Privacy
개인정보처리방침
EnneTI가 개인정보와 서비스 이용 데이터를 어떻게 처리하는지 안내합니다.
1. 기본 원칙
EnneTI는 행동 패턴과 내면 동기를 함께 읽어 성향 결과를 제공하는 자기 이해용 테스트입니다. 서비스 운영자는 개인정보를 필요한 범위에서만 처리하며, 원문 질문 응답을 서버에 저장하지 않는 것을 기본 원칙으로 합니다.
이 방침은 대한민국 개인정보 보호법을 기준으로 작성되었습니다. 번역본은 이용자 편의를 위한 것이며, 해석이 다를 경우 한국어 본문을 우선합니다.
2. 처리하는 개인정보 항목
EnneTI는 이름, 전화번호, 주민등록번호, 결제정보, 회원 계정 정보를 요구하지 않습니다. 문항별 원문 응답은 결과 계산과 이어서 하기 용도로 브라우저 localStorage에 저장될 수 있으나, 테스트 완료 후 서버에는 파생 결과 데이터만 전송됩니다.
| 구분 | 처리 항목 | 처리 목적 |
|---|---|---|
| 테스트 진행 중 로컬 저장 | 문항 응답, 진행 위치, 선택한 캐릭터 성별, 테스트 모드, 임시 세션 식별값 | 검사 이어서 하기, 결과 계산 |
| 테스트 완료 후 서버 저장 | 접속 국가 코드, 언어/시간대, 기기 구분, 선택한 캐릭터 성별, 최종 성향 코드, 행동 코드, 내면 동기 유형과 Top 3, 행동 축 점수/문자, 혼합축/동률 정보, 품질 플래그, 완료 문항 수, 소요 시간, 유입 경로, UTM 정보, 앱/문항/점수/리포트 버전, 제출 중복 방지 키 | 서비스 통계, 결과 품질 확인, 기능 개선, 중복 저장 방지 |
| 문의 시 | 이메일 주소, 문의 내용, 이용자가 자발적으로 제공한 정보 | 문의 응대, 오류 확인, 권리 행사 처리 |
| 보안 및 접속 로그 | IP 주소, User-Agent, 요청 URL, 요청 시각, 국가 코드, 보안 이벤트 | 보안 관제, 비정상 요청 차단, 장애 대응 |
3. 개인정보의 처리 목적
- 성향 테스트 진행, 결과 계산, 결과 화면 및 공유 기능 제공
- 완료 결과의 통계 분석과 서비스 품질 개선
- 광고 위치, 공유 카드, 다국어 콘텐츠, 궁합 콘텐츠 등 서비스 기능 개선
- 비정상 요청, 자동화된 남용, 보안 위협 탐지 및 대응
- 문의, 오류 제보, 개인정보 관련 요청 처리
4. 보유 및 이용 기간
| 데이터 | 보유 기간 |
|---|---|
| 브라우저 localStorage의 진행 데이터 | 이용자가 다시 하기/저장 삭제를 하거나 브라우저 저장소를 삭제할 때까지 |
| 테스트 완료 파생 결과 데이터 | 수집일로부터 최대 24개월. 이후 통계 목적의 집계 데이터로 전환하거나 삭제 |
| 보안 로그 | 보안 및 장애 대응 목적상 최대 90일. 사고 조사 등 필요한 경우 관련 법령이 허용하는 기간 |
| 문의 기록 | 문의 처리 완료 후 1년. 분쟁 대응이 필요한 경우 관련 법령상 필요한 기간 |
| 집계 통계 | 개인을 식별할 수 없는 형태로 보관 |
5. 제3자 제공 및 처리위탁
EnneTI는 이용자의 개인정보를 판매하지 않습니다. 서비스 운영을 위해 아래 사업자의 인프라 또는 도구를 사용할 수 있습니다. 실제 사용 여부는 서비스 설정, 이용자의 공유 선택, 광고/분석 도구 활성화 여부에 따라 달라질 수 있습니다.
