헤어살롱·미용실·네일샵 개인정보보호법 가이드: 고객 카드·예약·시술 사진 처리

헤어살롱, 미용실, 네일샵, 속눈썹샵, 왁싱샵 등 뷰티 서비스업은 매일 많은 고객의 개인정보를 처리합니다. 예약 앱, 고객 시술 카드, SNS 마케팅이 결합되면서 개인정보 이슈도 다양해졌습니다.

뷰티 샵이 처리하는 개인정보

| 정보 유형 | 세부 항목 | 이슈 | |-----------|----------|------| | 기본 정보 | 이름, 연락처 | 동의 취득 | | 시술 기록 | 시술 날짜, 시술 내용, 사용 약품 | 보관·파기 | | 두피·피부 상태 | 손상 이력, 알레르기 반응 | 민감도 높은 정보 | | 시술 사진 | 비포·애프터 사진 | SNS 게시 동의 필수 | | 결제 정보 | 결제 수단, 금액 | 5년 보관 | | 포인트·적립 | 방문 이력, 누적 포인트 | 탈퇴 후 파기 |

고객 카드(시술 기록) 관리

헤어샵에서 오래전부터 사용해 온 고객 카드 — 방문 날짜, 시술 내용, 사용 약품, 두피 상태 메모 — 는 엄연히 개인정보입니다.

보관 원칙

수집 시 고객에게 보관 목적(시술 기록 관리)을 고지
폐업이나 샵 매각 시 고객 카드를 인수자에게 무단으로 넘기면 제3자 제공에 해당하여 고객 동의 필요
오랫동안 방문하지 않은 고객의 카드: 3~5년 이상 방문 없으면 파기 검토

디지털 고객 관리 시스템

네이버 예약, 카카오 예약, 전용 CRM 앱을 통해 고객 정보를 관리하는 경우 해당 플랫폼이 수탁자입니다.

처리방침에 수탁자 기재 필요
앱 해지 또는 변경 시 기존 데이터 이전 또는 삭제 확인

예약 앱과 마케팅 문자

예약 앱 연동

네이버 예약, 카카오 채널을 통해 예약을 받으면 플랫폼에서 고객 이름과 연락처가 전달됩니다. 이 정보를 마케팅 문자에 활용하려면 별도 마케팅 동의가 필요합니다.

동의 없이 발송 가능:

예약 확인 문자 ("내일 오후 2시 예약 확인 문자입니다")
예약 취소 안내

동의 필요:

신메뉴·신기술 출시 안내
이벤트·할인 안내
생일 쿠폰 발송 (방문 이력을 마케팅에 활용하는 경우)

카카오 채널 메시지

카카오 비즈 채널을 통한 메시지도 정보통신망법 및 PIPA에 따른 수신 동의가 필요합니다. 카카오 채널 친구 추가만으로는 마케팅 동의가 성립하지 않습니다.

비포·애프터 사진 SNS 게시

동의 없이 게시하면 위반

헤어 디자이너가 시술 결과를 자신의 인스타그램에 올리는 것은 고객의 얼굴(개인정보)을 목적 외 이용하는 행위입니다.

반드시 받아야 하는 동의:

[SNS 게시 동의]
□ 시술 비포·애프터 사진을 SNS(인스타그램, 블로그 등)에 게시하는 데 동의합니다.
  - 게시 방법: 샵 공식 SNS 계정 게시
  - 사용 기간: 동의 철회 시까지
  - 동의 거부 시 불이익: 없음

서명: _________ 일자: _________

얼굴 없는 사진도 확인 필요

헤어스타일 사진에 얼굴이 없더라도 귀걸이, 문신, 배경 등으로 특정인이 식별 가능하다면 동의 필요 여부를 검토해야 합니다.

동의 철회 처리

고객이 게시 삭제를 요청하면 지체 없이(10일 이내) 해당 게시물을 삭제해야 합니다. 인스타그램 등 타 플랫폼에서도 동일하게 삭제해야 합니다.

