Refundly 개인정보처리방침

시행일: 2026년 6월 30일

대한민국에 설립된 Refundly(이하 “회사”)는 관련 법령에 따라 Refundly(이하 “서비스”)를 이용하는 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

회사는 대한민국에 설립되어 「개인정보 보호법」의 적용을 받으며, 본 방침은 대한민국 거주 이용자에게 적용되는 사항을 포함합니다.

1. 처리하는 개인정보 항목

회사는 서비스 이용자에 대하여 다음의 개인정보를 수집·처리하며, 만 16세 미만 아동의 개인정보는 처리하지 않습니다.

회원 가입 시(필수): 이메일 주소, 비밀번호(암호화 저장)

회원 거래소 UID 연동 시(필수): 거래소명, 해당 거래소 UID, 해당 거래소 선물거래내역(일시, 거래량)

비회원 페이백 서비스 이용 시(필수): 거래소명, 해당 거래소 UID, 해당 거래소 선물거래내역(일시, 거래량)

자동 생성·수집: IP 주소, 브라우저 유형, 사용 언어, 서비스 이용기록(접속 일시·방문기록, 페이백/리워드 적립·신청·출금기록 등), 기기정보(모델명, OS명·버전), 쿠키

설문조사 또는 이메일·기타 채널을 통한 피드백 제공 시: 해당 설문·피드백에 필요한 항목

회사는 거래소 API 키, 출금 권한, 지갑 비밀키 등은 수집하지 않으며, 이용자의 디지털 자산을 직접 보관·취급하지 않습니다.

2. 개인정보의 처리 및 보유기간

회사는 이용자가 서비스를 탈퇴하거나 이용자격을 상실하는 경우 별도의 요청이 없더라도 수집된 정보를 지체 없이 삭제·파기합니다. 다만 다음 각 호의 경우에는 기재된 기간 동안 보존합니다.

(a) 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사·조사 종료 시까지

(b) 서비스 이용에 따른 채권·채무관계가 남은 경우: 해당 정산 완료 시까지

(c) 동일 이메일로의 재가입을 방지하기 위한 이메일 주소: 서비스 종료 시까지

(d) 페이백/리워드 적립·신청·출금기록: 5년간 보존(탈퇴 신청일부터 UID 등 개인식별정보는 마스킹 처리하여 보관)

(e) 그 밖에 관련 법령이 보존기간을 명시하는 경우: 해당 법령에서 정한 기간

3. 개인정보의 처리 목적

회원 가입 의사 확인, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지

사기 및 자금 손실의 탐지·예방, 계정 보호

페이백·리워드 적립·정산·지급 등 서비스 제공

보안 문제·업데이트 통지 등 서비스 관련 커뮤니케이션 제공

문의·분쟁 해결 등 고객 지원 제공

네트워크 및 정보 보안 확보(신원·접근 확인, 악성코드·보안위험 대응, 보안 법령 준수)

서비스 콘텐츠·레이아웃 개선 및 신규 서비스 개발

수신에 동의한 이용자에 한하여 마케팅·광고에의 활용(이메일·문자 등)

4. 개인정보의 제3자 제공

회사는 이용자의 동의를 받거나 관련 법령에 특별한 규정이 있는 경우에만 개인정보를 제3자에게 제공합니다. 제공이 필요한 경우 제공받는 자, 목적, 항목, 보유·이용 기간을 사전에 고지하고 동의를 받습니다.

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같은 업무를 외부에 위탁할 수 있으며, 위탁 시 수탁자와 위탁업무 내용을 본 방침에 공개하고, 개인정보가 안전하게 관리되도록 관련 계약을 체결합니다.

클라우드 인프라(서버·데이터 저장) 운영

이메일·알림 발송

고객지원 및 문의 응대 도구 운영

구체적인 수탁자 및 위탁업무는 서비스 운영 현황에 따라 본 방침을 통해 공개하며, 변경 시 갱신합니다.

