개인정보 처리방침

1. 수집하는 개인정보 항목 및 수집 방법

① 문의 접수 시

• 필수: 회사/이름, 담당자명, 이메일 주소
• 선택: 연락처, 문의 내용
• 자동수집: 접속 IP, 브라우저 정보, Cloudflare Turnstile 검증값

수집 방법: 이용자가 문의 양식을 제출할 때 Google Apps Script를 통해 Google 스프레드시트에 저장됩니다.

② 전자계약 체결 시

• 개인: 성명, 주민등록번호, 이메일 주소, 전화번호, 주소
• 사업자: 상호(법인명), 대표자명, 사업자등록번호, 이메일 주소, 전화번호, 주소
• 서명 이미지(손글씨 전자서명 데이터)
• 자동수집: 서명 시 IP 주소, 브라우저 정보(User-Agent), 서명 일시

수집 방법: 전자계약 폼 제출 시 암호화 후 Supabase(PostgreSQL) 데이터베이스에 저장됩니다.

2. 개인정보 수집·이용 목적

① 문의 접수

• 문의 응대 및 상담 진행
• 서비스 제공을 위한 고객 관리

② 전자계약

• 계약 당사자 본인 확인 및 계약 체결
• PDF 계약서 생성 및 이메일 발송
• 입금 안내 및 대금 정산
• 계약 이행 및 사후 고객 관리
• 법령에 따른 계약 기록 보관

3. 개인정보 보유 및 이용 기간

보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 이용자의 삭제 요청 시에도 동일하게 처리합니다.

4. 개인정보의 암호화 처리

• 주민등록번호 및 사업자등록번호: AES-256-CBC 대칭키 암호화 후 저장
• 전송 구간: HTTPS(TLS 1.2 이상) 암호화 적용
• 서명 이미지: 데이터베이스 접근 통제 환경에 저장

5. 개인정보의 제3자 제공 및 처리위탁

회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다. 다만 법령에 의한 경우에 한해 제공될 수 있습니다.

처리위탁 현황

각 수탁사는 해당 법령에 따른 개인정보 보호 의무를 준수하며, 위탁받은 업무 범위를 초과하여 개인정보를 이용할 수 없습니다.

6. 정보주체의 권리

이용자는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 개인정보 오류 정정 요청
• 개인정보 삭제 요청
• 개인정보 처리정지 요청

권리 행사는 이메일(contact@contexcorp.com)로 요청하시면 지체 없이 조치합니다. 단, 법령에 따라 보존이 필요한 정보는 해당 기간 동안 삭제가 제한될 수 있습니다.

7. 파기 절차 및 방법

• 전자적 파일: 복구 불가능한 방법으로 영구 삭제
• 데이터베이스 레코드: 안전한 삭제 명령(DELETE) 처리
• 암호화 키: 별도 보안 환경에서 관리·폐기

8. 안전성 확보 조치

• 민감 정보(주민등록번호 등) AES-256 암호화 저장
• 전송 구간 HTTPS 암호화
• 관리자 접근 시 비밀번호 인증 및 접근 통제
• 스팸·봇 차단(Cloudflare Turnstile)
• 서비스 역할 키(Service Role Key) 서버 측 전용 사용

9. 개인정보 보호책임자

개인정보 처리에 관한 불만 또는 피해구제를 원하시면 위 연락처로 문의하시거나, 개인정보 분쟁조정위원회(www.kopico.go.kr) 또는 개인정보 침해신고센터(privacy.kisa.or.kr)에 신청하실 수 있습니다.

10. 고지의 의무

법령·정책 또는 보안기술 변경에 따라 본 방침이 수정될 수 있으며, 변경 시 웹사이트를 통해 사전에 고지합니다. 중요한 변경의 경우 계약 고객에게 이메일로 별도 안내드립니다.