1. 수집 항목 및 목적
| 항목 | 목적 | 보관 |
|---|---|---|
| 마스킹 계좌번호 | 계좌 식별·중복 방지 | 해지 후 5년 |
| 입금 금액·시각 | 입금 알림 전달 | 해지 후 5년 |
| 입금자명 | 가입자 본인에게 전달 | 암호화 저장 · 5년 |
2. 수집하지 않는 항목
- 잔액 — DB에 저장하지 않음 (컬럼 부재). 본인 웹훅에만 전달.
- 출금·이체·카드·자동이체·인증번호 — 처리 대상이 아니며, 서버에 도달하지 않습니다.
- 전화번호·이메일·주소·주민번호 — 수집하지 않음.
3. 암호화 및 보안
- 입금자명: 암호화 저장
- API 키: 단방향 해시 저장 (복호화 불가)
- 모든 통신: HTTPS 암호화
- 웹훅 전달: 서명 검증 적용
4. 제3자 제공
수집된 정보는 제3자에게 제공하지 않습니다. 단, 가입자 본인이 등록한 웹훅 URL로 입금 정보가 전달됩니다.
5. 보관 및 파기
- 거래 데이터: 사업소득 보존 의무에 따라 5년 보관 후 자동 삭제.
- 해지 시: API 키 즉시 무효화. 데이터는 보존 기간 경과 후 파기.
6. 정보주체 권리
- 가입자는 API 키로 본인 데이터 조회 가능 (GET /api/v1/deposits).
- 서비스 해지로 데이터 삭제 요청 가능 (보존 의무 기간 경과 후 삭제).
7. 정보처리자
가입자가 정보처리자(데이터 컨트롤러)입니다. 입금자(고객)에 대한 안내·권리행사 응대는 가입자가 직접 수행합니다.
8. 문의
개인정보 관련 문의는 서비스 홈페이지를 통해 접수합니다.