개인정보처리방침

에멜무지로(이하 '회사')는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다. [필수 항목] • 문의 양식(필수): 성함, 이메일(제출 계정 자동 수집), 상담 분야, 요청 내용, 희망 일정, 개인정보 수집 동의 여부 • 문의 양식(선택): 소속/기관명, 회신 희망 이메일, 연락처, 예산 범위, 기타 의견 • 회원가입: 이메일 주소, 비밀번호 (단방향 암호화 저장) [자동 수집 항목] • IP 주소, 브라우저 유형 및 버전, 운영체제, 방문 일시, 페이지 조회 기록, 서비스 이용 기록 [수집 방법] • 웹사이트 문의 양식(Google Forms 기반), 회원가입, 서비스 이용 과정에서 자동 생성·수집

회사는 수집한 개인정보를 다음의 목적으로만 처리합니다. • 문의 응대 및 상담 서비스 제공 • 회원 가입 및 관리, 본인 인증 • 서비스 개선을 위한 통계 분석 • 보안 위협 탐지 및 부정 이용 방지 • 법령상 의무 이행

회사는 개인정보 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. [보유 기간] • 회원 정보: 회원 탈퇴 시까지 • 문의 내역: 응대 완료 후 1년 • 방문 기록 (SiteVisit): 90일 후 자동 삭제 • 법령에 의한 보존: 관계 법령이 정한 기간 [파기 절차 및 방법] • 전자적 파일: 복구 불가능한 방법으로 영구 삭제 • 종이 문서: 해당 없음 (전자적 처리만 수행)

회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. • 정보주체가 사전에 별도 동의한 경우 • 법령에 특별한 규정이 있는 경우 • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있습니다. • Google LLC (Google Forms): 상담 신청 양식 데이터 수집·저장 — /contact 페이지의 문의 양식이 Google 인프라를 통해 제공되며, 제출 내용(성함, 이메일, 문의 내용 등)은 Google 서버에 저장됩니다. • Sentry (Functional Software, Inc.): 오류 추적 및 서비스 안정성 모니터링 — 오류 발생 시 기술적 정보 수집 ※ 웹사이트 이용 통계는 자체 호스팅 분석 도구(Umami)를 사용하며, 외부 위탁 없이 자사 서버에서 처리됩니다. 위탁계약 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시합니다.

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다. • 개인정보 열람 요구 • 오류 등이 있을 경우 정정 요구 • 삭제 요구 • 처리 정지 요구 권리 행사는 서면, 이메일([email protected])을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다. [관리적 조치] • 개인정보 취급자 최소화 및 교육 [기술적 조치] • 비밀번호 단방향 암호화 (해시) 저장 • JWT 인증 토큰을 httpOnly 쿠키로 관리 (XSS 방지) • 블로그 HTML 콘텐츠 DOMPurify 살균 처리 • IP 기반 접근 제한 및 비정상 요청 차단 (Rate Limiting) • 접속 기록 보관 및 위변조 방지 • 업로드 파일 확장자·MIME·용량 검증 [물리적 조치] • 서버를 127.0.0.1에만 바인딩하여 외부 직접 접근 차단 • Cloudflare Tunnel을 통한 안전한 트래픽 전달

회사는 이용자의 서비스 이용 정보를 수집하기 위해 다음과 같은 자동 수집 장치를 운영합니다. • 인증 쿠키: httpOnly 쿠키를 통한 JWT 토큰 관리 (로그인 상태 유지) • Umami: 자체 호스팅 웹 분석 — 쿠키 없이 익명화된 방문 통계 수집 (페이지 조회, 체류 시간 등) • Sentry: 오류 발생 시 기술적 환경 정보 수집 (브라우저, OS 등) • Google Forms 쿠키 (S, COMPASS, NID): /contact 페이지 방문 시 Google이 iframe을 통해 설정하는 제3자 쿠키. 향후 문의 양식이 자체 백엔드 API로 교체되면 제거됩니다. [쿠키 거부 방법] 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키의 허용, 차단 또는 삭제를 선택할 수 있습니다. 다만, 쿠키를 차단할 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다. • Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 • Safari: 환경설정 > 개인 정보 보호 • Firefox: 설정 > 개인 정보 및 보안

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 것을 알게 된 경우, 해당 정보를 지체 없이 파기합니다.

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다. [개인정보 보호 책임자] • 성명: 이호진 • 직위: 대표 • 이메일: [email protected] • 전화: 010-7279-0380 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호 책임자에게 문의하실 수 있습니다.

정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. • 개인정보침해 신고센터 (한국인터넷진흥원): 국번 없이 118 / privacy.kisa.or.kr • 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr • 대검찰청 사이버수사과: 국번 없이 1301 / www.spo.go.kr • 경찰청 사이버수사국: 국번 없이 182 / ecrm.police.go.kr

본 개인정보 처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있습니다. 변경 시 웹사이트 공지를 통해 최소 7일 전에 안내하며, 이용자 권리에 중대한 변경이 있을 경우 30일 전에 고지합니다.