개인정보처리방침

1. Made by(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 비회원 기반의 웹사이트 운영 및 의뢰(문의/견적) 처리 과정에서 수집·이용되는 개인정보를 안전하게 보호합니다.
2. 회사는 회원제도를 운영하지 않습니다. 모든 의뢰·문의는 비회원 폼을 통해 접수됩니다.

1. 의뢰/문의 처리

• 필수: 성명, 연락처, 의뢰 제목·내용, 파일 메타정보(첨부 시)
• 선택: 홈페이지/소셜 링크, 예산·일정, 참고자료 링크

2. 자동으로 생성·수집되는 정보(보안·통계)

• 접속 일시, IP주소, 브라우저·OS 정보, 쿠키, 접속기록(페이지/리퍼러) 등

3. 결제·계약 체결 단계(해당 시)

• 계약 당사자 정보(성명/사업자등록번호/주소), 청구·정산 정보, 전자서명·계약서 사본
• 세금계산서/현금영수증 발행에 필요한 정보

1. 목적

• 의뢰·문의 접수 및 회신, 견적 제시, 프로젝트 상담
• 계약 체결 및 이행, 정산·세금계산서 발행, 민원 대응
• 서비스 개선을 위한 통계·분석, 보안(접속기록 관리·오남용 방지)
• (선택) 프로모션·이벤트 안내(별도 동의 시)

2. 법적 근거

• 동의에 의한 처리(법 제15조 제1항 제1호, 제17조 제1항 제1호)
• 계약 체결·이행을 위한 처리(제15조 제1항 제2호)
• 법적 의무 준수(세법 등)(제15조 제1항 제3호)
• 정당한 이익(보안·부정행위 방지 등)(제15조 제1항 제6호)

1. 원칙: 목적 달성 시 지체 없이 파기

2. 예외(법령 근거 또는 분쟁 대비)

• 계약·정산 관련 서류: 5년
• 소비자 불만·분쟁 처리 기록: 3년
• 세법상 거래·영수증 관련: 5년
• 표시·광고 관련 기록(해당 시): 6개월
• 접속기록(보안·장애 분석): 3개월

3. 선택 수집 정보(마케팅 수신 동의 등): 동의 철회 시까지 보유하되, 철회 즉시 파기

1. 회사는 이용자의 동의 또는 법령에 근거가 있는 경우를 제외하고 제3자에게 제공하지 않습니다.
2. 제공이 필요한 경우 제공받는 자·목적·항목·기간을 별도 고지하고 사전 동의를 받습니다.

1. 회사는 서비스 제공의 효율성을 위해 다음과 같이 업무를 위탁할 수 있습니다.

• 클라우드/호스팅: Netlify – 서버·스토리지 운영
• 이메일·메시징: Google Workspace – 문의 회신
• 문서서명·계약: 모두싸인 – 전자계약

2. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 기술·관리적 보호조치, 재위탁 제한, 관리·감독, 파기 등 사항을 계약서에 규정합니다.

1. 다음 서비스 이용 시 개인정보가 국외 서버로 이전될 수 있습니다(선택 사용 시에 한함).

• Google LLC – 분석 데이터(페이지뷰·이벤트·IP 일부 비식별화 등), 보관기간 12개월, 이전국가: 미국
• Netlify Inc. – 로그·정적파일 메타데이터, 이전국가: 미국

2. 국외 이전 시 이전 항목·목적·보유기간·보호조치 등을 사이트에 고지합니다.

1. 회사는 이용자 맞춤 서비스 제공과 사용성 분석을 위해 쿠키를 사용할 수 있습니다.
2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 일부 서비스 이용이 제한될 수 있습니다.

1. 이용자는 언제든지 마케팅 수신 동의를 철회할 수 있습니다.
2. 법령상 보관 의무가 있는 정보는 동의 철회 후에도 해당 기간 동안 보관될 수 있습니다.

1. 이용자는 회사에 대해 본인 개인정보에 대한 열람·정정·삭제·처리정지 요구 및 동의 철회를 할 수 있습니다.
2. 권리 행사는 이메일 등 서면·전자우편 등으로 가능하며, 회사는 지체 없이 조치합니다.
3. 법령에 따라 열람이 제한되거나 삭제·정지 요구가 거절될 수 있으며, 이 경우 사유를 안내합니다.
4. 대리인을 통한 권리행사 시 위임장을 확인할 수 있습니다.

1. 회사는 만 14세 미만 아동의 자체적 이용을 허용하지 않습니다.
2. 불가피하게 아동 정보가 수집된 사실을 인지한 경우 지체 없이 파기합니다.

1. 파기 절차: 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 법령에 의한 보관이 필요한 경우 별도 DB 또는 물리적 장소에 분리 보관합니다.

2. 파기 방법: 전자파일은 복구·재생이 불가능한 기술적 방법으로, 출력물은 분쇄 또는 소각 등 물리적 방법으로 파기합니다.

• 내부관리계획 수립·시행, 최소권한 부여 및 접근통제
• 개인정보의 암호화(전송구간 암호화, 비밀번호·토큰의 안전한 저장)
• 접속기록 보관 및 위·변조 방지
• 악성코드 방지 및 보안 업데이트
• 물리적 접근 통제(서버실·노트북 암호화 등)
• 수탁사에 대한 관리·감독

1. 사이트에는 제3자 웹사이트로 연결되는 링크가 포함될 수 있습니다. 링크된 외부 사이트의 개인정보 처리에 대해서는 회사가 책임지지 않습니다.
2. 제3자 서비스(예: 결제, 파일전송 등) 이용 시 해당 서비스의 정책을 확인하시기 바랍니다.

회사는 의뢰 수락 여부 등에 관하여 자동화된 의사결정 시스템을 운영하지 않습니다.

1. 회사는 개인정보 처리에 관한 업무를 총괄·책임지는 개인정보보호책임자(CPO)를 지정하고 있습니다.

2. 기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.

1. 본 방침 내용 추가·삭제 및 수정이 있을 경우 개정 최소 7일 전에 사이트 공지사항 등을 통해 고지합니다. 중요한 변경(수집항목·목적·제3자 제공·국외이전 등)은 30일 전 사전 고지할 수 있습니다.
2. 본 방침의 해석에 관하여 이견이 있을 경우 관계 법령 및 표준지침을 따릅니다.