1. 개인정보 처리자
CREDES MARKET(이하 "회사")은 「개인정보 보호법」에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
- 상호: beyondk
- 대표자: 김건욱
- 사업자등록번호: 363-81-03848
- 업종: 통신판매중개업
- 주소: 서울특별시 광진구 중곡동 246-59
- 개인정보 보호책임자: 김건욱
- 이메일: privacy@credestrade.com
2. 수집하는 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
가. 필수 수집 항목 (회원가입 시)
- 이메일 주소
- 비밀번호 (단방향 해시 처리하여 저장)
- 닉네임
- 휴대폰 번호 — 회원가입 시 수집하며, 본인인증은 결제 시 PG사를 통해 진행됩니다.
나. 첫 거래 시 추가 수집 항목
- 실명 — 첫 입찰 결제 또는 첫 경매 등록 시점에 수집합니다. 통신판매중개법 및 전자상거래법에 따른 분쟁 처리·법적 의무 이행을 위해 거래 종료 후 5년간 보관됩니다. 다른 회원에게 공개되지 않으며 분쟁 또는 법령상 요구가 있는 경우에만 사용됩니다.
다. 거래 진행 시 추가 수집 항목 (택배 발송을 선택한 경우에 한함)
- 배송지 주소, 수취인 성명, 수취인 연락처 — 택배 발송 방식을 선택한 경우에 한하여 채팅 또는 별도의 입력 화면을 통해 수집됩니다. 직거래 또는 다른 방식을 선택한 경우 회사가 별도로 수집·보관하지 않습니다.
라. 자동 수집 항목
- IP 주소
- 쿠키
- 접속 로그 및 서비스 이용 기록
- 기기 정보 (브라우저 종류, 운영체제 등)
3. 수집 및 이용 목적
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
- 회원 관리: 회원 식별, 본인 확인, 부정 이용 방지, 가입 의사 확인
- 거래 중개 및 안전결제: 상품 등록·구매·경매 진행, 안전결제(에스크로) 처리, 배송 안내
- 분쟁 조정 및 사기 방지: 거래 분쟁 조정, 신고 처리, 사기 거래 탐지 및 차단
- 통계 분석 및 서비스 개선: 이용 통계 분석, 신규 기능 개발
- 법령 준수: 관련 법령상 의무 이행
4. 보유 및 이용 기간
회사는 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 다음의 정보에 대해서는 아래의 기간 동안 보관합니다.
- 회원 정보: 회원 탈퇴 시까지. 단, 분쟁 가능성에 대비하여 탈퇴 후 3년간 보관 후 파기합니다.
- 거래 정보(계약·청약철회·대금결제·재화공급에 관한 기록): 5년 (전자상거래 등에서의 소비자 보호에 관한 법률)
- 접속 로그 기록: 3개월 (통신비밀보호법)
5. 제3자 제공
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
가. 결제 처리 (PG사)
- 제공받는 자: PG사 (결제 처리 위탁업체) — 계약 체결 후 구체적인 업체명을 고지합니다
- 제공 항목: 결제수단 정보, 결제 금액, 거래 식별번호, 구매자 식별 정보
- 제공 목적: 안전결제(에스크로) 및 결제·환불 처리
- 보유 기간: 관련 법령에 따른 보관 기간 종료 시까지
나. 본인인증 (KYC)
- 제공받는 자: 본인인증 서비스 제공업체 — 계약 체결 후 구체적인 업체명을 고지합니다
- 제공 항목: 성명, 생년월일, 성별, 휴대폰 번호, 통신사, 내·외국인 구분
- 제공 목적: 실명 및 본인 확인, 중복 가입 방지
- 보유 기간: 본인확인 처리 즉시 파기
다. 배송 (택배사)
- 제공받는 자: CJ대한통운, 한진택배, 롯데택배, 우체국택배, 로젠택배 중 판매자가 선택한 택배사
- 제공 항목: 수취인 성명, 연락처, 배송지 주소
- 제공 목적: 상품 배송
- 보유 기간: 배송 완료 후 관련 법령에 따른 기간까지
정보주체는 위 개인정보 제공에 대한 동의를 거부할 수 있습니다. 다만 필수 제공 항목에 대한 동의를 거부하시는 경우 회원가입, 결제, 본인인증, 배송 등 해당 서비스의 이용이 제한될 수 있습니다.
