슈퍼플랫 베타테스트 개인정보처리방침
2024.11.26 ver.더크로싱랩㈜ (이하 '회사'라고 함)은 슈퍼플랫 서비스 제공에 있어 정보주체의 자유와 권리 보호를 위해 ‘개인정보 보호법’ 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 ‘개인정보 보호법’ 제30조에 따라 정보주체에게 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드리며 다음과 같은 내용을 담고 있습니다.
1조 [개인정보의 처리 목적]
회사는 이용자로부터 직/간접적으로 제공받은 정보를 다음과 같은 목적으로 처리합니다.
- 서비스 및 제품 개발, 제공, 테스트 및 개선을 위한 내부 연구, 서비스의 품질과 안전성을 확인 또는 유지하기 위한 활동 수행
- 이용자의 관심사에 맞는 추가 컨텐츠 제공 및 이용자의 동의 여부에 따라 회사의 서비스에 관련된 알림 발송
- 이용자가 요청한 서비스에 관한 정보 제공
- 이벤트 및 프로모션 정보 제공
- 이용자의 문의에 응답 및 중요 공지사항 제공
- 특정 서비스를 이용할 수 있도록 이용자 식별 및 인증
- 제3자(관련된 계열 법인, 그룹사, 결제사 등)와 공유하여 이용자 및 시스템 편의 제공
- 사기 및 보안 사고 예방, 악의적이거나 불법적이거나 의심스러운 활동으로부터 보호
- 분쟁 해결 및 서비스와 관련된 권리, 재산 또는 안전 보호
- 개인정보 처리방침 포함 회사의 정책을 준수 및 시행
- 정부 또는 법 집행 기관의 요청에 응답
- 각 국가의 적용되는 법률 및 규정 준수
2조 [처리하는 개인정보의 항목]
회사는 다음과 같이 이용자와 관련된 정보를 수집하고 처리합니다.
회사는 이용자가 서비스를 이용하는 과정에서 직접 제공하고 그 처리에 동의한 정보를 수집합니다.
회사는 서비스를 효율적으로 제공하기 위해 필요할 때 이용자의 동의 등 법령에 따라 이용자의 개인정보를 관련된 계열 법인, 그룹사, 제3자에게 공유할 수 있습니다.
- 수집 정보: 이름, 나이(생년월일), 성별, 이메일, 휴대폰번호, 개인식별정보 (CI)
이용자가 제공하는 정보 외에도 회사는 기기에 설치된 소프트웨어 및 기타 방법을 통해 이용자의 서비스 이용과 관련된 정보를 아래와 같이 수집할 수 있습니다.
- 서비스 이용 정보: 서비스 접속 시간 및 방문일시, 쿠키를 통해 수집된 서비스 이용 정보 등
- 기기 정보: 방문기록, 접속 IP, MAC 주소, Device 유형 및 모델명, 플랫폼 OS, APP 버전, 기기 식별자, 언어 및 국가, 모바일일 경우 범용 고유 식별자, 앱의 푸시 알림 동의 시 장비 토큰 값 (Equipment Token Value)와 같은 기기 및 로그 정보
- 사용자 콘텐츠를 위해 서비스가 이미지를 처리할 때 더 적합한 제스처 및 효과, 버추얼 라이브 스트리밍 중 모션캡쳐를 위해 이용자의 기기에서 처리되는 생성된 얼굴과 신체 메타데이터, 이미지를 서버로 전송하여 사용 및 처리할 수 있습니다. 서버로 전송된 정보는 이용자가 특정 기능(제스처, 효과, 라이브 등) 사용을 종료하거나 해당 기능을 사용하는 동안 애플리케이션이 종료될 경우 즉시 삭제되며, 서버에 저장되지 않습니다.
- 쿠키 및 유사한 기술: 회사와 협업하는 제3자는 서비스에 대한 사용자의 경험을 개선하고, 사용자의 기본 설정을 저장하고, 사용자에게 제공하기 위해 통계 정보를 수집하는 데 도움이 되도록 쿠키를 사용할 수 있습니다. 이용자는 브라우저 옵션에서 또는 쿠키 설정을 통해 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 쿠키를 비활성화 할 수 있습니다. 쿠키를 비활성화 시 회사 서비스의 기능이 일부 제한될 수 있습니다. 쿠키 및 광고 식별자 수집 및 이용에 대한 설치∙운영 및 그 거부에 관한 사항에 관하여서는 본 개인정보 처리방침 제9조 부분을 참고하시기 바랍니다.
3조 [개인정보의 처리 및 보유기간]
회사는 이용자의 동의를 얻거나 이용 약관 및 개인정보 처리방침에 명시된 업무의 목적을 달성하는 데 아래와 같이 필요한 기간 동안 이용자의 개인정보를 처리하고 보관할 수 있습니다.
- 회원가입 및 서비스 이용 시 제공된 프로필 정보: 회원 탈퇴 일로부터 90일
- 서비스 및 재화 제공 기록: 회원 탈퇴 일로부터 90일
- 서비스 이용에 대한 문의: 문제 해결이 완료될 때까지
- 회원 탈퇴 후 복구 요청 기간 종료 시까지: 정보 유출 등으로 인한 피해가 발생한 경우, 회복 및 피해보상을 위해 회사에서 지정한 최소 기간까지 (회원 탈퇴 일로부터 90일)
- 각 국가의 관련 법률 위반으로 인한 조사가 진행 중인 경우: 조사가 완료될 때까지
- 서비스 이용으로 인한 청구 및 부채 관계가 발생하는 경우: 관련 청구 및 부채 관계가 해결될 때까지
- 서비스를 제공하는 국가의 법률에서 명시된 기간: 각 법률에서 요구하는 기간까지
4조 [만 14세 미만 아동의 개인정보 처리에 관한 사항]
회사는 이용자의 동의를 얻거나 이용 약관 및 개인정보 처리방침에 명시된 업무의 목적을 달성하는 데 아래와 같이 필요한 기간 동안 이용자의 개인정보를 처리하고 보관할 수 있습니다.
