隐私政策

第1条(目的)

1. 供应商(以下简称"供应商")为保护使用供应商拟提供的服务(以下简称"供应商服务")的个人(以下简称"用户"或"个人")的信息(以下简称"个人信息"),遵守《个人信息保护法》、《促进信息通信网络利用及信息保护等相关法律》(以下简称"信息通信网络法")等相关法律法规,为能够迅速顺利地处理服务用户个人信息保护相关的投诉,特制定本隐私政策(以下简称"本政策")。

第2条(个人信息处理原则)

1. 根据个人信息相关法律法规及本政策,供应商可以收集用户的个人信息,收集的个人信息仅在获得个人同意的情况下才能提供给第三方。但是,在依据法律法规合法强制的情况下,供应商也可以在未事先获得个人同意的情况下将收集的用户个人信息提供给第三方。




第3条(本政策的公开)

1. 供应商通过供应商网站首页或与首页连接的页面公开本政策,以便用户随时轻松查阅本政策。
2. 供应商根据第1款公开本政策时,将利用字体大小、颜色等方式,使用户能够轻松查阅本政策。



第4条(本政策的变更)

1. 本政策可能因个人信息相关法律法规、指南、公告或政府或供应商服务的政策或内容的变更而进行修订。
2. 供应商根据第1款修订本政策时,将通过以下一种或多种方式进行公告。
3. 通过供应商运营的互联网网站首页的公告栏或单独窗口进行公告的方式
4. 通过书面、传真、电子邮件或类似方式向用户公告的方式
5. 供应商的第2款公告将在本政策修订实施日期前至少7天进行公告。但是,如有用户权利的重要变更,将至少提前30天公告。



第5条(会员注册所需信息)

1. 供应商为用户注册供应商服务会员,收集以下信息。

必须收集信息:密码及昵称
可选收集信息:电子邮箱



第6条(本人认证所需信息)

1. 供应商为用户本人认证,收集以下信息。

必须收集信息:出生日期



第7条(其他收集信息)

1. 供应商按以下方式收集信息。
2. 对于不使用"账户数据存储"功能的用户,不收集个人信息。
3. 不将个人信息用于收集目的以外的用途。

收集目的:提供"账户数据存储"功能
收集信息:与人工智能加密传输的对话内容、加密的角色信息



第8条(个人信息收集方式)

1. 供应商通过以下方式收集用户的个人信息。

用户在供应商网站上输入个人信息的方式
通过应用程序等供应商提供的网站以外的服务,用户输入个人信息的方式
用户在使用供应商服务过程中,如客服咨询、论坛活动等,用户输入信息的方式



第9条(个人信息的使用)

1. 供应商在以下情况下使用个人信息。

供应商运营所需的情况,如传达公告等
为改善对用户的服务,如回复使用咨询、处理投诉等情况
为提供供应商服务的情况
为限制违反法律法规及供应商条款的会员使用,防止和制裁包括不正当使用行为在内的妨碍服务顺利运营的行为的情况
为开发新服务的情况



第10条(经事先同意等提供个人信息)

1. 供应商尽管禁止向第三方提供个人信息,但在用户事先公开或同意以下各项事项的情况下,可以向第三方提供个人信息。但是,在此情况下,供应商也将在相关法律法规范围内最低限度地提供个人信息。
2. 供应商在前款的第三方提供关系发生变化或第三方提供关系终止时,也将按照相同程序向用户告知并征得同意。



第11条(个人信息处理委托)

1. 供应商为顺利提供服务和有效处理业务,按以下方式委托处理个人信息。

委托Cloudflare进行数据库管理,在服务终止期间委托处理个人信息
- Cloudflare总部位于美国,将个人信息转移至海外。
- Cloudflare的隐私政策可在 https://www.cloudflare.com/privacypolicy/ 查阅。

第12条(个人信息的保存及使用期限)

1. 供应商对用户的个人信息,在达成个人信息收集·使用目的所需期间内保存及使用个人信息。
2. 尽管有前款规定,供应商根据内部政策,为防止不正当注册和使用,自会员退出时起最多保留服务不正当使用记录1年。



第13条(依据法律法规的个人信息保存及使用期限)

