개인정보 처리방침 | 주식회사 캐시멜로

1. 소개

주식회사 캐시멜로(이하 "회사" 또는 "캐시멜로")는 이용자의 개인정보 보호를 최우선으로 합니다. 본 개인정보 처리방침은 회사가 제공하는 모바일 환전 서비스 및 관련 제반 서비스(이하 "서비스") 이용 과정에서 이용자의 개인정보가 어떠한 목적과 방식으로 수집, 이용, 보관, 파기되는지에 관한 사항을 규정합니다.

회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「전자금융거래법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(이하 "특금법") 등 관련 법령을 철저히 준수하며, 이용자의 개인정보를 안전하게 관리하고 보호하기 위해 최선을 다합니다.

회사는 어떠한 경우에도 이용자의 동의 없이 개인정보를 제3자에게 판매하지 않습니다. 이용자의 금융 데이터와 개인 식별 정보는 오직 법적 의무 이행 및 서비스 제공을 위해서만 처리되며, 마케팅 목적의 데이터 활용은 사전 동의를 받은 경우에 한하여 제한적으로 이루어집니다.

본 방침은 회사가 운영하는 웹사이트(cashmallow-cm.it.com) 및 모바일 애플리케이션에 동일하게 적용되며, 이용자가 서비스를 이용하는 순간부터 수집되는 모든 개인정보에 적용됩니다. 회사는 정기적으로 본 방침을 검토 및 갱신하며, 중요한 변경사항이 있을 경우 별도로 공지합니다.

2. 수집하는 정보

2.1 이용자가 제공하는 정보

회사는 서비스 제공 및 계약 이행을 위해 다음과 같은 개인정보를 수집합니다.

개인식별정보: 성명(한글 및 영문), 생년월일, 성별, 내·외국인 여부, 국적, 주민등록번호(외국인등록번호), 운전면허번호
연락처 정보: 휴대전화번호, 이메일 주소, 거주지 주소
금융 정보: 계좌번호(출금 및 환불용), 은행명, 예금주, 카드 정보(결제 처리용, PG사를 통한 토큰화된 정보)
계정 정보: 아이디(이메일), 비밀번호(암호화 저장), 본인인증 정보, KYC(고객확인) 서류 사본(신분증, 여권, 운전면허증)
거래 정보: 환전 신청 내역, 결제 내역, ATM 인출 내역, 잔액 정보, 거래 일시 및 금액
통신 정보: 고객센터 문의 내용, 1:1 채팅 내역, 이메일 문의 사항, 전화 통화 녹취(상담 품질 향상 및 분쟁 대응 목적)
마케팅 동의 정보: 마케팅 수신 동의 여부, 동의 일시, 쿠폰 발행 내역, 프로모션 참여 이력

2.2 자동으로 수집되는 정보

이용자가 서비스를 이용하는 과정에서 다음 정보가 자동으로 생성되어 수집될 수 있습니다.

기기 정보: 기기 종류(모델명), 운영체제(OS) 버전, 기기 고유 식별자(광고ID, 기기ID), 푸시 토큰, 단말기 설정 정보
이용 기록: 서비스 접속 일시, 접속 로그, 페이지 방문 기록, 앱 내 활동 이력, 클릭 및 터치 이벤트, 세션 정보
위치 정보: ATM 인출 시 인출 지점 위치 정보, IP 주소 기반 대략적 위치 정보(사기 탐지 및 규제 준수 목적)
쿠키 및 유사 기술: 웹사이트 방문 시 생성되는 쿠키, 세션 스토리지, 로컬 스토리지 등을 통한 접속 및 이용 패턴 정보
메타데이터: 업로드된 신분증 사진의 파일 정보(파일명, 크기, 포맷), 전송 프로토콜 정보, HTTP 헤더 정보

2.3 제3자로부터 수집하는 정보

회사는 서비스 제공을 위하여 다음의 제3자로부터 이용자의 개인정보를 제공받을 수 있으며, 제공받는 정보는 최소한의 범위로 제한됩니다.

