본문으로 건너뛰기

개인정보처리방침

sellit - 사기없는 중고거래(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수하고 있습니다.

회사는 본 개인정보처리방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

공고일자: 2026년 2월 10일
시행일자: 2026년 2월 10일

1. 개인정보의 수집 및 이용 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

가. 회원 가입 및 관리

  • 회원 식별 및 본인 확인
  • 회원 자격 유지·관리
  • 서비스 부정이용 방지
  • 각종 고지·통지 및 고객 문의 응대

나. 중고 전자기기 매매 서비스 제공 (sellit)

  • 중고 전자기기 판매 신청 접수 및 처리
  • 제품 수거 일정 안내 및 배송 서비스 제공
  • 25단계 전문 검수 결과 안내 및 대금 정산
  • 거래 진행 상태 안내 (이메일, 카카오 알림톡 등)

다. 중고 전자기기 구매 서비스 제공

  • 검수 완료 제품 및 주변기기 구매 처리
  • 결제 처리 및 결제 수단 확인
  • 배송지 확인 및 배송 서비스 제공
  • 주문·배송 상태 안내
  • 환불·반품 처리

라. 서비스 개선 및 맞춤형 서비스 제공

  • 서비스 이용 기록 분석 및 통계 작성
  • 신규 서비스 개발 및 맞춤형 서비스 제공
  • 찜 목록·장바구니 기능 제공

2. 개인정보의 수집 항목 및 수집 방법

가. 수집 항목

▪ Google 소셜 로그인 연동 시

  • 필수 항목: 이름(닉네임), 이메일 주소

▪ 카카오 소셜 로그인 연동 시

  • 필수 항목: 카카오 계정(이메일), 닉네임

▪ 네이버 소셜 로그인 연동 시

  • 필수 항목: 이메일 주소
  • 선택 항목: 이름(별명), 휴대전화번호

▪ 본인인증(PASS) 시 (회원가입 직후 필수)

  • 필수 항목: 실명, 휴대전화번호, 중복가입확인정보(DI)
  • 선택 항목: 생년월일, 성별

※ DI(Duplicated Information)는 중복가입 방지를 위해 SHA-256 해시로 변환하여 저장하며, 원본은 저장하지 않습니다.
※ 휴대전화번호, 생년월일, 성별은 AES-256-GCM 방식으로 암호화하여 저장합니다.

▪ 중고 전자기기 판매 신청 시 (추가 수집)

  • 제품 정보 (브랜드, 모델명, 용량, 색상, 상태 등)
  • 수거 주소 및 연락처 (휴대전화번호)
  • 희망 판매가
  • 제품 사진

▪ 제품 구매(결제) 시 (추가 수집)

  • 수령인 성명, 연락처
  • 배송 주소 (도로명주소, 상세주소, 우편번호)
  • 배송 메모
  • 결제 정보 (결제수단, 카드사/은행명 등 - PG사를 통해 처리)

※ 배송지 주소록의 수령인명 및 연락처는 AES-256-GCM 방식으로 암호화하여 저장합니다.
※ 주문 배송정보는 거래 완료 후 90일 경과 시 자동 마스킹 처리됩니다.

▪ 자동 수집 정보

  • 서비스 이용 기록, 접속 로그, IP 주소
  • 기기 정보 (모바일 기기 식별번호, OS 버전, 브라우저 종류 등)
  • 쿠키, 로컬 스토리지 데이터

나. 수집 방법

  • Google OAuth 2.0 / 카카오 OAuth / 네이버 OAuth 2.0을 통한 소셜 로그인
  • NHN KCP PASS 본인인증을 통한 수집 (포트원 경유)
  • 웹사이트 및 모바일 웹(PWA)을 통한 직접 입력
  • 결제 과정에서 PG사(PortOne/토스페이먼츠)를 통한 수집
  • 서비스 이용 과정에서 자동 수집

3. 개인정보의 보유 및 이용 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 이용자로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

▪ 원칙

회원 탈퇴 시 또는 동의 철회 시 즉시 파기

▪ 예외 (법령에 의한 보존)

다음의 경우에는 해당 법령에서 정한 기간 동안 보관합니다:

  • 계약 또는 청약철회 등에 관한 기록
    보존기간: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 대금결제 및 재화 등의 공급에 관한 기록
    보존기간: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 소비자의 불만 또는 분쟁처리에 관한 기록
    보존기간: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 표시·광고에 관한 기록
    보존기간: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 접속에 관한 기록
    보존기간: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

▪ 제3자 제공 현황

제공받는 자제공 목적제공 항목보유 기간
택배사 (CJ대한통운, 한진택배, 로젠택배, 롯데택배, 우체국택배)상품 배송수령인 성명, 연락처, 배송지 주소배송 완료 후 6개월
NHN KCP (포트원 경유)본인인증 (PASS)실명, 휴대전화번호, DI(중복가입확인정보), 생년월일, 성별인증 즉시 해시/암호화 후 원본 파기

