❖ 참고 : 문구 회색 처리 된 내용은 개발 예정으로 메뉴얼에 존재하지 않는다.

1. 회원

1.1 종류

• 일반회원 : 개인으로 회원가입하여 서비스를 제공받는 자

• 기업회원 : 사업등록증 혹은 회사 이메일주소 등으로 회원가입하여 서비스를 제공받는 기업

• 비회원 : 비회원 구매프로세스를 통해 사이트에서 상품을 구매한 자

• 휴면회원 : 최종로그인 이력을 기준으로 1년간 로그인하지 않은 회원

1.2 자격

• 일반회원 : 만 14세 이상인 대한민국 국민으로 주민번호를 소지하고 국내에 주소를 보유한 자로서 본인인증을 거쳐 회원약관에 동의하고, 회원정보를 제공한 후 회원가입절차를 거쳐 회원ID를 부여 받은 자( ❖ 데모 버전: 본인인증 생략 )

• 기업회원 : 사업등록증 혹은 회사 이메일주소 등으로 관리자의 승인을 받아 기업회원약관에 동의하고, 기업정보를 제공한 후 회원가입절차를 거쳐 회원ID를 부여 받은 자 - 소속기업을 선택 -> 기업등록 신청(사업자등록번호 입력, 증빙서류) -> 관리자 승인 -> 기업소속회원의 승인 방식(회사이메일 인증, 또는 기업 대표 사용자가 승인하는 방식, 일괄업로드 방식, API 연동(복지몰 CASE))

• 비회원 : 만 14세 이상인 대한민국 국민으로 주민번호를 소지하고 국내에 주소를 보유한 자로서 본인인증을 거쳐 주문/배송에 필요한 최소한의 회원 정보만을 일시적으로 제공한 자

2. 회원가입

2.1 일반회원

2.1.1 필수입력정보

• 아이디(이메일 주소), 비밀번호, 휴대폰 번호

2.1.2 선택입력정보

• 생년월일, 성별

2.1.3 약관동의

• 필수동의 : 이용약관, 개인정보 수집 및 이용 동의

• 선택동의 : 마케팅 수신동의(SMS, E-Mail, App Push)

2.1.4 아이디 생성규칙

• 영문 소문자, 숫자 조합으로 5~10자리

• 한글문자의 사용은 불가하며, 특수문자는 ‘-‘ 및 ‘_’ 만 사용 가능하다.

• 기존 회원과 중복된 아이디는 허용하지 않는다. 

2.1.5 비밀번호 생성규칙

• 영문자(대소문자 구분)와 숫자의 필수조합으로 8~16자리까지 생성 가능하며, 특수문자의 사용도 가능하다.

• 패스워드는 ID와 동일할 수 없으며, ID와 동일한 문자열을 3자 이상 사용할 수 없다.

• 패스워드는 같은 문자를 3번 이상 사용할 수 없다.

• 패스워드는 연속된 문자열을 3자 이상 사용할 수 없다. (예 : “abcd”, “ABCD”, “1234”)

• 패스워드는 키보드상에서 연속한 위치의 문자열을 사용할 수 없다. (예 : “asdf”, “qwer”, “zxcv”)

• 패스워드는 이름, 생년월일, 휴대전화 번호 등 유추할 수 있는 개인의 정보로 사용할 수 없다.

( ice-커머스 ex. 문자, 숫자, 기호를 포함하여 8자 이상, 공백입력 불가 )

2.2 기업회원

2.2.1 필수입력정보

• 아이디(회사 이메일 주소), 비밀번호, 휴대폰 번호, 회사명(등록된 기업정보 없을 시 등록 절차)

2.2.2 선택입력정보

• 소속부서, 생년월일, 성별

2.2.3 약관동의

• 필수동의 : 이용약관, 개인정보 수집 및 이용 동의

• 선택동의 : 마케팅 수신동의(SMS, E-Mail, App Push)

2.2.4 아이디 생성규칙

• 회사 이메일 계정을 아이디로 사용한다.