두피·피부 진단 기록

일부 헤어샵은 두피 카메라, 피부 분석기로 고객 상태를 촬영합니다. 이 데이터는:

두피·피부 상태는 건강 관련 정보로 민감도 높은 개인정보
진단 결과 이미지를 제3자(샴푸 브랜드 등)와 공유하면 제3자 제공 동의 필요
자체 CRM에 저장 시 보관 기간 설정 및 고객에게 고지

포인트·멤버십 프로그램

포인트를 위해 이름과 연락처를 수집하는 경우:

처리방침에 수집 항목, 목적, 보관 기간 명시
탈퇴(포인트 미사용 소멸) 시 관련 데이터 파기
포인트 이월을 위한 연락처 제공: 고객 요청에 따른 이전으로, 고객 스스로 본인 정보를 이관하는 것이므로 제3자 제공 해당 없음

직원 개인정보

디자이너, 어시스턴트 직원의 개인정보:

포트폴리오·SNS 게시: 직원 동의 필요 (재직 중이더라도)
퇴직 후 게시물: 퇴직 디자이너가 삭제 요청 시 검토 필요
급여 정보: 타 직원에게 공개 금지

처리방침 게시

헤어샵이 자체 홈페이지나 예약 앱을 운영하는 경우 처리방침 게시가 필요합니다.

간단한 처리방침 예시:

개인정보처리방침

수집 항목: 이름, 연락처
수집 목적: 예약 관리, 시술 기록
보유 기간: 마지막 방문 후 3년

수탁자:
  - 네이버 예약: 예약 관리
  - [PG사]: 결제 처리

개인정보 보호책임자: [원장 이름] / [연락처]
권리 행사: 위 연락처로 문의

최소 준수 체크리스트

[ ] 예약 앱 마케팅 문자 발송 시 수신 동의 확인
[ ] 비포·애프터 SNS 게시 전 동의서 수령
[ ] 고객 카드 파기 기준 수립 (3년 이상 미방문)
[ ] 폐업·양도 시 고객 정보 인수 동의 또는 파기 절차 수립
[ ] 홈페이지/예약 앱 처리방침 게시

PIPAGuard로 뷰티샵 PIPA 점검하기

처리방침 게시 현황, 마케팅 동의 설계, SNS 게시 동의 체계를 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

뷰티 샵이 처리하는 개인정보

고객 카드(시술 기록) 관리

헤어샵에서 오래전부터 사용해 온 고객 카드 — 방문 날짜, 시술 내용, 사용 약품, 두피 상태 메모 — 는 엄연히 개인정보입니다.

보관 원칙

수집 시 고객에게 보관 목적(시술 기록 관리)을 고지
폐업이나 샵 매각 시 고객 카드를 인수자에게 무단으로 넘기면 제3자 제공에 해당하여 고객 동의 필요
오랫동안 방문하지 않은 고객의 카드: 3~5년 이상 방문 없으면 파기 검토

디지털 고객 관리 시스템

네이버 예약, 카카오 예약, 전용 CRM 앱을 통해 고객 정보를 관리하는 경우 해당 플랫폼이 수탁자입니다.

처리방침에 수탁자 기재 필요
앱 해지 또는 변경 시 기존 데이터 이전 또는 삭제 확인

예약 앱과 마케팅 문자

예약 앱 연동

동의 없이 발송 가능:

예약 확인 문자 ("내일 오후 2시 예약 확인 문자입니다")
예약 취소 안내

동의 필요:

신메뉴·신기술 출시 안내
이벤트·할인 안내
생일 쿠폰 발송 (방문 이력을 마케팅에 활용하는 경우)

카카오 채널 메시지

비포·애프터 사진 SNS 게시

동의 없이 게시하면 위반

헤어 디자이너가 시술 결과를 자신의 인스타그램에 올리는 것은 고객의 얼굴(개인정보)을 목적 외 이용하는 행위입니다.

반드시 받아야 하는 동의:

[SNS 게시 동의]
□ 시술 비포·애프터 사진을 SNS(인스타그램, 블로그 등)에 게시하는 데 동의합니다.
  - 게시 방법: 샵 공식 SNS 계정 게시
  - 사용 기간: 동의 철회 시까지
  - 동의 거부 시 불이익: 없음

서명: _________ 일자: _________

얼굴 없는 사진도 확인 필요

헤어스타일 사진에 얼굴이 없더라도 귀걸이, 문신, 배경 등으로 특정인이 식별 가능하다면 동의 필요 여부를 검토해야 합니다.

