개인정보처리방침
내보험점검.com은 보험과 세금 관련 일반 정보를 제공하고, 이용자가 명시적으로 상담 신청 및 필수 동의 절차를 완료한 경우에 한하여 제휴 전문가 또는 기관과의 상담 연결을 지원하는 정보 플랫폼입니다. 본 개인정보처리방침은 「개인정보 보호법」 제30조 및 같은 법 시행령상 개인정보 처리방침 공개 취지, 개인정보보호위원회의 개인정보 처리방침 작성지침 및 평가 기준의 방향, 그리고 정보주체의 실질적 권리 행사를 고려하여, 운영자가 현재 처리하는 개인정보 항목, 처리 목적, 보유 기간, 제3자 제공, 처리위탁 가능성, 안전성 확보 조치, 정보주체 권리 행사 절차 및 권익침해 구제 방법을 정리한 문서입니다.
1. 개인정보 처리의 기본 원칙과 법적 근거
운영자는 개인정보를 처리할 때 목적에 필요한 범위에서 최소한으로 처리하고, 이용자의 동의를 받은 범위 또는 관련 법령에서 허용하는 범위를 벗어나 처리하지 않는 것을 원칙으로 합니다. 주요 법적 근거는 개인정보의 수집·이용에 관한 「개인정보 보호법 제15조」, 개인정보의 제3자 제공에 관한 「개인정보 보호법 제17조」, 목적 외 이용·제공 제한에 관한 「개인정보 보호법 제18조」, 동의 방법 및 동의 철회와 관련된 「개인정보 보호법 제22조」, 업무위탁 시 수탁자 관리·감독에 관한 「개인정보 보호법 제26조」, 개인정보 처리방침 수립·공개에 관한 「개인정보 보호법 제30조」입니다.
2. 처리하는 개인정보 항목
| 구분 | 처리 항목 | 처리 시점 |
|---|---|---|
| 상담 신청 필수 항목 | 이름, 휴대전화번호, 상담 희망 시간, 관심 항목, 현재 고민 | 이용자가 상담 신청 양식을 제출할 때 |
| 체크리스트 연계 정보 | 체크리스트 결과 유형, 상담 전 점검을 위한 문항별 예/아니오 응답 | 이용자가 체크리스트 이용 후 상담 신청으로 이어가는 경우 |
| 동의 및 전송 기록 | 개인정보 수집·이용 동의 여부, 개인정보 제3자 제공 동의 여부, 마케팅 수신 동의 여부, 동의문 버전, 제출 시각, IP 주소, user-agent, referrer, webhook 인증 정보 | 상담 신청 제출 및 전송 검증 시 |
| 수집하지 않는 항목 | 주민등록번호, 병명, 수술이력, 입원·치료 상세, 보험증권번호, 계좌번호, 세부 재산내역, 세부 소득·세금 문서, 건강검진 결과, 가족 병력 상세 | 초기 상담 신청 단계에서는 수집하지 않음 |
3. 개인정보 처리 목적
개인정보는 보험·세금 점검 관련 상담 신청 접수, 이용자 본인의 상담 의사 확인, 제휴 전문가 또는 기관에 대한 상담 연결, 연락 가능 시간 확인, 상담 전 관심 주제 파악, 필수 동의 이력의 사후 확인, 부정 제출 또는 자동화 제출 방지, 전송 실패·중복 접수 등 운영상 오류 확인, 정보주체의 열람·정정·삭제·처리정지·동의철회 요청 처리, 법령상 분쟁 대응 및 기록 보존을 위해 처리됩니다. 본 사이트는 해당 정보를 이용하여 특정 보험상품을 직접 추천하거나 특정 세액, 환급액, 절세 가능 금액을 계산·확정하지 않습니다.
4. 보유 및 이용기간
상담 신청 정보는 원칙적으로 상담 신청일로부터 6개월 또는 이용자의 동의 철회·삭제 요청 처리 완료 시까지 보유합니다. 다만 관계 법령에 따라 보존할 필요가 있거나, 분쟁 대응, 오입력·중복 제출 확인, 전송 실패 원인 확인, 개인정보 처리 이력의 증빙이 필요한 경우에는 해당 목적 달성에 필요한 최소 범위에서 별도 분리하여 보관할 수 있습니다. WordPress 데이터베이스에 리드 정보를 저장하는 기능은 기본값이 꺼져 있으며, 운영자가 별도 승인한 보유 기간·삭제 방법·접근 권한·보안 조치 없이 켜지지 않도록 설계되어 있습니다.
