Noh Ji-Hye (“the Company”) complies with the Personal Information Protection Act and all applicable regulations to protect the freedom and rights of data subjects, legally processing and managing personal information safely. Pursuant to Article 30 of the Personal Information Protection Act, the Company establishes and discloses the following privacy policy to inform data subjects about the procedures and standards for processing personal information and to handle related grievances promptly and smoothly.
① The Company processes personal information for the following purposes. The personal information being processed will not be used for purposes other than the following, and if the purpose of use changes, necessary measures, such as obtaining separate consent pursuant to Article 18 of the Personal Information Protection Act, will be taken.
② The Company processes personal information for the purpose of membership registration and management. This includes confirming the intention to register, identification and authentication for providing membership services, maintaining and managing membership qualifications, preventing fraudulent use of services, confirming the consent of a legal representative when processing personal information of children under 14, providing various notices and notifications, and handling grievances.
③ The Company processes personal information for the purpose of providing goods or services. This includes the provision of Muslim-friendly beauty and wellness services, private dining, night tours, halal-certified experiences, sending contracts and invoices, providing content, offering customized services, authentication, age verification, payment and settlement, and collection of receivables.
④ The Company processes personal information for the purpose of handling grievances. This includes verifying the identity of the data subject, checking complaint matters, making contact and notifications for factual investigation, and notifying the results of processing.
⑤ The Company processes personal information for marketing and advertising purposes. This includes developing new products and customized services, providing event and promotional information and participation opportunities, providing services and advertisements based on demographic characteristics, verifying service effectiveness, confirming access frequency, and compiling statistical analysis of service use by members.
⑥ The Company processes personal information for the purpose of service improvement and new service development. This includes analyzing usage patterns of existing services, compiling statistics for quality improvement, planning and developing new services, conducting user satisfaction surveys, and responding to or recovering from service failures.
① The Company processes and retains personal information within the personal data retention and usage periods stipulated by law or agreed to by the data subject when collecting the personal information.
② Personal information collected and used for membership registration and management is retained and used from the date of consent for collection and use until membership withdrawal. However, certain information will be retained for the periods specified below for the following reasons.
③ Retention periods required by the Act on the Consumer Protection in Electronic Commerce are as follows:Records of contracts or withdrawals: 5 yearsRecords of payment and supply of goods, etc.: 5 yearsRecords of complaints or dispute resolution by consumers: 3 yearsRecords of advertisements and labeling: 6 months
④ Retention periods required by the Protection of Communications Secrets Act: Website visit records (login records, access tracing data) are retained for 3 months.
⑤ Retention periods required by the National Tax Basic Act: All transaction books and supporting documents required by tax law are retained for 5 years.
① The Company processes personal information only within the scope specified in Article 1 (Purpose of Processing Personal Information) and only provides it to third parties if corresponding to Article 17 or Article 18 of the Personal Information Protection Act, such as with the consent of the data subject or if specially specified by law.
② Provision of personal information to partner businesses is as follows. Recipients: beauty shops, wellness centers, restaurants, travel agencies, experience providers on the platform. Information provided: name, mobile phone number, email address, reservation details (date/time, number of people, special requests). Purpose: providing reservation service, customer verification and contact, guidance on service use. Retention and usage period: 3 years after completion of service provision.
③ Provision of personal information to payment agencies is as follows. Recipients: Eximbay and other payment gateway providers. Information provided: name, mobile phone number, email address, payment information (card number, payment amount). Purpose: payment processing, confirmation and cancellation, fraud prevention. Retention and usage period: 5 years under the Act on the Consumer Protection in Electronic Commerce.
④ Provision under law: Personal information may be provided when required by investigative agencies for investigational purposes according to legal procedures and methods, for statistical compilation purposes required by Statistics Korea, or as otherwise required by related laws or procedures.
⑤ For provision to third parties, the Company will inform the data subject of the recipient, the purpose of use, the items to be provided, and the retention and usage period in advance, and obtain consent.
① The Company entrusts the following personal information processing tasks for smooth operations:
② Entrustment to cloud service providers is as follows. Trustee: Gabia Inc. (Korea). Entrusted tasks: server hosting, data storage and backup, system operation management. Personal information items: all member information (name, contact info, email, service usage records, etc.). Retention and use period: until end of entrustment contract or upon request for deletion.
③ Entrustment to payment service providers is as follows. Trustees: Eximbay and other payment processors. Entrusted tasks: credit card payment processing, refund processing, provision of payment security services. Personal information items: name, contact information, email, credit card information. Retention and use period: 5 years after completion of payment (per relevant laws).
④ Entrustment to customer support service providers is as follows. Trustees: WhatsApp Inc. (USA) and other messenger service providers. Entrusted tasks: customer consultation, inquiry response, guidance on services. Personal information items: name, contact information, consultation content. Retention and use period: 3 years after conclusion of consultation.