1. 供应商根据相关法律法规,按以下方式保存及使用个人信息。

2. 根据《电子商务等消费者保护法》的保存信息及保存期限
3. 关于合同或撤销要约等的记录:5年
4. 关于货款支付及商品等供应的记录:5年
5. 关于消费者投诉或纠纷处理的记录:3年
6. 关于标识·广告的记录:6个月
7. 根据《通信秘密保护法》的保存信息及保存期限
8. 网站日志记录资料:3个月
9. 根据《电子金融交易法》的保存信息及保存期限
10. 关于电子金融交易的记录:5年
11. 《位置信息保护及使用等相关法律》
12. 关于个人位置信息的记录:6个月



第14条(个人信息的销毁原则)

1. 供应商原则上在用户个人信息处理目的达成、保存·使用期限届满等个人信息不再需要的情况下,将立即销毁相关信息。




第15条(个人信息销毁程序)

1. 用户为会员注册等输入的信息在个人信息处理目的达成后,将转移至单独的数据库(纸质情况下为单独的文件柜),根据内部政策及其他相关法律法规的信息保护事由(参见保存及使用期限),在一定期间内存储后予以销毁。
2. 供应商对发生销毁事由的个人信息,经个人信息保护负责人批准程序后予以销毁。



第16条(个人信息销毁方法)

1. 供应商对以电子文件形式存储的个人信息,使用无法再生记录的技术方法进行删除,对打印成纸质的个人信息,通过粉碎机粉碎或焚烧等方式予以销毁。




第17条(广告性信息的传输措施)

1. 供应商利用电子传输媒介传输营利目的的广告性信息时,将获得用户的明确事先同意。但是,符合以下各项之一的情况,不需获得事先同意
2. 供应商通过商品等交易关系直接从接收者处收集联系方式的情况下,在交易结束之日起6个月内,供应商处理并向与接收者交易的同类商品等传输营利目的的广告性信息的情况
3. 根据《访问销售等相关法律》的电话劝诱销售者向接收者口头告知个人信息收集来源并进行电话劝诱的情况
4. 供应商尽管有前款规定,但在接收者表示拒绝接收意愿或撤销事先同意的情况下,将不传输营利目的的广告性信息,并告知拒绝接收及撤销接收同意的处理结果。
5. 供应商在下午9时至次日上午8时期间利用电子传输媒介传输营利目的的广告性信息时,尽管有第1款规定,也将获得接收者的单独事先同意。
6. 供应商利用电子传输媒介传输营利目的的广告性信息时,将在广告性信息中具体标明以下事项等。
- 供应商名称及联系方式
- 关于拒绝接收或撤销接收同意意愿表示事项的标示
7. 供应商利用电子传输媒介传输营利目的的广告性信息时,不采取以下各项之一的措施。
- 回避·妨碍广告性信息接收者拒绝接收或撤销接收同意的措施
- 组合数字·符号或文字自动生成电话号码·电子邮箱地址等接收者联系方式的措施
- 为传输营利目的的广告性信息,自动注册电话号码或电子邮箱地址的措施
- 为隐藏广告性信息传输者身份或广告传输来源的各种措施
- 为传输营利目的的广告性信息,欺骗接收者诱导回复的各种措施



第18条(儿童个人信息保护)

1. 供应商为保护未满14周岁儿童的个人信息,仅允许14周岁以上的用户进行会员注册。
2. 尽管有第1款规定,供应商在用户为未满14周岁儿童的情况下,将从该儿童的法定代理人处获得该儿童个人信息收集、使用、提供等的同意。
3. 在第2款的情况下,供应商将额外收集该法定代理人的姓名、出生日期、性别、重复注册确认信息(ID)、手机号码等。



第19条(用户的义务)

1. 用户应保持个人信息为最新状态,因用户输入不准确信息而产生的问题的责任由用户自己承担。
2. 盗用他人个人信息进行会员注册的情况下,可能会丧失用户资格或根据相关个人信息保护法律法规受到处罚。
3. 用户有责任维护电子邮箱地址、密码等的安全,不得向第三方转让或出借。



第20条(供应商的个人信息管理)

1. 供应商在处理用户个人信息时,为确保个人信息不发生丢失、被盗、泄露、篡改、毁损等,正在采取必要的技术性·管理性保护措施以确保安全性。




第21条(已删除信息的处理)

1. 供应商根据用户或法定代理人的要求而解除或删除的个人信息,将按供应商收集的"个人信息的保存及使用期限"中所述方式进行处理,并确保不用于其他用途的查阅或使用。




第22条(密码的加密)

