Selltoss로 돌아가기
Privacy Policy

Selltoss 개인정보처리방침

Selltoss가 판매자, 구매자, 방문자의 개인정보와 서비스 이용 자료를 어떤 목적으로 처리하고 보호하는지 글로벌 이용자를 기준으로 설명합니다.

공고일
2026년 5월 13일
최종 업데이트
2026년 5월 13일
시행일
2026년 5월 13일

1. 처리자, 적용 범위 및 현지 권리

본 방침은 Selltoss, LLC가 Selltoss 서비스를 제공하면서 처리하는 개인정보와 이용 자료에 적용됩니다.

Selltoss는 서비스 계정, 운영 콘솔, 결제 상태 추적, 보안, 상품 검수와 관련하여 개인정보 처리자가 될 수 있습니다. 판매자는 자신의 스토어, 고객지원, 환불, 세무, 마케팅 또는 별도 판매 정책과 관련하여 독립적인 개인정보 처리자가 될 수 있습니다.

이용자는 거주 국가나 지역에 따라 GDPR/UK GDPR, 대한민국 개인정보보호법, 일본 APPI, 미국 주별 개인정보보호법 등 현지 법령상 권리를 가질 수 있으며, 본 방침은 그러한 강행 권리를 제한하지 않습니다.

2. 개인정보 처리 목적

회사는 다음 목적을 위해 필요한 최소한의 개인정보를 처리합니다.

  1. 회원 가입, 로그인, 워크스페이스 생성, 계정 보안 유지
  2. 스토어 개설, 상품 등록, 주문 생성, 결제 상태 확인, 디지털 상품 전달, 영수증 제공
  3. Discord, Telegram 등 채널 커머스 연결 및 구매자 알림 제공
  4. 구독, 크레딧, 수수료, 청구, 정산 보조, 결제 실패 또는 환불 대응
  5. 상품 검수, 금지 상품 탐지, 사기 및 부정 이용 방지, 접근 제어, 보안 이벤트 대응
  6. 고객 문의, 장애 조사, 분쟁 대응, 법령상 의무 이행
  7. 서비스 품질 개선, 기능 사용성 분석, 운영 통계 산출

3. 처리하는 개인정보 항목

판매자 및 운영자

  1. 이메일 주소, 로그인 제공자 식별자, 계정 상태, 접속 기록
  2. 워크스페이스명, 스토어명, 서브도메인, 커스텀 도메인, 국가, 시간대, 언어, 통화
  3. 요금제, 크레딧 잔액 및 사용 내역, 구독 및 결제 기록, 청구 관련 식별자
  4. 상품, 카테고리, 가격, 이미지, 재고, 전달 콘텐츠, 쿠폰, 테마, 이메일 템플릿 등 판매 운영 정보
  5. Discord/Telegram 연결 정보, 봇 이름, 서버·채널·채팅 식별자, 웹훅 상태, 패널 메시지 식별자
  6. 결제수단 설정 정보, SMTP 설정, 도메인 DNS 상태, 외부 서비스 연결 상태

구매자

  1. 체크아웃에서 입력한 이메일 주소, 이름 또는 표시명
  2. 주문 번호, 구매 상품, 수량, 가격, 통화, 쿠폰, 결제 상태, 결제 제공자 식별자, 영수증 및 주문 상태 페이지 접근 기록
  3. Discord 또는 Telegram 구매 흐름에서 필요한 외부 사용자 ID, 사용자명, 언어, 채널 유형, 메시지 또는 알림 전달 상태

자동 수집 및 보안 정보

  1. IP 주소, User-Agent, 요청 URL, 리퍼러, 쿠키, 세션 식별자, 기기 및 브라우저 정보, 접속 일시
  2. 국가, VPN, 프록시, Tor, 데이터센터 또는 호스팅 네트워크 여부 등 접근 제어와 보안을 위한 신호
  3. BotID, 방화벽, 웹훅 서명 검증, 결제 웹훅, cron 처리, 오류 로그 등 서비스 보호를 위한 이벤트 기록

문의 및 지원

  1. 문의 이메일, 문의 내용, 첨부파일, 상담 및 처리 기록
  2. 문제 해결을 위해 이용자가 제공한 주문, 결제, 스토어, 채널 연결 관련 정보