신용정보기관: KCB, NICE평가정보 등으로부터 본인인증 결과 및 신용 관련 정보(본인확인, 명의도용 방지 목적)
금융기관: 우리은행 등 제휴 은행으로부터 계좌 실명 확인 정보, 송금 결과 확인 정보
결제처리업체(PG사): 결제 승인 내역, 결제 수단 정보(토큰화된 카드 정보), 매출 전표 정보
정부 기관: 법적 요구에 따라 관세청, 금융위원회, 금융정보분석원(FIU) 등으로부터 제공받는 정보
비즈니스 파트너: 환전소 네트워크, ATM 운영사 등 협력사로부터 제공받는 거래 확인 및 정산 정보

3. 데이터 사용 목적

3.1 금융 서비스 제공

회사는 수집된 개인정보를 다음과 같은 금융 서비스 제공 목적으로 사용합니다.

계정 관리: 회원 가입, 본인 인증, 계정 설정 관리, 비밀번호 재설정, 계정 복구
서비스 제공: 환전 신청 접수 및 처리, 외화 지갑 관리, ATM 인출 서비스 제공, 환불 처리
리스크 평가: 거래 리스크 평가, 사기 탐지 및 방지, 이상 거래 모니터링, 명의도용 방지
결제 처리: 계좌이체 및 카드 결제 처리, 환전 금액 정산, 수수료 정산, 매출 전표 관리
고객 서비스: 문의 응대, 불만 처리, 분쟁 해결, 서비스 장애 대응, 사용자 피드백 반영

3.2 법적 및 규제 준수

회사는 관련 법령에서 정한 의무를 이행하기 위하여 개인정보를 처리합니다.

KYC(고객확인): 특금법에 따른 고객확인 의무 이행, 실제 소유자 확인, 고위험 고객 식별
AML(자금세탁방지): 의심거래 보고(STR), 고액현금거래 보고(CTR), 자금세탁 방지 모니터링
세금 보고: 국세청 및 관할 세무서에 대한 과세 자료 제출, 세금 계산서 발행
규제 보고: 금융위원회, 금융정보분석원(FIU), 한국은행 등 규제 기관에 대한 정기 및 수시 보고
법적 요청: 법원의 제출 명령, 수사 기관의 압수수색 영장, 행정 기관의 자료 요청에 따른 정보 제공

3.3 커뮤니케이션

회사는 이용자와의 원활한 소통을 위하여 개인정보를 사용합니다. 여기에는 거래 내역 알림(환전 완료, ATM 인출, 환불 처리), 서비스 공지(점검, 업데이트, 정책 변경), 보안 경고(비밀번호 변경 권고, 의심스러운 로그인 알림), 약관 변경 안내 등이 포함됩니다. 이러한 커뮤니케이션은 서비스 제공을 위한 필수적인 목적으로 발송되며, 이용자의 마케팅 수신 동의 여부와 관계없이 발송될 수 있습니다.

3.4 마케팅

회사는 이용자가 사전에 동의한 경우에 한하여 개인정보를 마케팅 및 광고 목적으로 사용합니다. 마케팅 목적의 정보 활용 범위는 다음과 같습니다: 맞춤형 서비스 추천(이용 패턴 기반), 프로모션 및 이벤트 안내(환전 수수료 할인, 추천인 제도), 설문 조사 참여 요청, 신규 서비스 소개, 뉴스레터 발송. 이용자는 언제든지 마케팅 동의를 철회할 수 있으며, 동의 철회 후에는 마케팅 목적의 정보를 수신하지 않습니다.

4. 정보 공유 및 공개

4.1 금융 서비스 제공자

회사는 서비스 제공을 위하여 필요한 범위 내에서 다음의 수탁업체 및 제휴사와 개인정보를 공유할 수 있습니다. 수탁업체는 계약 체결 시 개인정보 보호 관련 법규를 준수하도록 관리·감독하며, 수탁업체의 개인정보 처리 현황을 정기적으로 점검합니다.

