개인정보처리방침

정의 및 주요 용어
소개 및 범위
개인 데이터 수집
데이터 처리 및 사용
데이터 저장 및 보안
분석, 광고 및 제3자 서비스
귀하의 권리 및 선택
데이터 보존 및 삭제
국제 데이터 전송 및 법적 관할권
아동 개인정보 보호
정책 변경
법적 정보 및 연락처 세부 정보

1. 정의 및 주요 용어

1.1 회사 및 서비스 용어

Zendocs:Zendocs America Inc("당사", "저희" 또는 "우리")가 운영

Service: zendocs를 통해 이용 가능한 모든 기능, 기능성, 프로그램 및 콘텐츠

Platform: 모든 기기를 통해 액세스 가능한 당사 웹사이트 및 관련 서비스

User: 당사 서비스에 액세스하거나 사용하는 모든 개인("귀하" 또는 "귀하의")

1.2 데이터 및 개인정보 보호 용어

Personal Data: 식별되거나 식별 가능한 자연인과 관련된 모든 정보

Processing: 개인 데이터에 대해 수행되는 모든 작업

Data Controller: 개인 데이터 처리의 목적과 수단을 결정하는 zendocs

Data Processor: 당사를 대신하여 개인 데이터를 처리하는 제3자

Cookie: 플랫폼 사용에 대한 데이터가 포함된 기기에 저장되는 작은 텍스트 파일

1.3 보안 용어

Authentication: 사용자 신원을 확인하는 프로세스

Encryption: 무단 액세스를 방지하기 위해 정보를 인코딩하는 프로세스

Token: 보안 인증에 사용되는 고유 식별자

SSL/TLS: 암호화된 데이터 전송을 위한 보안 프로토콜

2. 소개 및 범위

2.1 정책 개요

이 개인정보 보호정책은 zendocs가 귀하의 개인 데이터를 수집, 사용 및 보호하는 방법을 설명합니다. 귀하의 개인정보 보호 권리와 이를 행사하는 방법에 대한 자세한 정보를 제공합니다.

