개인정보처리방침

1. 총칙 및 회사 정보

메타디자인연구소(이하 “회사”)는 박시스트(boxxist.com) 서비스를 제공함에 있어 이용자의 개인정보를 관련 법령에 따라 안전하게 보호합니다. [회사 및 연락처] - 상호/법인명: 메타디자인연구소 - 대표자: 오장은 - 사업자등록번호: 468-86-02488 - 통신판매업 신고번호: 2022-고양덕양구-2117 - 주소: 경기도 고양시 덕양구 통일로 140, 삼송테크노밸리 B동 B255호 - 대표전화: 02-2279-8324 - 대표 이메일: mtdl@mtdl.co.kr [개인정보 보호책임자] - 성명/직함: 임영흔 이사 - 연락처/이메일: 010-3591-0916 / lyh@mtdl.co.kr

2. 적용 범위 및 회원 연령

박시스트는 맞춤형 패키지/인쇄물 주문제작 서비스를 제공합니다. 본 서비스는 운영 안정성과 아동 보호를 위해 현재 **만 14세 이상만 가입**할 수 있습니다. (만 14세 미만은 법정대리인 동의 및 확인 절차가 필요하므로 별도 정책 도입 시 재고지합니다.)

3. 수집하는 개인정보 항목 및 방법

(1) 회원가입(이메일/소셜 포함) - 필수: 이메일, 비밀번호(이메일 가입 시), 이름, 휴대폰번호 - 선택: 회사명, 사업자등록번호(세금계산서 발행 시 필요) - 소셜 로그인: 이메일, 실명, provider(네이버/카카오 등) - 수집방법: 회원가입·로그인 화면(OAuth 포함), 서버 로그 (2) 주문·결제·배송 - 수령인 이름, 휴대폰, 배송지 주소, 주문내역(제품/수량/옵션/첨부파일) - 결제결과(승인번호 등 PG 결과값) ※ 카드번호 등 민감 결제정보는 보관하지 않음 (3) 고객지원(문의/상담) - 이름, 연락처, 문의내용, 첨부파일, 관련 주문정보 (4) 자동수집 정보(서비스 이용 과정) - 접속 IP, 쿠키/세션, 브라우저·기기 정보, 방문기록(URL/시간) - 유입분석 쿠키 `boxx_ref`: referrer/UTM/first_url (보관기간: **6개월**) ※ 브라우저 설정으로 쿠키 저장을 거부/삭제할 수 있습니다. 필수 쿠키(로그인 세션 등)를 거부하면 서비스 이용이 제한될 수 있습니다.

4. 처리 목적

- 회원관리(가입·본인확인·부정이용 방지) - 계약 이행 및 서비스 제공(주문 접수/제작/배송/결제/환불·교환) - 고객지원(문의 응대, 분쟁 대응 및 기록) - 서비스 품질 개선 및 통계(비식별·집계) - 법령 준수(전자상거래법 등 의무 기록 보존)

5. 보유·이용 기간

법정 보존기간(단축 불가)에 따릅니다. - 표시·광고 기록: **6개월** - 계약/청약철회 기록: **5년** - 대금결제·재화공급 기록: **5년** - 소비자 불만·분쟁처리 기록: **3년** - 접속기록(보안 목적): **최대 12개월** - 유입 쿠키(boxx_ref): **6개월** - 회원(계정) 정보: 회원 탈퇴 시 지체 없이 파기 ※ 보존기간이 경과한 데이터는 주기적 점검 및 자동화(스케줄러)에 따라 안전하게 삭제합니다.

6. 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우 제공될 수 있습니다.

7. 처리위탁(수탁자·업무)

서비스 운영의 효율성을 위해 다음 업무를 위탁합니다. 수탁자 변경 시 본 방침과 공지사항으로 고지합니다. - (결제대행) 나이스페이, 네이버페이, 카카오페이: 결제 처리·승인 알림 (결제결과 등) - (배송/물류) CJ대한통운(또는 동등 택배사): 운송장 발급·배송 (수령인 이름/연락처/주소/주문번호 등) - (호스팅) Vercel Inc.: 웹 호스팅/배포 및 접속 로그 처리(IP, URL, User-Agent 등) - (DB/Auth/Storage) Supabase — **리전: 서울**: 인증, 데이터베이스/스토리지 운영(계정/프로필/주문 등) - (메일 발송) Mailplug / Supabase(Auth 메일/SMTP): 가입·알림 메일 발송(이메일, 템플릿 변수) ※ 각 수탁자는 계약 종료 시까지 보유하며, 계약 종료 후에는 관련 정보를 지체 없이 파기합니다.

8. 국외 이전에 관한 사항(해당 시)

- Supabase: **서울 리전**을 사용하므로 국외 이전 해당 없음. - Vercel Inc.(미국 등 글로벌 인프라): 접속 로그(IP, URL, User-Agent 등)가 서비스 이용 시 해외로 전송·보관될 수 있습니다. · 이전 일시/방법: 서비스 이용 과정의 네트워크 전송 · 보유·이용기간: 위탁계약 종료 시까지 · 보호조치: HTTPS 전송암호화, 접근통제 등 수탁자 보안정책 준수

9. 이용자의 권리와 행사 방법

이용자는 언제든지 개인정보에 대한 열람·정정·삭제·처리정지·동의철회를 요청할 수 있습니다. - 접수: mtdl@mtdl.co.kr 또는 마이페이지 문의 - 회사는 관련 법령이 정한 기한 내에 성실히 답변·조치하며, 필요한 경우 본인확인을 요청할 수 있습니다.

10. 파기 절차 및 방법

- 파기 시점: 보유기간 경과 또는 처리 목적 달성 시 지체 없이 - 전자파일: 복구 불가능한 방법으로 영구삭제 - 출력물: 분쇄/소각

11. 안전성 확보조치

[기술적 조치] HTTPS/TLS 전송암호화, 서버·DB 접근통제, 비밀번호 해시 저장(bcrypt), 로깅·모니터링 [관리적 조치] 권한 최소화(직원 계정 분리·2FA), 정기 보안교육, 사고 대응 매뉴얼(탐지→격리→평가→통지→재발방지) [물리적 조치] 사무실/서버실 출입통제 [클라우드 보안] Supabase/Vercel 등 수탁자 보안정책 준수

12. 쿠키 및 유사기술 운영

- 필수 쿠키: 로그인 세션 등(거부 시 서비스 이용 제한 가능) - 분석/유입 쿠키: boxx_ref(보관 6개월; referrer/UTM/first_url). 브라우저 설정으로 보관 거부/삭제 가능 - 광고/분석 도구: 현재 미사용. 도입 시 도구명·수집항목·보관기간·옵트아웃 방법을 본 방침에 업데이트하고 공지합니다.

13. 민원 및 분쟁 해결, 감독기관 안내

- 내부 문의/불만 접수: 개인정보 보호책임자(위 연락처) - 외부 기관: · 개인정보침해신고센터(한국인터넷진흥원): 국번없이 118 · 개인정보분쟁조정위원회: 1833-6972 · 개인정보보호위원회 대표번호: 02-2100-3025

14. 고지 및 변경

본 방침은 2026-01-01부터 시행합니다. 내용 추가·삭제·수정이 있을 경우 웹사이트 공지사항을 통해 고지합니다.