개인정보

개인정보 처리방침

당사가 귀하의 정보를 어떻게 수집·이용·보호하는지 안내합니다.

시행일: 2025년 7월 10일 · 최종 업데이트: 2026년 4월 17일

MACHALLY LLC(이하 "MACHALLY", "당사")는 미국 와이오밍주 법률에 따라 설립된 유한책임회사이며, machally.com 및 관련 서비스를 통해 수집되는 개인정보의 데이터 관리자(Data Controller)입니다. 본 개인정보 처리방침은 당사가 수집하는 정보, 이용 및 공유 방식, 귀하가 선택할 수 있는 권리, 그리고 당사가 취하는 보호 조치에 대해 설명합니다. 본 방침은 미국, 유럽경제지역(EEA), 영국 및 당사가 사업을 운영하는 기타 모든 관할권의 사용자에게 적용됩니다.

1. 당사가 수집하는 정보

귀하가 제공하는 개인정보

귀하가 계정을 등록하거나 당사에 문의, 견적 요청, 주문을 하시는 경우, 다음 정보를 직접 수집합니다.

계정 정보: 성명, 이메일 주소, 사용자명, 비밀번호(단방향 해시로 저장되므로 당사는 평문 비밀번호를 확인할 수 없습니다)
연락처 정보: 전화번호, 사업장 주소, 배송지 및 청구지 주소
사업자 정보: 회사명, 직책, 업종, 사업자 등록 정보
주문 정보: 구매 상품, 주문 내역, 배송 선호도. 신용카드 정보는 Stripe의 보안 입력 필드에 직접 입력되며 당사 서버에 도달하지 않습니다. 당사가 수신하는 것은 토큰화된 참조 정보 및 민감하지 않은 메타데이터(끝 4자리, 카드 브랜드, 청구지 국가)뿐입니다.
커뮤니케이션: 문의 양식, 고객 지원 문의, 피드백, 견적 요청 과정에서 전송되는 메시지
기술 사양: 공작기계 요구사항, 정밀도 사양, 맞춤형 공구 요청

자동으로 수집되는 정보

귀하가 당사 웹사이트를 방문하실 때 다음 정보가 자동으로 수집됩니다.

기기 정보: IP 주소, 브라우저 유형, 운영체제, 기기 식별자
이용 데이터: 방문 페이지, 체류 시간, 클릭률, 검색 쿼리
쿠키 및 추적: 세션 데이터, 환경설정, 장바구니 내용
위치 정보: IP 주소 기반으로 추정된 대략적 지리 위치로, 해당 지역 스토어로 라우팅하고 지역 개인정보 보호법을 준수하기 위해 사용됩니다.

Meta(Facebook 로그인)로부터 수신하는 정보

귀하가 Facebook으로 로그인 또는 가입하시는 경우, Meta Platforms, Inc.가 제한된 프로필 항목을 당사와 공유합니다. 구체적인 항목 및 취급 방식은 제5조(Facebook 로그인 및 Meta Platform Data)를 참조해 주시기 바랍니다. 당사는 귀하의 Facebook 비밀번호, 친구 목록, 게시물, 메시지, 기타 제5조에 명시된 항목 이외의 데이터를 수신하지 않습니다.

기타 제3자로부터의 정보

당사는 본인 확인 및 부정행위 방지 목적으로 사업 파트너, 결제 프로세서, 배송 업체 및 공공 데이터베이스로부터 귀하에 관한 정보를 수신할 수 있습니다.

2. 개인정보 이용 방식

당사는 다음 목적으로 귀하의 개인정보를 이용합니다.

