Immersive Translate 개인정보 처리방침

최종 업데이트: 2026-05-08

소개

본 Immersive Translate 개인정보 처리방침 (이하 "본 방침") 은 Funstory.ai Limited(홍콩) 및 그 계열사 (이하 "회사", "당사", "저희" 또는 "저희의") 가 제공하는 Immersive Translate 서비스 (이하 "서비스") 에 적용됩니다. 서비스에는 제 3 자 웹사이트에 대한 링크가 포함될 수 있습니다. Immersive Translate 는 그러한 제 3 자 웹사이트의 개인정보 처리 관행 또는 콘텐츠에 대해 책임을 지지 않습니다. 해당 웹사이트의 개인정보 처리 관련 안내를 주의 깊게 확인하실 것을 권장합니다.

본 방침은 통합된 글로벌 개인정보 보호 프레임워크를 제공하는 것을 목표로 하며, 각 관할지역의 해당 개인정보 보호 관련 법령 및 규정에 따라 해석 및 적용 조정될 수 있습니다. 서비스를 이용하기 전에 본 방침을 주의 깊게 읽고 당사가 귀하의 개인정보를 어떻게 처리하는지 이해하여 주시기 바랍니다. 당사는 Immersive Translate 의 제품 및 서비스를 이용하는 이용자 (총칭하여 "이용자" 또는 "귀하") 의 개인정보와 사생활을 보호하기 위해 최선을 다합니다. 본 방침을 통해 귀하의 권리와 이익을 더 잘 보호하기 위해 당사가 귀하의 개인정보를 수집·이용하는 규칙을 설명합니다.

데이터 컨트롤러

Immersive Translate 서비스에 제공되거나 서비스를 통해 수집되는 모든 정보에 대한 데이터 컨트롤러는 Funstory.ai Limited(홍콩) 입니다. 본 방침 또는 당사의 개인정보 처리 관행에 관하여 문의사항이 있으시면 support@immersivetranslate.com으로 이메일을 보내 데이터 보호 책임자에게 연락해 주십시오.

1. 데이터 수집 및 이용

귀하가 당사에 제공하는 정보

• 당사는 귀하의 이메일 주소만을 수집하며, 이는 주로 계정 식별, 로그인, 비밀번호 복구, 그리고 후속 제품 업데이트 체험 참여 초대 목적입니다.
• Google, Apple, WeChat 또는 이와 유사한 제 3 자 계정으로 로그인할 때, 당사는 더 나은 로그인 경험 제공을 위해 해당 제 3 자가 제공하는 OpenID 및 이메일 주소를 수집합니다.
• Immersive Translate 의 파일/이미지 번역 기능을 이용할 경우, 귀하는 번역 과정에서 입력한 콘텐츠 (이미지 및 파일 포함) 를 당사가 수집합니다. 해당 정보는 귀하의 개인정보와 연계되지 않으며, 편리하고 고품질의 번역 결과를 제공하기 위해 번역 서비스의 개선 및 제공 목적으로만 이용됩니다.
• Immersive Translate 의 BabelDoc 번역 기능을 이용할 경우, 당사는 번역 품질 개선을 주된 목적으로 귀하가 업로드한 파일의 내용을 수집하여 저장할 수 있습니다. 귀하가 제출한 텍스트 또는 파일은 영구적으로 저장되지 않으며, 번역 또는 개선 사항의 제공 및 전송에 필요한 범위에서만 일시적으로 보관되며 개인정보와 연계되지 않습니다. 당사가 계약된 서비스를 완전히 이행한 후에는 제출된 모든 텍스트 또는 파일과 그 번역 또는 개선 결과는 삭제됩니다.
• 결제를 처리하기 위해 당사는 제 3 자 결제 서비스 제공업체를 통해 귀하의 결제 정보를 처리할 수 있습니다. 당사는 귀하의 전체 은행 또는 신용카드 정보를 직접 저장하지 않으며, 해당 정보는 업계 보안 기준을 충족하는 결제 서비스 제공업체에 의해 처리됩니다.

