개인정보 처리방침

인컴오빗 스튜디오(이하 '회사')는 개인정보 보호법, 정보통신망법 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 본 처리방침은 회사가 처리하는 개인정보의 항목, 목적, 보유기간, 이용자 권리 및 행사방법, 안전조치 등에 대해 상세히 안내합니다.

1. 수집 항목 및 방법

회사는 서비스 제공 및 문의 응대를 위해 최소한의 개인정보를 수집합니다.

• 필수 항목: 이름, 이메일 주소, 전화번호, 문의/프로젝트 관련 내용
• 선택 항목: 회사명, 직무, 웹사이트/포트폴리오 링크, 예산, 일정
• 자동 수집 항목: 서비스 이용기록, 접속 일시, 접속 IP, User-Agent(브라우저/OS 정보), 쿠키 식별자, 페이지 뷰/이벤트 로그
• 수집 방법: 웹사이트 문의 양식 제출, 이메일/전화 상담, 이벤트·세미나 참석 등록, 자동수집(쿠키/로그)
• 수집 및 처리의 법적 근거: 이용자 동의, 계약 이행 및 계약 체결 전 조치 이행, 정당한 이익(서비스 보안·품질 향상 목적)

2. 이용 목적

• 문의 응대 및 예약 상담, 계약 체결과 이행을 위한 의사소통
• 서비스 제공, 유지보수, 고객 지원 및 품질 개선을 위한 분석
• 이용 패턴 분석을 통한 UX 개선 및 오류·장애 대응
• 접근 통제, 비정상 트래픽 탐지, 스팸·부정이용 방지 등 보안 목적
• 법령상 의무 이행(회계·세무 증빙, 분쟁 대응, 기록 보존)

3. 보유 및 이용 기간

회사는 이용 목적 달성 후 지체 없이 파기합니다. 다만 관련 법령에 따라 아래 기간 동안 보관할 수 있습니다.

• 계약·대금 결제 및 재화 공급 관련 기록: 5년 보관
• 소비자 불만·분쟁 처리 기록: 3년 보관
• 표시·광고 관련 기록: 6개월 보관
• 전자금융 거래 기록(해당 시): 5년 보관
• 웹사이트 접속 기록(로그 등): 3개월 보관
• 문의/견적 상담 기록: 내부 정책에 따라 최장 3년 보관
• 쿠키: 설정 목적 달성 또는 최대 13개월 보관

보유 기간이 경과하거나 처리 목적이 달성된 정보는 안전한 방법으로 파기하거나 복구·재식별이 불가능하도록 익명화합니다.

4. 제3자 제공 및 처리위탁

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 운영을 위해 다음과 같은 처리가 위탁될 수 있으며, 위탁 시 수탁사에 대해 안전성 검토, 계약 체결, 관리·감독을 실시합니다.

• 인프라/클라우드 서비스: 서비스 호스팅 및 데이터 보관
• 이메일/알림 발송: 문의 접수 확인, 서비스 알림 전달
• 로그·보안 분석: 장애 탐지, 성능 모니터링, 침해사고 대응

서버 위치 또는 업무 특성상 국외 이전이 필요한 경우, 이전받는 자·국가·이전 일시·이전 목적·보유 및 이용 기간 등을 사전에 고지하고 동의를 받습니다.

5. 이용자 권리

이용자는 회사에 대해 다음의 권리를 행사할 수 있습니다.

• 열람 요구: 본인에 관한 개인정보의 열람
• 정정·삭제 요구: 개인정보가 사실과 다를 경우 정정 또는 삭제
• 처리정지 요구: 법령이 허용하는 범위에서 처리의 정지
• 동의 철회 및 마케팅 수신 거부
• 이의 제기 및 자동화된 의사결정에 대한 거부(해당 시)

권리 행사는 이메일 또는 서면으로 신청할 수 있으며, 본인 확인 절차 후 법정 기한 내 처리합니다. 대리인 신청 시 위임장 등 증빙이 필요할 수 있습니다. 회사의 처리에 이의가 있는 경우 개인정보 보호위원회 등에 분쟁조정을 신청할 수 있습니다.

6. 쿠키 사용

회사는 사이트 기능 제공 및 이용행태 분석을 위해 쿠키를 사용합니다. 쿠키는 사용자를 직접 식별하지 않으며, 브라우저 설정을 통해 저장을 거부하거나 삭제할 수 있습니다.

• 필수 쿠키: 보안 및 기본 기능 제공
• 기능 쿠키: 선호 설정 저장, 사용자 경험 향상
• 분석 쿠키: 방문/이용 통계 및 오류 분석

거부 방법(브라우저 설정 예시): Chrome/Safari/Edge의 ‘쿠키’ 또는 ‘사이트 데이터’ 메뉴에서 차단/삭제 설정을 변경하십시오. 쿠키 거부 시 일부 기능이 제한될 수 있습니다.

7. 안전성 확보 조치

회사는 개인정보의 안전한 처리를 위하여 다음과 같은 기술적·관리적 보호조치를 시행합니다.

• 접근권한 관리: 최소권한 원칙, 계정·접속 통제, 권한 변경 이력 관리
• 암호화: 전송구간 암호화, 암호·토큰 안전 저장
• 접근기록 보관 및 위·변조 방지: 로그 모니터링 및 이상 탐지
• 물리적 안전: 설비 접근 통제(데이터센터 수탁 시 해당 기준 준수)
• 내부 교육 및 점검: 정기 보안 교육, 취약점 점검 및 개선
• 사고 대응: 침해사고 대응 체계 및 백업/복구 절차 운영

8. 문의처

개인정보 보호책임자에게 권리 행사 및 문의가 가능합니다.

• 개인정보 보호책임자: 김민수
• 이메일: [email protected]
• 전화: +82 2-6956-3020
• 응대 시간: 평일 10:00–18:00 (주말·공휴일 제외)

본 처리방침은 서비스 개선 또는 법령 변경에 따라 수정될 수 있으며, 중대한 변경 시 사이트 공지 등을 통해 고지합니다. 시행일: 2025-11-04