주문 처리: 주문 이행, 결제 처리, 배송 주선, 고객 지원 제공
계정 관리: 계정 생성 및 유지, 본인 확인, 환경설정 관리
비즈니스 운영: B2B 관계 관리, 신용 평가, 승인 워크플로
커뮤니케이션: 주문 확인, 배송 업데이트, 상품 정보, 프로모션 자료 발송
제품 개발: 고객 요구 파악, 새로운 가공 공구 개발, 기존 제품 개선
마케팅: 맞춤형 추천, 타겟 광고, 업계 뉴스레터, 전환 측정
법규 준수: 관련 법령 준수, 부정행위 방지, 당사 권리 보호
분석: 웹사이트 성능 향상, 사용자 행동 분석, 사용자 경험 최적화

강화된 개인정보 보호가 적용된 분석 및 사용자 행동 데이터

당사는 개인정보 중심 분석 플랫폼인 PostHog를 사용하여 사용자의 웹사이트 이용 방식을 파악하고 경험을 개선합니다. PostHog Cloud 또는 자체 호스팅 PostHog 중 어느 방식을 사용하더라도 두 구현 모두 아래에 설명된 동일하게 엄격한 개인정보 보호 원칙과 보안 조치를 따릅니다.

데이터 보호

결제: 신용카드 정보 및 Stripe 요소 완전 차단
개인정보: 성명, 이메일, 전화번호 자동 마스킹
주소: 배송지 및 청구지 주소 보호
사업자 정보: 사업자 상세 정보 보호

기술적 보호 조치

실시간 마스킹: 민감 데이터는 저장되지 않습니다
자동 감지: 민감 필드가 자동으로 식별됩니다
다층 보호: 필드, 텍스트, 섹션이 모두 보호됩니다
패턴 인식: 이메일과 전화번호가 자동으로 마스킹됩니다

GDPR / UK GDPR 준수

EEA 및 영국 사용자는 위치 정보로 자동 감지됩니다
수집 전 명시적 동의를 받습니다
동의는 언제든지 철회할 수 있습니다
동의 없이 추적하지 않습니다

당사가 기록하는 내용

페이지 탐색 및 클릭 패턴
UI 인터랙션 및 사용성 패턴
성능 및 로딩 지표
오류 메시지 및 기술적 문제

모든 개인정보, 결제 정보, 주소, 민감한 비즈니스 데이터는 완전히 보호되며 절대 기록되지 않습니다.

광고 및 전환 추적

당사는 마케팅 캠페인 효과 측정 및 관련성 높은 광고 제공을 위해 다음의 제3자 광고 도구를 사용합니다. EEA 및 영국 사용자의 경우, 동의 배너에서 옵트인한 경우에만 해당 도구가 로드됩니다.

Meta Pixel(Facebook): Facebook 및 Instagram 광고 전환 측정, 타겟 오디언스 구축, 리마케팅에 사용됩니다. 데이터는 Meta Platforms, Inc.와 공유되며 다음을 준수합니다: Meta Data Policy.
Google Ads(gtag.js): Google 광고 캠페인의 효과 측정에 사용됩니다. 데이터는 Google LLC와 공유되며 다음을 준수합니다: Google Privacy Policy.

EEA 및 영국 외 사용자는 다음 방법으로 맞춤형 광고에서 옵트아웃할 수 있습니다.

Meta: Facebook Ad Preferences
Google: Google Ads Settings
Industry opt-out: Digital Advertising Alliance

개인정보 관리

귀하는 본인의 개인정보를 완전히 통제할 수 있으며 다음의 여러 방법으로 분석 및 광고 추적에서 옵트아웃할 수 있습니다.

동의 배너: EEA 및 영국 사용자는 사이트의 배너에서 동의를 수락, 거부 또는 맞춤 설정할 수 있습니다
브라우저 설정: 브라우저에서 "Do Not Track" 또는 유사한 신호를 활성화할 수 있습니다
직접 문의: [email protected]으로 이메일을 보내 특정 계정의 추적을 비활성화할 수 있습니다
브라우저 확장 기능: 분석 스크립트를 차단하는 개인정보 중심 확장 기능을 사용할 수 있습니다
계정 설정: 계정 대시보드에서 개인정보 환경설정을 관리할 수 있습니다

3. 처리의 법적 근거(EEA 및 영국 사용자)

유럽경제지역 및 영국에 거주하는 사용자에 대해 당사는 GDPR 및 UK GDPR 제6조에 따라 다음 법적 근거에 기반하여 귀하의 개인정보를 처리합니다.

