개인정보 처리방침

최종 업데이트: 2026년 5월

1. 소개

주식회사 트래블월렛(이하 "회사")은 이용자의 개인정보 보호를 최우선으로 합니다. 본 개인정보 처리방침은 회사가 제공하는 트래블월렛 플랫폼(웹사이트, 모바일 애플리케이션 및 관련 서비스)을 이용하는 고객의 개인정보가 어떠한 목적과 방식으로 수집, 이용, 공유, 보관 및 파기되는지 설명합니다.

회사는 「개인정보 보호법」(이하 "PIPA"), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수합니다. 본 방침은 당사가 제공하는 모든 금융 서비스, 카드 발급, 환전 서비스, 결제 처리 및 고객 지원 업무에 적용됩니다.

회사는 어떠한 경우에도 이용자의 개인정보를 판매하지 않습니다. 이용자의 데이터는 오직 본 방침에 명시된 목적으로만 사용되며, 이용자의 명시적 동의 없이 제3자에게 제공되지 않습니다.

2. 수집하는 정보

회사는 서비스 제공, 계약 이행, 법적 의무 준수 및 사용자 경험 개선을 위해 다음과 같은 개인정보를 수집합니다.

2.1 사용자 제공 정보

이용자가 회원 가입, 카드 발급 신청, 서비스 이용, 고객 문의 등의 과정에서 직접 제공하는 정보입니다.

개인식별정보: 성명(한글 및 영문), 생년월일, 성별, 내/외국인 여부, 본인인증 정보(CI, DI)
연락처 정보: 이메일 주소, 휴대전화번호, 주소
금융정보: 계좌번호, 은행명, 카드번호(마스킹), 신용카드 정보, 거래내역, 잔액 정보, 환전 내역
계정정보: 아이디, 비밀번호, 비밀번호 힌트, 로그인 기록, 본인인증 수단 정보
거래정보: 결제 내역, 송금 내역, 환전 내역, 충전 내역, 출금 내역, 수수료 내역
통신내용: 고객센터 문의 내용, 상담 기록, 채팅 내용, 이메일 통신 기록
마케팅 동의: 마케팅 수신 동의 여부, 동의 일시, 캠페인 참여 이력

2.2 자동 수집 정보

이용자가 당사 서비스를 이용하는 과정에서 자동으로 수집되는 정보입니다.

기기 정보: 기기 유형, 운영체제 버전, 브라우저 유형 및 버전, 기기 식별자, 화면 해상도, 기기 설정
사용 정보: 방문 일시, 페이지 조회수, 클릭 패턴, 체류 시간, 탐색 경로, 서비스 이용 빈도
위치 정보: IP 주소 기반의 대략적인 위치 정보(국가, 도시 수준)
쿠키 및 추적 기술: 쿠키, 웹 비콘, 픽셀 태그 등 추적 기술을 통해 수집되는 정보(자세한 내용은 제6조 참조)
메타데이터: 거래 시간, 거래 금액, 거래 통화, 결제 방법, 가맹점 정보 등 거래 관련 메타데이터

2.3 제3자로부터 수집하는 정보

회사는 서비스 제공 및 법적 의무 이행을 위해 다음과 같은 제3자로부터 정보를 수집할 수 있습니다.

신용정보기관: 본인인증, 신용평가, 신용정보 조회를 위한 정보
금융기관: 계좌 검증, 입출금 확인, 거래 확인을 위한 정보
결제처리업체: 결제 승인, 취소, 환불 처리를 위한 정보
정부기관: 법적 의무 이행을 위한 정보(세무서, 금융감독원, 관세청 등)
비즈니스 파트너: 제휴 서비스 제공, 마일리지 적립, 포인트 전환 등을 위한 정보

3. 데이터 사용 목적

회사는 수집된 개인정보를 다음의 목적으로만 사용합니다. 목적이 변경되는 경우 사전 동의를 얻습니다.