6. 개인정보의 국외 이전

회사는 대한민국에 설립되어 개인정보를 원칙적으로 대한민국 내에서 처리합니다. 회사가 국외에 소재한 클라우드·수탁자를 이용하여 개인정보를 국외로 이전하는 경우, 「개인정보 보호법」에 따라 이전받는 자, 이전 목적·항목, 이전 국가, 보유·이용 기간 등을 사전에 고지하고 동의를 받거나 그 밖의 적법 근거를 확보합니다.

회사는 향후 운영 주체 또는 인프라를 두바이국제금융센터(DIFC) 등 국외로 이전할 수 있으며, 이 경우 관련 법령에 따른 고지·동의 등 적법 절차를 거칩니다.

7. 정보주체의 권리·의무 및 행사방법

(a) 이용자는 「개인정보 보호법」에 따라 개인정보 열람, 정정·삭제, 처리정지 요구 및 동의 철회의 권리를 행사할 수 있습니다.

(b) 권리 행사는 법정대리인 또는 위임을 받은 자를 통하여 할 수 있으며, 이 경우 위임 사실을 확인할 수 있는 위임장을 제출하여야 합니다.

(c) 권리 행사는 제10조에 기재된 개인정보 보호책임자(또는 담당부서)에게 이메일 등으로 요청할 수 있으며, 회사는 지체 없이 조치합니다. 다만 관련 법령에 따라 일부 권리 행사가 제한될 수 있습니다.

(d) 처리정지 요구 또는 수집·이용 동의 철회는 회사가 서비스를 계속 제공할 수 없음을 의미할 수 있으며, 이 경우 이용계약이 종료될 수 있습니다.

(e) 만 14세 미만 아동의 개인정보를 처리하는 경우 법정대리인의 동의를 받습니다(회사는 원칙적으로 만 16세 미만의 개인정보를 처리하지 않습니다).

8. 개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부

(a) 회사는 맞춤 서비스 제공을 위해 쿠키(cookie)를 사용합니다. 쿠키는 접속 빈도·방문 시간 분석, 이용 패턴 파악, 보안 접속 확인, 서비스 개선 및 맞춤형 서비스·광고 제공에 이용됩니다.

(b) 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.

9. 개인정보의 파기 및 안전성 확보 조치

(a) 회사는 보유기간 경과, 처리목적 달성 등으로 개인정보가 불필요하게 된 때에는 지체 없이 파기합니다. 전자적 파일은 복구가 불가능한 기술적 방법으로, 출력물은 분쇄 또는 소각하여 파기합니다.

(b) 회사는 개인정보의 안전성 확보를 위하여 다음 조치를 취합니다.

관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육

기술적 조치: 개인정보의 암호화, 접근권한 관리, 접속기록 보관 및 위·변조 방지, 해킹 등에 대비한 보안 대책

물리적 조치: 서버실·자료보관실 등의 접근통제

10. 개인정보 보호책임자 및 담당부서

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보보호 관련 문의·불만처리·피해구제를 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정합니다.

개인정보 보호책임자: (성명 / 직책 — 서비스 정식 운영 시 기재)

담당부서: (부서명 — 서비스 정식 운영 시 기재)

연락처: (이메일 / 전화 — 서비스 정식 운영 시 기재)

11. 권익침해 구제 및 감독기관

감독기관: 개인정보보호위원회(PIPC)

개인정보 침해 관련 상담·구제는 개인정보침해신고센터(KISA, 국번없이 118), 개인정보분쟁조정위원회(1833-6972), 경찰청 사이버수사국, 대검찰청 등에 문의할 수 있습니다.

12. 개인정보처리방침의 변경

회사는 법령이나 서비스의 변경사항을 반영하기 위하여 본 방침을 수정할 수 있습니다. 변경 시 회사는 변경 사항을 최소한 효력발생일 7일 전에 게시하며, 수집하는 개인정보 항목·이용목적의 변경 등 이용자 권리의 중대한 변경이 있는 경우에는 최소 30일 전에 미리 알립니다.

본 개인정보처리방침은 2026년 6월 30일부터 시행합니다.