계약 이행: 귀하가 구매하셨을 때 당사의 계약상 의무를 이행하기 위함
정당한 이익: 사업 운영, 부정행위 방지, 서비스 개선을 위함
동의: 마케팅 커뮤니케이션, 필수가 아닌 쿠키, Facebook 로그인 등에 대한 동의
법적 의무: 관련 법령 준수를 위함

4. 정보 공유 방식

당사는 귀하의 개인정보를 판매하지 않습니다. 아래 명시된 경우에 한해, 그리고 서면 기밀 유지 및 개인정보 보호 의무를 부담하는 수령자에게만 공유합니다.

서비스 제공자(처리자)

당사는 다음 유형의 검증된 서비스 제공자에게 당사를 대신하여 데이터 처리를 위탁합니다.

Stripe, Inc.(미국) — 결제 처리 및 세금 계산
Amazon Web Services, Inc.(미국) — 클라우드 호스팅, 데이터베이스, 백업
Cloudflare, Inc.(미국) — CDN, DNS, DDoS 방어
Resend(미국) — 트랜잭션 이메일 전송
PostHog, Inc.(미국 또는 자체 호스팅) — 엄격한 PII 마스킹이 적용된 제품 분석
MeiliSearch(자체 호스팅) — 사이트 내 검색 색인
배송 업체(FedEx, UPS, DHL, SF Express 등) — 주문 배송

계열사

MACHALLY LLC는 중화인민공화국에 제조 및 운영 계열사(선전 소재 계열사 포함)를 두고 있습니다. 이들 계열사의 권한 있는 직원은 주문 이행, 고객 지원, 품질 보증 처리, 제품 소싱 목적에 한하여 귀하의 정보 일부(성명, 배송지 주소, 주문 내역 등)에 제한적으로 접근할 수 있습니다. 접근은 그룹 내 기밀 유지 및 개인정보 보호 계약에 따라 관리되며, 적절한 국경 간 안전장치는 제6조에 설명되어 있습니다.

비즈니스 파트너

공인 유통 파트너 및 제조 파트너(맞춤형 공구 주문 포함), 기밀 유지 의무를 부담합니다.

광고 및 분석 파트너

Meta Platforms, Inc. 및 Google LLC는 Meta Pixel 및 Google Ads 태그를 통해 이벤트 데이터(페이지 조회, 장바구니 추가, 구매 이벤트 등)를 수신하며, 이는 제2조에 명시된 동의 통제에 따릅니다.

법적 요구: 법률, 법원 명령, 소환장에 의해 요구되는 경우 또는 당사, 사용자, 공공의 법적 권리를 보호하기 위함.
사업 양도: 합병, 인수, 조직 개편, 자산 양도 시 귀하의 정보는 본 방침에 기재된 것과 동일한 보호하에 승계 기업에 이전될 수 있습니다.
귀하의 동의가 있는 경우: 수집 시 귀하에게 고지된 기타 목적에 대하여.

당사는 귀하의 개인정보를 제3자의 마케팅 목적으로 판매, 임대 또는 대여하지 않으며, 최근 12개월 동안 그러한 행위를 한 사실이 없습니다.

5. Facebook 로그인 및 Meta Platform Data

당사는 선택적 로그인 및 가입 방법으로 Facebook 로그인을 제공합니다. 귀하가 Facebook 로그인을 사용하기로 선택하는 경우, Meta Platforms, Inc.(이하 "Meta")가 특정 정보(이하 "Platform Data")를 당사와 공유하도록 인증하게 됩니다. 본 조는 Meta Platform Terms 및 Developer Policies에 따른 Platform Data 취급을 설명합니다.

