백수님
1k
2020-10-30 17:02:19 작성 2020-10-30 17:04:21 수정됨
5
995

쇼핑몰 관리해보신분 탈퇴회원 관리 어떻게 하나요??


안녕하세요. 스타트업을 준비중입니다. 


개발은 거의 막바지입니다. 


쇼핑몰 비슷한 어플리케이션입니다.


회원이 탈퇴를 신청한 경우 구매한 내역이나 판매한 내역이 있을때 이 DB값들은 어떻게 해야하나요??


그리고 보통 탈퇴신청하면 회원 관련한 DB를 바로 지우나요??? 아니면 조금의 유예기간을  둔 뒤에


삭제를 진행하나요??


탈퇴한 회원의 경우에는 상관이 없다 하지만 탈퇴한 회원과 거래한 사람들에게는 


중요한 정보일 수 있으니 함부로 지우기 어렵다는 생각이 드는데


탈퇴한 회원 DB관리를 어떻게 해야할까요??


꼭 지켜야할 관련 법령같은게 있다면 소스좀 알려주세여

0
  • 댓글 5

  • 유리세계
    3k
    2020-10-30 17:03:17

    약관에 따라 관리...

    보통 몇 개월 보관후 삭제처리로 알고 있지만, 약관을 어떻게 하느냐에 따라 다르죠

  • 뀨엉뀨엉
    188
    2020-10-30 17:03:24

    그래서 뭐 회원가입시 약관동의 같은거에 몇 년동안 보관한다 이런거 명시하지 않나여?

  • 백수님
    1k
    2020-10-30 17:13:52

    다른 웹사이트 개인정보 처리방침을 보니 법령이 정한 기간이 있네요.

    뭐 대금결제관련은 5년, 접속에 관한 기록은 3개월 등등

    굉장히 꼼꼼하게 지켜야할 부분이 많네요ㅠ

  • basscraft
    2k
    2020-10-30 17:21:20

    실제 서비스를 하시려면 법적으로도 많은 것을 알아야 합니다.


    전자상거래 관련 법을 좀 보시면...

    일반적인 기록이냐 거래기록이냐에 따라 보관하고 있어야 하는 기간이 다릅니다.

    일반적인 기록은 최소 6개월

    거래나 계약 같은 기록은 최소 5년 보관이 의무입니다.

    이것은 혹시 생길지 모르는 법적인 분쟁에 대한 대비책이므로

    탈퇴한 회원에 대해서도 지정된 기간 동안 거래기록은 남겨두어야 합니다.


    회원정보의 경우는 또 다른... 개인정보 보호법을 찾아보셔야 합니다.

    일단 개인을 특정/식별 할 수 있는 정보 또는 정보의 조합은 보관시 암호화 하여야 합니다.

    사용자 비밀번호는 단방향 암호화

    카드번호, 은행계좌 같은건 양방향 암호화

    개별적으로는 개인을 특정하지 못하지만 조합되면 개인을 식별 할 수 있는 정보들도 개인정보 보호법의 대상입니다.

    홍길동, 이순신, 강감찬 이런것은 단독으로는 개인정보가 되지 못하지만

    2020년10월30일생 남자 홍길동 이라고 하면 그 개인이 특정이 되므로 분리 저장하거나 암호화 해야 합니다.


    이것을 역으로 생각해 보면 탈퇴 회원에 대한 처리를 어떻게 해야 하는지 답이 나오겠죠

    일단 거래정보는 남겨둬야 하니까

    탈퇴시 회원 정보를 아예 삭제 하게 되면 데이터의 무결성이 깨지므로 개인정보에 해당하는 것중 최소한회원을 특정 할 수 있는 정보만을 제외하고 마스킹 처리 하는 것이 일반적입니다.

    말이 너무 길었네요


    예전에 쇼핑몰 작업할 때 줒어들은 이야기 입니다.

    법도 계속해서 조금씩 바뀌고 생기고 하니 잘 알아보시고 원하시는 서비스에 맞는 로직과 데이터를 잘 구축하시길 빕니다.


    https://easylaw.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=25&ccfNo=3&cciNo=3&cnpClsNo=1


  • 백수님
    1k
    2020-10-30 17:37:02

    basscraft님 감사합니다. 정말 좋은 답변입니다.

  • 로그인을 하시면 댓글 을 등록할 수 있습니다.