개인정보처리방침
시행일: 2026년 7월 1일
1. 총칙
본 방침은 마일스톤즈(이하 "회사")가 운영하는 콘텐츠 발행 서비스 KairosX(kairosx.kr, 이하 "서비스")에서 이용자의 개인정보를 어떻게 수집·이용·제공·파기하는지를 규정합니다. 회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 노력합니다.
2. 개인정보의 수집항목 및 수집방법
2.1 수집항목
| 구분 | 필수/선택 | 항목 | 수집 시점 |
|---|---|---|---|
| 서비스 이용 문의 | 필수 | 이메일 주소, 문의 내용 | 이메일 문의 시 |
| 서비스 이용 문의 | 선택 | 이름 또는 소속 | 이메일 문의 시 |
| 자동 수집 | 필수 | IP 주소, 접속 기록, User-Agent, 참조 URL, 쿠키 | 서비스 이용 시 |
※ 회사는 서비스 이용에 필요한 최소한의 정보만 수집하며, 민감정보(사상·신념, 정치적 견해, 건강·성생활, 유전자 정보, 범죄경력 등)는 수집하지 않습니다.
2.2 수집방법
- 이메일(hello@kairosx.kr) 문의 수신
- 서비스 이용 과정에서 자동 생성되는 로그 정보 (Vercel Analytics 등)
3. 개인정보의 처리목적 및 법적근거
3.1 처리목적
- 서비스 이용 문의에 대한 응대 및 관련 자료 회신 (필수)
- 서비스 이용 통계 분석 및 품질 개선 (필수, 익명 통계 형태)
- 부정 이용(예: 자동화된 스팸 문의) 방지 및 서비스 안정성 확보 (필수)
- 마케팅 정보(신규 콘텐츠·이벤트·프로모션) 발송 (선택, 별도 동의 시 — 자세한 사항은 마케팅 수신동의 참조)
3.2 법적근거
- 정보주체의 동의 (「개인정보 보호법」 제15조 제1항 제1호)
- 계약의 이행(문의 응대·이용약관 이행) (「개인정보 보호법」 제15조 제1항 제4호)
- 정당한 이익(서비스 안정성 확보) (「개인정보 보호법」 제15조 제1항 제6호)
4. 제3자 제공 및 위탁
4.1 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우에는 예외로 합니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령의 규정에 따르거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
4.2 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 보유기간 |
|---|---|---|
| Resend, Inc. (미국) | 문의 응대·안내 등 트랜잭션 이메일 발송 | 발송 완료 후 30일 이내 파기 |
| Vercel Inc. (미국) | 웹사이트 호스팅, 접속 로그·분석 | 위탁계약 종료 시까지 |
| Cloudflare, Inc. (미국) | DNS·이메일 라우팅 (해당 시) | 위탁계약 종료 시까지 |
※ 향후 위탁업체가 추가되거나 변경되는 경우, 본 방침 개정을 통해 사전 공지합니다.
5. 개인정보의 국외이전
회사는 서비스 제공을 위해 이용자의 개인정보를 다음과 같이 국외로 이전합니다. (「개인정보 보호법」 제28조의8 준수)
| 이전받는 자 | 이전되는 국가 | 이전 항목 | 이전 목적·방법 |
|---|---|---|---|
| Resend | 미국 | 이메일, 발송 내용 | 트랜잭션 이메일 발송 / HTTPS API |
| Vercel | 미국(글로벌 CDN) | IP, User-Agent, 접속 로그 | 웹사이트 호스팅·분석 / HTTPS |
※ 이전받는 자의 개인정보 보호를 위한 조치: 계약을 통해 안전조치 확보(암호화·접근권한 제한). 이전에 대한 거부권: 이용자는 국외이전에 동의하지 않을 권리가 있으나, 이 경우 이메일을 통한 문의 응대 등 서비스 이용이 제한될 수 있습니다.
