施行日: 2026年05月29日
MakeStar股份有限公司(以下简称"公司")为保护信息主体的自由与权利,遵守《个人信息保护法》及相关法律法规的规定,合法处理并安全管理个人信息。据此,根据《个人信息保护法》第30条,为向信息主体告知个人信息处理与保护的相关程序及标准,并迅速、顺畅地处理与此相关的投诉,特制定并公开本个人信息处理方针。
目录
公司为以下各项目的处理会员的个人信息,不会用于其他目的。
公司仅收集服务运营所需的最少个人信息,如因服务使用需要额外收集个人信息,将依据个人信息的法律依据进行收集。具体的个人信息收集项目及使用目的如下。
公司在未经信息主体同意的情况下处理以下个人信息项目。
[必填处理项目]
法律依据:
| 服务名称 | 区分 | 收集项目 | 收集目的 | 保有及利用期间 |
|---|---|---|---|---|
| 整合会员 (MakeStar、Poca Album) |
会员注册(电子邮件) | 电子邮件地址、密码 | 会员的识别及确认、向会员发出通知及公告事项的传达、会员咨询·投诉的受理、处理结果的通知 | 会员退会后3个月或按相关法律法规规定的期间 |
| 服务使用时 | 服务使用记录、访问日志、访问IP、设备信息 | 通信事实确认资料的保存、不正当使用防止、服务质量改善 | 《通信秘密保护法》规定的3个月(网站访问记录),其他为会员退会后3个月 | |
| MakeStar | 商品订购及配送 | 购买者信息(电子邮件)、支付信息(支付方式、支付货币、支付金额、支付日期时间、支付授权号)、配送地址(配送国家/地区、收件人、电子邮件、电话号码、地址、税务识别号) | 订购、支付、物品配送及退货 | 会员退会后3个月或按相关法律法规规定的期间 |
| 众筹或商品相关活动报名 | 姓名、电子邮件地址、报名者国籍、报名者语言、联系方式、出生日期、即时通讯信息 | 商品相关众筹及活动报名 | 活动结束后1年(未中奖的参与信息为获奖者公布后1年) | |
| 退款处理时 | 账户银行、账号、存款人姓名 | 退款措施 | 退款完成后3个月内或按相关法律法规规定的期间 | |
| 获奖者公布、奖品领取相关 | 活动参与者姓名(韩文)、活动参与者姓名(英文)、电话号码、获奖通知电子邮件、出生日期、电话号码、活动获奖物品领取国家及地址 | 获奖者公布、奖品领取指南 | 获奖者公布及奖品领取后1年 | |
| 活动/合作咨询 | 姓名/公司名称、电子邮件、电话号码 | 活动提案及B2B交易 | 按相关法律法规规定的期间 3年 | |
| 咨询 | 电子邮件地址、订单号 | 咨询 | 按相关法律法规规定的期间 3年 | |
| DreamStar充值及订购 | 购买者信息(电子邮件)、支付信息(支付方式、支付金额、支付日期时间、支付授权号) | 星币充值及购买 | 会员退会后3个月或按相关法律法规规定的期间 | |
| Poca Album | 咨询 | 电子邮件地址 | 咨询 | 按相关法律法规规定的期间 3年 |
| 动态 | 头像、昵称、动态内容 | 发布动态 | 会员退会后3个月或按相关法律法规规定的期间 |
[必填处理项目] 从信息主体以外接收个人信息的情况
| 服务名称 | 区分 | 收集项目 | 收集目的 | 保有及利用期间 |
|---|---|---|---|---|
| 整合会员 (MakeStar、Poca Album) |
会员注册(SNS) |
Kakao: 生日、Kakao账户(电子邮件)、性别、出生年份、昵称、姓名 Naver: 用户识别符、姓名、电子邮件地址、别名、性别、生日、出生年份 Google: 姓名、头像、电子邮件 Apple: 电子邮件 |
会员的识别及确认、向会员发出通知及公告事项的传达、会员咨询·投诉的受理、处理结果的通知 | 会员退会后3个月或按相关法律法规规定的期间 |
[可选处理项目]
| 服务名称 | 区分 | 收集项目 | 收集目的 | 保有及利用期间 |
|---|---|---|---|---|
| 整合会员 (MakeStar、Poca Album) |
