개인정보 처리방침

최종 업데이트: 2026년 6월 12일

본 개인정보 처리방침은 귀하가 당사의 웹사이트 및 서비스를 이용할 때 Digitonica SRL("QRKIT", "당사")가 어떤 개인정보를 수집하는지, 왜 수집하는지, 그 처리가 어떤 처리 근거에 기반하는지, 얼마나 오래 보관하는지, 누구와 공유하는지, 그리고 EU 일반 개인정보 보호 규정(GDPR) 및 해당하는 경우 영국 GDPR과 스위스 연방정보보호법(FADP)에 따라 귀하가 어떤 권리를 가지는지를 설명합니다.

1. 개인정보 관리자(controller)

Digitonica SRL
Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
루마니아
대표자: Marius Claudiu Limban
CUI(세무 번호): 46142569
상업 등기 번호: J18/1195/2022
부가가치세(VAT) 번호: VAT 미등록(neplătitor de TVA)
전화: +40 756 029 780
개인정보 관련 문의처: [email protected]

당사는 GDPR 제37조에 따라 개인정보 보호책임자(DPO)를 선임할 의무를 부담하지 않습니다. 개인정보에 관한 문의 사항이 있으시면 위의 연락처로 연락해 주시기 바랍니다. 당사는 루마니아(EU 회원국)에 설립되어 있으므로 GDPR 제27조에 따른 대리인은 필요하지 않습니다.

2. 당사가 수집하는 정보

귀하가 당사에 제공하는 정보: 성명, 이메일 주소, 비밀번호(당사의 인증 제공업체에서 안전한 해시 형태로만 저장됩니다), 회사명, 그리고 귀하가 QR 코드에 입력하는 콘텐츠.
결제 정보: Stripe가 처리합니다. 당사는 고객 참조 정보와 구독 상태를 저장하지만, 귀하의 전체 카드 번호를 열람하거나 저장하는 일은 결코 없습니다.
스캔 데이터: 귀하의 동적 QR 코드 중 하나가 스캔되면, 당사는 IP 주소(축약·익명화된 형식으로만 — 전체 IP 주소를 저장하는 일은 결코 없습니다), 대략적인 위치 (국가, 지역, 시·군·구), 기기, 운영체제, 브라우저, 리퍼러(참조 URL) 및 타임스탬프를 기록하여, 귀하에게 스캔 통계를 표시할 수 있도록 합니다.
이용 및 기술 정보: 서버 로그, 방문한 페이지, 그리고 귀하를 당사로 유입시킨 마케팅 소스(UTM 파라미터, 리퍼러).
Cookie: Cookie섹션을 참조해 주시기 바랍니다.

QRKIT는 사업자를 위한 도구이며, 아동을 대상으로 하지 않습니다. 계정을 생성하려면 만 16세 이상이어야 하며, 당사는 만 16세 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다.

3. 귀하가 QR 코드를 스캔한 경우

QRKIT로 생성된 QR 코드는 각 코드가 어디로 연결되는지를 결정하고, 연결된 콘텐츠에 대해 책임을 지는 당사 고객에 의해 설정됩니다. 귀하가 코드를 스캔하면, 당사는 코드를 만든 사람이 통계를 확인할 수 있도록 스캔을 기록합니다. 기록하는 내용은 축약·익명화된 형식의 귀하의 IP 주소(전체 IP 주소를 기록하는 일은 결코 없습니다), 대략적인 위치(국가, 지역, 시·군·구), 기기 종류, 운영 체제, 브라우저, 리퍼러(참조 URL) 및 타임스탬프입니다. 이는 GDPR 제6조 제1항 (f)(스캔 통계를 제공하기 위한 정당한 이익)에 기반하여 이루어지며, 24개월 후 자동으로 삭제됩니다.

스캔 데이터는 귀하의 성명이나 본인 확인 정보와 연결되지 않으며, 대부분의 경우 당사는 그로부터 귀하를 식별할 수 없습니다. 식별이 가능한 범위 내에서는 GDPR 제11조가 적용됩니다. 즉, 스캔 데이터에 대한 접근 이나 삭제 등의 권리를 행사하려면, 당사가 귀하의 정보를 찾을 수 있도록 추가 정보의 제공이 필요할 수 있습니다. 스캔 데이터에 관해 문의 사항이 있으시면, [email protected]로 연락해 주시기 바랍니다.

