ESTHERA는 어떤 업종에서 사용할 수 있나요?

에스테틱, 피부관리, 스파, 속눈썹, 아이브로우, 반영구, 왁싱, 네일, 발관리, 헤어, 바버, 메이크업, 치아미백, 태닝, 두피/탈모, 타투, 이미지컨설팅, 마사지, 요가, 필라테스, 댄스, 피트니스, 사진 스튜디오, 공방/원데이클래스, 애견미용 등 예약이 필요한 모든 서비스 업종에서 사용할 수 있습니다. 개인샵부터 다지점 프랜차이즈까지 규모에 관계없이 지원합니다.

무료로 사용할 수 있나요?

네, 스타터 플랜은 영구 무료입니다. 월 예약 50건, 고객 100명까지 무료로 관리할 수 있습니다. 모든 유료 플랜은 30일 무료 체험을 제공합니다.

앱을 설치해야 하나요?

ESTHERA는 웹 브라우저에서 바로 사용할 수 있으며, PWA로 홈화면에 추가하면 앱처럼 사용할 수 있습니다. iOS/Android 네이티브 앱도 제공합니다.

📋법적 고지

개인정보처리방침

최종 수정일: 2026년 4월 1일 · 시행일: 2026년 4월 1일

이용약관 개인정보처리방침

제1조 (개인정보의 처리 목적)

주식회사 에스테라(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 서비스 제공: 예약 관리, POS 결제, 고객 관리(CRM), 직원 관리, 재고 관리, 매출 분석, 알림 서비스, 회원권 관리 등 서비스 제공 및 본인 인증, 서비스 이용 기록 관리 2. 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 부정 이용 방지, 가입 의사 확인, 불만 처리 등 민원 처리, 고지사항 전달 3. 요금 결제: 유료 서비스 이용에 대한 요금 결제, 세금계산서 발행, 요금 추심, 환불 처리 4. 마케팅 활용: 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트·광고성 정보 제공 및 참여 기회 제공, 서비스 이용 통계 (별도 동의 시) 5. 서비스 개선: 접속 빈도 파악, 서비스 이용 통계, 맞춤 서비스 제공, 기능 개선을 위한 분석

제2조 (수집하는 개인정보 항목 및 수집 방법)

① 회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. [필수 항목] • 회원가입: 이메일, 비밀번호(암호화 저장), 이름, 휴대폰 번호 • 매장 등록: 상호명, 사업자등록번호, 대표자명, 매장 주소, 업종, 매장 연락처 • 결제 처리: 결제 수단 정보(카드사, 카드번호 뒷 4자리), 결제 금액, 결제 일시 [선택 항목] • 프로필: 프로필 사진, 직책, 자기소개 • 알림 설정: 푸시 토큰, 알림 선호 설정 • 생체인증: Face ID / Touch ID 활성화 여부 (생체정보 자체는 기기에서만 처리되며 서버에 전송되지 않음) [자동 수집 항목] • IP 주소, 쿠키, 기기 정보(OS, 앱 버전, 기기 모델), 서비스 이용 기록(접속 일시, 이용 페이지, 검색어), 브라우저 유형 [이용자가 서비스를 통해 등록하는 고객 정보] • 고객명, 연락처, 시술 이력, 선호 서비스, 메모, 회원권 정보 등 • 주의: 이용자(사업장 운영자)는 해당 고객 정보의 개인정보처리자로서 「개인정보 보호법」에 따른 책임을 부담합니다. ② 개인정보 수집 방법: 회원가입, 서비스 이용, 고객센터 문의, 이벤트 참여, 제휴사로부터의 제공, 자동 생성 정보 수집

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다. • 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일간 복구를 위해 보관 후 파기) • 결제 및 거래 정보: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년 보관 - 대금 결제 및 재화 등의 공급에 관한 기록: 5년 - 계약 또는 청약철회에 관한 기록: 5년 - 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 - 표시·광고에 관한 기록: 6개월 • 접속 로그: 「통신비밀보호법」에 따라 3개월 보관 • 세금계산서 발행 정보: 「국세기본법」에 따라 5년 보관 • 부가가치세 관련 장부·서류: 「부가가치세법」에 따라 5년 보관 • 전자금융거래 기록: 「전자금융거래법」에 따라 5년 보관 • 마케팅 동의 기록: 동의 철회 시까지

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 현재 제3자 제공 현황: | 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 | |---|---|---|---| | Mainpay(메인페이) | 결제 처리 | 카드사·승인번호·거래금액 등 | 결제일로부터 5년 | | 카카오 비즈메시지 | 예약 알림 발송 | 수신자 연락처, 알림 내용 | 발송 후 3개월 | | Amazon Web Services | 데이터 저장·처리 | 서비스 운영에 필요한 전체 데이터 | 계약 기간 | | NHN Cloud | SMS 발송 | 수신자 연락처, 메시지 내용 | 발송 후 3개월 | ※ 법령에 의해 수사·조사 목적으로 요청이 있는 경우 관련 법률에 따라 제공할 수 있습니다.