당사가 자동으로 수집하는 정보

• 당사는 애플리케이션 이용에 관한 정보 (이용 빈도, 사용하는 기능 등) 를 수집합니다. 해당 데이터는 집계되며 특정 개인을 직접 식별할 목적이 아닙니다.
• 웹페이지 번역을 사용할 때, 번역 콘텐츠는 귀하가 선택한 번역 엔진으로만 전송됩니다. 당사는 더 편리하고 고품질의 경험을 제공하고 서비스를 개선하기 위해 이용 통계 (번역 빈도, 기능 이용, 기타 가명 정보 등) 만을 수집합니다.
• Immersive Translate 서비스 이용 시 당사는 번역 중 생성된 오류 로그를 수집·저장하여 오류 조사 및 서비스 경험 개선에 활용합니다.
• 당사는 서비스 개선을 위해 기기 정보 (기기 ID, 브라우저 유형 및 버전 등) 를 수집합니다. 기기 ID 는 가명 식별자로 사용되며 귀하를 직접 식별할 목적이 아닙니다.
• 당사는 귀하의 IP 주소를 수집·이용하여 국가 또는 지역을 판단할 수 있습니다. 해당 정보는 현지화된 콘텐츠 제공, 제품 최적화, 서비스 보안 확보 및 남용 방지 목적으로만 이용됩니다.

당사는 Google Analytics 및 자체 호스팅 분석 서비스 (예: analytics.immersivetranslate.com) 를 통해 이용 정보를 수집합니다. 해당 정보는 일반적으로 집계 및/또는 가명화 (실현 가능한 경우 비식별화) 되며, 이용 패턴을 이해하고 서비스를 개선하는 데 사용됩니다. 귀하는 브라우저 설정 또는 관련 도구를 통해 필수적이지 않은 분석용 쿠키를 관리하거나 거부할 수 있습니다. 당사는 이를 이용하여 귀하를 직접 식별하지 않습니다.

데이터 보유 기간

당사는 본 방침에 기술된 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보유합니다. 예를 들어:

• 계정 정보는 일반적으로 계정이 활성 상태인 동안 보유됩니다.
• 로그 및 보안 기록은 시스템 보안 확보를 위해 사용되며, 합리적인 기간 후 삭제 또는 가명 처리됩니다.
• 거래 관련 정보는 법적 또는 회계 의무로 인해 더 오래 보유될 수 있습니다.

2. 데이터 공유

당사는 서비스를 성공적으로 제공하기 위해 필요한 범위에서 귀하가 업로드한 번역 파일, 주문 데이터 및 기기 데이터를 계열사 및 제 3 자 (아래 유형의 파트너) 와 공유할 수 있습니다. 당사의 파트너에는 다음이 포함됩니다.

2.1 공급업체

• 구독자에게 PDF 문서 번역 서비스를 제공할 때, 귀하가 업로드한 PDF 파일은 암호화되어 제 3 자 서비스 제공업체인 Mathpix 에 전송되어 문서 내용 추출 및 번역에 필요한 기계 판독 가능 텍스트 생성을 처리합니다. 이 과정에서 당사는 데이터 최소화 원칙을 준수하여 필요한 파일만 전송합니다. 당사는 Mathpix 에 대해 계약상 의무에 따라 업계 표준 보안 조치를 채택하도록 요구합니다. 처리 후 Mathpix 는 추출된 콘텐츠를 당사에 반환하고, 당사는 이를 바탕으로 번역 결과를 생성합니다. Mathpix 에 관한 추가 정보는 해당 개인정보 처리방침에서 확인할 수 있습니다. 또한 법률상 요구가 있는 경우를 제외하고 당사는 귀하의 개인식별정보 또는 개인 데이터를 제 3 자 벤더나 파트너와 공유하지 않습니다.

