개인정보처리방침

메타디자인연구소(이하 “회사”)는 박시스트(boxxist.com) 서비스를 제공함에 있어 이용자의 개인정보를 관련 법령에 따라 안전하게 보호합니다. [회사 및 연락처] - 상호/법인명: 메타디자인연구소 - 대표자: 오장은 - 사업자등록번호: 468-86-02488 - 통신판매업 신고번호: 2022-고양덕양구-2117 - 주소: 경기도 고양시 덕양구 통일로 140, 삼송테크노밸리 B동 B255호 - 대표전화: 02-2279-8323 - 대표 이메일: mtdl@mtdl.co.kr [개인정보 보호책임자] - 성명/직함: 임영흔 이사 - 연락처/이메일: 010-3591-0916 / lyh@mtdl.co.kr

박시스트는 맞춤형 패키지/인쇄물 주문제작 서비스를 제공합니다. 만 14세 미만 아동이 회원가입 또는 주문을 하고자 하는 경우에는 반드시 부모님 등 법정대리인의 동의를 받은 뒤 이용해야 합니다. 회사는 필요한 경우 법정대리인의 동의 여부를 확인하기 위한 자료 제출을 요청할 수 있으며, 법정대리인의 동의 없이 가입·주문한 사실이 확인될 경우 서비스 이용을 제한하거나 거래를 취소할 수 있습니다. 또한 미성년자 거래의 효력은 「민법」에 따르며, 법정대리인의 동의 없이 체결된 계약은 취소될 수 있습니다. ‘부모님(또는 타인) 명의 결제수단 사용’만으로 동의가 추정되지는 않습니다(자세한 내용은 「이용약관」 참조).

(1) 회원가입(이메일/간편로그인 포함) - 필수: 이메일, 비밀번호(이메일 가입 시), 이름, 휴대폰번호 - 선택: 회사명, 사업자등록번호(세금계산서 발행 시 필요) - 간편로그인(네이버/카카오 등): 이메일, 이름(또는 프로필 이름), 로그인 수단 - 수집방법: 회원가입·로그인 화면(간편로그인 연동 포함) (2) 주문·결제·배송 - 수령인 이름, 연락처, 배송지 주소, 주문내역(제품/수량/옵션/첨부파일) - 결제결과(승인번호 등 PG 결과값) ※ 카드번호 등 민감 결제정보는 회사가 보관하지 않음 (3) 고객지원(문의/상담) - 이름, 연락처, 문의내용, 첨부파일, 관련 주문정보 (4) 자동수집 정보(서비스 이용 과정) - 접속 IP, 쿠키/세션, 브라우저·기기 정보, 방문기록(URL/시간) - 유입 분석용 쿠키: 최초 방문 경로(어디에서 들어오셨는지, 광고/검색어/링크 정보 등)를 6개월간 저장하여 유입 경로 통계 및 서비스 개선에 활용합니다. - 분석/전환 측정 도구(운영 중): Google Analytics(및 Google Tag Manager), Meta(픽셀 등), 네이버 전환추적(GFA/프리미엄 로그분석 등)을 통해 방문·클릭·전환 등 이용기록(쿠키/온라인 식별자)이 수집될 수 있습니다. ※ 브라우저 설정으로 쿠키 저장을 거부/삭제할 수 있습니다. 필수 쿠키(로그인 세션 등)를 거부하면 서비스 이용이 제한될 수 있습니다.

- 회원관리(가입·본인확인·부정이용 방지) - 계약 이행 및 서비스 제공(주문 접수/제작/배송/결제/환불·교환) - 고객지원(문의 응대, 분쟁 대응 및 기록) - 서비스 품질 개선 및 통계(비식별·집계) - 광고 성과 측정 및 전환 분석(유입/전환 통계, 서비스 개선) - 법령 준수(전자상거래법 등 의무 기록 보존)

법정 보존기간(단축 불가)에 따릅니다. - 표시·광고 기록: 6개월 - 계약/청약철회 기록: 5년 - 대금결제·재화공급 기록: 5년 - 소비자 불만·분쟁처리 기록: 3년 - 접속기록(보안 목적): 최대 12개월 - 유입 분석 쿠키: 6개월 - 회원(계정) 정보: 회원 탈퇴 시 지체 없이 파기 ※ 보존기간이 경과한 데이터는 주기적 점검 및 자동화에 따라 안전하게 삭제합니다.