제5조 (개인정보 처리의 위탁)

회사는 서비스의 원활한 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. | 수탁업체 | 위탁 업무 | 연락처 | |---|---|---| | Amazon Web Services | 클라우드 인프라 운영 | aws.amazon.com | | Mainpay | 전자결제 대행 | mainpay.co.kr | | 카카오 | 알림톡·친구톡 발송 | business.kakao.com | | NHN Cloud | SMS 발송 | nhncloud.com | 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시합니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

① 정보주체는 회사에 대해 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제 요구 4. 처리정지 요구 5. 동의 철회 ② 위 권리 행사는 다음의 방법으로 할 수 있습니다. • 서비스 내 '설정 > 개인정보' 메뉴에서 직접 처리 • 이메일: privacy@esthera.kr • 전화: 1588-0000 (평일 10:00~17:00) • 우편: 서울특별시 강남구 역삼로 123, ESTHERA 빌딩 8층 ③ 회사는 정보주체의 권리 행사 요청을 접수한 날로부터 10일 이내에 처리하며, 그 결과를 정보주체에게 통지합니다. ④ 만 14세 미만 아동의 개인정보를 처리하지 않습니다.

제7조 (개인정보의 파기)

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. ② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 다른 법률에 따라 개인정보를 계속 보존해야 하는 경우, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. ③ 파기 방법: • 전자적 파일 형태: 기록을 복구·재생할 수 없도록 안전하게 영구 삭제 • 종이 문서: 분쇄기로 분쇄하거나 소각

제8조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다. [관리적 조치] • 내부관리계획 수립·시행 • 개인정보 취급 직원 최소화 및 정기 교육 • 개인정보 접근 권한 관리 및 접근 통제 [기술적 조치] • 개인정보 암호화: 비밀번호 bcrypt 해싱, 주요 개인정보 AES-256 암호화 • SSL/TLS 통신 암호화 (전 구간 HTTPS 적용) • 보안 프로그램 설치 및 주기적 업데이트 • 접근 권한 관리: 역할 기반 접근 제어(RBAC) • 침입탐지시스템(IDS) 및 웹방화벽(WAF) 운영 • 개인정보 접근 로그 기록 및 보관 (최소 1년) [물리적 조치] • 전산실·자료 보관실 접근 통제 • 물리적 보안 잠금장치 운용 [생체인증 관련] • Face ID / Touch ID 데이터는 기기의 Secure Enclave에서만 처리 • 생체 정보는 서버에 전송되거나 저장되지 않음 • 생체인증 활성화 여부(on/off)만 서버에 저장

제9조 (쿠키의 설치·운영 및 거부)

① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(Cookie)'를 사용합니다. ② 쿠키의 사용 목적: • 로그인 상태 유지 • 이용자의 서비스 설정(다크모드, 언어 등) 저장 • 서비스 이용 통계 분석 ③ 쿠키의 설치·운영 및 거부: • 웹 브라우저 상단의 '설정 > 개인정보 > 쿠키' 옵션에서 쿠키 허용 여부를 설정할 수 있습니다. • 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 발생할 수 있습니다. ④ 쿠키 설정 방법: • Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 • Safari: 환경설정 > 개인정보 보호 • Firefox: 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터

제10조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 관련 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다. [개인정보 보호 책임자] • 성명: 김대표 • 직책: 대표이사 (CPO) • 연락처: privacy@esthera.kr / 1588-0000 • 주소: 서울특별시 강남구 역삼로 123, ESTHERA 빌딩 8층 [개인정보 보호 담당자] • 성명: 이보안 • 부서: 정보보안팀 • 연락처: security@esthera.kr / 1588-0000 이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자에게 문의할 수 있습니다.

제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 이용자의 이용 정보를 수집하기 위해 다음과 같은 기술을 사용할 수 있습니다. • 웹 로그 분석 도구 (Google Analytics 등): 서비스 이용 통계 분석 목적 • 성능 모니터링 도구: 서비스 안정성 및 성능 개선 목적 이용자는 웹 브라우저의 개인정보 설정에서 자동 수집 장치의 설치를 거부할 수 있습니다.

제12조 (권익침해 구제 방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) • 개인정보침해신고센터 (한국인터넷진흥원): 118 (privacy.kisa.or.kr) • 대검찰청 사이버수사과: 1301 (www.spo.go.kr) • 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제13조 (개인정보 처리방침 변경)

① 본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지합니다. ② 이용자에게 불리한 내용으로 변경하는 경우에는 시행 30일 전에 공지하며, 이메일 등 전자적 수단으로 개별 통지합니다.

부칙

• 공고일: 2026년 3월 25일 • 시행일: 2026년 4월 1일 • 이전 개인정보처리방침은 시행일 이전까지 적용됩니다.