2.2 제 3 자 번역 서비스

• 당사는 제 3 자 번역 서비스를 사용합니다. 번역 시 해당 서비스에 번역 관련 콘텐츠를 전송해야 합니다. 당사가 현재 파악한 바 및 관련 제공업체와의 계약과 그 공개 진술에 따르면, 해당 서비스 제공업체는 해당 콘텐츠를 모델 학습에 이용하지 않는 것으로 이해됩니다.

번역 기능을 제공할 때 관련 텍스트는 해당 제 3 자 서비스에 안전하게 전송되어 처리될 수 있습니다. 클라이언트에서 귀하가 직접 시작한 요청 (사용자 정의 API 등) 은 여기서 설명하는 번역 기능에 포함되지 않습니다.

당사는 번역 기능 제공에 필요한 범위에서만 콘텐츠를 공유하며, 개인을 식별할 수 있는 정보를 수집할 목적으로 번역 서비스를 설계하지 않습니다. 당사는 데이터 보안을 보호하기 위한 적절한 기술적·조직적 조치를 시행합니다.

2.3 금융기관 및 제 3 자 결제 제공업체

• 서비스를 구매하거나 환불을 신청할 때 당사는 적용 법률이 허용하는 범위에서 거래 완료에 필요한 정보만 (이메일 주소만) 금융기관 또는 제 3 자 결제 제공업체와 공유합니다. 부정 거래 탐지·방지를 위해 합리적으로 필요하다고 판단하는 경우 관련 금융기관과 추가로 필요한 정보 (실무상 이메일 주소를 포함할 수 있음) 를 공유할 수 있습니다.

2.4 계열회사

• 당사는 최적의 서비스 제공 및 관련 다른 제품·서비스에 관한 정보 제공을 위해 계열회사와 귀하의 개인정보를 공유합니다. 회사의 모든 부서는 본 방침에 명시된 수준보다 낮지 않은 개인정보 보호 조치를 채택합니다.

3. 귀하의 권리

적용되는 개인정보 보호 관련 법령에 따라 귀하는 당사가 처리하는 개인정보와 관련하여 다음 권리를 가집니다. 당사는 법에 따라 합리적인 기간 내에 요청에 응답합니다.

3.1 열람 및 정보 제공 요구권

귀하는 당사가 귀하의 개인정보를 처리하는지 여부의 확인을 요청할 수 있으며, 적용 법률이 허용하는 범위에서 다음을 포함한 관련 정보를 얻을 수 있습니다.

• 당사가 보유하는 개인정보의 유형
• 이용 목적
• 정보의 출처 및 수신자의 유형
• 보유 기간 또는 그 기간 산정 기준

3.2 정정·보완 요구권

귀하는 당사가 처리하는 개인정보가 부정확하거나 불완전하다고 생각하는 경우 정정 또는 보완을 요청할 수 있습니다.

3.3 삭제 및 처리 정지 요구권

적용 법률이 허용하는 경우 귀하는 예를 들어 다음과 같은 사유로 개인정보의 삭제 또는 추가 처리 중지를 요청할 수 있습니다.

• 해당 정보가 원래 목적으로 더 이상 필요하지 않은 경우
• 귀하가 동의를 철회하고 처리에 대한 다른 법적 근거가 없는 경우
• 정보가 불법적으로 처리된 경우

귀하는 계정을 폐쇄하여 개인정보 삭제를 요청할 수도 있습니다. 프로필 → 계정 관리 → 계정 삭제를 통해 폐쇄 요청을 제출할 수 있습니다. 요청 제출 즉시 효력이 발생하며, 더 이상 로그인하거나 관련 서비스를 이용할 수 없습니다. 법령에 달리 정함이 있는 경우를 제외하고 이용자 정보, 번역 내역 및 주문 정보는 즉시 삭제되며, 해당 계정에 등록에 사용된 이메일 주소는 15 일 동안 재등록에 사용할 수 없습니다.

3.4 동의 철회권

당사가 귀하의 동의에 기초하여 개인정보를 처리하는 경우 귀하는 언제든지 해당 동의를 철회할 수 있습니다. 동의 철회는 철회 전에 이루어진 처리의 적법성에는 영향을 미치지 않습니다.

