개인정보 처리방침

1. 서문

Digitalog Technologies Inc.(이하 “회사”, “당사”)는 AI 기반 보도자료 관리 플랫폼 Marcomm(이하 “서비스”)을 운영합니다. 본 개인정보 처리방침은 귀하가 서비스를 이용하실 때 당사가 귀하의 개인정보를 어떻게 수집·이용·저장·공개·보호하는지를 설명합니다.

본 방침은 유럽연합의 일반 개인정보 보호규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 일본의 개인정보 보호법(APPI), 싱가포르의 개인정보 보호법(PDPA), 대한민국의 개인정보 보호법(PIPA)을 준수하도록 설계되었습니다.

서비스를 이용함으로써, 귀하는 본 개인정보 처리방침을 읽고 이해하였음을 확인합니다. 본 방침에 동의하지 않으시는 경우, 서비스를 이용하지 마시기 바랍니다.

2. 당사가 수집하는 개인정보

2.1 귀하가 제공하는 정보

• 계정 정보: 이름, 이메일 주소, 전화번호, 회사명, 직책, 프로필 사진.
• 결제 정보: 결제 수단 정보, 청구 주소, 거래 내역(제3자 결제 처리업체를 통해 처리됨).
• 콘텐츠 데이터: 보도자료, 미디어 리스트, 연락처 데이터베이스 및 귀하가 생성하거나 업로드하는 그 밖의 자료.
• 커뮤니케이션: 고객 지원 채널, 이메일 또는 피드백 양식을 통해 당사에 보내신 메시지.

2.2 자동으로 수집되는 정보

• 기기 및 브라우저 정보: IP 주소, 브라우저 종류 및 버전, 운영체제, 기기 식별자, 화면 해상도.
• 이용 정보: 조회한 페이지, 사용한 기능, 클릭 패턴, 세션 기간, 추천 URL.
• 로그 데이터: 접근 시간, 오류 로그, API 호출 기록 등의 서버 로그.

2.3 제3자로부터 수집되는 정보

• OAuth 제공자: Google, Microsoft 또는 그 밖의 OAuth 제공자를 통해 로그인하실 때, 귀하의 인증 권한 범위 내에서 이름, 이메일, 프로필 사진을 수신합니다.
• 분석 파트너: 당사가 이용하는 제3자 서비스로부터 집계된 분석 및 성능 데이터.

3. 처리 목적

당사는 다음과 같은 목적으로 귀하의 개인정보를 처리합니다:

• 서비스의 제공·운영·유지;
• 이용자 계정의 생성 및 관리;
• 거래 처리 및 관련 결제 정보의 송부;
• AI 기반 콘텐츠 작성·배포 기능의 제공;
• 서비스 업데이트, 보안 알림, 지원 메시지 등 서비스에 관한 커뮤니케이션;
• 이용 패턴 분석을 통한 서비스 개선 및 최적화;
• 사기, 남용 및 보안 문제의 탐지·예방·대응;
• 법적 의무의 준수 및 적법한 요청에의 대응;
• 이용약관 및 그 밖의 합의의 집행.

4. 처리의 법적 근거 (GDPR 제6조)

유럽경제지역(EEA) 이용자에 대한 당사의 개인정보 처리 법적 근거는 다음과 같습니다:

• 계약의 이행 (제6조 제1항 (b)): 귀하가 가입하신 서비스 제공에 필요한 처리.
• 정당한 이익 (제6조 제1항 (f)): 서비스 개선, 사기 방지, 보안 확보 및 분석 수행 등으로, 귀하의 개인정보 보호 권리에 의해 압도되지 않는 한도에서 처리.
• 동의 (제6조 제1항 (a)): 마케팅 커뮤니케이션 또는 선택적 쿠키 등에 대해 귀하가 명시적으로 동의를 제공하신 경우.
• 법적 의무 (제6조 제1항 (c)): 세무 또는 규제 요건 등 적용 가능한 법령 준수에 필요한 처리.

5. 개인정보 보유 기간

당사는 본 방침에서 명시한 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인정보를 보유합니다:

• 계정 데이터: 계정 보유 기간 + 복구를 위해 삭제 요청 후 30일.
• 콘텐츠 데이터: 구독 기간 동안 보유. 계정 종료 시 90일 이내 삭제.
• 결제 데이터: 한국법에 따른 세무·회계 의무 준수를 위해 5년간 보유.
• 로그 및 분석 데이터: 최대 12개월 보유 후 익명화 또는 삭제.
• 고객 지원 커뮤니케이션: 품질 보증 및 분쟁 해결을 위해 최대 3년간 보유.