6. 처리 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
- 호스팅 서비스: Railway (위탁 업무: 서비스 인프라 운영, 위탁 지역: 미국)
- 이메일 발송: Resend (위탁 업무: 시스템 알림 및 거래 이메일 발송, 위탁 지역: 미국)
- 파일 저장: Cloudflare R2 (위탁 업무: 상품 이미지 및 첨부파일 저장, 위탁 지역: 미국)
- SMS 발송: SMS 발송 위탁업체 (위탁 업무: 본인인증 및 거래 알림 문자 발송, 위탁 지역: 대한민국) — 계약 체결 후 구체적인 업체명을 고지합니다
국외 이전 안내
위 수탁 업체 중 Railway, Resend, Cloudflare R2는 미국에 소재하며, 회사는 서비스 제공을 위해 해당 수탁사 서버로 정보주체의 개인정보를 이전합니다.
- 이전되는 국가: 미합중국(United States)
- 이전 항목: 본 방침 제2조에 따라 수집된 개인정보 중 해당 서비스 운영에 필요한 항목
- 이전 일시 및 방법: 서비스 이용과 동시에 암호화된 통신(TLS)을 통해 이전
- 이전 목적: 클라우드 호스팅, 이메일 발송, 파일 저장 등의 서비스 제공
- 법적 근거: 계약의 이행 및 정보주체의 동의
- 수탁사의 의무: 데이터 처리 계약(DPA)에 따라 개인정보 보호 의무를 부담
7. 정보주체의 권리
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 개인정보 수집·이용에 대한 동의 철회
권리 행사 방법: privacy@credestrade.com 으로 이메일을 보내거나, 마이페이지 내 개인정보 관리 메뉴에서 직접 처리하실 수 있습니다. 회사는 정보주체의 요구가 있는 경우 지체 없이 조치하겠습니다.
정보주체는 회사의 개인정보 처리에 대해 「개인정보 보호법」 제35조의7에 따른 이의 제기 및 행정심판 등의 권리 구제를 받을 수 있습니다.
8. 쿠키
회사는 정보주체의 서비스 이용 편의 향상을 위해 쿠키(cookie)를 사용합니다.
- 필수 쿠키: 로그인 세션 유지 등 서비스 제공에 필수적인 쿠키
- 기능 쿠키: 사용자의 선호 설정(언어, 테마 등) 저장을 위한 쿠키
- 익명 분석 쿠키: 서비스 개선을 위한 비식별 통계 분석 쿠키
- 광고 쿠키는 사용하지 않습니다.
쿠키 거부 방법: 정보주체는 사용 중인 웹 브라우저의 옵션 설정에서 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.
9. 아동의 개인정보
회사는 만 19세 미만 아동·청소년의 회원가입을 허용하지 않으며, 만 19세 미만의 개인정보를 수집하지 않습니다. 만 19세 미만의 정보가 수집된 사실이 확인되는 경우 즉시 해당 정보를 파기합니다.
10. 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적·물리적 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt 단방향 해시 알고리즘으로 저장
- 통신 구간 암호화: 모든 통신은 TLS로 암호화
- 접근 통제 및 접근 기록 관리: 개인정보 처리시스템에 대한 접근권한 통제 및 접근 로그 보관
- 정기적인 보안 점검: 보안 취약점 점검 및 개선 활동을 정기적으로 수행
11. 개인정보 침해 통지
회사는 개인정보 유출 등 개인정보 침해 사고 발생 시 「개인정보 보호법」 및 관계 법령에 따라 정보주체에게 지체 없이 통지하고, 개인정보보호위원회 및 한국인터넷진흥원 등 관계 기관에 신고합니다.
12. 자동화된 결정
회사는 회원 보호 및 거래 안전을 위해 자동화된 시스템에 의한 결정을 운영합니다. 예를 들어, 신고 누적 2건 이상, 발송 미이행 3회 이상 등 일정 기준에 해당하는 경우 회원 계정이 자동으로 정지될 수 있습니다.
