AngkorShop Privacy Policy (KR)

1.     개요(Overview)

AngkorLife Shopping(이하 “당사”)은 고객의 개인정보 보호를 최우선 가치로 삼고, 안전하고 투명한 쇼핑 경험을 제공하기 위해 본 방침을 마련했습니다. 본 방침은 어떤 정보를 수집하고, 어떤 목적과 법적 근거로 처리하며, 누구와 공유하고, 얼마나 보관하며, 고객이 어떤 권리를 행사할 수 있는지를 명확히 안내합니다.

 

2.     적용 범위(Scope)

본 방침은 AngkorLife 모바일 앱/고객센터/웹사이트 및 관련 온라인 서비스(통칭 “플랫폼”) 이용 시 처리되는 모든 개인정보에 적용됩니다. 다만, 제3자 링크(예: 브랜드 공식 사이트)나 제3자 결제사/물류사가 운영하는 외부 서비스에는 각 제3자의 정책이 적용됩니다.

 

3.     정의(Definitions)

A.      개인정보: 개인을 식별하거나 식별 가능한 모든 정보(예: 성명, 연락처, 계정·결제·주문·배송·기기 정보 등)

B.      처리: 수집, 저장, 이용, 제공(이전), 분석, 삭제 등 개인정보에 대한 모든 행위

C.      데이터 컨트롤러(Controller): 처리 목적·수단을 결정하는 자(AngkorLife)

D.     데이터 처리자(Processor): 컨트롤러의 지시에 따라 개인정보를 처리하는 자(클라우드, 결제·물류·고객센터 위탁사 등)

 

4.     수집하는 개인정보 및 출처(Categories & Sources)

A.      직접 제공(회원가입/주문/문의/이벤트)

                           i.          연락처/계정 정보: 성명, 휴대전화, 이메일, 비밀번호, 생년(성인 확인 용도)

                          ii.          프로필/선호 정보: 즐겨찾는 브랜드, 관심 카테고리

                         iii.          주문/배송 정보: 상품명·수량, 주문 ID, 배송지 주소(도로명/우편번호/도시/국가), 수령인, 연락처, 배송 요청사항

                         iv.          결제 정보: 결제 수단, 카드 식별자(토큰/마스크 처리), 결제 승인/거절 내역, 환불·취소 기록

                          v.          고객지원/커뮤니케이션: 상담 기록(이메일/채팅/전화 요약), 설문·리뷰·Q\&A 게시글

B.      자동 수집(플랫폼 이용 시)

                           i.          기기/접속 정보: IP, 단말/브라우저/OS 버전, 앱/웹 로그(접속 시각, 기능 이용), 쿠키/SDK ID

                          ii.          보안/위험 신호: 비정상 로그인 시도, 다중 계정 의심, 결제오류 패턴

C.      제3자 출처(필요 시)

                           i.          결제사/물류사/신용평가기관: 결제 승인 결과, 배송 현황, 거래 위험도 지표(부정사용 방지 목적)

 

5.     처리 목적 및 법적 근거(Purposes & Legal Bases)

목적

구체적 내용

법적 근거

계정 생성/로그인/관리

회원가입, 인증, 비밀번호 재설정, 프로필·주소 관리

계약 이행

상품 주문·결제 처리

장바구니·주문 접수, 결제 승인/취소/환불, 영수증 발행

계약 이행, 법적 의무(세무)

배송/반품/교환 이행

물류사 연계, 배송 현황 통지, 반품 라벨, 교환 처리

계약 이행

고객지원

문의·불만 처리, 장애 대응, 품질 개선(콜 품질 평가)

정당한 이익, (녹취 시) 동의

서비스 운영/개선

장애·오류 로그 분석, 사용성 테스트, 기능 개선

정당한 이익

보안/사기 방지

접근 제어, 부정거래/어뷰징 탐지·차단, 위험 점수 산정(자동화 의사결정)

