슈퍼플랫 베타테스트 개인정보처리방침
2024.11.26 ver.더크로싱랩㈜ (이하 '회사'라고 함)은 슈퍼플랫 서비스 제공에 있어 정보주체의 자유와 권리 보호를 위해 ‘개인정보 보호법’ 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 ‘개인정보 보호법’ 제30조에 따라 정보주체에게 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드리며 다음과 같은 내용을 담고 있습니다.
1조 [개인정보의 처리 목적]
회사는 이용자로부터 직/간접적으로 제공받은 정보를 다음과 같은 목적으로 처리합니다.
① 이용자와의 서비스 제공 계약 이행을 위한 필요한 정보처리 및 이용자가 요청한 회사의 서비스 제공
- 서비스 및 제품 개발, 제공, 테스트 및 개선을 위한 내부 연구, 서비스의 품질과 안전성을 확인 또는 유지하기 위한 활동 수행
- 이용자의 관심사에 맞는 추가 컨텐츠 제공 및 이용자의 동의 여부에 따라 회사의 서비스에 관련된 알림 발송
- 이용자가 요청한 서비스에 관한 정보 제공
- 이벤트 및 프로모션 정보 제공
- 이용자의 문의에 응답 및 중요 공지사항 제공
- 특정 서비스를 이용할 수 있도록 이용자 식별 및 인증
- 제3자(관련된 계열 법인, 그룹사, 결제사 등)와 공유하여 이용자 및 시스템 편의 제공
② 회사, 이용자, 제3자의 정당한 이익을 위해 필요한 정보 처리
- 사기 및 보안 사고 예방, 악의적이거나 불법적이거나 의심스러운 활동으로부터 보호
- 분쟁 해결 및 서비스와 관련된 권리, 재산 또는 안전 보호
- 개인정보 처리방침 포함 회사의 정책을 준수 및 시행
③ 관련 법률 준수를 위한 정보 처리
- 정부 또는 법 집행 기관의 요청에 응답
- 각 국가의 적용되는 법률 및 규정 준수
2조 [처리하는 개인정보의 항목]
회사는 다음과 같이 이용자와 관련된 정보를 수집하고 처리합니다.
① 이용자가 직접 제공한 정보
회사는 이용자가 서비스를 이용하는 과정에서 직접 제공하고 그 처리에 동의한 정보를 수집합니다.
회사는 서비스를 효율적으로 제공하기 위해 필요할 때 이용자의 동의 등 법령에 따라 이용자의 개인정보를 관련된 계열 법인, 그룹사, 제3자에게 공유할 수 있습니다.
회사는 이용자가 서비스를 이용하는 과정에서 직접 제공하고 그 처리에 동의한 정보를 수집합니다.
회사는 서비스를 효율적으로 제공하기 위해 필요할 때 이용자의 동의 등 법령에 따라 이용자의 개인정보를 관련된 계열 법인, 그룹사, 제3자에게 공유할 수 있습니다.
- 수집 정보: 이름, 나이(생년월일), 성별, 이메일, 휴대폰번호, 개인식별정보 (CI)
② 서비스를 이용할 때 자동으로 수집되는 정보
이용자가 제공하는 정보 외에도 회사는 기기에 설치된 소프트웨어 및 기타 방법을 통해 이용자의 서비스 이용과 관련된 정보를 아래와 같이 수집할 수 있습니다.
이용자가 제공하는 정보 외에도 회사는 기기에 설치된 소프트웨어 및 기타 방법을 통해 이용자의 서비스 이용과 관련된 정보를 아래와 같이 수집할 수 있습니다.
