← MadWare 홈으로

MadWare 개인정보처리방침

시행일: 2026년 7월 4일 (v1.0)

유한회사 윌오브노마(이하 "회사")는 「개인정보 보호법」을 준수하며, 회원의 개인정보를 안전하게 보호합니다. 이 방침은 MadWare 서비스(이하 "서비스") 이용 과정에서 수집되는 개인정보의 처리 방식을 설명합니다.

제1조 (수집하는 개인정보 항목 및 목적)

1. 회원 가입 및 계정 관리

항목목적필수/선택
이메일 주소계정 식별, 서비스 공지, 알림 발송, 비밀번호 재설정필수
이름회원 식별, 고객 응대필수
비밀번호 (해시 저장)본인 인증필수
휴대전화번호고객 응대, 중요 안내 연락선택
상호명, 과세 유형 (사업자 회원)결제, 정산 처리, 세금계산서 발행선택
가입 일시계정 관리 및 이용 이력필수

2. 연동 플랫폼 계정 관리

항목목적필수/선택
연동 플랫폼(KREAM 등) 로그인 ID (서버 저장)계정 연동 관리, 자동화 기능 수행서비스 이용 시 필수
연동 플랫폼 비밀번호 (회원 PC에만 암호화 저장)자동화 기능 수행 (자동 로그인)서비스 이용 시 필수
연동 플랫폼 세션 쿠키 (로컬 저장)자동화 세션 유지자동 수집

연동 플랫폼 로그인 정보는 자동화 기능 수행 목적 외에 사용되지 않습니다. 비밀번호는 회사 서버로 전송, 저장되지 않으며, 회원의 PC에 운영체제가 제공하는 사용자 단위 암호화(Windows DPAPI)를 적용한 파일로만 저장됩니다. 로그인 ID는 계정 연동 관리를 위해 회사 서버에 저장됩니다.

3. 서비스 이용 데이터 (동기화 데이터)

항목목적보관 위치
연동 플랫폼의 상품 정보인벤토리 관리서버 DB
판매 내역, 입찰 현황판매 현황 조회 및 자동화서버 DB
인벤토리 현황재고 관리 및 자동화서버 DB
위탁판매 내역위탁 관리 및 이력 조회서버 DB

위 데이터는 회원 본인의 연동 플랫폼 계정에서 동기화된 정보이며, 회원이 계약을 해지하면 보유 기간에 따라 파기됩니다.

4. 서비스 운영을 위한 자동 수집 정보

항목목적비고
앱 사용 로그 (기능 실행 이벤트 등)서비스 안정성 분석 및 개선Sentry 수집
에러 로그 및 스택 트레이스버그 분석 및 수정Sentry 수집
기기 정보 (OS 버전, 앱 버전)오류 원인 파악Sentry 수집
진단 로그 (경고, 오류 메시지, 발생 시각, 앱 버전)서비스 오류 진단 및 안정성 개선회사 서버 수집 (베타 기간). 개인정보(이메일, 계정 식별 정보, 파일 경로 등)는 전송 전 자동 마스킹
IP 주소비정상 접근 탐지, 보안 관리서버 로그

5. 결제 정보

결제는 PG사(결제 대행사)를 통해 처리되며, 회사는 결제 카드 번호 등 민감한 결제 정보를 직접 보관하지 않습니다. 회사가 보유하는 결제 관련 정보는 결제 승인 내역, 구독 기간 등에 한합니다.

제2조 (개인정보 수집 방법)

제3조 (개인정보 보유 및 이용 기간)

항목보유 기간
회원 계정 정보 (이메일, 비밀번호 등)이용 계약 종료 후 30일 이내 파기 (법령상 보존 의무 존재 시 해당 기간)
연동 플랫폼 로그인 ID (서버 저장)이용 계약 종료 또는 연동 해제 즉시 파기
연동 플랫폼 비밀번호 (회원 PC 저장)연동 해제 또는 앱 삭제 시 삭제
동기화 데이터 (상품, 판매 등)이용 계약 종료 후 30일 이내 파기
앱 사용 로그, 에러 로그 (Sentry)수집일로부터 최대 90일
진단 로그 (회사 서버 수집)수집일로부터 30일
결제 이력전자상거래법에 따라 5년 보존

법령에 따른 의무 보존 기간이 있는 경우 해당 기간이 만료된 후 파기합니다.

