개인정보처리방침

제1조 총칙

허플(HubFlow, 이하 "회사")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 최선을 다하고 있습니다.

이 개인정보처리방침은 회사가 운영하는 hubflow.co.kr(이하 "사이트")에서 수집·이용·보관·파기하는 개인정보에 관한 사항을 안내합니다.

제2조 수집하는 개인정보 항목

1. 소셜 로그인 시 수집 항목

구분	카카오 로그인	네이버 로그인
필수	소셜 고유 ID, 닉네임, 프로필 이미지, 이메일	소셜 고유 ID, 닉네임, 프로필 이미지, 이메일

2. 서비스 이용 과정에서 자동 생성·수집되는 정보

-

접속 IP 주소, 접속 일시, 서비스 이용 기록, 쿠키, 브라우저 유형 및 OS 정보

3. 매장 등록 시 수집 항목 (사업자 회원)

구분	수집 항목
필수	매장명, 사업자등록번호, 대표자명, 전화번호, 이메일, 주소, 사업자등록증 이미지
선택	매장 소개, 영업시간, 휴무일, SNS 계정, 매장 사진

제3조 수집 및 이용 목적

수집 항목	이용 목적
소셜 ID, 닉네임, 프로필 이미지	회원 식별, 프로필 표시, 커뮤니티 활동
이메일	계정 연동, 필수 공지 발송, 본인 확인
접속 IP, 이용 기록	부정 이용 방지, 서비스 개선, 통계 분석
사업자 정보	매장 등록 인증, 매장 관리 서비스 제공
포인트·경매 이용 기록	포인트 적립·차감, 경매 참여·낙찰 처리

제4조 보유 및 이용 기간

원칙적으로 개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 단, 다음의 경우 명시한 기간 동안 보관합니다.

1. 회사 내부 방침에 의한 보관

-

회원 탈퇴 후 유예 기간: 30일 (재가입 방지 및 탈퇴 철회 목적)

2. 법령에 의한 보관

보관 항목	보관 기간	근거 법령
계약 또는 청약철회 기록	5년	전자상거래법
대금결제 및 재화 공급 기록	5년	전자상거래법
소비자 불만·분쟁 처리 기록	3년	전자상거래법
표시·광고에 관한 기록	6개월	전자상거래법
로그인 기록 (접속 로그)	3개월	통신비밀보호법
웹사이트 방문 기록	3개월	통신비밀보호법

제5조 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.

1

이용자가 사전에 동의한 경우

2

법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

info

소셜 로그인 시 카카오·네이버로부터 개인정보를 제공받으나, 회사가 이를 카카오·네이버에 역으로 제공하지는 않습니다.

제6조 처리 위탁

현재 회사는 개인정보 처리를 외부에 위탁하고 있지 않습니다. 향후 위탁이 발생할 경우, 수탁자와 위탁 업무 내용을 이 방침에 공개하고 사전에 동의를 구합니다.

제7조 파기 절차 및 방법

1

파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 탈퇴 회원의 경우 30일 유예 기간 경과 후 파기합니다.

2

파기 방법:

전자적 파일: 복구할 수 없는 기술적 방법으로 영구 삭제
종이 문서: 분쇄기로 파쇄 또는 소각

제8조 이용자의 권리·의무 및 행사 방법

이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.

visibility

열람 요구권

본인의 개인정보 처리 현황을 열람할 수 있습니다.

edit

정정 요구권

개인정보의 오류에 대해 정정을 요구할 수 있습니다.

delete

삭제 요구권

개인정보의 삭제를 요구할 수 있습니다.

pause_circle

처리정지 요구권

개인정보의 처리 정지를 요구할 수 있습니다.

-

행사 방법: 마이페이지 > 설정에서 직접 수정·삭제하거나, 사이트 내 문의 기능을 통해 요청할 수 있습니다. 요청 접수 후 10일 이내에 처리합니다.

-

14세 미만 아동의 개인정보는 수집하지 않으며, 14세 미만임이 확인된 경우 해당 계정을 삭제합니다.

제9조 자동화된 결정에 대한 권리 2024 개정

gavel

「개인정보 보호법」 제37조의2(2024.3.15 시행)에 따라, 자동화된 결정에 대한 이용자의 권리를 보장합니다.