⑤ Entrustment to marketing service providers is as follows. Trustees: email dispatch providers, SMS dispatch providers, ad platform providers. Entrusted tasks: dispatch of emails and SMS, provision of customized advertisements, marketing analytics. Personal information items: name, contact information, email, service usage patterns. Retention and use period: until the achievement of marketing purpose or upon consent withdrawal.
⑥ Upon entering into an entrustment contract, the Company specifies matters regarding prohibition of personal data processing for reasons other than for the entrusted task, technical and managerial protection measures, limitations on sub-entrustment, management and supervision of trustees, liability for damages, etc., in accordance with Article 26 of the Personal Information Protection Act, and supervises whether trustees handle personal information safely.
⑦ Any changes to the entrusted task or the trustee will be disclosed through this privacy policy without delay.
① The data subject may at any time exercise the following rights with regard to the protection of personal information against the Company.
② The data subject may exercise the right to request access to personal information. The data subject may request access to the personal information processed by the Company, and the Company will ensure that access is granted without delay unless there is a valid reason otherwise.
③ The data subject may exercise the right to request correction or deletion of personal information. If there is an error or similar in the personal information processed by the Company, the data subject may request correction or deletion. However, if the information is specified by another law as a subject of collection, deletion cannot be requested.
④ The data subject may exercise the right to request suspension of processing of personal information. The data subject may request suspension of processing of their personal information being processed by the Company. However, the request for suspension may be refused if there are special provisions in the law, if necessary to fulfill legal obligations, if there is a risk of harm to another person’s life or body, or if there is a risk of unjustly infringing the property or other interests of another person.
⑤ Exercise of the rights above may be made in writing, by email, or by fax in accordance with Article 41 (1) of the Enforcement Decree of the Personal Information Protection Act, and the Company will take action without delay. Such rights may be exercised through a legal representative or an agent such as a delegated person of the data subject. In such cases, a power of attorney must be submitted in the form stipulated in the “Notice on the Methods of Processing Personal Information” (Notification No. 2020-7), Annex 11.
⑥ Requests for access or suspension of the processing of personal information may be restricted under Article 35 Section 4 and Article 37 Section 2 of the Personal Information Protection Act. The Company confirms whether the requester is the data subject or a legitimate representative when the requests for access, correction/deletion, or suspension of processing are made.
① The items of personal information collected at the time of membership registration and management are as follows. Required items: name, mobile phone number, email address, password, date of birth, gender. Optional items: profile photo, nationality, religion (Muslim status), travel preferences.
② The items of personal information collected for the provision of goods or services are as follows. Required items: name, mobile phone number, email address, payment information (credit card number, expiration date, CVC), reservation information (type of service, date and time of use, number of people). Optional items: special requests, companion information.
③ The items of personal information collected when writing reviews or testimonials are as follows. Required items: author information (member ID), rating, review content, date and time written. Optional items: nickname, review photos.
④ The items of personal information collected for social login are as follows. For Google login: name, email address, profile photo. For Apple login: name (optional), email address (or masked email). For Facebook login: name, email address, profile photo.
⑤ The following personal information items are automatically collected: access IP address, cookies, MAC address, service usage records, visit records, abnormal usage records, device information (OS type, app version, device model name), location information (GPS coordinates).
⑥ For marketing utilization, the following personal information may be collected: service usage patterns, interests, preferences, purchase history, access frequency, ad click history. These are collected with separate consent.
⑦ For the handling of sensitive personal information, separate consent from the data subject will be obtained, and information such as religion (Muslim status), country of origin, or race, will be collected only when necessary due to the characteristics of the service and only to the minimum extent required.
① The Company immediately destroys personal information when the retention period has passed or the processing purpose has been achieved and the information becomes unnecessary.
② If personal information retention period agreed by the data subject has expired or the processing purpose is achieved but personal information must continue to be preserved under another law, the information will be moved to a separate database (DB) or stored in a separate location.
③ The procedures for destroying personal information are as follows. The Company selects personal information to be destroyed and destroys it with the approval of the Company’s personal information protection officer. The data subject will be notified of the destruction schedule of relevant personal information in advance of destruction, and a period for raising objections will be given to collect opinions.
④ Methods of destruction: Electronic files are permanently deleted using technical methods that make records unrecoverable. Paper documents are shredded or incinerated. Backup data is also deleted.
⑤ Regular destruction schedules and cycles are performed quarterly, and emergency destruction procedures are implemented immediately if there is an urgent request. After completion, a separate log of the destruction target, date, method, person in charge, etc. is kept.
⑥ Where preservation is required by law, the information is retained separately for the legally stipulated period and managed separately.