3.1 금융 서비스 제공

계정 관리: 회원 가입, 본인인증, 계정 유지 및 관리, 서비스 이용 자격 검증
서비스 제공: 트래블월렛 카드 발급, 충전, 환전, 결제, 송금, 출금 등 핵심 금융 서비스 수행
리스크 평가: 거래 리스크 평가, 사기 탐지 및 방지, 부정 사용 모니터링
결제 처리: VISA 네트워크를 통한 결제 승인 및 정산, 가맹점 결제 처리
고객 서비스: 문의 응대, 민원 처리, 분쟁 해결, 서비스 안내

3.2 법적 및 규제 준수

KYC(고객확인): 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」에 따른 고객확인 의무 이행
AML(자금세탁방지): 자금세탁 및 불법 금융거래 탐지 및 보고 의무 이행
세금 보고: 국세청 및 관할 세무서에 대한 거래 보고 및 세금 신고 의무 이행
규제 보고: 금융감독원, 한국은행 등 규제 기관에 대한 법정 보고 의무 이행
법적 요청: 법원, 수사기관, 정부 기관의 적법한 정보 제공 요청에 대한 대응

3.3 커뮤니케이션 및 고객 서비스

회사는 서비스 이용과 관련된 필수 안내(거래 확인, 보안 알림, 서비스 변경, 약관 업데이트 등)를 이메일, SMS, 앱 푸시 알림 등을 통해 발송합니다. 마케팅 목적의 커뮤니케이션은 별도의 동의를 받은 경우에만 발송됩니다.

3.4 마케팅(동의 기반)

회사는 이용자의 사전 동의를 받은 경우에 한하여 맞춤형 혜택, 프로모션, 신규 서비스 안내 등 마케팅 정보를 제공합니다. 이용자는 언제든지 마케팅 수신 동의를 철회할 수 있으며, 철회 후에는 마케팅 목적으로 개인정보가 사용되지 않습니다.

4. 정보 공유 및 공개

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 정보가 공유될 수 있습니다.

4.1 금융 서비스 제공자

회사는 VISA, 롯데카드, 신한카드, BC카드, 카카오뱅크 등 금융 서비스 제공과 관련된 파트너사와 필요한 최소한의 정보를 공유합니다. 이러한 제3자는 계약에 따라 엄격한 개인정보 보호 의무를 부담하며, 수집된 정보를 본래 목적 외로 사용할 수 없습니다.

4.2 법적 및 규제 요구사항

법령에 따라 금융감독원, 금융정보분석원(FIU), 국세청, 관세청, 한국은행, 검찰, 경찰, 법원 등 정부 기관 및 규제 기관의 적법한 요청이 있는 경우, 회사는 관련 법령이 정한 범위 내에서 정보를 제공할 수 있습니다.

4.3 기업 거래 및 합병

회사가 합병, 인수, 사업 양도, 자산 매각 등 기업 거래가 발생하는 경우, 이용자의 개인정보는 해당 거래의 일부로 이전될 수 있습니다. 이 경우 회사는 사전에 이용자에게 사실을 통지하고 필요한 동의를 얻습니다.

4.4 명시적 동의

위 경우 외에 제3자에게 개인정보를 제공할 필요가 있는 경우, 회사는 이용자로부터 사전에 명시적인 동의를 얻습니다. 동의는 제공받는 자, 제공 목적, 제공 정보 항목, 보유 및 이용 기간 등을 구체적으로 고지한 후 얻습니다.

5. 데이터 보안 및 보호 조치

회사는 「개인정보 보호법」 제29조 및 관련 법령이 요구하는 기술적, 관리적, 물리적 보호 조치를 이행합니다.

5.1 기술적 조치

암호화: 개인정보는 전송 구간(TLS 1.3) 및 저장 시점에 AES-256 알고리즘으로 암호화됩니다. 비밀번호는 bcrypt 또는 PBKDF2 방식으로 단방향 암호화되어 저장됩니다.
다중 요소 인증(MFA): 중요 금융 거래 및 관리자 시스템 접근 시 다중 요소 인증을 적용합니다.
네트워크 보안: 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS)을 운영하여 외부 공격으로부터 데이터를 보호합니다.
접근 통제: 개인정보에 대한 접근은 업무상 필요한 최소한의 담당자에게만 부여되며, 접근 이력은 3년 이상 보관됩니다.
백업 및 복구: 정기적인 데이터 백업과 재해 복구 시스템을 구축하여 데이터 손실에 대비합니다.
모니터링: 24시간 이상 징후 탐지 시스템을 운영하여 비정상적인 접근 및 활동을 지속적으로 모니터링합니다.