정당한 이익

마케팅/프로모션

뉴스레터, 앱 푸시, SMS, 개인화 추천/세분화(프로파일링 포함)

동의 또는 정당한 이익(법 요구에 따라)

법적/규제 준수

회계·세무·분쟁 대응, 정부기관 요청 대응

법적 의무

M\&A/조직 재편

사업 양도·합병 시 합리적 범위 내 정보 이전

정당한 이익

 

6.     쿠키·SDK·추적 기술(Cookies & Tracking)

A.      사용 목적

                           i.          필수 쿠키: 로그인/장바구니/결제 등 서비스 핵심 기능

                          ii.          기능 쿠키: 언어/지역/보기 옵션 기억

                         iii.          성능/분석: 트래픽·클릭·전환 측정, 오류 진단

                         iv.          마케팅/리타게팅: 맞춤 광고, 캠페인 효율 측정 (동의 또는 합법적 이익 범위 내)

B.      관리 방법

브라우저 설정으로 쿠키를 거부/삭제할 수 있으며, 앱은 OS 설정(알림/추적 허용)으로 제어합니다. 쿠키 거부 시 일부 기능이 제한될 수 있습니다.

C.      예시(가이드)

유형

예시 데이터

보관

필수

세션 ID, 장바구니 상태

세션 종료 시

기능

언어/지역 설정

12개월

분석

페이지 뷰, 이벤트 로그

13개월

마케팅

광고 ID, 캠페인 태그

180일

 

7.     제3자 제공/국외 이전(Data Sharing & Transfers)

A.      수탁사(Processor)

                           i.          클라우드/IaaS: 인프라·백업·데이터베이스 운영

                          ii.          결제대행(PSP)/사기 방지: 결제 승인·정산, 위험 평가

                         iii.          물류/택배: 수취인명·주소·연락처·주문 ID 등 배송에 필요한 최소정보

                         iv.          고객센터/BPO: 상담 기록 관리, 품질 개선

                          v.          마케팅/분석: 이메일/SMS 발송, A/B 테스트, 분석 도구

모든 수탁사는 계약상 기술/관리적 보호조치목적 제한, 기밀 유지 의무를 집니다.

B.      제3자(Controller 또는 독립적 처리자)

                           i.          판매자(마켓플레이스 입점사): 주문 이행 목적 범위 내 고객 정보 제공(자체 마케팅 금지)

                          ii.          감사·법률·세무 자문기관

                         iii.          사법/행정 당국: 법령상 요구 시

C.      국제 이전

데이터가 외국 서버/협력사로 이전될 수 있으며, 해당 경우 계약적 보호조치, 암호화, 접근 통제 등 적절한 안전장치를 적용합니다.

 

8.     보관 기간(Retention)

데이터 범주

보관 기준

기간

계정/프로필

탈퇴 또는 3년 연속 비활성 시

최대 3년 후 삭제/익명화

주문/결제 기록

세무·회계 의무

최대 10년(현지 법령에 따라)

고객센터 티켓

문의 종결 후

24개월

로그/보안 이벤트

운영/보안 목적

180일

마케팅 동의/수신 기록

철회 시까지

최대 3년(또는 철회 즉시 중지)

쿠키/광고 ID

유형별 상이

상기 §6 표 참조

법적 분쟁·청구의 수립/행사/방어 목적이 있는 경우 그 범위 내에서 더 길게 보관할 수 있습니다(처리 제한 적용)

 

9.     보안(Security)

A.      전송·저장 암호화(TLS, 저장 시 암호화/토큰화)

B.      접근 통제(권한 최소화, MFA, 로그 감시)

C.      취약점 관리(정기 점검/패치, 침투 테스트)

D.     백업/재해복구(DR 계획, 무결성 검증)

E.      개발 보안(코드 리뷰, 비밀정보 관리)

F.      사고 대응 절차(탐지→격리→완화→통지)

G.      내부 교육/감사(정기 보안·개인정보 교육)

 

어떤 시스템도 100% 안전을 보장할 수 없으므로, 침해 의심 시 지체 없이 영향 평가·완화 조치를 수행하고 법령이 요구하는 범위 내 통지합니다.

