미용실·네일샵·피부관리실 개인정보보호법 가이드
미용실, 네일샵, 피부관리실은 고객의 이름·연락처뿐 아니라 두피·피부 건강 상태, 알레르기 반응, 시술 이력을 처리합니다. 특히 피부·두피 건강 정보는 건강 정보로 분류될 수 있어 주의가 필요합니다. 개인정보보호법(PIPA) 관점에서 뷰티 서비스 업계의 핵심 의무를 정리합니다.
1. 뷰티 서비스의 개인정보 처리 범위
고객 방문부터 시술 완료까지
| 처리 단계 | 수집 정보 | 민감도 | |---------|---------|------| | 예약 접수 | 이름, 연락처, 원하는 시술 | 낮음 | | 고객 카드(관리 카드) | 모발·피부 상태, 알레르기, 시술 이력 | 높음 | | 시술 전 상담 | 건강 상태, 복약 여부, 임신 여부 | 높음 (민감) | | 시술 중 사진 | 시술 전후 비교 사진, 고객 얼굴 | 중간 (초상권) | | 결제 정보 | 카드번호, 포인트 잔액 | 높음 | | 멤버십 | 방문 이력, 포인트, 선불권 잔액 | 중간 |
2. 고객 관리 카드(시술 기록)
뷰티 업계의 핵심 데이터: 고객 카드
미용실과 피부관리실에서 작성하는 고객 카드(관리 카드)에는 개인 건강 정보가 담깁니다.
고객 카드 정보 처리 원칙:
수집 목적 명확화:
✅ 모발/피부 상태: 맞춤 시술 목적
✅ 알레르기(염색약, 파마약, 왁스 등): 안전 사고 예방
✅ 시술 이력: 재방문 시 일관된 서비스 제공
민감정보 주의:
⚠️ 임신 여부: 시술 안전 목적으로만 사용
⚠️ 복약 정보: 특정 시술(레이저, 필링) 금기 확인 목적으로만
⚠️ 피부 질환 이력: 시술 가능 여부 확인 목적으로만
금지:
❌ 고객 카드 정보를 용품 판매 마케팅에 활용
❌ 고객 피부 상태 정보를 제3자에게 동의 없이 제공
종이 고객 카드 보관: 고객 카드를 종이로 관리하는 경우 잠금 서랍 또는 파일함에 보관하고, 다른 고객이 열람할 수 없도록 해야 합니다.
3. 시술 전후 사진 촬영
고객 동의 없는 촬영은 PIPA 위반
시술 전후 비교 사진은 품질 관리와 마케팅에 활용되지만, 반드시 고객 동의가 선행되어야 합니다.
사진 촬영 동의 설계:
[시술 사진 촬영 동의 (선택)]
□ 시술 품질 확인 목적 촬영 (내부 보관, 고객에게만 공유)
□ SNS·홍보 자료 활용 동의
- 인스타그램, 네이버 블로그 게시 가능
- 얼굴 포함: □ 동의 □ 비동의 (헤어·손만 게시)
□ 동의하지 않음
촬영된 사진은 동의 목적 외로 활용하지 않습니다.
동의 철회 시 즉시 삭제합니다.
SNS 포스팅 주의사항:
- 고객 얼굴이 포함된 사진을 SNS에 올릴 때 반드시 개별 동의 확인
- 동의 없이 게시한 사진에 대한 삭제 요청은 즉시 수용
- "예쁜 손님이 왔어요" 식의 게시물에 고객 얼굴 포함 금지
4. 예약 앱과 개인정보
네이버 예약·카카오 예약·자체 앱 연계
예약 플랫폼을 통한 예약은 플랫폼과 샵 사이의 정보 이전을 수반합니다.
예약 플랫폼 연계 처리 원칙:
- 플랫폼을 통해 수령한 고객 정보: 예약 서비스 목적으로만 활용
- 플랫폼 고객에게 직접 마케팅 연락: 별도 동의 없이 금지
- 예약 노쇼 고객 정보: 입장 거부 목적 외 보관 금지
- 예약 취소 고객 연락처: 취소 확인 후 파기 (마케팅 목적 보관 금지)
직접 예약 고객 vs. 플랫폼 예약 고객: 직접 전화·문자로 예약한 고객과 플랫폼을 통해 예약한 고객의 정보 처리 방식이 다를 수 있습니다. 처리방침에 두 경로 모두 명시해야 합니다.
5. 멤버십·선불권 정보
포인트와 선불권의 개인정보
미용실과 네일샵의 멤버십 포인트, 선불 이용권에는 방문 이력과 결제 정보가 연결됩니다.
멤버십 정보 처리 기준:
| 항목 | 보관 기간 | 처리 원칙 | |-----|---------|---------| | 방문 이력·포인트 | 멤버십 유효 기간 + 1년 | 분쟁 대비 | | 선불권 잔액 | 선불권 만료 후 5년 | 세법 의무 | | 마케팅 수신 동의 | 동의일로부터 3년 | 수신 거부 시 즉시 파기 | | 탈퇴 시 포인트 이력 | 탈퇴 후 즉시 파기 | 세법 대상 제외 |
6. 직원·아르바이트 관리
소규모 뷰티샵의 직원 정보 보안
미용실이나 네일샵에 아르바이트 직원이 근무하는 경우 고객 정보 보안 교육이 필요합니다.
