wallenstein(이하 "운영자")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 wallenstein.dev 및 이에 연결된 서비스(이하 "서비스")에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법
- 뉴스레터 구독: 이메일 주소
- 문의·제휴 접수: 이름, 이메일, 문의 내용
- 후원 결제: 결제 수단 정보(카드사/결제사에 위탁), 결제 식별자, 금액
- 자동 수집: 접속 IP, 브라우저 종류, 쿠키, 페이지 이용 기록(서비스 개선 목적)
수집 방법: 서비스 내 폼 입력, 결제 프로세스, 자동 수집 스크립트.
2. 개인정보의 이용 목적
- 뉴스레터 발송 및 서비스 이용 안내
- 문의·제휴 응답 및 고객 지원
- 결제 처리, 환불, 세금계산서·영수증 발급
- 서비스 품질 개선, 통계 분석, 부정 이용 방지
3. 개인정보의 보유 및 이용 기간
원칙적으로 수집·이용 목적이 달성되면 지체 없이 파기합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우 해당 기간 동안 보관합니다.
| 항목 | 근거 | 보존 기간 |
|---|---|---|
| 계약·청약 철회 등 기록 | 전자상거래법 | 5년 |
| 대금 결제·재화 공급 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁 처리 기록 | 전자상거래법 | 3년 |
| 접속 로그 기록 | 통신비밀보호법 | 3개월 |
| 뉴스레터 구독 이메일 | 동의 기반 | 구독 해지 시 즉시 파기 |
4. 개인정보의 제3자 제공
운영자는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 법령에 근거하거나 수사 목적으로 적법한 절차에 따라 요구되는 경우에는 예외로 합니다.
5. 개인정보 처리 위탁
서비스 제공을 위해 다음 업체에 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Cloudflare, Inc. | 호스팅·CDN·보안 |
| Neon, Inc. | 데이터베이스 운영 |
| 토스페이먼츠(주) | 국내 결제 처리 |
| Polar Software, Inc. | 해외 결제 처리 |
| Resend, Inc. | 이메일 발송 |
6. 개인정보의 국외 이전
서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다 (「개인정보 보호법」 §28조의8).
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Cloudflare, Inc. | 미국 | 접속 IP, 요청 로그, 쿠키 | 호스팅·CDN·DDoS 방어 | 최대 30일 |
| Neon, Inc. | 미국 | 이메일, 문의 내용, 결제 식별자 | 데이터베이스 운영 | 회원 탈퇴 시 또는 법정 보존기간 |
| Polar Software, Inc. | 미국 | 이메일, 결제 수단 정보, 결제 금액 | 해외 결제 처리 | 결제사 정책(최대 5년) |
| Resend, Inc. | 미국 | 이메일, 발송 로그 | 뉴스레터·트랜잭셔널 메일 발송 | 구독 해지 시 즉시 파기 |
이전 방법: HTTPS/TLS 암호화 전송. 이전 거부 방법: 뉴스레터 해지 또는 계정 삭제를 통해 국외 이전을 중단할 수 있습니다.
7. 이용자의 권리와 행사 방법
- 개인정보 열람·정정·삭제·처리정지 요구 (PIPA §35~§37)
- 뉴스레터는 메일 하단 수신 거부 링크 또는 운영자 이메일로 즉시 해지 가능
- 만 14세 미만 아동의 개인정보는 수집하지 않습니다
- 권리 행사: aileego1030@gmail.com으로 이메일 접수 → 본인 확인 후 10일 이내 처리
- 미성년자의 경우 법정대리인이 대리 행사 가능
8. 개인정보의 파기
- 파기 시점: 수집·이용 목적 달성, 회원 탈퇴, 보유기간 경과 시 지체 없이(5일 이내) 파기
- 파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제(shred/secure-erase), 종이 문서는 분쇄·소각
- 분리 보관: 전자상거래법 등 법령에 따른 보존 대상은 기존 DB와 분리하여 별도 저장 후 보존기간 경과 시 파기
9. 쿠키 및 행태정보 수집·거부 방법
서비스는 로그인 유지·접속 분석 등을 위해 쿠키를 사용할 수 있습니다. 이용자는 아래 방법으로 쿠키 및 행태정보 수집을 거부할 수 있습니다 (2025.4 개인정보처리방침 작성지침 반영).