5. 개인정보의 제3자 제공
운영자는 이용자가 별도의 개인정보 제3자 제공 동의에 체크한 경우에 한하여 상담 연결에 필요한 최소 항목을 제휴 보험대리점, 소속 등록 보험설계사, 세무사 등 자격 보유 세무 전문가 또는 실제 상담을 수행하는 기관에 제공할 수 있습니다. 제3자 제공은 「개인정보 보호법 제17조」에 따라 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간, 동의 거부권을 별도 동의문에서 고지하고 동의를 받는 방식으로 처리합니다.
6. 개인정보 처리위탁 및 외부 전송
상담 신청 정보는 webhook 또는 CRM 수신 도구로 전송될 수 있습니다. 현재 권장 수신 방식은 Google Workspace 계정의 Google Sheets 및 Apps Script webhook이며, 이 경우 수신 계정의 접근 권한, 공유 설정, Apps Script 배포 권한, webhook secret 관리가 운영상 보안 통제의 핵심입니다. 향후 CRM, 문자 발송, 고객관리, 알림, 로그 모니터링, 보안 솔루션 등 외부 도구를 사용할 경우에는 「개인정보 보호법 제26조」 취지에 따라 위탁 업무 내용, 수탁자, 보유 기간, 안전성 확보 조치를 운영 문서와 처리방침에 반영합니다.
7. 안전성 확보 조치
운영자는 webhook secret 기반 HMAC 검증, 필수 동의 분리, honeypot, WordPress nonce, 허용 필드 validation, 민감정보 필드 미노출, 로컬 저장 기본 OFF, 관리자 권한 확인, PHP error log에 개인정보를 쓰지 않는 구현 원칙, Google Sheet 접근 제한, 테스트 리드 삭제 절차, 전송 실패 상태 관리 등을 통해 개인정보가 상담 연결 목적을 벗어나 확산되지 않도록 관리합니다. 다만 인터넷 전송과 외부 수신 도구의 특성상 절대적인 보안 보장은 불가능하므로, 운영자는 침해 의심 또는 오전송 확인 시 접근 범위 제한, 비밀값 교체, 수신 도구 공유 점검, 삭제 요청 처리 및 incident 기록을 수행합니다.
8. 정보주체와 법정대리인의 권리
이용자는 「개인정보 보호법 제35조」의 열람 요구, 「개인정보 보호법 제36조」의 정정·삭제 요구, 「개인정보 보호법 제37조」의 처리정지 및 동의 철회 요구, 「개인정보 보호법 제37조의2」의 자동화된 결정에 대한 거부·설명 요구가 적용되는 경우의 권리, 「개인정보 보호법 제38조」의 권리행사 방법과 절차에 따른 요청을 할 수 있습니다. 운영자는 본인 확인에 필요한 최소 정보만 확인한 뒤, 관계 법령상 예외 사유가 없는 한 지체 없이 처리합니다.
9. 권익침해 구제 및 문의
개인정보 관련 권익침해가 있다고 판단되는 경우 이용자는 운영자에게 삭제·처리정지·동의철회를 요청할 수 있고, 필요한 경우 개인정보보호위원회, 개인정보침해신고센터, 개인정보분쟁조정위원회 등 공적 구제 절차를 이용할 수 있습니다. 본 처리방침은 실제 운영 방식, 수신 도구, 제휴 전문가 구성, 보유 기간, 법령 개정 및 개인정보보호위원회 지침 변경에 따라 개정될 수 있습니다.
본 사이트는 보험과 세금 관련 일반 정보를 제공하고 상담 신청을 연결하는 플랫폼입니다. 본 사이트는 보험상품을 직접 판매하거나 중개하지 않으며, 세금 환급액이나 절세 가능 금액을 직접 계산하거나 확정하지 않습니다. 구체적인 보장분석, 보험상품 설명, 가입 권유, 세무 검토는 고객 동의 후 자격 있는 전문가가 진행할 수 있습니다. 상담 과정에서 보험상품 가입 권유가 포함될 수 있습니다.