DiveApp 운영팀(이하 "회사")은 Cafe24 기반 쇼핑몰 운영자와 마케팅 담당자가 DiveApp Admin 및 분석 기능을 이용하는 과정에서 처리되는 정보를 최소한으로 수집하고, 서비스 제공 목적 범위 내에서만 이용합니다.
1. 수집하는 정보
- 관리자 계정 정보: 이메일, 비밀번호 인증 정보, 업체명, 담당자명, 연락처
- 앱/쇼핑몰 설정 정보: 앱 설정값, Cafe24 연동 상태, OAuth 설치 이력, 파트너 연동 설정값
- 분석 이벤트 정보: 유입 경로, 캠페인 파라미터, 이벤트명, 주문 식별자, 상품 식별자, 매출 금액, 기기/브라우저 정보
- 운영 로그: 배치 작업 상태, 포스트백 전송 결과, CSV Export 작업 이력, 오류 로그
2. 수집하지 않거나 최소화하는 정보
- 회사는 서비스 운영에 불필요한 주민등록번호, 계좌 비밀번호, 결제 카드번호 전체값 등 민감하거나 과도한 개인정보를 수집하지 않습니다.
- 쇼핑몰 고객의 개인정보는 최소 수집 원칙에 따라 운영하며, 분석에 필요하지 않은 정보는 저장 대상에서 제외합니다.
3. 이용 목적
- DiveApp Admin 계정 생성, 인증, 권한 관리
- Cafe24 쇼핑몰 설치, 유지, 해제 및 연동 상태 확인
- 리포트 제공, 매체별 포스트백 전송, CSV Export 생성
- 장애 대응, 보안 점검, 서비스 품질 및 성능 개선
- 문의 응대 및 운영 지원
4. 보관 및 파기
- 관리자 계정 정보는 계정 유지 기간 동안 보관하며, 계정 삭제 요청 또는 계약 종료 시 관련 법령과 운영 필요 범위 내에서 정리합니다.
- 분석 이벤트 및 운영 로그는 서비스 운영, 정합성 검증, 보안 감사 목적 범위 내에서 보관 후 삭제 또는 비식별화합니다.
- 일부 데이터는 법령상 의무 또는 분쟁 대응 목적상 별도 보관될 수 있습니다.
5. 제3자 제공 및 처리 위탁
- 회사는 서비스 제공을 위해 클라우드, 데이터 저장, 인증, 광고 매체 연동 서비스를 사용할 수 있습니다.
- 대표적인 운영 인프라는 Google Cloud, BigQuery, Google Cloud Storage, Supabase이며, 광고 매체 포스트백 연동 시 Meta, Google Ads, Kakao Moment로 필요한 범위의 전환 정보를 전송할 수 있습니다.
- 법령상 요구가 있거나 이용자의 동의 또는 계약상 필요가 있는 경우를 제외하고, 목적 외 제공은 하지 않습니다.
6. 이용자 권리
- 이용자는 본인 계정 정보의 조회, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
- 요청은 아래 문의 메일로 접수할 수 있으며, 회사는 관련 법령 및 내부 절차에 따라 처리합니다.
7. 안전성 확보 조치
- 접근 권한 최소화, 비밀값의 서버 환경변수 관리, 로그 모니터링, 배치/연동 상태 점검 절차를 운영합니다.
- 쇼핑몰 스크립트는 필요 시 즉시 차단할 수 있도록 연동 해제 및 kill-switch 절차를 제공합니다.
8. 문의처
개인정보 및 서비스 운영 관련 문의는 support@chainofdive.com 으로 접수해 주세요.
9. 고지 및 변경
본 방침은 서비스 운영 또는 법령 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 서비스 내 또는 별도 공지로 안내합니다.
관련 문서: 이용약관