Effective date: 2025-09-05

Privacy Policy

개인정보 처리방침

Data Controller

Make A Circle

A-204, 48 Daehak-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do, South Korea

Privacy Officer / DPO

Andrew Lee (이윤주)

andrew@makeacircle.org

+82-010-6705-1311

Privacy Policy (English)

1. Scope

This policy explains how we collect, use, disclose, transfer, and protect personal data when you use our website, applications, programs, and events (collectively, the "Services"). It applies to all visitors and users worldwide.

2. What we collect

Identifiers & contact: name, email, phone number, address, language preference.

Account data: login credentials, profile, preferences.

Communications: inquiries, support messages, survey responses.

Usage & device data: IP address, cookies, analytics, approximate location, pages viewed, browser/device info, referral URLs.

Transaction data (if applicable): orders, payment method tokens (via payment processor), billing details.

Event & community data: RSVPs, attendance, photos/video from events (with notice/consent where required), testimonials.

User content: comments, reviews, posts or submissions.

Marketing preferences: opt-in/opt-out choices.

Sensitive data: We do not intentionally collect sensitive data (e.g., health, religion) unless you choose to provide it with explicit consent and only where lawful and necessary.

3. How we collect it

Directly from you (forms, registrations, messages, uploads).

Automatically (cookies, pixels, SDKs, server logs, analytics).

From third parties (payment processors, sign-in providers, marketing tools, social media if you connect them).

4. Why we use it (Purposes & GDPR Legal Bases)

•Provide and operate the Services, manage your account, process registrations and payments (Contract; Legitimate Interests; Legal Obligation for tax/records).

•Communicate with you about programs, updates, and support (Contract; Legitimate Interests; Consent for certain marketing).

•Run events & community programs, publish stories and photos where appropriate (Legitimate Interests; Consent where required).

•Personalize content and measure performance (Legitimate Interests; Consent for non-essential cookies in EEA/UK).

•Security, fraud prevention, and compliance (Legitimate Interests; Legal Obligation).

•Recruitment if you apply for a role (Legitimate Interests; Contract).

You may withdraw consent at any time where processing relies on consent.

5. Sharing & service providers

We do not sell your personal information. We share data with trusted service providers who process it on our behalf for hosting, analytics, email/SMS delivery, customer support, payments, file storage, and event management. We may also share data:

•Within our group/affiliates for internal operations;

•For legal reasons (law enforcement or lawful requests);

Business transfers (merger, acquisition, restructuring), where data remains protected.

6. International data transfers

Your data may be transferred to countries outside your own (e.g., to the U.S.).

EEA/UK users: we use appropriate safeguards such as Standard Contractual Clauses (SCCs) and supplementary measures.

Korea users: where data is transferred overseas, we provide required notices/consents, including the transferee, country, purpose, items transferred, and retention period.

•Common processors (examples): Hosting/CDN: Vercel Inc.; Cloud/Storage: Supabase; Email: Systeme.io; Payments: Paypal

7. Retention

We keep personal data only as long as necessary for the purposes described, including legal, accounting, or reporting requirements. Typical examples:

•Account & transaction records: up to 5–7 years for tax/financial obligations;

•Marketing data: until you opt out or your consent expires/is withdrawn;

Event media: until no longer needed or consent is withdrawn (where applicable).

We securely delete or anonymize data when retention ends.

8. Your rights

Your rights vary by region. Subject to law, you may have the right to:

•Access your data and receive a copy;

•Rectify inaccurate or incomplete data;

•Delete (erasure) or restrict processing;

•Object to processing, including direct marketing;

•Portability (receive data in a machine-readable format);

•Withdraw consent where applied;

Lodge a complaint with your supervisory authority.

To exercise rights, contact andrew@makeacircle.org. We will verify your identity and respond within the time required by law.

•California (CPRA): residents may request to know, correct, or delete personal information; opt out of "sale" or "sharing" for cross-context behavioral advertising (we do not sell personal information).

9. Children's privacy

Our Services are not directed to children. We do not knowingly collect data from children under 14 in Korea or under 16 in the EEA/UK without appropriate guardian consent. If you believe a child provided data, contact us to delete it.

10. Security

We use administrative, technical, and physical safeguards designed to protect personal data (e.g., encryption in transit, access controls, least-privilege). No method is 100% secure; please use strong passwords and keep them confidential.

11. Cookies & similar technologies

We use cookies/pixels/SDKs to operate the site, remember preferences, and measure performance or marketing effectiveness. Where required, we obtain consent (e.g., in EEA/UK) and provide a Cookie Settings link to manage choices. Most browsers also let you control cookies. We do not respond to "Do Not Track" signals due to lack of standard.

12. Third-party links

Our site may link to third-party sites or services we do not control. Their privacy practices apply to your use of those services.

13. Changes to this policy

We may update this policy from time to time. We will post the updated version and revise the "Effective date." Material changes will be notified as required.

개인정보 처리방침 (한국어)

시행일자: 2025-09-05

1. 적용 범위

본 방침은 당사가 운영하는 웹사이트, 애플리케이션, 프로그램 및 각종 이벤트(이하 "서비스") 이용 시 처리되는 개인정보에 관한 사항을 규정합니다.

