개인정보처리방침

이용자의 개인정보 보호는 UCSS의 핵심 가치입니다. 이용자의 개인정보 보호를 위해 개인 정보의 수집, 관리, 저장, 보안에 관한 높은 기준을 따르고 있습니다. 이용자가 본 서비스를 이용함에 따라 회사가 수집한 개인정보는 본 개인정보처리방침에 따라 엄격히 관리됩니다.

회사는 기본적으로 서비스 운영에 필수적인 최소한의 정보만을 수집합니다. 이용자가 대한민국(이하 ‘한국’이라 함) 이외의 리전을 이용한 경우에는 이용 기록, 데이터 콘텐츠, 이용자 IP, DNS 쿼리 등의 정보를 일절 수집하지 않습니다.

본 개인정보처리방침은 회사의 서비스 이용약관(이하 “약관”이라고 함)과 연관되어 있으며, 이용자는 본 약관을 언제든지 본 홈페이지에서 확인할 수 있습니다. 이용자가 본 홈페이지를 방문하여 계정 생성 후 서비스를 이용하는 것은 본 개인정보처리방침(이하 “개인정보처리방침”이라고 함)에 동의하는 것입니다.

1. 개인정보 수집

회사는 서비스 운영, 결제, 애플리케이션의 원활한 이용을 위해 필수적인 최소한의 정보만을 수집합니다.

계정 생성

본 서비스 이용을 위해 계정을 생성할 때 등록한 이름, 이메일 주소, IP 주소는 계정 생성, 비밀번호 찾기, 제공 불가 지역 필터를 위해 수집됩니다. 이메일 주소는 아래 용도로 사용됩니다.

  • 서비스에 로그인 및 연결
  • 결제 관련 안내
  • 업데이트 안내 및 공지사항
  • 고객지원 제공
  • 마케팅 정보 제공

SNS 로그인 (Google, Twitter, Naver)을 이용하면 이용자의 계정 정보가 각 플랫폼에 자동으로 수집됩니다. 회사는 해당 정보를 이용자의 로그인 이외의 목적으로 이용하지 않습니다.

본인 인증

은행 결제 증명, 전화번호 등 신원 인증 플랫폼(예: Stripe)에 의해 처리되는 본인 인증 정보가 수집됩니다. 비즈니스, 고가의 상위 서비스, 당사 정책을 위반한 서비스 신청에 대해 본인 인증 절차가 요구됩니다. 당사는 이러한 인증 정보를 본인 확인 용도 이외의 목적으로 결코 사용하지 않습니다.

각 플랫폼의 개인정보 처리방법에 관해서는 각 플랫폼의 개인정보 처리방침을 참조하시기 바랍니다.

결제

신용카드 결제사(예 : Stripe)가 자동으로 수집하는 정보에는 결제 요금, 결제 소스 IP 주소, 이름, 카드 정보 등이 포함됩니다. 결제사의 개인정보 취급방법에 관해 각 결제사의 개인정보처리방침을 참고바랍니다.

통신

트래픽을 관리하고 높은 통신 품질을 유지하기 위해 아래의 기술 정보가 수집됩니다.

  • 서버 접속 일시
  • 전체 월제공량 (다운로드/업로드)

회사 소재지인 한국에 위치한 한국 서버에 한하여 관련 법률에 따라 아래 정보만 수집되어 6개월간 보관됩니다. 한국의 수사기관이 영장을 제시할 경우 회사는 한국 서버에 수집된 해당 계정의 아래 정보를 제공할 의무가 있습니다. 다른 지역의 서버는 아래 정보를 수집하지 않습니다.

  • 한국 서버를 통해 방문한 사이트 URL
  • 위 방문한 사이트 접속 일시

애플리케이션

회사가 직접 개발 후 제공하는 애플리케이션(이하 “앱”이라고 함)은 어떤 개인정보도 불필요하게 수집하지 않습니다. 앱 로그를 확인하기 위한 권한은 전적으로 이용자가 보유하고 있습니다. 회사에 제공된 앱 로그는 연결 개선을 위한 제한적인 목적으로만 사용되며 기타 목적으로는 결코 활용되지 않습니다.

