개인정보처리방침

최종 수정일: 2026년 3월 1일

1. 개인정보의 처리 목적

ONDA(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 회원 가입 및 관리 (이메일 인증 포함)
• 서비스 제공 및 계약의 이행
• API 사용량 과금 및 잔액 관리
• 금융 거래 기록 관리 (입금, 과금, 정산)
• 고객 상담 및 민원 처리
• 마케팅 및 광고 활용 (동의 시)

2. 수집하는 개인정보 항목

필수 항목

• 이메일 주소 (로그인 ID, 이메일 인증)
• 비밀번호 (암호화 저장)
• 회사명 / 이름
• 기본 통화 설정 (KRW/USD)

자동 수집 항목

• API 호출 로그: 호출 일시, 엔드포인트, HTTP 메서드, 응답 코드, 레이턴시, 과금 금액
• 금융 거래 기록: 입금, 과금 차감, 예약 홀드/확정/환불, 거래 후 잔액
• 접속 IP, 브라우저 정보, 접속 일시

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

• 회원 정보: 회원 탈퇴 시까지
• 금융 거래 기록 (입금, 과금, 정산): 5년 (전자금융거래법)
• API 호출 로그: 1년
• 고객 상담 기록: 3년
• 이메일 인증 기록: 회원 탈퇴 시까지

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

• 숙박 예약 처리를 위해 필요한 최소한의 예약자 정보는 숙박 공급사에 전달될 수 있습니다.

5. 정보주체의 권리·의무 및 행사방법

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리 정지 요구

6. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
• 기술적 조치: 비밀번호 암호화, API 키 해시 저장, SSL/TLS 통신 암호화, 접근권한 관리
• 물리적 조치: 전산실, 자료보관실 등의 접근통제

7. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자: 홍길동
• 이메일: privacy@onda.me
• 전화: 02-1234-5678

8. 개인정보처리방침의 변경

이 개인정보처리방침은 2026년 3월 1일부터 적용됩니다. 변경사항이 있을 경우 웹사이트 및 이메일을 통해 공지할 예정입니다.