개인정보 처리방침

기본 보유 기간: 1년

• 테스트 결과 및 세션 데이터: 결과 제공 완료 후 1년
• 고객 상담 기록: 상담 종료 후 1년
• 마케팅 동의 정보: 동의 철회 시 또는 1년 후 자동 파기
• 접속 로그: 3개월 (보안 목적)

법령에 따른 보존:

• 통신비밀보호법: 접속 로그 3개월
• 전자상거래법: 계약/청약철회 기록 5년
• 소비자보호법: 소비자 불만 또는 분쟁처리 기록 3년

서비스 운영을 위해 다음 제3국으로 개인정보가 이전됩니다:

위 업체들은 미국-EU Privacy Shield 후속 체계 또는 표준 계약 조항(SCC)을 통해 GDPR 수준의 보호를 제공합니다. 이전에 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.

회사는 원칙적으로 이용자 동의 없이 제3자에게 개인정보를 제공하지 않습니다.

기술적 조치

• 전송 구간 암호화: TLS 1.3 (HTTPS)
• 저장 데이터 암호화: AES-256
• 접근 제어: IP 화이트리스트, MFA 인증
• 정기 보안 패치 및 취약점 점검

관리적 조치

• 개인정보 취급자 최소화 및 정기 교육
• 접근 권한 관리 및 로그 모니터링
• 개인정보 처리 방침 연 1회 이상 검토

이용자는 언제든지 다음 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리 정지 요구
• 동의 철회 (마케팅 수신 거부)

* 법령에서 정한 경우 또는 권리 행사가 타인의 생명·신체를 해할 우려가 있는 경우 제한될 수 있습니다.

서비스는 다음과 같은 쿠키를 사용합니다:

• 필수 쿠키: 세션 유지, 보안 인증 (동의 불필요)
• 분석 쿠키: Google Analytics 4, PostHog (동의 필요)
• 마케팅 쿠키: 현재 사용하지 않음

쿠키 설정은 브라우저 설정에서 변경 가능하며, 필수 쿠키 차단 시 서비스 이용이 제한될 수 있습니다. 분석 쿠키는 최초 방문 시 동의 배너를 통해 선택할 수 있습니다.

본 서비스는 만 14세 이상만 이용 가능합니다.

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 만 14세 미만 아동의 개인정보가 수집된 것으로 확인되면 즉시 파기합니다.

* 개인정보보호법 제22조에 따라 만 14세 미만 아동의 개인정보 수집 시 법정대리인(부모)의 동의가 필요합니다.

서비스는 테스트 결과 계산을 위해 자동화된 알고리즘을 사용합니다:

• 사용 목적: 응답 기반 보안 수준 평가 및 티어 분류
• 처리 논리: 질문별 가중치 점수 합산 → 티어 매핑
• 법적 효과: 없음 (참고용 결과, 법적 구속력 없음)
• 이용자 권리: 결과에 이의가 있을 경우 privacy@surveyland.kr로 문의

개인정보 침해 관련 상담 및 신고는 아래 기관에 문의하실 수 있습니다:

• 개인정보 침해신고센터
  (한국인터넷진흥원 운영)
  전화: 118 (국번 없이)
  홈페이지: privacy.kisa.or.kr
• 개인정보 분쟁조정위원회
  전화: 1833-6972
  홈페이지: www.kopico.go.kr
• 대검찰청 사이버범죄수사단
  전화: 1301
  홈페이지: www.spo.go.kr
• 경찰청 사이버안전국
  전화: 182 (국번 없이)
  홈페이지: cyberbureau.police.go.kr

이 개인정보 처리방침은 법령·정책 변경 또는 서비스 개선을 위해 변경될 수 있습니다. 변경 시 최소 7일 전 서비스 공지사항을 통해 안내하며, 중요한 변경사항은 이메일로도 통보합니다.