| 수탁자/제공받는 자 | 목적 | 관련 정보 |
|---|---|---|
| Cloudflare, Inc. | DNS, CDN, WAF, Worker 실행, 보안 로그 처리 | IP 주소, 요청 정보, 국가 코드, 보안 이벤트 |
| Supabase, Inc. | 완료 결과 데이터베이스 호스팅 | 테스트 완료 후 생성되는 파생 결과 데이터 |
| Google LLC | Google Tag Manager, Google Analytics, Google AdSense 사용 시 분석 및 광고 | 쿠키/광고 식별자, 기기/브라우저 정보, 페이지 이용 이벤트 |
| Kakao Corp. 및 각 공유 서비스 사업자 | 이용자가 공유 기능을 선택한 경우 공유 처리 | 공유 URL, 공유 카드 메타데이터, 이용자가 선택한 공유 대상 |
6. 국외 이전에 관한 사항
Cloudflare, Supabase, Google 등 글로벌 인프라 사업자를 사용하는 경우 개인정보 또는 접속 정보가 해당 사업자의 해외 서버에서 처리될 수 있습니다. 이전 항목은 위 처리 항목 중 서비스 운영에 필요한 정보로 제한되며, 목적은 서비스 제공, 보안, 분석, 광고 운영입니다.
국외 이전을 원하지 않는 경우 서비스 이용을 중단하거나 브라우저의 쿠키/추적 제한 기능을 사용할 수 있습니다. 다만 CDN, 보안, 데이터베이스 등 필수 인프라 처리를 거부하는 경우 서비스 이용이 제한될 수 있습니다.
7. 쿠키, localStorage 및 온라인 행태정보
- EnneTI는 검사 이어서 하기와 언어 설정 유지를 위해 localStorage를 사용합니다.
- Google Analytics, Google Tag Manager, Google AdSense가 활성화된 경우 쿠키 또는 유사 기술을 통해 페이지 이용 정보와 광고 관련 정보가 처리될 수 있습니다.
- 이용자는 브라우저 설정에서 쿠키 삭제, 제3자 쿠키 차단, 시크릿 모드 사용, 광고 개인 최적화 제한 등을 선택할 수 있습니다.
8. 자동화된 결과 산출
EnneTI 결과는 이용자의 응답을 기반으로 정해진 점수 계산 로직에 따라 자동 산출됩니다. 이 결과는 자기 이해와 콘텐츠 이용을 위한 참고 자료이며, 법적 효력, 채용 판단, 의료 진단, 심리 상담 진단, 신용 평가 등 중대한 영향을 미치는 자동화된 결정에 해당하도록 설계되어 있지 않습니다.
결과 산출 방식에 대한 설명이 필요한 경우 운영 이메일로 문의할 수 있으며, 이용자는 언제든지 테스트를 다시 진행할 수 있습니다.
9. 정보주체의 권리
이용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 자동화된 결정에 대한 설명 요구 등 관련 법령상 권리를 행사할 수 있습니다. EnneTI는 회원 계정을 운영하지 않으므로, 요청 처리 과정에서 본인 확인 또는 요청 대상 데이터를 특정하기 위한 추가 정보가 필요할 수 있습니다.
- 권리 행사는 contact@enneti.io로 요청할 수 있습니다.
- 브라우저에 저장된 진행 데이터는 이용자가 브라우저 저장소 삭제 또는 서비스의 다시 하기 기능을 통해 직접 삭제할 수 있습니다.
- 법령상 보관 의무가 있거나 다른 이용자의 권리 보호를 위해 필요한 경우 일부 요청은 제한될 수 있습니다.
10. 14세 미만 아동
EnneTI는 14세 미만 아동을 주요 대상으로 하지 않습니다. 14세 미만 아동이 서비스를 이용하는 경우 보호자의 지도하에 이용해 주세요. 보호자가 아동 관련 데이터 삭제를 요청하는 경우 운영 이메일로 문의할 수 있습니다.
11. 안전성 확보 조치
- HTTPS 통신, Cloudflare 보안 정책, API rate limit 적용
- 원문 문항 응답 미저장, 파생 결과 중심의 최소 수집
- 서버 비밀값의 클라이언트 미노출
- Supabase 테이블 RLS, 권한 제한, 데이터 제약 조건 적용
- 접근 권한 최소화와 운영 로그 점검
12. 문의 및 방침 변경
개인정보 보호 관련 문의, 권리 행사, 불만 처리는 contact@enneti.io로 접수합니다.
이 방침은 법령, 서비스 구조, 수탁자, 수집 항목이 변경되는 경우 개정될 수 있으며, 중요한 변경은 서비스 화면 또는 본 페이지를 통해 안내합니다.