6. 정보주체의 권리

관할 법역에 따라, 귀하는 자신의 개인정보와 관련하여 다음의 권리를 가질 수 있습니다:

6.1 GDPR(EU/EEA) 권리

• 열람권: 당사가 보유한 귀하의 개인정보 사본을 요청할 권리.
• 정정권: 부정확하거나 불완전한 정보의 정정을 요청할 권리.
• 삭제권: 귀하의 개인정보 삭제를 요청할 권리(“잊힐 권리”).
• 이동권: 구조화되고 일반적으로 사용되며 기계가 판독 가능한 형식으로 데이터를 요청할 권리.
• 처리 제한권: 데이터 처리의 제한을 요청할 권리.
• 이의 제기권: 정당한 이익 또는 직접 마케팅 목적의 처리에 대해 이의를 제기할 권리.
• 동의 철회권: 처리가 동의에 기반한 경우, 언제든지 동의를 철회할 권리.
• 불복 신청권: 감독 기관에 불복을 제기할 권리.

6.2 CCPA(캘리포니아) 권리

• 수집된 개인정보 및 그 이용 방식을 알 권리.
• 개인정보 삭제를 요청할 권리.
• 개인정보 판매 거부권(당사는 귀하의 정보를 판매하지 않습니다).
• 프라이버시 권리 행사에 대한 차별을 받지 않을 권리.

6.3 PIPA(대한민국) 권리

• 개인정보 열람 및 사본 요청권.
• 정정 또는 삭제 요청권.
• 처리 정지 요청권.
• 개인정보 유출 시 통지받을 권리.

6.4 APPI(일본) 및 PDPA(싱가포르) 권리

• 개인정보의 공개 및 정정을 요청할 권리.
• 이용 정지 또는 제3자 제공 정지를 요청할 권리.
• 개인정보 처리에 대한 동의 철회권.

위 권리를 행사하시려면 당사 개인정보 보호책임자(dpo@digitalog.co)로 연락주시기 바랍니다. 당사는 30일 이내(또는 적용 가능한 법률이 요구하는 기한 내)에 회신드립니다.

7. 쿠키 및 추적 기술

당사는 다음 유형의 쿠키 및 유사 기술을 이용합니다:

• 필수 쿠키: 인증 및 세션 관리 쿠키와 같이 서비스의 기능 제공에 필수적인 쿠키.
• 성능 쿠키: 귀하의 서비스 이용 방식을 이해하여 서비스를 개선하는 데 도움을 주는 쿠키(예: 분석 쿠키).
• 기능 쿠키: 언어 설정, 표시 옵션 등 귀하의 선호도를 기억하는 쿠키.

당사는 광고 또는 행동 타게팅 쿠키를 사용하지 않습니다. 쿠키 설정은 브라우저 설정을 통해 관리하실 수 있습니다. 특정 쿠키를 비활성화하실 경우 서비스의 기능이 영향을 받을 수 있습니다.

8. 국외 이전

귀하의 개인정보는 당사의 주 서버가 위치한 대한민국 및 당사의 서비스 제공자가 운영되는 그 밖의 관할 등, 귀하의 거주 국가 외의 국가로 이전되어 처리될 수 있습니다.

EEA로부터의 이전에 대해 당사는 다음을 포함한 적절한 보호 조치에 의존합니다:

• 유럽위원회가 승인한 표준계약조항(SCCs);
• 해당되는 경우 적정성 결정;
• 필요한 경우 귀하의 명시적 동의.

PIPA(대한민국), APPI(일본) 또는 PDPA(싱가포르)의 적용을 받는 이전에 대해, 당사는 서비스 제공자와의 계약적 합의를 통해 동등한 수준의 정보 보호를 보장합니다.

