시행일: 2026년 4월 18일
BJFans(이하 "서비스")는 BJ와 팬을 연결하는 구독 기반 소통 플랫폼으로, 이용자의 개인정보를 소중히 보호합니다. 본 방침은 서비스 이용 과정에서 수집·이용·보관·파기되는 개인정보의 처리에 관한 사항을 안내합니다.
BJFans는 서비스 제공을 위해 다음 정보를 수집합니다. 필수 항목은 이메일, 닉네임, 아이디, 프로필 사진, 비밀번호(이메일 가입 시)이며, 선택 항목은 전화번호입니다.
서비스 이용 과정에서 구독 내역, 결제 식별값, 결제 상태, 환불 기록, DM 내용, 댓글, 알림 설정, 접속 로그, 기기 정보가 자동 생성되거나 저장될 수 있습니다.
유료 콘텐츠 열람이 실제로 제공된 경우 환불 분쟁 대응과 부정 이용 탐지를 위해 해시된 IP, 브라우저 카테고리, 국가 코드, 응답 바이트 수, 접근 시각, 게시물 식별값이 별도로 기록될 수 있습니다.
BJ 신청 또는 정산 과정에서는 실명, 예금주명, 은행명, 계좌번호, 사업자 등록 여부, 원천징수 처리를 위한 최소 정보가 추가로 수집될 수 있습니다.
개인정보는 이메일/비밀번호 직접 가입 또는 소셜 로그인(카카오, 네이버)을 통해 수집합니다. 회원이 소셜 로그인을 선택한 경우, 각 사업자가 회원 동의에 따라 제공하는 프로필 정보와 이메일 정보가 전달될 수 있습니다.
서비스 이용 과정에서 구독, 결제, 메시지, 프리미엄 꾸미기 구독, 푸시 알림 설정, 신고 접수, 권리침해 대응 관련 정보가 자동으로 생성되거나 회원이 직접 입력할 수 있습니다.
수집한 정보는 회원 식별 및 인증, 구독 결제 처리, 프리미엄 꾸미기 제공, 등급별 콘텐츠 접근 제어, DM 발송, 푸시 알림(Web Push), 환불 처리, 부정 이용 감지 및 방지, 고객 문의 대응, 서비스 개선에 사용됩니다.
권리침해 신고, 불법물 대응, 분쟁 조정, 정산 심사, 세무 처리, 법적 의무 이행을 위해 필요한 범위에서 관련 정보를 이용할 수 있습니다.
BJ가 업로드한 이미지와 첨부파일은 Cloudflare R2에 저장되고, 영상은 Cloudflare Stream을 통해 인코딩 및 전송될 수 있습니다. 콘텐츠 보호를 위해 열람 시 이용자 식별 정보가 포함된 워터마크가 삽입될 수 있습니다.
서비스는 환불 분쟁 대응, 부정 이용 탐지, 캡처·녹화·재배포 대응을 위해 실제 유료 미디어 제공 시점의 접근 증거를 보관할 수 있습니다. 이 증거에는 해시된 IP, 브라우저 카테고리, 국가 코드, 응답 바이트 수, 접근 시각, 게시물 식별값이 포함될 수 있으며 원본 IP나 원본 User-Agent 전체 문자열은 저장하지 않습니다.
미디어 접근 증거는 12개월 동안 상세 형태로 보관한 뒤, 이후 5년까지는 IP 해시·브라우저 카테고리·국가 코드를 제거한 익명화 형태로만 보관하고, 5년이 지나면 완전 삭제합니다.
결제는 포트원(PortOne)을 통해 처리되며, 카드번호 등 민감 결제 정보는 포트원이 직접 관리합니다. BJFans는 결제 식별값, 총 결제금액, 공급가액, 부가세, 구독 기간, 환불 처리 정보 등 서비스 운영과 세무 처리를 위한 최소 정보를 저장합니다.
서비스가 직접 저장하는 빌링키, BJ 정산 계좌 정보, 예금주 정보, 주민등록번호 뒤 7자리는 암호화 또는 이에 준하는 보호 조치가 적용된 형태로 관리합니다.
BJFans는 원칙적으로 민감정보와 주민등록번호 전체를 수집하거나 저장하지 않습니다. 결제 카드번호, 유효기간, CVC 등은 서비스가 직접 저장하지 않으며 포트원이 처리합니다.
다만 BJ 정산, 원천징수, 본인확인 등 법령상 필요한 범위에서 주민등록번호 뒤 7자리만 별도로 입력받아 암호화 저장할 수 있습니다. 주민등록번호 전체는 수집·저장하지 않습니다.