웹브라우저 쿠키 삭제
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
- Firefox: 설정 > 개인 정보 및 보안 > 쿠키와 사이트 데이터
제3자 쿠키 차단 / 시크릿 모드
- 각 브라우저의 "제3자 쿠키 차단" 옵션 활성화
- Chrome 시크릿 창·Safari 개인정보 보호 창 사용 시 쿠키 미저장
모바일 광고 식별자(ADID/IDFA) 재설정
- iOS: 설정 > 개인정보 보호 및 보안 > 추적 > "앱이 추적 요청하지 않도록 허용"
- Android: 설정 > 개인정보 보호 > 광고 > 광고 ID 재설정 또는 삭제
모든 쿠키를 차단할 경우 로그인·결제 등 일부 기능 이용이 제한될 수 있습니다. 본 서비스는 현재 외부 광고 네트워크를 통한 맞춤형(행태) 광고를 집행하지 않습니다.
10. 개인정보의 안전성 확보 조치
운영자는 「개인정보 보호법」 §29 및 「개인정보의 안전성 확보조치 기준」 (2024.10 개정)에 따라 다음 조치를 시행합니다.
관리적 조치
- 내부관리계획 수립 및 연 1회 이상 점검
- 접근권한 관리대장 운영, 퇴사·직무 변경 시 즉시 권한 회수
기술적 조치
- 전 구간 HTTPS/TLS 1.2+ 암호화 전송
- 비밀번호·민감 식별자 bcrypt 단방향 해시 저장
- 데이터베이스 저장 시 이메일·결제 식별자 등 암호화 또는 접근 제한
- 접근 로그 최소 1년 보관, 이상 접근 모니터링
- 최신 보안 패치 적용, Cloudflare WAF·Rate-Limit 적용
물리적 조치
- 서버는 국내외 인증(ISO 27001/SOC 2) 데이터센터에 위탁 운영
- 개인정보 취급 단말기의 원격 초기화 및 디스크 암호화
11. 개인정보 보호책임자 및 열람청구 접수처
- 성명: 이상규 (대표)
- 직책: 개인정보 보호책임자(CPO) 겸 열람청구 접수·처리 담당
- 이메일: aileego1030@gmail.com
- 연락처: 010-5032-5561
「개인정보 보호법」 §30조의3(2026.9.11 시행)에 따라 사업주인 대표자가 최종 책임자로서 개인정보 보호 업무를 총괄합니다.
12. 정보주체의 권익침해 구제 방법
개인정보 침해로 인한 구제를 받기 위해 아래 기관에 상담·신고할 수 있습니다. 운영자와 무관한 독립 기관으로, 신속한 구제를 제공합니다.
- 개인정보 분쟁조정위원회 · 1833-6972 · www.kopico.go.kr
- 개인정보 침해신고센터 (KISA) · 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과 · 1301 · www.spo.go.kr
- 경찰청 사이버범죄 신고시스템 · 182 · ecrm.police.go.kr
13. 해당 없는 항목 안내
본 서비스는 다음 유형의 정보·처리를 수행하지 않으므로 관련 고지 대상이 아닙니다. 향후 처리 시 본 방침을 개정하여 사전 공지합니다.
- 민감정보(건강·사상·정치적 견해 등) — 처리 안 함
- 고유식별정보(주민등록번호·여권번호·운전면허번호·외국인등록번호) — 처리 안 함
- 자동화된 결정(§37조의2) — AI 기반 자동 의사결정으로 이용자에게 중대한 영향을 미치는 처리를 하지 않음
- 전송요구권(§35조의2) — 해당 유형의 처리자가 아니므로 대상 아님
- 가명정보 처리 — 처리 안 함
14. 고지의 의무 및 개정 이력
본 방침은 법령·서비스 변경 사항에 따라 개정될 수 있으며, 개정 시 시행일 7일 전부터(이용자 불리 개정의 경우 30일 전부터) 웹사이트를 통해 공지합니다.
| 버전 | 시행일 | 주요 변경 사항 |
|---|---|---|
| v1.0 | 2026-04-23 | 최초 제정 |
시행일: 2026-04-23