5.2 조직적 조치

교육: 임직원을 대상으로 연 2회 이상 개인정보 보호 및 정보보안 교육을 실시합니다.
백그라운드 체크: 개인정보 처리 업무 담당자에 대한 신원 확인 및 배경 검증을 수행합니다.
기밀 유지: 임직원은 재직 중 및 퇴직 후에도 업무상 알게 된 개인정보를 기밀로 유지할 의무를 부담합니다.
내부 정책: 개인정보 처리 지침, 정보보안 정책, 내부 관리 계획을 수립하여 운영합니다.
감사: 연 1회 이상 개인정보 보호 관련 내부 감사를 실시하고, 외부 전문 기관의 개인정보 보호 수준 진단을 정기적으로 받습니다.
사고 대응: 개인정보 유출 사고 대응 계획을 수립하고 모의 훈련을 정기적으로 실시합니다.

5.3 사용자 보안 책임

이용자는 자신의 계정 정보(아이디, 비밀번호, PIN 등)를 안전하게 관리할 책임이 있습니다. 계정 정보가 타인에게 노출되지 않도록 주의하고, 의심스러운 활동이 발견될 경우 즉시 회사에 신고하여 주시기 바랍니다. 회사는 이용자의 부주의로 인한 개인정보 유출에 대해 책임을 지지 않습니다.

5.4 데이터 유출 통지

「개인정보 보호법」 제34조에 따라, 개인정보의 분실, 도난, 유출 사실을 알게 된 경우 회사는 지체 없이(72시간 이내) 해당 사실을 이용자에게 통지하고 개인정보보호위원회에 신고합니다. 통지 항목은 유출된 개인정보 항목, 유출 시점 및 경위, 유출로 인한 피해 최소화 조치, 대응 방안, 피해 구제 절차 등을 포함합니다.

6. 쿠키 및 추적 기술

회사는 웹사이트 및 모바일 서비스의 기능 최적화, 사용자 경험 개선, 서비스 분석을 위해 쿠키 및 유사한 추적 기술을 사용합니다. 쿠키의 사용 목적 및 유형에 대한 자세한 내용은 당사의 쿠키 개인정보 처리방침을 참조하시기 바랍니다.

쿠키 유형	목적	보관 기간
필수 쿠키	웹사이트 기본 기능(로그인, 보안, 결제) 제공	세션 ~ 1년
분석 쿠키	사용자 행동 분석, 서비스 개선	1분 ~ 2년
기능 쿠키	사용자 선호도 기억, 맞춤형 경험 제공	30일 ~ 1년
마케팅 쿠키	맞춤형 광고 및 프로모션 제공	30일 ~ 90일

회사는 다음과 같은 추가 추적 기술을 사용할 수 있습니다:

웹 비콘(Web Beacons): 이메일 오픈율 측정 및 페이지 방문 추적
픽셀 태그(Pixel Tags): 광고 전환율 측정 및 리타게팅
로컬 스토리지(Local Storage): 브라우저 내 데이터 저장 및 사용자 설정 유지
세션 스토리지(Session Storage): 세션 중 임시 데이터 저장

쿠키 관리는 브라우저 설정을 통해 언제든지 변경할 수 있습니다. 필수 쿠키 외의 쿠키 사용은 이용자의 동의를 받아 이루어집니다. 쿠키 관리에 대한 자세한 방법은 당사의 쿠키 개인정보 처리방침을 참조하시기 바랍니다.

7. 사용자 권리 (개인정보보호법 기준)

「개인정보 보호법」 제35조부터 제38조에 따라 이용자는 다음과 같은 권리를 행사할 수 있습니다.

