개인정보처리방침

최종 수정일: 2026년 6월 2일

유한회사 리턴카(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (처리 목적)

회사는 다음의 목적을 위하여 필요한 최소한의 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 목적이 변경되는 경우 별도의 동의를 받습니다.

  1. 회원 가입·의사 확인, 본인 식별·인증, 회원 자격 유지·관리
  2. 서비스 제공, 호출·배차, 운행 관리, 요금 산정·결제·정산, 고객 상담·분쟁 처리
  3. 서비스 품질 개선, 통계·분석(식별 불가 형태의 가공에 한함), 부정 이용 방지
  4. 법령에 따른 의무 이행, 분쟁 대응, 수사기관 요청에 대한 협조
  5. 마케팅 정보 제공(별도 동의를 받은 경우에 한함)
  6. 회사가 그 운영상 필요에 따라 수행하는 부수 운영행위(업무수행 지원, 안내·교육, 단체보험 운영 등)의 운영·안전관리·사고대응
  7. 관련 법령(고용보험법·산업재해보상보험법 등)에 따라 회사가 적용 대상에 해당하는 경우의 신고·납입 의무 이행에 필요한 협조

제2조 (수집하는 개인정보 항목)

2.1 회원 가입 및 일반

수집 항목수집 목적필수/선택
이름(또는 닉네임)본인 확인, 서비스 제공필수
휴대전화번호본인 인증(OTP), 알림, 상담필수
이메일고지, 비밀번호 찾기 등선택

2.2 서비스 이용 과정에서 자동·부가 수집

수집 항목수집 목적비고
위치정보(GPS 등)배차, 운행 추적, 요금 산정위치정보이용약관에 따름
기기 정보(OS, 기기 식별자, 앱 버전)보안, 오류 분석, 통계분석 SDK에 의해 처리
접속 로그, IP, 이용 기록부정 이용 방지, 분쟁 대응
FCM 푸시 토큰앱 푸시 알림 발송Firebase 등

2.3 결제

수집 항목수집 목적비고
결제 승인·매입에 필요한 정보요금 결제카드번호 등 민감정보는 PG가 처리, 회사는 직접 저장하지 않음

2.4 탁송·발렛 등 차량 인수인도

수집 항목수집 목적필수/선택
차량 사진인수인도 증빙, 분쟁 예방해당 서비스 이용 시 필수
서명 이미지인수인도 확인해당 서비스 이용 시 필수

2.5 기사 회원가입 시 자격 확인

수집 항목수집 목적필수/선택
운전면허증 사진운전 자격 확인, 본인 식별기사 가입 시 필수
차량 등록증 사진차량 소유·운영 자격 확인해당 서비스 운영 시 필수
운전면허 정보(번호 등 마스킹 처리 보관)면허 효력 확인, 자격 유지·관리기사 가입 시 필수

제3조 (개인정보의 수집 방법)

  • 회원가입 시 이용자가 직접 입력
  • 서비스 이용 과정에서 자동 수집 (위치정보, 기기 정보, FCM 토큰, 접속 로그)
  • 서비스 수행 중 기사가 촬영 (차량 사진, 서명)

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 동의가 있거나 법령에 근거한 경우에만 개인정보를 제3자에게 제공합니다.

제공 대상제공 항목제공 목적보유·이용 기간
포트원(아임포트) 등 PG결제 관련 정보결제 승인·매입·환불PG 정책·법령
카카오 등 알림 발송 대행휴대전화번호 등알림톡·메시지 발송목적 달성 후
Google(Firebase)FCM 토큰, 기기 정보 일부푸시 알림정책에 따름
Sentry 등 오류 수집기기·세션·에러 로그장애 모니터링정책에 따름
회사가 가입한 보험사운행·사고 관련 식별·이력 정보 중 필요한 범위단체보험·책임보험 운영 및 사고 처리관련 법령 및 보험 약관에 따름
근로복지공단 등 관할 기관법령상 신고에 필요한 범위의 정보관련 법령(고용보험법·산업재해보상보험법 등)에 따라 회사가 적용 대상에 해당하는 경우의 신고·납입 의무 이행관련 법령에 따름

제3자 제공 항목·목적이 변경되는 경우 관련 법령에 따라 동의 절차를 거칩니다.

