미용실·네일샵·피부관리실 개인정보보호법 완전 가이드

미용실·헤어샵·네일샵·피부관리실은 고객의 이름·연락처뿐 아니라 시술 이력, 두피·피부 상태 사진, 알레르기 정보 등 민감한 정보를 처리합니다. 소규모 1인 샵도 PIPA(개인정보보호법)의 적용을 받습니다.

1. 뷰티샵이 처리하는 개인정보

예약 단계

| 항목 | 수집 필요성 | |------|------------| | 성명, 연락처 | 예약 확인·취소 알림 — 필수 | | 예약 시술 종류 | 준비물·시간 배정 — 필수 | | 선호 스타일리스트 | 배정 목적 — 필수 | | 생년월일 | 불필요 (예약 목적 불필요) | | 이메일 | 마케팅 목적이면 선택 동의 필요 |

시술 기록 단계

| 항목 | 성격 | |------|------| | 시술 내용·사용 약품 | 일반 개인정보 | | 알레르기·두피·피부 상태 | 민감정보 (건강 정보) | | 두피·피부 사진 | 민감정보 포함 가능 | | 이전 시술 이력 | 일반 개인정보 |

2. 예약 후 미방문 고객 정보

예약만 하고 방문하지 않은(노쇼) 고객의 연락처를 장기 보관하며 재예약 권유 문자를 발송하는 것은 목적 외 이용 위반 가능성이 있습니다.

• 노쇼 고객 정보: 예약 취소 처리 후 30일 이내 파기 원칙
• 재예약 권유 마케팅: 별도 마케팅 동의 필요

3. 알레르기·두피·피부 정보 — 민감정보 처리

두피 질환, 피부 트러블, 약물 알레르기 등은 **건강 정보(민감정보)**입니다. 수집 시 명시적 별도 동의가 필요합니다.

올바른 동의 방법

[민감정보 동의서]

수집 항목: 알레르기 유발 성분, 두피·피부 상태
수집 목적: 안전한 시술을 위한 제품 선택
보관 기간: 방문 기록 유지 기간 (1년)
거부 시 영향: 시술 시 안전 확인이 제한될 수 있음

두피·피부 사진

검진·진단 목적으로 두피·피부를 촬영하는 경우:

• 사진에 얼굴이 포함되면 더욱 민감 — 얼굴 제외 촬영 권장
• SNS 홍보에 활용하려면 별도의 명시적 동의 필수
• 보관 후 삭제 기한 명시 (통상 1년 이내)

4. 고객 사진 SNS 활용

뷰티 업계에서 가장 빈번한 PIPA 이슈입니다.

시술 전후 사진(비포·애프터)

• 홍보 목적 게시: 고객의 명시적 동의 필수
• "SNS에 올려도 되나요?"라는 구두 질문만으로는 불충분 — 서면 또는 앱 내 동의 기록 필요
• 인스타그램·틱톡 게시 시 계정 태그: 고객 동의 범위에 "SNS 공개" 명시 필요

동의 후 삭제 요청

한번 동의하고 게시한 사진이라도 나중에 삭제 요청이 오면:

• 합리적 기간 내 삭제 의무 (통상 7일 이내)
• 이미 공유·저장된 경우 추가 확산 방지 노력 필요
• 이혼·개인적 사유로 삭제 요청 시 신속하게 처리

해시태그·위치 정보

게시 사진에 #살롱이름 #지역명 등 해시태그와 위치 정보를 포함하면 고객의 방문 위치가 공개됩니다. 동의 범위에 포함됐는지 확인 필요합니다.

5. 포인트·멤버십 카드

포인트 적립을 위해 고객 연락처를 수집하는 경우:

동의 체계

[포인트 카드 가입 동의]

[필수] 포인트 서비스 이용 목적
  - 항목: 이름, 연락처
  - 보관: 마지막 방문 후 3년 (소멸시효 대응)

[선택] 마케팅 수신 동의
  - 신규 서비스·프로모션 문자/카카오톡 발송
  - 동의 거부 시 포인트 이용 불이익 없음

포인트 적립 내역

방문 일자·시술 내역이 포인트 이력에 기록되는 경우 이 정보도 개인정보입니다. 고객 요청 시 제공 또는 삭제해야 합니다.

6. 카카오톡 예약·상담

많은 뷰티샵이 카카오톡 채널로 예약과 상담을 받습니다.

개인 카카오톡 사용 위험

• 원장·직원 개인 카카오톡으로 예약 관리: 퇴직·폐업 시 고객 채팅 이력 처리 불가
• 고객이 보낸 피부·두피 사진이 개인 기기에 저장

카카오 채널(비즈니스) 전환 권장

• 채팅 이력 사업체 단위 관리
• 직원 이직 시 채팅 이력 유지
• 고객의 채팅 내역 삭제 요청 처리 가능

7. 직원 관리

직원이 접근하는 고객 정보

• 예약 시스템: 담당 직원 외 접근 제한 권장
• 퇴직 시 고객 DB 반출 금지 — 고객 리스트를 가지고 이직·독립 개업하는 것은 PIPA 위반
• 입사 시 개인정보 보안 서약서 의무화

고객 연락처 개인 저장 금지

직원이 단골 고객 연락처를 개인 휴대폰에 저장하는 관행은 위험합니다. 이직 후 해당 고객에게 새 직장 홍보 문자를 보내는 것은 목적 외 이용 + 정보통신망법 위반입니다.

8. 개인정보처리방침

단독 운영 소규모 샵도 온라인 예약 시스템이나 SNS를 운영한다면 개인정보처리방침 게시가 필요합니다.

게시 위치 예시:

• 카카오 채널 소개란
• 네이버 예약 사업자 정보 하단
• 인스타그램 링크인바이오
• 가게 입구 안내문 (오프라인)

필수 항목:

1. 수집 항목 (예약 정보, 시술 기록)
2. 민감정보 처리 여부 (알레르기·피부 정보)
3. SNS 사진 활용 동의 절차
4. 보관 기간
5. 권리 행사 방법

9. PipaGuard 뷰티샵 지원

PipaGuard는 미용실·네일샵·피부관리실의 개인정보 관리를 지원합니다.

• 시술 전 민감정보 동의서: 알레르기·피부 정보 수집 동의 서식
• SNS 사진 활용 동의서: 인스타·틱톡 게시 동의 표준 문구
• 포인트 카드 가입 동의서: 마케팅 분리 동의 템플릿
• 개인정보처리방침 생성기: 소규모 뷰티샵 맞춤형 방침 초안

👉 pipaguard.vercel.app에서 무료로 시작하세요.

마치며

미용실·네일샵·피부관리실에서 PIPA 핵심은 피부·알레르기 정보 별도 동의, SNS 사진 활용 동의, 퇴직 직원 고객 연락처 반출 방지 세 가지입니다. 고객과의 신뢰가 재방문을 만드는 업종인 만큼, 개인정보 보호도 서비스 품질의 일부임을 기억하세요.