결제 대행사: KG이니시스, 토스페이먼츠, 나이스페이 — 결제 처리 및 매출 정산
본인인증 기관: NICE평가정보, KCB — 본인확인 및 실명인증
제휴 은행: 우리은행, 하나은행 — 계좌 검증 및 송금 처리
ATM 운영사: 세븐은행(일본), RCBC(필리핀), SCB(태국), NCR(미국) — 해외 ATM 인출 서비스
클라우드 인프라: AWS(Amazon Web Services), 크롬 클라우드 — 데이터 저장 및 보관
메시징 서비스: 카카오 알림톡, SMS 발송 대행사 — 거래 알림 발송

4.2 법적 요구사항

회사는 다음의 경우에 한하여 이용자의 개인정보를 관련 기관에 제공할 수 있습니다. 법률에 특별한 규정이 있거나 법적 의무를 준수하기 위하여 필요한 경우, 수사 기관이나 규제 기관의 적법한 절차에 따른 요청이 있는 경우, 이용자 또는 제3자의 생명, 신체, 재산상의 급박한 위험을 방지하기 위하여 필요한 경우. 회사는 법적 요청에 응할 때에도 필요한 최소한의 정보만을 제공하며, 요청의 적법성과 범위를 검토합니다.

4.3 기업 거래

회사가 합병, 인수, 분할, 영업 양도 등 기업 거래의 당사자가 되는 경우, 이용자의 개인정보는 해당 거래의 완료를 위하여 상대방에게 제공될 수 있습니다. 이러한 경우 회사는 사전에 이용자에게 개인정보 이전 사실 및 이전받는 자의 정보를 통지하고, 필요한 경우 동의를 획득합니다. 기업 거래가 완료된 이후에는 개인정보의 보호 및 처리를 위하여 개인정보 처리방침을 개정하여 안내합니다.

4.4 명시적 동의

위에서 명시된 경우 외에 이용자의 개인정보를 제3자와 공유할 필요가 있는 경우, 회사는 사전에 이용자에게 해당 사실을 고지하고 별도의 동의를 획득합니다. 이용자는 이러한 동의를 거부할 권리가 있으며, 동의를 거부하더라도 기본적인 서비스 이용에는 제한이 없습니다. 다만, 제3자 정보 공유가 서비스 제공에 필수적인 경우 동의 거부 시 해당 서비스 이용이 제한될 수 있습니다.

5. 데이터 보안

5.1 기술적 보호 조치

회사는 개인정보의 안전한 처리를 위하여 다음과 같은 기술적 보호 조치를 시행하고 있습니다.

암호화: 개인정보는 전송 구간(TLS 1.3) 및 저장 구간(AES-256)에서 암호화되어 보호됩니다. 비밀번호는 bcrypt 해시 알고리즘으로 암호화되어 저장되며, 금융 정보는 토큰화(tokenization)되어 원본 데이터가 노출되지 않습니다.
다중 인증(MFA): 관리자 시스템 접근 시 다중 인증을 필수적으로 적용하며, 중요 거래 시 이용자에게 추가 인증(OTP, 생체 인증)을 요구합니다.
네트워크 보안: 방화벽, 침입 탐지 시스템(IDS), 침입 차단 시스템(IPS)을 운영하며, 정기적인 취약점 점검 및 모의 침투 테스트를 실시합니다.
접근 통제: 개인정보에 대한 접근 권한은 업무 수행에 필요한 최소한의 범위로 차등 부여되며, 접근 기록이 자동으로 로깅되고 정기적으로 감사됩니다.
백업 및 복구: 주요 데이터는 정기적으로 백업되며, 재해 복구 계획(DRP)에 따라 긴급 상황 시 신속한 데이터 복구가 가능하도록 준비되어 있습니다.
모니터링: 24시간 실시간 모니터링 체계를 운영하여 이상 징후 및 외부 공격을 조기에 탐지하고 대응합니다.

5.2 조직적 보호 조치

회사는 기술적 조치와 더불어 다음과 같은 조직적 보호 조치를 시행하고 있습니다.

