Excelmatic Excelmatic

개인정보 보호정책

1. 소개

하오즈 정보기술 주식회사(이하 "하오즈 회사", "회사", "당사" 또는 "우리")는 고객의 개인정보 보호의 중요성을 인식하고 있습니다. 따라서 본 정책에서는 정보 처리 및 개인정보 보호를 위해 당사가 취하는 조치를 설명합니다.

당사는 사용자(다양한 합법적 수단을 통해 당사의 제품에 접근하거나 사용하는 자연인, 법인 및 기타 조직을 포함하며, 이하 "사용자" 또는 "귀하"라 함)의 개인정보 보호 권리를 최우선으로 생각합니다. 당사의 제품이나 서비스를 사용하기 전에 본 개인정보 보호정책(이하 "본 정책"이라 함)의 조항과 제한사항을 주의 깊게 읽고 충분히 이해해 주시기 바랍니다. 본 정책은 독립적이고 포괄적입니다. 당사의 제품을 사용하기로 선택함으로써, 귀하는 본 정책의 모든 조항을 충분히 이해하고 동의하며, 당사의 제품이나 서비스 사용과 관련된 모든 책임과 위험을 자발적으로 감수함을 확인합니다.

본 개인정보 보호정책 또는 관련 사항에 대해 문의사항이 있으시면 [email protected]로 연락해 주시기 바랍니다. 신속하게 답변 드리겠습니다.

2. 개인정보 보호정책의 범위

본 개인정보 보호정책은 특정 제품이나 서비스가 자체 개인정보 보호 약관을 포함하고 있는지 여부 또는 귀하가 브라우징 사용자(방문자)인지 등록 사용자인지 여부와 관계없이 당사가 제공하는 모든 제품 및 서비스의 사용에 적용됩니다.

다음의 경우에는 본 개인정보 보호정책이 적용되지 않음을 유의해 주시기 바랍니다:

  • 당사의 서비스를 통해 접근하는 제3자 서비스(제3자 웹사이트 포함)를 통해 수집되는 정보
  • 당사의 서비스 사용자로서 귀하가 당사의 기술 서비스를 사용하여 귀하의 사용자에게 서비스를 제공하는 경우, 생성된 데이터는 귀하에게 속하며, 귀하는 귀하의 사용자와 별도의 개인정보 보호정책을 수립해야 합니다

3. 수집하는 정보

3.1 귀하가 제공하는 정보

  • 계정 등록 또는 서비스 이용 시 제공하는 개인정보: 이름, ID 번호, 사용자 비밀번호, 전화번호, 휴대폰 번호, 사진, IP 주소 등

3.2 서비스 이용 시 생성되는 정보

  • 로그 정보: 서비스 이용 시 쿠키나 기타 방법을 통해 시스템이 자동으로 수집하는 기술적 데이터
  • 기기 정보: IMEI, MEID, Android ID, IMSI, GUID, MAC 주소, 하드웨어 일련번호, IP 주소, 블루투스, 그리고 페이지 브라우저나 서비스 접근에 사용되는 기타 프로그램이 제공하는 구성 정보
  • 서비스를 통해 공유되는 콘텐츠의 메타데이터: 업로드한 사진이나 동영상의 날짜, 시간, 위치 등

3.3 귀하가 허가할 수 있는 권한

  • 저장소: 기기의 외부 저장소 읽기 및 쓰기(예: 애플리케이션에서 생성된 문서 저장)
  • 앨범: 프로필 사진 업로드 및 업데이트
  • 카메라: 프로필 사진 촬영 또는 업데이트
  • 기기 정보 또는 전화 권한: 기기 호환성, 원활한 콘텐츠 브라우징 및 보안 보장

3.4 제3자 SDK 및 플러그인이 수집하는 정보

Getui SDK: 분석을 통한 사용자 경험 개선; Google 광고 ID(GAID) 수집. 제공자: Google.

4. 정보의 저장, 사용 및 보호 방법

4.1 개인정보 저장

위치: 개인정보는 미국(뉴욕, DigitalOcean Space)에 저장됩니다. 당사의 서비스를 이용함으로써, 귀하는 귀하의 거주 국가와 다른 데이터 보호법이 적용될 수 있는 미국으로의 개인정보 이전에 동의하는 것입니다.

국가간 데이터 이전:

  • 당사는 귀하의 거주 국가 이외의 국가로 귀하의 개인정보를 이전할 수 있습니다
  • 국제적인 데이터 이전 시, 당사는 다음과 같은 적절한 보호조치를 보장합니다:
    • EU 데이터 이전을 위한 표준계약조항(SCCs)
    • 관련 당국의 적정성 결정
    • 해당되는 경우 구속력 있는 기업 규칙(BCRs)
    • 데이터 보안을 보장하기 위한 기술적 및 조직적 조치
  • 국제 이전에 사용되는 구체적인 보호조치에 대한 정보를 요청하실 수 있습니다

보유 기간: 당사는 본 정책에 명시된 목적을 달성하는 데 필요한 기간 또는 법률이 요구하는 기간 동안 귀하의 개인정보를 보유합니다.

