시행일: 2026년 6월 11일
주식회사 두들두(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「통신비밀보호법」 등 관련 법령상의 개인정보보호 규정을 준수하며, 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 개인정보처리방침은 회사가 운영하는 “두들두” 온라인스토어 및 관련 제반 서비스(모바일 웹 또는 애플리케이션 포함)에 적용됩니다.
회사는 회원가입, 서비스 이용, 상품 구매 등의 과정에서 아래와 같은 개인정보를 수집합니다.
| 법적 근거 | 구분 | 수집 항목 |
|---|---|---|
| 「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) | 회원가입 | (필수) 이름, 아이디(이메일주소), 비밀번호, 만 14세 이상 여부 (선택) 성별, 생년월일, 국가정보 |
| 「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) | 상품 주문·배송 | 주문자 정보(이름, 휴대폰번호, 이메일주소), 수령자/배송지 정보(이름, 휴대폰번호, 주소), 비회원 주문 시 주문조회 비밀번호 |
| 「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) | 결제·환불 | 신용카드 정보, 은행계좌 정보 등 결제수단 정보, 결제기록, 환불계좌정보(은행명, 계좌번호, 예금주) |
| 「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) | 고객상담 | 이름, 아이디, 이메일주소, 휴대폰번호, 상담내역 |
| 서비스 이용 과정에서 자동 생성 | 자동수집정보 | 서비스 이용기록, 접속 로그, IP주소, 쿠키, 방문일시, 불량 이용기록, 기기정보(고유기기식별값, OS버전), 광고식별자(ADID/IDFA) |
※ 회사는 만 14세 미만 아동의 개인정보를 수집·이용하지 않으며, 정보주체의 기본적 인권을 현저히 침해할 우려가 있는 민감정보 및 서비스 이용과 관련 없는 고유식별정보는 수집하지 않습니다.
회사는 수집한 개인정보를 다음의 목적을 위하여 이용합니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
| 목적 | 상세 내용 |
|---|---|
| 회원관리 및 본인확인 | 회원제 서비스 이용에 따른 본인확인·개인식별, 불량회원의 부정이용 및 비인가 사용 방지, 가입의사 확인, 연령 확인, 비회원 구매 시 주문자 본인확인 |
| 서비스 제공·계약 이행 | 상품 주문·배송, 대금 결제 및 환불, 구매실적·정산 처리를 위한 구매정보 관리 |
| 고객문의 응대 | 불만·민원 처리, 고객제안 및 고지사항 전달, 사실조사를 위한 연락·통지, 처리결과 회신 |
| 서비스 개선·신규 개발 | 기존 서비스 개선, 이용자 맞춤형 신규 상품·서비스 기획, 접속빈도 및 통계분석 |
| 마케팅·광고 활용 (동의한 이용자에 한함) | 상품·서비스·이벤트 등 광고성 정보 전달, 시장조사 및 고객만족도 조사, SMS·DM·이메일·푸시를 통한 안내 |
회사는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 다만, 이용자에게 미리 고지하고 동의받았거나 관계 법령에서 정한 경우에는 아래 기간 동안 안전하게 보관하며, 그 외의 목적으로 이용하지 않습니다. 동의 철회 및 탈퇴의 경우 해당 정보는 별도로 분리하여 보관합니다.
| 보존 항목 | 보존 기간 | 법적 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 서비스 이용기록, 접속 로그, 접속 IP정보 | 3개월 | 통신비밀보호법 |
| 보유 목적 | 보유 기간 | 보유 항목 |
|---|---|---|
| 비정상적인 회원탈퇴 등으로 인한 피해 예방 | 회원 탈퇴 후 60일 | 이름, 아이디, 휴대폰번호, 이메일주소 |
| 할인쿠폰·이벤트 혜택의 부정·편법 수취 및 명의도용 등 불·편법 행위 차단 | 1년 | 이름, 아이디, 이메일주소 |
회사는 원칙적으로 이용자의 동의를 받은 범위를 넘어 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자의 사전 동의를 받은 경우, 법령에 특별한 규정이 있는 경우, 또는 재난·감염병·급박한 생명·신체·재산상의 위험 등 긴급한 상황이 발생하는 경우에는 관계 법령에 따라 개인정보를 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|
| 이벤트 주관·협력 업체 | 이벤트 응모 및 경품 배송 | 이름, 휴대폰번호, 주소 | 이벤트 종료 후 30일 이내 |
※ 위 제3자 제공은 해당 이벤트에 응모·참여하여 별도로 동의한 이용자에 한하여 이루어집니다.
회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리업무를 외부에 위탁하고 있습니다. 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
| 수탁업체 | 위탁업무 내용 |
|---|---|
| Shopify Inc. | 온라인스토어 플랫폼 구축·운영 및 전산시스템 호스팅 |
| 토스페이먼츠(주) | 주문상품의 결제대행 및 본인인증 |
| 로젠택배 | 주문상품의 배송 |
※ 위탁업무의 내용이나 수탁자가 변경되는 경우 지체 없이 본 개인정보처리방침을 통하여 공개합니다.