① The Company takes technical, managerial, and physical measures necessary to ensure the safety of personal information in accordance with Article 29 of the Personal Information Protection Act.
② The number of personnel handling personal information is minimized and education is provided. Only designated staff handles personal data, and regular training is provided to enhance awareness of personal data protection, including regular monitoring of training completion.
③ Internal management plans are established and implemented. Such plans include assigning responsibilities for personal information protection and detailing required safety measures.
④ Personal information is encrypted. User passwords are encrypted and stored so only the user can access them. Important data is encrypted or locked before storage or transmission, and secure encryption algorithms are applied for sensitive data such as credit card details, with encryption keys kept separately.
⑤ Technical measures against hacking and computer viruses are taken. Security programs are installed and periodically renewed and inspected to prevent data leaks or damage. Systems are installed in access-controlled areas and are technically and physically monitored and blocked.
⑥ Access to personal information is restricted. Authorization for database system access is granted, changed, or revoked as necessary, with external access controlled by security systems. Access rights are limited to the minimum required for duty, and changes require the approval of the personal information protection officer.
⑦ Connection logs are maintained for at least one year (or two years if processing information of 50,000 or more subjects, or unique/sensitive data), and security features are used to prevent tampering, theft, or loss of access logs.
⑧ Physical security: Documents, storage devices, etc. containing personal information are stored in a securely locked place. Access control procedures are established and operated for physical storage locations.
① The Company is wholly responsible for personal information processing affairs, handling data subject complaints, and remedying infringements, and appoints the following as personal information protection officer.
② Protection Officer: Noh Ji-Hye, Title: CEO, Contact: +82-10-5912-0086, Email: thisis@easyplate.co. (To be changed to CTO in future, with advance notice through this policy.)
③ Personal Information Protection Department: Operations Team, Person in Charge: Noh Ji-Hye, Contact: +82-10-5912-0086, Email: thisis@easyplate.co.
④ Data subjects may direct all privacy-related inquiries, complaints, and remedies arising in the course of using the Company’s services or business to the protection officer or department; the Company will respond and process requests promptly.
⑤ Overseas user support: The Company provides consultation via WhatsApp (ID: gloamkorea), with available hours from 10:00 to 19:00 Saudi time (16:00 to 01:00 Korean time). Service is offered in English, and interpretation is provided if needed.
⑥ Roles of the protection officer include establishing and implementing privacy protection plans, reviewing the status and actual state of processing, overseeing those handling personal information, receiving and handling complaints, reporting and responding to breaches, and establishing and implementing privacy training plans.
① This privacy policy applies from the effective date, and any addition, deletion, or revision of the policy according to laws or company policy will be announced through notices at least seven days prior to implementation.
② In the event of changes disadvantageous to data subjects, notice will be made at least 30 days prior to implementation by email, service notifications, or website notices.
③ When the privacy policy is changed, the changed policy comes into effect from the effective date, and the previous policy has effect until the change.
④ If the data subject disagrees with the amended privacy policy, he or she may withdraw consent by canceling membership. Continued use of the service after the effective date constitutes agreement to the amended terms.
⑤ The Company will notify the reason for changes, summary of content, effective date, the data subject’s rights, and the way to exercise those rights when the policy is changed.
① The data subject may seek dispute resolution or counseling for personal information infringement by contacting the Personal Information Dispute Mediation Committee, Personal Information Infringement Report Center, etc.
② Personal Information Dispute Mediation Committee: ☎1833-6972, www.kopico.go.kr
③ Personal Information Infringement Report Center: privacy.go.kr
④ Supreme Prosecutors' Office Cybercrime Investigation Division: ☎1301, www.spo.go.kr
⑤ National Police Cyber Investigation Center: ☎1566-0112, www.netan.go.kr
⑥ Remedy, counseling, and complaints for infringement of personal information may be filed with the above organizations. Under Articles 35, 36, and 37 of the Personal Information Protection Act, if a data subject suffers infringement of their rights or interests due to an act or omission by the head of a public institution, they may file an administrative appeal as stipulated by the Administrative Appeals Act.
⑦ Overseas users may also report to the personal data protection agency in their home country; the Company will cooperate with those agencies for prompt resolution.
① The Company transfers personal information of data subjects overseas as follows, to provide smooth service.
② Cloud service: Recipient - Gabia Inc. overseas region servers (Asia-Pacific region). Contact: Gabia Customer Service 1588-3543. Items: all member information (name, contact, email, usage records, etc.). Purpose: server hosting, data storage/backup. Destination: Singapore, Japan, etc. Retention: during service use or until membership withdrawal.
③ Overseas messengers: Recipient - WhatsApp Inc. (USA). Items: name, contact, consultation contents. Purpose: customer support, service assistance. Destination: USA. Retention: 3 years after consultation ends.