3.5 특정 처리에 대한 제한 또는 이의 제기 권리

적용 법률이 허용하는 범위에서 귀하는 직접 마케팅 또는 특정 분석 목적의 처리 등에 대하여 특정 처리의 제한 또는 이의 제기를 요청할 수 있습니다.

3.6 데이터 이동권 (해당되는 경우)

기술적으로 실현 가능하고 법적으로 요구되는 경우 귀하는 귀하가 제공한 개인정보를 구조화되어 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 받거나, 가능한 경우 다른 서비스 제공자에게 전송하도록 요청할 수 있습니다.

3.7 차별 금지권

당사는 본 절에 따른 권리 행사를 이유로 귀하에 대하여 서비스 거부, 서비스 품질 저하 또는 부당한 요금 부과 등의 차별을 하지 않습니다.

3.8 미국 캘리포니아 주 거주자에 대한 추가 권리

귀하가 미국 캘리포니아 주 거주자인 경우 적용 법률[California Consumer Privacy Act("CCPA") 및 개정안 California Privacy Rights Act("CPRA") 포함]에 따라 추가 개인정보 보호 권리 (예: 알 권리, 열람, 삭제, 개인정보 판매 또는 공유 거부 등) 를 가질 수 있습니다. 당사는 귀하의 개인정보를 판매하지 않습니다. 해당 권리를 행사하려면 본 방침 제 11 조에 기재된 연락 방법을 이용하여 당사에 연락할 수 있습니다.

위 요청은 본 방침 제 11 조의 연락처를 통해 제출할 수 있습니다. 귀하의 개인정보를 보호하기 위해 당사는 합리적인 범위에서 본인 확인을 진행할 수 있습니다.

4. 자동화된 의사결정 및 프로파일링

당사는 서비스 이용에 기반한 정보를 분석하여 서비스 품질과 사용자 경험을 개선하고, 일반적인 이용 습관 또는 선호를 반영하는 태그 정보를 생성할 수 있습니다. 해당 분석은 주로 기능 이용, 동작 패턴 및 서비스 이용 중 상호작용 양식 등의 정보를 기반으로 분류 또는 통계적 방식으로 처리됩니다. 개인정보에 대한 영향을 줄이기 위해 이러한 태그의 생성 및 처리는 귀하의 기기 상에서 로컬로 완료되며, 당사는 귀하가 방문하는 구체적인 웹사이트 주소 또는 상세 브라우징 내용을 수집·저장하지 않습니다.

이를 바탕으로 당사는 관련 태그 정보를 귀하의 계정 또는 기기 식별자와 연결하여 전반적인 사용자 행동을 이해하고, 제품 기능과 서비스 경험을 최적화하며 콘텐츠 제시 및 기능 설계를 개선하고, 적절한 경우 사용자 요구에 더 부합하는 제품 또는 서비스를 제공할 수 있습니다.

당사는 인적 개입 없이 자동 처리에만 근거하여 귀하에게 중대한 법적 효과 또는 이에 준하는 중대한 효과를 초래하는 결정을 하지 않습니다. 각 관할지역 법령이 자동 처리 또는 알고리즘 의사결정에 추가 요건을 두는 경우 이에 따라 준수합니다.

따라서 서비스는 현재 자동 의사결정에 대한 특별 규칙의 적용 대상이 아닙니다. 이용에 따른 위 분석 및 태그 처리는 귀하에게 중대한 법적 효과 또는 이에 준하는 중대한 효과를 발생시키지 않으며, 당사는 자동화된 방식만으로 귀하의 권리·이익에 불리하게 영향을 미칠 수 있는 방식으로 개인정보를 처리하지 않습니다.

향후 귀하에게 중대한 영향을 미칠 수 있는 자동 의사결정 또는 특정 시나리오에서 추가 데이터 분석·처리 방식을 도입하는 경우, 당사는 법이 요구하는 필요한 정보를 제공하고 적용 법령상 동의가 필요한 경우 동의를 얻습니다.