해당 결정에 대한 이의 제기는 support@credestrade.com 으로 신청하실 수 있으며, 회사는 이의 신청 접수 후 합리적인 기간 내에 검토 결과를 회신합니다.
13. 개인정보 보호책임자 및 문의
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
14. 변경 사항
본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 다만 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지하며, 가입한 이메일 주소로 개별 안내를 발송합니다.
15. 부칙
본 개인정보 처리방침은 2026년 4월 29일부터 시행됩니다.
1. Data Controller
CREDES MARKET (the "Company") establishes and discloses this Privacy Policy in accordance with the Personal Information Protection Act of the Republic of Korea ("PIPA") to protect the personal information of data subjects and to handle related grievances promptly.
- Trade name: beyondk
- Representative: Kim Geon-uk
- Business registration number: 363-81-03848
- Business type: Online sales intermediary
- Address: 246-59 Junggok-dong, Gwangjin-gu, Seoul, Republic of Korea
- Privacy Officer: Kim Geon-uk
- Email: privacy@credestrade.com
This English version is provided as a translation for convenience. In the event of any discrepancy, the Korean version shall prevail.
2. Information We Collect
The Company collects the following personal information.
a. Required (at sign-up)
- Email address
- Password (stored as a one-way hash)
- Nickname
- Mobile phone number — collected at sign-up; identity verification itself is performed through the PG (payment gateway) at checkout.
- Legal name (for KYC)
b. Transactional (only when parcel delivery is chosen)
- Shipping address, recipient name, recipient contact number — collected via chat or a dedicated input screen only when the parties choose parcel delivery. If they opt for in-person handoff or another method, the Company does not separately collect or retain these items.
c. Automatically collected
- IP address
- Cookies
- Access logs and service usage records
- Device information (browser, operating system, etc.)
3. Purposes
We use the personal information we collect for the following purposes.
- Account management: identification of members, identity verification, prevention of misuse, confirmation of intent to register
- Transaction intermediation and escrow: listing, purchase, auction operation, escrow processing, shipping notifications
- Dispute resolution and fraud prevention: handling transaction disputes, processing reports, detecting and blocking fraudulent activity
- Analytics and service improvement: usage analysis, development of new features
- Legal compliance: fulfilling obligations under applicable laws
4. Retention
Personal information is destroyed without delay once the purpose of collection and use has been achieved. The following information is retained for the periods stated below.
- Member information: until the member withdraws. To prepare for potential disputes, the data is retained for an additional 3 years after withdrawal and is then destroyed.
- Transaction records (records on contracts, withdrawal of subscription, payment, supply of goods): 5 years, pursuant to the Act on the Consumer Protection in Electronic Commerce.
- Access logs: 3 months, pursuant to the Protection of Communications Secrets Act.
5. Third-Party Disclosure
The Company discloses personal information to third parties only with the data subject's consent or when otherwise permitted under Articles 17 and 18 of PIPA.
a. Payment processing (PG)
- Recipient: Payment Gateway provider — the specific vendor will be disclosed once a contract is signed
- Items shared: payment method information, payment amount, transaction identifier, buyer identifier
- Purpose: escrow and payment/refund processing
- Retention: until the retention period required by applicable law expires
b. Identity verification (KYC)
- Recipient: Identity verification service provider — the specific vendor will be disclosed once a contract is signed
- Items shared: name, date of birth, gender, mobile phone number, mobile carrier, nationality status
- Purpose: real-name and identity verification, prevention of duplicate accounts
- Retention: destroyed immediately after verification is processed
c. Shipping (carriers)
- Recipient: the carrier selected by the seller from CJ Logistics, Hanjin, Lotte Global Logistics, Korea Post, or Logen
- Items shared: recipient name, contact number, shipping address
- Purpose: delivery of goods
- Retention: until the period required by applicable law expires after delivery
Members may decline consent to the disclosures above. However, declining consent for items necessary to provide a particular service may prevent you from using that service (e.g., sign-up, payment, identity verification, shipping).