④ Overseas analytics services: Recipient - Google LLC (USA). Items: usage patterns, connection logs, device info. Purpose: service analytics and improvement. Destination: USA. Retention: per Google Analytics policy.
⑤ Consent for overseas transfer can be revoked at any time; in such cases, use of the service may be restricted. Contact the data protection officer for withdrawal of consent.
⑥ Information about personal data protection systems and environments in destination countries can be found in the “Guidelines for Overseas Transfer of Personal Information” published by the Personal Information Protection Commission and on the Company website.
⑦ Special provisions for foreign users: If required by home country governmental request, the Company may provide information under relevant treaties and law, giving prior notice and opportunity for objection. Where there is a conflict between local law and Korean law, the more favorable provision for the data subject shall apply.
⑧ For users subject to GDPR or other foreign data protection laws, the Company will guarantee the same rights and cooperate with supervisory agencies as necessary.
① The Company processes personal information of children under 14 only with the consent of a legal guardian.
② When collecting personal information from children under 14, the minimum necessary information such as name and contact information of the guardian will be requested in order to obtain consent.
③ Confirmation of legal representative’s consent is conducted by one of the following: direct signature on an online consent form, mobile phone authentication of the legal guardian, or submission of ID copy and consent form.
④ Whether the user is under 14 is checked during reservation, and if so, the service is restricted unless legal guardian consent is confirmed.
⑤ Legal guardians may withdraw consent or request access, correction, deletion, or suspension of processing for the child’s personal information. The Company will act promptly upon such request.
⑥ Separate consent is obtained from a legal guardian before providing or entrusting children's personal information to a third party; children’s information is managed with stricter security measures than for adults.
① When location-based services are used, GPS information is collected andused only for nearby service search and route guidance purposes. Consent forlocation collection can be withdrawn at any time, but related service may berestricted.
② When operating a review and testimonial system, nicknames, ratings,content, and attached photos of reviewers are processed in order to help otherusers choose services. Review authors can request correction or deletion at anytime.
③ The Company processes push notification tokens, email address, andmobile number in order to provide notifications such as reservationconfirmation, service changes, and promotions. Users may opt out at any time.
④ When participating in events or marketing, the user’s name, contact, andevent participation history are collected for winner announcements, prizedelivery, and marketing purposes. All information is deleted after the eventends except where separate consent was given.
⑤ Informationcollected automatically via cookies and similar technology is processed tooptimize service, provide tailored advertisements, and prevent abuse. Cookiescan be managed via browser settings.
This Privacy Policy iseffective as of 2025-09-23.
노지혜(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
① 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
② 회원가입 및 관리를 목적으로 개인정보를 처리합니다. 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 만14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지·통지, 고충처리 목적으로 개인정보를 처리합니다.
③ 재화 또는 서비스 제공을 목적으로 개인정보를 처리합니다. 무슬림 친화적 뷰티·웰니스 서비스, 프라이빗 다이닝, 야간 관광, 할랄 인증 체험 등의 서비스 제공, 계약서·청구서 발송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금결제·정산, 채권추심 목적으로 개인정보를 처리합니다.
④ 고충처리를 목적으로 개인정보를 처리합니다. 정보주체의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 목적으로 개인정보를 처리합니다.
⑤ 마케팅 및 광고에의 활용을 목적으로 개인정보를 처리합니다. 신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 목적으로 개인정보를 처리합니다.
⑥ 서비스 개선 및 신규 서비스 개발을 목적으로 개인정보를 처리합니다. 기존 서비스 이용 패턴 분석, 서비스 품질 향상을 위한 통계 작성, 신규 서비스 기획 및 개발, 이용자 만족도 조사, 서비스 장애 대응 및 복구 목적으로 개인정보를 처리합니다.
① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 회원가입 및 관리와 관련된 개인정보는 수집·이용에 관한 동의일로부터 회원탈퇴시까지 위 이용목적을 위하여 보유·이용됩니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
③ 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보관기간은 다음과 같습니다. 계약 또는 청약철회 등에 관한 기록은 5년간, 대금결제 및 재화 등의 공급에 관한 기록은 5년간, 소비자의 불만 또는 분쟁처리에 관한 기록은 3년간, 표시·광고에 관한 기록은 6월간 보관합니다.
④ 통신비밀보호법에 따른 보관기간은 다음과 같습니다. 웹사이트 방문기록(로그인 기록, 접속지 추적 자료)은 3월간 보관합니다.
⑤ 국세기본법에 따른 보관기간은 다음과 같습니다. 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류는 5년간 보관합니다.
① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 입점사업자에 대한 개인정보 제공은 다음과 같습니다. 개인정보를 제공받는 자는 뷰티샵, 웰니스센터, 레스토랑, 여행사, 체험업체 등 플랫폼 입점사업자이며, 제공받는 개인정보 항목은 성명, 휴대전화번호, 이메일주소, 예약내용(일시, 인원수, 특별요청사항)입니다. 개인정보를 제공받는 목적은 예약서비스 제공, 고객확인 및 연락, 서비스 이용 안내이며, 제공받은 개인정보의 보유 및 이용기간은 서비스 제공 완료 후 3년입니다.
③ 결제대행업체에 대한 개인정보 제공은 다음과 같습니다. 개인정보를 제공받는 자는 엑심베이, 기타 결제대행업체이며, 제공받는 개인정보 항목은 성명, 휴대전화번호, 이메일주소, 결제정보(카드번호, 결제금액)입니다. 개인정보를 제공받는 목적은 결제처리, 결제 확인 및 취소, 부정거래 방지이며, 제공받은 개인정보의 보유 및 이용기간은 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년입니다.
④ 법령에 의한 개인정보 제공은 다음과 같습니다. 수사기관의 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우, 통계법에 의해 통계작성을 위한 목적으로 통계청에서 요구하는 경우, 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우에는 개인정보를 제공할 수 있습니다.
⑤ 회사는 개인정보 제3자 제공 시 정보주체에게 제공받는 자, 제공받는 자의 개인정보 이용목적, 제공하는 개인정보의 항목, 제공받는 자의 개인정보 보유 및 이용기간을 사전에 고지하고 동의를 받습니다.
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
② 클라우드 서비스 제공업체에 대한 위탁은 다음과 같습니다. 수탁업체는 가비아(주)(대한민국)이며, 위탁업무 내용은 서버 호스팅, 데이터 저장 및 백업, 시스템 운영 관리입니다. 위탁개인정보 항목은 회원정보 전체(성명, 연락처, 이메일, 서비스 이용기록 등)이며, 개인정보의 보유 및 이용기간은 위탁계약 종료시까지 또는 개인정보 삭제 요청시까지입니다.
③ 결제서비스 제공업체에 대한 위탁은 다음과 같습니다. 수탁업체는 엑심베이, 기타 결제대행업체이며, 위탁업무 내용은 신용카드 결제처리, 환불처리, 결제 보안 서비스 제공입니다. 위탁개인정보 항목은 성명, 연락처, 이메일, 신용카드정보이며, 개인정보의 보유 및 이용기간은 결제 완료 후 5년(관련 법령에 따른 보관기간)입니다.
④ 고객지원 서비스 제공업체에 대한 위탁은 다음과 같습니다. 수탁업체는 WhatsApp Inc.(미국), 기타 메신저 서비스 제공업체이며, 위탁업무 내용은 고객상담, 문의응답, 서비스 안내입니다. 위탁개인정보 항목은 성명, 연락처, 상담내용이며, 개인정보의 보유 및 이용기간은 상담 종료 후 3년입니다.
⑤ 마케팅 서비스 제공업체에 대한 위탁은 다음과 같습니다. 수탁업체는 이메일 발송업체, SMS 발송업체, 광고 플랫폼 업체이며, 위탁업무 내용은 이메일·SMS 발송, 맞춤형 광고 제공, 마케팅 분석입니다. 위탁개인정보 항목은 성명, 연락처, 이메일, 서비스 이용패턴이며, 개인정보의 보유 및 이용기간은 마케팅 목적 달성시까지 또는 동의 철회시까지입니다.
⑥ 회사는 위탁계약 체결시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
⑦ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
② 개인정보 열람요구권을 행사할 수 있습니다. 정보주체는 회사가 처리하고 있는 자신의 개인정보에 대한 열람을 요구할 수 있으며, 회사는 정당한 사유가 없는 한 지체없이 열람할 수 있도록 조치하겠습니다.
③ 개인정보 정정·삭제요구권을 행사할 수 있습니다. 정보주체는 회사가 처리하고 있는 자신의 개인정보의 오류 등이 있는 경우에는 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
④ 개인정보 처리정지요구권을 행사할 수 있습니다. 정보주체는 회사가 처리하고 있는 자신의 개인정보의 처리정지를 요구할 수 있습니다. 다만, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 처리정지 요구를 거절할 수 있습니다.
⑤ 권리 행사는 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑥ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있으며, 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
① 회원가입 및 관리 시 수집하는 개인정보 항목은 다음과 같습니다. 필수항목으로는 성명, 휴대전화번호, 이메일주소, 비밀번호, 생년월일, 성별이 있으며, 선택항목으로는 프로필 사진, 국적, 종교(무슬림 여부), 여행 선호도가 있습니다.
