이 웹사이트에 접속하면 IP 주소, 접속 일시, 요청 URL, 리퍼러, 사용자 에이전트, 응답 상태 등 기술적 연결 정보가 처리될 수 있습니다. 이러한 처리는 웹사이트를 안전하고 안정적으로 제공하기 위해 필요합니다.

법적 근거는 GDPR 제6조 제1항 (f)이며, 당사의 정당한 이익은 안정적이고 안전하며 남용 방지 기능을 갖춘 웹사이트 운영에 있습니다.

공개 웹사이트는 Vercel에서 제공됩니다. 백엔드 기능, 데이터베이스 서비스, 서버 측 API는 Supabase를 통해 운영됩니다. 활성화된 암호화 구성에 따라 문의 데이터 저장 전 키 관리를 위해 AWS Key Management Service가 사용될 수 있습니다.

이들 제공자는 서비스의 기술적 제공, 보안, 운영에 필요한 범위 내에서만 개인정보를 처리합니다.

홈페이지 문의 양식을 제출하면 문의 대응과 후속 커뮤니케이션을 위해 이름, 이메일 주소, 메시지를 처리합니다. 문의가 계약 체결 전 단계와 관련되면 법적 근거는 GDPR 제6조 제1항 (b), 그 외에는 GDPR 제6조 제1항 (f)입니다.

문의 데이터는 내부 처리 시스템을 통해 전달되며, 저장 전에 암호화됩니다. 후속 대응을 위해 운영 알림 이메일이 발송될 수 있습니다.

로그인, 회원가입, OTP 검증, 비밀번호 재설정, 기타 보호된 계정 기능을 이용하면 관련 인증 데이터가 Supabase Auth를 통해 처리됩니다. 또한 보호된 영역의 보안과 안정적인 제공을 위해 필요한 기술적 세션 정보가 처리됩니다.

법적 근거는 계정 관련 처리에 대해서는 GDPR 제6조 제1항 (b), 보안, 남용 방지, 안정적인 서비스 운영에 대해서는 GDPR 제6조 제1항 (f)입니다.

당사는 동의 배너를 통해 기술적으로 필요한 저장과 선택형 분석을 구분합니다. 사용자의 동의 상태는 분석 허용 여부를 기억하기 위해 브라우저에 저장됩니다.

Google Analytics는 분석 동의 후에만 활성화됩니다. 동의하지 않으면 분석 수집은 비활성 상태로 유지됩니다. 동의한 경우 웹사이트의 안정성과 사용성을 개선하기 위한 기술적 성능 측정이 함께 처리될 수 있습니다.

제공자가 EU 또는 EEA 외부에서 데이터를 처리하는 경우, 적정성 결정 또는 표준계약조항과 같은 적용 가능한 법적 근거에 따라서만 이전이 이루어집니다.

특히 분석 제공자나 일부 인프라 제공자는 활성 구성에 따라 미국 등 제3국에서 기술적 이용 데이터를 처리할 수 있습니다.

서버 로그와 Web Vitals 관측 로그는 최대 30일, 로그인 남용 방지 로그는 최대 90일 보관합니다.

문의 데이터는 접수일로부터 최대 12개월 보관합니다. 다만 계약 이행이나 분쟁 대응으로 이어진 경우에는 해당 사안이 종료될 때까지, 그리고 필요한 범위에서 추가 12개월까지 보관할 수 있습니다.

Google Analytics 데이터는 14개월 보관합니다. 동의 상태는 사용자가 변경하거나 관련 브라우저 저장소를 삭제할 때까지 브라우저에 저장됩니다.

사용자는 자신의 상시 거주지, 근무지 또는 침해가 발생한 것으로 보이는 장소의 감독기관에 불만을 제기할 권리가 있습니다.

처리 활동, 서비스 제공자, 또는 법적 요구사항이 변경되면 이 개인정보처리방침도 함께 업데이트됩니다.