7.1 열람권

이용자는 언제든지 회사가 보유하고 있는 자신의 개인정보를 열람할 권리가 있습니다. 열람 요청 시 회사는 10일 이내에 보유 중인 개인정보의 항목, 이용 목적, 수집 출처, 제3자 제공 현황 등을 제공합니다.

7.2 정정권

이용자는 자신의 개인정보가 부정확하거나 오류가 있는 경우 정정을 요구할 권리가 있습니다. 회사는 정정 요청을 받은 후 지체 없이 조사하여 처리하며, 정정이 완료될 때까지 해당 정보를 사용하지 않습니다.

7.3 삭제권

이용자는 회사가 보유한 자신의 개인정보의 삭제를 요구할 권리가 있습니다. 다만, 「개인정보 보호법」 및 다른 법령에 따라 보존 의무가 있는 정보(전자상거래법상 계약/청약철회 기록 5년, 대금결제/재화공급 기록 5년, 소비자 불만/분쟁처리 기록 3년, 통신비밀보호법상 로그 기록 3개월 등)는 삭제 대상에서 제외됩니다.

7.4 처리제한권

이용자는 특정 사유가 있는 경우 회사의 개인정보 처리(이용 또는 제공)를 일시적으로 중단하도록 요구할 권리가 있습니다. 회사는 요청의 정당성을 검토하여 처리제한 여부를 결정하고 결과를 통지합니다.

7.5 데이터 이동권

이용자는 자신의 개인정보를 구조화되고 기계 판독 가능한 형식(JSON, CSV 등)으로 제공받아 다른 서비스 제공자에게 이전할 것을 요구할 권리가 있습니다. 회사는 기술적으로 가능한 범위 내에서 데이터 이동을 지원합니다.

7.6 거부권

이용자는 자신의 개인정보 수집 및 이용, 제3자 제공, 마케팅 목적의 사용에 대해 거부할 권리가 있습니다. 동의를 거부하는 경우에도 기본 서비스 이용에는 제한이 없으나, 해당 동의를 필요로 하는 특정 서비스의 이용이 제한될 수 있습니다.

7.7 자동화된 의사결정에 대한 권리

이용자는 자동화된 처리(프로파일링 포함)에 기반한 의사결정에 대해 설명을 요구하고 해당 결정을 거부할 권리가 있습니다. 회사는 리스크 평가, 사기 탐지 등의 목적으로 자동화된 의사결정 시스템을 사용할 수 있으며, 이용자가 요청할 경우 해당 결정의 논리에 대한 의미 있는 설명을 제공합니다.

권리 행사 방법: 위 권리는 서면, 이메일, 팩스 또는 회사 웹사이트를 통해 행사할 수 있습니다. 회사는 권리 행사를 접수한 후 10일(영업일 기준) 이내에 조치 결과를 통지하며, 정당한 사유가 있는 경우 10일을 연장할 수 있습니다. 권리 행사 시에는 본인 확인을 위해 신분증 사본 또는 전자서명 등이 요청될 수 있습니다. 만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 위 권리를 행사할 수 있습니다.

8. 아동 개인정보

트래블월렛은 만 18세 미만의 미성년자에게 서비스를 제공하지 않습니다. 회사는 고의로 만 18세 미만 아동의 개인정보를 수집하지 않으며, 아동의 개인정보가 수집된 사실을 발견할 경우 즉시 해당 정보를 파기합니다. 「개인정보 보호법」은 만 14세 미만 아동의 개인정보 수집 시 법정대리인의 동의를 요구하나, 회사는 서비스 특성상 미성년자의 서비스 이용을 허용하지 않으므로 아동의 개인정보를 수집하지 않습니다.

회원 가입 과정에서 생년월일을 수집하여 만 18세 미만임이 확인되는 경우 회원 가입이 제한되며, 수집된 정보는 즉시 파기됩니다.

9. 국제 데이터 이전

트래블월렛은 VISA 네트워크, 클라우드 인프라, 해외 결제 처리 등 글로벌 서비스 제공을 위해 이용자의 개인정보를 국외로 이전할 수 있습니다.

