개인정보 처리방침

1. 개요

ImagR에서는 귀하의 개인정보를 중요하게 생각합니다. 이 개인정보 처리방침은 귀하가 당사의 레이저 이미지 준비 서비스, 웹사이트 및 관련 애플리케이션을 이용할 때 당사가 개인정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

ImagR을 사용함으로써 귀하는 이 방침에 따른 정보 수집 및 사용에 동의하게 됩니다. 당사의 정책 및 관행에 동의하지 않는 경우 서비스를 이용하지 마시기 바랍니다.

2. 데이터 관리자

귀하의 개인 데이터에 대한 데이터 관리 책임자는 다음과 같습니다:

3. 수집하는 데이터

3.1 귀하가 제공하는 정보

ImagR을 사용할 때 다음 정보를 제공할 수 있습니다:

• 계정 생성 시 계정 정보(이메일 주소, 이름)
• 결제 대행사를 통해 안전하게 처리되는 결제 정보
• 처리를 위해 업로드하는 이미지
• 고객 지원에 문의할 때의 커뮤니케이션 데이터

3.2 자동 수집 정보

서비스에 접속하면 다음 정보가 자동으로 수집됩니다:

• 기기 정보(브라우저 유형, 운영 체제, 기기 유형)
• 사용 데이터(방문 페이지, 사용 기능, 체류 시간)
• IP 주소 및 대략적인 위치(국가/지역 수준)
• 유입 경로(어떻게 찾아오셨는지)

3.3 이미지 데이터

업로드하신 이미지는 서비스 제공을 위해 당사 서버에서 처리됩니다. 요청된 이미지 준비 서비스 제공 이외의 목적으로 이미지를 사용하지 않습니다. 업로드된 이미지는 데이터 보존 정책에 따라 자동으로 삭제됩니다.

4. 처리의 법적 근거

당사는 다음과 같은 법적 근거에 따라 개인 데이터를 처리합니다:

• 계약 이행: 서비스 제공에 필요한 처리 (GDPR 제6조 제1항 (b))
• 정당한 이익: 사기 방지, 보안 및 서비스 개선을 위한 처리 (GDPR 제6조 제1항 (f))
• 동의: 마케팅 커뮤니케이션 등에 대해 명시적 동의를 제공한 경우 (GDPR 제6조 제1항 (a))
• 법적 의무: 적용 법률 준수에 필요한 처리 (GDPR 제6조 제1항 (c))

5. 데이터 사용 방법

수집된 정보는 다음과 같은 목적으로 사용됩니다:

• 이미지 준비 서비스의 제공, 유지 및 개선
• 거래 처리 및 관련 정보 전송
• 기술 공지, 업데이트 및 지원 메시지 발송
• 의견, 질문 및 고객 서비스 요청에 대한 응답
• 사용 패턴 모니터링 및 분석을 통한 사용자 경험 개선
• 기술적 문제 및 사기 활동의 감지, 방지 및 해결
• 법적 의무 준수

6. 데이터 공유 및 제3자

다음과 같은 경우 정보를 공유할 수 있습니다:

6.1 서비스 제공업체

서비스 운영을 지원하는 신뢰할 수 있는 제3자 서비스 제공업체와 협력합니다:

• 결제 처리: 안전한 결제 처리를 위한 Stripe 및 PayPal
• 클라우드 인프라: 호스팅 및 데이터 저장을 위한 AWS/Google Cloud
• 분석: 사용 분석을 위한 Google Analytics(익명화)
• 이메일 서비스: 서비스 커뮤니케이션을 위한 트랜잭션 이메일 제공업체

6.2 법적 요구사항

법률, 법원 명령 또는 정부 규정에 의해 요구되는 경우, 또는 당사의 권리, 귀하의 안전 또는 타인의 안전을 보호하기 위해 공개가 필요하다고 판단되는 경우 정보를 공개할 수 있습니다.

6.3 사업 양도

합병, 인수 또는 자산 매각의 경우 개인 데이터가 이전될 수 있습니다. 데이터가 이전되어 다른 개인정보 처리방침의 적용을 받게 되기 전에 통지해 드리겠습니다.

7. 쿠키 및 추적 기술

당사는 귀하의 경험을 향상시키기 위해 쿠키 및 유사한 추적 기술을 사용합니다. 쿠키는 귀하의 기기에 저장되는 작은 데이터 파일입니다.