4. 개인정보 처리 근거

  1. 계정, 주문, 결제, 디지털 상품 전달 등 계약 이행에 필요한 경우
  2. 사기 방지, 보안, 서비스 안정성, 분쟁 대응, 권리 보호 등 회사와 이용자의 정당한 이익을 위해 필요한 경우
  3. 전자상거래, 세무, 회계, 통신비밀보호, 개인정보보호, 제재 또는 수사기관 요청 대응 등 법령상 의무 이행에 필요한 경우
  4. 마케팅, 선택 기능, 일부 외부 연동 등 별도 동의가 필요한 경우 이용자의 동의에 근거하여 처리하는 경우

5. 보유 및 이용 기간

  1. 계정 및 워크스페이스 정보는 이용자가 서비스를 이용하는 동안 보관하며, 탈퇴 또는 삭제 요청 후에는 법령상 보존이 필요한 정보를 제외하고 지체 없이 파기합니다.
  2. 주문, 결제, 상품 전달, 영수증, 정산 보조, 분쟁 대응 기록은 거래 확인과 법령상 보존 의무 이행을 위해 필요한 기간 동안 보관합니다.
  3. 계약 또는 청약철회, 대금결제 및 재화 등의 공급, 소비자 불만 또는 분쟁 처리에 관한 기록은 전자상거래 관련 법령 등에서 정한 기간 동안 보관될 수 있습니다.
  4. 접속 로그와 보안 이벤트는 서비스 보호와 통신비밀보호 관련 법령 준수를 위해 필요한 기간 동안 보관할 수 있습니다.
  5. 부정 이용, 금지 상품, 보안 사고, 결제 악용, 권리침해 대응 기록은 재가입 제한, 분쟁 대응, 법령상 요청 대응을 위해 필요한 범위에서 보관할 수 있습니다.

6. 제공, 위탁 및 외부 제공자

회사는 이용자의 개인정보를 원칙적으로 외부에 판매하지 않습니다. 다만 서비스 제공과 법령 준수를 위해 다음 범위에서 개인정보가 처리되거나 제공될 수 있습니다.

  1. 주문 이행에 필요한 경우 구매자의 주문 정보와 연락 정보가 해당 판매자에게 제공될 수 있습니다.
  2. 결제 처리와 결제 상태 확인을 위해 필요한 정보가 판매자가 선택한 결제 제공자 또는 회사가 지정한 결제대행 제공자에게 전달될 수 있습니다.
  3. Discord, Telegram 등 외부 채널에서 구매 또는 알림 기능을 이용하는 경우 해당 플랫폼의 사용자 식별자와 메시지 전송에 필요한 정보가 처리될 수 있습니다.
  4. 수사기관, 감독기관, 법원, 권리자 등으로부터 적법한 요청이 있는 경우 관계 법령에 따라 필요한 정보를 제공할 수 있습니다.

7. 개인정보 처리 위탁 및 국외 이전

서비스 제공을 위해 다음과 같은 외부 제공자를 사용할 수 있습니다. 실제 이용되는 제공자는 기능 사용 여부와 판매자의 설정에 따라 달라질 수 있습니다.

회사는 글로벌 클라우드, 결제, 메시징, 보안, AI 제공자를 사용하므로 개인정보가 미국, 유럽연합, 일본, 싱가포르 또는 각 제공자의 인프라가 위치한 국가로 이전되거나 해당 국가에서 처리될 수 있습니다.

  1. Supabase: 데이터베이스, 인증, 스토리지, 서버 사이드 처리
  2. Vercel: 호스팅, 배포, 보안, 방화벽, 로그 처리
  3. Polar: 구독, 크레딧 구매, 결제 및 청구 처리
  4. NOWPayments, Stripe, PayPal, Cash App: 판매자 결제수단 연결, 체크아웃, 결제 상태 확인
  5. Discord, Telegram: 채널 커머스, 봇 패널, 구매 알림, 주문 메시지 처리
  6. Resend 및 판매자가 연결한 SMTP 제공자: 주문, 전달, 운영 알림 이메일 발송
  7. Google Gemini 및 AI SDK 제공자: 상품 텍스트·이미지 검수, 금지 상품 탐지
  8. Proxycheck 및 보안 제공자: VPN, 프록시, Tor, 데이터센터 접속 여부 확인

8. 쿠키 및 자동 수집 장치

  1. 회사는 로그인 유지, 세션 보안, 언어 설정, 스토어 접근 제어, 구매 흐름 유지, 서비스 품질 개선을 위해 쿠키와 유사 기술을 사용할 수 있습니다.
  2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 필수 쿠키를 제한하면 로그인, 체크아웃, 대시보드 기능 일부가 정상 동작하지 않을 수 있습니다.
  3. 서비스는 보안, 부정 이용 방지, 접근 제어를 위해 IP, 국가, VPN/프록시/Tor 신호, 브라우저 정보를 자동으로 처리할 수 있습니다.