회사는 서비스 제공 및 계약 이행을 위하여 아래와 같이 개인정보를 국외로 이전(처리위탁·보관)하고 있습니다. 이용자는 개인정보의 국외 이전을 거부할 수 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.
| 이전받는 자 (연락처) | 이전 국가 | 이전 시점 및 방법 | 이전 항목 | 이용 목적 | 보유·이용기간 |
|---|---|---|---|---|---|
| Shopify Inc. (privacy@shopify.com) | 캐나다·미국 | 서비스 이용·주문 시 정보통신망을 통한 전송 | 회원정보(이름, 이메일, 연락처), 주문·배송정보, 결제기록 | 온라인스토어 운영 및 데이터 보관·호스팅 | 회원 탈퇴 시 또는 위탁계약 종료 시까지 |
회사는 이용자에게 맞춤형 서비스를 제공하기 위하여 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트가 이용자의 브라우저에 보내는 소량의 텍스트 파일로, 이용자의 컴퓨터는 식별하지만 이용자를 개별적으로 식별하지는 않습니다.
이용자는 쿠키 설치에 대한 선택권을 가지며, 웹브라우저 설정을 통해 모든 쿠키 허용, 쿠키 저장 시마다 확인, 모든 쿠키 저장 거부를 선택할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.
▶ 웹브라우저 쿠키 차단 방법
▶ 스마트폰 광고식별자 차단 방법
회사는 이용자의 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음과 같은 안전성 확보조치를 취하고 있습니다.
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보와 관련한 정보주체의 문의·불만 처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 성명: 이혜나 / 직책: 개인정보 보호책임자 |
| 개인정보 보호 담당부서 | 부서명: 고객지원팀 |
| 연락처 | 고객센터 이메일: cs@doodledo.co |
이용자는 개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
본 개인정보처리방침은 2026년 6월 11일부터 적용됩니다. 법령 및 정책 변경에 따라 내용의 추가·삭제 및 수정이 있는 경우, 변경사항 시행일의 최소 7일 전부터 홈페이지 공지사항을 통하여 고지합니다. 다만, 이용자의 권리 또는 의무에 중대한 변경이 있는 경우에는 최소 30일 전에 고지합니다.
Effective date: June 11, 2026
DOODLEDO Inc. (the “Company”) complies with the personal information protection provisions of the Personal Information Protection Act (PIPA), the Act on Promotion of Information and Communications Network Utilization and Information Protection, the Protection of Communications Secrets Act, and other relevant laws and regulations. The Company establishes and discloses the following Privacy Policy to protect the personal information of data subjects and to promptly and smoothly address any complaints related to such information. This Privacy Policy also applies to the “DOODLEDO” online store and all related services (including mobile, web, and applications) operated by the Company.
The Company collects the following personal information from users upon initial membership registration, use of services, and product purchases.
| Legal basis | Category | Items collected |
|---|---|---|
| PIPA Art. 15(1)4 (conclusion/performance of contract) | When registering as a member | (Required) Name, ID, email address, age 14 or older (Optional) Gender, date of birth, country information |
| PIPA Art. 15(1)4 (conclusion/performance of contract) | Order & delivery | Orderer information (name, mobile phone number, email address), delivery information (name, ID, mobile phone number, address), credit card information, bank account information, payment method information, payment history, payment (integrated) password |
| PIPA Art. 15(1)4 (conclusion/performance of contract) | Payment & refund | Payment method information (credit card and bank account details, payment records, payment history, integrated payment password) Refund account information (bank name, account number, depositor) |
| PIPA Art. 15(1)4 (conclusion/performance of contract) | Customer support | Name, ID, email address, mobile phone number, consultation details |
| Information automatically generated during service use | Auto-collected data | Service usage history, IP address, cookies, visit date and time, records of improper use, device information (unique device identifier, OS version), ADID, IDFA |
※ The Company does not collect or use personal information of children under the age of 14, nor does it collect sensitive information that may significantly infringe the fundamental human rights of data subjects or personally identifiable information unrelated to service use.
The Company uses the collected personal information for the following purposes. Where the purpose of use changes, the Company will take necessary measures such as obtaining separate consent pursuant to Article 18 of PIPA.
| Purpose | Details |
|---|---|
| Member management & identity verification | Identity verification and identification for membership services, prevention of fraudulent and unauthorized use by delinquent members, confirmation of intent to join, age verification, and identity verification of non-member orderers. Confirmation of consent from legal guardians when collecting personal information of children under 14. Confirmation of identity of purchaser for non-member purchases. |
| Service provision & performance of contract | Product ordering and delivery, payment and refund of charges, and management of transaction information for purchase records and settlement |
| Customer support | Handling of complaints and grievances, delivery of customer suggestions and notices, contact/notification for fact-finding, and notification of processing results. Processing requests related to orders and delivery, including returns and refunds. Receiving and processing email inquiries and reports, and responding with results. |
| Service improvement & new development | Improvement of existing services, planning of new customized products/services, and analysis of access frequency and statistics |
| Marketing & advertising (only for consenting users) | Delivery of promotional information on products, services, and events; market research and customer satisfaction surveys; and notifications via SMS, DM, email and push |
In principle, the Company destroys personal information without delay once the purpose of collection and use has been achieved. However, where the Company has notified and obtained consent in advance, or where required by relevant laws, the information is securely retained for the following periods and is not used for any other purpose. In the case of withdrawal of consent or membership cancellation, such information is stored separately.