9.1 보호조치

회사는 국제 데이터 이전 시 「개인정보 보호법」 제28조의8(국외 이전)에 따라 적절한 보호조치를 취합니다.

적정성 결정: 이전 대상국가의 개인정보 보호 수준이 한국과 동등한 수준인지 평가합니다.
표준 계약 조항: 데이터 수입자와 한국 개인정보 보호 수준에 상응하는 보호조치를 포함한 계약을 체결합니다.
준수 감사: 해외 서비스 제공자의 개인정보 처리 현황을 정기적으로 모니터링하고 감사합니다.

9.2 이전 대상국

회사의 개인정보는 다음과 같은 국가로 이전될 수 있습니다.

미국: VISA 네트워크 결제 처리, AWS 클라우드 인프라, Google Analytics 데이터 분석
싱가포르: 아시아 태평양 지역 데이터 처리 및 백업
일본: 일본 내 VISA 결제 처리 및 파트너사 데이터 연동
유럽연합: 유럽 지역 VISA 결제 처리 및 데이터 백업

데이터 이전 시 회사는 적법한 이전 절차(정보주체 동의, 법적 의무 이행, 표준 보호조치 등)를 준수합니다.

10. 데이터 보관 기간

회사는 관련 법령이 정하는 기간 동안 개인정보를 보관하며, 보관 기간 경과 후에는 지체 없이 해당 정보를 파기합니다. 법정 보관 기간이 별도로 정해지지 않은 경우, 개인정보는 수집 목적 달성 후 즉시 파기됩니다.

정보 유형	보관 기간	사유 및 근거 법령
계약 및 청약철회 기록	5년	「전자상거래 등에서의 소비자보호에 관한 법률」
대금결제 및 재화공급 기록	5년	「전자상거래 등에서의 소비자보호에 관한 법률」
소비자 불만 및 분쟁처리 기록	3년	「전자상거래 등에서의 소비자보호에 관한 법률」
통신사실확인자료(로그 기록)	3개월	「통신비밀보호법」
본인확인 정보(CI/DI)	회원 탈퇴 시까지	서비스 재가입 방지 및 부정 이용 방지
금융 거래 기록	5년	「은행법」 및 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」
신용정보	5년	「신용정보의 이용 및 보호에 관한 법률」
마케팅 동의 기록	동의 철회 시까지	「개인정보 보호법」 및 「정보통신망법」
KYC/AML 관련 문서	거래 종료 후 5년	「특정 금융거래정보의 보고 및 이용 등에 관한 법률」

11. 제3자 링크 및 서비스

트래블월렛 웹사이트 및 애플리케이션에는 제3자의 웹사이트, 서비스, 애플리케이션으로 연결되는 링크가 포함될 수 있습니다. 이러한 제3자 서비스의 개인정보 처리방침은 당사의 방침과 별개이며, 회사는 제3자의 개인정보 처리 행위에 대해 책임을 지지 않습니다. 이용자가 제3자 서비스를 이용할 경우 해당 서비스의 개인정보 처리방침을 별도로 확인하시기 바랍니다.

회사는 제3자 서비스의 개인정보 보호 수준을 평가하기 위해 노력하며, 제휴 관계 종료 시 제3자에게 제공된 개인정보의 파기를 요청합니다.

12. 정책 변경 및 업데이트

회사는 법령 개정, 서비스 변경, 내부 정책 수정 등의 사유로 본 개인정보 처리방침을 개정할 수 있습니다. 개정 시 최소 7일 전(주요 사항 변경 시 30일 전)에 웹사이트 공지사항 및 이메일을 통해 사전 고지합니다. 개정 사항은 이용자에게 고지된 시점부터 효력이 발생합니다.

