개인정보처리방침
시행일: 2026년 4월 25일
개인정보의 수집 항목 및 수집 방법
1.1 수집 대상별 개인정보 항목
MailBlast는 서비스 제공을 위해 다음과 같은 항목의 개인정보를 수집합니다.
| 수집 대상 | 수집 항목 | 필수 여부 |
|---|---|---|
| 의뢰자 (마케팅 의뢰사) | 회사명, 이름, 이메일, 전화번호 | 필수 |
| 수신자 (캠페인 대상자) | 이메일 주소, 연령대, 성별 | 필수 |
| 상담신청자 | 이름, 전화번호, 이메일 | 필수 |
| 웹사이트 방문자 | 쿠키, 접속 IP, 방문 시간 | 선택 |
1.2 수집 방법
- 웹사이트 회원가입 및 상담신청 양식 입력
- 이메일, 전화, 서면을 통한 문의 및 계약
- 쿠키 및 로그 데이터를 통한 자동 수집
- 고객이 자발적으로 제공하는 정보
개인정보의 수집 및 이용 목적
MailBlast는 수집한 개인정보를 다음과 같은 목적으로만 이용합니다.
- 의뢰자 정보: 이메일 마케팅 캠페인 진행, 서비스 제공 계약 관리, 요금 청구 및 매출 관리, 고객 지원 및 문의 응대
- 수신자 정보: 타겟팅된 이메일 마케팅 캠페인 발송, 수신자 세분화 및 분석
- 상담신청자 정보: 상담 요청 처리, 서비스 안내 및 계약 진행
- 웹사이트 방문자: 서비스 이용 분석, 사용자 경험 개선, 보안 및 부정 거래 탐지
개인정보의 보유 및 이용 기간
3.1 기본 보유 기간
- 의뢰자 정보: 서비스 이용 기간 + 계약 종료 후 3년 (법정 보존 기간)
- 수신자 정보: 캠페인 완료 후 1년
- 상담신청자 정보: 상담 종료 후 1년
- 쿠키 및 로그: 30일
3.2 법정 보존 의무
다음의 정보는 관련 법령에 따라 명시된 기간 보유합니다.
- 전자상거래법: 거래 기록 5년
- 통신비밀보호법: 로그 기록 3개월
- 세무법: 세무 기록 5년
개인정보의 제3자 제공
4.1 원칙적 미제공
MailBlast는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
- 법령의 규정에 의거 국가기관의 요청이 있는 경우
- 수사기관으로부터 수사 목적의 정보 요청이 있는 경우
- 정보주체가 사전에 명시적으로 동의한 경우
4.2 국외 전송
개인정보는 대한민국 내에서만 처리합니다. 단, AWS SES의 이메일 발송 인프라 사용으로 인해 미국 서버에 임시 저장될 수 있습니다. AWS는 GDPR 및 개인정보보호법을 준수하는 보안 계약을 체결하고 있습니다.
개인정보처리 위탁
5.1 위탁 현황
MailBlast는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services (AWS) | 이메일 발송 (SES) | 캠페인 완료 후 30일 |
AWS 보안 정책:
AWS는 국제 보안 인증 (ISO 27001, SOC 2)을 획득하고 있으며, 데이터 암호화 및 접근 제어를 통해 개인정보를 보호합니다.
정보주체의 권리 및 행사 방법
6.1 보유된 개인정보 열람
정보주체는 MailBlast가 보유하고 있는 개인정보의 열람을 요청할 수 있습니다.
6.2 정정 및 삭제 권리
정보주체는 부정확한 개인정보의 정정을 요청하거나, 서비스 이용 종료 후 개인정보의 삭제를 요청할 수 있습니다.
6.3 처리 정지 요청
정보주체는 개인정보의 처리 정지를 요청할 수 있으며, MailBlast는 법정 보존 기간을 제외하고 이를 이행합니다.
6.4 권리 행사 방법
다음 연락처로 이메일 또는 서면으로 요청하시면, 즉시 검토 후 처리합니다.
이메일: help@mailblast.shop
주소: 경기도 시흥시 경왕천로369번길 57
처리 기간: 요청일로부터 10일 이내
개인정보의 파기
7.1 파기 기준 및 방법
MailBlast는 보유 기간이 만료되거나 정보주체의 삭제 요청이 있을 때 지체 없이 개인정보를 파기합니다.
- 전자 파기: DB에서 복원 불가능한 방식으로 삭제
- 물리 파기: 종이 문서는 분쇄 또는 소각
- 법정 보존 정보: 법정 기간 만료 후 즉시 파기
7.2 파기 예외
다음의 경우 법정 기간 만료 시까지 보유합니다.
- 전자상거래법에 따른 거래 기록 5년
- 통신비밀보호법에 따른 로그 3개월
- 세무 관계 법령에 따른 보존 기록 5년
개인정보의 안전성 확보 조치
8.1 기술적 보안 조치
- 암호화: 전송 중 데이터는 SSL/TLS 암호화 적용
- 데이터베이스 암호화: 저장 데이터는 AES-256 암호화
- 접근 제어: 필요한 직원만 개인정보에 접근 가능하도록 제한
- 침입 탐지: 실시간 모니터링 및 침입 탐지 시스템 운영
8.2 관리적 보안 조치
- 내부 정책: 개인정보보호 관련 내부 규정 수립 및 준수
- 직원 교육: 정기적인 개인정보보호 교육 실시
- 접근 로그: 모든 개인정보 접근 기록 유지
- 감시 체계: 주기적 보안 감시 및 취약점 점검
8.3 물리적 보안 조치
- 서버 실 접근 제한 및 감시 카메라 설치
- 백업: 정기적 백업 및 재해 복구 계획 수립
개인정보보호책임자
정보주체는 MailBlast의 개인정보처리에 관한 모든 사항에 대해 개인정보보호책임자에게 문의할 수 있습니다.
성명: 백유진 (대표자 겸 개인정보보호책임자)
이메일: help@mailblast.shop
소재지: 경기도 시흥시 경왕천로369번길 57
추가로, 정보주체는 개인정보침해 신고, 상담 등에 대해 아래 기관에 문의할 수 있습니다.
- 개인정보보호위원회: https://www.pipc.go.kr (신고 및 상담)
- 대검찰청 고소수사과: https://www.spo.go.kr
- 경찰청 사이버범죄 수사: https://www.police.go.kr
개인정보처리방침의 변경
10.1 변경 공지
본 개인정보처리방침은 법령의 변경이나 서비스 개선에 따라 변경될 수 있습니다. 변경 사항이 있을 때는 최소 7일 전에 공지합니다.
최종 수정일: 2026년 4월 25일