개인정보처리방침

본 개인정보처리방침은 엔온라인(이하 "회사")이 운영하는 통합 서비스 베이커리애비뉴(이하 "서비스")의 개인정보 처리를 안내합니다. 베이커리애비뉴는 다수 브랜드를 한 곳에서 운영하는 통합 플랫폼입니다. 회사는 「개인정보 보호법」을 준수하며, 정보주체의 권리를 최대한 보장하기 위해 노력합니다.

통합 처리 안내

회사가 운영하는 모든 브랜드의 회원 개인정보 처리는 베이커리애비뉴를 통해 통합 수행됩니다. 한 번 동의하시면 이용 중인 모든 브랜드 서비스에 동일하게 적용됩니다.

개인정보 수집·이용 동의 (개인정보 보호법 제15조)

회사는 다음 4가지 사항을 사전에 고지하고 정보주체의 동의를 받아 개인정보를 수집·이용합니다.

1수집·이용 목적

  • 회원 식별 및 본인 확인
  • 주문·예약·결제·배송 등 거래 이행
  • 고객 응대 (CS) 및 거래 이력 관리
  • 마케팅 정보 발송 (별도 동의 시)

2수집 항목

  • 필수: 이름, 이메일, 전화번호
  • 선택: 배송지 주소, 수령인 정보 (주문 시)
  • 자동수집: 서비스 이용기록, 접속 IP, 쿠키
  • 카카오 로그인 시: 카카오 ID, 이름, 이메일, 전화번호, 프로필 이미지

3보유 및 이용 기간

  • 회원 정보 (이름·이메일·전화번호·배송지 등): 회원 탈퇴 시까지
  • 거래·결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 분리 보관
  • 동의 이력: 「개인정보 보호법」 감사 자료로 회원 탈퇴 후에도 보관

4동의 거부 권리 및 거부 시 불이익

  • 정보주체는 개인정보 수집·이용 동의를 거부할 권리가 있습니다.
  • 필수 동의(이용약관, 개인정보 수집·이용, 만 14세 이상 확인)를 거부하시면 회원가입 및 서비스 이용이 제한됩니다.
  • 선택 동의(마케팅 정보 수신)를 거부하셔도 서비스 이용에는 영향이 없습니다.

동의 철회 및 처리정지

  • 마케팅 정보 수신 동의는 마이페이지 → 동의 관리 및 권리 메뉴에서 언제든지 철회하실 수 있습니다.
  • 회원 탈퇴를 원하시면 마이페이지 → 동의 관리 및 권리 → 회원 탈퇴 메뉴를 통해 처리하실 수 있으며, 탈퇴 시 회원 정보 처리가 즉시 정지됩니다.
  • 그 외 처리정지나 정정 요청은 하단 개인정보보호책임자 연락처로 문의해주세요.

개인정보의 제3자 제공

회사는 정보주체의 별도 동의가 없는 한 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우는 예외입니다.

정보주체가 사전에 동의한 경우

법령에 의거하거나, 수사 목적으로 법령상 절차에 따라 수사기관의 요구가 있는 경우

개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음 업무를 외부 전문업체에 위탁하고 있습니다. 수탁자에게 공유되는 정보는 해당 목적 달성에 필요한 최소한으로 한정되며, 위탁 계약을 통해 「개인정보 보호법」에 따른 안전성 확보 조치를 의무화합니다.

1결제 처리

수탁자: Stripe Inc. (해외 카드 결제)

위탁 업무: 카드/결제 정보 처리 및 부정거래 방지

보유·이용 기간: 위탁계약 종료 시까지 (단, 「전자상거래법」에 따라 5년 보관)

수탁자: 페이플 (Payple, 국내 결제대행)

위탁 업무, 보유 기간은 위와 동일.

