개인정보처리방침

1. 수집하는 정보

계정 생성, 주문, 상담 예약, 뉴스레터 구독 또는 연락 시 직접 제공하시는 정보를 수집합니다. 여기에는 다음이 포함될 수 있습니다:

• 이름, 이메일 주소, 전화번호, 배송/청구 주소
• 결제 정보 (Stripe에서 안전하게 처리 — 카드 번호를 저장하지 않습니다)
• 계정 자격 증명 (사용자 이름 및 해시된 비밀번호)
• 주문 내역, 선호도, 제품 리뷰
• 보내주신 커뮤니케이션 (이메일, 채팅, 버그 리포트)
• 예약 세부사항 및 상담 메모

사이트 방문 시 특정 정보도 자동으로 수집합니다:

• IP 주소, 브라우저 유형, 운영 체제, 기기 정보
• 조회한 페이지, 사이트 체류 시간, 참조 URL
• 대략적인 지리적 위치 (IP에서 추론된 국가/지역)
• 쿠키 데이터 및 로컬 스토리지 값 (4항 참조)

2. 정보 사용 방법

수집된 정보를 다음과 같이 사용합니다:

• 결제 및 배송을 포함한 주문 처리 및 이행
• 주문 확인, 배송 업데이트, 예약 알림 전송
• 고객 지원 제공 및 문의에 대한 응답
• 프로모션 이메일 및 뉴스레터 전송 (동의 시; 언제든 구독 취소 가능)
• 쇼핑 경험 개인화 및 관련 제품 추천
• 사기 감지 및 플랫폼 보안 보호
• 법적 의무 준수 및 약관 시행
• 분석을 통한 웹사이트, 제품, 서비스 개선

다음 법적 근거에 따라 개인정보를 처리합니다: 계약 이행(주문 처리), 정당한 이익(사기 방지, 분석, 서비스 개선), 법적 의무(세금 및 규제 준수), 동의(마케팅 커뮤니케이션).

3. 정보 공유 & 제3자

개인정보를 판매, 임대 또는 거래하지 않습니다. 비즈니스 운영을 지원하는 다음 범주의 서비스 제공자와 데이터를 공유할 수 있습니다:

• Stripe — 결제 처리. 결제 데이터는 Stripe으로 직접 전송되며 해당 개인정보 방침이 적용됩니다.
• Uber Direct — 적격 뉴저지 주소에 대한 당일 배송 서비스.
• Twilio — SMS 배송 알림 및 WhatsApp 커뮤니케이션.
• Resend — 거래 이메일 전송 (주문 확인, 예약 알림).
• Supabase — 안전한 데이터베이스 호스팅 및 파일 저장.
• Railway — 클라우드 호스팅 및 인프라 제공자.

법률에 의해 요구될 때, 법적 절차에 대응하여, Rivky Wigs 및 다른 사람의 권리와 안전을 보호하기 위해, 또는 합병이나 인수와 같은 사업 이전과 관련하여 정보를 공개할 수도 있습니다.

4. 쿠키 & 추적 기술

사이트에서의 경험을 향상시키기 위해 쿠키 및 유사 기술(로컬 스토리지 등)을 사용합니다. 여기에는 다음이 포함됩니다:

• 필수 쿠키 — 인증 세션 및 장바구니 데이터를 포함하여 사이트가 기능하는 데 필요합니다.
• 선호도 쿠키 — 언어, 통화, 표시 선호도를 기억합니다.
• 분석 쿠키 — 방문자가 사이트와 어떻게 상호작용하는지 이해하여 개선할 수 있도록 도와줍니다.

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 특정 쿠키를 비활성화하면 사이트 기능에 영향을 미칠 수 있습니다. 쿠키 배너를 수락하면 비필수 쿠키 사용에 동의하게 됩니다.

5. 데이터 보유

이 방침에 설명된 목적을 달성하고, 법적 의무를 준수하고, 분쟁을 해결하고, 계약을 시행하는 데 필요한 기간 동안 개인정보를 보유합니다.

