 보호 및 보안 > 서드 파티 쿠키(또는 쿠키 및 기타 사이트 데이터) > 쿠키 허용·차단 옵션 선택 |
엣지(Edge) | 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > 쿠키 허용·차단 설정 |
모바일 브라우저에서 쿠키를 허용하거나 차단하는 방법
브라우저 | 설정 방법 |
|---|---|
크롬(Chrome) | 오른쪽 상단 '⁝' > 설정 > 사이트 설정 > 서드 파티 쿠키 > 허용·차단 선택 |
사파리(Safari) | 기기 설정 > Safari > '모든 쿠키 차단' 켜기/끄기 |
삼성 인터넷 | 메뉴 > 설정 > 사이트 및 다운로드 > 쿠키 허용·차단 설정 |
제13조 (개인정보의 안전성 확보 조치)
회사는 이용자의 개인정보를 안전하게 관리하기 위하여 다음과 같은 조치를 취하고 있습니다.
내부 관리계획의 수립·시행: 개인정보의 안전한 처리를 위한 내부 관리계획을 수립하여 시행합니다.
개인정보의 암호화: 비밀번호 등 중요한 정보는 암호화하여 보관하며, 파일과 데이터는 암호화 또는 파일 잠금 등 별도의 보안 기능으로 보호합니다.
접근 권한의 관리 및 접근 통제: 개인정보처리시스템에 대한 접근 권한을 업무상 필요한 최소한의 범위로 차등 부여하고 권한의 부여·변경·말소를 관리하며, 외부로부터의 무단 접근을 통제합니다.
해킹 등에 대비한 기술적 대책: 백신 프로그램을 주기적으로 갱신하고 새로운 위협이 확인되면 즉시 대응하며, 침입 탐지 시스템과 취약점 분석 시스템을 운영하여 상시 감시합니다.
접속기록의 보관 및 점검: 개인정보처리시스템의 접속기록을 보관하고 위·변조, 도난, 분실되지 않도록 관리합니다.
취급 직원의 최소화 및 교육: 개인정보를 처리하는 직원을 최소한으로 두고 정기적인 보안 교육과 내부 감사를 통해 개인정보 보호 의무가 지켜지도록 합니다.
계정 정보 관리에 대한 안내: 회사는 개인정보 보호를 위해 최선을 다하나, 이용자 본인의 부주의로 아이디·비밀번호 등이 유출되어 발생한 문제에 대해서는 책임지지 않습니다. 이용자는 자신의 계정 정보를 안전하게 관리해야 합니다.
제14조 (개인정보 보호책임자와 권익침해 구제)
회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 문의·불만을 처리하기 위하여 개인정보 보호책임자를 두고 있습니다.
개인정보 보호책임자: 권동민
문의 방법: groble@groble.im 또는 채널톡 문의
개인정보 침해에 관한 상담이나 분쟁 해결이 필요한 경우 아래 기관에 문의할 수 있습니다.
기관명 | 홈페이지 | 연락처 |
|---|---|---|
경찰청 사이버범죄 신고시스템(ECRM) | (국번 없이) 182 | |
대검찰청 사이버수사과 | (국번 없이) 1301 | |
개인정보 침해신고센터(한국인터넷진흥원) | (국번 없이) 118 | |
개인정보 분쟁조정위원회 | 1833-6972 |
제15조 (개인정보 처리방침의 변경)
회사는 관련 법령이나 내부 운영 방침의 변경에 따라 본 처리방침을 개정할 수 있습니다. 방침을 개정하는 경우 시행일 7일 전(이용자 권리에 중대한 변경이 있는 경우에는 30일 전)부터 공지사항 또는 이메일을 통해 사전에 안내합니다.
부칙
본 방침에 명시되지 않은 사항은 관계 법령에 따릅니다.
시행일자: 2026년 06월 09일
공고일자: 2026년 06월 02일