5. 본 개인정보 처리방침의 개정

당사는 본 개인정보 처리방침을 수시로 개정할 수 있습니다. 당사는 "최종 업데이트" 날짜를 기록하며, 게시 즉시 개정안이 시행됩니다. 개정이 귀하의 권리에 실질적 영향을 미치는 경우 적용 법령에 따라 적절한 안내를 제공하며, 중요 변경은 현저하게 공지합니다 (예: 특정 서비스 변경에 대한 팝업 공지). 최신 조항을 파악하기 위해 본 방침을 정기적으로 확인하여 주시기 바랍니다.

6. 쿠키 조항

쿠키란 무엇인가요?

"쿠키"는 웹 서버가 생성하여 사용자 기기에 저장되는 작은 데이터 조각입니다.

당사는 어떤 쿠키를 사용하나요?

당사는 세션 쿠키와 영구 쿠키를 사용합니다. 세션 쿠키는 브라우저를 닫으면 삭제되고, 영구 쿠키는 기기에 남아 다음에 웹사이트를 방문할 때 활성화되며 수동으로도 삭제할 수 있습니다. 일반적으로 영구 쿠키는 기기·프로그램 또는 파일을 손상시키지 않습니다.

쿠키를 어떻게 관리하나요?

브라우저 설정을 조정하여 모든 또는 일부 쿠키를 거부할 수 있습니다. 방법은 해당 브라우저 안내를 참고하세요. 단, 모든 쿠키 (엄격히 필요한 쿠키 포함) 를 차단하면 당사 웹사이트 또는 특정 콘텐츠에 접근하지 못할 수 있습니다.

7. Safari 확장 프로그램 권한 안내

Safari 에서 Immersive Translate 확장 프로그램을 사용 설정하면 다음과 같은 권한 안내가 표시될 수 있습니다.

"이 확장 프로그램은 은행 카드 정보를 포함하여 민감한 정보를 읽고 수정할 수 있습니다."

당사는 이로 인해 우려가 발생할 수 있음을 이해하며 다음과 같은 배경과 개인정보 보호 약속을 제공합니다.

7.1 이 안내는 무엇을 의미하나요?

해당 안내는 번역 확장 프로그램이 브라우징 중 번역 서비스를 제공하기 위해 웹페이지 콘텐츠를 읽고 수정할 수 있는 권한이 필요하다는 뜻입니다. 즉, 확장 프로그램은 귀하가 보고 있는 텍스트를 처리하여 선택한 언어로 번역합니다.

"민감한 정보"에 관하여: 기술적으로 확장 프로그램은 잠재적으로 민감한 데이터를 포함하여 웹페이지의 모든 콘텐츠를 읽을 수 있습니다. 그러나 당사의 번역 확장 프로그램은 텍스트 번역에 중점을 두며 은행 카드 정보 등 귀하의 사적 정보를 의도적으로 수집·이용하지 않습니다.

7.2 Safari 에만 이런 안내가 표시되고 Chrome, Edge 등에는 표시되지 않는 이유는 무엇인가요?

주로 브라우저마다 다른 개인정보 보호 정책 및 알림 방식 때문입니다. Safari 는 실제로는 매우 제한적으로만 사용될 수 있는 권한이라도 사용자에게 모든 가능한 권한을 사전에 알리는 경향이 있습니다. Chrome 은 개발자가 권한 사용 방식을 공개한 경우 이와 같은 눈에 띄는 알림을 제시하지 않을 수 있습니다. Safari 의 접근 방식은 설치된 확장 프로그램이 요청하는 권한에 대해 사용자가 충분히 인지할 수 있도록 하는 데 목적이 있으며, 그 권한이 극히 드문 상황에서만 사용되거나 전혀 사용되지 않을 수 있더라도 마찬가지입니다.

7.3 당사는 이러한 권한을 어떻게 사용하나요?

