2. 당사가 수집하는 데이터

당사는 다음 범주의 개인정보를 수집합니다:

• 계정 정보: 계정 등록 시, 이름과 이메일 주소를 수집합니다. 유료 요금제에 구독하는 경우 청구지 주소도 수집합니다.
• 사용 데이터: 방문한 페이지, 액세스한 기능, 수행한 분석 질의, 타임스탬프, 그리고 일반적인 상호작용 패턴 등 플랫폼 사용 방식에 관한 정보를 수집합니다.
• 결제 데이터: 결제는 Stripe가 처리합니다. 당사 서버에 신용카드 정보를 저장하지 않습니다. Stripe는 자체 개인정보 처리방침에 따라 결제 정보를 수집·처리할 수 있습니다.
• 커뮤니케이션 데이터: 당사 웹사이트의 문의 양식을 제출하거나 뉴스레터에 구독할 때, 이름, 이메일 주소, 메시지 내용을 포함하여 귀하가 제공한 정보를 수집합니다.
• 기술 데이터: 보안 및 서비스 개선 목적으로 IP 주소, 브라우저 종류, 운영체제, 기기 정보를 수집할 수 있습니다.

3. 당사가 귀하의 데이터를 이용하는 방식

당사는 다음 목적으로 귀하의 개인정보를 이용합니다:

• 분석 제공, 질의 처리, 계정 유지를 포함하여 Drusus 플랫폼을 제공하고 운영하기 위함.
• 결제를 처리하고 구독을 관리하기 위함.
• 제품 업데이트, 서비스 안내, 뉴스레터 커뮤니케이션을 발송하기 위함(마케팅 커뮤니케이션은 귀하의 동의 하에서만).
• 사용 패턴 분석과 신규 기능 개발을 포함하여 서비스를 개선하기 위함.
• 문의 양식을 통해 제출된 귀하의 문의에 응답하기 위함.
• 법적 의무를 준수하고 정당한 이익을 보호하기 위함.

4. 처리의 법적 근거

UK GDPR 제6조에 따라, 당사는 다음 법적 근거로 귀하의 개인정보를 처리합니다:

• 계약 이행(제6조 (1)(b)): 계정 관리, 구독 청구, 플랫폼 액세스를 포함하여 귀하가 요청한 서비스를 제공하기 위해 필요한 처리.
• 정당한 이익(제6조 (1)(f)): 서비스 개선, 보안 모니터링, 부정 방지 등 당사의 정당한 이익에 필요한 처리로, 해당 이익이 귀하의 권리와 자유에 의해 압도되지 않는 한도에서 이루어집니다.
• 동의(제6조 (1)(a)): 뉴스레터 구독이나 마케팅 커뮤니케이션 수신 동의와 같이 귀하가 명시적 동의를 제공한 경우. 동의는 언제든 철회할 수 있습니다.

5. 데이터 공유

당사는 서비스 운영의 목적으로만 다음 제3자 서비스 제공업체와 귀하의 개인정보를 공유합니다:

• Supabase — 데이터베이스 호스팅. 데이터는 EU 리전(eu-north-1)에 저장됩니다.
• Vercel — 웹사이트 호스팅 및 콘텐츠 전달.
• Stripe — 구독 결제 처리.
• Resend — 거래성 및 마케팅 이메일 발송.

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다. 당사는 위에 나열된 제공업체와만 데이터를 공유하며, 각 제공업체는 자체 개인정보 처리방침과 적용 가능한 데이터 보호 계약에 따라 데이터를 처리합니다.

6. 데이터 보관

• 계정 데이터: 활성 계정 기간과 계정 폐쇄 또는 삭제 이후 12개월 동안 보관됩니다.
• 문의 양식 제출물: 제출일로부터 24개월간 보관됩니다.
• 이메일 구독자 데이터: 귀하가 메일링 리스트 구독을 취소할 때까지 보관됩니다.
• 결제 기록: 적용 가능한 세무 및 회계 규정에 따라 요구되는 기간 동안 보관됩니다.
• 사용 데이터: 분석 목적으로 익명화 또는 집계 형태로 보관됩니다.

7. GDPR에 따른 귀하의 권리

UK GDPR에 따라 귀하는 개인정보에 관하여 다음 권리를 가집니다:

• 열람권: 당사가 보유하는 귀하의 개인정보 사본을 요청할 수 있습니다.
• 정정권: 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다.
• 삭제권: 당사의 법적 의무에 따른 한도에서 개인정보의 삭제를 요청할 수 있습니다.
• 제한권: 특정 상황에서 데이터 처리의 제한을 요청할 수 있습니다.
• 데이터 이동권: 구조화되고 통용되며 기계가 읽을 수 있는 형식으로 데이터 사본을 요청할 수 있습니다.
• 반대권: 정당한 이익에 기반한 처리나 직접 마케팅 목적의 처리에 반대할 수 있습니다.

이러한 권리 중 어느 것이든 행사하시려면, 다음 주소로 연락 주시기 바랍니다: contact@gravenos.com. 법에 따라 요구되는 1개월 이내에 요청에 응답하겠습니다. 데이터 보호 권리가 침해되었다고 판단되는 경우 정보위원회(ICO)에 민원을 제기할 권리도 있습니다.

8. 쿠키

본 플랫폼은 인증과 핵심 기능에 엄격히 필요한 필수 쿠키를 사용합니다. 이러한 쿠키는 귀하가 로그인 상태를 유지하고 플랫폼을 안전하게 탐색할 수 있게 합니다.

당사는 광고 쿠키, 추적 쿠키, 또는 제3자 분석 쿠키를 사용하지 않습니다. 광고 네트워크와 개인정보를 공유하지 않습니다.

9. 국제 이전

귀하의 데이터는 당사 서비스 제공업체에 의해 영국 및 유럽경제지역(EEA) 외부에서 처리될 수 있습니다. 구체적으로:

• Vercel은(는) 미국에서 데이터를 처리합니다.
• Supabase는 EU 리전(eu-north-1)에 데이터를 저장합니다.

데이터가 영국/EEA 외부로 이전되는 경우, 귀하의 개인정보를 보호하기 위해 관련 당국이 승인한 표준계약조항을 포함한 적절한 안전장치가 마련되어 있도록 합니다.

10. 아동

본 플랫폼은 18세 미만의 개인의 이용을 의도하지 않습니다. 당사는 아동으로부터 개인정보를 의도적으로 수집하지 않습니다. 18세 미만 아동으로부터 개인정보를 수집한 사실을 알게 될 경우, 해당 데이터를 신속히 삭제하는 조치를 취하겠습니다.

11. 본 방침의 변경

당사는 관행, 기술, 또는 법적 요건의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 갱신할 수 있습니다. 실질적 변경에 대해서는 등록된 이용자에게 이메일로 알리겠습니다. 본 페이지 상단의 「최종 업데이트」 일자는 방침이 가장 최근에 개정된 시점을 나타냅니다.

12. 연락처

데이터 보호 문의, 권리 행사 요청, 또는 본 개인정보 처리방침에 관한 어떠한 질문이든 다음 주소로 연락 주시기 바랍니다: contact@gravenos.com.

Gravenos · 영국 런던