SULDOK

§ Legal · 개인정보 처리방침

개인정보 처리방침

마지막 갱신 · 2026년 5월 1일

SULDOK (대한민국) 및 SULDOK UG (haftungsbeschränkt) (독일) — 이하 "회사" — 는 파트너 포털 서비스 (partner.suldok.com) 를 운영하면서 수집·처리하는 개인정보를 GDPR (EU 2016/679) 및 대한민국 개인정보 보호법에 따라 안전하게 관리합니다.

본 처리방침은 2026년 5월 1일부터 적용되며, 변경 시 시행일 7일 전까지 서비스 내 공지 또는 등록 이메일을 통해 사전 고지합니다.

1. 개인정보 처리자 (Data Controller)

EU 영역의 개인정보 처리: SULDOK UG (haftungsbeschränkt), Berlin, Germany.

대한민국 영역의 개인정보 처리: SULDOK, Seoul, Republic of Korea.

연락처: privacy@suldok.com / partnerships@suldok.com.

2. 수집하는 개인정보 항목

가입 시 필수: 회사명, 브랜드명, 담당자명, 담당자 이메일, 국가, 사업자등록번호, 주류 제조면허 보유 여부, 주요 제품 카테고리, 브랜드 소개.

가입 시 선택: 담당자 전화번호 / Whatsapp / Kakao, 웹사이트, 인스타그램, 관심 프로그램 체크박스.

서비스 이용 중 자동 수집: 로그인 IP, 세션 쿠키 (14일), 접근 일시, User-Agent, Referer.

결제 시 수집: Stripe 의 customer ID, subscription ID (실제 카드번호는 회사가 보관하지 않으며 Stripe Inc. 가 처리).

제품 등록 시: 제품명 (KO/EN), 카테고리, 도수, 용량, 가격, 라벨 PDF, 시음 노트, 알레르기 정보.

3. 개인정보 처리 목적 및 법적 근거 (GDPR Art. 6)

서비스 가입 및 운영 (계약 이행, GDPR Art. 6(1)(b)): 가입 검토, 매직링크 발송, Opportunity 신청 처리, 결제 처리, 인보이스 발행.

법적 의무 이행 (Art. 6(1)(c)): 세금 인보이스 보관 (독일 §147 AO 10년, 한국 국세기본법 5년), 주류 거래 기록 (KStG 등).

정당한 이익 (Art. 6(1)(f)): 서비스 개선, 부정 사용 방지, 서비스 분석, 보안 모니터링.

동의 기반 (Art. 6(1)(a)): 마케팅 이메일 발송 (선택 동의), 비필수 쿠키 (PostHog 분석 등).

4. 보유 및 이용 기간

회원 정보: 가입 후 회원 탈퇴 시까지. 탈퇴 후 30일 grace period 후 익명화.

결제 / 인보이스: 독일 §147 AO 에 따라 10년, 한국 국세기본법에 따라 5년 (둘 중 더 긴 기간).

로그인 / 접근 로그: 90일 보관 후 자동 삭제.

Opportunity 신청 이력 / 리포트: 회원 탈퇴 후 5년 보관 (큐레이션 세트의 익명화된 통계 데이터는 무기한 보관).

5. 개인정보의 제3자 제공 / 위탁 (Recipients)

회사는 다음 처리자 (processors) 에게 개인정보 처리를 위탁합니다 (GDPR Art. 28 DPA 체결):

Stripe Inc. (미국, EU SCC + DPF 적용): 결제 처리, customer/subscription 관리.

Resend Inc. (미국, EU SCC 적용): 트랜잭셔널 이메일 발송 (매직링크, 신청 알림 등).

Google LLC / Google Cloud (Cloud Run, Cloud SQL, Secret Manager — europe-west10 리전, EU 내 데이터 저장): 서비스 호스팅 및 데이터 저장.

Firebase / Google Identity Platform: 인증 / 매직링크 발송 토큰 검증 (EU 데이터 잔존 정책 적용).

Sentry (Functional Software Inc., 미국, EU SCC 적용, EU DSN 사용): 에러 추적 (개인정보 자동 마스킹).

PostHog (Cloud EU 인스턴스, 데이터는 EU 내 보관): 사용자 분석 (쿠키 동의 시에만 활성).

대법원 / 세무 당국의 적법한 요청 시 법령에 따른 정보 제공.

6. 정보주체의 권리 (GDPR Art. 13-22)

정보주체는 다음 권리를 행사할 수 있습니다: ① 열람권 (Art. 15), ② 정정권 (Art. 16), ③ 삭제권 / 잊혀질 권리 (Art. 17), ④ 처리 제한권 (Art. 18), ⑤ 데이터 이동권 (Art. 20), ⑥ 처리에 대한 거부권 (Art. 21), ⑦ 자동화된 결정에 대한 거부권 (Art. 22).

권리 행사 방법: privacy@suldok.com 으로 본인 확인 정보와 함께 요청 메일 송부. 회사는 영업일 기준 30일 이내 회신합니다.

한국 개인정보보호법상 권리: 처리 정지, 삭제, 정정 요구는 contact@suldok.com 으로 동일하게 신청 가능.

감독 기관 신고: EU 거주자는 베를린 데이터보호 감독관 (Berliner Beauftragte für Datenschutz und Informationsfreiheit), 한국 거주자는 개인정보보호위원회 (privacy.go.kr) 에 신고할 수 있습니다.

7. 쿠키 정책

필수 쿠키: 로그인 세션 유지 (firebase-auth 세션 쿠키, 14일 만료). 거부 시 서비스 이용 불가.

비필수 쿠키 (분석 / 통계): PostHog. 첫 방문 시 cookie consent banner 를 통해 명시적 동의를 받은 후에만 활성화됩니다.

사용자는 언제든지 브라우저 설정 또는 본 페이지의 쿠키 설정을 통해 비필수 쿠키 동의를 철회할 수 있습니다.

8. 데이터 보호 책임자 (DPO)

회사는 GDPR Art. 37 의 의무적 DPO 지정 대상이 아니나, 자율적으로 데이터 보호 담당자를 지정해 운영합니다.

연락처: dpo@suldok.com (또는 privacy@suldok.com).

9. 시행일

본 처리방침은 2026년 5월 1일부터 시행됩니다.