제5조 (개인정보의 보유 및 이용 기간)

데이터 유형보유 기간근거
회원정보(식별·연락)탈퇴 후 1년 또는 법령이 정한 기간 중 긴 기간전자상거래법
주문/결제 내역5년전자상거래법
소비자 불만·분쟁 처리 기록3년전자상거래법
위치 이력운행 완료 후 30일 (사고·분쟁 발생 시 사안 처리에 필요한 기간 동안 별도 보관 가능)위치정보법, 안전관리 및 사고대응 목적
인수인도 사진/서명90일내부 정책
운행 로그90일내부 정책
050 안심번호 매핑(통화 당사자 번호)통화(주문) 완료 후 30분 이내 파기내부 정책
050 통화이력(CDR)90일내부 정책(통신비밀보호법상 통신사실확인자료 관련 법령 병행)

관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 해당 종료 시까지 보관할 수 있습니다.

제6조 (개인정보처리의 위탁)

회사는 원활한 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하며, 관계 법령에 따라 수탁자가 안전하게 관리하도록 관리·감독합니다.

수탁자위탁 업무 내용
클라우드 인프라(Supabase 등)데이터 저장·처리
PG사(포트원, KG이니시스)결제 처리(결제 승인·매입, 카드 결제 PG 이행, 빌링키 관리 등)
알림 발송 대행사(Solapi 등)문자·알림톡 발송
분석·모니터링 서비스(Sentry 등)오류 추적, 통계
델피콤㈜ (050 안심번호 서비스)통화 당사자(고객·기사) 전화번호를 이용한 050 안심(가상)번호 발급·매핑, 통화 연결 및 통화이력(CDR) 처리

제7조 (개인정보의 국외 이전)

회사는 데이터베이스 운영을 위하여 Supabase Inc.가 제공하는 대한민국 리전(AWS Asia Pacific Seoul) 인프라를 이용하며, 그 외 클라우드·SaaS 이용 등 운영상 필요에 따라 일부 개인정보를 국외로 이전합니다. 회사는 관련 법령(개인정보 보호법 제28조의8 등)이 정하는 보호조치를 이행합니다. 회사의 데이터 처리 현황은 다음과 같습니다.

수탁자이전 국가이전 시점·방법이전 항목이용 목적보유·이용 기간
Supabase Inc.대한민국 (AWS Asia Pacific Seoul 리전)서비스 이용 시점, 인터넷 망을 통한 암호화 전송회원 식별정보, 운행 기록, 결제 식별자, 위치 이력데이터베이스 운영 및 저장회원 탈퇴 또는 위탁 종료 시까지
Google LLC (Firebase)미국서비스 이용 시점, 인터넷 망을 통한 암호화 전송FCM 푸시 토큰, 기기 정보 일부푸시 알림 발송회원 탈퇴 또는 토큰 만료 시까지
Functional Software, Inc. (Sentry)독일 (AWS EU Frankfurt 리전)서비스 이용 시점, 인터넷 망을 통한 암호화 전송기기·세션·에러 로그 (개인 식별정보 마스킹 처리 후 전송)장애 모니터링Sentry 보유 정책 (통상 90일)

본 표는 회사의 인프라·운영 환경 변경에 따라 갱신될 수 있으며, 회사는 변경 시 본 방침 개정 및 별도 고지를 통하여 정보주체에게 안내합니다.

회사는 국외 이전 시 다음 보호조치를 이행합니다.

  1. 전송 구간 암호화 (HTTPS/TLS 1.2 이상)
  2. 수탁자와의 개인정보 보호 계약 체결
  3. 결제 민감 정보(카드번호 등)는 회사가 직접 저장하지 아니하며, PG사(포트원)의 토큰 방식으로 처리
  4. 접근 권한 최소화 (RLS, Role-Based Access Control)

제8조 (개인정보의 파기 절차 및 방법)

  1. 보유 기간 경과 후 내부 방침 및 관련 법령에 따라 지체 없이 파기합니다.
  2. 전자적 파일은 복구 불가능한 방법으로 삭제하며, 종이 출력물은 분쇄기로 파쇄합니다.
  3. 위치 이력 데이터는 운행 완료 후 30일 경과 시 자동 삭제됩니다. 다만 사고·분쟁이 발생하여 자료 보존이 필요한 경우 관련 법령 및 사안 처리에 필요한 기간 동안 별도 보관될 수 있습니다.
  4. 법령에 따라 보존해야 하는 경우 별도 DB로 옮기거나 접근을 제한합니다.