| Retained item | Period | Legal basis |
|---|---|---|
| Records related to contracts or withdrawal of subscription | 5 years | Act on Consumer Protection in Electronic Commerce |
| Records related to payment and supply of goods | 5 years | Act on Consumer Protection in Electronic Commerce |
| Records related to consumer complaints or dispute handling | 3 years | Act on Consumer Protection in Electronic Commerce |
| Records related to labeling and advertising | 6 months | Act on Consumer Protection in Electronic Commerce |
| Service usage records, access logs, IP address information, access location data, and communication confirmation data | 3 months | Protection of Communications Secrets Act |
| Purpose | Period | Retained items |
|---|---|---|
| Prevention of damage caused by abnormal membership withdrawal | 60 days after membership cancellation | Name, ID, password, mobile number, email address |
| Prevention of fraudulent activities including repeated arbitrary cancellations, improper acquisition of discount coupons and event benefits, and identity theft | 1 year | Name, ID, email address, and (when registering via social media account linking). |
In principle, the Company does not provide personal information to third parties beyond the scope consented to by the user. However, the Company may provide personal information in the following cases:
| Recipient | Purpose | Items provided | Retention/use period |
|---|---|---|---|
| Event organizers/partners | Event participation and prize delivery | Name, mobile number, address | Within 30 days after the event ends |
※ The above third-party provision applies only to users who participate in the relevant event and provide separate consent.
The Company outsources personal information processing tasks as follows for the smooth provision of services. When concluding outsourcing contracts, the Company specifies in writing, pursuant to Article 26 of PIPA, the prohibition of processing personal information beyond the purpose of the outsourced work, technical and managerial protection measures, restrictions on re-outsourcing, supervision of the trustee, and liability, such as damages, and supervises whether the trustee processes personal information safely.
| Trustee | Outsourced work |
|---|---|
| Shopify Inc. | Online store platform development/operation and IT system hosting |
| Toss Payments Co., Ltd. | Payment processing for ordered products and identity verification |
| Logen Co., Ltd. | Delivery of ordered products |
※ If the content of the outsourced work or the trustee changes, the Company will disclose it without delay through this Privacy Policy.
The Company transfers personal information overseas (for processing/storage) as follows in order to provide services and perform contracts. Users may refuse the overseas transfer of personal information; however, refusal may restrict the use of services.
| Recipient (contact) | Country | Time & method of transfer | Items transferred | Purpose | Retention/use period |
|---|---|---|---|---|---|
| Shopify Inc. (privacy@shopify.com) | Canada/USA | Transmitted via the network upon use of service/ordering | Member information (name, email, contact), order/delivery information, payment records | Online store operation and data storage/hosting | Until membership withdrawal or termination of the outsourcing contract |
The Company uses cookies that store and frequently retrieve usage information to provide customized services to users. A cookie is a small text file sent by a website to the user’s browser; it identifies the user’s computer but does not individually identify the user.
We use cookies to provide personalized services, including analyzing access frequency and visit times of members and non-members, identifying usage patterns and preferred content or product categories, analyzing browsing behavior within the service, and targeting marketing communications based on event participation and visit frequency.
Users have the right to choose whether to install cookies and may, through web browser settings, allow all cookies, confirm each time a cookie is stored, or refuse the storage of all cookies. However, refusing to store cookies may restrict the use of some services that require a login.
▶ How to block cookies in web browsers
▶ How to block advertising identifiers on smartphones
The Company takes the following measures to ensure that users’ personal information is not lost, stolen, leaked, forged, altered, or damaged.
※ However, the Company is not responsible for any issues arising from personal information leaks caused by the user's own negligence.
The Company designates a Personal Information Protection Officer and a responsible department as follows to take overall responsibility for personal information processing and to handle inquiries, complaints, and damage relief of data subjects.
| Category | Details |
|---|---|
| Personal Information Protection Officer | Name: Hyena Lee / Title: CPO |
| Responsible department | Department: Customer Support Team |
| Contact | Customer Center Email: cs@doodledo.co |
Users may contact the following organizations for reporting or consultation regarding personal information infringement.
This Privacy Policy is effective from June 11, 2026. In the event of additions, deletions, or modifications due to changes in laws or policies, the Company will notify users through the website’s notice board at least 7 days before the effective date of the change. However, where there is a significant change to users’ rights or obligations, notice will be given at least 30 days in advance.