개인정보처리방침

메타디자인연구소(이하 “회사”)는 박시스트(boxxist.com) 서비스를 제공함에 있어 이용자의 개인정보를 관련 법령에 따라 안전하게 보호합니다. [회사 및 연락처] - 상호/법인명: 메타디자인연구소 - 대표자: 오장은 - 사업자등록번호: 468-86-02488 - 통신판매업 신고번호: 2022-고양덕양구-2117 - 주소: 경기도 고양시 덕양구 통일로 140, 삼송테크노밸리 B동 B255호 - 대표전화: 02-2279-8324 - 대표 이메일: mtdl@mtdl.co.kr [개인정보 보호책임자] - 성명/직함: 임영흔 이사 - 연락처/이메일: 010-3591-0916 / lyh@mtdl.co.kr

박시스트는 맞춤형 패키지/인쇄물 주문제작 서비스를 제공합니다. 만 14세 미만 아동이 회원가입 또는 주문을 하고자 하는 경우에는 반드시 부모님 등 법정대리인의 동의를 받은 뒤 이용해야 합니다. 회사는 필요한 경우 법정대리인의 동의 여부를 확인하기 위한 자료 제출을 요청할 수 있으며, 법정대리인의 동의 없이 가입·주문한 사실이 확인될 경우 서비스 이용을 제한하거나 거래를 취소할 수 있습니다. 또한 미성년자 거래의 효력은 「민법」에 따르며, 법정대리인의 동의 없이 체결된 계약은 취소될 수 있습니다. ‘부모님(또는 타인) 명의 결제수단 사용’만으로 동의가 추정되지는 않습니다(자세한 내용은 「이용약관」 참조).

(1) 회원가입(이메일/소셜 포함) - 필수: 이메일, 비밀번호(이메일 가입 시), 이름, 휴대폰번호 - 선택: 회사명, 사업자등록번호(세금계산서 발행 시 필요) - 소셜 로그인: 이메일, 실명, provider(네이버/카카오 등) - 수집방법: 회원가입·로그인 화면(OAuth 포함), 서버 로그 (2) 주문·결제·배송 - 수령인 이름, 연락처, 배송지 주소, 주문내역(제품/수량/옵션/첨부파일) - 결제결과(승인번호 등 PG 결과값) ※ 카드번호 등 민감 결제정보는 회사가 보관하지 않음 (3) 고객지원(문의/상담) - 이름, 연락처, 문의내용, 첨부파일, 관련 주문정보 (4) 자동수집 정보(서비스 이용 과정) - 접속 IP, 쿠키/세션, 브라우저·기기 정보, 방문기록(URL/시간) - 유입 분석용 쿠키: 최초 방문 경로(어디에서 들어오셨는지, 광고/검색어/링크 정보 등)를 6개월간 저장하여 유입 경로 통계 및 서비스 개선에 활용합니다. ※ 브라우저 설정으로 쿠키 저장을 거부/삭제할 수 있습니다. 필수 쿠키(로그인 세션 등)를 거부하면 서비스 이용이 제한될 수 있습니다.

- 회원관리(가입·본인확인·부정이용 방지) - 계약 이행 및 서비스 제공(주문 접수/제작/배송/결제/환불·교환) - 고객지원(문의 응대, 분쟁 대응 및 기록) - 서비스 품질 개선 및 통계(비식별·집계) - 법령 준수(전자상거래법 등 의무 기록 보존)

법정 보존기간(단축 불가)에 따릅니다. - 표시·광고 기록: 6개월 - 계약/청약철회 기록: 5년 - 대금결제·재화공급 기록: 5년 - 소비자 불만·분쟁처리 기록: 3년 - 접속기록(보안 목적): 최대 12개월 - 유입 쿠키(boxx_ref): 6개월 - 회원(계정) 정보: 회원 탈퇴 시 지체 없이 파기 ※ 보존기간이 경과한 데이터는 주기적 점검 및 자동화에 따라 안전하게 삭제합니다.

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우 제공될 수 있습니다.

회사는 서비스 제공을 위해 다음 업무를 위탁합니다. 수탁자 및 위탁업무는 변경 시 본 방침 또는 공지사항으로 고지합니다. - (결제대행) 결제대행사: 결제 처리 - (배송/물류) 택배사: 배송 대행 - (웹 호스팅) 클라우드 호스팅 제공자: 웹사이트 호스팅 - (인증/데이터베이스) 클라우드 서비스 제공자: 인증 및 데이터베이스 운영 - (이메일 발송) 이메일 발송 서비스: 가입/안내 메일 발송 ※ 수탁자의 개인정보 보유·이용기간은 위탁계약 종료 시까지이며, 종료 후 지체 없이 파기합니다.

서비스 운영상 해외에 위치한 클라우드 호스팅 인프라를 사용할 수 있습니다. - 이전받는 자/국가: 해외 소재 클라우드 호스팅 제공자 / 미국 등 - 이전 항목: 접속 로그 등 서비스 운영에 필요한 최소 정보 - 이전 일시/방법: 서비스 이용 시 네트워크를 통한 전송 - 보유·이용기간: 위탁계약 종료 시까지 - 보호조치: 전송구간 암호화(HTTPS), 접근통제 등

이용자는 언제든지 개인정보에 대한 열람·정정·삭제·처리정지·동의철회를 요청할 수 있습니다. - 접수: mtdl@mtdl.co.kr 또는 마이페이지 문의 - 회사는 관련 법령이 정한 기한 내에 성실히 답변·조치하며, 필요한 경우 본인확인을 요청할 수 있습니다.

- 파기 시점: 보유기간 경과 또는 처리 목적 달성 시 지체 없이 - 전자파일: 복구 불가능한 방법으로 영구삭제 - 출력물: 분쇄/소각

[기술적 조치] HTTPS/TLS 전송암호화, 서버·DB 접근통제, 비밀번호 해시 저장(bcrypt), 로깅·모니터링 [관리적 조치] 권한 최소화(직원 계정 분리·2FA), 정기 보안교육, 사고 대응 매뉴얼(탐지→격리→평가→통지→재발방지) [물리적 조치] 사무실/서버실 출입통제 [클라우드 보안] 클라우드 제공자 보안정책 준수

- 필수 쿠키: 로그인 세션 등(거부 시 서비스 이용 제한 가능) - 분석/유입 쿠키: 최초 방문 경로(유입 채널, 광고/검색어 등)를 6개월 동안 저장해 통계·서비스 개선에 활용합니다. 브라우저 설정으로 보관을 거부하거나 삭제할 수 있습니다. - 광고/분석 도구: 현재 미사용. 도입 시 도구명·수집항목·보관기간·옵트아웃 방법을 본 방침에 업데이트하고 공지합니다.

- 내부 문의/불만 접수: 개인정보 보호책임자(위 연락처) - 외부 기관: · 개인정보침해신고센터(한국인터넷진흥원): 국번없이 118 · 개인정보분쟁조정위원회: 1833-6972 · 개인정보보호위원회 대표번호: 02-2100-3025

본 방침은 2026-01-01부터 시행합니다. 내용 추가·삭제·수정이 있을 경우 웹사이트 공지사항을 통해 고지합니다.