5. 개인정보 처리의 위탁

회사는 서비스 향상을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 관련 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체위탁 업무
주식회사 포트원 (PortOne)전자결제 대행
주식회사 토스페이먼츠결제 처리 (신용카드, 계좌이체, 가상계좌, 간편결제)
Supabase Inc.데이터 저장 및 인증 서비스
Vercel Inc.웹사이트 호스팅 및 콘텐츠 전송
Google LLC서비스 이용 통계 분석 (Google Analytics)

6. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

가. 파기 절차

  • 이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다.
  • 동 개인정보는 법률에 의한 경우가 아니고서는 보유 목적 이외의 다른 목적으로 이용되지 않습니다.

나. 파기 방법

  • 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법을 사용하여 완전하게 삭제
  • 종이 문서: 분쇄기로 분쇄하거나 소각

다. 자동 파기 정책

  • 거래 완료 후 90일 경과: 주문의 배송 개인정보(수령인명, 연락처) 자동 마스킹 처리
  • 1년 이상 미접속 계정: 개인정보(실명, 전화번호, 이메일 등) 자동 익명화 처리

7. 이용자 및 법정대리인의 권리와 그 행사 방법

이용자는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

▪ 행사 가능한 권리

  • 개인정보 열람 요구
  • 개인정보 오류 등이 있을 경우 정정 요구
  • 개인정보 삭제 요구
  • 개인정보 처리 정지 요구

권리 행사 방법

이용자는 다음의 방법으로 개인정보 보호 관련 권리를 행사할 수 있습니다:

  • 웹사이트 내 ‘내 정보’ 메뉴에서 직접 조회·수정·삭제
  • 웹사이트 내 ‘내 정보’ 메뉴에서 개인정보 다운로드 (JSON 형식)
  • 웹사이트 내 ‘내 정보’ 메뉴에서 회원탈퇴 및 개인정보 삭제
  • 개인정보 보호책임자에게 서면, 전화, 이메일로 연락

※ 회사는 이용자의 권리에 대한 요구사항을 지체 없이 처리하며, 처리가 지연될 경우 그 사유 및 처리 일정을 통지합니다.

▪ 만 14세 미만 아동의 개인정보 보호

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 서비스를 이용하고자 하는 경우, 법정대리인의 동의가 필요합니다.

8. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

▪ 관리적 조치

  • 개인정보 취급 직원의 최소화 및 교육 실시
  • 내부관리계획 수립 및 시행
  • 정기적인 자체 감사 실시

▪ 기술적 조치

  • 개인정보의 암호화 저장 및 전송 (SSL/TLS 적용)
  • 본인인증 정보 암호화: DI는 SHA-256 단방향 해시, 휴대전화번호·생년월일·성별은 AES-256-GCM 양방향 암호화
  • 배송지 정보 암호화: 주소록의 수령인명·연락처는 AES-256-GCM 양방향 암호화
  • 거래 완료 개인정보 자동 마스킹: 주문 완료 후 90일 경과 시 배송 개인정보 자동 마스킹 처리
  • 장기 미사용 계정 정리: 1년 이상 미접속 계정의 개인정보 자동 익명화
  • 비대면 거래를 통한 판매자·구매자 간 개인정보 비노출 처리
  • 전화번호 마스킹 처리 (010-****-5678 형태)
  • 데이터베이스 행 수준 보안(RLS) 정책 적용
  • 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손 방지를 위한 보안 프로그램 설치 및 갱신
  • 접근 통제 시스템 설치 및 운영
  • 개인정보 처리시스템 접속 기록 보관 및 위·변조 방지

▪ 물리적 조치

  • 개인정보 보관 장소의 접근 통제
  • 문서 보관 시설 잠금 장치 설치

9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(Cookie)’ 및 ‘로컬 스토리지(Local Storage)’를 사용합니다.

가. 사용 목적

  • 로그인 세션 유지 및 인증 상태 관리
  • 프로필 정보 캐싱을 통한 서비스 이용 편의 제공
  • 장바구니·찜 목록 기능 제공
  • 서비스 이용 통계 수집 (Google Analytics)

나. 설치·운영 및 거부

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다:

  • 웹브라우저 설정: 브라우저 옵션에서 모든 쿠키 허용, 쿠키 저장 시 확인, 모든 쿠키 거부 설정 가능
  • 거부 시 영향: 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

10. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

성명: 임창환

직책: 대표이사

연락처:

  • 이메일: privacy@sellit.co.kr
  • 전화번호: 010-5431-0375

※ 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

▪ 개인정보 침해 신고센터

  • 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
  • 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr

11. 개인정보 처리방침의 변경

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

현행 개인정보처리방침:

공고일자: 2026년 2월 10일

시행일자: 2026년 2월 10일

부칙

본 개인정보 처리방침은 2026년 2월 10일부터 시행됩니다.