4. 당사가 귀하의 정보를 이용하는 방법과 이유

귀하의 계정을 생성·운영하고 서비스를 제공하기 위해 — GDPR 제6조 제1항 (b).
결제를 처리하고 회계상의 의무를 이행하기 위해 — GDPR 제6조 제1항 (b) 및 (c).
QRKIT의 핵심 기능인 스캔 통계를 생성하기 위해 — GDPR 제6조 제1항 (b)/(f).
서비스를 보호하고 오·남용을 방지하기 위해 — GDPR 제6조 제1항 (f).
수신을 거부하지 않으셨거나 귀하가 동의하신 경우에, 제품 및 마케팅 이메일을 발송하기 위해 — GDPR 제6조 제1항 (f)/(a). 귀하는 언제든지 수신을 거부할 수 있습니다.
분석 Cookie(Google Analytics, PostHog, Ahrefs)를 실행하고 Help Scout 고객지원 채팅을 로드하기 위해 — 귀하의 동의가 있는 경우에만, GDPR 제6조 제1항 (a).

당사는 귀하에게 법적 효과를 발생시키거나 이와 유사하게 중대한 영향을 미치는 자동화된 의사결정이나 프로파일링을 위하여 귀하의 개인정보를 이용하지 않습니다(GDPR 제22조).

5. 귀하의 정보를 보관하는 기간(보관 기간)

당사는 개인정보를 수집한 목적을 위해 필요한 기간에 한하여 보관하며, 그 이후에는 예약된 프로세스에 의해 삭제합니다. 아래 표는 데이터의 각 범주별 보관 기간을 나타냅니다.

데이터 범주	보관 기간	처리 근거
계정 정보(이름, 이메일, 인증 제공업체)	귀하가 계정을 삭제할 때까지, 그 이후에는 암호화된 백업에 최대 30일	GDPR 제6조 제1항 (b) — 계약의 이행
QR 코드 및 귀하가 입력한 콘텐츠	귀하가 삭제하거나 계정을 해지할 때까지	GDPR 제6조 제1항 (b) — 계약의 이행
이메일 발송 차단 목록(하드 바운스, 불만 제기 또는 수신 거부된 주소)	다시는 이메일을 발송하지 않도록 계정 삭제 후에도 보관합니다	GDPR 제6조 제1항 (f) — 정당한 이익
스캔 분석 데이터(익명화된 IP, 대략적인 위치, 기기, 브라우저)	스캔으로부터 24개월, 이후 자동 삭제	GDPR 제6조 제1항 (b)/(f) — 서비스 제공 및 정당한 이익
가입 전에 생성된 임시(미청구) QR 코드	30일	GDPR 제6조 제1항 (f) — 정당한 이익
가입 전에 업로드되어 청구되지 않은 로고 이미지	31일	GDPR 제6조 제1항 (f) — 정당한 이익
비밀번호로 보호된 QR 코드에 대한 접근 시도	90일	GDPR 제6조 제1항 (f) — 보안 / 오·남용 방지
마케팅 및 UTM 어트리뷰션(세션 및 전환 이벤트)	12개월	GDPR 제6조 제1항 (a)/(f) — 동의 및 정당한 이익
온보딩 퍼널 분석 데이터	12개월	GDPR 제6조 제1항 (f) — 정당한 이익
오류 및 페이지 미발견(404) 진단 로그	6개월	GDPR 제6조 제1항 (f) — 정당한 이익(보안 및 신뢰성)
개발자 API 요청 로그(호출자 IP, 엔드포인트, 상태)	90일	GDPR 제6조 제1항 (f) — 정당한 이익(보안 및 오·남용 방지)
사이트 내 검색어	6개월	GDPR 제6조 제1항 (f) — 정당한 이익(제품 개선)
고객지원 상담(Help Scout)	마지막 연락으로부터 24개월	GDPR 제6조 제1항 (b)/(f) — 고객지원 및 정당한 이익
청구 기록 및 청구서(Stripe)	10년(루마니아 세무·회계법)	GDPR 제6조 제1항 (c) — 법적 의무
Cookie 동의 기록	12개월	GDPR 제6조 제1항 (c)/(a) — 법적 의무 및 동의

6. 당사가 정보를 공유하는 상대(개인정보 처리자(processor))

당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 아래에 기재한 서비스 제공업체와만 공유합니다. 이들 제공업체는 개인정보 처리 계약(DPA)에 따라 당사를 대신하여, 그리고 QRKIT의 운영에 필요한 범위에 한하여 데이터를 처리합니다.