- 서비스 이용 정보: 서비스 접속 시간 및 방문일시, 쿠키를 통해 수집된 서비스 이용 정보 등
- 기기 정보: 방문기록, 접속 IP, MAC 주소, Device 유형 및 모델명, 플랫폼 OS, APP 버전, 기기 식별자, 언어 및 국가, 모바일일 경우 범용 고유 식별자, 앱의 푸시 알림 동의 시 장비 토큰 값 (Equipment Token Value)와 같은 기기 및 로그 정보
- 사용자 콘텐츠를 위해 서비스가 이미지를 처리할 때 더 적합한 제스처 및 효과, 버추얼 라이브 스트리밍 중 모션캡쳐를 위해 이용자의 기기에서 처리되는 생성된 얼굴과 신체 메타데이터, 이미지를 서버로 전송하여 사용 및 처리할 수 있습니다. 서버로 전송된 정보는 이용자가 특정 기능(제스처, 효과, 라이브 등) 사용을 종료하거나 해당 기능을 사용하는 동안 애플리케이션이 종료될 경우 즉시 삭제되며, 서버에 저장되지 않습니다.
- 쿠키 및 유사한 기술: 회사와 협업하는 제3자는 서비스에 대한 사용자의 경험을 개선하고, 사용자의 기본 설정을 저장하고, 사용자에게 제공하기 위해 통계 정보를 수집하는 데 도움이 되도록 쿠키를 사용할 수 있습니다. 이용자는 브라우저 옵션에서 또는 쿠키 설정을 통해 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 쿠키를 비활성화 할 수 있습니다. 쿠키를 비활성화 시 회사 서비스의 기능이 일부 제한될 수 있습니다. 쿠키 및 광고 식별자 수집 및 이용에 대한 설치∙운영 및 그 거부에 관한 사항에 관하여서는 본 개인정보 처리방침 제9조 부분을 참고하시기 바랍니다.
3조 [개인정보의 처리 및 보유기간]
회사는 이용자의 동의를 얻거나 이용 약관 및 개인정보 처리방침에 명시된 업무의 목적을 달성하는 데 아래와 같이 필요한 기간 동안 이용자의 개인정보를 처리하고 보관할 수 있습니다.
① 아래 명시된 보유 기간이 만료되면 일반적으로 법률에서 정하고 있는 방법에 따라 모든 정보를 삭제합니다.
- 회원가입 및 서비스 이용 시 제공된 프로필 정보: 회원 탈퇴 일로부터 90일
- 서비스 및 재화 제공 기록: 회원 탈퇴 일로부터 90일
- 서비스 이용에 대한 문의: 문제 해결이 완료될 때까지
② 다음 중 어느 하나에 해당하는 경우, 회사는 관련 문제가 해결될 때까지 해당 정보를 보유할 수 있습니다.
- 회원 탈퇴 후 복구 요청 기간 종료 시까지: 정보 유출 등으로 인한 피해가 발생한 경우, 회복 및 피해보상을 위해 회사에서 지정한 최소 기간까지 (회원 탈퇴 일로부터 90일)
- 각 국가의 관련 법률 위반으로 인한 조사가 진행 중인 경우: 조사가 완료될 때까지
- 서비스 이용으로 인한 청구 및 부채 관계가 발생하는 경우: 관련 청구 및 부채 관계가 해결될 때까지
- 서비스를 제공하는 국가의 법률에서 명시된 기간: 각 법률에서 요구하는 기간까지
4조 [만 14세 미만 아동의 개인정보 처리에 관한 사항]
회사는 이용자의 동의를 얻거나 이용 약관 및 개인정보 처리방침에 명시된 업무의 목적을 달성하는 데 아래와 같이 필요한 기간 동안 이용자의 개인정보를 처리하고 보관할 수 있습니다.
① 당사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 미만 아동은 당사의 서비스에 가입하거나 이용할 수 없습니다.
② 회원가입 과정에서 만 14세 미만 여부를 확인하기 위해 필요한 최소한의 정보를 요구할 수 있으며, 만 14세 미만으로 확인될 경우 서비스 이용이 제한됩니다.
③ 만 14세 미만 아동이 법정대리인의 동의 없이 서비스를 이용하거나 가입한 사실이 확인될 경우, 해당 이용자의 계정은 즉시 삭제 처리되며 개인정보는 지체 없이 파기됩니다.
④ 만 14세 미만 아동이 실수로 가입한 경우, 법정대리인은 당사에 연락하여 계정 삭제 및 개인정보 파기를 요청할 수 있습니다. 이러한 요청이 확인되면 당사는 즉시 조치를 취합니다.
