개인정보처리방침

본 방침은 2026년 5월 14일부터 시행됩니다. (개정: §5.6 Microsoft Clarity 동의 조건부 처리, §6.4 국외이전 고지 강화, §10 전면 개정(3-tier 동의 구조), §14 만 14세 미만 아동 보호 신설)

1. 처리 목적

인생포트폴리오 검사 응답 수집·리포트 제공, 결제 및 환불 처리, 고객문의 응대, 서비스 품질 개선 및 통계 분석.

2. 처리하는 개인정보 항목

• 필수: 이름(또는 닉네임), 이메일, 결제정보(승인내역, 주문/거래기록)
• 선택: 검사 응답 데이터(문항별 선택·기술)
• 자동 수집: 접속 로그, IP, 브라우저/기기 정보, Firebase 인증 과정에서 생성·검증되는 인증 토큰 및 로그인 기록
• 수집 경로: 결제 페이지, Google Forms, 고객센터, Firebase Authentication(구글 계정 로그인)

3. 처리 및 보유기간

• 계약·청약철회 기록: 5년
• 대금결제 및 재화·서비스 제공 기록: 5년
• 소비자 불만·분쟁처리 기록: 3년
• 표시·광고 기록: 6개월
• 그 외 항목은 목적 달성 시 지체 없이 파기(관계 법령에 따라 별도 보관 가능)
• 검사 응답 · 리포트 · 실행 프로그램: 회원 가입 시점부터 회원 탈퇴 시까지 영구 보관합니다. 이용자는 마이페이지에서 언제든 개별 삭제할 수 있으며, 회원 탈퇴 시 모든 데이터는 30일 이내에 복구 불가 방식으로 완전 파기됩니다(법령상 별도 보관 의무가 있는 결제·세무 기록은 해당 법정 기간 동안 분리 보관).

4. 제3자 제공

원칙적으로 외부 제공을 하지 않습니다. 다만 법령 근거 또는 수사기관의 적법한 요청이 있는 경우, 그리고 결제 처리를 위해 페이플(주)에 최소 정보가 제공될 수 있습니다.

5. 처리 위탁

• 전자결제 대행: 페이플(주)
• 회원 인증 및 계정 관리: Google LLC (Firebase Authentication)
• 설문 수집: Google LLC (Google Forms)
• 웹 호스팅/배포: GitHub, Inc. (GitHub Pages)
• 이메일 전송: 필요 시 이메일 서비스 제공자
• 행동 분석 및 UX 개선: Microsoft Corporation (Microsoft Clarity) — 이용자가 명시적으로 동의한 경우에 한해 활성화되며, 동의 거부 또는 철회 시 본 위탁은 적용되지 않습니다.

6. 국외 이전

서비스 제공 과정에서 아래와 같이 국외 서버로 개인정보가 이전·보관될 수 있습니다. 모든 전송은 SSL 기반으로 암호화됩니다.

• Google LLC (미국) – Firebase Authentication 및 관련 인프라
  이전 항목: 이메일, 이름(또는 닉네임), 인증 토큰, 로그인 기록 등 인증에 필요한 최소 정보
  보관 기간: 서비스 이용 기간 동안 또는 회원 탈퇴 시까지
• Google LLC (미국) – Google Forms
  이전 항목: 검사 응답 데이터
  보관 기간: 서비스 제공 목적 달성 시까지
• GitHub, Inc. (미국) – GitHub Pages
  이전 항목: 최소한의 웹 자산 및 접속 로그
  보관 기간: 서비스 운영 기간 동안
• Microsoft Corporation (미국) – Microsoft Clarity (선택 동의자에 한함)
  이전 항목: 익명화된 행동 데이터(클릭·스크롤·세션 영상 — 텍스트 입력 영역은 자동 마스킹 처리됨), 비식별 사용자 ID, 페이지 URL
  이전 일시·방법: 동의자가 사이트 이용 중 실시간, HTTPS 암호화 전송
  이전 목적: UX 개선을 위한 행동 분석
  보관 기간: 동의자에 한해 최대 1년, 동의 철회 시 즉시 중단
  거부 권리: 동의를 거부하시거나 마이페이지에서 언제든 철회할 수 있으며, 거부·철회 시 서비스 이용에 어떠한 제한도 없습니다
  법적 근거: Microsoft Standard Contractual Clauses (EU 위원회 승인 표준계약조항)

7. 이용자의 권리

이용자는 언제든지 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다. 고객센터 이메일/전화로 접수 시 법령 범위 내에서 지체 없이 조치합니다.