타사 앱의 개인정보 취급방법에 관해 타사 앱의 개인정보처리방침을 참고바랍니다.

고객 지원

회사는 원활한 고객 지원을 위해 본 사이트와 제공되는 서비스를 통해 접수된 문의 사항, 회사의 답변 등 고객 지원 내용을 보관합니다. 이용자가 회사에 문의하는 수단에 따라 이메일 주소와 이용자가 제출한 추가 정보도 보관됩니다.

고객 지원을 위해 타사 플랫폼 Slack이 사용될 수 있습니다. 해당 플랫폼의 개인정보 취급방법에 관해 해당 플랫폼의 개인정보처리방침을 참고바랍니다.

제휴 프로그램

이용자가 회사의 제휴 프로그램에 참여하면 회사는 이용자의 성명, 이메일 주소, 홍보 매체, 인출 정보 등의 정보 제출을 요구합니다. 더 자세한 내용은 제휴 프로그램 이용약관을 참고바랍니다.

회사는 본 개인정보처리방침에 명시된 목적 이외에 이용자의 개인정보를 결코 제삼자에게 공유, 판매, 양도하지 않습니다.

단, 아동 음란물, 보이스피싱 등 심각한 범죄에 서비스가 악용되어 한국 수사기관이 법적으로 유효한 영장을 발부한 경우 해당하는 계정의 개인정보를 공개할 의무가 있습니다. 회사는 수집된 개인정보와 자회사가 소유한 시스템 및 서버를 모두 직접 관리합니다.

2. 보호

회사는 수집된 개인정보를 철저히 관리합니다. 개인정보의 손실, 악용, 변경, 무단 접근 등을 원천 방지하기 위해 물리적, 기술적으로 강력한 보호 조치를 시행 중입니다. 회사는 이용자의 개인정보를 종이 등의 물리적 매체를 사용하여 관리하지 않습니다.

물리적 조치

회사의 모든 서버는 강력한 보안을 갖춘 데이터센터에서 안전하게 관리됩니다. 서비스의 핵심 서버는 파트너사의 지원을 받아 회사가 직접 제작 및 구축한 후 최고 수준의 관리 시스템을 보유한 데이터센터에 위치하고 있습니다. 또한 데이터센터 네트워크도 독자적인 계약을 통해 서버 관련 장비에 연결되어 있습니다.

기술적 조치

회사는 이용자의 개인정보를 방화벽, 침입 방지 시스템, 독자적인 암호화 데이터베이스 등 다중 방어 시스템을 통해 보호하고 있습니다. 모든 서비스 인프라는 최신으로 유지되며, 취약점을 모니터링하기 위해 정기적으로 업데이트됩니다. 모든 데이터는 최신 암호화 기술로 보안 전송됩니다.

회사는 최신 보안 수단을 기반으로 개인정보 보호를 위해 실현 가능한 모든 조치를 시행 중입니다. 하지만 현실적으로 완전한 보안을 제공할 수 있는 기술은 존재하지 않으며, 어떤 서비스도 절대적인 보안을 보장한다고 장담할 수 없습니다. 따라서, 위 내용은 본 서비스를 통해 회사가 수집한 개인정보 보호를 100% 보증하는 것은 아닙니다.

3. 쿠키

회사는 타사 플랫폼을 포함하여 분석 서비스를 이용할 수 있습니다. 이러한 서비스는 쿠키, 모바일 식별 정보 등을 포함하지만 개인을 식별하는 직접 정보 등은 포함하지 않습니다.

쿠키는 장치의 웹사이트 방문 정보를 저장한 텍스트 파일입니다. 쿠키를 활성화하면 로그인 세부정보, 기본 언어 설정 등을 기억하며 특정 기능을 이용할 수 있습니다. 사용되는 쿠키는 업데이트나 변경 작업에 따라 달라질 수 있습니다.

이용자는 언제든지 쿠키 설정을 변경할 수 있습니다. 이용자의 브라우저에서 쿠키 관리, 삭제, 차단 등을 설정할 수 있습니다. 회사는 제휴 프로그램을 제공하기 위해 주로 쿠키를 사용합니다.