⑤ 당사는 만 14세 이상 이용자에게만 적법한 동의 하에 개인정보를 수집, 이용하며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하거나 보관하지 않습니다.
② 회원가입 과정에서 만 14세 미만 여부를 확인하기 위해 필요한 최소한의 정보를 요구할 수 있으며, 만 14세 미만으로 확인될 경우 서비스 이용이 제한됩니다.
③ 만 14세 미만 아동이 법정대리인의 동의 없이 서비스를 이용하거나 가입한 사실이 확인될 경우, 해당 이용자의 계정은 즉시 삭제 처리되며 개인정보는 지체 없이 파기됩니다.
④ 만 14세 미만 아동이 실수로 가입한 경우, 법정대리인은 당사에 연락하여 계정 삭제 및 개인정보 파기를 요청할 수 있습니다. 이러한 요청이 확인되면 당사는 즉시 조치를 취합니다.
⑤ 당사는 만 14세 이상 이용자에게만 적법한 동의 하에 개인정보를 수집, 이용하며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하거나 보관하지 않습니다.
5조 [개인정보의 제3자 제공 및 위탁에 관한 사항]
회사는 서비스 향상과 서비스의 필수적인 업무 수행을 위해서 개인정보를 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 공유하는 정보는 업무의 목적을 달성하기 위하여 필요한 최소한의 정보로 제한됩니다.
① 수탁자 및 수탁업무 내용은 아래와 같습니다.
- 수탁자 : 주식회사 토스페이먼츠 (위탁업무 내용 : 결제 및 정산 서비스 제공)
- 수탁자 : 주식회사 나이스평가정보 (위탁업무 내용 : 본인확인 인증 서비스 제공)
② 수집 항목은 아래와 같습니다.
- 수집 정보: 이름, 나이(생년월일), 성별, 이메일, 국가코드, 언어(OS기준), IP주소, 휴대전화 번호, 통신사 정보
6조 [개인정보의 파기 절차 및 방법에 관한 사항]
회사는 원칙적으로 이용자의 개인정보에 대해 개인정보의 수집 및 이용목적이 달성되면 해당 정보를 파기합니다.
① 회사의 개인정보 파기절차 및 방법은 다음 각 호와 같습니다.
- 파기절차: 이용자가 회원가입 등을 위해 입력하신 정보는 목적 달성 후 내부 방침, 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 파기방법: 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하여 파기합니다. 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 영구 삭제합니다.
7조 [정보주체와 법정대리인의 권리 및 행사방법]
① 이용자 및 그 법정대리인은 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 다만, 이용자의 개인정보가 외부 플랫폼과 연동되는 경우에는 해당 플랫폼 업체가 제공하는 방식에 따라 개인정보를 조회·변경하셔야 합니다.
- 개인정보 열람을 요구할 권리
- 개인정보 정정을 요구할 권리
- 개인정보 처리정지를 요구할 권리
- 개인정보 삭제요구 및 동의철회/탈퇴를 요구할 권리
② 제1항에 따른 권리 행사는 회사에 대해 개인정보 보호책임자 이메일(superplat_cs@thecrossinglab.com)로 문의하실 수 있습니다. 회사는 이용자의 요청이 있는 경우 지체없이 필요한 조치를 취하겠습니다.
③ 이용자는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다.
③ 이용자는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다.
8조 [개인정보의 안전성 확보조치에 관한 사항]
회사는 이용자들의 개인정보를 보호하기 위해 아래의 노력을 합니다.
비밀번호 암호화이용자의 비밀번호는 암호화하여 저장됩니다.
- 따라서, 이용자가 자신의 비밀번호를 잊은 경우에도 비밀번호의 확인이 불가능하며, 본인확인 절차 후 새로운 비밀번호를 발급하는 방식을 사용하고 있습니다.
- 파기방법: 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하여 파기합니다. 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 영구 삭제합니다.
② 해킹이나 컴퓨터 바이러스로부터 보호하기 위한 노력
- 회사는 해킹, 컴퓨터 바이러스 등 비정상적인 네트워크 접근을 통해 이용자의 개인정보가 유출되지 않도록 여러 기술적 조치를 취하고 있으며, 네트워크 접속 사항을 상시 모니터링 합니다.