7.1 사용하는 쿠키 유형

• 필수 쿠키: 웹사이트가 올바르게 작동하는 데 필요합니다(로그인 세션, 보안)
• 기능 쿠키: 귀하의 환경설정 및 설정을 기억합니다
• 분석 쿠키: 방문자가 웹사이트와 상호작용하는 방식을 이해하는 데 도움이 됩니다

7.2 쿠키 관리

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 특정 쿠키를 비활성화하면 서비스의 일부 기능 사용이 제한될 수 있습니다.

8. 데이터 보존

개인 데이터는 필요한 기간 동안만 보존합니다:

• 계정 데이터: 계정이 활성 상태인 동안 보존되며, 법적 준수를 위해 삭제 후 최대 3년간 보존됩니다
• 업로드된 이미지: 처리 후 24시간 이내에 자동 삭제되며, 프리미엄 사용자는 7일입니다
• 결제 기록: 세법에 따라 10년간 보존됩니다
• 로그 데이터: 보안 및 디버깅 목적으로 최대 90일간 보존됩니다

9. 귀하의 권리

GDPR 및 기타 적용 가능한 개인정보 보호법에 따라 귀하는 다음과 같은 권리를 가집니다:

• 접근권: 당사가 보유한 개인 데이터의 사본을 요청할 수 있습니다
• 정정권: 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다
• 삭제권: 개인 데이터의 삭제를 요청할 수 있습니다("잊힐 권리")
• 처리 제한권: 특정 상황에서 처리 제한을 요청할 수 있습니다
• 데이터 이동권: 구조화되고 기계 판독 가능한 형식으로 데이터를 받을 수 있습니다
• 반대권: 정당한 이익 또는 직접 마케팅에 기반한 처리에 이의를 제기할 수 있습니다
• 동의 철회권: 동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있습니다

이러한 권리를 행사하시려면 [email protected]으로 연락해 주세요. 30일 이내에 요청에 응답하겠습니다.

데이터 보호 권리가 침해되었다고 판단되는 경우, 감독 기관에 불만을 제기할 권리도 있습니다.

10. 데이터 보안

당사는 무단 접근, 변경, 공개 또는 파기로부터 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다. 이러한 조치에는 다음이 포함됩니다:

• 전송 중(TLS/SSL) 및 저장 시 데이터 암호화
• 정기적인 보안 평가 및 업데이트
• 접근 통제 및 인증 메커니즘
• 물리적 보안 조치를 갖춘 안전한 데이터 센터
• 직원 데이터 보호 교육

개인 데이터를 보호하기 위해 노력하고 있지만, 인터넷을 통한 전송이나 전자 저장 방법이 100% 안전한 것은 아닙니다. 절대적인 보안을 보장할 수 없습니다.

11. 국제 데이터 전송

귀하의 데이터는 유럽 경제 지역(EEA) 외부의 국가로 전송 및 처리될 수 있습니다. 국제적으로 데이터를 전송할 때 적절한 보호 조치가 마련되어 있음을 보장합니다:

• 유럽 위원회가 승인한 표준 계약 조항(SCC)
• 적정성 결정이 내려진 국가로의 전송
• 필요한 경우 추가적인 기술적 및 조직적 조치

12. 아동 개인정보 보호

당사 서비스는 16세 미만의 개인을 대상으로 하지 않습니다. 아동의 개인 데이터를 고의로 수집하지 않습니다. 아동이 개인 데이터를 제공한 사실을 알게 되시면 연락해 주시기 바랍니다. 해당 정보를 삭제하기 위한 조치를 취하겠습니다.

13. 정책 변경

당사는 수시로 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이 페이지에 새로운 방침을 게시하고 "최종 업데이트" 날짜를 업데이트하여 알려드리겠습니다.

중요한 변경 사항의 경우 이메일 알림을 보낼 수도 있습니다. 이 개인정보 처리방침을 정기적으로 검토하시기 바랍니다.

14. 문의하기

이 개인정보 처리방침이나 당사의 데이터 관행에 대해 질문이 있으시면 연락해 주세요:

모든 문의에 30일 이내에 응답하는 것을 목표로 합니다.