개인정보처리방침
최종 수정일: 2026년 3월 29일
유한회사 리턴카(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (처리 목적)
회사는 다음의 목적을 위하여 필요한 최소한의 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 목적이 변경되는 경우 별도의 동의를 받습니다.
- 회원 가입·의사 확인, 본인 식별·인증, 회원 자격 유지·관리
- 서비스 제공, 호출·배차, 운행 관리, 요금 산정·결제·정산, 고객 상담·분쟁 처리
- 서비스 품질 개선, 통계·분석(식별 불가 형태의 가공에 한함), 부정 이용 방지
- 법령에 따른 의무 이행, 분쟁 대응, 수사기관 요청에 대한 협조
- 마케팅 정보 제공(별도 동의를 받은 경우에 한함)
제2조 (수집하는 개인정보 항목)
2.1 회원 가입 및 일반
| 수집 항목 | 수집 목적 | 필수/선택 |
|---|---|---|
| 이름(또는 닉네임) | 본인 확인, 서비스 제공 | 필수 |
| 휴대전화번호 | 본인 인증(OTP), 알림, 상담 | 필수 |
| 이메일 | 고지, 비밀번호 찾기 등 | 선택 |
2.2 서비스 이용 과정에서 자동·부가 수집
| 수집 항목 | 수집 목적 | 비고 |
|---|---|---|
| 위치정보(GPS 등) | 배차, 운행 추적, 요금 산정 | 위치정보이용약관에 따름 |
| 기기 정보(OS, 기기 식별자, 앱 버전) | 보안, 오류 분석, 통계 | 분석 SDK에 의해 처리 |
| 접속 로그, IP, 이용 기록 | 부정 이용 방지, 분쟁 대응 | |
| FCM 푸시 토큰 | 앱 푸시 알림 발송 | Firebase 등 |
2.3 결제
| 수집 항목 | 수집 목적 | 비고 |
|---|---|---|
| 결제 승인·매입에 필요한 정보 | 요금 결제 | 카드번호 등 민감정보는 PG가 처리, 회사는 직접 저장하지 않음 |
2.4 탁송·발렛 등 차량 인수인도
| 수집 항목 | 수집 목적 | 필수/선택 |
|---|---|---|
| 차량 사진 | 인수인도 증빙, 분쟁 예방 | 해당 서비스 이용 시 필수 |
| 서명 이미지 | 인수인도 확인 | 해당 서비스 이용 시 필수 |
제3조 (개인정보의 수집 방법)
- 회원가입 시 이용자가 직접 입력
- 서비스 이용 과정에서 자동 수집 (위치정보, 기기 정보, FCM 토큰, 접속 로그)
- 서비스 수행 중 기사가 촬영 (차량 사진, 서명)
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 동의가 있거나 법령에 근거한 경우에만 개인정보를 제3자에게 제공합니다.
| 제공 대상 | 제공 항목 | 제공 목적 | 보유·이용 기간 |
|---|---|---|---|
| 포트원(아임포트) 등 PG | 결제 관련 정보 | 결제 승인·매입·환불 | PG 정책·법령 |
| 카카오 등 알림 발송 대행 | 휴대전화번호 등 | 알림톡·메시지 발송 | 목적 달성 후 |
| Google(Firebase) | FCM 토큰, 기기 정보 일부 | 푸시 알림 | 정책에 따름 |
| Sentry 등 오류 수집 | 기기·세션·에러 로그 | 장애 모니터링 | 정책에 따름 |
제3자 제공 항목·목적이 변경되는 경우 관련 법령에 따라 동의 절차를 거칩니다.
제5조 (개인정보의 보유 및 이용 기간)
| 데이터 유형 | 보유 기간 | 근거 |
|---|---|---|
| 회원정보(식별·연락) | 탈퇴 후 1년 또는 법령이 정한 기간 중 긴 기간 | 전자상거래법 |
| 주문/결제 내역 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 위치 이력 | 운행 완료 후 7일 | 위치정보법 |
| 인수인도 사진/서명 | 90일 | 내부 정책 |
| 운행 로그 | 90일 | 내부 정책 |
관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 해당 종료 시까지 보관할 수 있습니다.
