개인정보 처리방침

시행일 2026-07-07 · 최종 개정 2026-07-07

encer(이하 "회사")는 「개인정보 보호법」 등 관계 법령을 준수하며, 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (처리하는 개인정보 항목)

회사는 서비스 제공을 위해 다음의 개인정보를 처리합니다.

  • 필수(회원가입): 이메일 주소, 비밀번호(단방향 해시로 저장)
  • 선택(프로필): 표시명, 자기소개, 프로필 이미지, 언어 설정
  • 본인 인증(선택): 인증을 신청한 경우 외부 SNS 계정 handle, 제출 서류(만료 후 파기)
  • 자동 생성·수집: 접속 일시, 브라우저·기기 정보, 서비스 이용 기록, 쿠키
  • 웹 분석(Google Analytics): 방문 페이지 경로, 기기·브라우저 정보, 쿠키 기반 가명 분석 식별자(개인을 직접 식별하지 않음)

제2조 (개인정보의 처리 목적)

  1. 회원 식별·인증 및 서비스 제공
  2. 계정 보안, 비밀번호 재설정·이메일 인증 등 계정 관리
  3. 페이지 조회수·클릭 등 통계(회원 본인에게만 제공) 및 서비스 개선
  4. 스팸·부정이용 방지(요청 빈도 제한, 봇 차단 등)
  5. 고객 문의 응대 및 분쟁 처리
  6. 법령상 의무 이행

회사는 위 목적 이외의 용도로 개인정보를 이용하지 않으며, 목적이 변경되는 경우 관계 법령에 따라 별도의 동의를 받습니다.

제3조 (처리 및 보유 기간)

  • 회원 정보(이메일·비밀번호 해시 등): 회원 탈퇴 시까지
  • 접속 IP 해시: 90일(이후 자동 익명화)
  • 로그인(refresh) 토큰 해시: 발급 후 30일
  • 비밀번호 재설정·이메일 인증 토큰: 사용 또는 만료 후 7일 이내 파기
  • 본인 인증 제출 서류: 심사 완료 후 30일 이내 파기(메타데이터는 별도 보관)
  • 방명록·투표·추첨 등 콘텐츠: 회원 또는 작성자의 삭제 요청 시까지
  • 관계 법령상 보관 의무가 있는 기록: 해당 법정 기간 동안 보관
    • 계약·청약철회 기록: 5년(전자상거래법) — 유료서비스 이용 시
    • 대금결제·재화 공급 기록: 5년(전자상거래법) — 유료서비스 이용 시
    • 소비자 불만·분쟁처리 기록: 3년(전자상거래법)

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제2조의 목적 범위 내에서 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조·제18조에 해당하는 경우에만 제3자에게 제공합니다. 현재 정기적으로 제3자에게 제공하는 개인정보는 없습니다.

제5조 (개인정보 처리의 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자위탁 업무
Google LLC웹 트래픽 분석(Google Analytics)
Resend, Inc.거래·인증 이메일 발송(비밀번호 재설정·이메일 인증)
Cloudflare, Inc.봇 차단(Turnstile) 및 네트워크 보안 — 해당 기능 사용 시

회사는 위탁계약 시 개인정보가 안전하게 관리되도록 관련 사항을 규정하고 있으며, 수탁자·위탁업무 변경 시 본 방침을 통해 공개합니다.

제6조 (개인정보의 국외 이전)

제5조의 수탁자는 해외 사업자로서, 일부 개인정보가 국외에서 처리될 수 있습니다.

  • 이전받는 자: Google LLC, Resend Inc., Cloudflare Inc. (미국 등)
  • 이전 항목: 제1조의 자동 수집·분석 정보 및 이메일 발송에 필요한 수신 주소
  • 이전 목적: 웹 분석, 거래·인증 이메일 발송, 봇 차단
  • 이전 시기·방법: 서비스 이용 시 정보통신망을 통해 수시 이전
  • 보유·이용 기간: 각 수탁자의 정책 및 위탁 목적 달성 시까지

정보주체는 국외 이전을 거부할 수 있으며, 거부 시 해당 기능(예: 분석 쿠키)의 이용이 제한될 수 있으나 핵심 서비스 이용에는 지장이 없습니다.

제7조 (정보주체의 권리·의무 및 행사방법)

  1. 정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
  2. 권리 행사는 서비스 내 기능 또는 [email protected]로의 요청을 통해 할 수 있으며, 회사는 지체 없이(관련 법령상 10일 이내) 조치합니다.
  3. 회원은 회원 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다. 다만 사칭 방지 및 법령상 보관 의무가 있는 정보는 제3조의 기간 동안 분리 보관 후 파기됩니다.
  4. 정보주체는 자신의 개인정보를 정확하게 유지할 의무가 있으며, 부정확한 정보 입력으로 발생하는 불이익은 정보주체에게 책임이 있습니다.

제8조 (개인정보의 파기 절차 및 방법)

  1. 회사는 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.
  2. 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
  3. IP 해시 등 자동 수집 정보는 예약된 정리 작업(cron)을 통해 보유기간 경과 시 자동 익명화·삭제됩니다.

제9조 (쿠키 등 자동수집장치)

회사는 인증(access_token, refresh_token), 언어(lang), 페이지 선택 (encer:activePageId) 등 서비스 제공에 필요한 쿠키와, 웹 분석용 Google Analytics 쿠키(_ga, _ga_*)를 사용합니다.

정보주체는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 필수 쿠키를 거부하면 로그인 등 일부 서비스 이용이 제한되며, 분석 쿠키는 Google의 Google Analytics 차단 브라우저 부가기능으로 거부할 수 있습니다(거부해도 핵심 서비스 이용에 지장 없음).

제10조 (개인정보의 안전성 확보조치)

  • 비밀번호는 bcrypt 단방향 해시로 저장하며 평문을 저장하지 않습니다.
  • 로그인·복구 토큰은 원문을 저장하지 않고 SHA-256 해시로만 저장합니다.
  • 서비스 이용 기록은 보안과 부정이용 방지를 위해 필요한 범위에서 관리합니다.
  • 전 구간 HTTPS 암호화 통신을 적용합니다.
  • 개인정보 처리 시스템 접근 권한을 최소한의 인원으로 제한합니다.
  • 정기적으로 데이터를 백업하여 손실에 대비합니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 및 피해구제를 처리하기 위하여 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: encer (개인정보 보호책임자)
  • 연락처: [email protected]

제12조 (권익침해 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
  • 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
  • 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr

제13조 (만 14세 미만 아동)

회사는 원칙적으로 만 14세 미만 아동의 회원가입을 받지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되는 경우 지체 없이 해당 정보를 파기합니다.

제14조 (개인정보 처리방침의 변경)

본 방침은 시행일부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 중요한 변경의 경우 시행 30일 전(중대한 변경은 재동의 절차 포함) 서비스 내 공지를 통해 고지합니다.