교육: 임직원을 대상으로 연 2회 이상 개인정보 보호 및 정보보안 교육을 실시하며, 신규 입사자에 대해서는 즉시 개인정보 보호 서약을 징구합니다.
배경 조사: 개인정보 접근 권한이 부여되는 임직원에 대해서는 신원 확인 및 범죄 경력 조회 등 기본적인 신원 조회를 실시합니다.
기밀 유지: 모든 임직원은 재직 중 및 퇴직 후에도 개인정보에 대한 비밀 유지 의무를 부담하며, 위반 시 관련 법령에 따라 처벌받을 수 있음을 인지하고 서약합니다.
내부 정책: 개인정보 처리 지침, 정보보안 규정, 비상 대응 매뉴얼 등 내부 정책을 수립하고 정기적으로 갱신합니다.
감사: 분기별 내부 감사 및 연 1회 외부 전문 기관을 통한 개인정보 보호 수준 진단을 실시하여 보호 조치의 적정성을 지속적으로 점검·개선합니다.
사고 대응: 개인정보 유출 사고 발생 시 신속한 대응을 위한 사고 대응 팀(Incident Response Team)을 운영하며, 연 2회 이상 모의 훈련을 실시합니다.

5.3 사용자 책임

개인정보 보호는 회사의 노력만으로 완전하지 않으며, 이용자의 협조가 필요합니다. 이용자는 다음과 같은 사항을 준수하여 자신의 개인정보를 보호할 책임이 있습니다. 안전한 비밀번호 사용(영문, 숫자, 특수문자 조합 10자리 이상), 타인과 계정 정보 공유 금지, 공용 PC 사용 후 반드시 로그아웃, 의심스러운 활동 발견 시 즉시 고객센터 신고, 최신 버전의 앱 및 운영체제 유지.

5.4 데이터 유출 통지

회사는 개인정보 유출 사고 발생 시 「개인정보 보호법」 제34조 및 같은 법 시행령 제30조에 따라 지체 없이(72시간 이내) 다음 사항을 이용자에게 통지하고, 개인정보보호위원회에 신고합니다. 유출된 개인정보의 항목 및 규모, 유출 시점 및 경위, 이용자가 취할 수 있는 조치, 회사의 대응 조치, 피해 최소화를 위한 지원 사항, 이용자 상담 창구(고객센터 연락처). 유출 사고의 규모가 1만 명 이상인 경우에는 개인정보보호위원회에 즉시 신고하며, 1만 명 미만인 경우에도 지체 없이 신고합니다.

6. 쿠키 및 추적 기술

회사는 웹사이트 및 애플리케이션의 기능성을 향상하고 이용자의 선호도를 분석하며 맞춤형 경험을 제공하기 위하여 쿠키(cookie) 및 유사한 추적 기술을 사용합니다.

쿠키 유형 요약

쿠키 유형	목적	보관 기간
필수 쿠키	웹사이트 기본 기능(로그인, 보안, 세션 유지)	세션 ~ 1년
기능 쿠키	사용자 설정(언어, 지역) 저장	최대 1년
분석 쿠키	사용 패턴 분석, 서비스 개선(Google Analytics)	최대 2년
마케팅 쿠키	맞춤형 광고 및 프로모션 제공	최대 90일

필수 쿠키 외의 쿠키 사용에는 사전 동의가 필요합니다.

추적 기술 목록: 회사는 쿠키 외에도 웹 비콘(web beacon), 픽셀 태그(pixel tag), SDK(Software Development Kit), 로컬 스토리지(localStorage), 세션 스토리지(sessionStorage) 등의 기술을 사용할 수 있습니다. 이러한 기술은 사용자 행동 분석, 오류 추적, 서비스 성능 모니터링 목적으로 사용됩니다.

쿠키 설정 및 관리에 관한 자세한 내용은 쿠키 개인정보 페이지를 참조하시기 바랍니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 저장된 쿠키를 삭제할 수 있으며, 다만 이 경우 일부 서비스 이용이 제한될 수 있습니다.

