과도한 수집이 문제를 키운다
예약·적립에 불필요한 항목부터 줄여보세요. 주민번호, 상세주소, 생년월일은 대부분 불필요합니다. 이름·핸드폰·예약내역 정도로 목적을 한정하고, ‘필수/선택’ 구분을 명확히 표기하세요. 기존 DB도 스프레드시트에서 열 단위를 정리해 불필요 필드를 삭제하고, 수집 목적을 시트 상단에 적어 운영 기준으로 삼으세요.
동의서는 단문·체크박스로
종이 대신 무료 폼 도구를 써서 표준 동의 링크를 만드세요. 핵심은 단문 고지(수집목적·항목·보관기간·제3자 제공 여부)와 체크박스 분리(필수/선택)입니다. 구글폼·타입폼으로 ‘예약 목적, 90일 보관, 마케팅 선택 동의’ 구조를 만들고, 매장 QR로 받아 즉시 DB에 기록되게 연결하면 누락과 분쟁을 줄일 수 있어요.
보관기간 자동 삭제 규칙 만들기
데이터 위험은 ‘오래 가지고 있음’에서 발생합니다. 예약·방문 데이터는 90일, 영수증 연계 고객DB는 1년 등 내부 기준을 정하고, 스프레드시트에서 날짜 기준 필터+스크립트로 만료 행을 자동 삭제하세요. 파일로 보관 중이면 폴더를 ‘YY-MM’ 단위로 나누고, 매월 첫째 주에 지난 분기 폴더를 암호화 후 폐기하는 루틴을 캘린더에 고정하세요.
접근권한·기기 보안이 핵심
사장·매니저 2단계로 권한을 나누고, 비밀번호는 비트워든 같은 무료 비밀관리로 공유하세요. 매장 PC·태블릿은 잠금화면 3분, 브라우저 자동로그아웃, 다운로드 폴더를 ‘고객정보 금지’로 지정하세요. 엑셀·PDF는 7-Zip AES 암호로 저장하고, 카톡·메신저로 고객정보 전송 금지 룰을 벽보로 붙여 실수를 원천 차단하세요.
💡 오늘 바로 실행하기
① 불필요 수집항목 3개 삭제(주민번호·상세주소·생년월일) ② 구글폼으로 동의서 만들고 매장 QR 비치 ③ 스프레드시트에 90일 자동삭제 규칙 설정 ④ 비트워든 설치 후 계정 권한 2단계 분리 ⑤ PC 잠금 3분·브라우저 자동로그아웃·파일 암호화(7-Zip) 적용