웹페이지 콘텐츠에 접근·수정하는 권한은 귀하가 보는 웹페이지를 대상 언어로 번역하는 목적으로만 사용됩니다. Safari 든 Chrome 이든 당사는 개인정보 보호를 중시하며 불가피한 경우가 아니면 추가 권한을 요청하지 않겠습니다. 어떤 브라우저를 사용하시든 귀하의 데이터를 수집·이용 및 보호하는 방식을 더 잘 이해할 수 있도록 본 방침을 읽어 보실 것을 권장합니다. 본 방침에 대한 문의가 있으시면 support@immersivetranslate.com으로 연락해 주십시오.

8. 아동 정보

서비스는 만 13 세 미만 아동을 대상으로 하지 않습니다. 당사는 만 13 세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 만 13 세 미만 아동으로부터 개인정보를 수집한 사실을 인지하게 되면 당사는 해당 정보를 삭제하고 기타 적용 법령을 준수하기 위한 조치를 취합니다. 아동이 당사에 개인정보를 제공하였다고 판단하는 부모 또는 법적 보호자는 support@immersivetranslate.com으로 연락하여 주시기 바랍니다.

부모 또는 법적 보호자는 적용 법률 및 합리적인 본인 확인에 따라 아동 개인정보의 검토·삭제 또는 처리 중지를 요청할 수 있습니다.

9. 데이터 저장 및 국외 이전

서비스를 제공하고 시스템 안정성과 보안을 확보하기 위해 귀하의 개인정보는 대한민국에 저장 또는 처리될 수 있습니다. 당사 사업은 전 세계적 성격을 가지므로 적절한 보호조치 및 적용 법령에 따라 당사 또는 서비스 제공업체가 운영하는 다른 지역에서도 개인정보가 처리 또는 이전될 수 있습니다. 당사는 적용되는 개인정보 보호 관련 법령을 준수하고 각 관할지역에서 적절한 데이터 보호 조치를 시행하여 수집지와 동등한 수준의 보호가 귀하의 개인정보에 제공되도록 합니다.

국경 간 데이터 이전 보호조치는 관할지역마다 다를 수 있습니다. 다음은 GDPR 또는 영국 GDPR 이 적용되는 경우에 한합니다.

개인정보가 유럽연합 (EU) 또는 유럽경제지역 (EEA) 밖 국가·영역으로 이전되는 경우 당사는 다음 메커니즘 중 하나 이상을 통해 적절한 보호를 확보합니다.

• 유럽위원회의 적정성 결정 및 영국 정보감독청 (ICO) 의 적정성 규정 등을 통하여 해당 관할지역의 데이터 보호 수준이 적절함을 확인합니다. 추가 정보는 유럽위원회 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en 및 영국 ICO https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#Q1에서 확인할 수 있습니다.
• EU 집행결정 (EU) 2021/914(2021년 6 월 4 일) 에 의해 승인된 표준계약조항 (https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914) 또는 ICO 가 승인한 표준 데이터 보호 조항 (https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-data-transfer-agreement-and-guidance/).
• 데이터 보안 및 규제 준수를 보장하기 위한 기타 적절한 메커니즘 및 기술적 조치.

일본 개인정보 보호법 (APPI) 이 적용되는 경우 당사는 국외 수탁자에 대해 필요하고 적절한 감독을 실시하고, 업계 표준에 부합하는 보안 조치를 지속적으로 채택할 것을 요구합니다.

서비스를 이용함으로써 귀하는 개인정보가 본 방침에 따라 저장 또는 처리되고, 적법하게 수탁 제 3 자 서비스 제공업체에게 제공될 수 있음을 인정합니다.

10. 데이터 보안 사고 처리

당사는 정보 보안 사고 관리 절차 및 비상 대응 관리 체계를 포함한 사고 대응 절차를 마련하였습니다. 개인정보 보안에 영향을 미칠 수 있는 데이터 유출, 변조 또는 분실이 발생한 경우 적용 법령에 따라 구제 조치를 취하고, 법률상 요구가 있는 경우 지체 없이 해당 규제 당국 및 영향받은 이용자에게 통지합니다.

