최종 업데이트: 2026년 3월 27일
법정 대표: 张子涵
이메일: service@jurvenip.com
전화: +86 13526163702
설립일: 2025년 10월 12일
통합 사회 신용 코드: 91440103MAEX679876
회사 주소: 广州市荔湾区百花路31号101铺
1. 정책 목적 및 적용 범위
2. 핵심 데이터 분류 및 보호 조치
| 데이터 카테고리 | 포함 내용 | 보호 수준 | 구체 보호 조치 |
| 고객 민감 개인 정보 | 한국 고객 이름、휴대폰 번호、배송 주소、이메일、결제 관련 정보(예:은행카드 뒤 4자리) | 높음 | 1. 전송 시 AES-256 암호화 기술 적용;2. 저장 시 데이터 마스킹 처리(예:휴대폰 번호 중간 4자리 가리기);3. 고객 서비스 직군에만 접근 권한 부여且조작 이력 기록 |
| 주문 업무 데이터 | 주문 번호、상품 정보、주문 시간、결제 금액、물류 송장 번호 | 중간 | 1. 고객 개인 정보와 마스킹 연동 저장;2. 보존 기간은 주문 완료 후 1년(한국 법규 준수);3. 비업무 용도로 사용 금지 |
| 회사 경영 데이터 | 재고 데이터、판매 데이터、재무 데이터、직원 정보 | 높음 | 1. 부서 책임자 및 권한이 부여된 직군에만 접근 허용;2. 정기 백업(로컬+클라우드 이중 백업);3. 퇴사 직원 계정 24시간 이내 폐기 |
| 국경 간 전송 데이터 | 한국 고객 주문 정보、물류 연동 데이터 | 중간 | 1. 전송 전 고객 "국경 간 데이터 전송 동의" 획득(주문 페이지 팝업 확인);2. 합법적인 국경 간 데이터 채널을 통해 전송하며,제3자 플랫폼에 데이터 체류 방지 |
3. 데이터 접근 권한 관리
| 권한 역할 | 접근 가능 데이터 범위 | 신원 인증 방식 | 권한 검토 주기 |
| 고객 서비스 전문가 | 고객 마스킹 개인 정보、해당 주문 데이터 | 계정 비밀번호(대소문자+숫자+특수문자 포함)+ 일일 동적 인증번호 | 매월 1회 |
| 물류 연동 직군 | 고객 배송 주소(마스킹)、물류 송장 번호 | 계정 비밀번호 + 부서 주임 이차 권한 부여 | 매분기 1회 |
| 재무 직군 | 주문 결제 금액、환불 기록(고객 민감 정보 제외) | 계정 비밀번호 + 다요소 인증(모바일 인증번호+U-키) | 매월 1회 |
| 관리층 | 집계 판매 데이터、재고 데이터(개인 정보 제외) | 계정 비밀번호 + 승인制 접근(접근 신청서 제출 필요) | 매분기 1회 |
| 외부 협력사(예:물류사) | 고객 배송 주소(완전)、물류 송장 번호 | 전용 API 인터페이스 권한 부여 + 데이터 접근 로그 실시간 동기화 | 매월 1회 |
4. 국경 간 데이터 전송 규범
5. 보안 사건 대응 메커니즘
| 사건 유형 | 대응 단계 | 처리 기한 | 통지 의무 |
| 고객 정보 유출(예:휴대폰 번호/주소 유출) | 1. 관련 계정 권한 즉시 중지;2. 유출 범위 및 원인 조사;3. 취약점 수리;4. 유출 영향 평가 | 1시간 이내에 대응 시작,24시간 이내에 취약점 수리 완료 | 유출 영향을 받는 고객에게 72시간 이내에 이메일/문자로 통지(구제 조치 포함) |
| 데이터 변조(예:주문 금액/물류 정보 변조) | 1. 관련 주문 조작 권한 동결;2. 데이터 백업 호출하여 원본 정보 복원;3. 변조 출처 추적 | 2시간 이내에 대응 시작,12시간 이내에 데이터 복원 완료 | 영향을 받는 고객 및 물류사에 통지하고,복원 결과 설명 |
| 시스템 공격(예:해커 침입) | 1. 공격 진입로 차단(예:이상 API 인터페이스 폐쇄);2. 예비 시스템 활성화하여 주문 정상 처리 보장;3. 회사 보안 책임자 및 관련 감독 기관에 보고 | 30분 이내에 대응 시작,4시간 이내에 핵심 업무 복원 | 고객 주문/ 에 영향을 미치는 경우,매장 공지로 실시간 통지 |