제6조 (개인정보처리의 위탁)
회사는 원활한 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하며, 관계 법령에 따라 수탁자가 안전하게 관리하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| 클라우드 인프라(Supabase 등) | 데이터 저장·처리 |
| PG사(포트원) | 결제 처리 |
| 알림 발송 대행사(Solapi 등) | 문자·알림톡 발송 |
| 분석·모니터링 서비스(Sentry 등) | 오류 추적, 통계 |
제7조 (개인정보의 국외 이전)
회사는 클라우드·SaaS 이용 등으로 개인정보가 국외로 이전될 수 있습니다. 이전되는 국가, 이전 항목, 이전 목적, 보유 기간 등은 별도 고지 또는 본 방침 개정을 통해 안내하며, 관련 법령이 요구하는 보호조치를 이행합니다.
제8조 (개인정보의 파기 절차 및 방법)
- 보유 기간 경과 후 내부 방침 및 관련 법령에 따라 지체 없이 파기합니다.
- 전자적 파일은 복구 불가능한 방법으로 삭제하며, 종이 출력물은 분쇄기로 파쇄합니다.
- 위치 이력 데이터는 pg_cron을 통해 7일 경과 시 자동 삭제됩니다.
- 법령에 따라 보존해야 하는 경우 별도 DB로 옮기거나 접근을 제한합니다.
제9조 (이용자의 권리와 행사 방법)
- 개인정보 열람 요구권: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 정정·삭제 요구권: 개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
- 처리 정지 요구권: 개인정보의 처리 정지를 요구할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
위 권리 행사는 앱 내 설정, 고객센터(help@returncar.kr), 서면, 이메일 등으로 요청할 수 있으며, 회사는 요청을 받은 날로부터 10일 이내에 처리합니다. 대리인을 통해 요청하는 경우 위임장을 제출하도록 할 수 있습니다.
제10조 (회원 탈퇴 시 처리)
- 이용자가 탈퇴를 요청하면 진행 중인 주문 확인 후 즉시 처리합니다.
- 탈퇴 시 개인정보는 마스킹 처리됩니다 (이름 → "탈퇴회원", 전화번호 → 삭제).
- FCM 토큰은 즉시 삭제됩니다.
- 법령에 따라 보관이 필요한 정보를 제외하고, 탈퇴 후 30일 이내에 파기됩니다.
제11조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.
- 관리적 조치: 내부관리계획 수립·시행, 직원 교육, 접근 권한 최소화
- 기술적 조치: 데이터베이스 접근 통제(RLS), 결제 정보 비저장(포트원 토큰 방식), 통신 구간 암호화(HTTPS/TLS), 인증 토큰 만료 관리(JWT 15분 만료, Refresh 7일)
- 물리적 조치: 서버실·자료 보관실 접근 통제
제12조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
회사는 이용자에게 개별화된 서비스를 제공하기 위해 쿠키(cookie) 등을 사용할 수 있습니다. 웹 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 어려울 수 있습니다.
제13조 (개인정보 보호 책임자)
| 성명 | 양승훈 |
| 소속 | 운영팀 |
| 이메일 | help@returncar.kr |
| 전화 | 1588-0764 |
제14조 (권익침해 구제 방법)
정보주체는 아래 기관에 개인정보 침해에 대한 피해 구제·상담 등을 문의할 수 있습니다.
- 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
- 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr
제15조 (고지의 의무)
본 개인정보처리방침의 내용 추가·삭제·수정이 있는 경우 시행일 7일 전부터 공지사항 또는 앱 푸시 등으로 공지합니다. 다만, 이용자 권리에 중대한 영향을 미치는 사항은 최소 30일 전에 공지합니다.
부칙
본 개인정보처리방침은 2026년 3월 29일부터 시행합니다.