11. 개인정보 관련 문의 및 불만

당사는 사용자의 개인정보 보호 관심을 존중하고 문제 해결을 위해 노력합니다. 개인정보가 본 방침과 일치하지 않게 처리되었다고 생각하거나 기타 관련 문의가 있는 경우 support@immersivetranslate.com으로 이메일을 보내 주십시오. 당사는 접수 후 지체 없이 불만 및 문의를 처리하고 1 개월 이내에 답변합니다. 해당 기간 내에 전부 또는 일부를 이행할 수 없는 경우 같은 기간 내에 이메일로 통지하고 그 사유를 설명합니다.

---

부록

• Immersive Translate: 도메인 immersivetranslate.com 의 Immersive Translate 웹사이트, 애플리케이션, 브라우저 확장 프로그램 또는 미니프로그램을 의미합니다.
• 서비스 제공업체: Funstory.ai Limited(홍콩).
• 개인정보: 적용 법률에 따라 정의되는, 식별되었거나 식별 가능한 자연인을 식별하는 데 사용될 수 있는 정보를 의미합니다.

---

지역별 부록

본 지역별 부록은 Funstory.ai Limited 가 각 관할지역의 적용되는 개인정보 보호 관련 법령을 어떻게 준수하는지 설명합니다. 본 부록은 관련 법률이 시행되는 경우에만 적용되며 본 방침 본문 전체의 적용에 영향을 주지 않습니다.

---

부록 A: EU/EEA/영국(GDPR/영국 GDPR)

A.1 법적 근거

GDPR 또는 영국 GDPR 이 적용되는 경우 당사는 다음의 적법한 근거 (해당하는 경우) 에 따라 개인정보를 처리합니다.

• 귀하와의 계약 이행
• 법적 의무 준수
• 귀하의 동의
• 귀하의 기본적 권리와 자유를 부당하게 침해하지 않는 범위에서 당사의 정당한 이익 추구

A.2 추가 이용자 권리

GDPR/영국 GDPR 이 적용되는 경우 제 3 조의 권리에 더하여 다음 권리도 가집니다.

• 데이터 이동권: 법에서 정하는 범위에서 구조화되어 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 개인정보를 받을 권리
• 이의 제기권: 특정 상황에서 당사의 정당한 이익에 기초한 처리에 대한 이의
• 불만 제기권: 거주지, 직장 소재지 또는 침해가 의심되는 곳의 감독기관에 불만을 제기할 권리

A.3 자동화된 의사결정

당사는 GDPR 제 22 조의 의미에서 귀하의 법적 또는 이에 준하는 중요한 지위에 중대한 영향을 미치는 순수 자동 처리에만 기초한 결정을 하지 않습니다.

A.4 국경 간 데이터 이전

개인정보가 EU/영국 밖으로 이전되는 경우 당사는 다음을 통해 적절한 보호를 확보합니다.

• 유럽위원회 또는 영국 ICO(해당하는 경우) 의 적정성 결정
• 승인된 표준계약조항 (SCC) 및/또는 영국 국제데이터이전협정/부속서 (IDTA)(해당하는 경우)
• 기타 적절한 법적 메커니즘 및 기술적 보호조치

---

부록 B: 일본 (개인정보 보호법, APPI)

B.1 이용 목적

APPI 가 적용되는 경우 당사는 개인정보의 이용 목적을 명확히 고지하거나 공개하고 그 범위 내에서만 처리합니다.

B.2 이용자 권리

APPI 에 따라 귀하는 다음을 요청할 수 있습니다.

• 당사가 보유하는 귀하 개인정보의 공개
• 부정확한 개인정보의 정정, 보완 또는 삭제
• 이용 정지 또는 제 3 자 제공 정지 (법이 허용하는 경우)

B.3 해외 제 3 자에 대한 제공

개인정보를 해외 제 3 자에게 제공하는 경우 당사는 그 처리에 대한 필요한 감독을 실시하고 APPI 에 부합하는 보안 조치를 지속적으로 채택할 것을 요구합니다.