7. 이용자의 권리

회사는 「개인정보 보호법」(PIPA) 및 정보통신망법에 따라 이용자에게 다음과 같은 개인정보 관련 권리를 보장합니다. 이용자는 언제든지 아래 권리를 행사할 수 있으며, 회사는 정당한 사유가 없는 한 30일 이내에 응답합니다. 권리 행사는 서면, 전화, 이메일 또는 고객센터를 통하여 가능하며, 회사는 신청인의 신원을 확인한 후 처리합니다.

7.1 개인정보 열람권

이용자는 회사가 보유하고 있는 자신의 개인정보를 열람할 권리가 있습니다. 열람 요청 시 회사는 보유 중인 개인정보의 항목, 수집 및 이용 목적, 보관 기간, 제3자 제공 이력 등을 제공합니다. 단, 법률에서 열람을 금지하거나 제한하는 경우, 타인의 생명·신체를 해할 우려가 있는 경우, 회사의 업무에 현저한 지장을 초래하는 경우에는 열람이 제한될 수 있습니다.

7.2 정정권

이용자는 자신의 개인정보가 부정확하거나 최신 정보가 아닌 경우 정정을 요구할 권리가 있습니다. 정정 요청이 접수된 경우 회사는 지체 없이 이를 조사하여 반영하며, 정정이 완료될 때까지 해당 개인정보를 사용하지 않습니다.

7.3 삭제권(잊혀질 권리)

이용자는 자신의 개인정보에 대한 삭제를 요구할 권리가 있습니다. 회사는 삭제 요청이 있는 경우 지체 없이 개인정보를 삭제합니다. 다만, 「개인정보 보호법」, 「전자상거래법」, 「전자금융거래법」 등 다른 법령에서 개인정보를 보존하여야 하는 경우, 회사의 법적 의무 이행을 위하여 필요한 경우, 계약 이행을 위하여 필요한 경우에는 삭제가 제한될 수 있습니다.

7.4 처리 제한권

이용자는 특정 상황에서 자신의 개인정보 처리를 제한(중단)할 것을 요구할 권리가 있습니다. 개인정보의 정확성에 이의가 있는 경우(정확성 확인 기간 동안), 처리가 위법하다고 주장하는 경우(대체 처리 수단이 없는 경우), 개인정보가 더 이상 필요하지 않으나 법적 분쟁을 위하여 보유가 필요한 경우.

7.5 데이터 이동권

이용자는 자신이 제공한 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능 형식으로 수령할 권리와, 기술적으로 가능한 경우 이를 다른 서비스 제공자에게 직접 전송할 것을 요구할 권리가 있습니다. 이 권리는 자동화된 처리에 기반한 정보에 한하여 적용됩니다.

7.6 반대권

이용자는 자신의 개인정보가 특정 목적(특히 마케팅, 프로파일링)으로 처리되는 것에 반대할 권리가 있습니다. 반대 의사 표시 후에는 해당 목적을 위한 개인정보 처리가 중단됩니다.

7.7 자동화된 결정에 대한 반대권

이용자는 자동화된 처리만으로 이루어지는 결정(프로파일링 포함)에 대하여 반대하거나 사람의 개입(인적 검토)을 요구할 권리가 있습니다. 회사는 자동화된 의사 결정이 이용자에게 중대한 영향을 미치는 경우 해당 결정의 근거와 검토 방법을 안내합니다.

권리 행사 절차: 이용자는 고객센터(전화: +82 10 5144 5439, 이메일: info@cashmallow-cm.it.com)를 통해 권리를 행사할 수 있습니다. 회사는 신청 접수 후 30일 이내에 답변하며, 부득이하게 기간이 연장될 경우 사전에 통지합니다. 이용자의 권리 행사는 무료로 이루어지며, 권리 행사로 인하여 불이익을 받지 않습니다. 신청인의 신원 확인을 위하여 추가 정보를 요청할 수 있습니다.

8. 아동 개인정보

회사는 만 18세 미만의 아동(미성년자)에게는 서비스를 제공하지 않으며, 이들의 개인정보를 의도적으로 수집하지 않습니다. 캐시멜로의 금융 서비스는 법적으로 성인만 이용할 수 있으며, KYC 절차를 통하여 이용자의 연령을 확인합니다.