② 회원가입 과정에서 만 14세 미만 여부를 확인하기 위해 필요한 최소한의 정보를 요구할 수 있으며, 만 14세 미만으로 확인될 경우 서비스 이용이 제한됩니다.
③ 만 14세 미만 아동이 법정대리인의 동의 없이 서비스를 이용하거나 가입한 사실이 확인될 경우, 해당 이용자의 계정은 즉시 삭제 처리되며 개인정보는 지체 없이 파기됩니다.
④ 만 14세 미만 아동이 실수로 가입한 경우, 법정대리인은 당사에 연락하여 계정 삭제 및 개인정보 파기를 요청할 수 있습니다. 이러한 요청이 확인되면 당사는 즉시 조치를 취합니다.
⑤ 당사는 만 14세 이상 이용자에게만 적법한 동의 하에 개인정보를 수집, 이용하며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하거나 보관하지 않습니다.
5조 [개인정보의 제3자 제공 및 위탁에 관한 사항]
회사는 서비스 향상과 서비스의 필수적인 업무 수행을 위해서 개인정보를 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 공유하는 정보는 업무의 목적을 달성하기 위하여 필요한 최소한의 정보로 제한됩니다.
- 수탁자 : 주식회사 토스페이먼츠 (위탁업무 내용 : 결제 및 정산 서비스 제공)
- 수탁자 : 주식회사 나이스평가정보 (위탁업무 내용 : 본인확인 인증 서비스 제공)
- 수집 정보: 이름, 나이(생년월일), 성별, 이메일, 국가코드, 언어(OS기준), IP주소, 휴대전화 번호, 통신사 정보
6조 [개인정보의 파기 절차 및 방법에 관한 사항]
회사는 원칙적으로 이용자의 개인정보에 대해 개인정보의 수집 및 이용목적이 달성되면 해당 정보를 파기합니다.
- 파기절차: 이용자가 회원가입 등을 위해 입력하신 정보는 목적 달성 후 내부 방침, 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 파기방법: 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하여 파기합니다. 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 영구 삭제합니다.
7조 [정보주체와 법정대리인의 권리 및 행사방법]
- 개인정보 열람을 요구할 권리
- 개인정보 정정을 요구할 권리
- 개인정보 처리정지를 요구할 권리
- 개인정보 삭제요구 및 동의철회/탈퇴를 요구할 권리
③ 이용자는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다.
8조 [개인정보의 안전성 확보조치에 관한 사항]
회사는 이용자들의 개인정보를 보호하기 위해 아래의 노력을 합니다.
- 따라서, 이용자가 자신의 비밀번호를 잊은 경우에도 비밀번호의 확인이 불가능하며, 본인확인 절차 후 새로운 비밀번호를 발급하는 방식을 사용하고 있습니다.
- 파기방법: 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하여 파기합니다. 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 영구 삭제합니다.
- 회사는 해킹, 컴퓨터 바이러스 등 비정상적인 네트워크 접근을 통해 이용자의 개인정보가 유출되지 않도록 여러 기술적 조치를 취하고 있으며, 네트워크 접속 사항을 상시 모니터링 합니다.
- 회사 서버 및 데이터베이스 간의 통신에도 보안성을 갖춘 암호화 통신 방식을 이용하고 있고, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
- 회사의 개인정보 관련 처리 직원은 담당자에 한정시키고 있으며 정기적인 교육을 통해 개인정보 처리 및 보안의 중요성을 강조하고 있습니다.
- 입사 시 개인정보 처리자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수 여부를 감사하고 있습니다.
- 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
- 개인정보를 처리 및 보관하는 지역은 보안구역으로 설정하여 개인정보 처리권한을 갖춘 직원만이 출입할 수 있습니다. 개인정보를 포함하는 모든 기록은 시정장치가 있는 장소나 별도의 접근권한이 설정된 컴퓨터에 보관하고 있습니다.
- 사내 개인정보보호 전담 부서를 통하여 개인정보 처리방침의 이행 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력합니다.
9조 [개인정보의 자동 수집 장치(설치·운용 및 거부)에 관한 사항]
10조 [개인정보 보호책임자]
② 이용자는 아래의 지정된 책임자를 통해 회사의 개인정보 처리방침에 대한 이용자의 의견 또는 불만을 전달하실 수 있습니다.
- 개인정보의 열람청구를 접수·처리하는 부서 : 개인정보처리전담부서
- 개인정보 보호책임자 (성명 : 문원준 / 직책 : 개인정보 보호책임자 / 이메일 주소 : superplat_cs@thecrossinglab.com)
11조 [의견수렴 및 불만처리]
개인정보 보호책임자 이메일 주소: superplat_cs@thecrossinglab.com
12조 [고지의 의무]
회사의 개인정보 처리방침은 법률 및 회사의 내부 방침의 변경 등으로 인하여 변경될 수 있으며, 그러한 경우 회사는 그 변경사항을 회사 홈페이지 또는 서비스 내에서 이용자가 확인할 수 있는 방법으로 고지합니다.