---

부록 C: 미국 캘리포니아주 (CCPA/CPRA)

C.1 적용

본 부록은 California Consumer Privacy Act("CCPA") 및 그 개정안 California Privacy Rights Act("CPRA") 가 적용되는 경우에 적용됩니다.

C.2 캘리포니아 주 거주자의 권리

캘리포니아 주 거주자는 다음과 같은 권리를 가질 수 있습니다.

• 알 권리: 당사가 수집·이용·공개하는 개인정보 범주
• 열람권: 당사가 보유한 개인정보에 대한 열람 요청
• 삭제권: 당사가 수집한 개인정보의 삭제 요청 (법이 허용하는 범위에서)
• 거부권: 개인정보의 "판매" 또는 "공유"에 대한 거부

C.3 개인정보 판매 또는 공유 없음

당사는 캘리포니아 주 거주자의 개인정보를 판매하지 않으며, 맥락 간 행동 광고 목적으로 공유하지 않습니다.

C.4 차별 금지권

당사는 CCPA/CPRA에 따른 권리 행사를 이유로 귀하를 차별하지 않습니다.

---

부록 D: 대한민국 (개인정보 보호법, PIPA)

본 부록은 대한민국 개인정보 보호법 ("PIPA") 이 대한민국 내에서 제공되는 서비스 또는 대한민국에 위치한 이용자에게 적용되는 경우에 적용됩니다.

D.1 처리 목적 및 적법성

당사는 특정되고 명확하며 적법한 목적으로만 개인정보를 처리하며 PIPA 에 따른 필요한 동의 또는 기타 적법한 근거를 확보합니다. 법률상 달리 요구되지 않는 한 수집 시 공개된 목적을 넘어 개인정보를 이용하지 않습니다.

D.2 위탁 및 제 3 자 공개

당사가 제 3 자에게 개인정보 처리를 위탁하는 경우 (클라우드, 번역, 결제, 기술 지원 등) 적용 법령에 따라 다음을 수행합니다.

• 수탁자와 서면 계약 체결
• 목적, 범위, 기술적·조직적 보안 조치 명시
• 수탁자의 개인정보 처리를 지속적으로 감독

법에 따라 제 3 자에게 개인정보를 제공하는 경우 사전에 고지하고 법이 요구하는 경우 별도 동의를 받습니다.

D.3 국외 이전

개인정보가 대한민국 밖으로 이전되는 경우 PIPA 에 따라 다음을 수행합니다.

• 국외 이전의 목적, 수탁자, 항목, 보유 기간을 사전 고지
• 법이 요구하는 경우 별도 동의 획득
• 해외 수탁자가 PIPA 에 부합하는 보안 조치를 지속적으로 채택하도록 요구

D.4 이용자 권리

PIPA 가 적용되는 경우 이용자는 법에 따라 다음을 요청할 수 있습니다.

• 자신의 개인정보 열람
• 부정확하거나 불필요한 개인정보의 정정 또는 삭제
• 개인정보 처리 정지
• 이전에 부여한 동의의 철회

당사는 법에 따라 합리적인 기간 내에 이러한 요청을 처리합니다.

D.5 보안 조치

당사는 PIPA 및 관련 규정에 따라 다음을 포함하여 적절한 기술적·관리적·물리적 보안 조치를 시행합니다.

• 접근 통제 및 권한 관리
• 암호화 또는 비식별화
• 내부 관리 체계 및 직원 교육
• 보안 사고 대응 및 기록 보존

D.6 개인정보 침해 통지

개인정보 보안에 영향을 미칠 수 있는 침해·변조 또는 분실이 발생한 경우 당사는 PIPA 에 따라 즉시 구제 조치를 취하고 법이 요구하는 경우 다음을 수행합니다.

• 대한민국 개인정보 보호위원회 (PIPC) 에 보고
• 영향받은 이용자에게 통지

본 지역별 부록은 모든 사항을 포괄하지 않습니다. 법령 또는 사업 필요에 따라 새로운 지역별 부록을 추가할 수 있습니다.