1. 수집하는 개인정보 항목 및 수집 방법

- 회원가입: 이메일 주소, 비밀번호(해시 저장), 이름(선택), 연락처(선택), 약관 동의 기록(동의 시각), (선택) 서비스 소식/혜택 안내 메일 수신 동의
- 이메일 계정 연동 시:
  · IMAP 연동: 이메일 주소, 사용자명, 앱 비밀번호/비밀번호(암호화 저장), IMAP 서버 정보
  · OAuth 연동(선택): 이메일 주소, OAuth 토큰(암호화 저장), 토큰 만료 시각
  · 이메일 수집/분석 범위: 캘린더 기준 전월 1일 이후 수신된 이메일(기본적으로 받은편지함, 일부 IMAP은 받은메일함 전체(자동분류/사용자 폴더 포함) - 스팸/정크/보낸메일함/휴지통/임시보관함 등 제외)을 플랜별 월간 처리 한도 내에서 수집·분석
  · 타임세일 공통 목록(이메일 연동 시 선택 동의): 이메일 제목/본문을 AI로 분석하여 개인 식별 정보를 제외한 브랜드·할인·기간 요약 정보
  · 이메일 원문 보관(필요 시): 분석/재처리를 위해 수집된 이메일의 헤더/본문이 안전한 저장소(AWS S3 등)에 JSON 형태로 저장될 수 있습니다.
- 결제수단 등록 시(정기결제): 카드번호, 유효기간, 생년월일(또는 사업자번호), 카드 비밀번호 앞 2자리 (PG로 전달하기 전 암호화 처리 - 회사 DB에 저장하지 않음)
- 결제/구독 이용 시: 플랜 정보, 결제 상태/거래 식별자(주문번호, 거래번호 등), 결제 수단 정보 일부(마스킹/마지막 4자리 등 PG 제공 범위)
- 서비스 이용 과정: 접속 기록(IP 등), 쿠키, 서비스 이용 기록(구독 탐지 이력, 에셋 포레스트 활동 기록(포인트/클릭/업적/초대 코드/보상 신청 및 처리 상태/처리 시각/관리자 메모/발송 처리 내역(필요 시) 등) 등)

또한 고액 경품 등 관계 법령에 따라 필요한 경우, 별도 안내 및 동의 후 신원 확인을 위한 정보(예: 이름/연락처/주민등록번호 등)가 추가로 수집될 수 있습니다.

이메일 연동 인증 정보 및 OAuth 토큰은 암호화하여 저장되며, 서비스 비밀번호는 일방향 해시로 저장됩니다. 결제수단 등록 시 입력되는 카드정보 등은 암호화 처리 후 PG로 전달되며, 카드번호 전체는 회사 DB에 저장하지 않습니다. 또한 PG가 제공하는 일부 정보(마스킹/마지막 4자리 등)만 저장될 수 있습니다.

2. 개인정보의 이용 목적

회원 식별 및 인증, 이메일 구독 탐지 및 관리 기능 제공, (서비스 부가 기능 포함) 에셋 포레스트 포인트/보상 기능 제공(보상 신청/승인/거절/발송 처리 포함), (이메일 연동 시 선택 동의한 경우) 타임세일 공통 목록 생성 및 제공, 알림 발송(결제 리마인더 등), (선택 동의한 경우) 서비스 소식/혜택 안내 메일 발송, 고객 지원, 서비스 품질 개선 및 통계 분석, 보안 및 부정 이용 방지.

3. 개인정보의 보유 및 이용 기간

이메일 계정 연동을 해제하면 해당 계정의 인증 정보(토큰/비밀번호 등)와 함께 수집된 이메일 메타데이터 및 분석 결과(구독/결제 탐지 내역 포함)가 삭제되며, 저장된 이메일 원문 파일(S3 등)은 삭제가 진행됩니다. 단, 시스템 처리 상황에 따라 일부 데이터 정리는 지연될 수 있습니다. 회원 탈퇴(계정 삭제)는 서비스 내 “문의하기” 등을 통해 요청할 수 있으며, 처리 시 지체 없이 파기합니다.

보상 신청/지급(승인·거절·발송 처리) 관련 기록은 부정 이용 방지, 분쟁 대응, 정산/회계 처리 등을 위해 필요한 범위에서 보관될 수 있으며, 관계 법령에 따라 보관이 필요한 경우 해당 법령이 정한 기간 동안 최소한의 정보만 분리 보관합니다.

다만, 관계 법령에 따라 보관이 필요한 경우 해당 법령이 정한 기간 동안 최소한의 정보만 분리 보관합니다. (전자상거래 등에서의 소비자보호에 관한 법률 등)

4. 개인정보의 제3자 제공 및 처리위탁

회사는 법령에 근거하거나 이용자의 동의가 있는 경우를 제외하고 제3자에게 제공하지 않습니다. 다만 서비스 운영을 위해 필요한 경우 아래와 같이 개인정보 처리를 위탁할 수 있습니다.

AWS 리전 설정에 따라 개인정보가 국외(예: 미국 등) 데이터센터로 전송·저장·처리될 수 있으며, 회사는 관련 법령이 요구하는 고지/동의 및 보호조치를 준수합니다. 전송 구간은 암호화(HTTPS 등)되며, 접근통제/최소권한 등 안전성 확보조치를 적용합니다.

위탁 업무 및 위탁사 변경 시 서비스 내 공지 또는 이메일을 통해 안내합니다.

5. 이용자의 권리

이용자는 언제든지 자신의 개인정보에 대한 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다. 이메일 계정 연동 해제를 통해 해당 계정에서 수집된 데이터 정리를 요청할 수 있으며, 회원 탈퇴(계정 삭제)는 서비스 내 “문의하기” 등을 통해 요청할 수 있습니다. 또한 서비스 소식/혜택 안내 메일 수신 동의는 설정 화면 또는 메일 내 수신거부 링크를 통해 언제든지 철회할 수 있습니다.

6. 개인정보의 안전성 확보조치

암호화 저장(AES-256), 접근 통제, 최소 권한 부여, 로그 모니터링, 전송 구간 암호화(HTTPS), 정기적 점검 및 취약점 조치 등 안전성 확보를 위한 기술적·관리적 보호조치를 시행합니다.

7. 쿠키의 사용

서비스 향상과 로그인 상태 유지를 위해 쿠키를 사용할 수 있으며, 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 쿠키 거부 시 일부 기능이 제한될 수 있습니다.

8. 개인정보 보호책임자

개인정보 보호 관련 문의는 아래 연락처로 접수해주시기 바랍니다.
- 보호책임자: Privacy Officer
- 이메일: clover_space@nate.com

9. 고지의 의무

본 방침이 변경되는 경우 서비스 내 공지 또는 이메일을 통해 안내합니다.