회사가 만 18세 미만인 이용자의 개인정보를 수집한 사실을 인지하게 되는 경우, 해당 정보를 지체 없이 파기합니다. 법정 대리인이 자녀의 개인정보 처리와 관련하여 문의 사항이 있는 경우에는 아래 연락처로 연락 주시기 바랍니다.

만 14세 미만의 아동의 개인정보는 「개인정보 보호법」에 따라 특별히 보호되며, 법정 대리인의 동의 없이는 어떠한 개인정보도 수집되지 않습니다. 현행법상 만 14세 미만 아동의 개인정보 수집에는 법정 대리인의 동의가 필수적이며, 회사는 이러한 절차 없이는 아동의 개인정보를 처리하지 않습니다.

9. 국제 데이터 이전

9.1 보호 조치

회사는 서비스 제공을 위하여 이용자의 개인정보를 해외 서버에서 처리·저장할 수 있습니다. 개인정보를 국외로 이전하는 경우, 회사는 「개인정보 보호법」 제28조의8 및 같은 법 시행령 제30조의4에 따라 필요한 모든 보호 조치를 취합니다.

개인정보 이전에 대한 이용자의 사전 동의 획득
개인정보 보호 수준이 한국과 동등하거나 그 이상인 국가로의 이전
표준계약조항(SCC) 또는 이에 상응하는 법적 보호 장치 마련
해외 수탁업체에 대한 정기적인 개인정보 보호 감사 실시
데이터 접근 권한의 엄격한 통제 및 로깅

9.2 이전 대상 국가

회사는 서비스 제공을 위하여 다음 국가에 위치한 해외 서버 및 서비스를 이용합니다. 각 국가의 개인정보 보호 수준은 해당 국가의 법률 및 데이터 보호 체계에 따라 평가됩니다.

미국(USA): AWS 클라우드 서버(메인 데이터 센터) — 데이터 저장, 처리, 분석
일본(Japan): AWS 도쿄 리전 — 아시아 지역 서비스 최적화 및 백업
싱가포르(Singapore): AWS 싱가포르 리전 — 동남아시아 서비스 데이터 처리
독일(Germany): AWS 프랑크푸르트 리전 — 유럽 이용자 데이터 처리(EU GDPR 준수)

회사는 국제 데이터 이전과 관련하여 발생할 수 있는 법적 분쟁에 대비하여 이용자의 권리를 보호하기 위한 법적 장치를 마련하고 있으며, 관련 문의는 아래 연락처로 접수하실 수 있습니다.

10. 데이터 보존 기간

회사는 법령에 따라 개인정보를 안전하게 보관하며, 보존 기간이 경과한 데이터는 지체 없이 파기합니다. 개인정보의 보존 기간은 관련 법령의 규정 및 내부 정책에 따라 다음과 같이 산정됩니다.

정보 유형	보존 기간	사유(근거 법령)
계정 정보(회원가입 정보, KYC 서류)	회원 탈퇴 후 10년	「개인정보 보호법」, 「특금법」 고객확인 의무 기록 보관
거래 기록(환전, 결제, 인출 내역)	10년	「전자금융거래법」 전자금융 거래 기록 보관
신용정보 및 신용보고 기록	7년	「신용정보의 이용 및 보호에 관한 법률」
마케팅 동의 및 수신 거부 기록	3년	「정보통신망법」 광고성 정보 동의 관련 기록
웹 로그 및 접속 기록	2년	「통신비밀보호법」 로그 기록 보관
고객 지원 및 상담 기록	5년	「전자상거래법」 소비자 불만·분쟁 처리 기록
부정 이용 방지 기록	5년	회사 내부 정책(사기 방지 및 리스크 관리)
휴면 계정 정보	1년(분리 보관 후 파기)	「정보통신망법」 휴면 계정 정책

보존 기간이 경과한 개인정보는 복구 불가능한 방식으로 영구 삭제됩니다. 단, 법령에서 정한 보존 기간이 경과하지 않은 경우 해당 법령에서 정한 기간 동안 보관됩니다.

