갈무리

개인정보처리방침

최종 개정일 · 2026-06-17

갈무리(Galmuri, 이하 “서비스”)는 「개인정보 보호법」 제30조에 따라 농부님(이용자)의 개인정보를 보호하고, 이와 관련한 고충을 신속·원활하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 서비스는 농부님께서 본인 회원 자격으로 직접 제공한 정보(이하 “회원 정보”)에 대하여 「개인정보 보호법」상 개인정보처리자(Controller)의 지위를 가지며, 농부님께서 업로드한 주문서에 포함된 주문자·수령인의 개인정보(이하 “위탁받은 개인정보”)에 대해서는 처리위탁자(Processor)의 지위로 송장 생성 목적 한도 내에서만 처리합니다.

1. 개인정보의 처리 목적

서비스는 다음 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 명시한 목적 이외의 용도로 이용되지 않으며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.

  • 회원 가입 및 본인 식별·인증, 계정 운영
  • 서비스 제공 — 채널별 주문서 통합, 택배사 송장 자동 생성·내보내기
  • 위탁받은 주문서 정보의 송장 생성 목적 한정 처리 (서버 메모리 일시 체류, 응답과 동시 폐기)
  • 서비스 운영 통계 및 개선 — 비개인정보 수준의 주문 처리 결과(지역·채널·택배사·건수·금액) 집계
  • 고객 문의 응대, 공지 발송 등 운영 커뮤니케이션

2. 처리하는 개인정보 항목

가. 회원 정보 (서비스가 직접 수집·보관)

  • 이메일 주소
  • 성함
  • 휴대폰 번호
  • 상호명, 농장(사업장) 지역(시·도, 시·군·구)
  • 인증·세션 처리 과정에서 생성되는 식별자(Clerk userId), 접속 로그

나. 위탁받은 개인정보 (서버 메모리 일시 체류, 저장 X)

  • 주문자 / 수령인의 이름 · 휴대폰 번호 · 주소 (송장 생성 목적)
  • 주문 번호, 상품명, 수량, 가격 등 주문 메타

위탁받은 개인정보는 서비스의 송장 생성 API 응답이 끝나는 즉시 폐기됩니다. 데이터베이스, 영구 로그, 캐시 어디에도 저장되지 않습니다.

다. 비개인정보 통계 메타

서비스 운영·개선 목적으로 주문 처리 결과를 행 단위 통계 메타(주문 일시, 판매 채널, 택배사, 상품명, 수량, 단가, 합계 금액, 수령인 지역의 시·도)로 보관합니다. 이 항목은 개인을 특정할 수 없는 정보로 법적 개인정보에 해당하지 않으나, 처리 투명성을 위해 함께 안내합니다.

또한 서비스 개선을 위해 농부님의 기능 이용 행동(예: 파일 올리기, 변환 실행 등 동작의 종류와 횟수)을 개인을 식별할 수 없는 형태(이벤트 이름과 집계 수치)로 기록합니다. 여기에는 이름·전화·주소 등 개인정보가 포함되지 않습니다.

3. 개인정보의 보유 · 이용 기간

  • 회원 정보 — 회원 탈퇴 시 즉시 또는 합리적인 기간 안에 삭제합니다.
  • 위탁받은 개인정보 — 송장 생성 API 응답과 동시에 서버 메모리에서 폐기합니다. 별도 보관하지 않습니다.
  • 비개인정보 통계 메타 — 회원 탈퇴 시까지 보관하며, 탈퇴 시 회원 정보와 함께 삭제됩니다.
  • 관련 법령에 따라 보관이 의무화된 경우 해당 기간 동안만 별도 저장한 뒤 파기합니다. 현재 베타 단계에서는 해당 보관 의무에 해당하는 정보를 수집하지 않습니다.

4. 개인정보의 제3자 제공

서비스는 농부님의 개인정보를 본 방침 제1조에서 명시한 목적 범위 안에서만 처리하며, 농부님의 사전 동의 없이 제3자에게 제공하지 않습니다. 단, 다음 각호의 경우에는 예외입니다.

  • 농부님께서 사전에 동의한 경우
  • 법령에 특별한 규정이 있거나, 수사 목적으로 적법한 절차에 따라 수사기관의 요구가 있는 경우

5. 개인정보 처리 위탁 (수탁자 · 해외 이전)

서비스는 안정적인 운영을 위해 다음과 같이 일부 업무를 외부에 위탁하고 있으며, 「개인정보 보호법」 제28조의2(개인정보의 국외 이전) 에 따라 농부님의 동의를 받습니다. 회원 가입 시 본 약관과 함께 본 위탁 내역에 동의함으로써 국외 이전에 동의한 것으로 봅니다.