제9조 (이용자의 권리와 행사 방법)

  • 개인정보 열람 요구권: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
  • 정정·삭제 요구권: 개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
  • 처리 정지 요구권: 개인정보의 처리 정지를 요구할 수 있습니다.
  • 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.

위 권리 행사는 앱 내 설정, 고객센터(help@returncar.kr), 서면, 이메일 등으로 요청할 수 있으며, 회사는 요청을 받은 날로부터 10일 이내에 처리합니다. 대리인을 통해 요청하는 경우 위임장을 제출하도록 할 수 있습니다.

제9조의2 (만 14세 미만 아동의 개인정보 처리)

  1. 회사는 만 14세 미만 아동의 회원가입을 원칙적으로 허용하지 아니합니다. 다만, 부득이하게 만 14세 미만 아동의 개인정보를 수집·이용·제공하여야 하는 경우 개인정보 보호법 제22조의2 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조에 따라 법정대리인의 동의를 받아 처리합니다.
  2. 회사는 법정대리인의 동의를 받기 위하여 다음 각 호 중 하나의 방법을 선택할 수 있습니다.
    • 법정대리인의 휴대전화 본인인증
    • 법정대리인의 신용카드 등 본인인증
    • 기타 관련 법령이 정하는 방법
  3. 법정대리인은 만 14세 미만 아동의 개인정보 열람·정정·삭제·처리 정지·동의 철회를 회사에 요구할 수 있으며, 회사는 지체 없이 그에 따른 조치를 이행합니다.
  4. 위치정보 관련 특칙: 위치정보의 보호 및 이용 등에 관한 법률 제25조에 따라 8세 이하 아동 등의 보호의무자가 본인의 보호를 위하여 위치정보의 이용·제공에 동의하는 경우에는 그 본인의 동의가 있는 것으로 보며, 구체적 사항은 별도의 위치정보이용약관에 따릅니다.

제10조 (회원 탈퇴 시 처리)

  1. 이용자가 탈퇴를 요청하면 진행 중인 주문 확인 후 즉시 처리합니다.
  2. 탈퇴 시 개인정보는 마스킹 처리됩니다 (이름 → "탈퇴회원", 전화번호 → 삭제).
  3. FCM 토큰은 즉시 삭제됩니다.
  4. 법령에 따라 보관이 필요한 정보를 제외하고, 탈퇴 후 30일 이내에 파기됩니다.

제11조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

  • 관리적 조치: 내부관리계획 수립·시행, 직원 교육, 접근 권한 최소화
  • 기술적 조치: 데이터베이스 접근 통제(RLS), 결제 정보 비저장(포트원 토큰 방식), 통신 구간 암호화(HTTPS/TLS), 인증 토큰 만료 관리(JWT 15분 만료, Refresh 7일)
  • 물리적 조치: 서버실·자료 보관실 접근 통제

제12조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 이용자에게 개별화된 서비스를 제공하기 위해 쿠키(cookie) 등을 사용할 수 있습니다. 웹 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 어려울 수 있습니다.

제13조 (개인정보 보호 책임자)

성명양승훈
소속운영팀
이메일help@returncar.kr
전화1588-0764

제14조 (권익침해 구제 방법)

정보주체는 아래 기관에 개인정보 침해에 대한 피해 구제·상담 등을 문의할 수 있습니다.

  • 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  • 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr
  • 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
  • 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr

제15조 (고지의 의무)

본 개인정보처리방침의 내용 추가·삭제·수정이 있는 경우 시행일 7일 전부터 공지사항 또는 앱 푸시 등으로 공지합니다. 다만, 이용자 권리에 중대한 영향을 미치는 사항은 최소 30일 전에 공지합니다.

부칙

본 개인정보처리방침 v2는 2026년 6월 2일부터 시행하며, 종전 방침(2026년 3월 29일 시행)을 갈음합니다.

(v2.1) 2026년 6월 3일 정정·신설 사항(이용자에게 불리하지 않은 변경 — 안전조치 강화 및 사실관계 명확화에 해당하여 시행일 즉시 적용): 제2조의5(기사 회원가입 시 자격 확인) 신설, 제6조 PG사 표기 보강(KG이니시스 추가), 제7조 Sentry 리전 사실관계 정정(미국 → 독일 AWS EU Frankfurt 리전), 제9조의2(만 14세 미만 아동의 개인정보 처리) 신설.