4. 외부 서비스

회사 사이트와 참고용으로 제공하는 링크에는 회사가 소유하거나 관리하지 않는 외부 애플리케이션, 웹사이트, 서비스, 제품 등이 포함될 수도 있으며 개인정보처리방침의 특정 요건이 적용될 수 있습니다. 외부 서비스 제공자가 이용자의 개인정보를 수집하는 경우도 있습니다.

회사는 이러한 외부 애플리케이션, 웹사이트, 서비스, 제품, 콘텐츠에 관해 어떠한 책임도 지지 않습니다. 외부 서비스의 개인정보 취급방법에 관해 외부 서비스의 개인정보처리방침을 참고바랍니다.

5. 유럽 연합(EU) 이용자

회사는 각 국가가 정한 개인정보 보호정책을 존중합니다. 유럽 연합(이하 ‘EU’) 개인정보 보호규정(이하 ‘GDPR’이라 함)은 회사가 EU 이용자의 개인 정보를 어떻게 수집하고 처리하는지 설명하도록 요구합니다.

GDPR에 따라 회사는 상황에 따라 아래 기준 중 하나에 의거하여 본 개인정보처리방침에 명시된 개인정보를 수집 및 처리합니다.

  • 계약 의무를 이행하기 위해
    • 이용자가 요청한 서비스 제공
    • 서비스 구독 관리 및 결제 업무 처리
    • 고객지원 제공
  • 비지니스 운영과 정당한 이익 실현을 위해
    • 서비스 품질, 신뢰, 효율성 향상
    • 이용자에게 서비스에 대한 정보와 피드백 요청
    • 이용자는 언제든지 동의 철회 가능

이용자의 개인정보 보호 권리

서비스를 이용할 때 이용자는 아래와 같은 권리를 보유합니다. 특정 예외 또는 면제 대상이 될 수 있습니다.

  • 저장된 개인정보에 접근할 권리
  • 회사가 보유한 부정확하고 불완전한 개인정보가 있다면 수정을 요구할 권리
  • 개인정보 삭제를 요구할 권리. 단, 삭제 시 정상적인 서비스 제공이 어려울 수 있음
  • 개인정보 처리 제한 및 의의를 주장할 권리
  • 통용되는 방식으로 개인정보 요청 및 수신할 권리(데이터 이동성)
  • 처리 근거가 되는 동의를 철회할 권리
  • 현지 데이터 보호 관리 기관에 이의를 제기할 권리

위 권리를 주장하기 위해 본 개인정보처리방침 하단에 기재된 이메일 주소로 연락할 수 있습니다. 승인된 대리인에게 위 권리의 행사를 위임할 수 있습니다. 승인된 대리인은 이용자가 서명한 승인 서류를 소유해야 하며 해당 서류의 사본을 회사에 반드시 제출해야 합니다. 이용자의 개인정보를 보호하고 보안을 강화하기 위해 추가 신원 확인이 요구될 수 있습니다. 회사는 해당 법률에 따라 이용자의 요청에 최대한 협조할 것입니다.

6. 미성년자 이용

본 서비스는 미성년자에게 제공되지 않습니다. 따라서 18세 미만의 개인 및 거주 국가에서 법적 성년이 되지 않은 개인의 정보를 별도로 수집하지 않습니다. 18세 미만의 개인은 회사에 개인정보를 제출하면 절대 안됩니다. 미성년자가 개인정보를 제출한 것이 확인되면 회사는 모든 관련 정보를 즉시 삭제합니다.

7. 개인정보처리방침의 개정

회사는 관련 법률과 원칙에 따라 이용자에게 사전 고지 여부과 관계없이 본 개인정보처리방침을 변경할 수 있습니다. 본 서비스를 계속 이용하고 본 사이트에 접속하는 것은 회사의 개인정보처리방침에 동의하는 것입니다.

8. 문의

개인정보처리방침에 관해 문의하거나 개인정보 보호 권리 행사를 원할 경우 하단에 기재된 이메일 주소로 연락하시기 바랍니다.

[email protected]

GDPR에 근거한 개인정보 보호 정책에 관한 질문은 데이터 보호 책임자(DPO) [email protected] 으로 문의할 수 있습니다.

수정일 2023년 5월 8일