1. 개인정보의 수집 및 이용 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. ① 회원 가입 및 관리: 회원 가입의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 고충처리
2. ② 서비스 제공: 의료기관 정보 제공, 상담 신청 및 예약 중개, 맞춤형 콘텐츠 제공, 마케팅 대행 업무 수행
3. ③ 마케팅 및 광고에의 활용 (선택 시): 신규 서비스 개발, 이벤트·광고성 정보 제공, 서비스 통계

2. 수집하는 개인정보 항목 및 수집 방법

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.

① 수집하는 개인정보 항목 및 법적 처리 근거

구분	수집 항목	법적 근거
회원가입 (필수)	아이디(이메일), 비밀번호, 이름, 휴대전화번호, 생년월일, 성별, (SNS 연동 시) SNS ID 및 프로필 정보	정보주체 동의(법 제15조①1호) / 계약 이행(법 제15조①4호)
상담/예약 (필수·민감정보*)	예약자 이름, 휴대전화번호, 성별, 생년월일, 관심 시술 정보(건강 정보), 상담 희망 일시	정보주체 별도 동의(법 제23조①1호)
자동수집 (필수)	서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, 기기정보(모델명, OS 등)	정당한 이익(법 제15조①6호)
마케팅 (선택)	마케팅 정보 수신 동의 여부(SMS, 이메일, 앱 푸시)	정보주체 동의(법 제15조①1호)

② SNS 간편로그인 연동 시 수집 항목

서비스는 Facebook, Google, Kakao 등 외부 SNS 계정을 통한 간편로그인 기능을 제공합니다. SNS 로그인 이용 시 해당 플랫폼(정보주체 이외의 자)으로부터 아래 정보를 제공받습니다(「개인정보 보호법」 제20조).

플랫폼	수집 항목
Facebook (Meta Platforms, Inc. · 미국)	Facebook 고유 사용자 ID(앱 범위 ID), 이름, 이메일(제공 동의 시)
Google (Google LLC · 미국)	Google 고유 사용자 ID, 이름, 이메일, 프로필 이미지 URL
Kakao (카카오 주식회사 · 대한민국)	카카오 고유 사용자 ID, 닉네임, 이메일(제공 동의 시), 프로필 이미지 URL

SNS 로그인 연동 데이터 삭제 방법은 제6조 ④항을 참고하세요.

③ 수집 방법

• 홈페이지, 모바일 어플리케이션(회원가입, 상담신청, 게시판 작성 등)
• 제휴사로부터의 제공, 생성정보 수집 툴을 통한 자동 수집

3. 개인정보의 제3자 제공

회사는 이용자의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

항목	내용
제공받는 자	이용자가 상담/예약을 신청한 의료기관
제공 목적	진료 상담 및 예약 접수, 고객 관리(해피콜 등)
제공 항목	이름, 성별, 생년월일, 연락처, 관심 시술 정보
보유 및 이용 기간	의료기관의 내부 방침 및 관련 법령에 따름 (또는 제공 후 3개월)

※ 이용자는 제3자 제공에 대한 동의를 거부할 권리가 있으나, 거부 시 상담 신청 및 예약 서비스 이용이 제한될 수 있습니다.

4. 개인정보 처리의 위탁

① 위탁 업체

• 주식회사 스마트마인드: 플랫폼 마케팅 운영 대행, AICC, 예약 지원, 데이터 분석 및 시스템 운영 지원
• Amazon Web Services Korea LLC: 클라우드 서버 운영 및 데이터 보관
• [SMS 발송 업체명]: 문자메시지, 알림톡 발송 대행
• [(선택) 본인인증 업체명]: 휴대전화 본인 확인

② 국외 이전 (「개인정보 보호법」 제28조의8)

이전받는 자	이전 항목 및 목적	보유 기간
Amazon Web Services Inc. (미국)	서비스 운영 중 수집·처리되는 개인정보 전반 — 클라우드 서비스 제공 및 데이터 보관	회원 탈퇴 시까지
Meta Platforms, Inc. (미국)	Facebook 로그인 시 OAuth 인증에 필요한 최소 식별 정보 — 회원 인증 서비스 제공	계정 연동 해제 또는 회원 탈퇴 시까지
Google LLC (미국)	Google 로그인 시 OAuth 인증에 필요한 최소 식별 정보 — 회원 인증 서비스 제공	계정 연동 해제 또는 회원 탈퇴 시까지

※ SNS 로그인을 이용하지 않으면 Meta·Google로의 국외 이전은 발생하지 않습니다.

5. 개인정보의 보유 및 이용기간

보유 항목	보유 기간	근거
회원 가입 및 관리	회원 탈퇴 시까지	-
재화 또는 서비스 제공	공급완료 및 요금결제·정산 완료 시까지	-
표시/광고에 관한 기록	6개월	전자상거래법
계약 또는 청약철회 등에 관한 기록	5년	전자상거래법
대금결제 및 재화 공급에 관한 기록	5년	전자상거래법
소비자 불만 또는 분쟁처리 기록	3년	전자상거래법
접속에 관한 기록	3개월	통신비밀보호법

6. 정보주체와 법정대리인의 권리·의무 및 행사방법

1. ① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
2. ② 권리 행사는 서면, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
3. ③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다.

④ SNS 연동 데이터 삭제 요청 (Facebook, Google 등)

[Facebook 연동 데이터 삭제] Facebook 계정 설정 > 앱 및 웹사이트 > 스타피아 제거 > '요청 보내기' 클릭 시 자동 처리됩니다.
처리 상태 확인: https://starpia.co.kr/facebook-data-deletion

[Google 연동 데이터 삭제] Google 계정(myaccount.google.com) > 보안 > 타사 앱 및 서비스 액세스 > 스타피아 > 액세스 삭제 후, 이메일로 추가 삭제를 요청하실 수 있습니다.

[이메일 직접 요청 (공통)] privacy@starpia.co.kr로 요청 시 10일 이내 처리해 드립니다. (「개인정보 보호법 시행령」 제41조)
※ 법령에 따라 보존 의무가 있는 데이터는 해당 기간 만료 후 삭제됩니다.

7. 개인정보의 파기

1. ① 회사는 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다.
2. ② 전자적 파일은 재생 불가능하도록 파기하며, 종이 문서는 분쇄하거나 소각합니다.
3. ③ Facebook, Google 등 SNS 플랫폼을 통해 수집된 데이터는 회원 탈퇴, SNS 앱 연동 해제 및 삭제 요청 수신, 이메일 직접 요청 시 지체 없이 파기합니다.

8. 개인정보의 안전성 확보조치

• 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
• 기술적 조치: 접근권한 관리, 접근통제시스템 설치, 암호화, 보안프로그램 설치
• 물리적 조치: 전산실, 자료보관실 접근통제

9. 개인정보 자동 수집 장치의 설치·운영 및 거부

회사는 맞춤서비스 제공을 위해 쿠키(cookie)를 사용합니다. 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

10. 개인정보 보호책임자

항목	내용
성명	신 현 순
직책	대표이사
연락처	070-4291-4020
이메일	miracellplatform@gmail.com

11. 권익침해 구제방법

기관	연락처	웹사이트
개인정보분쟁조정위원회	1833-6972	www.kopico.go.kr
개인정보침해신고센터	118	privacy.kisa.or.kr
대검찰청	1301	www.spo.go.kr
경찰청	182	ecrm.cyber.go.kr

12. 개인정보 처리방침의 변경

이 개인정보 처리방침은 2026년 3월 19일부터 적용됩니다.

← 스타피아 홈으로