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우 제공될 수 있습니다. ※ 서비스 제공을 위해 개인정보 처리위탁(제7조) 또는 국외 이전(제8조)이 발생할 수 있으며, 이는 본 방침에서 안내합니다.

회사는 원활한 서비스 제공 및 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다. 수탁자 및 위탁업무는 변경 시 본 방침 또는 공지사항으로 고지합니다. [필수 운영(현재)] - (인증/데이터베이스) Supabase(프로젝트 리전: Seoul): 회원 인증 및 데이터베이스 운영 · 위탁 처리하는 개인정보: 회원정보, 주문/배송/결제/고객지원 처리에 필요한 정보 · 보유·이용기간: 회원 탈퇴 시 또는 위탁 계약 종료 시 - (웹 호스팅/배포) Vercel: 웹사이트 호스팅 및 배포(콘텐츠 제공) · 위탁 처리하는 개인정보: 서비스 제공 과정에서 생성될 수 있는 접속기록(예: IP), 브라우저/기기 정보 등 · 보유·이용기간: 위탁 계약 종료 시 또는 제공자 정책/설정에 따른 보관기간 종료 시 - (통계 분석/태그 관리) Google(Analytics, Tag Manager): 통계 분석, 서비스 개선, 태그 관리 · 위탁 처리하는 개인정보: 서비스 이용기록, 쿠키/온라인 식별자, 브라우저/기기 정보 등 · 보유·이용기간: 제공자 정책/설정에 따른 보관기간 종료 시 또는 위탁 계약 종료 시 - (광고 성과 측정/전환 분석) Meta(픽셀 등): 광고 성과 측정 및 전환 분석 · 위탁 처리하는 개인정보: 서비스 이용기록, 쿠키/온라인 식별자, 브라우저/기기 정보 등 · 보유·이용기간: 제공자 정책/설정에 따른 보관기간 종료 시 또는 위탁 계약 종료 시 - (유입/전환 측정) 네이버(GFA/프리미엄 로그분석 등): 유입 분석 및 전환 측정 · 위탁 처리하는 개인정보: 서비스 이용기록, 쿠키/온라인 식별자, 유입/전환 이벤트 정보 등 · 보유·이용기간: 제공자 정책/설정에 따른 보관기간 종료 시 또는 위탁 계약 종료 시 [서비스 제공 과정에서 추가될 수 있음(업체 확정 시 업데이트)] - (결제대행) 결제대행사(PG): 결제 처리 - (배송/물류) 택배사: 배송 대행 - (이메일 발송) 이메일 발송 서비스: 가입/안내 메일 발송 ※ 회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다. ※ 수탁자의 개인정보 보유·이용기간은 원칙적으로 위탁계약 종료 시까지이며, 종료 후 지체 없이 파기합니다(단, 제공자 정책/설정 또는 법령상 보존 의무가 있는 경우 그에 따름).

