CardRaccoon(카드라쿤) (운영사: 주식회사 케이씨디테크 / KCD Tech Inc., 이하 ‘회사’)는 「개인정보보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
1. 수집 항목
- 필수: 이름(닉네임), 이메일 주소, 비밀번호(암호화 저장)
- 서비스 이용 과정에서 자동 수집: 접속 IP, 쿠키, 접속 로그, 기기정보, 서비스 이용 기록
- 선택(해당 기능 이용 시에 한함)
- 슬리브 B2B 발주 이용 시: 매장 담당자 이름, 연락처(휴대전화), 배송지 주소
- 결제 시: 결제 수단 식별자(PG사 발급 토큰, 회사는 카드번호 직접 저장 안 함)
- 신고 접수 시: 신고 내용, 관련 증빙
- 파트너샵(가맹 매장) 운영자 정보: 상호, 대표자 이름, 사업자등록번호, 매장 주소, 연락처
2. 수집 방법
- 회원가입, 이벤트 신청, 매장 등록, 슬리브 발주 과정에서 이용자가 직접 입력
- 이벤트 체크인 QR 스캔을 통한 참가 확인 시 자동 수집
- 고객센터 문의, 신고 접수 과정에서의 수집
제2조 (개인정보의 이용 목적)
- 회원가입 및 본인 확인, 회원 관리
- TCG 매장 이벤트(토너먼트) 신청·참가·결과 기록
- 매장 크레딧 적립·사용 및 환불 처리
- Toss Payments 등을 통한 결제 및 환불 처리
- 슬리브 B2B 발주 접수·배송·정산
- 이용자 간 친구/구인(LFG) 매칭 및 알림 발송
- 부정이용 방지, 신고 처리 및 분쟁 해결
- 서비스 개선 및 신규 서비스 개발
- 법령 준수
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 아래와 같이 보관합니다.
| 구분 | 보관 기간 | 근거 |
|---|---|---|
| 회원 정보 (탈퇴 후) | 1년 (복구 가능 기간) | 회원 본인의 계정 복구 요청 대응 목적. 해당 기간 경과 후 영구 삭제 |
| 주문·결제 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 이벤트 참가 시: 참가자 목록(이름) 및 덱 정보는 해당 이벤트 운영 매장에 필연적으로 노출됩니다.
제5조 (개인정보 처리 위탁)
회사는 서비스 향상을 위해 아래와 같이 개인정보 처리를 외부에 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Toss Payments (토스페이먼츠) | 결제 처리, 환불 처리, 영수증 발급 |
| Google LLC (reCAPTCHA) | 봇·자동화 트래픽 차단 |
| Functional Software, Inc. (Sentry) | 서버·클라이언트 오류 추적 |
| 파트너샵(가맹 매장) | 이벤트 운영, 참가자 체크인, 매장 크레딧 관리, 슬리브 발주 수령 |
제6조 (개인정보의 국외 이전)
회사는 서비스 운영 인프라 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이에 동의하지 않으실 경우 서비스 이용이 제한될 수 있습니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Supabase Inc. |
| 이전 국가 | 미국 (AWS 인프라) |
| 이전 목적 | 데이터베이스·스토리지·인증 서비스 제공 |
| 이전 항목 | 이름, 이메일, 이벤트 참가·결과 기록, 결제 내역, 서비스 이용 기록 등 서비스 운영에 필요한 개인정보 |
| 보유·이용 기간 | 서비스 이용 계약 종료 시까지 (본 방침 제3조 보관 기간 적용) |
| 이전 방법 | 네트워크를 통한 암호화 전송 (TLS 1.2 이상) |
| 이전받는 자의 연락처 | privacy@supabase.io |
또한 회사의 서비스 호스팅은 Vercel Inc. (미국)에서 제공됩니다. Vercel은 원칙적으로 개인정보를 저장하지 않으며, 경유 트래픽 처리만 담당합니다.
제7조 (이용자 및 법정대리인의 권리와 행사 방법)
이용자는 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 오류 등이 있을 경우 정정 요청
- 삭제(회원 탈퇴) 요청
- 처리 정지 요청
위 권리 행사는 마이페이지 내 설정(프로필 수정·회원 탈퇴) 또는 이메일(cardracoon@gmail.com)을 통해 할 수 있으며, 회사는 지체 없이 조치하겠습니다.
만 14세 미만 아동의 회원가입은 제한됩니다. 회원가입 시 연령 확인 절차를 거치며, 만 14세 미만으로 확인되는 경우 가입이 차단됩니다.
제8조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 내부 관리계획 수립·시행, 개인정보 취급자 최소화 및 교육
- 기술적 조치: 비밀번호 단방향 암호화, 데이터베이스 접근 통제(RLS), 서비스 키·토큰 암호화 저장, 접속 로그 관리, TLS 1.2 이상 전송 암호화
- 물리적 조치: 위탁 수탁자(Supabase·Vercel)의 데이터센터 보안 관리 방침을 따름
제9조 (개인정보의 파기)
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
- 회원 탈퇴 시: 복구 기간(1년) 동안 계정 정보를 분리 보관(soft delete)하며, 이 기간이 경과하면 자동으로 영구 삭제합니다.
제10조 (개인정보 보호책임자)
| 성명 / 직책 | 이호종 / 대표이사 겸 개인정보 보호책임자 |
|---|---|
| 소속 | 주식회사 케이씨디테크 |
| 이메일 | cardracoon@gmail.com |
| 전화 | 02-2635-3680 |
정보주체는 아래 기관에 대해 개인정보 침해에 대한 신고·상담을 할 수 있습니다.
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
제11조 (개인정보처리방침의 변경)
이 개인정보처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 경우에는 변경 사항 시행 7일 전부터 서비스 내 공지사항 및 홈페이지를 통하여 고지합니다. 다만, 이용자의 권리에 중대한 변경이 발생하는 경우에는 최소 30일 전에 고지합니다.
시행일: 2026년 4월 23일
주식회사 케이씨디테크 | CardRaccoon