사이트 내 자동화된 결정 목록

자동화 항목	설명
베스트 게시글 선정	추천 수, 조회 수, 댓글 수를 기준으로 매시간 자동 선정
포인트 자동 적립·차감	활동(글 작성, 댓글, 출석 등)에 따라 자동 적립
회원 등급 산정	포인트·경험치 기준 10단계 자동 등급 부여
핫딜 온도 산정	추천·비추천·댓글에 따른 온도 자동 계산
비속어 필터링	게시글·댓글·쪽지 내 비속어 자동 감지·차단

1

이용자는 위 자동화된 결정에 대해 설명을 요구할 수 있습니다.

2

자동화된 결정에 대해 거부하거나 이의를 제기할 수 있으며, 이 경우 인적 개입에 의한 재심사를 요청할 수 있습니다.

3

요청은 사이트 내 문의 기능을 통해 접수하며, 15일 이내에 결과를 안내합니다.

제10조 쿠키 및 자동 수집 장치

1

쿠키의 사용 목적: 로그인 세션 유지, CSRF 보호, 사용자 설정 저장

2

쿠키의 설치·운영: 사이트 이용 시 자동으로 설치되며, 브라우저를 닫으면 세션 쿠키는 자동 삭제됩니다.

3

쿠키 거부 방법: 브라우저 설정에서 쿠키를 차단할 수 있습니다. 단, 쿠키를 거부할 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

Chrome 설정 > 개인정보 및 보안 > 쿠키

Safari 환경설정 > 개인정보 보호 > 쿠키 차단

Edge 설정 > 쿠키 및 사이트 권한

제11조 위치정보

1

성지찾기 서비스에서 "내 위치" 기능을 사용할 경우, 브라우저의 위치 접근 권한을 요청합니다.

2

위치정보는 주변 매장 검색 목적으로만 일시적으로 사용되며, 서버에 저장하지 않습니다.

3

이용자는 브라우저 설정에서 언제든지 위치 접근 권한을 해제할 수 있습니다.

제12조 이미지 업로드 시 개인정보 보호

photo_camera

이용자가 업로드한 이미지에서 개인정보를 보호하기 위해 다음 조치를 시행합니다.

1

EXIF 데이터 자동 제거: 업로드된 이미지에서 촬영 위치(GPS), 촬영 기기 정보 등 EXIF 메타데이터를 자동으로 제거합니다.

2

이미지 최적화: 업로드된 이미지는 WebP 형식으로 변환하고 적절한 크기로 리사이즈하여 저장합니다.

제13조 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

lock

기술적 조치

SSL/TLS 암호화 통신
비밀번호 해시 암호화
CSRF 토큰 검증
XSS 방지 처리
SQL Injection 방지
보안 헤더 적용

admin_panel_settings

관리적 조치

관리자 접근 권한 제한
개인정보 접근 로그 기록
최소 수집 원칙 적용

dns

물리적 조치

서버 접근 통제
SSH 키 기반 인증
서버 방화벽 운용

제14조 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

직위 운영 책임자

문의 방법 사이트 내 문의 기능 (광고·후원 문의 / 버그 제보)

제15조 권익침해 구제방법

개인정보 침해로 인한 상담 및 피해 구제가 필요하신 경우, 아래 기관에 문의하시기 바랍니다.

개인정보침해 신고센터

한국인터넷진흥원(KISA)

call 국번없이 118

language privacy.kisa.or.kr

개인정보 분쟁조정위원회

개인정보보호위원회

call 1833-6972

language kopico.go.kr

대검찰청 사이버수사과

대한민국 대검찰청

call 국번없이 1301

language spo.go.kr

경찰청 사이버수사국

대한민국 경찰청

call 국번없이 182

language ecrm.police.go.kr

제16조 방침 변경 고지

1

이 개인정보처리방침이 변경되는 경우, 시행일 최소 7일 전부터 사이트 공지사항을 통해 고지합니다.

2

이용자에게 불리한 변경이 있는 경우, 최소 30일 전에 고지합니다.

3

이 방침은 2026년 4월 11일부터 시행됩니다.