개인정보 처리방침
시행일: 2026년 6월 10일
제1조 (목적 및 총칙)
주식회사 사파이어스트림테크놀로지(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 웹사이트(sapphirelink.com)에 적용되며, 회원 가입·로그인을 요구하지 않는 B2B 문의 전용 서비스에 관한 내용을 담고 있습니다.
제2조 (수집하는 개인정보 항목 및 수집 방법)
회사는 아래와 같이 개인정보를 수집합니다.
| 구분 | 수집 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|
| 문의 폼 (직접 입력) | 이름, 이메일 주소, 회사명, 직함, 산업군, 전화번호(선택), 문의 내용 | 영업 문의 접수 및 답변, 프로젝트 상담 | 문의 처리 완료 후 1년 |
| Google OAuth (선택) | Google 계정 이름, 이메일 주소 | 문의 폼 자동 입력, 이메일 확인 | 폼 제출 완료 시까지 (이용자 브라우저에만 일시 보관) |
| 자동 수집 | IP 주소, User-Agent, 접속 로그, 쿠키 | 보안·서비스 운영, 인증 요청 검증 | 서비스 운영 목적 달성 시까지 |
| 분석 도구 (Google Analytics 4·PostHog) | 익명 행동 이벤트(방문 기록, 문의 과정에서 선택하신 항목, 스크롤·링크 클릭 등), 기기·브라우저 정보 | 서비스 개선 분석 | 분석 목적 달성 시까지 |
문의 양식에 입력하신 내용과 문의 진행 상태는 제출 전까지 이용자의 브라우저에만 일시적으로 머무르며, 회사 서버나 데이터베이스에 저장되지 않습니다. 제출하신 내용은 상담 처리를 위해 회사 이메일로 전달되는 것이 유일한 보관 형태입니다.
제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음 목적으로만 처리합니다. ① 문의 접수 및 영업 상담: 제출된 이름·이메일·문의 내용을 영업팀이 수신하여 답변합니다. ② 서비스 개선 분석: 익명 행동 이벤트 및 문의 진행 과정을 분석하여 사용자 경험을 개선합니다. ③ 보안 및 인증: 요청 위조(CSRF) 방지, 외부 인증 연동의 안전성 확인, 접속 로그 관리를 위해 처리합니다. 위 목적 이외의 용도로는 이용하지 않으며, 목적 변경 시 「개인정보 보호법」 제18조에 따라 별도 동의를 구합니다.
제4조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. ① 문의 폼 제출 정보: 문의 처리 완료 후 1년 (관계 법령상 보존 의무가 있는 경우 해당 기간) ② 분석 이벤트 데이터: 분석 목적 달성 시까지. 분석 데이터는 개인을 식별하지 않는 형태로 수집·보관되며, 수집 거부 방법은 제10조를 참고하시기 바랍니다. ③ 접속 로그: 보안 목적의 접속 로그는 호스팅 인프라 정책 및 관계 법령에 따라 보관 후 파기합니다.
제5조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제3조에서 명시한 목적 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다. ① 정보주체의 동의가 있는 경우 ② 법률의 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 처리위탁 및 국외 이전은 제6조·제7조에서 별도 안내합니다.
제6조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Google LLC | Google OAuth 인증 서비스 제공 |
| 이메일 발송 인프라 제공자 | 문의 이메일 발송 및 전달 |
| 웹 호스팅·서버 제공자 | 웹사이트 운영 및 접속 로그 보관 |
| 분석 서비스 제공자 (Google Analytics 4, PostHog) | 서비스 개선을 위한 익명 행동 분석 및 측정 |
제7조 (개인정보의 국외 이전)
회사는 아래와 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 시점·방법 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC | 미국 | 이름, 이메일 주소 | Google OAuth 인증 | Google OAuth 인증 시 HTTPS 네트워크 전송 | 인증 완료 시까지 |
| 이메일 발송 인프라 제공자 | 미국 등 | 이름, 이메일, 문의 내용 | 문의 이메일 발송 | 문의 메일 발송 시 HTTPS 전송 | 발송 완료 후 삭제 |
| PostHog, Inc. | 미국 | 익명 행동 이벤트 | 서비스 개선 분석 | 분석 이벤트 발생 시 HTTPS 전송 | 분석 목적 달성 시까지 |
| Google LLC (GA4) | 미국 | GA4 측정 쿠키, 익명 이벤트 | 방문자 행동 분석 | 페이지 조회·이벤트 발생 시 HTTPS 전송 | 분석 목적 달성 시까지 |
국외 이전을 원하지 않으시면 Google 인증을 사용하지 않고 문의 폼에 직접 이름과 이메일을 입력하실 수 있습니다. 분석 데이터 이전을 거부하려면 브라우저 설정에서 쿠키를 차단하거나 아래 제10조의 거부 방법을 이용하시기 바랍니다.
제8조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 정보를 파기합니다. ① 전자적 파일: 복원 불가능한 방법으로 영구 삭제 ② 출력물·서면: 분쇄 또는 소각 단, 법령에 따라 보존해야 하는 경우에는 해당 기간 동안 별도 보관 후 파기합니다.
제9조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다. ① 개인정보 열람 요구 ② 오류 등이 있을 경우 정정 요구 ③ 삭제 요구 ④ 처리 정지 요구 ⑤ 동의 철회 권리 행사는 아래 제14조의 개인정보 보호책임자에게 이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다. 정보주체가 권리 행사를 하는 경우 회사는 「개인정보 보호법」 시행령 제41조에 따라 10일 이내에 처리 결과를 통지합니다.
