Cariv 개인정보처리방침
시행일: 2026년 6월 5일 최종 개정일: 2026년 6월 5일
주식회사 포워드맥스(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 방침은 회사가 제공하는 서비스 "Cariv Export" 및 "Cariv Partners"(carivexport.com 포함, 이하 "서비스")에 적용됩니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 관리: 회원 자격 확인, 본인 식별·인증, 이용계약의 체결·이행, 가입 승인 처리
- 서비스 제공: 서비스 제공 및 운영, 콘텐츠 제공, 본인 인증
- 요금 결제 및 정산: 유료서비스 이용에 따른 요금 결제, 영수증(매출전표) 제공, 정산
- 고객 지원: 문의 응대, 공지사항 및 안내사항 전달, 분쟁 조정을 위한 기록 보존
- 서비스 개선 및 신규 서비스 개발: 비식별·통계 처리된 데이터를 통한 이용 분석, 서비스 개선, 신규 서비스 개발 (제8조 참조)
- 마케팅 및 광고 활용: 마케팅 정보 수신에 동의한 회원에 한하여 이벤트·혜택·신규 서비스 안내 (별도 동의 시)
제2조 (처리하는 개인정보의 항목)
회사는 다음의 개인정보 항목을 처리합니다.
1. 회원 가입 시 (필수)
- 사업자 정보: 업체명, 사업자등록번호, 대표자명, 사업장 주소
- 관리자 정보: 이름, 휴대폰 번호, 이메일(계정 아이디), 비밀번호
- 결제 안내·영수증 수신용 이메일
2. 유료서비스 결제 시
- 결제 관련 정보(결제 결과, 카드 식별을 위한 일부 정보 등)
- ※ 카드번호 전체 등 결제 인증 정보는 결제대행업체(PG)가 처리하며, 회사는 이를 저장하지 않습니다.
3. 마케팅 정보 수신 동의 시 (선택)
- 이메일, 휴대폰 번호
4. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
- 접속 일시, 서비스 이용 기록, 접속 기기 및 프로그램 버전 정보, 오류 로그
5. 로컬 저장 데이터에 관한 안내
- 매입처·바이어 정보, 차주 개인정보 등 민감한 데이터는 회원의 컴퓨터(로컬)에만 저장되며, 회사의 서버로 전송·수집·저장되지 않습니다. 따라서 해당 데이터는 본 방침에 따른 회사의 처리 대상에 포함되지 않습니다.
제3조 (개인정보의 처리 및 보유 기간)
- 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
- 회원의 개인정보는 이용계약 기간(회원 가입일부터 탈퇴일까지) 동안 보유하며, 계약 종료 또는 회원 탈퇴 시 지체 없이 파기합니다.
- 다만, 다음의 정보는 관련 법령에 따라 명시한 기간 동안 보존합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 전자금융 거래에 관한 기록 | 5년 | 전자금융거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 접속 로그 등 통신사실확인자료 | 3개월 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
- 회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- 회사는 현재 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 향후 제공이 필요한 경우, 제공받는 자·제공 목적·제공 항목·보유 기간을 사전에 고지하고 동의를 받습니다.
제5조 (개인정보 처리의 위탁)
- 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| 나이스페이먼츠(주) | 신용카드 결제 처리 및 결제 정보 관리 |
| Amazon Web Services Korea (AWS, 서울 리전) | 서비스 인프라(서버) 운영 및 데이터 보관 |
| 네이버클라우드(주) (CLOVA OCR) | 서류 광학 문자 인식(OCR) 처리 |
| 오토업컴퍼니 | 차량 정보 조회 |
- 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 계약서에 명시하고, 수탁업체가 개인정보를 안전하게 처리하는지 감독합니다.
- 위탁업무의 내용이나 수탁업체가 변경될 경우 본 개인정보처리방침을 통하여 공개합니다.
제6조 (개인정보의 국외 이전)
회사는 개인정보를 국외로 이전하지 않습니다. 서비스 인프라는 국내(AWS 서울 리전)에서 운영되며, 향후 국외 이전이 필요한 경우 「개인정보 보호법」에 따라 정보주체에게 고지하고 필요한 동의를 받습니다.
제7조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)
- 정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 권리 행사는 회사(contact@forwardmax.kr)에 서면, 이메일 등을 통하여 요청할 수 있으며, 회사는 이에 대하여 지체 없이 조치합니다.
- 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 다만, 가입 시 등록한 사업자 정보(업체명, 사업자등록번호, 대표자명, 사업장 주소)는 이용계약의 동일성 유지를 위하여 정정·변경이 제한될 수 있으며, 이 경우 회사에 문의하여 처리합니다.
- 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 위임장을 제출하여야 합니다.
제8조 (개인정보의 비식별·통계 처리 및 활용)
- 회사는 회사의 서버에 저장된 데이터를 개인 및 개별 사업자를 식별할 수 없도록 통계 처리하거나 가명·익명 처리한 형태로 가공하여, 신규 서비스의 개발, 시장·산업 동향 분석 및 통계 자료의 작성, 마케팅·홍보, 연구 및 외부 협력 등에 활용할 수 있습니다.
- 제1항의 활용은 개인을 알아볼 수 없는 형태로 처리된 정보에 한하며, 처리 과정에서 「개인정보 보호법」상 가명정보·익명정보 처리에 관한 규정을 준수합니다.
- 회원의 컴퓨터(로컬)에만 저장되는 민감 데이터(매입처·바이어 정보, 차주 개인정보 등)는 제1항의 활용 대상에서 전부 제외되며, 회사는 이를 수집·보관·이용하지 않습니다.
제9조 (개인정보의 파기 절차 및 방법)
- 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 보유 기간은 경과하였으나 다른 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
- 파기 방법은 다음과 같습니다.
- 전자적 파일 형태의 정보: 복구 및 재생이 불가능한 방법으로 영구 삭제
- 종이 문서에 기록된 정보: 분쇄하거나 소각
제10조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급 직원의 최소화 및 교육
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 비밀번호 등 중요 정보의 암호화, 보안 프로그램 설치 및 주기적 갱신, 접속기록의 보관
- 물리적 조치: 전산실·자료보관실 등에 대한 접근 통제
제11조 (개인정보 보호책임자)
- 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 성명: 황인경
- 직책: 이사 (CTO)
- 연락처: contact@forwardmax.kr
- 정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 지체 없이 답변 및 처리합니다.
제12조 (권익침해 구제 방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 개인정보침해 신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제13조 (개인정보처리방침의 변경)
- 본 개인정보처리방침은 시행일로부터 적용됩니다.
- 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 경우, 변경되는 개인정보처리방침을 시행하기 7일 전부터 서비스 내 공지사항을 통하여 고지합니다. 다만, 정보주체의 권리에 중대한 변경이 발생하는 경우에는 30일 전부터 고지합니다.
부칙
본 개인정보처리방침은 2026년 6월 5일부터 시행합니다.