11. 제3자 링크

회사의 서비스에는 제3자의 웹사이트, 애플리케이션, 서비스로 연결되는 링크(하이퍼링크, 배너, API 연동 등)가 포함될 수 있습니다. 여기에는 제휴 은행의 홈페이지, ATM 운영사의 사이트, 결제 처리사의 결제 페이지, 정부 기관의 공식 웹사이트, 소셜 미디어 페이지(유튜브, 인스타그램) 등이 포함됩니다.

회사는 제3자의 개인정보 처리 방침, 데이터 보호 관행, 콘텐츠, 또는 보안 수준에 대하여 통제권을 행사할 수 없으며, 이에 대하여 어떠한 책임도 부담하지 않습니다. 이용자가 제3자 링크를 클릭하여 해당 사이트로 이동한 이후부터는 각 제3사의 개인정보 처리방침이 적용됩니다.

회사는 제휴 계약 체결 시 제휴사의 개인정보 보호 수준을 검토하고 있으며, 부득이하게 링크된 제3자 사이트에 대해서는 이용자께서 해당 사이트의 개인정보 처리방침을 직접 확인하실 것을 권장합니다.

12. 정책 변경

12.1 개정 통지

회사는 법령이나 서비스 정책의 변경, 내부 제도 개선 등의 사유가 발생할 경우 본 개인정보 처리방침을 변경할 수 있습니다. 개인정보 처리방침이 변경되는 경우, 회사는 변경되는 사항과 변경 사유를 시행일 기준 최소 7일 전(이용자 권리에 중대한 영향을 미치는 경우 30일 전)에 웹사이트 공지사항 및 서비스 내 알림을 통하여 이용자에게 고지합니다. 주요 변경사항이 있는 경우 개별 통지(이메일, SMS, 앱 푸시 알림)를 추가로 발송할 수 있습니다.

12.2 최신 정보 확인

이용자는 정기적으로 본 개인정보 처리방침을 확인하여 변경 사항을 숙지하시기를 권장합니다. 본 방침의 최신 버전은 항상 웹사이트(cashmallow-cm.it.com/policy.html)에서 확인하실 수 있으며, 개정 번호 및 최종 업데이트 일자가 기재되어 있습니다. 변경 전의 개인정보 처리방침은 아카이브로 보관되며, 요청 시 열람하실 수 있습니다.

13. 연락처 정보

개인정보 처리와 관련하여 문의 사항이 있으시거나 권리 행사를 원하시는 경우 아래 연락처로 연락 주시기 바랍니다.

회사명: 주식회사 캐시멜로 (Cashmallow Co., Ltd.)
대표자: 캐시멜로
주소: 서울특별시 강남구 삼성동 141-7 4층
전화번호: +82 10 5144 5439
이메일: info@cashmallow-cm.it.com
웹사이트: cashmallow-cm.it.com
사업자등록번호: 304-88-00249
개인정보보호책임자: 캐시멜로 (개인정보보호 담당자)

영업 시간: 평일 및 주말 09:00 ~ 01:00 KST (한국 표준시). 공휴일에도 정상 운영됩니다. 문의 접수 후 3영업일 이내에 답변을 드리며, 긴급한 사안의 경우 전화 문의를 권장합니다.

13.1 불만 제출

이용자는 개인정보 처리와 관련하여 불만이 있거나 피해를 입은 경우, 회사에 이의를 제기하거나 다음과 같은 외부 기관에 조정을 신청할 수 있습니다.

개인정보보호위원회 (PIPC): www.pipc.go.kr / 국번없이 118
개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
경찰청 사이버안전국: cyberbureau.police.go.kr / 국번없이 182

회사는 이용자의 불만 사항을 신속하고 공정하게 처리하며, 접수된 불만에 대하여 지체 없이 조사하고 그 결과를 10영업일 이내에 통지합니다. 회사의 처리 결과에 만족하지 못하는 경우 위 외부 기관에 도움을 요청할 수 있습니다.