• 열람권 — 마이페이지에서 본인 데이터 전체를 언제든지 조회할 수 있습니다.
• 삭제권 — 마이페이지에서 개별 리포트를 즉시 삭제하거나, 회원 탈퇴로 모든 데이터를 일괄 삭제할 수 있습니다.
• 처리정지권 — 회원 탈퇴 시 모든 처리가 즉시 중단됩니다.
• 정정권 — 고객센터 이메일로 요청 시 지체 없이 조치합니다.
• 데이터 이동권 — 리포트 PDF 다운로드를 통해 본인 데이터를 언제든지 반출할 수 있습니다.

8. 안전성 확보조치

• 관리적: 최소권한, 내부 보안관리, 접근기록 점검
• 기술적: HTTPS/SSL, 접근통제, 악성코드 방지, OAuth 기반 인증 토큰 보호
• 물리적: 전산실 접근통제(수탁사 포함)

9. 파기 절차 및 방법

보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 전자파일은 복구 불가 방식으로 영구 삭제, 인쇄물은 분쇄 또는 소각합니다.

10. 쿠키 및 자동 수집 도구

회사는 다음과 같이 쿠키 및 자동 수집 도구를 사용합니다. 이용자는 분류별로 동의 여부를 선택할 수 있으며, 동의 거부 시에도 핵심 서비스 이용에는 제한이 없습니다.

10-1. 필수 도구 (동의 불요)

• 세션 쿠키: 로그인 상태 유지 및 보안 — 브라우저 설정에서 거부 가능(거부 시 로그인이 제한될 수 있음).
• Firebase Authentication (Google LLC): 회원 인증 — 회원 탈퇴 시 즉시 삭제.

10-2. 분석 도구 (익명 통계)

• Google Analytics 4 (Google LLC): 익명 통계 분석(페이지뷰, 전환 등). IP 익명화 처리 적용. 거부 방법 — 브라우저의 GA Opt-out 확장 프로그램 설치.
• Google Tag Manager (Google LLC): 태그 관리. 거부 방법 — 브라우저 설정.

10-3. 행동 분석 도구 (선택 동의 필수 · Opt-in)

• Microsoft Clarity (Microsoft Corporation): 마우스 동작·스크롤·세션 영상 분석(UX 개선용). 기본 OFF — 이용자가 명시적으로 동의한 경우에만 활성화되며, 마이페이지에서 언제든 1-click으로 철회할 수 있습니다.

중요 안내: Microsoft Clarity는 이용자가 명시적으로 동의한 경우에만 활성화됩니다. 동의하지 않으셔도 서비스 이용에 어떠한 제한도 없습니다. 수집되는 데이터는 익명화 처리되며, 비밀번호·결제 정보 등 텍스트 입력 영역은 자동 마스킹 처리됩니다. 수집된 데이터는 미국 Microsoft 서버에 저장되며, 자세한 내용은 §6 국외 이전을 참조하세요.

11. 고충처리/문의

고객센터: 010-5179-9206 / faise@lifeportfolio.co.kr

12. 개인정보 보호책임자

성명: 김영식 / 연락처: 010-5179-9206 / 이메일: faise@lifeportfolio.co.kr

13. 회원 탈퇴 절차 및 데이터 파기

• 탈퇴 경로: 마이페이지 → 계정 설정 → 회원 탈퇴
• 탈퇴 즉시 처리: Firebase 인증 계정 삭제 + Realtime Database 내 모든 검사 응답·리포트·실행 프로그램 데이터 삭제
• 30일 유예: 본인 확인을 거쳐 30일 이내에 복구 불가 방식으로 완전 파기합니다(실수로 인한 탈퇴 보호).
• 법정 보관 예외: 결제 기록은 전자상거래법에 따라 5년간 별도 보관되며, 이는 회원 탈퇴 여부와 무관합니다.

14. 만 14세 미만 아동의 개인정보 보호

1. 회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다.
2. 회원 가입 시 출생 연도 등 연령 확인 절차를 통해 만 14세 미만 여부를 확인하며, 만 14세 미만으로 확인된 경우 가입이 제한됩니다.
3. 만 14세 미만 아동이 부득이하게 서비스를 이용해야 하는 경우, 법정대리인의 동의를 받아 가입할 수 있도록 별도 절차를 마련합니다(현재는 미제공).
4. 만 14세 미만 아동의 개인정보가 수집된 사실이 사후 확인되는 경우, 회사는 즉시 해당 정보를 파기하고 법정대리인에게 통지합니다.