9. 자동화된 처리 및 AI 검수

  1. 회사는 상품명, 설명, 이미지, 재고 또는 전달 콘텐츠, 주문 및 접근 기록을 자동화된 시스템으로 분석하여 금지 상품, 사기, 보안 위협, 접근 제한 필요 여부를 판단할 수 있습니다.
  2. 자동화된 판단은 상품 등록 차단, 스토어 제한, 접근 차단, 주문 주의 표시 등 운영 조치에 사용될 수 있습니다.
  3. 이용자는 자동화된 처리 결과에 이의가 있는 경우 문의 채널을 통해 재검토를 요청할 수 있습니다.

10. 이용자의 권리와 행사 방법

  1. 이용자는 개인정보 열람, 정정, 삭제, 처리 정지, 동의 철회, 이동, 반대 또는 제한을 요청할 수 있습니다. 적용 가능한 권리의 범위는 거주 국가와 처리 근거에 따라 달라질 수 있습니다.
  2. EU/UK 이용자는 접근, 정정, 삭제, 제한, 이동, 반대, 동의 철회, 감독기관 민원 제기 권리를 가질 수 있습니다.
  3. 대한민국 이용자는 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 및 관련 기관을 통한 권익침해 구제 권리를 가질 수 있습니다.
  4. 일본 이용자는 보유개인데이터의 이용 목적 통지, 공개, 정정, 이용 정지, 제3자 제공 기록 공개 등을 요청할 수 있습니다.
  5. 미국 일부 주의 이용자는 접근, 삭제, 정정, 이동, 판매 또는 공유 거부, 민감정보 제한 등 주법상 권리를 가질 수 있습니다.
  6. 요청은 본 방침의 연락처로 접수할 수 있으며, 회사는 본인 확인 후 관계 법령에 따라 처리합니다.

11. 아동의 개인정보

  1. 서비스는 14세 미만 또는 현지 법령상 디지털 동의 연령 미만의 아동을 주된 대상으로 하지 않습니다.
  2. 회사가 필요한 보호자 동의 없이 아동의 개인정보를 수집한 사실을 확인한 경우 지체 없이 삭제하거나 필요한 조치를 취합니다.

12. 개인정보의 안전성 확보 조치

  1. 전송 구간 암호화 및 HTTPS 적용
  2. 인증, 세션, 접근 권한 관리
  3. 결제수단 비밀값, 봇 토큰, SMTP 비밀번호 등 민감 설정의 비밀 저장소 또는 암호화 처리
  4. 관리자 및 운영 접근 권한 최소화
  5. 웹훅 서명 검증, 보안 로그, 방화벽, BotID 등 부정 접근 방지 조치
  6. 장애 및 보안 이벤트 모니터링, 백업 및 복구 절차 운영

13. 권익침해 구제 방법

개인정보 침해에 대한 상담이나 신고가 필요한 경우 거주 국가의 개인정보 감독기관, 소비자보호기관, 개인정보보호위원회, 개인정보침해신고센터 등 관련 기관에 문의할 수 있습니다.

14. 개인정보 보호책임자 및 연락처

  1. 개인정보 보호책임자: Selltoss Privacy Team
  2. 이메일: hello@selltoss.io
  3. 개인정보 관련 요청, 고충 처리, 자동화된 처리 결과에 대한 이의제기, 국외 이전 문의는 위 연락처로 접수할 수 있습니다.

15. 변경

회사는 법령, 서비스, 외부 제공자, 처리 목적 또는 처리 항목이 변경되는 경우 본 방침을 개정할 수 있습니다. 중요한 변경은 적용 전 서비스 화면 또는 이메일 등 적절한 방법으로 고지합니다.