② 재화 또는 서비스 제공 시 수집하는 개인정보 항목은 다음과 같습니다. 필수항목으로는 성명, 휴대전화번호, 이메일주소, 결제정보(신용카드번호, 유효기간, CVC), 예약정보(서비스종류, 이용일시, 인원수)가 있으며, 선택항목으로는 특별요청사항, 동반자 정보가 있습니다.
③ 리뷰 및 후기 작성 시 수집하는 개인정보 항목은 다음과 같습니다. 필수항목으로는 작성자 정보(회원ID), 평점, 후기내용, 작성일시가 있으며, 선택항목으로는 닉네임, 후기 사진이 있습니다.
④ 소셜 로그인 연동 시 수집하는 개인정보 항목은 다음과 같습니다. 구글 로그인 시에는 성명, 이메일주소, 프로필 사진을 수집하며, 애플 로그인 시에는 성명(선택), 이메일주소(또는 숨김 이메일)를 수집하고, 페이스북 로그인 시에는 성명, 이메일주소, 프로필 사진을 수집합니다.
⑤ 자동으로 수집되는 개인정보 항목은 다음과 같습니다. 접속 IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록, 기기정보(OS종류, 앱버전, 기기모델명), 위치정보(GPS좌표)를 자동으로 수집합니다.
⑥ 마케팅 활용을 위해 수집하는 개인정보 항목은 다음과 같습니다. 서비스 이용 패턴, 관심사, 선호도, 구매이력, 접속빈도, 광고 클릭 이력을 수집할 수 있으며, 이는 별도 동의를 받아 수집합니다.
⑦ 민감정보 처리 시에는 정보주체의 별도 동의를 받아 처리하며, 종교(무슬림 여부), 출신국가, 인종에 관한 정보는 서비스 특성상 필요한 경우에만 최소한으로 수집합니다.
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차는 다음과 같습니다. 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 파기 대상 개인정보에 대해서는 파기 전에 해당 정보주체에게 파기 일정을 통지하며, 이의제기 기간을 두어 정보주체의 의견을 수렴합니다.
④ 개인정보 파기의 방법은 다음과 같습니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 완전히 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 파기 시에는 복구가 불가능하도록 완전 삭제하며, 백업 데이터도 함께 삭제합니다.
⑤ 파기 일정 및 주기는 분기별로 정기적으로 실시하며, 긴급한 파기 요청이 있는 경우 즉시 파기 절차를 진행합니다. 파기 완료 후에는 파기 대상, 파기 일시, 파기 방법, 파기 담당자 등에 대한 기록을 별도로 관리합니다.
⑥ 법령에 의하여 보존하여야 하는 경우에는 해당 법령에서 정한 기간 동안 개인정보를 보존하며, 이 경우 해당 개인정보를 별도로 분리하여 저장·관리합니다.
① 회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.
② 개인정보 취급 직원의 최소화 및 교육을 실시하고 있습니다. 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있으며, 개인정보를 취급하는 직원에 대한 정기적인 교육을 실시하여 개인정보보호 의식을 제고하고, 교육 이수 여부를 정기적으로 점검하고 있습니다.
③ 내부관리계획의 수립 및 시행을 하고 있습니다. 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있으며, 개인정보보호책임자 및 담당자의 책임과 역할, 개인정보의 안전성 확보조치에 관한 사항을 포함하고 있습니다.
④ 개인정보의 암호화 조치를 취하고 있습니다. 이용자의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다. 신용카드 정보 등 민감한 개인정보는 안전한 암호화 알고리즘을 사용하여 암호화하고, 암호화 키는 별도의 안전한 장소에 보관하고 있습니다.
⑤ 해킹 등에 대비한 기술적 대책을 강구하고 있습니다. 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다. 침입차단시스템(방화벽)과 침입탐지시스템을 운영하여 외부로부터의 무단 접근을 차단하고, 정기적인 보안취약점 점검을 실시하고 있습니다.
⑥ 개인정보에 대한 접근 제한 조치를 취하고 있습니다. 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다. 접근 권한은 업무상 필요한 최소한의 범위로 제한하며, 권한 변경 시에는 개인정보보호책임자의 승인을 받도록 하고 있습니다.
⑦ 접속기록의 보관 및 위변조 방지조치를 취하고 있습니다. 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관·관리하고 있으며, 다만, 5만명 이상의 정보주체의 개인정보를 데이터베이스로 처리하거나 고유식별정보 또는 민감정보를 처리하는 경우에는 2년 이상 보관하고 있습니다. 또한, 접속기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
⑧ 문서보안을 위한 잠금장치 사용 및 비인가자에 대한 출입 통제를 실시하고 있습니다. 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있으며, 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
② 개인정보보호책임자는 다음과 같습니다. 성명은 노지혜, 직책은 대표, 연락처는 전화번호 010-5912-0086, 이메일 thisis@easyplate.co입니다. 개인정보보호책임자는 추후 최고기술책임자(CTO)로 변경될 예정이며, 변경 시에는 본 개인정보처리방침을 통해 사전 공지하겠습니다.