 

10.  고객의 권리(Your Rights)

A.      열람/사본 제공: 보유 개인정보와 처리 내역

B.      정정/삭제: 부정확 또는 불필요 데이터 정정·삭제

C.      처리 제한/반대: 특정 목적(마케팅 등) 처리 거부

D.     동의 철회: 마케팅/쿠키/녹취 등 동의 기반 처리 철회

E.      데이터 이동성: 본인 제공 데이터에 대한 구조적·기계판독 형식 제공(가능 범위)

F.      행사 방법

                           i.          계정 설정: 알림/마케팅/추적 환경 설정

                          ii.          문의: privacy@digitalangkor.com

                         iii.          본인확인: 권리 행사 시 신분·계정 확인 절차가 필요할 수 있습니다.

G.      처리 기한: 합리적 기간 내(일반적으로 30일) 답변하며, 복잡도에 따라 연장될 수 있습니다.

 

11.  특수 주제(Special Topics)

A.      어린이(미성년자) : 플랫폼은 성인 고객을 대상으로 하며, 법령상 미성년자의 결제·계약 제한을 준수합니다. 법정대리인 동의가 필요한 경우 요구할 수 있습니다.

B.      공개 콘텐츠 : 리뷰·Q\&A·게시물은 공개될 수 있으며, 본인이 직접 삭제하거나 당사에 삭제를 요청할 수 있습니다. 공개 범위와 책임은 이용약관을 따릅니다.

C.      마케팅 커뮤니케이션

                           i.          이메일/앱 푸시/SMS 수신은 설정에서 언제든 변경 가능

                          ii.          직접 마케팅 거부 시 해당 채널 발송을 즉시 중단

                         iii.          캠페인 개인화(추천/세분화)는 동의 또는 정당한 이익 범위 내 수행

 

12.  사업자 정보(Controller Identity)

A.      상호(법인명): DIGITAL ANGKOR Co., Ltd.

B.      등록 주소: 3F, 630A, NR No.2, Toul Roka, Chak Angre Kroam, Meanchey, Phnom Penh, Cambodia.

C.      개인정보 보호 책임자(DPO/담당자): Jason Oh / privacy@digitalangkor.com

 

13.  제3자 목록(요약)

필요 시 공개 가능한 범주별 목록

A.      결제대행사/위험관리:

B.      물류/배송:

C.      클라우드/IaaS:

 

14.   변경 통지(Changes)

A.      본 방침을 개정하는 경우, 중대한 변경(처리 목적·범주·공유 범위의 실질적 변화)에 대해 플랫폼 공지 또는 이메일로 사전 안내합니다.

B.      문서 상단의 버전/발효일을 업데이트합니다.

 

15.  문의/불만(Contacts & Complaints)

A.      일반 문의/권리 행사: privacy@digitalangkor.com

B.      보안 사고 신고: security@digitalangkor.com

C.      감독기관: 현지 감독기관 지정 시 해당 기관에 불만 제기 가능 (캄보디아 관련 규정 도입 시 업데이트 예정)

 

부록 A: 최소 제공 원칙(데이터 최소화)

당사는 목적 달성에 필요한 최소한의 정보만 수집·제공합니다. 예: 배송사에는 수령인명/주소/연락처/주문ID만 전달

 

부록 B: 보관·삭제·익명화 프로세스

요청 삭제 시 법적 의무로 보관해야 하는 항목은 처리 제한 후 법정 기간 경과 시 안전하게 삭제합니다. 분석 목적의 장기데이터는 비식별·익명화 후 활용합니다.

 

Effective date : Jan. OO. 2026.

 

-      끝