14. 동의 철회

14.1 마케팅 동의 철회

이용자는 언제든지 마케팅 목적의 개인정보 처리에 대한 동의를 철회할 수 있습니다. 동의 철회 방법은 다음과 같습니다.

앱 내 설정: 캐시멜로 앱 > 내 정보 > 알림 설정 > 마케팅 수신 동의 해제
이메일: 수신 거부 링크 클릭(뉴스레터 하단) 또는 info@cashmallow-cm.it.com으로 수신 거부 요청 메일 발송
고객센터: 전화(+82 10 5144 5439)를 통한 동의 철회 요청

마케팅 동의 철회 후에도 서비스 이용에 필요한 필수 알림(거래 알림, 보안 경고, 약관 변경 안내 등)은 계속 발송됩니다. 동의 철회는 처리 후 최대 2영업일 이내에 반영되며, 철회 전 이미 발송된 마케팅 정보에 대해서는 적용되지 않습니다.

14.2 계정 삭제(회원 탈퇴) 절차

이용자가 더 이상 캐시멜로 서비스를 이용하지 않기를 원하는 경우, 아래 절차에 따라 계정을 삭제할 수 있습니다. 계정 삭제 시 모든 개인정보는 법령에서 정한 보존 기간 이후에 파기됩니다.

계정 잔액 확인: 탈퇴 전 '내 지갑'에 잔여 외화가 있는 경우, 반드시 환불을 신청하여 잔액을 정리합니다. 잔액이 남아 있는 상태에서는 탈퇴가 제한됩니다.
탈퇴 신청: 캐시멜로 앱 > 내 정보 > 계정 설정 > 회원 탈퇴 메뉴에서 탈퇴를 신청합니다.
본인 확인: 탈퇴 신청 시 본인 확인 절차(비밀번호 재입력 및 본인인증)를 거칩니다.
탈퇴 사유 수집: 서비스 개선을 위하여 탈퇴 사유를 선택하거나 입력합니다. 탈퇴 사유 제공은 선택 사항입니다.
탈퇴 완료: 탈퇴가 완료되면 즉시 로그아웃 처리되며, 30일간의 유예 기간 동안 재가입이 가능합니다. 유예 기간 경과 후에는 개인정보가 분리 보관 및 파기됩니다.

계정 삭제 후에도 법령상 보존 의무가 있는 정보(거래 기록, 계정 정보 등)는 해당 보존 기간 동안 별도 분리 보관되며, 보존 기간 경과 후 안전하게 파기됩니다.

15. 결론

주식회사 캐시멜로는 이용자의 개인정보 보호를 최우선 가치로 삼고 있으며, 이를 회사의 모든 업무 프로세스에 통합하고 있습니다. 투명성, 보안, 법적 준수, 이용자 중심의 데이터 관리는 캐시멜로 개인정보 보호 철학의 핵심입니다.

회사는 지속적으로 개인정보 보호 정책과 기술을 개선하고, 임직원 교육을 강화하며, 외부 전문 기관의 감사를 정기적으로 수검함으로써 최고 수준의 개인정보 보호 체계를 유지해 나가겠습니다.

이용자의 모든 개인정보는 신뢰를 바탕으로 관리되며, 법적 의무를 준수하여 안전하게 보호됩니다. 개인정보 처리와 관련하여 어떠한 문의나 제안이 있으시면 언제든지 위 연락처로 연락해 주시기 바랍니다. 이용자의 소중한 의견은 회사의 개인정보 보호 정책을 개선하는 데 중요한 자료로 활용됩니다.

캐시멜로는 앞으로도 법령과 규제를 철저히 준수하며, 이용자의 데이터 권리를 존중하고 보호하기 위하여 끊임없이 노력하겠습니다. 투명하고 안전한 금융 서비스를 제공하는 것 — 이것이 캐시멜로가 이용자께 드리는 약속입니다.

주식회사 캐시멜로 · 개인정보 처리방침 v4.2 · 최종 업데이트: 2026년 5월