동의 철회 처리

고객이 게시 삭제를 요청하면 지체 없이(10일 이내) 해당 게시물을 삭제해야 합니다. 인스타그램 등 타 플랫폼에서도 동일하게 삭제해야 합니다.

두피·피부 진단 기록

일부 헤어샵은 두피 카메라, 피부 분석기로 고객 상태를 촬영합니다. 이 데이터는:

두피·피부 상태는 건강 관련 정보로 민감도 높은 개인정보
진단 결과 이미지를 제3자(샴푸 브랜드 등)와 공유하면 제3자 제공 동의 필요
자체 CRM에 저장 시 보관 기간 설정 및 고객에게 고지

포인트·멤버십 프로그램

포인트를 위해 이름과 연락처를 수집하는 경우:

처리방침에 수집 항목, 목적, 보관 기간 명시
탈퇴(포인트 미사용 소멸) 시 관련 데이터 파기
포인트 이월을 위한 연락처 제공: 고객 요청에 따른 이전으로, 고객 스스로 본인 정보를 이관하는 것이므로 제3자 제공 해당 없음

직원 개인정보

디자이너, 어시스턴트 직원의 개인정보:

포트폴리오·SNS 게시: 직원 동의 필요 (재직 중이더라도)
퇴직 후 게시물: 퇴직 디자이너가 삭제 요청 시 검토 필요
급여 정보: 타 직원에게 공개 금지

처리방침 게시

헤어샵이 자체 홈페이지나 예약 앱을 운영하는 경우 처리방침 게시가 필요합니다.

간단한 처리방침 예시:

개인정보처리방침

수집 항목: 이름, 연락처
수집 목적: 예약 관리, 시술 기록
보유 기간: 마지막 방문 후 3년

수탁자:
  - 네이버 예약: 예약 관리
  - [PG사]: 결제 처리

개인정보 보호책임자: [원장 이름] / [연락처]
권리 행사: 위 연락처로 문의

최소 준수 체크리스트

[ ] 예약 앱 마케팅 문자 발송 시 수신 동의 확인
[ ] 비포·애프터 SNS 게시 전 동의서 수령
[ ] 고객 카드 파기 기준 수립 (3년 이상 미방문)
[ ] 폐업·양도 시 고객 정보 인수 동의 또는 파기 절차 수립
[ ] 홈페이지/예약 앱 처리방침 게시

PIPAGuard로 뷰티샵 PIPA 점검하기

처리방침 게시 현황, 마케팅 동의 설계, SNS 게시 동의 체계를 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

헤어살롱·미용실·네일샵 개인정보보호법 가이드: 고객 카드·예약·시술 사진 처리

뷰티 샵이 처리하는 개인정보

고객 카드(시술 기록) 관리

보관 원칙

디지털 고객 관리 시스템

예약 앱과 마케팅 문자

예약 앱 연동

카카오 채널 메시지

비포·애프터 사진 SNS 게시

동의 없이 게시하면 위반

얼굴 없는 사진도 확인 필요

동의 철회 처리

두피·피부 진단 기록

포인트·멤버십 프로그램

직원 개인정보

처리방침 게시

최소 준수 체크리스트

PIPAGuard로 뷰티샵 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

헤어살롱·미용실·네일샵 개인정보보호법 가이드: 고객 카드·예약·시술 사진 처리

뷰티 샵이 처리하는 개인정보

고객 카드(시술 기록) 관리

보관 원칙

디지털 고객 관리 시스템

예약 앱과 마케팅 문자

예약 앱 연동

카카오 채널 메시지

비포·애프터 사진 SNS 게시

동의 없이 게시하면 위반

얼굴 없는 사진도 확인 필요

동의 철회 처리

두피·피부 진단 기록

포인트·멤버십 프로그램

직원 개인정보

처리방침 게시

최소 준수 체크리스트

PIPAGuard로 뷰티샵 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글