- 회원 탈퇴 시 7일간 복구 유예 기간을 둡니다. 7일이 지나면 이메일, 이름, 전화번호, 프로필 사진 등 개인 식별 정보는 익명화됩니다.
- 결제, 환불, 정산 기록은 관련 법령에 따라 5년간 보관합니다.
- 유료 콘텐츠 소비 증거는 환불 분쟁 대응을 위해 12개월 동안 상세 보관하고, 이후 5년까지는 익명화 형태로만 보관한 뒤 완전 삭제합니다.
- 권리침해 신고, 소명, 증빙 자료는 분쟁 대응 및 법적 의무 이행을 위해 최대 5년간 보관할 수 있습니다.
- 소비자 불만 및 분쟁 기록은 3년간 보관합니다.
- 로그인/로그아웃 등 접속 사실 확인 자료는 통신비밀보호법에 따라 12개월간 보관합니다.
- Web Push 구독 정보는 회원이 알림을 해제하거나 탈퇴하면 지체 없이 삭제합니다.
- 보유기간이 끝나거나 처리 목적이 달성된 개인정보는 지체 없이 파기하며, 특별한 사정이 없는 한 5영업일 이내에 정리합니다.
- 전자적 파일은 복구가 어렵거나 불가능한 방식으로 삭제하고, 출력물이나 종이 문서는 분쇄 또는 소각 방식으로 파기합니다.
회원은 언제든 자신의 개인정보를 조회·수정·삭제할 수 있으며, 회원 탈퇴를 요청할 수 있습니다. 내정보 페이지에서 본인 데이터를 직접 JSON으로 다운로드할 수 있고, 별도 열람·정정·삭제 요청은 설정 페이지 또는 이메일(ops@bjfans.kr)로 접수할 수 있습니다.
서비스는 정보주체의 권리 행사 요청을 접수한 날부터 통상 10영업일 이내에 처리하며, 추가 확인이나 법적 예외로 처리 시간이 더 필요한 경우 사유와 예상 일정을 별도로 안내합니다.
BJFans는 JWT 기반 인증, signed URL을 통한 미디어 접근 제어, 워터마크 삽입, HTTPS 및 TLS 1.2 이상 암호화 통신, 저장 결제 정보 및 정산 정보 암호화, 서버 접근 통제, 로그 모니터링, 오류 추적 도구를 통한 이상 징후 확인 등 합리적인 수준의 기술적·관리적 보호 조치를 적용합니다.
다만 인터넷 환경 특성상 절대적인 안전을 보장할 수는 없으며, 회원도 계정 비밀번호와 로그인 수단을 안전하게 관리해야 합니다.
- 서비스는 로그인 유지, 세션 인증, 유료 미디어 접근 보호를 위해 httpOnly 쿠키를 사용합니다.
- 사용 쿠키 예시: bjfans-access-token(로그인 상태 확인), bjfans-refresh-token(세션 갱신), bjfans-media(미디어 접근 검증)
- 이 쿠키는 서비스 제공에 필수적인 기술적 수단이므로, 브라우저에서 쿠키를 차단하거나 삭제하면 로그인 유지, 자동 갱신 확인, 유료 미디어 열람이 정상 동작하지 않을 수 있습니다.
- 쿠키 저장을 원하지 않는 경우 브라우저 설정에서 쿠키 저장 거부 또는 삭제를 할 수 있습니다. 다만 필수 쿠키를 거부하면 서비스 일부 또는 전부 이용이 제한될 수 있습니다.
서비스는 개인정보 보호 관련 업무를 총괄하기 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
개인정보 보호책임자: 박응신 / 직책: 대표 / 부서: 운영팀 / 연락처: ops@bjfans.kr
개인정보 처리에 관한 문의, 열람·정정·삭제 요청, 국외 이전 관련 문의, 피해 구제 요청은 위 연락처로 접수해 주시기 바랍니다.
이 개인정보처리방침은 법령, 정책, 서비스 구조의 변경에 따라 개정될 수 있습니다.
일반적인 변경은 시행일 7일 전, 이용자에게 불리한 변경은 시행일 30일 전에 서비스 내 공지사항으로 고지합니다. 이메일 수신에 동의한 이용자에게는 이메일로도 안내할 수 있습니다.
"이용자에게 불리한 변경"에는 개인정보 수집 범위 확대, 제3자 제공 확대, 보유 기간 연장, 국외 이전 확대 등이 포함됩니다.
개정 이력은 서비스 내에서 별도로 공개합니다.
서비스는 결제 처리에 필요한 범위에서만 개인정보를 제3자에게 제공합니다. 카카오, 네이버 등 소셜 로그인 사업자는 회원이 해당 로그인 수단을 선택할 때 정보를 서비스에 제공하는 주체이며, BJFans가 회원 정보를 다시 해당 사업자에게 제공하는 구조는 아닙니다.