제10조 (자동 수집 장치의 설치·운영 및 거부 — 쿠키·분석 도구)
회사는 다음과 같이 쿠키 및 브라우저 저장소를 사용합니다. ① 언어 설정 쿠키: 이용자의 언어 선택을 유지합니다. ② 인증 관련 쿠키: 요청 위조(CSRF) 방지 및 외부 인증 연동 처리에 사용합니다. ③ 브라우저 임시 저장소: 외부 인증 후 돌아왔을 때 문의 폼 입력 내용을 복원하는 데 사용하며, 복원 즉시 삭제됩니다. ④ 분석 도구: 회사는 서비스 이용 현황 분석을 위해 웹 분석 도구(Google Analytics 4, PostHog)를 사용하며, 이 과정에서 분석 도구가 쿠키(GA4의 _ga 쿠키 등) 및 유사 기술(브라우저 저장소)을 사용할 수 있습니다. 수집되는 정보는 방문 기록(페이지뷰), 행동 이벤트(문의 과정 진행 단계와 선택하신 항목, 스크롤, 링크 클릭 등), 기기·브라우저 정보이며, 모두 개인을 식별하지 않는 형태로 수집됩니다. ⑤ 세션 화면 녹화(Session Replay): 서비스 이용 흐름 분석 및 사용자 경험(UX) 개선을 목적으로, 일부 세션의 화면 조작(클릭·스크롤·입력 화면)을 녹화·재생할 수 있습니다(샘플링 적용). 녹화 시 모든 입력 필드 값은 마스킹되어 기록되지 않으며(maskAllInputs), 개인정보 표시 영역은 마스킹([data-pii])되고, 민감 영역은 녹화에서 제외([data-no-record])됩니다. 이 역시 개인을 식별하지 않는 형태로 처리됩니다. 보관기간은 분석 목적 달성 시까지이며, 제6조 보관기간 기준을 따릅니다. 거부 방법은 다음과 같습니다. ・브라우저 설정에서 쿠키를 차단하거나 삭제할 수 있습니다(브라우저 설정 → 개인정보 보호 → 쿠키 차단). 단, 쿠키 차단 시 언어 설정 등 일부 기능이 정상 동작하지 않을 수 있습니다. ・Google Analytics의 수집은 Google이 제공하는 차단 브라우저 부가기능(tools.google.com/dlpage/gaoptout)을 설치하여 거부할 수 있습니다. ・문의 양식을 사용하지 않으시면 연락처 정보는 수집되지 않습니다.
제11조 (Google OAuth 등 외부 인증 서비스 이용)
회사는 문의 폼 제출 전 이메일 확인을 위해 Google OAuth를 선택적으로 사용할 수 있습니다. ① 사용자가 Google 로그인 버튼을 누르면 Google 인증 화면으로 이동합니다. ② 사용자가 Google 인증 화면에서 동의한 경우에만 Google 계정의 이름과 이메일 주소를 제공받습니다. ③ 회사는 Google 계정 비밀번호를 수집하지 않습니다. ④ Google 계정 정보는 문의 폼 자동 입력, 문의자 식별, 문의 접수 및 답변 목적으로만 이용합니다. ⑤ Google API로부터 수신한 정보의 이용 및 이전은 Google API Services User Data Policy 및 Limited Use 요구사항을 준수합니다. Google 인증 없이 폼에 직접 이름·이메일을 입력하는 것도 가능합니다(국외 이전 거부 방법).
제12조 (만 14세 미만 아동 및 민감정보)
회사는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만약 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 지체 없이 파기합니다. 회사는 주민등록번호, 여권번호, 건강정보, 금융정보 등 민감정보 또는 고유식별정보를 수집하지 않습니다. 이용자는 문의 내용에 해당 정보를 입력하지 않아야 합니다.
제13조 (개인정보의 안전성 확보 조치)
회사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 안전성 확보 조치를 취하고 있습니다. ① 기술적 조치: HTTPS 적용, API 키 및 인증 비밀정보의 안전한 분리 보관, 입력값 마스킹 ② 관리적 조치: 개인정보 취급자 최소화, 관리자 접근 권한 제한, 정기적 보안 점검 ③ 물리적 조치: 서버실 접근 통제
제14조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고 관련 고충을 처리하기 위해 개인정보 보호책임자를 지정합니다. 개인정보 보호책임자 이메일: privacy@sapphirestreamtech.com 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 담당자에게 문의할 수 있습니다.
제15조 (권익침해 구제 방법)
정보주체는 개인정보침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다. ① 개인정보 분쟁조정위원회 전화: 1833-6972 | 홈페이지: www.kopico.go.kr ② 개인정보침해신고센터 (KISA 한국인터넷진흥원) 전화: 118 | 홈페이지: privacy.kisa.or.kr ③ 대검찰청 사이버수사과 전화: 1301 ④ 경찰청 사이버수사국 전화: 182 | 홈페이지: ecrm.police.go.kr
제16조 (처리방침의 변경 및 시행일 고지)
본 방침은 2026년 6월 10일부터 시행됩니다. 개인정보 처리방침이 변경되는 경우 변경 사항을 이 페이지에 게시하고, 중요 변경 시 웹사이트 공지 또는 이메일로 별도 안내합니다. 이전 처리방침은 별도 보관하며 요청 시 제공합니다.