2현금영수증·세금계산서 발행

수탁자: 팝빌 (Popbill)

위탁 업무: 현금영수증·세금계산서 발행 대행

보유·이용 기간: 「국세기본법」 등 관련 법령에 따른 기간

3알림 발송

수탁자: 솔라피 (Solapi)

위탁 업무: 카카오 알림톡, 문자메시지(SMS) 발송

보유·이용 기간: 발송 결과·이력 6개월 보관

수탁자: Mailjet (Mailjet SAS, EU)

위탁 업무: 트랜잭션 이메일 발송

보유·이용 기간: 발송 이력 90일 보관

4회원 인증 및 OAuth

수탁자: 카카오 (Kakao Corp.)

위탁 업무: 카카오 소셜 로그인을 통한 회원 인증 (OAuth 2.0)

정보주체로부터 수집하는 항목: 카카오 ID, 이름, 이메일, 전화번호, 프로필 이미지

5인프라·운영

수탁자: Amazon Web Services Korea LLC (AWS) — 서울(ap-northeast-2) 리전

위탁 업무: 클라우드 인프라 (S3 이미지 저장, Cognito 인증, Secrets Manager 등). 한국 내 리전을 사용하여 국외 이전이 발생하지 않습니다.

수탁자: MongoDB, Inc. — MongoDB Atlas (해외 리전)

위탁 업무: 회원·주문 등 데이터베이스 호스팅

국외이전 사항: 데이터가 해외 리전에 저장됩니다. 본 처리방침 동의로 「개인정보 보호법」 제28조의8 에 따른 국외이전에 동의하신 것으로 봅니다.

수탁자: Datadog, Inc. (미국)

위탁 업무: 서비스 모니터링·로그 분석

이전 항목: IP 주소, 사용자에이전트, 접속 시각, API 요청 메타데이터

국외이전 사항: 데이터가 미국 리전에 저장됩니다. 본 처리방침 동의로 「개인정보 보호법」 제28조의8 에 따른 국외이전에 동의하신 것으로 봅니다.

6배송

수탁자: 우체국, CJ대한통운, 한진택배 등 택배사

위탁 업무: 주문 상품 배송 (이름, 전화번호, 주소)

보유·이용 기간: 배송 완료 후 즉시 폐기

※ 위탁 업체 리스트는 서비스 변경 및 계약기간에 따라 변경될 수 있으며 변경 시 본 방침을 개정하여 공지합니다.

개인정보의 파기

보유기간 경과 또는 처리목적 달성 시 지체 없이 파기합니다.

단, 「전자상거래법」 등 다른 법령상 보존 의무가 있는 정보는 분리 보관 후 보존기간 경과 시 파기합니다.

전자적 파일: 기록을 재생할 수 없는 기술적 방법으로 삭제

종이 문서: 파쇄기로 분쇄 또는 소각

만 14세 미만 아동의 개인정보보호

회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 회원가입 시 만 14세 이상임을 정보주체의 자가신고로 확인합니다.

정보주체의 권리·의무 및 행사 방법

  • 열람권: 마이페이지 → 동의 관리 및 권리 → 내 정보 다운로드
  • 정정·삭제권: 이름·전화번호는 매직링크 재로그인 시 자동 갱신, 그 외 사항은 회원 탈퇴 또는 고객센터 문의
  • 처리정지권: 마케팅 동의 철회 또는 회원 탈퇴로 행사
  • 동의 철회권: 마이페이지 → 동의 관리 및 권리 메뉴

위 권리 행사가 어려우신 경우 개인정보보호책임자에게 문의해주세요.

개인정보 자동수집 장치 (쿠키)

회사는 서비스 이용 편의를 위해 쿠키를 사용할 수 있습니다.

쿠키 사용 목적: 로그인 세션 유지, 이용자 환경 분석, 맞춤 서비스 제공

쿠키 저장은 정보주체의 선택사항이며, 웹브라우저 옵션을 통해 거부할 수 있습니다. 단, 쿠키 거부 시 일부 서비스 이용에 제약이 있을 수 있습니다.