2.2 정책 적용

전 세계 모든 zendocs 사용자
모든 데이터 수집 방법
모든 서비스 기능 및 기능성
모든 플랫폼 버전 및 업데이트

2.3 정책 업데이트

당사는 이 정책을 업데이트할 권리를 보유합니다
중요한 변경 사항은 이메일을 통해 알려드립니다
변경 후 계속 사용하면 수락한 것으로 간주됩니다

3. 개인 데이터 수집

3.1 계정 정보

A. 필수 데이터

이메일 주소 (인증에 필요)
이름 (결제 처리 중 수집)
마지막 로그인 타임스탬프
고유 계정 식별자
IP 주소

B. 선택적 데이터

전화번호 (결제 처리업체를 통해 제공된 경우)
사용자 기본 설정 및 설정
커뮤니케이션 기본 설정

3.2 서비스 사용 데이터

상호작용 데이터

액세스한 기능
플랫폼에서 보낸 시간
탐색 패턴
기기 정보

3.3 결제 정보 및 처리

3.3.1 당사가 받는 결제 데이터

토큰화된 결제 방법 식별자
결제 카드의 마지막 네 자리
결제 카드의 처음 여섯 자리
카드 만료일

3.4 기술 및 기기 데이터

A. 기기 정보

운영 체제 및 버전
브라우저 유형 및 버전
화면 해상도
기기 유형 및 모델
언어 기본 설정

B. 연결 데이터

IP 주소
네트워크 정보
연결 유형
지리적 위치 (IP에서 파생)
시간대 설정

C. 성능 데이터

로딩 시간
오류 메시지
시스템 성능 지표
네트워크 지연 시간
애플리케이션 응답 시간

4. 데이터 처리 및 사용

4.1 주요 처리 목적

A. 서비스 제공

계정 생성 및 관리
인증 및 보안
기능 액세스 및 사용자 정의
고객 지원
서비스 최적화

B. 결제 처리

구독 관리
결제 승인
사기 방지
거래 기록
청구 지원

C. 커뮤니케이션

서비스 업데이트 및 알림
보안 경고
제품 정보
지원 응답
법적 고지

4.2 보조 처리 목적

A. 서비스 개선

사용 패턴 분석
기능 최적화
성능 모니터링
사용자 경험 향상
버그 식별 및 해결

B. 분석 및 연구

집계 사용 통계
트렌드 분석
플랫폼 최적화
기능 개발
성능 벤치마킹

4.3 처리의 법적 근거

A. 계약상 필요성

계정 관리
서비스 제공
결제 처리
기능 액세스
지원 서비스

B. 법적 의무

세금 준수
재무 기록
법적 요구 사항
규제 준수
안전 및 보안

C. 정당한 이익

서비스 개선
사기 방지
보안 유지
기술 최적화
사업 개발

D. 동의 기반 처리

마케팅 커뮤니케이션
선택적 기능
제3자 통합
분석 참여
기능 테스트

5. 데이터 저장 및 보안

5.1 저장 위치 및 데이터 전송

모든 개인 데이터는 안전한 유럽 데이터 센터에 저장됩니다. 데이터는 암호화된 채널을 사용하여 전 세계적으로 전송됩니다. 국제 데이터 전송에 대한 적절한 보호 조치를 사용합니다. 지속적인 규정 준수 모니터링 및 보안 조치가 시행됩니다.

5.2 보안 조치

5.2.1 인프라 보안

A. 인증 및 액세스

다단계 인증 기능
이메일을 통한 비밀번호 없는 인증
일회용 확인 코드
자동 종료가 있는 세션 관리
역할 기반 액세스 제어
최소 권한 원칙
액세스 로깅 및 모니터링
정기적인 액세스 검토
자동화된 액세스 종료

B. 데이터 보호

SOC2 Type 2 준수
저장 데이터에 대한 AES-256 암호화
전송 중 데이터에 대한 TLS 암호화
모든 데이터 전송에 대한 보안 프로토콜
정기적인 보안 감사

C. 시스템 보안

Cloudflare를 통한 DDoS 보호
침입 탐지 시스템
정기적인 보안 패치
인프라 모니터링

5.2.2 결제 보안

PCI DSS 준수 결제 처리
토큰화된 결제 정보 저장
완전한 카드 번호에 대한 액세스 없음
암호화된 결제 데이터 전송
즉각적인 보안 사고 대응
정기적인 규정 준수 모니터링

5.2.3 백업 및 복구

정기적인 자동 백업
암호화된 백업 저장
재해 복구 계획
비즈니스 연속성 조치
데이터 복원 절차
지리적 중복 조치

5.2.4 조직 보안

사고 대응 절차 및 프로토콜
액세스 제어 정책 및 시행
보안 사고 보고 프레임워크
변경 관리 절차

5.2.5 모니터링 및 유지보수

실시간 시스템 모니터링 및 보안 이벤트 로깅
성능 추적 및 분석
정기적인 보안 검토 및 평가
지속적인 규정 준수 모니터링
정기적인 시스템 업데이트
취약성 평가
보안 패치 관리

5.3 데이터 침해 알림 절차

5.3.1 정의 및 범위

개인 데이터에 대한 무단 액세스
개인 데이터의 우발적 손실 또는 파괴
개인 데이터의 무단 공개
데이터 기밀성, 무결성 또는 가용성을 손상시키는 모든 사고

5.3.2 내부 대응

즉시 사고 대응 계획 시작
침해의 성격과 범위 평가
침해를 억제하기 위한 즉각적인 조치
사고의 모든 측면 문서화
영향을 받은 개인에 대한 위험 평가

5.3.3 사용자 알림

침해 확인 후 72시간 이내
이메일 알림을 통해

5.3.4 알림 내용

사고 설명
영향을 받은 데이터 유형
사용자에 대한 잠재적 영향
침해를 해결하기 위해 취한 조치
권장 사용자 조치
질문을 위한 연락처 정보
추가 지원을 위한 리소스

5.3.5 규제 준수

관련 감독 기관에 알림
관할권별 요구 사항 준수
필수 문서 제공
조사에 협력
필요한 교정 조치 시행

5.3.6 침해 후 조치

철저한 조사 수행
추가 보안 조치 시행
필요에 따라 절차 업데이트
영향을 받은 사용자에게 지속적인 업데이트 제공
보안 프로토콜 검토 및 강화

6. 분석, 광고 및 제3자 서비스

6.1 분석 및 인프라 파트너

6.1.1 분석 서비스

플랫폼을 모니터링하고 개선하기 위해 다음 서비스를 사용합니다:

Google Tag Manager: 분석 및 마케팅 태그 관리용
Google Analytics: 사용자 행동 분석 및 서비스 최적화용
MixPanel: 사용자 상호작용 추적 및 기능 사용 분석용
Google BigQuery: 대규모 데이터 분석 및 보고용
Sentry: 오류 모니터링, 성능 추적 및 세션 기록용
Cloudflare: 성능 분석 및 보안 모니터링용

6.1.2 세션 기록 세부 정보

Sentry를 통해 다음 보호 조치와 함께 세션 기록을 구현합니다:

