개인정보 처리방침
시행일: 2026년 6월 10일 · 버전 v0.3 (베타) · 개인정보보호법 제30조 및 같은 법 시행령 제31조에 따라 작성
한눈에 보기 — 사장님ON은 로그인 방식에 따라 데이터 저장 위치가 다릅니다.
- 휴대폰 번호로 로그인 — 가입 정보와 장부 기록이 이용자 기기 안에만 저장되고 회사 서버로 전송되지 않습니다.
- 카카오로 로그인 — 기기 간 동기화를 위해 계정·장부 기록이 클라우드 서버(Supabase)에 저장되고, 카카오로부터 닉네임을 받습니다. (아래 11·12항)
마이크·카메라 권한은
선택이며, 거부해도 직접 입력으로 이용할 수 있습니다.
1. 처리하는 항목·목적·보유 기간
| 항목 | 이용 목적 | 보관 위치 | 보유 기간 |
|---|
| 가게 이름, 대표자명 | 계정 표시, 문서(엑셀) 출력 | 이용자 기기 | 계정 삭제 시까지 |
| 휴대폰 번호 | 로그인 식별 | 이용자 기기 | 계정 삭제 시까지 |
| 간편비밀번호 | 로그인 인증 | 이용자 기기 (SHA-256 해시 암호화, 원문 미보관) | 계정 삭제 시까지 |
| 업종 | 화면·기능 맞춤 | 이용자 기기 | 계정 삭제 시까지 |
| 장부·재고 기록 | 서비스 핵심 기능 | 이용자 기기 | 이용자가 삭제할 때까지 |
회사는 위 정보를 서버로 수집·열람할 수 없으며, 법령에 특별한 규정이 있는 경우를 제외하고 기재된 목적 외로 이용하지 않습니다.
2. 자동 수집 장치(로컬 저장소)의 설치·운영 및 거부
- 서비스는 쿠키를 사용하지 않으며, 브라우저의 로컬 저장소(localStorage) 와 캐시 저장소(Cache Storage)를 사용합니다.
- 사용 목적: 로그인 상태 유지, 장부·재고 기록 저장, 바코드-품목 연결 저장, 오프라인 사용을 위한 화면 캐시.
- 거부 방법: 브라우저 설정에서 사이트 데이터 저장을 차단하거나, 사이트 데이터를 삭제할 수 있습니다. 단, 차단·삭제 시 로그인과 기록 저장 등 서비스의 핵심 기능을 이용할 수 없습니다.
3. 접근 권한(마이크·카메라) 안내
정보통신망법 제22조의2의 취지에 따라 접근 권한을 아래와 같이 구분하여 알려드립니다. 모든 권한은 선택이며, 동의하지 않아도 직접 입력 방식으로 서비스를 이용할 수 있습니다.
| 권한 | 구분 | 사용 목적 | 거부 시 |
|---|
| 마이크 | 선택 | 음성으로 입고·출고·매출 기록(음성 인식) | 직접 입력(타이핑)으로 이용 가능 |
| 카메라 | 선택 | 바코드 스캔, 송장·영수증 촬영 인식 | 직접 입력으로 이용 가능 |
- 권한은 해당 기능을 처음 사용할 때 브라우저가 요청하며, 기기·브라우저 설정에서 언제든 철회할 수 있습니다.
- 음성 처리 안내: 음성 인식은 기기·브라우저 제공 기능을 사용합니다. 브라우저에 따라 음성이 해당 제조사(예: Google)의 서버에서 처리될 수 있으며, 이는 해당 제조사의 개인정보 정책을 따릅니다. 회사는 음성 원본을 수집·저장하지 않습니다.
- 사진(OCR)·바코드 인식과 엑셀 생성은 기기 안에서 처리되며, 이미지가 회사로 전송되지 않습니다. (처리 모듈 내려받기를 위한 네트워크 요청만 발생)
4. 제3자 제공 및 처리 위탁
회사는 이용자의 개인정보를 제3자에게 제공하지 않으며, 처리를 위탁하지 않습니다. (베타 기준. 정식 출시로 서버 동기화·결제 기능이 도입되는 경우, 제공·위탁이 발생하기 전에 그 내용을 본 방침에 게시하고 필요한 동의를 받습니다.)
5. 파기 절차 및 방법
- 이용자가 브라우저(앱)의 사이트 데이터를 삭제하거나 기기에서 서비스를 제거하면 모든 데이터가 즉시 파기됩니다.