6. Processing Outsourced (Sub-processors)
To provide the service, the Company outsources certain processing activities as listed below. The outsourcing contracts include the provisions required by applicable law to ensure that personal information is handled safely.
- Hosting: Railway (scope: service infrastructure, region: United States)
- Email delivery: Resend (scope: system notifications and transactional emails, region: United States)
- File storage: Cloudflare R2 (scope: product images and attachments, region: United States)
- SMS delivery: SMS provider (scope: identity verification and transactional SMS, region: Republic of Korea) — the specific vendor will be disclosed once a contract is signed
Cross-border transfer notice
Among the sub-processors above, Railway, Resend, and Cloudflare R2 are located in the United States. The Company transfers data subjects' personal information to their servers in order to provide the service.
- Country of transfer: United States of America
- Items transferred: among the personal information collected under Section 2, the items necessary to operate the relevant service
- Time and method of transfer: transferred at the time of service use, via encrypted communication (TLS)
- Purpose of transfer: cloud hosting, email delivery, file storage, and related service provision
- Legal basis: performance of a contract with the data subject and the data subject's consent
- Recipient obligations: each recipient is bound by a Data Processing Agreement (DPA) requiring them to protect personal information
7. Rights of the Data Subject
Data subjects may exercise the following rights at any time.
- Right of access to personal information
- Right to rectification when there are errors
- Right to erasure
- Right to restriction of processing
- Right to withdraw consent to collection and use
How to exercise: send an email to privacy@credestrade.com or use the privacy controls in the My Page menu. The Company will act on requests without undue delay.
Data subjects also have the right to file objections and seek administrative remedies regarding the Company's processing under Article 35-7 of PIPA.
8. Cookies
We use cookies to improve the convenience of using the service.
- Essential cookies: cookies strictly necessary for service provision, such as maintaining a logged-in session
- Functional cookies: cookies that store user preferences such as language and theme
- Anonymous analytics: non-identifying statistical analytics for service improvement
- We do not use advertising cookies.
How to refuse cookies: you can refuse cookie storage in your web browser's settings. Note that refusing cookies may interfere with some services.
9. Children's Privacy
The service does not allow registration by anyone under 19 years of age, and we do not knowingly collect personal information from minors under 19. If we discover that such information has been collected, we will destroy it immediately.
10. Security Measures
The Company applies the following technical, administrative, and physical safeguards to protect personal information.
- Password hashing: stored using the bcrypt one-way hashing algorithm
- Traffic encryption: all traffic is encrypted with TLS
- Access control and access logging: access privileges to systems processing personal information are controlled, and access logs are retained
- Regular security review: vulnerability checks and remediation are performed on a regular basis
11. Breach Notification
If a personal data breach occurs, the Company will notify affected data subjects without undue delay and report the incident to the Personal Information Protection Commission, the Korea Internet & Security Agency, and other relevant authorities as required by PIPA and related laws.
12. Automated Decision-Making
The Company operates automated decision systems to protect members and ensure transaction safety. For example, an account may be automatically suspended when certain thresholds are met, such as 2 or more accumulated reports or 3 or more failures to ship.
To object to such a decision, contact support@credestrade.com. The Company will review the objection and respond within a reasonable period after receipt.
13. Privacy Officer & Contact
The Company has designated the following Privacy Officer who is responsible for overseeing personal information processing and for handling data subjects' complaints and remedies in connection with such processing.
For reports of, or consultations on, personal data infringement, you may also contact the following Korean authorities.
- Personal Information Protection Commission (https://www.privacy.go.kr)
- Personal Information Dispute Mediation Committee (KOPRIVCY, 1833-6972)
- Supreme Prosecutors' Office Cybercrime Investigation (1301)
- National Police Agency Cyber Bureau (182)
14. Changes to this Policy
Any additions, deletions, or amendments to this Privacy Policy will be announced through service notices at least 7 days before they take effect. For material changes affecting data subjects' rights, we will provide notice at least 30 days in advance and send an individual notification to the email address registered on the account.
15. Effective Date
This Privacy Policy is effective as of April 29, 2026.