고유식별정보 처리에 관한 안내

회사는 「개인정보 보호법」 제24조의2 에 따른 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호) 를 수집·처리하지 않습니다.

현금영수증 발행 시 정보주체가 직접 입력한 휴대전화번호 또는 사업자등록번호만 사용되며, 주민등록번호는 입력받지 않습니다.

개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위해 「개인정보의 안전성 확보조치 기준」에 따라 다음 조치를 시행합니다.

관리적 조치

개인정보 보호 내부관리계획 수립·시행

정기 직원 교육

위탁자 관리·감독 (계약서를 통한 안전조치 의무화)

기술적 조치

전송 구간 암호화: HTTPS/TLS 적용

저장 보안: 비밀번호 매직링크 방식으로 비밀번호 자체를 저장하지 않음, 세션 토큰 암호화 (iron-session)

표시 최소화: 직원 화면(ATHENA)에서 이름·전화번호 등 개인정보 기본 마스킹, 권한 보유자가 명시적으로 잠금 해제 시에만 원본 표시

접속기록 보관: 개인정보 접근(잠금 해제, 검색, 대량 내보내기) 시 사용자/IP/시각 자동 기록 및 1년 이상 보관 (PIPA 시행령 제30조)

권한 분리: 시스템권한(SYSTEMTIER) 보유자만 접속기록 조회 가능

물리적 조치

운영 시스템 접근 통제 및 감사 로그 보관

인쇄물에 PIPA 안내 문구 자동 출력 (출력자 ID + 시각)

개인정보 유출 등의 통지·신고 절차

회사는 개인정보 유출, 분실, 도난, 위·변조, 훼손 등 침해 사고가 발생하거나 발생할 우려가 있음을 인지한 경우 「개인정보 보호법」 제34조 및 같은 법 시행령 제40조에 따라 다음 절차를 따릅니다.

1정보주체 통지

유출 사실을 안 때부터 72시간 이내에 정보주체에게 다음 사항을 서면(이메일·SMS 포함)으로 통지합니다.

  • 유출된 개인정보 항목
  • 유출 시점 및 경위
  • 유출로 인하여 발생할 수 있는 피해 최소화를 위해 정보주체가 할 수 있는 방법
  • 회사의 대응 조치 및 피해 구제 절차
  • 신고·상담 접수 부서 및 연락처

2보호위원회·전문기관 신고

다음 어느 하나에 해당하는 경우 개인정보보호위원회 또는 한국인터넷진흥원에 신고합니다.

  • 1천 명 이상의 정보주체에 관한 개인정보가 유출된 경우
  • 민감정보 또는 고유식별정보가 유출된 경우
  • 외부에 의한 불법적인 접근에 의한 유출인 경우

3후속 조치

추가 유출 방지를 위한 임시 조치 (계정 비활성화, 시스템 격리 등) 시행

원인 분석 및 재발 방지 대책 수립

유출 사실 및 조치 내역을 회사 웹사이트에 공지

개인정보보호책임자 및 민원 처리

회사: 엔온라인

서비스: 베이커리애비뉴

개인정보보호책임자: 회사 대표

전화: 02-744-2266

이메일: 2007napo@gmail.com

개인정보 침해에 대한 신고나 상담은 다음 기관에도 문의하실 수 있습니다.

개인정보침해신고센터: privacy.kisa.or.kr / 국번 없이 118

개인정보분쟁조정위원회: kopico.go.kr / 1833-6972

대검찰청 사이버수사과: cybercid.spo.go.kr

경찰청 사이버수사국: ecrm.cyber.go.kr / 국번 없이 182

처리방침의 개정

본 처리방침을 개정할 경우 최소 7일 전에 공지합니다. 정보주체의 권리·의무에 중대한 변경이 있는 경우 최소 30일 전에 공지합니다.

개정된 처리방침은 그 적용일자 이후에 새로 동의하시는 정보주체에게 적용됩니다.

버전: v20260430 적용일자: 2026년 4월 30일 공고일자: 2026년 4월 30일