수탁자위탁 업무이전 국가 · 이전 방법이전 항목보유 기간
Clerk, Inc.회원 인증·세션 관리 (Authentication-as-a-Service)미국 / 네트워크를 통한 전송이메일, 성함, 휴대폰, 인증 식별자, 접속 로그회원 탈퇴 시까지
Vercel Inc.서비스 호스팅 및 인프라 운영 (Functions / CDN)본사 미국 / 처리 region: 한국 icn1 (서울)요청 메타, 접속 로그, 위탁받은 개인정보 (일시 체류)Vercel 정책에 따른 로그 보존 기간
Supabase Inc.데이터베이스 호스팅 (회원 정보 · 통계 메타 저장)본사 미국 / 처리 region: 한국 ap-northeast-2 (서울)회원 정보, 비개인정보 통계 메타회원 탈퇴 시까지
솔라피 (Solapi)비밀번호 재설정 안내 문자(SMS) 발송 대행국내 (대한민국) / 네트워크를 통한 전송휴대폰 번호 (안내 문자 발송 시점에 한해 전달)발송 후 솔라피 정책에 따른 발송 로그 보존 기간

수탁자는 위탁 계약 및 각 사의 개인정보 보호 정책에 따라 PIPA 및 관련 국외 데이터 보호 법규(EU GDPR 등)를 준수합니다. 농부님은 본 위탁에 동의하지 않을 권리가 있으나, 이 경우 서비스 이용이 제한됩니다.

5-1. AI 컬럼 자동 매핑 · 외부 처리 고지

서비스는 업로드하신 주문서·송장 파일의 컬럼 이름(헤더)을 표준 항목에 자동으로 맞추기 위해 OpenAI, L.L.C.(미국)의 AI 모델을 이용합니다. 이때 OpenAI 에는 컬럼 이름과, 발송인·수취인 구분을 돕는 비식별 집계 수치(개수·비율 등)만 전달되며, 주문·송장의 실제 내용(받는 분 이름·전화번호·주소·송장번호 등)은 전송되지 않습니다. 통계 수치는 농부님의 브라우저에서 계산되어, 개별 값은 갈무리 서버에도 OpenAI 에도 전달되지 않습니다.

6. 정보주체의 권리 · 의무 및 행사 방법

농부님은 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(정정·삭제), 제37조(처리정지) 에 따라 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류가 있는 경우 정정·삭제 요구
  • 처리 정지 요구
  • 회원 탈퇴(이용 계약 해지) 요구

회원 탈퇴(이용 계약 해지)는 계정 정보 화면에서 농부님이 직접 하실 수 있으며, 확인 즉시 처리됩니다. 그 밖의 권리(열람·정정·삭제·처리정지)는 아래 개인정보 보호책임자 이메일로 요청해 주시면 합리적인 기간 안에 처리해드립니다.

7. 개인정보의 안전성 확보 조치

  • 모든 통신 구간 HTTPS(TLS) 암호화
  • 인증·세션 토큰은 Clerk 위탁 운영, 짧은 만료 기간 적용
  • 업로드 파일에 대한 민감정보 자동 가드 — 주민등록번호 형식이 감지되면 자동 마스킹·차단
  • 서버 로그에 이름·전화·주소 등 개인정보를 기록하지 않으며, 오류 발생 시에도 식별 정보가 아닌 오류 코드만 남깁니다
  • 위탁받은 주문서의 개인정보는 서버 메모리에 일시 체류 후 응답과 동시에 폐기, 데이터베이스·로그에 미저장
  • 접근 통제 — 데이터베이스에 대한 접근은 최소 인원(운영자)에 한해 부여하며, 운영자가 회원 정보에 접근·변경한 이력은 감사 로그로 별도 기록·보존합니다.

8. 개인정보 보호책임자

서비스는 농부님의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자 — [사업자 등록 완료 후 기재]
  • 연락처 — support@galmuri.app

농부님은 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 위와 같이 문의하실 수 있으며, 서비스는 농부님의 문의에 대해 지체 없이 답변·처리합니다.

9. 권익침해 구제 방법

농부님은 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.

부칙

  • 본 방침은 2026-06-17 부터 시행됩니다.
  • 본 방침은 베타 단계의 초안이며, 정식 출시 이전 법무 검토를 거쳐 갱신될 수 있습니다. 중요한 변경 사항은 사전 공지 후 적용됩니다.