- 회사 서버 및 데이터베이스 간의 통신에도 보안성을 갖춘 암호화 통신 방식을 이용하고 있고, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
③ 개인정보 처리 직원의 최소화 및 교육
- 회사의 개인정보 관련 처리 직원은 담당자에 한정시키고 있으며 정기적인 교육을 통해 개인정보 처리 및 보안의 중요성을 강조하고 있습니다.
- 입사 시 개인정보 처리자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수 여부를 감사하고 있습니다.
- 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
④ 출입 및 보관 통제
- 개인정보를 처리 및 보관하는 지역은 보안구역으로 설정하여 개인정보 처리권한을 갖춘 직원만이 출입할 수 있습니다. 개인정보를 포함하는 모든 기록은 시정장치가 있는 장소나 별도의 접근권한이 설정된 컴퓨터에 보관하고 있습니다.
⑤ 개인정보보호 전담 부서
- 사내 개인정보보호 전담 부서를 통하여 개인정보 처리방침의 이행 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력합니다.
이용자는 자신의 개인정보를 보호하고 타인의 정보를 침해하지 않을 의무를 가지고 있습니다. 비밀번호를 포함한 귀하의 개인정보가 유출되지 않도록 주의하시고, 타인의 개인정보와 게시물을 훼손하지 않도록 유의해 주십시오. 회사는 당사의 귀책사유 없이 회원의 부주의나 실수로 발생한 개인정보 문제에 대하여는 책임을 지지 않습니다.
9조 [개인정보의 자동 수집 장치(설치·운용 및 거부)에 관한 사항]
① 회사는 개인화된 맞춤서비스를 제공, 빠르고 편리한 웹사이트 환경을 제공하기 위해 쿠키를 사용합니다. 쿠키는 개인정보를 자동으로 수집하는 장치이며, 애플리케이션을 운영하는데 이용되는 서버가 이용자의 디바이스에 보내는 아주 작은 텍스트 파일로서 이용자의 디바이스 내 저장소에 저장됩니다.
이후 이용자가 애플리케이션을 이용할 경우, 서버는 이용자의 디바이스 내 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지합니다.
② 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 디바이스 설정 또는 옵션에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
단, 이용자가 모든 쿠키의 저장을 거부하는 경우, 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용이 어려울 수 있습니다.
10조 [개인정보 보호책임자]
① 회사는 개인정보를 안전하게 이용하여 최상의 서비스를 제공하기 위하여 최선을 다하고 있습니다. 개인정보를 보호하는데 있어 상기 고지한 사항에 반하는 사고가 발생할 시에 개인정보 보호책임자가 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 대한 각종 분쟁에 관해서는 일체 책임이 없습니다.
② 이용자는 아래의 지정된 책임자를 통해 회사의 개인정보 처리방침에 대한 이용자의 의견 또는 불만을 전달하실 수 있습니다.
② 이용자는 아래의 지정된 책임자를 통해 회사의 개인정보 처리방침에 대한 이용자의 의견 또는 불만을 전달하실 수 있습니다.
- 개인정보의 열람청구를 접수·처리하는 부서 : 개인정보처리전담부서
- 개인정보 보호책임자 (성명 : 문원준 / 직책 : 개인정보 보호책임자 / 이메일 주소 : superplat_cs@thecrossinglab.com)
11조 [의견수렴 및 불만처리]
개인정보와 관련하여 의견 및 불만이 있으신 분은 회사의 개인정보 보호책임자에게 의견을 주시면 접수 즉시 조치하여 처리 결과를 통보해드립니다.
개인정보 보호책임자 이메일 주소: superplat_cs@thecrossinglab.com
개인정보 보호책임자 이메일 주소: superplat_cs@thecrossinglab.com
12조 [고지의 의무]
회사의 개인정보 처리방침은 법률 및 회사의 내부 방침의 변경 등으로 인하여 변경될 수 있으며, 그러한 경우 회사는 그 변경사항을 회사 홈페이지 또는 서비스 내에서 이용자가 확인할 수 있는 방법으로 고지합니다.
본 개인정보 처리방침은 2024년 11월 26일부터 적용됩니다.