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.

  1. 회원의 사전 동의를 받은 경우
  2. 법령에 따른 경우: 수사기관의 적법한 영장, 요청, 법원의 명령 등
  3. 서비스 제공에 필수적인 경우: 결제 처리를 위한 PG사에 최소한의 정보 제공 (결제 완료 후 즉시 파기 또는 PG사의 보관 정책에 따름)

제5조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

수탁자위탁 업무보유 기간
Amazon Web Services, Inc. (AWS)서버 인프라 운영 및 DB 저장 (RDS, 한국 리전)이용 계약 종료 시까지
Sentry (Functional Software, Inc.)에러 모니터링 및 로그 수집수집일로부터 최대 90일
Resend, Inc.이메일 발송 (가입 인증, 비밀번호 재설정, 서비스 공지)발송 처리 후 발송 로그 보존 기간까지
(PG사 추후 확정)결제 처리PG사 정책에 따름

위탁 계약 시 「개인정보 보호법」에 따라 수탁자의 개인정보 보호 의무를 계약서에 명시합니다.

제5조의2 (개인정보의 국외 이전)

회사의 서버 및 데이터베이스는 국내(AWS 한국 리전)에서 운영됩니다. 다만, 에러 모니터링 및 이메일 발송을 위해 다음과 같이 일부 정보가 국외로 이전됩니다. 회원은 가입 시 이에 동의하며, 국외 이전을 원하지 않는 경우 동의를 거부할 수 있으나 이 경우 서비스 이용이 불가능합니다.

1. Sentry (에러 모니터링)

구분내용
이전받는 자Functional Software, Inc. (Sentry) (https://sentry.io)
이전 국가미국
이전 일시 및 방법오류 발생 시점에 암호화된 네트워크(TLS)를 통해 자동 전송
이전 항목에러 로그, 스택 트레이스, 기기 정보(OS, 앱 버전), 앱 사용 이벤트
이전 목적서비스 오류 분석 및 안정성 개선
보유 기간수집일로부터 최대 90일

2. Resend (이메일 발송)

구분내용
이전받는 자Resend, Inc. (https://resend.com)
이전 국가미국
이전 일시 및 방법이메일 발송 시점에 암호화된 네트워크(TLS)를 통해 전송
이전 항목이메일 주소, 이름, 발송 메일 내용(인증, 공지 등)
이전 목적가입 인증, 비밀번호 재설정, 서비스 공지 등 이메일 발송 처리
보유 기간발송 처리 후 발송 로그 보존 기간 만료 시 파기

제6조 (개인정보의 파기)

  1. 파기 시점: 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.
  2. 파기 방법:
    • 전자적 파일 형태: 복원이 불가능하도록 영구 삭제
    • 종이 문서: 분쇄 또는 소각
  3. 로컬 저장 데이터: 서비스 내에서 연동 해제 또는 앱 삭제 시, 로컬 저장 Chrome 프로필 (AppData\Local\MadwareChrome) 및 WebView localStorage에 저장된 JWT 토큰 등을 삭제합니다. 단, 로컬 데이터는 회원이 직접 삭제하거나 앱 삭제 후 폴더를 수동 삭제해야 완전히 제거될 수 있습니다.