Meta로부터 수신하는 항목

Facebook 사용자 ID — 귀하의 Facebook 신원을 MACHALLY 계정과 연결하는 안정적 식별자
Facebook에 등록된 성명(이름 및 성)
이메일 권한을 허용한 경우, Facebook 계정에 연결된 이메일 주소
프로필 사진 URL
단기 OAuth 액세스 토큰. 로그인 시 신원 확인을 위해 서버 측에서만 사용되며, 이후 폐기되거나 세션 연속성을 위해 암호화되어 저장됩니다

당사는 귀하의 Facebook 비밀번호, 친구 목록, 게시물, 메시지, 그룹, 좋아요 또는 위에 명시된 항목 이외의 데이터를 수신하지 않습니다.

Platform Data 이용 방식

귀하 인증 및 MACHALLY 계정 생성 또는 매칭
가입 절차를 간소화하기 위해 프로필(이름, 이메일, 아바타) 자동 채움
귀하가 문의하실 때 고객 지원 제공

당사는 Platform Data를 광고, 타겟팅, 프로필 보강, 재판매 또는 본 방침에 명시되지 않은 기타 목적으로 사용하지 않습니다.

보유 기간

Platform Data는 귀하의 MACHALLY 계정 수명 동안 보유됩니다. 계정 삭제 또는 액세스 토큰 만료 시 30일 이내에 Platform Data를 삭제하되, 법령상 보관이 의무화된 정보(예: 귀하의 이름이 기재된 청구서 기록)는 제외됩니다.

Facebook 로그인 데이터 연결 해제 및 삭제 방법

당사 시스템에서 Facebook 로그인 데이터를 제거하는 방법은 다음 두 가지입니다.

Facebook 계정에서 권한 철회: 설정 및 개인정보 → 설정 → 앱 및 웹사이트 → MACHALLY → 제거 순으로 진행하십시오. Meta가 당사 서버에 삭제 콜백을 전송하며, 당사는 30일 이내에 Platform Data를 삭제합니다.
MACHALLY 계정에 연결된 이메일 주소로 [email protected]에 제목 "Delete my Facebook Login data"로 이메일을 보내십시오. 당사는 30일 이내에 요청을 처리하고 서면으로 완료를 확인해 드립니다.

단계별 안내는 다음을 참조하십시오: 데이터 삭제 안내

6. 국제 데이터 이전

데이터 관리자인 MACHALLY LLC는 미국 와이오밍주 법률에 따라 조직된 유한책임회사입니다. 당사의 주요 웹사이트 및 백엔드 시스템은 미국에 있는 Amazon Web Services 서버에서 호스팅됩니다. 본 서비스를 이용함으로써 귀하는 귀하의 개인정보가 미국으로 이전, 처리 및 저장됨을 인지하게 됩니다. 미국의 개인정보 보호법은 귀하의 거주국 법률과 다를 수 있습니다.

제4조에 명시된 바와 같이, 중화인민공화국에 있는 당사 계열사의 권한 있는 직원은 주문 이행, 고객 지원, 제품 소싱 목적으로 귀하의 개인정보 일부에 제한적으로 접근할 수 있습니다. 당사는 국경 간 이전에 대해 다음 안전장치를 채택합니다.

EEA → 미국 및 EEA → 중국: 유럽위원회 결정 2021/914에 근거한 EU 표준계약조항(SCC)을 적절한 기술적·조직적 조치와 함께 채택합니다.
영국 → 미국 및 영국 → 중국: 정보 커미셔너 사무소(ICO)가 발행하는 EU SCC에 대한 영국 국제데이터이전부속서(IDTA), 또는 UK IDTA를 단독으로 채택합니다.
중국 기반 직원 접근: 미국에 저장된 개인정보에 대한 중화인민공화국 계열사 권한 직원의 접근은 그룹 내 기밀 유지 및 개인정보 보호 계약에 따라 관리되며, 제4조에 명시된 목적으로 제한됩니다.

현재 적용 중인 안전장치의 (기밀 사항이 편집된) 사본 요청은 [email protected]으로 이메일을 보내 주시기 바랍니다.

7. 데이터 보안

당사는 귀하의 개인정보 보호를 위해 다음의 포괄적인 보안 조치를 실시합니다.