2. 처리하는 개인정보의 항목

•식별정보/연락처: 성명, 이메일, 전화번호, 주소, 선호 언어 등

•계정 정보: 로그인 자격증명, 프로필, 설정

•의사소통 기록: 문의·상담 내용, 설문 응답

•이용기록/기기정보: IP, 쿠키, 분석정보, 접속 로그, 대략적 위치, 브라우저/기기 정보, 유입 경로 등

•거래 정보(해당 시): 주문, 결제수단 토큰(결제대행사 통해 처리), 청구 정보

•이벤트/커뮤니티 관련 정보: 참가 신청 및 참석 이력, 현장 사진·영상(사전 고지·동의가 필요한 경우에는 동의 확보 후 처리), 후기/증언 등

•이용자 콘텐츠: 댓글, 리뷰, 게시물 등

•마케팅 수신 여부: 수신 동의/거부 내역

•민감정보: 원칙적으로 처리하지 않으며, 불가피하게 필요한 경우에는 관련 법령에 따른 명시적 동의를 받은 범위 내에서만 처리합니다.

3. 수집 방법

정보주체로부터 직접 수집(회원가입, 신청서, 문의, 업로드 등)

자동 수집(쿠키, 픽셀, SDK, 서버 로그, 분석 도구 등)

제3자로부터 수집(결제대행사, 로그인 연동, 마케팅 도구, 귀하가 연동한 소셜미디어 등)

4. 이용 목적 (법적 근거)

서비스 제공 및 운영, 계정 관리, 신청·결제 처리

공지·안내 및 고객지원

이벤트/커뮤니티 운영, 스토리·사진 게시(필요 시 동의)

콘텐츠 개인화 및 성과 측정(EEA/UK 등에서는 비필수 쿠키에 동의 필요)

보안·부정이용 방지 및 법령 준수

채용 절차 진행(해당 시)

※ GDPR 적용 대상의 경우, 계약의 이행, 정당한 이익, 법적 의무 이행, 동의 등 관련 법적 근거에 따라 처리합니다. 동의에 기반한 처리의 경우 언제든 동의 철회가 가능합니다.

5. 제3자 제공 및 처리위탁

당사는 개인정보를 판매하지 않습니다. 다만 다음과 같은 경우 개인정보를 제공하거나 위탁할 수 있습니다.

•처리위탁(수탁업체): 호스팅, 분석, 이메일/SMS 발송, 고객지원, 결제, 파일 저장, 이벤트 관리 등 업무 수행을 위해 신뢰할 수 있는 서비스 제공자에게 처리업무를 위탁합니다.

법령상 요구 또는 권리·재산·안전 보호를 위한 제공

기업거래(합병·인수 등) 시 개인정보는 본 방침과 동등한 보호 아래 이전됩니다.

6. 국외 이전

서비스 제공을 위해 개인정보가 국외로 이전될 수 있습니다.

국외 이전 시 「개인정보 보호법」에 따라 이전 받는 자(명칭/연락처), 이전 국가, 이전 일시·방법, 이전 항목, 이용 목적, 보유·이용기간을 알리고 필요한 경우 동의를 받습니다.

EEA/UK 대상자에 대해서는 SCCs 등 적정한 보호조치를 적용합니다.

7. 보유·이용 기간 및 파기

개인정보는 수집·이용 목적 달성 시까지 보유하며, 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

•거래 및 세무 관련 기록: 5–7년 보관

•마케팅 정보: 철회 시 또는 법정 동의 유효기간 경과 시까지

•이벤트 사진·영상: 목적 달성 또는 동의 철회 시 파기

보존기간 경과 또는 목적 달성 시에는 복구·재생이 불가능한 방법으로 지체 없이 파기합니다.

8. 이용자의 권리

정보주체는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요구할 수 있으며, 마케팅 수신 동의 철회가 가능합니다.

GDPR 적용대상은 추가로 이동권(전송요구), 처리 반대권 등을 행사할 수 있습니다.

권리 행사는 이메일로 요청하시면 지체 없이 처리하며, 법정 기간 내 답변합니다.

•캘리포니아(CPRA): 주민은 수집·이용 내역 열람/삭제/정정 및 판매/공유 거부 권리가 있습니다(당사는 개인정보를 판매하지 않습니다).

9. 아동의 개인정보

당사 서비스는 원칙적으로 아동을 대상으로 하지 않습니다. 한국 내 만 14세 미만, EEA/UK 내 만 16세 미만 아동의 개인정보는 법정대리인 동의 없이 수집하지 않습니다. 관련 사실을 알게 된 경우 지체 없이 삭제합니다.

10. 안전성 확보 조치

전송구간 암호화, 접근권한 관리, 최소권한 원칙, 정기 점검 등 합리적인 기술적·관리적·물리적 보호조치를 시행합니다.

11. 쿠키 등 온라인 추적기술

서비스 운영, 편의 제공, 성능 측정, 마케팅을 위해 쿠키/픽셀/SDK를 사용합니다. 지역 법령(예: EEA/UK)에 따라 비필수 쿠키는 사전 동의를 받으며, 사이트의 쿠키 설정에서 언제든 변경할 수 있습니다.

12. 외부 링크

당사와 무관한 제3자 웹사이트 링크가 있을 수 있으며, 해당 사이트의 개인정보처리방침이 적용됩니다.

13. 정책 변경

법령·서비스 변경에 따라 본 방침을 수정할 수 있습니다. 변경 시 웹사이트에 게시하고, 중대한 변경은 관련 법령에 따라 고지합니다.

Language & Jurisdiction

If there is any conflict between language versions, the Korean version applies to users in Korea, and the English version applies to users outside Korea, unless local law requires otherwise.