← 홈으로

개인정보 처리방침

[번역 문서: 이 문서는 원본 영문 문서의 번역본입니다. 법적 구속력이 있는 문서는 영문 버전입니다.]

최종 업데이트: 2026년 2월 27일

Stampd는 Tideshift Ventures, LLC(131 Continental Dr, Suite 305, Newark, DE 19713, 미국)가 운영하는 디지털 포인트 카드 서비스입니다(이하 "당사"). 본 방침은 당사가 수집하는 데이터, 그 이유 및 보호 방법에 대해 설명합니다.

1. 수집하는 데이터

사업자(가맹점)

• 계정 정보 — 이메일 주소, 상호명, 비밀번호(Argon2로 해시 처리)
• 브랜드 자산 — 로고 이미지, 브랜드 색상, 리워드 설명
• 결제 정보 — Stripe가 처리하며, 당사는 Stripe 고객 ID만 저장하고 카드 정보는 저장하지 않습니다

고객(카드 소지자)

• 포인트 카드 데이터 — 고유 바코드 값, 스탬프 수, 사용 횟수
• 기기 식별자 — Apple Wallet 기기 라이브러리 ID 및 푸시 토큰(패스 업데이트 전용)

모든 방문자

• 분석 — 자체 호스팅 Umami를 통한 익명 페이지 조회 및 이벤트(쿠키 없음, 개인 데이터 없음)
• 서버 로그 — IP 주소, 요청 경로, 타임스탬프(보안 목적으로 보존, 자동 순환)

2. 데이터 이용 목적

• 포인트 카드 서비스의 제공 및 운영
• Stripe를 통한 결제 처리
• Apple Wallet 및 Google Wallet으로의 디지털 패스 발행
• 지갑 앱으로의 패스 업데이트(스탬프 수, 사용 내역) 전송
• 남용 방지(속도 제한, 사기 탐지)

3. 처리의 법적 근거(GDPR 제6조)

• 계약 이행(제6조(1)(b)) — 계정 및 포인트 카드 데이터의 처리는 서비스 제공을 위해 필요합니다
• 정당한 이익(제6조(1)(f)) — 남용 방지를 위한 서버 로그 및 보안 조치
• 동의(제6조(1)(a)) — 해당되는 경우(예: 선택적 분석)

4. 제3자 서비스

• Stripe — 결제 처리(Stripe 개인정보 처리방침)
• Apple Wallet — 패스 전달 및 업데이트(Apple 개인정보 처리방침)
• Google Wallet — 패스 전달 및 업데이트(Google 개인정보 처리방침)

당사는 귀하의 개인 데이터를 다른 제3자에게 판매, 대여 또는 공유하지 않습니다.

5. 데이터 저장 및 보안

• 데이터는 EU 내 서버(독일, Hetzner)에 저장됩니다
• 모든 연결은 HTTPS/TLS로 암호화됩니다
• 비밀번호는 Argon2로 해시 처리됩니다(평문으로 저장되지 않음)
• 데이터베이스 백업은 암호화되어 원격지에 복제됩니다

6. 데이터 보존 기간

• 사업자 계정 — 계정이 활성 상태인 동안 보존되며, 요청 시 삭제됩니다
• 고객 패스 — 관련 사업자 계정이 활성 상태인 동안 보존됩니다
• 서버 로그 — 자동으로 순환됩니다(일반적으로 14일)

7. 귀하의 권리(GDPR)

EU/EEA 지역에 거주하시는 경우, 다음과 같은 권리가 있습니다:

• 개인 데이터에 대한 접근
• 부정확한 데이터의 정정
• 데이터 삭제 요청
• 이동 가능한 형식으로의 데이터 내보내기
• 처리에 대한 이의 제기 또는 제한
• 관할 데이터 보호 감독 기관에 불만 제기

이러한 권리를 행사하시려면 privacy@stampd.shop으로 이메일을 보내주십시오.

8. 쿠키

당사는 인증을 위해 하나의 필수 쿠키(token)만 사용합니다. 이 쿠키는 HTTP-only이며 보안 설정이 적용되어 있고, 추적 목적으로는 사용되지 않습니다. 당사는 광고용 쿠키나 제3자 추적 쿠키를 사용하지 않습니다.

9. 변경 사항

당사는 수시로 본 방침을 업데이트할 수 있습니다. 변경 사항은 업데이트된 날짜와 함께 이 페이지에 게시됩니다.

10. 문의

개인정보 관련 문의는 privacy@stampd.shop으로 이메일을 보내주십시오.