계정 데이터는 계정이 활성화되어 있는 동안 보유됩니다. 계정을 삭제하면 30일 이내에 개인정보를 삭제하거나 익명화합니다. 단, 법적 또는 규제 목적(세금 준수를 위한 주문 기록 등, 최대 7년간 보유 가능)으로 보유해야 하는 데이터는 제외됩니다.

Biometric Data, AI Processing, and Location

Some optional features collect or derive sensitive data. You can use the site fully without using any of these:

• Head Profile / SmartMeasure. If you opt into our head-profile wizard, your camera captures a short series of frames and we derive a 468-point face mesh + head circumference + face-shape classification using on-device MediaPipe (Google). Individual frames are not kept. The derived mesh + measurements are stored in your account so wig-fit recommendations stay accurate.
• Face Swap preview. If an admin uploads a customer photo to preview a wig on, that photo is sent over HTTPS to our GPU provider (Modal) for inference using the InsightFace + GFPGAN models. Input photos are not retained by Modal beyond the request, and the resulting swap image is stored only where the admin saved it.
• Wig tag scans (NFC + QR). When you scan a woven NFC or QR tag on a wig, we log the scan (timestamp, approximate location, wig ID) so Rivky can offer wig history + service bookings. Scans are strictly opt-in — your phone prompts before opening the page.
• Driver GPS. For staff drivers delivering locally, the driver portal collects location every ~30 seconds while a route is active. Customers on that route see a live ETA. GPS data is retained for 30 days for dispute / audit purposes.
• Quick Link / private storefront tokens. Quick-link URLs (/shop/[token]) carry a random token so an admin can send a curated selection to a specific client. The token identifies the link, not the recipient; when you log in, your order is attributed to that link.

You may request deletion of your head profile, face-swap images, or scan history at any time via legal@rivkywigs.com. Deletion is irreversible and removes the data from our systems within 30 days.

6. 개인정보 권리

거주 지역에 따라 개인정보에 대한 다음 권리가 있을 수 있습니다:

• 접근 — 보유 중인 개인정보의 사본을 요청합니다.
• 정정 — 부정확하거나 불완전한 데이터의 수정을 요청합니다.
• 삭제 — 개인정보의 삭제를 요청합니다 ("잊힐 권리").
• 이동성 — 구조화된 기계 판독 가능 형식으로 데이터를 수령합니다.
• 제한 — 특정 상황에서 데이터 처리 방법을 제한하도록 요청합니다.
• 이의 제기 — 직접 마케팅을 포함하여 정당한 이익에 기반한 처리에 이의를 제기합니다.
• 동의 철회 — 동의에 기반한 처리의 경우 언제든 동의를 철회합니다 (예: 마케팅 이메일 구독 취소).

EU/EEA 거주자는 일반 데이터 보호 규정(GDPR)에 따라 이러한 권리를 가집니다. 캘리포니아 거주자는 캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 권리를 가집니다. 이러한 권리를 행사하려면 legal@rivkywigs.com로 연락해 주세요. 30일 이내에 응답하겠습니다.

개인정보 우려가 적절히 해결되지 않았다고 생각하시면, EU 거주자는 지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

7. 아동 개인정보

저희 웹사이트는 16세 미만의 어린이를 대상으로 하지 않습니다. 어린이의 개인정보를 고의로 수집하지 않습니다. 어린이가 개인정보를 제공한 것으로 판단되시면 연락해 주시면 즉시 삭제 조치를 취하겠습니다.

8. 데이터 보안

무단 접근, 사용, 변경 또는 공개로부터 개인정보를 보호하기 위해 상업적으로 합리적인 기술적 및 조직적 보안 조치를 시행합니다. 여기에는 암호화된 데이터 전송(HTTPS/TLS), 해시된 비밀번호 저장, 접근 제어가 포함됩니다. 그러나 인터넷을 통한 전송 방법은 100% 안전하지 않으며 절대적인 보안을 보장할 수 없습니다.