• 등록된 기업명으로 도메인 주소를 선택하여 사용하며, 기업명이 없을 시 기업명 직접입력 후 기업 등록 승인 시 가입이 완료된다.

• 기업명 직접입력 시 사업자등록증 파일 첨부가 가능하다.

• 이메일주소의, 특수문자는 ‘-‘ 및 ‘_’ 만 사용 가능하다.

• 기존 회원과 중복된 아이디는 허용하지 않는다.

2.2.5 비밀번호 생성규칙

• 영문자(대소문자 구분)와 숫자의 필수조합으로 8~16자리까지 생성 가능하며, 특수문자의 사용도 가능하다.

• 패스워드는 ID와 동일할 수 없으며, ID와 동일한 문자열을 3자 이상 사용할 수 없다.

• 패스워드는 같은 문자를 3번 이상 사용할 수 없다.

• 패스워드는 연속된 문자열을 3자 이상 사용할 수 없다. (예 : “abcd”, “ABCD”, “1234”)

• 패스워드는 키보드상에서 연속한 위치의 문자열을 사용할 수 없다. (예 : “asdf”, “qwer”, “zxcv”)

• 패스워드는 이름, 생년월일, 휴대전화 번호 등 유추할 수 있는 개인의 정보로 사용할 수 없다.

2.3 기업등록

• 회원가입 시 입력된 회사명, 이메일 도메인주소, 사업자등록증으로 회사정보가 등록된다.

• 최초 기업등록 신청 시 관리자의 승인 후 기업등록/회원가입이 완료된다.

• 최초 기업등록 신청자가 해당 기업의 관리자가 된다.

2.4 비회원

• 이름, 휴대폰 본인인증

3. 로그인

3.1 로그인 프로세스

• 아이디(이메일 주소)와 비밀번호, 회원 정보 일치 시 로그인 처리

• 로그인 비밀번호 5회 오류 시 해당 계정 로그인 잠금 처리( BO > 관리자가 회원 계정 잠금 해제 가능 )

• 휴면계정/비밀번호 변경 대상 여부를 확인 후 로그인 진행 ( ❖ 데모 버전: 휴면계정/비번변경 캠페인 체크 생략 )

• 비밀번호 변경주기는 3개월을 기준으로 하며, 3개월 경과 시 비밀번호 변경 캠페인 노출

• 비밀번호 변경하기(Y), 3개월간 보지않기(N) 선택 가능

• 비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가

Open

3.2 아이디 찾기

3.2.1 방식

• 휴대폰 본인인증 : 본인인증을 통하여 회원정보 검색

• 이메일 인증 : 회원정보에 등록된 이메일주소 입력 후 이메일로 전송된 인증코드 입력 ( ❖ 데모 버전: 이메일 인증 생략 )

3.2.2 아이디 찾기결과

• 일치하는 회원정보 없을 시 회원가입 유도

• 아이디 앞 4자리 이후 마스킹 처리하여 노출

• 이메일 아이디의 경우, 앞 4자리 이후부터 @전까지 모두 마스킹 처리하여 노출( ❖ 데모 버전: 이메일을 ID로 사용 )

( ice-커머스 이메일 아이디 마스킹 처리 ex. iced*********@i-on.net )

3.3 비밀번호 재설정

3.3.1 방식

• 휴대폰 본인인증 : 아이디, 이름, 휴대폰 번호 입력 후 휴대폰 본인인증

• 이메일 인증 : 아이디, 이름, 이메일주소 입력 후 이메일로 전송된 인증코드 입력 ( ❖ 데모 버전: 이메일 인증 생략 )

3.3.2 비밀번호 찾기결과 

• 인증 완료 시 비밀번호 재설정 페이지로 이동

• 비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가

3.4 비밀번호 변경주기

• 비밀번호 변경주기는 3개월을 기준으로 하며, 3개월 경과 시 비밀번호 변경 캠페인 노출

• 비밀번호 변경하기(Y), 3개월간 보지않기(N) 선택 가능

• 비밀번호 변경 시 이전 사용했던 비밀번호 재사용 불가

3.5 비밀번호 오류

• 로그인 비밀번호 5회 오류 시 비밀번호 변경 페이지로 이동

• 로그인 비밀번호 5회 오류 시 해당 계정 로그인 잠금 처리( BO > 관리자가 회원 계정 잠금 해제 가능 )

4. 본인인증/점유인증

4.1 휴대폰 본인인증

4.1.1 정의

• 휴대전화 본인인증이란 주민등록번호 대체수단으로 회원의 이름, 생년월일, 성별, 휴대전화번호/통신사 정보를 통해서 서울신용평가정보㈜로부터 인증값을 받아 본인확인을 하는 서비스를 말한다.

4.1.2 휴대폰 인증서비스의 활용

• 대상 : 일반/기업회원

• 활용범위 : 회원 신규가입, 비밀번호 찾기, 비밀번호 변경

4.1.3 휴대폰 본인인증서비스 절차

• 통신사 선택 > 정보입력 > 보안문자 입력 > 승인번호 확인 > 인증완료

4.2 휴대폰 점유인증

4.2.1 정의

• 점유인증이란 사용자 고유의 기기에 대한 소유를 기반으로 인증하는 방법이며, 휴대전화 인증은 휴대전화번호로 발송하고 수신된 인증코드를 통해서 본인여부를 확인하는 방식이다.

4.2.2 휴대폰 점유인증 구성

• 휴대전화 점유인증의 인증코드는 자릿수 4자리 숫자로 구성된다.

• 휴대전화 인증코드의 발송 횟수는 번호당 1일 10회로 제한한다.

• 휴대전화 인증코드 발송 후 3분 이내에 인증코드로 인증을 해야하며, 3분이 지날 시 만료처리되어 해당 인증코드로 인증이 불가능하다.

• 인증수단 변경 시 발송횟수는 초기화된다.

4.2.3 휴대폰 점유인증의 활용

• 대상 : 일반/기업회원

• 활용범위 : 회원정보의 휴대폰 번호 변경

4.2.4 휴대폰 점유인증의 활용

• 정보입력 > 인증코드 발송요청 > 인증코드 SMS 발송 > 인증코드 확인 및 입력 > 인증완료

4.3 이메일 인증

4.3.1 정의

• 점유인증이란 사용자 고유의 기기에 대한 소유를 기반으로 인증하는 방법이며, 이메일 인증은 이메일 주소로 인증코드를 발송하고 수신된 인증코드 확인 과정을 통해서 본인여부를 확인하는 방식이다.

4.3.2 이메일 점유인증 구성

• 이메일 점유인증의 인증코드는 자릿수 4자리 숫자로 구성된다.

• 이메일 인증코드의 발송 횟수는 제한이 없다.

• 이메일 인증코드 발송 후 1시간 이내에 인증코드로 인증을 해야하며, 1시간이 지날 시 만료처리되어 해당 인증코드로 인증이 불가능하다.

4.3.3 이메일 점유인증의 활용

• 대상 : 일반/기업회원

• 활용범위 : 비밀번호 재설정

4.3.4 이메일 점유인증의 활용

• 정보입력 > 인증코드 발송요청 > 인증코드 이메일 발송 > 인증코드 확인 및 입력 > 인증완료

5. 휴면회원 

5.1 정의

• 최종로그인 이력을 기준으로 1년간 로그인하지 않은 회원

5.2 정보분리/복원 프로세스

• 휴면회원의 조건을 충족한 회원의 개인정보를 분리보관

• 휴면회원 사전통지를 받은 회원이 사이트 로그인 후 휴면 유예

• 휴면회원 전환 후 전환통지를 받은 회원이 로그인 후 휴면해제 과정을 통하여 유효회원으로 전환

5.3 휴면회원 전환 통지

• 통지방법 : 이메일 또는 알림톡/SMS

• 통지주기 : 만료 30일 전

• 통지목적 : 30일 후에는 고객의 정보가 분리보관됨을 안내

• 발송회원 기준 : 회원가입 시 작성한 이메일 혹은 전화번호를 기반으로 발송

• 기타 : 마케팅 정보동의 수신여부에 상관없이 만료대상이면 강제발송

5.4 분리보관 정보

• 회원정보, 주문/결제 정보, 포인트 

• 운영 DB에 보관하는 정보 : 계정활성화 여부, 아이디찾기, 비밀번호찾기, 회원가입(중복체크)의 서비스 제공을 위한 최소한의 정보 보관 - ID, 회원번호, 주문번호, 상품명, 수량, 단가, 금액, 결제수단, 정산정보

• 어드민(BO) 메뉴에서의 분리보관된 휴면회원의 개인정보는 마스킹 처리하여 노출된다.

• 만료 고객정보 최종처리 방법 : 정보의 파기방법의 기준에 따라 고객정보를 보관하며, 강제 탈퇴시키지 않는다.

• 기타 : 상품리뷰, 1:1문의정보는 분리보관 대상에서 제외된다

6. 회원탈퇴

6.1 회원탈퇴 프로세스

• 탈퇴 처리 동의, 비밀번호 확인 완료 시 회원탈퇴 처리한다.

• 회원탈퇴 이후, 해당 계정은 자동 로그아웃 되고 홈메인으로 이동한다.

Open

6.2 회원탈퇴 방식

• 탈퇴를 원하는 회원은 사이트에서 직접 탈퇴프로세스를 거치거나, 고객센터를 통해 본인확인 후 탈퇴가 가능하다.

• 회원약관 내 기재되어있는 회원 자격 상실의 사유가 발생하는 경우 관리자 권한으로 해당 회원에 대하여 회원의 자격을 상실시킬 수 있으며, 회원등록을 말소한다

• 주문/교환/반품이 완료되지 않은 회원은 탈퇴가 불가하다.

6.3 탈퇴 후 정보 관리

• ID/회원번호를 제외한 모든 회원정보는 탈퇴 시 즉시 삭제된다.

• 회원탈퇴 후 재가입 여부를 확인하기 위하여 회원가입 시 본인확인을 통해 수집된 CI/DI정보는 30일간 보관 되며, 그 이후 자동으로 삭제된다.

• 회원탈퇴 후에 발생할 수 있는 교환, 반품, 환불, 및 사후처리(A/S) 등을 위하여 주문에 관련된 정보는 “전자상거래 등에서의 소비자보호에 관한 법률”에 의거한 개인정보보호정책에 따라 관리된다.

• 회원으로 활동함으로써 발생된 포인트, 쿠폰 등의 회원혜택은 회원탈퇴 후 모두 사용불가로 처리된다.

6.4 재가입 제한

• 부정이용 방지를 위해 회원탈퇴 후 30일이내 재가입이 제한된다.

• 30일 이후 재가입 후에도 이전 회원에서 소유한 포인트, 쿠폰 등은 원복 되지 않는다.

7. 개인정보 파기 

7.1 전자상거래 등에서 소비자 보호에 관한 법률

• 계약 또는 청약철회 등에 관한 기록 : 5년 보관

• 대금결제 및 재화 등의 공급에 관한 기록 : 5년 보관

• 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 보관

• 표시/광고에 관한 기록 : 6개월

7.2 국세기본법

• 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년

7.3 전자금융거래법

• 전자금융에 관한 기록 : 5년 보관

7.4 통신비밀보호법

• 로그인 기록 : 3개월

7.5 마스킹 처리 규칙