회사는 이용자의 개인정보를 국외의 다른 사업자에게 제공하지 않습니다. 다만, 통계 분석 및 광고 성과 측정 등의 목적을 위해 아래와 같이 국외에 위치한 사업자에게 개인정보 처리업무가 이전(전송)될 수 있습니다. [국외 이전 안내(운영 중)] - 이전받는 자/국가: Google / 미국 - 목적: 통계 분석 및 서비스 개선(Analytics), 태그 관리(Tag Manager) - 이전 항목: 서비스 이용기록, 쿠키/온라인 식별자, 브라우저·기기 정보 등 - 이전 일시/방법: 서비스 이용 시점에 네트워크를 통한 전송(전송구간 암호화) - 보유·이용기간: 제공자 정책/설정에 따른 보관기간 종료 시 또는 위탁 계약 종료 시 - 이전받는 자/국가: Meta / 미국 - 목적: 광고 성과 측정 및 전환 분석(리타겟팅 등 운영 설정에 따름) - 이전 항목: 서비스 이용기록, 쿠키/온라인 식별자, 브라우저·기기 정보 등 - 이전 일시/방법: 서비스 이용 시점에 네트워크를 통한 전송(전송구간 암호화) - 보유·이용기간: 제공자 정책/설정에 따른 보관기간 종료 시 또는 위탁 계약 종료 시 [참고] - Supabase는 프로젝트 리전을 “Seoul”로 설정하여 운영하고 있습니다. - 서비스 운영 구조/도입 도구 변경으로 국외 이전 내용이 추가·변경될 경우 본 방침을 통해 고지합니다. [보호조치] - 전송구간 암호화(HTTPS), 접근통제, 권한 최소화 등

이용자는 언제든지 개인정보에 대한 열람·정정·삭제·처리정지·동의철회를 요청할 수 있습니다. - 접수: mtdl@mtdl.co.kr 또는 마이페이지 문의 - 회사는 관련 법령이 정한 기한 내에 성실히 답변·조치하며, 필요한 경우 본인확인을 요청할 수 있습니다.

- 파기 시점: 보유기간 경과 또는 처리 목적 달성 시 지체 없이 - 전자파일: 복구 불가능한 방법으로 영구삭제 - 출력물: 분쇄/소각

[기술적 조치] HTTPS/TLS 전송암호화, 서버·DB 접근통제, 비밀번호 해시 저장(bcrypt), 로깅·모니터링 [관리적 조치] 권한 최소화(직원 계정 분리·2FA), 정기 보안교육, 사고 대응 매뉴얼(탐지→격리→평가→통지→재발방지) [물리적 조치] 사무실/서버실 출입통제 [클라우드 보안] 클라우드 제공자 보안정책 준수

(1) 쿠키 및 유사기술 사용 목적 - 필수 쿠키: 로그인 유지, 주문/장바구니 등 서비스 이용에 필요한 기능 제공(거부 시 서비스 이용 제한 가능) - 분석(통계): 방문/이용 현황을 집계해 서비스 개선에 활용(예: Google Analytics) - 광고 성과/전환 측정: 광고 유입 및 전환 성과를 확인하기 위해 방문·클릭·전환 등 이용기록(쿠키/식별자 등)이 수집될 수 있습니다(예: Meta(픽셀 등), 네이버 전환추적(GFA/프리미엄 로그분석 등)). ※ 태그 관리는 Google Tag Manager로 운영할 수 있습니다. (2) 쿠키 저장 거부/삭제 방법 - 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. - 다만 필수 쿠키를 거부하면 로그인 등 일부 서비스 이용이 제한될 수 있습니다. - 모바일 기기에서는 OS의 광고/추적 관련 설정에서 제한할 수 있습니다(iOS: ‘추적’ 설정, Android: ‘광고’ 설정 등). ※ 도구/설정이 변경되면 도구명·수집항목·보관기간·거부(옵트아웃) 방법을 본 방침에 업데이트하고 공지합니다.

- 내부 문의/불만 접수: 개인정보 보호책임자(위 연락처) - 외부 기관: · 개인정보침해신고센터(한국인터넷진흥원): 국번없이 118 · 개인정보분쟁조정위원회: 1833-6972 · 개인정보보호위원회 대표번호: 02-2100-3025

본 방침은 2026-01-01부터 시행합니다. 2026-01-01 개정: 처리위탁/국외이전 및 쿠키·전환추적(통계·광고 성과 측정) 관련 고지 반영. 내용 추가·삭제·수정이 있을 경우 웹사이트 공지사항을 통해 고지합니다.