개인정보 처리방침

2.1 귀하가 직접 제공하는 정보

• 계정 정보: 계정 생성 시 이름, 이메일 주소, 회사명 및 비밀번호
• 프로젝트 정보: 티켓을 통해 제출된 프로젝트 설명, 기술 요구사항 및 사양
• 결제 정보: 청구 주소 및 결제 세부정보 (결제 처리업체에 의해 안전하게 처리됨)
• 커뮤니케이션: 당사에 보내는 메시지, 이메일 및 지원 요청

2.2 자동으로 수집되는 정보

• 이용 데이터: 방문한 페이지, 사용한 기능, 서비스 이용 시간 및 상호작용 패턴
• 기기 정보: 브라우저 유형, 운영 체제, IP 주소, 기기 식별자
• 로그 데이터: 접근 시간, 오류 로그 및 성능 지표
• 쿠키 및 추적: 쿠키 및 유사한 기술을 통해 수집된 정보 (섹션 5 참조)

2.3 제3자로부터 받는 정보

• 분석 제공업체: Google Analytics는 집계된 이용 통계를 제공합니다
• 결제 처리업체: 거래 확인 및 결제 상태

3.1 서비스 제공

• 계정 생성 및 관리
• 개발 티켓 처리 및 완성된 작업 제공
• 프로젝트 업데이트 및 배송 알림 전달
• 고객 지원 제공 및 문의 응답
• 결제 처리 및 구독 관리

3.2 서비스 개선

• 이용 패턴을 분석하여 기능 및 사용자 경험 개선
• 기술적 문제 식별 및 수정
• 내부 연구 및 개발 수행
• 배송 속도 및 품질 개선을 위한 AI 시스템 훈련

3.3 비즈니스 운영

• 중요한 계정 및 서비스 업데이트 전송
• 사기, 남용 및 보안 위협 탐지 및 방지
• 법적 의무 준수 및 이용약관 시행
• 분쟁 해결 및 계약 이행

3.4 마케팅 (귀하의 동의 하에)

• 신기능 및 업데이트에 대한 홍보 이메일 전송 (언제든지 수신 거부 가능)
• 익명화된 사례 연구 및 포트폴리오 예시 전시

4.1 서비스 제공업체

비즈니스 운영을 지원하는 신뢰할 수 있는 제3자 서비스 제공업체와 정보를 공유합니다:

• Vercel: 호스팅 및 인프라 (미국)
• Neon Database: 데이터 저장 및 관리 (미국)
• Resend: 이메일 전송 서비스 (미국)
• Google File Search: AI 기반 FAQ 검색 엔진 (미국)
• Google AI: AI 기반 챗봇 지원 (미국)
• Google Analytics: 웹사이트 분석 및 이용 추적 (미국)
• 결제 처리업체: 안전한 결제 처리 (처리업체에 따라 다름)

이러한 제공업체는 귀하의 데이터를 보호하고 당사가 지정한 목적으로만 이용할 계약상 의무가 있습니다.

4.2 법적 요구사항

법률에 의해 요구되거나 다음에 대응하여 귀하의 정보를 공개할 수 있습니다:

• 정부 기관의 유효한 법적 요청
• 법원 명령 또는 소환장
• 당사의 권리, 재산 또는 안전 보호
• 사기 또는 불법 활동 방지

4.3 사업 양도

합병, 인수 또는 자산 매각에 관여하는 경우 귀하의 정보가 인수 주체에게 이전될 수 있습니다. 귀하의 정보가 다른 개인정보 처리방침의 적용을 받기 전에 이메일 및/또는 웹사이트의 눈에 띄는 공지를 통해 통지합니다.

4.4 귀하의 동의 하에

귀하가 명시적으로 공유에 동의하는 경우 다른 제3자와 정보를 공유할 수 있습니다.

5.1 사용하는 쿠키 유형

• 필수 쿠키: 서비스 기능에 필요 (예: 인증, 세션 관리)
• 분석 쿠키: Google Analytics가 이용 패턴 및 성능을 추적
• 기능 쿠키: 귀하의 기본 설정 및 설정을 기억

5.2 쿠키 관리

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 그러나 필수 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다. 대부분의 브라우저에서 다음을 수행할 수 있습니다:

• 쿠키 보기 및 삭제
• 제3자 쿠키 차단
• 모든 쿠키 차단 (기능에 영향을 줄 수 있음)
• 브라우저를 닫을 때 쿠키 삭제

쿠키 관리에 대한 자세한 내용: www.aboutcookies.org

6.1 활성 계정

계정이 활성 상태이거나 서비스를 제공하는 데 필요한 기간 동안 계정 정보 및 프로젝트 데이터를 보유합니다.