4.2 사용 목적

  • 서비스 품질 향상을 위한 데이터 분석
  • 신원 확인, 고객 지원, 사기 탐지 및 보안 목적
  • 새로운 서비스 개발 및 기존 서비스 개선
  • 귀하의 요구에 맞는 서비스 개인화
  • 소프트웨어 인증 또는 업데이트
  • 익명 데이터 분석 및 상업화

4.3 보호 조치

  • 안전한 데이터 전송을 위한 SSL/TLS 암호화
  • 저장된 데이터에 대한 업계 표준 암호화
  • 정기적인 보안 감사 및 침투 테스트
  • 엄격한 접근 제어 및 인증 메커니즘
  • 직원에 대한 정기적인 보안 교육
  • 포괄적인 데이터 백업 및 재해 복구 절차
  • SOC 2 Type II 보안 표준 준수
  • 정기적인 취약점 평가 및 보안 업데이트

5. 귀하의 권리

5.1 GDPR에 따른 권리 (EU 사용자)

유럽 경제 지역(EEA)에 거주하시는 경우, 다음과 같은 권리를 가집니다:

  • 개인정보에 대한 접근권
  • 부정확한 데이터의 정정권
  • 삭제권("잊힐 권리")
  • 데이터 이동권
  • 처리 제한권
  • 처리 반대권
  • 동의 철회권
  • 감독 기관에 불만을 제기할 권리

5.2 CCPA에 따른 권리 (캘리포니아 주민)

캘리포니아 주민인 경우, 다음과 같은 권리를 가집니다:

  • 수집되는 개인정보에 대해 알 권리
  • 개인정보의 판매 또는 공개 여부를 알 권리
  • 개인정보 판매를 거부할 권리
  • 개인정보에 접근할 권리
  • 동등한 서비스와 가격을 받을 권리
  • 개인정보 삭제를 요청할 권리

이러한 권리를 행사하시려면 [email protected]로 문의해 주시기 바랍니다.

6. 정보 공유

당사는 귀하의 동의 없이 제3자와 개인정보를 공유하지 않습니다. 단, 다음의 경우는 예외입니다:

  • 계열사, 파트너 또는 서비스 제공업체와의 공유(예: SMS 알림 또는 푸시 메시지용)
  • 법률, 법원 명령 또는 규제 요건을 준수하기 위한 경우
  • 사용자, 회사 또는 파트너의 권리, 안전 또는 재산을 보호하기 위한 경우

7. 보안 사고 및 통지

데이터 보안 사고 발생 시:

  • GDPR의 요구사항에 따라 침해 사실을 인지한 후 72시간 이내에 영향을 받은 사용자에게 통지합니다
  • 캘리포니아 주민의 경우 CCPA의 요구사항에 따라 발견 후 45일 이내에 통지합니다
  • 통지 내용에는 다음이 포함됩니다:
    • 침해의 성격
    • 영향을 받은 데이터의 범주
    • 예상되는 결과
    • 침해 해결을 위해 취한 조치
    • 추가 문의를 위한 연락처 정보
  • 법률이 요구하는 바에 따라 관련 감독 기관에도 통지합니다
  • 사고 대응 계획을 유지하고 정기적으로 대응 절차를 테스트합니다

8. 쿠키 및 유사 기술의 사용

8.1 목적

당사는 다음과 같은 목적으로 쿠키 및 유사한 추적 기술을 사용합니다:

  • 세션 및 환경설정 유지
  • 웹사이트 사용 및 성능 분석
  • 서비스 및 사용자 경험 개선
  • 맞춤형 콘텐츠 제공

8.2 쿠키의 종류

  • 필수 쿠키: 기본적인 웹사이트 기능에 필요
  • 기능 쿠키: 사용자의 환경설정 및 설정 기억
  • 분석 쿠키: 방문자의 웹사이트 사용 방식 이해 지원
  • 마케팅 쿠키: 맞춤형 광고에 사용

8.3 쿠키 관리

  • 브라우저 설정을 통해 쿠키를 제어할 수 있습니다
  • 필수 쿠키는 웹사이트 기능에 필요하므로 비활성화할 수 없습니다
  • 특정 쿠키를 비활성화하면 일부 기능 사용이 제한될 수 있습니다
  • 추적 금지(DNT) 신호 및 글로벌 개인정보 보호 제어(GPC) 신호를 존중합니다

8.4 쿠키 보유 기간

  • 세션 쿠키는 브라우저를 닫을 때 삭제됩니다
  • 영구 쿠키는 만료되거나 삭제될 때까지 유지됩니다
  • 분석 쿠키는 일반적으로 26개월 동안 보관됩니다
  • 마케팅 쿠키는 일반적으로 13개월 동안 보관됩니다

9. 업데이트 및 분쟁 해결

당사는 본 정책을 수시로 업데이트할 수 있습니다. 당사의 서비스를 계속 사용하는 것은 이러한 업데이트에 대한 귀하의 동의를 의미합니다.

본 개인정보 보호정책과 관련하여 발생하는 모든 분쟁에 대해:

  • 양 당사자는 우선 우호적인 협의를 통해 분쟁을 해결하도록 시도해야 합니다
  • 협의가 실패할 경우, 어느 당사자든 미국 뉴욕의 관할 법원에 분쟁을 제기할 수 있습니다
  • 본 개인정보 보호정책은 뉴욕 주법 및 적용 가능한 미국 연방법에 따라 규율되고 해석됩니다
  • 법적 소송에서 승소한 당사자는 합리적인 변호사 비용과 소송 비용을 회수할 권리가 있습니다
  • 모든 분쟁 해결 절차는 영어로 진행됩니다

10. 연락처

본 개인정보 보호정책에 관한 질문, 의견 또는 제안이 있으시면 다음 연락처로 문의해 주시기 바랍니다: 이메일: [email protected]

마지막 업데이트: 4/9/2025, 6:00:05 PM