모든 사용자 입력의 자동 마스킹
개인 식별 정보 수집 없음
모든 데이터 입력 필드 제외
모든 사용자 상호작용의 익명화
버그 조사 및 성능 최적화로 사용 제한

6.1.3 데이터 수집 범위

이러한 서비스는 다음을 수집할 수 있습니다:

사용 패턴
기능 상호작용 데이터
성능 지표
오류 정보
익명화된 사용자 플로우
집계 통계

6.2 광고 파트너 및 데이터 공유

6.2.1 광고 파트너

다음을 포함한 다양한 광고 파트너와 협력합니다:

Facebook
Google
SnapChat
TikTok
Taboola
Outbrain
AppLovin
Pinterest

6.2.2 데이터 공유 관행

이러한 파트너는 다음을 받을 수 있습니다:

익명 식별자
이메일 주소 (광고 목적)
사용 데이터
기기 정보
상호작용 지표

6.2.3 파트너 데이터 사용

광고 파트너는 다음을 할 수 있습니다:

사용자 상호작용 추적
광고 성과 측정
광고 타겟팅 최적화
오디언스 세그먼트 생성
캠페인 효과 분석

6.3 추적에 대한 사용자 제어

6.3.1 추적 제한

사용자는 다음을 통해 추적을 제한할 수 있습니다:

브라우저 쿠키 설정
광고 차단 확장 프로그램
기기 설정
플랫폼별 제어

6.3.2 옵트아웃 옵션

옵트아웃 옵션에는 다음이 포함됩니다:

Digital Advertising Alliance (DAA) 옵트아웃 도구
Network Advertising Initiative (NAI) 옵트아웃 플랫폼
플랫폼별 광고 설정
개별 광고 파트너 옵트아웃

6.3.3 추적 제한의 영향

추적 제한은 다음에 영향을 줄 수 있습니다:

플랫폼 기능
서비스 개인화
기능 가용성
사용자 경험

참고: 핵심 서비스 기능은 계속 작동합니다.

7. 귀하의 권리 및 선택

7.1 보편적 권리

모든 사용자는 다음과 같은 기본 권리를 가집니다:

개인 데이터에 액세스
부정확한 데이터 수정
데이터 삭제 요청 (절차는 섹션 8.2 참조)
처리에 대한 이의 제기
데이터 이동성
동의 철회

7.2 지역별 개인정보 보호 권리

7.2.1 유럽연합 및 영국 거주자 (GDPR)

A. 핵심 권리

정보를 받을 권리
액세스 권리
정정 권리
삭제 권리
처리 제한 권리
데이터 이동성 권리
이의 제기 권리
자동화된 의사결정에 관한 권리

7.2.2 캘리포니아 거주자 (CCPA/CPRA)

A. 추가 권리

개인 정보 수집에 대한 지식
정보 공유에 대한 지식
삭제 권리
수정 권리
옵트아웃 권리
차별 금지 권리
이동성 권리

7.2.3 호주 거주자

A. 개인정보 보호법 권리

수집 알림
액세스 권리
수정 권리
목적 명시
사용 제한
공개 투명성

7.2.4 캐나다 거주자

A. PIPEDA 권리

액세스 권리
정확성 권리
동의 철회
사용 투명성
보호 기대

7.3 권리 행사 방법

7.3.1 제출 방법

모든 개인정보 보호 권리 요청은 섹션 12.2에 나열된 공식 연락처 채널을 통해 제출할 수 있습니다.

7.3.2 확인 프로세스

개인정보 보호를 위해 다음이 필요합니다:

A. 초기 확인

이메일 확인
계정 인증 (해당하는 경우)
신분증 (민감한 요청에 필요한 경우)

B. 추가 확인

민감한 요청이나 승인된 대리인의 경우:
- 정부 발급 신분증
- 권한 증명 (대리인의 경우)
- 필요에 따른 추가 보안 확인

7.3.3 응답 일정

모든 요청에 대해 다음 표준 응답 시간을 따릅니다:

초기 확인: 72시간 이내
표준 응답 시간: 30일
최대 연장 기간: 45일 (알림 포함)
이의 제기 결정: 30일

참고: 캘리포니아 거주자는 CCPA 요구 사항에 따라 10일 이내에 확인을 받습니다.