营销及广告利用 | MakeStar: ID(电子邮件地址)、PUSH令牌 Poca Album: PUSH令牌 |
与公司提供的服务相关的信息、广告、促销、宣传、活动、福利营销相关通知 「包括通过Firebase Cloud Messaging发送推送通知」 |
会员退会后3个月或按相关法律法规规定的期间 |
| 整合会员 (MakeStar、Poca Album) |
广告识别符的收集及利用 | 广告识别符(Android ADID、iOS IDFA) | 公司提供服务的行为信息分析、个性化广告/营销效果测量、不正当使用防止 | 至会员退会时或用户在OS设置中初始化·限制广告识别符为止 · 拒绝方法: 参见本方针第11条④项(广告识别符拒绝) |
| 整合会员 (MakeStar、Poca Album) |
服务使用时 | 服务使用记录、访问日志、访问IP、设备信息 | 服务提供及服务质量改善、服务内不正当使用防止、新服务/技术的开发、个人定制服务提供 | 会员退会后3个月或Cookie拦截时 |
| MakeStar | 会员信息修改 | 真实姓名、昵称、出生日期、性别、居住国家/地区、电话号码 | 会员信息修改 | 会员退会后3个月或按相关法律法规规定的期间 |
① 公司在法律法规规定的个人信息保有·利用期间或公司的个人信息保有·利用期间内处理及保有个人信息。
② 用户同意使用条款并完成会员注册的情况下,公司在会员解除服务使用合同或会员退会时保有会员的个人信息。但是,在以下各项情况下,公司可保有个人信息至该事由结束时为止。
③ 公司可按以下相关法律法规保有个人信息。
| 保管信息 | 保有期间 | 依据法令 |
|---|---|---|
| 货款支付及商品等供应相关记录 | 5年 | 《电子商务等消费者保护相关法律》 |
| 合同或撤回要约等相关记录 | 5年 | 《电子商务等消费者保护相关法律》 |
| 消费者投诉或纠纷处理相关记录 | 3年 | 《电子商务等消费者保护相关法律》 |
| 标示·广告相关记录 | 6个月 | 《电子商务等消费者保护相关法律》 |
| 电子金融交易相关记录 | 5年 | 《电子金融交易法》 |
| 网站访问记录 | 3个月 | 《通信秘密保护法》 |
| 信用信息的收集·处理及利用等相关记录 | 3年 | 《信用信息的利用及保护相关法律》 |
① 公司为顺利提供服务,在以下情况下根据《个人信息保护法》第17条第1款第1项获得信息主体同意后,仅在必要的最小范围内提供。
法律依据: 《个人信息保护法》第17条第1款第1项(获得信息主体同意的情况)
| 接收方 | 提供目的 | 提供信息 | 保有及利用期间 |
|---|---|---|---|
| 所属公司 | 活动报名及参与 | 姓名、电子邮件地址、报名者国籍、报名者语言、联系方式、出生日期、即时通讯信息 | 活动结束后1年 但是,未中奖的参与信息为获奖者公布后1年 |
① 公司为顺利处理个人信息等业务,按以下方式委托个人信息处理业务。
| 受托人 | 委托业务 |
|---|---|
| Toss Payments股份有限公司、Eximbay股份有限公司 | 电子支付服务 |
| 韩进股份有限公司、邮政事业本部(邮局)(EMS)、联邦快递韩国有限公司(FedEx)、UPS韩国股份有限公司(UPS)、SF Express | 奖励或商品配送 |
| Google Cloud | 为服务提供运营基础设施 |
| Oracle Cloud | 为物品配送运营基础设施 |
| Microsoft (Clarity), Thinking Data | 网页分析/行为分析 |
| Mailgun | 邮件发送(跨境转移) |
| NHN Cloud | 邮件及SMS发送 |
| Google LLC (Firebase) | 应用使用行为分析(Analytics)、推送通知发送(Cloud Messaging)、崩溃分析(Crashlytics)、远程配置(Remote Config) |
② 关于跨境转移事项: 根据《个人信息保护法》第28条之8,按以下方式将个人信息转移至国外。
| 接收方 | 转移项目 | 转移国家 | 转移日期时间及方法 | 利用目的 | 保有期间 |
|---|---|---|---|---|---|
| Google LLC (Firebase) | 广告识别符、设备信息、应用事件日志、PUSH令牌 | 美国等Google数据中心所在国 | 服务使用时通过HTTPS网络传输 | 应用使用分析、推送发送、崩溃分析 | 至委托合同终止或会员退会时止 |
| Mailgun (Sinch) | 电子邮件地址、电子邮件正文 | 美国 | 邮件发送时通过HTTPS传输 | 电子邮件发送 | 至委托合同终止或会员退会时止 |
③ 公司签订委托合同时,根据《个人信息保护法》第26条,在合同等文件中明示以下项目,并监督受托人是否安全管理及处理个人信息。
① 会员可随时向公司行使以下各项个人信息保护相关权利。
② 会员根据第1款行使权利时,可通过书面、电话、电子邮件、FAX等方式向公司行使,公司将对此立即采取措施。
③ 会员要求更正或删除个人信息的错误等情况下,公司在完成更正或删除之前不会使用或提供该个人信息。
④ 会员为未满14周岁儿童的情况下,法定代理人可向公司要求查阅儿童的个人信息等。
⑤ 会员不得违反《个人信息保护法》等相关法律法规,侵害公司正在处理的信息主体本人或他人的个人信息及隐私。
① 当个人信息保有期间届满、处理目的达成等导致个人信息不再必要时,公司将立即销毁该个人信息。
② 从会员处获得同意的个人信息保有期间届满或处理目的达成,但根据其他法律法规仍需继续保存个人信息的情况下,将该个人信息转移至单独的数据库(DB)或更改保管地点进行保存。
③ 会员个人信息销毁的程序及方法如下。
① 公司尽最大努力安全管理会员的个人信息,并按本条规定的方法,按高于《信息通信网法》及《个人信息保护法》所要求的水平保护个人信息。
② 公司将处理个人信息的员工管理在最少范围内,通过对个人信息处理人员的定期培训、随时培训,持续强调会员个人信息保护是最重要的价值。
③ 公司为防止因黑客攻击或计算机病毒等导致个人信息泄露及损坏,安装安全程序并定期更新检查,在外部访问受控制的区域安装系统,并通过技术·物理方式进行监视及阻断。
④ 公司将包含个人信息的文件、辅助存储介质等保管在带有锁定装置的安全地点。
⑤ 公司单独设置保管个人信息的物理保管场所,并对此控制出入。
① 个人信息处理方针内容有添加、删除或修改时,公司将从修改后的个人信息处理方针适用日起,至少提前7天通过网站或应用公告修改内容。
② 涉及个人信息处理,如向第三方提供等会员权利发生重大变更时,公司将从修改后的个人信息处理方针适用日起,至少提前30天通过网站或应用公告修改内容。
公司因营业全部或部分转让·合并等将个人信息转移给他人时,须事先以告知、通知或公告等方式向相关会员说明以下各项事项。
公司为提供用户定制服务等,安装及运营Cookie。Cookie的使用目的及拒绝相关事项如下。
Cookie是运营网站所使用的服务器向用户计算机浏览器发送的少量信息,存储于用户的计算机中。
通过分析用户的访问频率或访问时间等、掌握使用形态及兴趣领域、行踪追踪、各种活动参与程度、访问次数等,以提供定向营销等个人定制服务,因此使用Cookie。
用户拥有Cookie安装的选择权,可通过浏览器各自的选项选择,允许或拒绝所有Cookie,或在每次保存Cookie时进行确认。指定Cookie安装允许与否的方法如下。
在网页浏览器中允许/阻止Cookie
在移动浏览器中允许/阻止Cookie
但是,拒绝保存Cookie时,可能会对需要登录的服务等部分服务的使用造成困难。
公司为分析行为信息及提供个性化广告,可收集·利用移动OS提供的广告识别符。用户可通过以下方法拒绝。
公司通过以下SDK处理自动收集的信息。各项目的保有·利用期间及跨境转移事项遵循第5条。
MakeStar
公司为提供移动应用服务,按以下方式请求设备内的访问权限。除必需权限外的可选权限,即使拒绝也不会限制服务使用(除相应功能外)。
| 区分 | 权限 | 使用目的 | 拒绝时的影响 |
|---|---|---|---|
| 必需 | 通知(Notifications) | 订单/支付/配送状态通知、活动·公告事项、营销信息(限同意者)推送通知接收 | 无法接收推送通知 |
| 可选 | 外部存储读取/写入(照片/媒体/文件) | 头像·咨询附件上传、下载内容保存 | 无法使用相应功能(图片附件、文件保存) |
| 可选 | 相机(Camera) | 头像即时拍摄、QR/条形码识别(活动入场·中奖确认等) | 无法使用基于相机拍摄的功能(可使用相册附件) |
| 可选 | 麦克风(Microphone) | 录制艺人应援视频·语音消息时的语音输入 | 录制视频时不录入音频 |
| 可选 | NFC | 线下活动·粉丝见面会入场时NFC标签识别、会员/周边真伪确认 | 无法使用基于NFC的认证·签到功能 |
| 可选 | 已安装应用列表(QUERY_ALL_PACKAGES) | 支付·分享·外部认证等可联动应用(银行应用、SNS等)的安装确认后调用、不正当支付·自动化工具检测 | 无法自动调用外部应用(可通过手动进入绕过) |
▶ 访问权限同意撤回方法
已授予的权限可随时在设备OS设置中撤回。
Android 6.0以上
在[设置] → [应用程序] → [MakeStar] → [权限]中可按各权限撤回。
Android 6.0以下
由于操作系统特性,无法单独撤回权限,建议采用以下方法之一。
iOS
[设置] → [MakeStar] → 通过各权限项目(照片、相机、麦克风、通知、NFC等)的切换按钮撤回。
※ 权限撤回后,如需再次使用需要该权限的功能,须在应用内同意权限的重新请求。
Poca Album
公司为提供Poca Album应用服务,按以下方式请求设备内的访问权限。除必需权限外的可选权限,即使拒绝也不会限制服务使用(除相应功能外)。
| 区分 | 权限 | 使用目的 | 拒绝时的影响 |
|---|---|---|---|
| 必需 | 通知(Notifications) | 动态通知、活动·公告事项、营销信息(限同意者)推送通知接收 | 无法接收推送通知 |
| 可选 | 外部存储读取/写入(照片/媒体/文件) | Poca(小卡)图片上传、附加相册中保存的照片、下载内容保存 | 无法使用照片上传·保存功能 |
| 可选 | 相机(Camera) | 小卡即时拍摄、头像拍摄 | 无法使用相机拍摄功能(可使用相册附件) |
| 可选 | 麦克风(Microphone) | 动态视频附件时的语音输入、语音备忘录功能 | 录制视频时不录入音频 |
| 可选 | NFC | 线下活动入场、周边真伪确认等基于近距离无线识别的功能 | 无法使用基于NFC的认证功能 |
| 可选 | 已安装应用列表(QUERY_ALL_PACKAGES) | 用于分享功能的SNS·即时通讯应用安装确认、不正当行为(自动化工具等)检测 | 无法自动调用外部应用(可通过手动进入绕过) |
▶ 访问权限同意撤回方法
已授予的权限可随时在设备OS设置中撤回。
Android 6.0以上
在[设置] → [应用程序] → [Poca Album] → [权限]中可按各权限撤回。
Android 6.0以下
由于操作系统特性,无法单独撤回权限,建议采用以下方法之一。
iOS
[设置] → [Poca Album] → 通过各权限项目(照片、相机、麦克风、通知、NFC等)的切换按钮撤回。
※ 权限撤回后,如需再次使用需要该权限的功能,须在应用内同意权限的重新请求。
① 公司全面负责个人信息处理相关业务,并为处理与个人信息处理相关的信息主体投诉及损害救济等,指定以下个人信息保护负责人。
② 用户可就使用公司服务(或业务)过程中发生的所有个人信息保护相关咨询、投诉处理、损害救济等事项,向个人信息保护负责人咨询。公司将对用户的咨询立即回复及处理。
信息主体为获得个人信息侵害的救济,可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害申报中心等申请纠纷解决或咨询等。此外,关于其他个人信息侵害的申报、咨询事宜,请咨询以下机构。
本修订处理方针自2026年5月29日起施行。
原处理方针(2026.02.12.施行)自本修订案施行之日起同时失效。