개인정보처리방침
최종 갱신: 2026-05-06
본 방침은 v5.2 초안이며, 정식 공시는 2026-05-29 (S3) 예정입니다.
1. 수집 항목
(필수) 이메일, 이름, 결제정보 (결제대행사 보관). (선택) 회사명, 직책, 관심 카테고리. (자동수집) IP, 쿠키, 접속 로그, User-Agent.
2. 수집 및 이용 목적
(1) 데이터셋 다운로드 권한 부여, (2) 결제 처리 + 영수증 / 세금계산서 발급, (3) 서비스 공지 + B2G 영업 응답, (4) 부정 사용 방지 + 보안 로그.
3. 보유 및 이용 기간
회원 정보: 회원 탈퇴 시까지. 결제 정보: 전자상거래법에 따라 5년 보관. 접속 로그: 통신비밀보호법에 따라 3개월 보관.
4. 제3자 제공
원칙적으로 제3자 제공하지 않습니다. 단 (1) 결제대행사 (Toss Payments / Paddle), (2) 세무 처리 (세무사), (3) 법령에 따라 요구되는 경우 제공할 수 있습니다.
5. 이용자 권리 (개인정보보호법 §35-§37 + GDPR Art. 15-22)
이용자는 (a) 열람, (b) 정정·삭제, (c) 처리정지, (d) 동의철회 권리를 가지며, [email protected] 로 요청 가능합니다.
6. 안전성 확보 조치
(1) AES-GCM 암호화 (시크릿), (2) 접근 통제 (PIN 369527 + 감사 로그), (3) HTTPS 전송, (4) 정기 보안 점검.
7. 개인정보보호 책임자
성명: 황정석 / 직책: 대표 / 이메일: [email protected] / 연락처: 010-7794-5422 / 사업자등록번호: 860-18-02443
8. GDPR 준수 사항 (EU 거주자)
EU 거주자 (GDPR Art. 3) 의 경우 다음 권리를 보장합니다: ① 정보 접근권 (Art. 15): 보유 중인 본인 데이터 사본 30일 이내 무상 제공 ② 정정권 (Art. 16): 부정확한 데이터 정정 요청 ③ 삭제권 (Art. 17 — "잊혀질 권리"): 법적 보관 의무 외 데이터 삭제 ④ 처리 제한권 (Art. 18): 분쟁 / 정확성 검증 기간 동안 처리 일시 중지 ⑤ 데이터 이동권 (Art. 20): 구조화된 기계 판독 가능 형식으로 데이터 이동 ⑥ 이의 제기권 (Art. 21): 직접 마케팅 / 자동 의사결정에 대한 반대 ⑦ 자동 의사결정 거부 (Art. 22): 프로파일링 기반 자동 결정 거부 법적 근거 (Art. 6): · 계약 이행 (결제 / 다운로드 / 라이선스 발급) — Art. 6(1)(b) · 정당한 이익 (서비스 개선 / 보안) — Art. 6(1)(f) · 명시적 동의 (마케팅 메일) — Art. 6(1)(a) GDPR 권리 행사: [email protected] (30일 이내 회신). 국경 간 데이터 이전: EU → 한국 — 표준 계약 조항 (SCC) 적용 또는 명시 동의.
9. CCPA 준수 사항 (California 거주자)
California 거주자 (CCPA / CPRA) 의 경우 다음 권리를 보장합니다: ① 알 권리: 수집된 개인정보 카테고리, 출처, 용도, 공유 대상 공개 ② 삭제권: 개인정보 삭제 요청 (예외: 거래 완료, 보안, 법적 의무) ③ 정정권 (CPRA 2023~): 부정확한 정보 정정 ④ 옵트아웃권: 개인정보 "판매" / "공유" 거부 (가랑비는 개인정보 판매 안 함) ⑤ 차별 금지: 권리 행사 시 서비스 차별 / 가격 차이 금지 가랑비는 California 거주자의 개인정보를 외부 제3자에게 "판매" 하지 않으며 (CCPA §1798.140 (t) (1) 정의), 광고 목적 "공유" 도 하지 않습니다. CCPA 권리 행사: [email protected] (45일 이내 회신, 1회 45일 연장 가능).