이용자는 정기적으로 본 방침을 확인하여 최신 변경 사항을 숙지하시기 바랍니다. 본 방침의 버전 관리 및 변경 이력은 다음과 같습니다:

v3.0 (2026년 5월): 전체 개정 — PIPA 개정 사항 반영, 국제 데이터 이전 조항 신설, 쿠키 정책 분리
v2.0 (2025년 1월): 데이터 이동권 신설, 자동화된 의사결정 권리 추가, 보관 기간 표 업데이트
v1.0 (2024년 3월): 최초 제정

13. 연락처 정보

개인정보 처리와 관련하여 문의사항이 있으시면 아래 연락처로 연락해 주시기 바랍니다.

회사명: 주식회사 트래블월렛
대표자: 김형우
사업자등록번호: 681-87-00800
주소: 서울특별시 강남구 강남대로 542, 영풍빌딩 5층
전화번호: +82-02-6949-4885
이메일: info@travel-wallet-tw.it.com
개인정보 보호책임자: 데이터 보호 담당자 (privacy@travel-wallet-tw.it.com)
소액해외송금업 등록번호: 제2018-12호
선불전자지급수단 발행 및 관리업 등록번호: 02-002-00070

13.1 이의제기

이용자는 회사의 개인정보 처리와 관련하여 이의가 있을 경우 개인정보보호위원회에 조정을 신청할 수 있습니다. 또한 개인정보 침해로 인한 피해 구제를 위해 아래 기관에 문의할 수 있습니다.

개인정보보호위원회 (PIPC)
- 웹사이트: www.pipc.go.kr
- 전화: 02-2100-3000
- 주소: 서울특별시 종로구 세종대로 209, 정부서울청사

개인정보 분쟁조정위원회
- 웹사이트: www.kopico.go.kr
- 전화: 1833-6972

한국인터넷진흥원 (KISA) 개인정보침해 신고센터
- 웹사이트: privacy.kisa.or.kr
- 전화: 118

14. 동의 철회

이용자는 언제든지 개인정보 수집 및 이용에 대한 동의를 철회할 수 있습니다. 동의 철회는 회원 탈퇴 절차를 통해 이루어지며, 회사는 동의 철회 요청을 접수한 후 지체 없이 개인정보 처리를 중단하고 법정 보관 기간이 경과한 정보를 파기합니다.

동의 철회 방법:

회원 탈퇴: 트래블월렛 앱 또는 웹사이트의 계정 설정 > 회원 탈퇴 메뉴에서 직접 탈퇴 가능
서면/이메일: 개인정보 보호책임자에게 서면 또는 이메일로 동의 철회 의사 전달
고객센터: 고객센터(02-6949-4885)를 통해 동의 철회 요청

동의를 철회하더라도 「개인정보 보호법」 및 다른 법령에 따라 법정 보관 의무가 있는 정보는 해당 기간 동안 별도 분리 보관되며, 보관 기간 경과 후 즉시 파기됩니다. 동의 철회 시 일부 금융 서비스(카드 결제, 환전, 송금 등)의 이용이 제한될 수 있습니다.

15. 결론

주식회사 트래블월렛은 이용자의 개인정보 보호를 최우선 가치로 삼고 있습니다. 회사는 「개인정보 보호법」 및 관련 법령을 철저히 준수하며, 투명하고 책임 있는 데이터 관행을 통해 이용자의 신뢰를 유지하기 위해 최선을 다합니다.

본 개인정보 처리방침은 이용자와 회사 간의 데이터 처리 관계를 명확히 하고, 이용자가 자신의 개인정보를 통제할 수 있는 권리를 보장하기 위해 마련되었습니다. 회사는 지속적으로 개인정보 보호 체계를 개선하고, 새로운 법적 요구사항과 기술 발전에 대응하여 본 방침을 업데이트할 것입니다.

개인정보 보호는 단순한 법적 의무를 넘어, 회사의 핵심 가치이자 고객과의 신뢰 관계의 기초입니다. 트래블월렛은 데이터 보호 문화를 조직 전체에 정착시키고, 모든 임직원이 개인정보 보호 원칙을 업무 수행의 기본으로 삼도록 교육하고 있습니다.

본 방침에 대해 질문이나 우려 사항이 있으시면 언제든지 개인정보 보호책임자(privacy@travel-wallet-tw.it.com)에게 연락해 주시기 바랍니다.