9. AI 데이터 처리

Marcomm은 보도자료 및 관련 콘텐츠 작성 보조를 위해 인공지능을 이용합니다. AI 처리와 관련하여:

• 귀하가 AI 기능에 입력하신 콘텐츠는 제3자 AI 서비스 제공자에 의해 처리될 수 있습니다. 당사는 해당 제공자와 적절한 데이터 처리 계약이 체결되도록 보장합니다.
• 당사는 귀하의 명시적 옵트인 동의 없이는 귀하의 콘텐츠를 AI 모델 학습에 이용하지 않습니다.
• AI가 생성한 결과물은 “있는 그대로” 제공됩니다. 당사는 AI가 생성한 콘텐츠의 정확성, 신뢰성 또는 특정 목적에의 적합성에 관한 모든 보증과 책임을 부인합니다.
• AI 보조로 생성된 모든 콘텐츠에 대한 완전한 통제권과 책임은 귀하에게 귀속됩니다. 해당 콘텐츠를 이용·수정·배포할지 여부의 결정은 오로지 귀하의 몫입니다.
• 당사는 AI 처리 파이프라인 내 개인정보 보유를 최소화하기 위한 기술적 조치를 시행하며, 입력 데이터는 처리 요청 기간을 초과하여 AI 제공자에 영구 저장되지 않습니다.

10. 아동의 개인정보

본 서비스는 만 16세 미만(또는 귀하의 관할에서 적용되는 최소 연령)의 개인을 대상으로 하지 않습니다. 당사는 알면서 아동의 개인정보를 수집하지 않습니다. 당사가 부주의로 아동의 개인정보를 수집하였음을 인지하게 된 경우, 신속히 해당 정보를 삭제하기 위한 조치를 취합니다. 아동이 당사에 개인정보를 제공하였다고 판단되시는 경우, 당사 개인정보 보호책임자에게 연락주시기 바랍니다.

11. 제3자 서비스

당사는 인프라, 분석, 결제 처리, AI 기능을 위해 제3자 서비스 제공자를 이용합니다. 해당 제공자는 당사의 지시에 따라서만 귀하의 데이터를 처리하고 적절한 보안 조치를 유지할 계약상 의무를 부담합니다.

본 서비스는 제3자 웹사이트 또는 서비스에 대한 링크를 포함할 수 있습니다. 당사는 해당 제3자의 개인정보 처리 관행에 대해 책임을 지지 않습니다. 개인정보를 제공하시기 전에 해당 사이트의 개인정보 처리방침을 검토하실 것을 권장드립니다.

12. 정보 보안

당사는 귀하의 개인정보를 보호하기 위해 다음을 포함한 업계 표준 기술적·관리적 조치를 시행합니다:

• 전송 중(TLS 1.2+) 및 저장 중(AES-256) 데이터 암호화;
• 접근 통제 및 역할 기반 권한;
• 정기적 보안 평가 및 침투 시험;
• 사고 대응 및 침해 통지 절차;
• 임직원 보안 인식 교육.

당사는 귀하의 데이터 보호에 최선을 다하지만, 어떠한 전송 또는 저장 방식도 100% 안전하지는 않습니다. 당사는 절대적 보안을 보장할 수 없습니다.

13. 준거법

본 개인정보 처리방침은 대한민국 법령에 따라 규율되고 해석됩니다. 본 방침과 관련하여 또는 본 방침으로부터 발생하는 모든 분쟁은 대한민국 서울중앙지방법원의 전속관할에 속합니다.

본 조항은 귀하의 거주지 감독 기관에 불복을 제기하거나 귀하의 거주지 법원에 청구를 제기할 수 있는 GDPR, CCPA, APPI, PDPA, PIPA상 법정 권리에 영향을 미치지 않습니다.

14. 언어 우선순위

본 개인정보 처리방침은 이용자의 편의를 위해 한국어 외 여러 언어로 번역되어 제공될 수 있습니다. 다른 언어판은 참고용 번역에 불과하며, 한국어판과 다른 언어판 사이에 충돌, 불일치 또는 모순이 있는 경우 한국어판이 우선하며 우선적 효력을 가집니다.

15. 방침의 변경

당사는 본 개인정보 처리방침을 수시로 갱신할 수 있습니다. 중요한 변경 사항은 발효일로부터 최소 14일 전에 이메일 또는 서비스 내 명시적 공지를 통해 통지됩니다. 본 방침을 정기적으로 검토하실 것을 권장드립니다.

16. 개인정보 보호책임자

귀하의 개인정보 또는 본 개인정보 처리방침과 관련된 문의·우려·요청 사항이 있는 경우, 당사 개인정보 보호책임자에게 연락주시기 바랍니다: