❖ 참고 : 문구 회색 처리 된 내용은 개발 예정으로 메뉴얼에 존재하지 않는다.
Table of Contents | ||||
---|---|---|---|---|
|
1. 회원
1.1 종류
일반회원 : 개인으로 회원가입하여 서비스를 제공받는 자
기업회원 : 사업등록증 혹은 회사 이메일주소 등으로 회원가입하여 서비스를 제공받는 기업
비회원 : 비회원 구매프로세스를 통해 사이트에서 상품을 구매한 자
휴면회원 : 최종로그인 이력을 기준으로 1년간 로그인하지 않은 회원
1.2 자격
일반회원 : 만 14세 이상인 대한민국 국민으로 주민번호를 소지하고 국내에 주소를 보유한 자로서 본인인증을 거쳐 회원약관에 동의하고, 회원정보를 제공한 후 회원가입절차를 거쳐 회원ID를 부여 받은 자( ❖ 데모 버전: 본인인증 생략 )
기업회원 : 사업등록증 혹은 회사 이메일주소 등으로 관리자의 승인을 받아 기업회원약관에 동의하고, 기업정보를 제공한 후 회원가입절차를 거쳐 회원ID를 부여 받은 자 - 소속기업을 선택 -> 기업등록 신청(사업자등록번호 입력, 증빙서류) -> 관리자 승인 -> 기업소속회원의 승인 방식(회사이메일 인증, 또는 기업 대표 사용자가 승인하는 방식, 일괄업로드 방식, API 연동(복지몰 CASE))
비회원 : 만 14세 이상인 대한민국 국민으로 주민번호를 소지하고 국내에 주소를 보유한 자로서 본인인증을 거쳐 주문/배송에 필요한 최소한의 회원 정보만을 일시적으로 제공한 자
2. 회원가입
2.1 일반회원
2.1.1 필수입력정보
아이디(이메일 주소), 비밀번호, 휴대폰 번호
2.1.2 선택입력정보
생년월일, 성별
2.1.3 약관동의
필수동의 : 이용약관, 개인정보 수집 및 이용 동의
선택동의 : 마케팅 수신동의(SMS, E-Mail, App Push)
2.1.4 아이디 생성규칙
영문 소문자, 숫자 조합으로 5~10자리
한글문자의 사용은 불가하며, 특수문자는 ‘-‘ 및 ‘_’ 만 사용 가능하다.
기존 회원과 중복된 아이디는 허용하지 않는다.
2.1.5 비밀번호 생성규칙
영문자(대소문자 구분)와 숫자의 필수조합으로 8~16자리까지 생성 가능하며, 특수문자의 사용도 가능하다.
패스워드는 ID와 동일할 수 없으며, ID와 동일한 문자열을 3자 이상 사용할 수 없다.
패스워드는 같은 문자를 3번 이상 사용할 수 없다.
패스워드는 연속된 문자열을 3자 이상 사용할 수 없다. (예 : “abcd”, “ABCD”, “1234”)
패스워드는 키보드상에서 연속한 위치의 문자열을 사용할 수 없다. (예 : “asdf”, “qwer”, “zxcv”)
패스워드는 이름, 생년월일, 휴대전화 번호 등 유추할 수 있는 개인의 정보로 사용할 수 없다.
(
Status | ||||
---|---|---|---|---|
|
2.2 기업회원
2.2.1 필수입력정보
아이디(회사 이메일 주소), 비밀번호, 휴대폰 번호, 회사명(등록된 기업정보 없을 시 등록 절차)
2.2.2 선택입력정보
소속부서, 생년월일, 성별
2.2.3 약관동의
필수동의 : 이용약관, 개인정보 수집 및 이용 동의
선택동의 : 마케팅 수신동의(SMS, E-Mail, App Push)
2.2.4 아이디 생성규칙
회사 이메일 계정을 아이디로 사용한다.
등록된 기업명으로 도메인 주소를 선택하여 사용하며, 기업명이 없을 시 기업명 직접입력 후 기업 등록 승인 시 가입이 완료된다.
기업명 직접입력 시 사업자등록증 파일 첨부가 가능하다.
이메일주소의, 특수문자는 ‘-‘ 및 ‘_’ 만 사용 가능하다.
기존 회원과 중복된 아이디는 허용하지 않는다.
2.2.5 비밀번호 생성규칙
영문자(대소문자 구분)와 숫자의 필수조합으로 8~16자리까지 생성 가능하며, 특수문자의 사용도 가능하다.
패스워드는 ID와 동일할 수 없으며, ID와 동일한 문자열을 3자 이상 사용할 수 없다.
패스워드는 같은 문자를 3번 이상 사용할 수 없다.
패스워드는 연속된 문자열을 3자 이상 사용할 수 없다. (예 : “abcd”, “ABCD”, “1234”)
패스워드는 키보드상에서 연속한 위치의 문자열을 사용할 수 없다. (예 : “asdf”, “qwer”, “zxcv”)
패스워드는 이름, 생년월일, 휴대전화 번호 등 유추할 수 있는 개인의 정보로 사용할 수 없다.
2.3 기업등록
회원가입 시 입력된 회사명, 이메일 도메인주소, 사업자등록증으로 회사정보가 등록된다.
최초 기업등록 신청 시 관리자의 승인 후 기업등록/회원가입이 완료된다.
최초 기업등록 신청자가 해당 기업의 관리자가 된다.
2.4 비회원
이름, 휴대폰 본인인증
3. 로그인
3.1 로그인 프로세스
사용자가 입력한 아이디(이메일 주소)와 비밀번호, 회원 정보가 일치하는 경우, 로그인 가능하다.
회원정보가 5회 불일치 할 경우, 해당 계정의 로그인은 잠금 처리된다. ( BO > 관리자가 회원 계정 잠금 해제 가능 )
휴면계정/비밀번호 변경 대상 여부를 확인 후 로그인을 진행한다. ( ❖ 데모 버전: 휴면계정/비번변경 캠페인 체크 생략 )
비밀번호 변경주기는 3개월을 기준으로 하며, 3개월 경과 시 비밀번호 변경 캠페인을 노출한다.
비밀번호 변경하기(Y), 3개월간 보지않기(N) 선택 가능하다.
비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가하다.
...
3.2 아이디 찾기
3.2.1 방식
휴대폰 본인인증 : 본인인증을 통하여 회원정보 검색
이메일 인증 : 회원정보에 등록된 이메일주소 입력 후 이메일로 전송된 인증번호 입력 ( ❖ 데모 버전: 이메일 인증 생략 )
3.2.2 아이디 찾기결과
일치하는 회원정보 없을 시 회원가입 유도
아이디 앞 4자리 이후 마스킹 처리하여 노출
이메일 아이디의 경우, 앞 3자리 이후부터 @전까지 모두 마스킹 처리하여 노출( ❖ 데모 버전: 이메일을 ID로 사용 )
(
Status | ||||
---|---|---|---|---|
|
ice*********@i-on.net
)❖ 참고 : 문구 회색 처리 된 내용은 개발 예정으로 메뉴얼에 존재하지 않는다.Table of Contents | ||||
---|---|---|---|---|
|
...
1. 회원
1.1 종류
일반회원 : 개인으로 회원가입하여 서비스를 제공받는 자
기업회원 : 사업등록증 혹은 회사 이메일주소 등으로 회원가입하여 서비스를 제공받는 기업
비회원 : 비회원 구매프로세스를 통해 사이트에서 상품을 구매한 자
휴면회원 : 최종로그인 이력을 기준으로 1년간 로그인하지 않은 회원
1.2 자격
일반회원 : 만 14세 이상인 대한민국 국민으로 주민번호를 소지하고 국내에 주소를 보유한 자로서 본인인증을 거쳐 회원약관에 동의하고, 회원정보를 제공한 후 회원가입절차를 거쳐 회원ID를 부여 받은 자( ❖ 데모 버전: 본인인증 생략 )
기업회원 : 사업등록증 혹은 회사 이메일주소 등으로 관리자의 승인을 받아 기업회원약관에 동의하고, 기업정보를 제공한 후 회원가입절차를 거쳐 회원ID를 부여 받은 자 - 소속기업을 선택 -> 기업등록 신청(사업자등록번호 입력, 증빙서류) -> 관리자 승인 -> 기업소속회원의 승인 방식(회사이메일 인증, 또는 기업 대표 사용자가 승인하는 방식, 일괄업로드 방식, API 연동(복지몰 CASE))
비회원 : 만 14세 이상인 대한민국 국민으로 주민번호를 소지하고 국내에 주소를 보유한 자로서 본인인증을 거쳐 주문/배송에 필요한 최소한의 회원 정보만을 일시적으로 제공한 자
...
2. 회원가입
2.1 일반회원
2.1.1 필수입력정보
아이디(이메일 주소), 비밀번호, 휴대폰 번호
2.1.2 선택입력정보
생년월일, 성별
2.1.3 약관동의
필수동의 : 이용약관, 개인정보 수집 및 이용 동의
선택동의 : 마케팅 수신동의(SMS, E-Mail, App Push)
2.1.4 아이디 생성규칙
영문 소문자, 숫자 조합으로 5~10자리
한글문자의 사용은 불가하며, 특수문자는 ‘-‘ 및 ‘_’ 만 사용 가능하다.
기존 회원과 중복된 아이디는 허용하지 않는다.
2.1.5 비밀번호 생성규칙
영문자(대소문자 구분)와 숫자의 필수조합으로 8~16자리까지 생성 가능하며, 특수문자의 사용도 가능하다.
패스워드는 ID와 동일할 수 없으며, ID와 동일한 문자열을 3자 이상 사용할 수 없다.
패스워드는 같은 문자를 3번 이상 사용할 수 없다.
패스워드는 연속된 문자열을 3자 이상 사용할 수 없다. (예 : “abcd”, “ABCD”, “1234”)
패스워드는 키보드상에서 연속한 위치의 문자열을 사용할 수 없다. (예 : “asdf”, “qwer”, “zxcv”)
패스워드는 이름, 생년월일, 휴대전화 번호 등 유추할 수 있는 개인의 정보로 사용할 수 없다.
(
Status | ||||
---|---|---|---|---|
|
2.2 기업회원
2.2.1 필수입력정보
아이디(회사 이메일 주소), 비밀번호, 휴대폰 번호, 회사명(등록된 기업정보 없을 시 등록 절차)
2.2.2 선택입력정보
소속부서, 생년월일, 성별
2.2.3 약관동의
필수동의 : 이용약관, 개인정보 수집 및 이용 동의
선택동의 : 마케팅 수신동의(SMS, E-Mail, App Push)
2.2.4 아이디 생성규칙
회사 이메일 계정을 아이디로 사용한다.
등록된 기업명으로 도메인 주소를 선택하여 사용하며, 기업명이 없을 시 기업명 직접입력 후 기업 등록 승인 시 가입이 완료된다.
기업명 직접입력 시 사업자등록증 파일 첨부가 가능하다.
이메일주소의, 특수문자는 ‘-‘ 및 ‘_’ 만 사용 가능하다.
기존 회원과 중복된 아이디는 허용하지 않는다.
2.2.5 비밀번호 생성규칙
영문자(대소문자 구분)와 숫자의 필수조합으로 8~16자리까지 생성 가능하며, 특수문자의 사용도 가능하다.
패스워드는 ID와 동일할 수 없으며, ID와 동일한 문자열을 3자 이상 사용할 수 없다.
패스워드는 같은 문자를 3번 이상 사용할 수 없다.
패스워드는 연속된 문자열을 3자 이상 사용할 수 없다. (예 : “abcd”, “ABCD”, “1234”)
패스워드는 키보드상에서 연속한 위치의 문자열을 사용할 수 없다. (예 : “asdf”, “qwer”, “zxcv”)
패스워드는 이름, 생년월일, 휴대전화 번호 등 유추할 수 있는 개인의 정보로 사용할 수 없다.
2.3 기업등록
회원가입 시 입력된 회사명, 이메일 도메인주소, 사업자등록증으로 회사정보가 등록된다.
최초 기업등록 신청 시 관리자의 승인 후 기업등록/회원가입이 완료된다.
최초 기업등록 신청자가 해당 기업의 관리자가 된다.
2.4 비회원
이름, 휴대폰 본인인증
...
3. 로그인
3.1 로그인 프로세스
아이디(이메일 주소)와 비밀번호, 회원 정보 일치 시 로그인 처리
로그인 비밀번호 5회 오류 시 해당 계정 로그인 잠금 처리( BO > 관리자가 회원 계정 잠금 해제 가능 )
휴면계정/비밀번호 변경 대상 여부를 확인 후 로그인 진행 ( ❖ 데모 버전: 휴면계정/비번변경 캠페인 체크 생략 )
비밀번호 변경주기는 3개월을 기준으로 하며, 3개월 경과 시 비밀번호 변경 캠페인 노출
비밀번호 변경하기(Y), 3개월간 보지않기(N) 선택 가능
비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가
...
3.2 아이디 찾기
3.2.1 방식
휴대폰 본인인증 : 본인인증을 통하여 회원정보 검색
이메일 인증 : 회원정보에 등록된 이메일주소 입력 후 이메일로 전송된 인증코드 입력 ( ❖ 데모 버전: 이메일 인증 생략 )
3.2.2 아이디 찾기결과
일치하는 회원정보 없을 시 회원가입 유도
아이디 앞 4자리 이후 마스킹 처리하여 노출
이메일 아이디의 경우, 앞 4자리 이후부터 @전까지 모두 마스킹 처리하여 노출( ❖ 데모 버전: 이메일을 ID로 사용 )
(
Status | ||||
---|---|---|---|---|
|
iced*********@i-on.net
)3.3 비밀번호 재설정
3.3.1 방식
휴대폰 본인인증 : 아이디, 이름, 휴대폰 번호 입력 후 휴대폰 본인인증
이메일 인증 : 아이디, 이름, 이메일주소 입력 후 이메일로 전송된 인증코드 입력 ( ❖ 데모 버전: 이메일 인증 생략 )
3.3.2 비밀번호 찾기결과
인증 완료 시 비밀번호 재설정 페이지로 이동
비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가
3.4 비밀번호 변경주기
비밀번호 변경주기는 3개월을 기준으로 하며, 3개월 경과 시 비밀번호 변경 캠페인 노출
비밀번호 변경하기(Y), 3개월간 보지않기(N) 선택 가능
비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가
3.5 비밀번호 오류
로그인 비밀번호 5회 오류 시 비밀번호 변경 페이지로 이동로그인 비밀번호 5회 오류 시 해당 계정 로그인 잠금 처리( BO > 관리자가 회원 계정 잠금 해제 가능 )
...
4. 본인인증/점유인증
4.1 휴대폰 본인인증
4.1.1 정의
휴대전화 본인인증이란 주민등록번호 대체수단으로 회원의 이름, 생년월일, 성별, 휴대전화번호/통신사 정보를 통해서 서울신용평가정보㈜로부터 인증값을 받아 본인확인을 하는 서비스를 말한다.
4.1.2 휴대폰 인증서비스의 활용
대상 : 일반/기업회원
활용범위 : 회원 신규가입, 비밀번호 찾기, 비밀번호 변경
4.1.3 휴대폰 본인인증서비스 절차
통신사 선택 > 정보입력 > 보안문자 입력 > 승인번호 확인 > 인증완료
4.2 휴대폰 점유인증
4.2.1 정의
점유인증이란 사용자 고유의 기기에 대한 소유를 기반으로 인증하는 방법이며, 휴대전화 인증은 휴대전화번호로 발송하고 수신된 인증코드를 통해서 본인여부를 확인하는 방식이다.
4.2.2 휴대폰 점유인증 구성
휴대전화 점유인증의 인증코드는 자릿수 4자리 숫자로 구성된다.
휴대전화 인증코드의 발송 횟수는 번호당 1일 10회로 제한한다.
휴대전화 인증코드 발송 후 3분 이내에 인증코드로 인증을 해야하며, 3분이 지날 시 만료처리되어 해당 인증코드로 인증이 불가능하다.
인증수단 변경 시 발송횟수는 초기화된다.
4.2.3 휴대폰 점유인증의 활용
대상 : 일반/기업회원
활용범위 : 회원정보의 휴대폰 번호 변경
4.2.4 휴대폰 점유인증의 활용
정보입력 > 인증코드 발송요청 > 인증코드 SMS 발송 > 인증코드 확인 및 입력 > 인증완료
4.3 이메일 인증
4.3.1 정의
점유인증이란 사용자 고유의 기기에 대한 소유를 기반으로 인증하는 방법이며, 이메일 인증은 이메일 주소로 인증코드를 발송하고 수신된 인증코드 확인 과정을 통해서 본인여부를 확인하는 방식이다.
4.3.2 이메일 점유인증 구성
이메일 점유인증의 인증코드는 자릿수 4자리 숫자로 구성된다.
이메일 인증코드의 발송 횟수는 제한이 없다.
이메일 인증코드 발송 후 1시간 이내에 인증코드로 인증을 해야하며, 1시간이 지날 시 만료처리되어 해당 인증코드로 인증이 불가능하다.
4.3.3 이메일 점유인증의 활용
대상 : 일반/기업회원
활용범위 : 비밀번호 재설정
4.3.4 이메일 점유인증의 활용
정보입력 > 인증코드 발송요청 > 인증코드 이메일 발송 > 인증코드 확인 및 입력 > 인증완료
...
5. 휴면회원
5.1 정의
최종로그인 이력을 기준으로 1년간 로그인하지 않은 회원
5.2 정보분리/복원 프로세스
휴면회원의 조건을 충족한 회원의 개인정보를 분리보관
휴면회원 사전통지를 받은 회원이 사이트 로그인 후 휴면 유예
휴면회원 전환 후 전환통지를 받은 회원이 로그인 후 휴면해제 과정을 통하여 유효회원으로 전환
5.3 휴면회원 전환 통지
통지방법 : 이메일 또는 알림톡/SMS
통지주기 : 만료 30일 전
통지목적 : 30일 후에는 고객의 정보가 분리보관됨을 안내
발송회원 기준 : 회원가입 시 작성한 이메일 혹은 전화번호를 기반으로 발송
기타 : 마케팅 정보동의 수신여부에 상관없이 만료대상이면 강제발송
5.4 분리보관 정보
회원정보, 주문/결제 정보, 포인트
운영 DB에 보관하는 정보 : 계정활성화 여부, 아이디찾기, 비밀번호찾기, 회원가입(중복체크)의 서비스 제공을 위한 최소한의 정보 보관 - ID, 회원번호, 주문번호, 상품명, 수량, 단가, 금액, 결제수단, 정산정보
어드민(BO) 메뉴에서의 분리보관된 휴면회원의 개인정보는 마스킹 처리하여 노출된다.
만료 고객정보 최종처리 방법 : 정보의 파기방법의 기준에 따라 고객정보를 보관하며, 강제 탈퇴시키지 않는다.
기타 : 상품리뷰, 1:1문의정보는 분리보관 대상에서 제외된다
...
6. 회원탈퇴
6.1 회원탈퇴 프로세스
6.2 회원탈퇴 방식
탈퇴를 원하는 회원은 사이트에서 직접 탈퇴프로세스를 거치거나, 고객센터를 통해 본인확인 후 탈퇴가 가능하다.
회원약관 내 기재되어있는 회원 자격 상실의 사유가 발생하는 경우 관리자 권한으로 해당 회원에 대하여 회원의 자격을 상실시킬 수 있으며, 회원등록을 말소한다
주문/교환/반품이 완료되지 않은 회원은 탈퇴가 불가하다.
6.3 탈퇴 후 정보 관리
ID/회원번호를 제외한 모든 회원정보는 탈퇴 시 즉시 삭제된다.
회원탈퇴 후 재가입 여부를 확인하기 위하여 회원가입 시 본인확인을 통해 수집된 CI/DI정보는 30일간 보관 되며, 그 이후 자동으로 삭제된다.
회원탈퇴 후에 발생할 수 있는 교환, 반품, 환불, 및 사후처리(A/S) 등을 위하여 주문에 관련된 정보는 “전자상거래 등에서의 소비자보호에 관한 법률”에 의거한 개인정보보호정책에 따라 관리된다.
회원으로 활동함으로써 발생된 포인트, 쿠폰 등의 회원혜택은 회원탈퇴 후 모두 사용불가로 처리된다.
6.4 재가입 제한
부정이용 방지를 위해 회원탈퇴 후 30일이내 재가입이 제한된다.
30일 이후 재가입 후에도 이전 회원에서 소유한 포인트, 쿠폰 등은 원복 되지 않는다.
...
7. 개인정보 파기
7.1 전자상거래 등에서 소비자 보호에 관한 법률
계약 또는 청약철회 등에 관한 기록 : 5년 보관
대금결제 및 재화 등의 공급에 관한 기록 : 5년 보관
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 보관
표시/광고에 관한 기록 : 6개월
7.2 국세기본법
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년
7.3 전자금융거래법
전자금융에 관한 기록 : 5년 보관
7.4 통신비밀보호법
로그인 기록 : 3개월
7.5 마스킹 처리 규칙
제한항목명 | 마스킹 표시제한 | 제한항목명 | 마스킹 표시제한 |
생년월일 | 90**** | 주소 | 서울시 강******** |
법인등록번호 | 12******* | 상세주소 | *********** |
사업자 등록번호 | 1234****** | 우편번호 | 1234** |
멤버아이디 | abcd*** | 계좌번호 | 1103******** |
유저아이디 | 1234**** | 카드번호 | 4055************ |
고객명 | 김* 홍*동 임**리 | 단말기 일련번호 | 1234**** |
가입년월 | 2021**** | 단말기 모델명 | ABCD**** |
휴대폰 번호 | 010-****-1234 | MAC주소 | 1234**** |
이메일주소 | abcd***@naver.com |
...