암호화: 전송 중인 데이터에는 SSL/TLS, 저장 중인 민감 데이터에는 암호화 저장소를 사용합니다
접근 통제: 역할 기반 접근 관리, 다중 요소 인증, 정기적 접근 검토
인프라: AWS에서의 안전한 호스팅, 방화벽, 침입 탐지, Cloudflare DDoS 방어
모니터링: 정기 보안 감사, 취약점 평가, 사고 대응 절차
직원 교육: 전 직원 및 계열사 직원을 대상으로 한 정기 개인정보·보안 교육
침해 통지: 개인정보 침해가 발생한 경우, 관련 법령(해당 시 GDPR/UK GDPR 제33조 및 제34조 포함)에 따라 영향을 받는 사용자와 감독 기관에 통지합니다.

8. 개인정보 관련 권리

일반적 권리

귀하의 거주 지역에 따라 귀하의 개인정보와 관련하여 다음 권리를 가질 수 있습니다.

열람: 당사가 보유한 귀하의 개인정보 사본을 요청할 권리
정정: 부정확하거나 불완전한 데이터의 정정을 요청할 권리
삭제: 귀하의 개인정보 삭제를 요청할 권리(법적 의무 준수 범위 내)
이동: 귀하의 데이터를 구조화된 기계 판독 가능한 형식으로 요청할 권리
이의 제기: 정당한 이익에 기반한 처리 또는 직접 마케팅에 대해 이의 제기할 권리
제한: 특정 상황에서 처리 제한을 요청할 권리

이러한 권리를 행사하시려면 [email protected]으로 이메일을 보내 주십시오. 당사는 30일 이내(또는 관련 법령상 별도로 정해진 기간 내)에 회신드리며, 요청 처리에 수수료를 부과하지 않습니다.

EEA 고유 권리(GDPR)

유럽경제지역에 거주하시는 경우, 일반 개인정보 보호 규정에 따라 다음의 추가 권리를 가집니다.

언제든지 동의를 철회할 권리(철회 이전 처리의 적법성에는 영향을 미치지 않습니다)
거주 지역의 감독 기관에 민원을 제기할 권리
해당하는 경우, 프로파일링을 포함한 자동화된 의사 결정에 대해 이의 제기할 권리

영국 고유 권리(UK GDPR)

영국에 거주하시는 경우, UK GDPR 및 2018년 데이터 보호법에 따라 동등한 권리를 가지며, 정보 커미셔너 사무소(ICO, ico.org.uk)에 민원을 제기할 권리를 포함합니다.

캘리포니아 개인정보 권리(CCPA / CPRA)

캘리포니아 주민은 캘리포니아 소비자 개인정보 보호법(캘리포니아 개인정보 권리법에 의해 개정됨)에 따라 다음의 권리를 가집니다.

수집, 이용, 공유, 판매되는 개인정보를 알 권리
개인정보 삭제를 요청할 권리(예외 있음)
개인정보의 판매 또는 공유에서 옵트아웃할 권리(당사는 개인정보를 판매하지 않으며, 맥락 간 행태 광고 목적 공유는 동의 배너를 통한 동의를 받은 경우에만 이루어집니다)
부정확한 개인정보의 정정을 요청할 권리
민감한 개인정보의 이용 제한을 요청할 권리
개인정보 권리 행사로 인한 차별을 받지 않을 권리

기타 미국 주법상 권리

버지니아(VCDPA), 콜로라도(CPA), 코네티컷(CTDPA), 유타(UCPA), 텍사스(TDPSA), 오리건, 몬태나 및 기타 포괄적 개인정보 보호법을 보유한 주의 주민은 위와 실질적으로 동등한 권리를 가집니다. 이러한 권리 행사를 원하시면 [email protected]으로 이메일을 보내 주시기 바랍니다.

9. 쿠키 및 추적 기술

당사는 사이트의 핵심 기능을 활성화하고, 귀하의 동의가 있는 경우 사이트 성능 및 광고 효과를 측정하기 위해 쿠키 및 유사 기술을 사용합니다. 사이트의 동의 배너에서 다음 범주를 수락하거나 맞춤 설정할 수 있습니다.

필수 쿠키(항상 활성): 장바구니, 로그인 세션, 결제 흐름, 부하 분산, CSRF 방어. 이를 비활성화하면 사이트의 핵심 기능을 사용할 수 없습니다.
분석 및 마케팅 쿠키(EEA 및 영국에서 옵트인): PostHog(엄격한 PII 마스킹이 적용된 행동 분석), Meta Pixel(Facebook 및 Instagram 광고 측정), Google Ads 태그(Google 광고 측정). 이 도구들은 동의 배너에서 "수락"을 클릭하거나 선호 설정을 저장한 후에만 로드됩니다.

쿠키를 삭제하고 동의 배너를 다시 열거나 [email protected]으로 이메일을 보내 언제든지 동의를 철회하거나 변경할 수 있습니다. 브라우저 설정에서도 쿠키를 관리할 수 있으나, 필수 쿠키를 비활성화하면 웹사이트 기능이 제한됩니다.

10. 데이터 보유

당사는 본 방침에 명시된 목적을 달성하기 위해 필요한 기간 동안 귀하의 개인정보를 보유합니다.

계정 데이터: 계정 삭제 시 또는 24개월간 비활성 이후까지
주문 정보: 세무 및 회계 목적으로 7년간
커뮤니케이션 기록: 고객 지원 목적으로 3년간
마케팅 데이터: 구독 취소 또는 처리 이의 제기까지
Facebook 로그인 / Platform Data: 연결된 계정의 수명 동안; 계정 삭제 또는 액세스 토큰 만료 후 30일 이내 삭제
법적 요구: 관련 법령에 따라 필요한 기간

11. 아동의 개인정보

당사의 서비스는 사업자 및 전문 기계가공 기술자를 대상으로 설계되었습니다. 당사는 만 13세 미만 아동으로부터 고의로 개인정보를 수집하지 않으며, 당사의 서비스는 만 13세 미만 아동을 대상으로 하지 않습니다. 만 13세 미만의 경우 당사 서비스를 이용하거나 개인정보를 제공할 수 없습니다. EEA 및 영국에 거주하는 만 13~16세 사용자의 경우, 개인정보 처리 전에 부모의 동의가 필요합니다. 당사가 본 방침에 위반하여 아동으로부터 개인정보를 수집한 사실을 인지한 경우 신속히 삭제합니다. 아동의 정보가 수집되었을 수 있다고 판단하시는 부모 또는 보호자는 [email protected]으로 문의해 주십시오.

12. 본 개인정보 처리방침의 변경

당사는 업무, 기술, 법적 요구 사항 또는 기타 요인의 변경을 반영하기 위해 본 개인정보 처리방침을 주기적으로 업데이트할 수 있습니다. 중대한 변경 사항은 다음 방법으로 알려드립니다.

당사 웹사이트에 공지 게시
등록 사용자에게 이메일 통지
본 방침 상단의 "최종 업데이트" 날짜 갱신

13. 연락처 정보

데이터 관리자: MACHALLY LLC(미국 와이오밍주 유한책임회사).

본 개인정보 처리방침에 관한 문의, 개인정보 권리 행사 또는 민원 제기(EEA 및 영국 거주자로부터의 요청 포함)는 아래 연락처로 문의해 주시기 바랍니다. 요청은 합리적 기간 내에 접수 확인되며 30일 이내에 처리됩니다.

Privacy: [email protected] · Support: [email protected]

14. 준거법

본 개인정보 처리방침 및 이에 관련되어 발생하는 모든 분쟁은 저촉법 원칙과 관계없이 미국 와이오밍주 법률에 따라 규율됩니다. 본 조의 어떠한 규정도 귀하의 거주국 소비자 보호법 또는 개인정보 보호법에 따라 귀하가 가지는 강행 규정상의 권리를 제한하지 않습니다.

MACHALLY