6. 이용자 및 정보주체의 권리·의무와 그 행사방법
6.1 정보주체의 권리
이용자는 회사에 대하여 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구권
- 개인정보 정정·삭제 요구권
- 개인정보 처리정지 요구권
- 동의 철회권 (마케팅 수신 동의 철회 등)
- 손해배상 청구권 (「개인정보 보호법」 제39조)
6.2 권리 행사 방법
- 마케팅 수신 거부: 수신한 이메일 하단의 '수신거부(Unsubscribe)' 링크 클릭 또는 privacy@kairosx.kr로 요청
- 열람·정정·삭제·처리정지: 이메일 privacy@kairosx.kr로 신청. 회사는 접수 후 10일 이내에 처리 결과를 통지합니다.
- 대리인 신청: 정보주체의 법정대리인이나 위임장을 소지한 대리인이 요구할 수 있으며, 이 경우 대리 관계를 증명할 수 있는 자료를 첨부해야 합니다.
7. 개인정보의 보유기간 및 파기절차
7.1 보유기간
| 항목 | 보유기간 | 법적근거 |
|---|---|---|
| 이메일 문의 내역(이메일 주소·문의 내용) | 문의 처리 완료 후 3년 | 「전자상거래법」 제6조 (소비자 불만·분쟁 처리) |
| 접속 로그, IP | 3개월 | 「통신비밀보호법」 제15조의2 |
| 마케팅 수신 동의 이력 | 동의 철회 시까지 (2년 주기 재확인) | 「정보통신망법」 제50조의2 |
7.2 파기절차 및 방법
- 파기절차: 보유기간이 경과하거나 처리목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구·재생할 수 없는 방법으로 영구 삭제 (Resend·Vercel 등 위탁업체의 API·정책을 통해 삭제 요청).
- 서면 문서: 분쇄기로 분쇄하거나 소각하여 파기.
8. 어린이(만 14세 미만) 정보처리
회사의 서비스는 원칙적으로 만 14세 이상을 대상으로 합니다. 회사는 만 14세 미만 아동의 개인정보를 알고 수집하지 않으며, 만 14세 미만으로 확인되는 경우 해당 정보를 즉시 파기합니다. 만 14세 미만 아동의 법정대리인은 아동의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있으며, 이 경우 회사는 지체 없이 필요한 조치를 취합니다.
9. 개인정보처리방침의 변경 공지
본 방침을 변경하는 경우, 회사는 변경 사항의 시행일 7일 전(이용자의 권리에 중요한 영향을 미치는 변경의 경우 30일 전)부터 서비스 내 공지를 통해 사전 공지합니다. 마케팅 수신 동의자에게는 등록된 이메일을 통해 별도 안내합니다. 이용자가 변경된 방침의 효력 발생일 이후에도 서비스를 계속 이용하는 경우 변경된 방침에 동의한 것으로 간주됩니다.
10. 안전성 확보조치
회사는 「개인정보 보호법」 제29조 및 시행령 제30조에 따라 다음의 안전성 확보조치를 시행합니다.
- 관리적 조치: 개인정보 보호책임자 지정, 정기적 자체 감사, 접근권한 최소화
- 기술적 조치: 전송 구간 암호화(HTTPS/TLS), 저장 데이터 암호화(Vercel·Resend), 방화벽·접근제어
- 물리적 조치: 위탁업체(Vercel·Resend·Cloudflare)의 데이터센터 물리 보안(SOC 2 Type II 등 국제 표준 준수)
- 내부 정책: 위탁업체와의 개인정보 처리 위탁 계약 체결, 정기 점검
11. 개인정보 보호책임자
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
이용자는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 관련 문의·불만처리·피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있으며, 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.
12. 권익침해 구제방법
이용자는 개인정보 침해로 인한 구제를 받기 위해 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고·상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
부칙
본 개인정보처리방침은 2026년 7월 1일부터 시행됩니다. (게시일: 2026년 7월 1일)