7.3.4 데이터 전달

모든 개인 데이터는 다음과 같이 제공됩니다:

기계 판독 가능한 형식 (CSV 또는 JSON)
완전한 데이터 목록과 함께
암호화된 전송을 통해

7.3.5 이의 제기 프로세스

응답에 만족하지 않는 경우:

30일 이내에 이의 제기 제출
이의 제기 이유 포함
추가 정보 제공
30일 이내에 결정 받기

8. 데이터 보존 및 삭제

8.1 보존 기간

계정 데이터: 계정이 활성화되어 있는 동안
결제 기록: 법률에서 요구하는 대로
분석 데이터: 서비스 개선을 위해
커뮤니케이션 기록: 2년
보안 로그: 13개월

8.2 삭제 절차

계정 삭제: 30일 프로세스
데이터 제거: 체계적 프로세스
백업 제거: 최대 90일
확인 프로세스: 완전 제거 확인

9. 국제 데이터 전송 및 법적 관할권

9.1 국제 데이터 전송

유럽연합 외부 사용자의 경우 다음을 통해 적절한 데이터 보호를 보장합니다:

국제 데이터 전송을 위한 표준 계약 조항
기술적 및 조직적 보안 조치
정기적인 규정 준수 모니터링 및 평가
국제 데이터 보호 요구 사항 준수
데이터 보호 메커니즘의 지속적인 평가

9.2 법적 관할권 및 분쟁 해결

9.2.1 에스컬레이션 프로세스

법적 조치를 취하기 전에 사용자는 에스컬레이션 절차를 따라야 합니다:

A. 1차 에스컬레이션

[email protected]으로 제출
참조 번호 및 이전 커뮤니케이션 기록 포함
5 영업일 이내에 응답 제공

B. 2차 에스컬레이션

만족하지 않는 경우 [email protected]으로 에스컬레이션
고위 경영진 검토
15 영업일 이내에 최종 결정

C. 비공식 분쟁 해결

에스컬레이션 프로세스 후 당사자들은 비공식적 해결을 시도합니다
30일 선의의 협상 기간
분쟁 해결을 위한 직접 커뮤니케이션

9.2.2 공식 법적 절차

에스컬레이션 및 비공식 해결이 실패한 경우:

이 개인정보 보호정책은 미국 델라웨어주 법률의 적용을 받습니다
모든 법적 절차는 이용약관 섹션 14에 자세히 설명된 구속력 있는 중재를 통해 독점적으로 해결됩니다
중재는 미국 중재 협회에서 수행됩니다
사용자는 중재에서 제외되는 사안에 대해 델라웨어주 법원의 인적 관할권에 명시적으로 동의합니다
모든 청구는 사건 발생일로부터 6개월 이내에 제기되어야 합니다
중재 규칙, 예외 사항 및 집단 소송 포기를 포함한 완전한 분쟁 해결 절차는 이용약관 섹션 14를 참조하십시오

10. 아동 개인정보 보호

10.1 연령 제한

최소 연령: 18세
미성년자로부터 의도적인 수집 금지
미성년자 발견 시 계정 해지

11. 본 정책의 변경

11.1 수정 권한

당사는 언제든지 본 개인정보 보호정책을 수정할 권리를 보유합니다.

11.2 변경 유형

A. 중요한 변경 - 귀하의 권리나 당사의 의무에 상당한 영향을 미치는 변경:

제3자와의 데이터 공유에 대한 주요 변경
데이터 처리 목적의 근본적 변경
사용자 개인정보 권리의 중대한 변경

B. 중요하지 않은 변경 - 귀하의 권리에 실질적으로 영향을 미치지 않는 변경 (다음을 포함하되 이에 국한되지 않음):

현재 관행을 반영하는 업데이트
새로운 제품 기능 또는 서비스 추가
연락처 정보 변경
기존 조항의 명확화
문법 또는 형식 업데이트
보안 강화
기술 문서 업데이트
서비스 개선 설명
분석 및 추적 업데이트
광고 파트너 및 분석 제공업체 변경
제3자 통합 업데이트
지역 규정 준수 업데이트

11.3 통지 요구사항

A. 중요한 변경:

시행 5일 전 이메일 통지
통지일에 변경 사항 발효
지속적인 사용은 수락을 의미함

B. 중요하지 않은 변경:

즉시 시행 가능
사전 통지 불요
웹사이트에 업데이트된 정책 게시

11.4 귀하의 선택권

웹사이트에서 현재 개인정보 보호정책 검토
변경 사항에 동의하지 않는 경우 서비스 사용 중단
지속적인 사용은 변경 사항 수락을 나타냄

12. 법적 정보 및 연락처 세부사항

12.1 회사 정보

개인정보 관련 사안을 포함한 모든 문의:

이메일: [email protected]

고객센터: https://zendocs.com/help/contact-zendocs-support

2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

모든 문의는 섹션 7.3.3에 자세히 설명된 응답 일정에 따라 처리됩니다.

개인정보 처리방침

목차