개인정보처리방침
씨에이치페이(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같이 개인정보처리방침을 시행합니다.
1. 수집하는 개인정보
- 회원가입: 이름, 아이디, 비밀번호, 이메일, 휴대전화번호
- 서비스 이용: 접속 로그, IP, 쿠키, 기기정보
- 결제 및 정산: 카드번호 일부, 유효기간, 승인번호, 결제기록, 은행계좌번호, 예금주명
2. 개인정보의 이용 목적
- 전자결제 서비스 제공 및 본인 인증
- 부정 이용 방지 및 안전한 거래 확인
- 정산·환불 등 거래 이행 및 고객 상담·민원 처리
- 서비스 제공·운영 및 법령상 의무 이행
3. 보유 및 이용 기간
관계 법령에 따라 아래 기간 동안 보관 후 지체 없이 파기합니다.
- 계약·결제·정산 관련 기록: 5년
- 소비자 불만·분쟁 처리 기록: 3년
- 접속 로그 등 통신사실확인자료: 3개월
4. 제3자 제공
회사는 전자결제 서비스 제공에 필요한 범위에서 개인정보를 다음과 같이 제공합니다.
| 제공받는 자 | 결제대행사(PG사), 카드사, VAN사, 은행 등 금융기관 |
|---|---|
| 제공 항목 | 결제에 필요한 최소 정보(카드번호 일부, 승인번호, 결제금액, 주문자명, 계좌정보 등) |
| 제공 목적 | 결제 처리, 승인·매입, 정산 및 금융거래 확인 |
| 보유 기간 | 관련 법령의 보관 기간까지 |
그 밖에 법령에 근거가 있거나 이용자의 별도 동의가 있는 경우에 한해 제공할 수 있습니다.
5. 처리의 위탁
서비스 운영을 위해 일부 업무를 외부에 위탁할 수 있으며, 위탁 시 개인정보 보호 관련 법령을 준수하고 수탁자를 관리·감독합니다.
6. 이용자 권리
이용자는 언제든지 개인정보의 열람·정정·삭제·처리정지를 요청할 수 있으며, 회사는 지체 없이 조치합니다.
7. 파기 절차 및 방법
- 전자 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
8. 안전성 확보 조치
- 관리적 조치: 내부관리계획 수립·시행, 임직원 정기 교육
- 기술적 조치: 접근권한 관리, 암호화, 보안프로그램 설치 및 점검
- 물리적 조치: 전산실·자료보관실 출입 통제
- 결제 보안: 국제 보안표준(PCI DSS) 기준에 따른 관리, 카드정보의 직접 저장·처리·전송 금지
10. 개인정보 보호책임자
성명: 민의찬
이메일: chpay@naver.com
전화: 010-5555-8831
11. 고지 의무
본 방침은 법령·정책 변경에 따라 수정될 수 있으며, 변경 시 홈페이지 공지사항을 통해 고지합니다.
시행일: 2025년 8월 19일