다만 관련 법령과 적법절차에 따라 로그, 계정 정보, 결제 기록, 콘텐츠 백업 등 필요한 자료를 보존하거나 제공할 수 있습니다.
- 아동·청소년 보호법 등 관련 법령에 따른 법정 신고 의무가 발생한 경우
- 수사기관의 정당한 자료 요청 또는 법원의 명령이 있는 경우
- 경찰청 사이버수사국, 청소년보호위원회, 방송통신심의위원회 등의 요청으로 자료 보존·제공이 필요한 경우
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유·이용 기간 |
|---|---|---|---|
| 포트원 (PortOne) | 주문번호, 결제 식별값, 결제금액, 결제 승인 및 환불 확인에 필요한 최소 정보 | 구독·프리미엄 꾸미기 결제 처리, 승인 확인, 환불 처리 | 관련 법령 및 포트원 정책에 따름 |
서비스는 안정적인 운영을 위해 아래 사업자에게 개인정보 처리 업무의 일부를 위탁합니다.
| 수탁사 | 처리 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| Cloudflare R2 | 업로드된 이미지, 첨부파일, 관련 식별값 | 미디어 저장 | 운영 기간 또는 삭제 시까지 |
| Cloudflare Stream | 업로드된 영상, 재생 토큰, 영상 재생에 필요한 요청 정보 | 영상 인코딩, 재생, 미디어 보호 | 운영 기간 또는 삭제 시까지 |
| Vercel | 트래픽 로그, 브라우저 요청 정보 | 프론트엔드 호스팅 및 서비스 제공 | 통상 30일 |
| Railway | API 요청 정보, 데이터베이스 처리 정보 | 백엔드 호스팅 및 데이터 처리 | 운영 기간 또는 관련 법령상 보관 기간 |
| Sentry | 오류 로그, 브라우저/기기 진단 정보 | 오류 추적 및 장애 대응 | 통상 30일 |
| Resend | 이메일 주소, 메일 발송 로그 | 인증 메일 및 운영 안내 메일 발송 | 통상 6개월 |
서비스 운영을 위해 일부 개인정보는 미국 또는 글로벌 전송 노드에 위치한 클라우드 사업자를 통해 실시간 처리될 수 있습니다.
위 국외 처리는 서비스 운영을 위한 처리위탁 및 계약 이행 범위에서 이루어지며, 서비스는 필요한 범위를 벗어난 추가 이전이나 목적 외 이용을 하지 않습니다.
| 사업자 | 이전 국가/지역 | 이전 항목 | 이전 시점 | 이전 방법 | 보관 위치·기간 | 법적 근거 |
|---|---|---|---|---|---|---|
| Cloudflare R2 | 미국 | 업로드된 이미지, 첨부파일, 관련 식별값 | 업로드 또는 열람 요청 시 실시간 | HTTPS, TLS 1.2+ | 미국 데이터센터 보관, 운영 기간 또는 삭제 시까지 | 개인정보 보호법상 처리위탁 및 서비스 운영 계약 이행 |
| Cloudflare Stream | 미국/글로벌 | 영상 파일, 재생 토큰, 영상 재생에 필요한 요청 정보 | 영상 업로드 또는 재생 요청 시 실시간 | HTTPS, TLS 1.2+ | 미국 또는 글로벌 전송 노드 처리, 운영 기간 또는 삭제 시까지 | 개인정보 보호법상 처리위탁 및 서비스 운영 계약 이행 |
| Vercel | 미국 | 트래픽 로그, 브라우저 요청 정보 | 페이지 요청 시 실시간 | HTTPS, TLS 1.2+ | 미국 데이터센터, 통상 30일 | 개인정보 보호법상 처리위탁 및 서비스 운영 계약 이행 |
| Railway | 미국 | API 요청 정보, 데이터베이스 처리 정보 | API 호출 및 데이터 처리 시 실시간 | HTTPS, TLS 1.2+ | 미국 데이터센터, 운영 기간 또는 관련 법령상 보관 기간 | 개인정보 보호법상 처리위탁 및 서비스 운영 계약 이행 |
| Sentry | 미국 | 오류 로그, 브라우저/기기 진단 정보 | 오류 발생 시 실시간 | HTTPS, TLS 1.2+ | 미국 데이터센터, 통상 30일 | 개인정보 보호법상 처리위탁 및 서비스 운영 계약 이행 |
| Resend | 미국 | 이메일 주소, 메일 발송 로그 | 이메일 발송 시 실시간 | HTTPS, TLS 1.2+ | 미국 데이터센터, 통상 6개월 | 개인정보 보호법상 처리위탁 및 서비스 운영 계약 이행 |