제공업체	목적	소재지	이전 시 보호조치
Clerk	인증 및 계정 관리	미국	SCC / EU-US DPF
Stripe	결제 및 청구	미국 / 아일랜드	SCC / EU-US DPF
PostHog	제품 분석 및 오류 추적	EU(독일)	EU/EEA 역내
Resend	트랜잭션 및 마케팅 이메일	미국	SCC / EU-US DPF
Google Analytics	웹사이트 분석(동의 필요)	미국	SCC / EU-US DPF
Ahrefs Analytics	웹사이트 분석(동의 필요)	EU / 미국	SCC
Help Scout	고객지원	미국	SCC / EU-US DPF
Sanity	블로그 / 콘텐츠 관리	미국 / EU	SCC
Cloudflare R2	파일 및 이미지 저장 / CDN	EU / 미국	SCC / EU-US DPF
Hetzner	호스팅 인프라	독일(EU)	EU/EEA 역내

7. 국제적 데이터 이전

당사의 개인정보 처리자 중 일부는 EU/EEA 역외(주로 미국)에 소재해 있습니다. 데이터가 EU/EEA 역외로 이전되는 범위 내에서, 당사는 충분한 보호 수준을 확보하기 위해 유럽위원회의 표준 계약 조항(SCC)에 의존하며, 또한 — 제공업체 가 인증을 받은 경우에는 — EU-US Data Privacy Framework에 의존합니다. 관련 보호조치의 사본은 [email protected]로 요청하실 수 있습니다.

8. Cookie

당사는 웹사이트를 운영하기 위해 필수적인 Cookie를 사용하며, 또한 — 귀하의 동의가 있는 경우에만 — 분석 Cookie를 사용합니다. EU/EEA, 영국 및 스위스 에서는 필수적이지 않은 Cookie를 설정하기 전에 동의 배너를 표시하며, 귀하는 배너의 "설정 선택" 옵션에서 언제든지 선택을 변경할 수 있습니다.

Cookie	범주	목적	기간
qrkit_region	필수	귀하의 지역에서 Cookie 동의가 필요한지 감지합니다	30일
qrkit_cookie_consent	필수	귀하의 Cookie 선택을 저장합니다(브라우저 localStorage)	12개월
Clerk 세션 cookie(예: __session)	필수	귀하의 안전한 로그인 상태를 유지합니다	세션 / Clerk가 설정
_ga, _ga_*	분석	Google Analytics — 웹사이트 이용 현황을 측정합니다	최대 24개월
ph_* (PostHog)	분석	제품 분석 및 오류 추적	최대 12개월
Help Scout Beacon	기능성(동의 필요)	고객지원 채팅 위젯을 작동시킵니다 — Cookie 배너에서 동의한 후에만 로드됩니다	Help Scout가 설정

9. 귀하의 권리

GDPR에 따라 귀하에게는 다음의 권리가 있습니다:

당사가 보관하는 귀하의 개인정보에 대한 접근을 얻을 권리(GDPR 제15조).
부정확한 데이터의 정정을 받을 권리(GDPR 제16조).
귀하의 데이터를 삭제받을 권리 — "잊힐 권리"(GDPR 제17조).
처리를 제한하거나 처리에 이의를 제기할 권리(GDPR 제18조 및 제21조).
귀하의 데이터를 이동 가능하고 기계 판독이 가능한 형식으로 제공받을 권리(GDPR 제20조).
이미 이루어진 처리의 적법성에 영향을 미치지 않고, 언제든지 동의를 철회할 권리(GDPR 제7조 제3항).
감독기관에 불만을 제기할 권리(GDPR 제77조).

이러한 권리 중 어느 하나를 행사하려면, [email protected] 앞으로 이메일을 보내 주시기 바랍니다. 귀하는 계정 설정에서 언제든지 계정 및 관련 데이터를 삭제할 수 있습니다. 당사는 1개월 이내에 귀하의 요청에 대응합니다.

당사의 주된 감독기관은 루마니아 국가 개인정보 처리 감독기관(ANSPDCP) 입니다. 귀하가 EU/EEA, 영국 또는 스위스에 있는 경우에는, 귀하의 거주 국가 관할 감독기관에 불만을 제기할 수도 있습니다.

10. 당사가 귀하의 정보를 보호하는 방법

당사는 전송 중 암호화(TLS/SSL), 제한된 비밀번호 보호 기반의 접근, 그리고 신뢰할 수 있는 인프라 제공업체를 사용합니다. 완전히 안전한 시스템은 존재하지 않지만, 당사는 적절한 기술적·관리적 조치를 취하고 이를 정기적으로 검토합니다.

11. 본 개인정보 처리방침의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 있는 경우에는 본 페이지에 명확한 공지를 게시하고, 위의 "최종 업데이트"를 갱신하며, 또는 필요한 경우에는 귀하에게 직접 알려 드립니다.