제7조 (이용자의 권리 및 행사 방법)

회원은 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 열람 요청: 회사가 보유한 본인의 개인정보 열람 요청
  2. 정정, 삭제 요청: 잘못된 정보의 정정 또는 삭제 요청 (단, 법령상 보존 의무가 있는 정보는 삭제 제한)
  3. 처리 정지 요청: 개인정보 처리의 정지 요청
  4. 동의 철회: 개인정보 수집, 이용에 대한 동의 철회 (단, 필수 항목 동의 철회 시 서비스 이용이 제한될 수 있음)

권리 행사는 이메일 또는 앱 내 고객지원 채널을 통해 요청할 수 있으며, 회사는 요청을 받은 날로부터 10일 이내에 조치하고 결과를 통보합니다.

법정 대리인은 만 14세 미만 아동을 대신하여 권리를 행사할 수 있습니다. 단, 서비스는 만 14세 미만의 가입을 허용하지 않습니다.

제8조 (개인정보 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취합니다.

구분조치 내용
암호화회원 비밀번호는 단방향 해시(bcrypt 등)로 저장; 연동 플랫폼 비밀번호는 회원 PC에 운영체제 사용자 단위 암호화(Windows DPAPI)로 저장 (회사 서버 미전송)
통신 보안클라이언트-서버 간 HTTPS(TLS) 통신 적용
접근 통제JWT 기반 인증; 서버 DB 접근 권한 최소화
취약점 관리정기적인 의존성 업데이트 및 보안 패치 적용
에러 모니터링Sentry를 통한 이상 탐지 및 대응
내부 교육개인정보 취급 직원에 대한 보안 교육

제9조 (자동 수집 장치 및 로컬 저장)

앱 내 자동 수집

서비스는 기능 개선 및 오류 분석을 위해 앱 사용 이벤트와 에러 로그를 자동으로 수집합니다. 수집되는 정보에는 실행 기능명, 오류 메시지, OS 및 앱 버전, 기기 식별자 등이 포함될 수 있습니다.

또한 베타 기간 동안 서비스 안정화를 위해 앱에서 발생하는 경고, 오류 진단 로그(경고, 오류 메시지, 발생 시각, 앱 버전)를 회사 서버(AWS 한국 리전)로 전송하여 수집합니다. 진단 로그는 회원 계정과 연결되어 처리되며, 전송 전에 이메일, 연동 계정 식별 정보, 파일 경로 등 개인정보를 자동으로 마스킹합니다. 수집된 진단 로그는 30일간 보관 후 파기되며, 회원은 제7조에 따라 수집 중단(동의 철회)을 요청할 수 있습니다.

로컬 저장 데이터

서비스는 다음의 데이터를 회원 기기에 로컬로 저장합니다.

저장 위치저장 데이터목적
AppData\Local\MadwareChrome\Chromium 프로필 (쿠키, 캐시 등)연동 플랫폼 세션 유지
앱 데이터 폴더 내 암호화 파일 (Windows DPAPI)연동 플랫폼 로그인 정보자동 로그인 수행
WebView localStorageJWT 액세스 토큰, 리프레시 토큰서비스 로그인 상태 유지

로컬 저장 데이터는 회원 기기에만 저장되며 타인에게 전송되지 않습니다. 서비스 탈퇴 또는 연동 해제 시 앱에서 해당 데이터를 삭제합니다.

제10조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고 관련 민원을 처리하기 위해 개인정보 보호책임자를 지정합니다.

항목내용
개인정보 보호책임자김남호 (대표)
이메일support@madware.app
고객지원 채널이메일 (support@madware.app)

회원은 서비스 이용 중 발생하는 개인정보 관련 문의, 불만, 피해 구제 등을 보호책임자에게 문의할 수 있습니다. 회사는 신속하고 성실하게 답변합니다.

개인정보 침해에 관한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

제11조 (개인정보처리방침 변경)

이 방침은 법령, 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경 사항은 시행일 최소 7일 전(중대한 변경의 경우 30일 전)에 앱 내 공지 또는 이메일로 안내합니다. 변경 이력은 이 문서의 버전 기록으로 관리합니다.