직원 정보 보안 의무:
- 고객 카드(시술 기록) 직원 개인 촬영 금지
- 고객 연락처를 직원 개인 휴대폰에 저장 금지
- 퇴직 직원의 고객 명단 무단 반출 금지
- 퇴직 시 고객 DB 접근 즉시 차단
프리랜서 디자이너 이직 시: 헤어 디자이너가 다른 샵으로 이직하면서 고객 명단을 가져가는 것은 PIPA 위반입니다. 고객 명단은 샵(개인정보처리자)의 소유이며, 디자이너 개인이 임의로 복사해 이직할 수 없습니다.
7. 개인정보처리방침 뷰티 서비스 특화 항목
# 개인정보처리방침 (○○미용실)
## 수집 항목 및 목적
**고객:**
- 항목: 이름, 연락처, 시술 이력, 모발·피부 상태
- 목적: 맞춤 시술 서비스 제공
- 보관: 마지막 방문 후 3년 (고객 카드)
**건강 관련 정보 (선택):**
- 항목: 알레르기, 복약 여부 (시술 안전 목적)
- 보관: 마지막 방문 후 1년
**시술 사진:**
- 항목: 시술 전후 사진
- 보관: 고객 동의 목적 달성 후 파기 (SNS 게시 시 철회 요청까지)
## 마케팅
방문 이력 기반 재방문 안내 문자는 마케팅 동의 기반.
미동의 고객에게 판촉 문자 금지.
8. PipaGuard로 뷰티 서비스 컴플라이언스 관리
PipaGuard 지원 기능:
- 미용실·네일샵·피부관리실 맞춤 개인정보처리방침 생성
- 시술 사진 촬영 동의서 템플릿
- 고객 카드 건강 정보 수집 가이드
- 예약 플랫폼 연계 정보 처리 절차
- 직원 퇴직 시 고객 정보 반납 확인서
무료로 시작하기: pipaguard.vercel.app
체크리스트: 뷰티 서비스 PIPA 필수 점검
- [ ] 고객 카드(시술 기록) 잠금 보관 및 3년 후 파기
- [ ] 알레르기·건강 정보 시술 안전 목적 외 활용 금지 확인
- [ ] 시술 전후 사진 촬영 전 고객 동의서 수령
- [ ] SNS 게시 사진 고객 얼굴 포함 시 개별 동의 확인
- [ ] 예약 플랫폼 연계 고객 정보 마케팅 활용 금지 확인
- [ ] 퇴직 디자이너 고객 명단 반출 금지 서약서 수령
- [ ] 마케팅 문자 수신 동의 여부 고객별 확인
- [ ] 선불권 고객 정보 세법 의무 기간 보관 후 파기
- [ ] 직원 대상 고객 개인정보 보안 교육 실시
- [ ] 개인정보처리방침 샵 내 게시 및 예약 화면에 공개
자주 묻는 질문
Q. 단골 고객이 담당 디자이너를 따라 다른 샵으로 간다고 연락처를 달라는데 줘도 되나요?
A. 안 됩니다. 고객 연락처는 샵이 수집한 개인정보로, 디자이너에게 고객 연락처를 제공하는 것은 고객의 동의 없이 제3자에게 정보를 제공하는 것입니다. 고객 본인이 원한다면 고객이 직접 새 샵에 연락하거나 SNS로 디자이너와 연결하도록 안내해야 합니다.
Q. 고객 피부 사진을 제품 업체에 보내서 맞춤 제품 추천을 받아도 되나요?
A. 제품 업체에 고객 피부 사진을 제공하는 것은 제3자 제공에 해당하므로 고객의 동의가 필요합니다. "피부 분석을 위해 협력 제품사에 사진을 공유해도 되겠습니까?" 동의를 받아야 합니다. 동의 없이 제공하면 PIPA 위반입니다.
Q. 인스타그램에 올린 시술 사진에 고객이 태그 삭제를 요청하면 어떻게 해야 하나요?
A. 고객의 삭제(태그 제거) 요청은 즉시 수용해야 합니다. PIPA 제36조의 정정·삭제 요청권에 해당합니다. 태그 제거뿐 아니라 해당 고객의 얼굴이 식별 가능하다면 게시물 전체를 비공개 처리하거나 삭제하는 것이 권장됩니다.
뷰티 서비스는 고객이 자신의 모습을 맡기는 신뢰 기반 비즈니스입니다. 피부와 모발 정보처럼 개인적인 데이터를 소중히 다루는 것이 단골 고객을 만드는 핵심입니다. PipaGuard로 뷰티샵 PIPA 컴플라이언스를 지금 점검하세요.