라팡이 사용자 데이터를 보호하는 방법을 안내합니다
라팡은 사용자의 개인정보와 데이터를 안전하게 보호하기 위해 최선을 다하고 있습니다. 국내 개인정보보호법(PIPA) 및 정보통신망법을 준수하며, 기술적/관리적/물리적 보호 조치를 통해 데이터의 무결성과 기밀성을 보장합니다.
목적: 서비스 이용 및 본인 확인
보관 기간: 회원 탈퇴 후 30일
목적: 주문 처리 및 고객 지원
보관 기간: 5년 (전자상거래법)
목적: 결제 처리 및 환불
보관 기간: 5년 (전자상거래법)
목적: 서비스 개선 및 보안
보관 기간: 3개월 (통신비밀보호법)
라팡은 다중 계층의 보안 체계를 운영합니다.
모든 데이터는 전송 중(TLS 1.3) 및 저장 시(AES-256) 암호화됩니다. 비밀번호는 bcrypt 해싱으로 비가역 처리합니다.
역할 기반 접근 제어(RBAC)를 통해 최소 권한 원칙을 적용합니다. 관리자 접근 시 2단계 인증(2FA)이 필요합니다.
24시간 보안 모니터링 시스템을 운영하며, 비정상적인 접근 시도를 실시간으로 탐지하고 차단합니다.
분기별 보안 점검 및 취약점 진단을 수행하며, 발견된 문제는 즉시 조치합니다.
사용자는 자신의 데이터에 대해 다음과 같은 권리를 가집니다.
자신의 개인정보 처리 현황을 확인할 수 있습니다. 대시보드에서 직접 확인하거나 고객센터에 요청할 수 있습니다.
부정확하거나 불완전한 개인정보의 수정을 요청할 수 있습니다.
불필요한 개인정보의 삭제를 요청할 수 있습니다. 단, 법적 보관 의무가 있는 정보는 해당 기간 경과 후 삭제됩니다.
개인정보 처리의 정지를 요청할 수 있습니다. 정지 요청 시 해당 정보의 처리가 즉시 중단됩니다.
자신의 데이터를 기계 판독 가능한 형식으로 제공받을 수 있습니다.
라팡은 다음 원칙에 따라 데이터를 처리합니다.
라팡의 서비스 인프라는 주로 국내(한국) 및 일부 해외 클라우드 서비스(AWS, Supabase)를 사용합니다. 해외 전송 시 적절한 보호 조치를 적용하며, 관련 법규를 준수합니다.
데이터 침해 발생 시 다음 절차에 따라 신속하게 대응합니다.
본 데이터 보호 정책은 관련 법률 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경 시 서비스 내 공지 및 이메일을 통해 안내합니다.
데이터 보호에 관한 문의는 개인정보 보호 책임자에게 연락해 주세요.