- 회사는 별도의 사본을 보유하지 않으므로 파기 후 복구는 불가능합니다. 필요한 경우 사전에 설정 → 내보내기로 백업하시기 바랍니다.
6. 정보주체와 법정대리인의 권리·의무 및 행사 방법
- 이용자는 언제든 자신의 개인정보를 열람(설정·장부 화면), 정정(기록 정정 기능), 삭제(데이터 초기화), 처리정지(서비스 이용 중단)할 수 있습니다. 모든 데이터가 이용자 기기에 있으므로 별도의 청구 절차 없이 즉시 직접 행사할 수 있습니다.
- 데이터는 표준 형식(JSON, 엑셀/CSV)으로 내보낼 수 있어 다른 서비스로 이동할 수 있습니다. (데이터 이동권)
- 권리 행사에 도움이 필요한 경우 아래 7항의 창구로 문의할 수 있으며, 법정대리인을 통한 행사도 가능합니다.
7. 개인정보 보호책임자 및 열람청구 창구
| 구분 | 내용 |
|---|
| 개인정보 보호책임자 | 사장님ON 운영책임자 (베타 기간 1인 운영) |
| 문의 창구 | 서비스 내 [설정 → 도움말·약관] 및 공식 카카오톡 채널(개설 시 게시) |
| 열람청구 접수·처리 | 위 문의 창구에서 접수하며, 접수일로부터 10일 이내 처리 결과를 안내합니다 |
정식 출시 시 보호책임자의 성명·직책·연락처(이메일·전화)를 본 항에 게시합니다.
8. 만 14세 미만 아동의 개인정보
서비스는 사업 운영자(또는 운영 예정자)를 위한 것으로, 만 14세 미만 아동은 이용할 수 없습니다. 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 가입 시 만 14세 이상임을 확인받습니다.
9. 안전성 확보 조치
- 간편비밀번호는 단방향 해시(SHA-256 + 무작위 솔트)로 저장되어 원문을 알 수 없습니다.
- 장부 기록은 삭제 대신 정정 이력으로 관리되어 위·변조를 추적할 수 있습니다.
- 데이터가 기기 밖으로 전송되지 않는 구조(로컬 저장) 자체가 유출 위험을 최소화합니다.
10. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다. (회사의 자체 처리에 불만이 있거나 피해 구제가 필요한 경우)
| 기관 | 연락처 |
|---|
| 개인정보침해신고센터 (한국인터넷진흥원) | 국번 없이 118 / privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 / kopico.go.kr |
| 대검찰청 사이버수사과 | 국번 없이 1301 / spo.go.kr |
| 경찰청 사이버수사국 | 국번 없이 182 / ecrm.police.go.kr |
11. 처리방침의 변경
- 본 방침이 변경되는 경우 시행 최소 7일 전(수집 항목·목적 등 중요한 변경은 30일 전) 서비스 내 공지합니다.
- 개정 이력: v0.3 (2026-06-10) 자동수집장치·접근권한·구제방법 등 법정 기재사항 보강 / v0.2 (2026-06-10) 최초 제정
11. 카카오 로그인 (선택)
- 이용자가 카카오로 로그인하는 경우, 카카오로부터 닉네임과 카카오 회원번호(식별자)를 동의 범위 내에서 제공받습니다. (이메일·전화번호 등은 받지 않습니다.)
- 카카오 로그인을 사용하지 않으면 위 정보는 수집되지 않습니다. 카카오 제공정보의 처리는 카카오의 개인정보처리방침을 함께 따릅니다.
12. 서버 저장 및 처리 위탁 (카카오 로그인 시)
- 카카오로 로그인하면 기기 간 동기화를 위해 계정 정보(가게명·대표자명·업종·사업자번호)와 장부·재고 기록이 클라우드 인프라(Supabase)에 저장됩니다.
- 처리 위탁: 데이터 저장·인증을 위해 Supabase(인프라) 및 Cloudflare(배포)를 이용하며, 서버는 국외(미국 등)에 위치할 수 있습니다. 이는 서비스 제공(동기화·인증)에 필요한 범위로 한정됩니다.
- 보호: Row-Level Security로 본인 데이터에만 접근 가능하도록 격리하며, 장부 기록은 삭제 대신 정정 이력으로 관리됩니다(append-only).
- 파기·이동: 로그아웃·탈퇴 시 데이터를 내보낼 수 있으며, 계정 삭제 요청 시 서버 데이터를 파기합니다.
- 정식 출시 시 위탁 현황(수탁자·위탁업무·국외이전 항목)을 표로 상세 게시하고, 필요한 동의 절차를 갖춥니다.