③ 개인정보보호 담당부서는 다음과 같습니다. 부서명은 운영팀, 담당자는 노지혜, 연락처는 전화번호 010-5912-0086, 이메일 thisis@easyplate.co입니다.
④ 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
⑤ 해외 이용자를 위한 고객지원은 다음과 같습니다. WhatsApp을 통한 상담 서비스(아이디: gloamkorea)를 제공하며, 상담 가능 시간은 사우디아라비아 현지시간 기준 오전 10시부터 오후 7시까지(한국시간 기준 오후 4시부터 익일 새벽 1시까지)입니다. 상담 언어는 영어로 제공되며, 필요시 통역 서비스를 지원할 수 있습니다.
⑥ 개인정보보호책임자의 역할과 책임은 개인정보 보호 계획의 수립 및 시행, 개인정보 처리 현황 및 실태 점검, 개인정보가 안전하게 관리될 수 있도록 개인정보를 취급하는 자에 대한 지도·감독, 개인정보 처리와 관련한 불만의 접수 및 처리, 개인정보 유출 신고 및 사후조치, 개인정보보호 교육 계획 수립 및 시행 등의 업무를 담당합니다.
① 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
② 개인정보처리방침의 변경사항이 정보주체에게 불리한 경우에는 변경 적용일 30일 전부터 이메일, 서비스 내 알림, 홈페이지 공지사항 등을 통해 명확하게 고지하겠습니다.
③ 개인정보처리방침이 변경되는 경우 변경된 처리방침은 변경 적용일로부터 효력을 발생하며, 기존 처리방침은 변경 적용 전일까지 효력을 갖습니다.
④ 정보주체는 변경된 개인정보처리방침에 동의하지 않을 경우 회원탈퇴를 통해 개인정보 처리에 대한 동의를 철회할 수 있으며, 변경 적용일 이후에도 서비스를 계속 이용하는 경우에는 변경된 개인정보처리방침에 동의한 것으로 간주합니다.
⑤ 회사는 개인정보처리방침 변경 시 변경 이유, 변경 내용의 요약, 변경 적용일, 정보주체의 권리 및 권리 행사 방법에 대해 상세히 안내하겠습니다.
① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
② 개인정보분쟁조정위원회에 문의할 수 있습니다. 연락처는 (국번없이) 1833-6972이며, 홈페이지는 www.kopico.go.kr입니다.
③ 개인정보침해신고센터에 문의할 수 있습니다. 연락처는 (국번없이) privacy.go.kr이며, 홈페이지는 privacy.go.kr입니다.
④ 대검찰청 사이버범죄수사단에 문의할 수 있습니다. 연락처는 (국번없이) 1301이며, 홈페이지는 www.spo.go.kr입니다.
⑤ 경찰청 사이버테러대응센터에 문의할 수 있습니다. 연락처는 (국번없이) 1566-0112이며, 홈페이지는 www.netan.go.kr입니다.
⑥ 개인정보 침해로 인한 피해구제, 상담 등을 위하여 위 기관에 문의하실 수 있으며, 「개인정보 보호법」제35조, 제36조, 제37조의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
⑦ 해외 이용자의 경우 본국의 개인정보보호 관련 기관에도 신고할 수 있으며, 회사는 해당 기관과의 협조를 통해 신속한 문제 해결을 위해 노력하겠습니다.
① 회사는 원활한 서비스 제공을 위하여 다음과 같이 정보주체의 개인정보를 국외로 이전하고 있습니다.
② 클라우드 서비스 이용을 위한 국외 이전은 다음과 같습니다. 이전받는 자는 가비아(주) 해외 리전 서버(아시아 태평양 지역)이며, 이전받는 자의 연락처는 가비아(주) 고객센터 1588-3543입니다. 이전되는 개인정보 항목은 회원정보 전체(성명, 연락처, 이메일, 서비스 이용기록 등)이며, 이전 목적은 서버 호스팅, 데이터 저장 및 백업입니다. 이전받는 국가는 싱가포르, 일본 등 아시아 태평양 지역이며, 보유 및 이용기간은 서비스 이용기간 또는 회원탈퇴시까지입니다.
③ 해외 메신저 서비스 이용을 위한 국외 이전은 다음과 같습니다. 이전받는 자는 WhatsApp Inc.(미국)이며, 이전되는 개인정보 항목은 성명, 연락처, 상담내용입니다. 이전 목적은 고객상담 및 서비스 지원이며, 이전받는 국가는 미국이고, 보유 및 이용기간은 상담 완료 후 3년입니다.