6.2 해지된 계정

구독을 해지한 후, 재활성화를 허용하기 위해 90일 동안 데이터를 보유합니다. 90일 후에는 법적, 세무 또는 규제 목적으로 보유해야 하는 경우를 제외하고 개인정보를 삭제합니다.

6.3 법적 의무

법적 의무 준수, 분쟁 해결, 계약 이행 및 재무 기록 유지를 위해 최대 7년 동안 특정 정보를 보유할 수 있습니다.

6.4 집계 데이터

분석 및 연구 목적으로 익명화되고 집계된 데이터를 무기한 보유할 수 있습니다.

7.1 GDPR 권리 (유럽연합)

EU/EEA에 거주하는 경우 다음의 권리가 있습니다:

• 열람권: 개인정보 사본 요청
• 정정권: 부정확하거나 불완전한 데이터 수정
• 삭제권: 데이터 삭제 요청 ("잊혀질 권리")
• 처리 제한권: 데이터 처리 방법 제한
• 이동권: 구조화되고 기계가 읽을 수 있는 형식으로 데이터 수령
• 반대권: 정당한 이익에 기반한 처리에 반대
• 동의 철회권: 언제든지 데이터 처리에 대한 동의 철회

7.2 CCPA/CPRA 권리 (캘리포니아)

캘리포니아 거주자인 경우 다음의 권리가 있습니다:

• 알 권리: 수집, 이용 및 공유된 개인정보 공개 요청
• 삭제권: 개인정보 삭제 요청 (예외 사항 적용)
• 판매 거부권: 개인정보 판매 거부 (당사는 데이터를 판매하지 않습니다)
• 차별 금지권: 권리 행사로 인해 차별받지 않을 권리
• 정정권: 부정확한 개인정보 정정 요청
• 제한권: 민감한 개인정보 이용 제한

7.3 권리 행사

이러한 권리를 행사하려면 daasy@daasy.app으로 연락하시기 바랍니다. 30일 이내에 귀하의 요청에 응답하겠습니다.

귀하의 개인정보 보호 및 보안을 위해 요청 처리 전에 신원 확인을 요청할 수 있습니다.

8.1 기술적 보호조치

• 전송 중(TLS/SSL) 및 저장 중 데이터 암호화
• 안전한 인증 및 비밀번호 해싱
• 정기적인 보안 감사 및 침투 테스트
• 접근 제어 및 최소 권한 원칙
• 자동화된 백업 및 재해 복구 시스템

8.2 조직적 보호조치

• 필요한 경우에만 직원의 개인정보 접근 제한
• 직원 및 계약업체와의 기밀 유지 계약
• 정기적인 보안 교육 및 인식 프로그램
• 사고 대응 및 침해 통지 절차

8.3 데이터 침해 통지

귀하의 개인정보에 영향을 미치는 데이터 침해가 발생한 경우, 관련 법률에 따라 72시간 이내에 귀하와 관련 당국에 통지합니다.

9.1 데이터 전송 메커니즘

EU/EEA 사용자를 위해 다음을 통해 적절한 보호를 보장합니다:

• 유럽 위원회가 승인한 표준 계약 조항(SCC)
• 해당하는 경우 EU-미국 데이터 프라이버시 프레임워크 원칙 준수
• GDPR 요구사항을 충족하는 서비스 제공업체와의 계약

9.2 서비스 제공업체 위치

주요 서비스 제공업체의 위치:

• 미국: Vercel(호스팅), Neon(데이터베이스), Resend(이메일), Google(AI 검색 및 분석)

12.1 변경 통지

다음을 통해 중요한 변경 사항을 통지합니다:

• 등록된 이메일 주소로 이메일 통지
• 웹사이트 및 서비스 대시보드에 눈에 띄는 공지
• 본 방침 상단의 "최종 업데이트" 날짜 업데이트

12.2 귀하의 수락

변경 사항이 효력을 발생한 후 서비스를 계속 이용하는 것은 업데이트된 개인정보 처리방침에 동의하는 것으로 간주됩니다. 변경 사항에 동의하지 않는 경우 서비스 이용을 중단하고 데이터 삭제를 요청해야 합니다.

12.3 검토 빈도

개인정보 보호 방법에 대한 정보를 계속 파악하기 위해 본 개인정보 처리방침을 주기적으로 검토할 것을 권장합니다. 당사는 연례 검토를 수행하고 필요에 따라 본 방침을 업데이트합니다.

13.1 EU 대표 (GDPR)

EU/EEA에 거주하며 당사의 데이터 처리 관행에 대해 우려가 있는 경우, 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

13.2 응답 시간

모든 개인정보 관련 문의에 대해 30일 이내에 응답하는 것을 목표로 합니다. 긴급한 사항의 경우 이메일 제목에 "긴급 - 개인정보 요청"을 표시하시기 바랍니다.