④ 해외 분석 서비스 이용을 위한 국외 이전은 다음과 같습니다. 이전받는 자는 Google LLC(미국)이며, 이전되는 개인정보 항목은 서비스 이용 패턴, 접속 기록, 기기 정보입니다. 이전 목적은 서비스 이용 통계 분석 및 개선이며, 이전받는 국가는 미국이고, 보유 및 이용기간은 Google Analytics 정책에 따릅니다.
⑤ 국외 이전에 대한 동의철회는 언제든지 가능하며, 동의철회 시 해당 서비스의 이용이 제한될 수 있습니다. 동의철회 요청은 개인정보보호 담당자에게 연락하시면 처리해드립니다.
⑥ 이전받는 국가의 개인정보보호 제도 및 환경에 대한 정보는 개인정보보호위원회에서 제공하는 '개인정보의 국외이전 가이드라인'을 참고하시기 바라며, 회사 홈페이지에서도 관련 정보를 제공하고 있습니다.
⑦ 외국인 이용자에 대한 특별 규정은 다음과 같습니다. 본국 정부의 정보 제공 요청이 있는 경우, 관련 법령 및 조약에 따라 개인정보를 제공할 수 있으며, 이 경우 사전에 정보주체에게 통지하고 이의제기 기회를 부여합니다. 현지 법령과 한국 개인정보보호법이 상충하는 경우, 정보주체에게 더 유리한 규정을 우선 적용합니다.
⑧ GDPR 등 해외 개인정보보호 규정 적용 대상자에 대해서는 해당 규정에서 보장하는 권리를 동일하게 보장하며, 필요시 현지 개인정보보호 감독기관과의 협조 절차를 따릅니다.
① 회사는 만 14세 미만 아동의 개인정보를 처리할 때에는 법정대리인의 동의를 받아 처리합니다.
② 만 14세 미만 아동으로부터 개인정보를 수집하는 경우에는 법정대리인의 동의를 받기 위하여 아동에게 법정대리인의 성명, 연락처와 같이 필요한 최소한의 정보를 요구할 수 있습니다.
③ 법정대리인 동의 확인 방법은 다음과 같습니다. 온라인 동의서에 법정대리인이 직접 서명하는 방법, 법정대리인의 휴대전화 본인인증을 통한 방법, 법정대리인의 신분증 사본 및 동의서를 제출받는 방법 중 하나를 선택하여 진행합니다.
④ 예약 과정에서 만 14세 미만 아동 여부를 확인하고, 해당하는 경우 법정대리인의 동의 없이는 서비스 이용이 제한됨을 명확히 고지합니다.
⑤ 법정대리인은 아동의 개인정보 처리에 대한 동의의 철회, 개인정보 열람·정정·삭제·처리정지를 요구할 수 있으며, 이러한 요구가 있을 때에는 지체 없이 필요한 조치를 취합니다.
⑥ 만 14세 미만 아동의 개인정보를 제3자에게 제공하거나 처리를 위탁하는 경우에도 법정대리인의 별도 동의를 받으며, 아동의 개인정보는 성인보다 더 엄격한 보안 기준으로 관리합니다.
① 위치기반 서비스 이용 시 GPS 정보를 수집하며, 이는 근처 서비스 검색 및 경로 안내 목적으로만 이용됩니다. 위치정보 수집에 대한 동의는 언제든지 철회할 수 있으며, 철회 시 관련 서비스 이용이 제한될 수 있습니다.
② 리뷰 및 후기 시스템 운영 시 작성자의 닉네임, 평점, 후기 내용, 첨부 사진을 처리하며, 이는 다른 이용자의 서비스 선택에 도움을 주기 위한 목적입니다. 리뷰 작성자는 언제든지 본인이 작성한 리뷰의 수정 또는 삭제를 요청할 수 있습니다.
③ 알림 서비스 제공을 위해 푸시 알림 토큰, 이메일 주소, 휴대전화번호를 처리하며, 예약 확인, 서비스 변경사항, 프로모션 정보 등을 발송합니다. 알림 서비스는 언제든지 수신 거부할 수 있습니다.
④ 이벤트 및 마케팅 참여 시 참여자의 성명, 연락처, 이벤트 참여 내역을 수집하며, 당첨자 발표, 경품 지급, 마케팅 활용 목적으로 처리합니다. 이벤트 종료 후에는 별도 동의가 있는 경우를 제외하고 관련 정보를 삭제합니다.
⑤ 쿠키 및 유사 기술을 통해 자동으로 수집되는 정보는 서비스 최적화, 맞춤형 광고 제공, 부정 이용 방지 목적으로 처리되며, 브라우저 설정을 통해 쿠키 수집을 거부할 수 있습니다.
본 개인정보처리방침은 2025년 9월 일부터 시행됩니다.