1. 用户的密码经单向加密后存储及管理,个人信息的确认、变更仅能由知道密码的本人进行。




第23条(应对黑客攻击等的对策)

1. 供应商正在竭尽全力防止因黑客攻击、计算机病毒等信息通信网络入侵导致用户个人信息泄露或毁损。
2. 供应商利用最新的杀毒软件防止用户的个人信息或资料泄露或损坏。
3. 供应商利用入侵阻断系统以备万一,竭尽全力保障安全。
4. 供应商(在收集及保存敏感个人信息的情况下)通过加密通信等方式,确保在网络上安全传输个人信息。



第24条(个人信息处理最小化及教育)

1. 供应商将个人信息相关处理负责人限制在最少范围,通过对个人信息处理者的教育等管理措施,强调遵守法律法规及内部政策等。




第25条(个人信息泄露等的措施)

1. 供应商在得知个人信息丢失·被盗·泄露(以下简称"泄露等")事实时,将立即将以下各项所有事项告知相关用户,并向广播通信委员会或韩国互联网振兴院报告。

- 泄露等的个人信息项目
- 泄露等发生的时间点
- 用户可采取的措施
- 信息通信服务提供者等的应对措施
- 用户可受理咨询等的部门及联系方式



第26条(个人信息泄露等措施的例外)

1. 供应商尽管有前条规定,但在因无法获知用户联系方式等正当事由的情况下,可以在供应商网站上公示30天以上的方式,替代前条的通知措施。

第27条(向国外转移个人信息的保护)

1. 供应商不签订内容违反《个人信息保护法》等相关法律法规的关于用户个人信息的国际合同。
2. 供应商向国外提供(包括被查询的情况)·委托处理·保管(以下简称"转移")用户个人信息时,将获得用户的同意。但是,依据《个人信息保护法》等相关法律法规公开本条第3款各项所有事项,或按总统令规定的电子邮件等方式告知用户的情况下,可以不经过个人信息处理委托·保管的同意程序。
3. 供应商根据本条第2款正文获得同意时,将事先向用户告知以下各项所有事项。
- 转移的个人信息项目
- 个人信息转移的国家、转移日期及转移方式
- 接收个人信息者的姓名(法人的情况下指其名称及信息管理负责人的联系方式)
- 接收个人信息者的个人信息使用目的及保存·使用期限
4. 供应商根据本条第2款正文获得同意而向国外转移个人信息时,将按《个人信息保护法》总统令等相关法律法规规定采取保护措施。



第28条(个人信息自动收集装置的安装·运营及拒绝相关事项)

1. 供应商为向用户提供个性化定制服务,使用存储使用信息并随时调用的个人信息自动收集装置(以下简称"Cookie")。Cookie是运营网站所使用的服务器(http)向用户的网络浏览器(包括PC及移动端)发送的少量信息,也会存储在用户的存储空间中。
2. 用户对Cookie安装拥有选择权。因此,用户可以在网络浏览器中设置选项,允许所有Cookie,或每次存储Cookie时经过确认,或拒绝存储所有Cookie。
3. 但是,在拒绝存储Cookie的情况下,使用需要登录的供应商部分服务可能会遇到困难。


第29条(Cookie安装允许指定方法)

1. 可以通过网络浏览器选项设置进行Cookie允许、Cookie阻止等设置。

Edge:网络浏览器右上角的设置菜单 > Cookie及网站权限 > 管理及删除Cookie及网站数据
Chrome:网络浏览器右上角的设置菜单 > 隐私和安全 > Cookie及其他网站数据

第31条(权益侵害的救济方法)

信息主体可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请纠纷解决或咨询,以获得因个人信息侵害而受到的救济。关于其他个人信息侵害的举报、咨询,请咨询以下机构。
个人信息纠纷调解委员会:(无区号)1833-6972(www.kopico.go.kr)
个人信息侵害举报中心:(无区号)118(privacy.kisa.or.kr)
大检察厅:(无区号)1301(www.spo.go.kr)
警察厅:(无区号)182(ecrm.cyber.go.kr)
供应商保障信息主体的个人信息自决权,为因个人信息侵害而进行的咨询及损害救济而努力,如需举报或咨询,请联系第1款的负责部门。
根据《个人信息保护法》第35条(个人信息的查阅)、第36条(个人信息的更正·删除)、第37条(个人信息的处理停止等)规定的要求,因公共机关负责人所作的处分或不作为而受到权利或利益侵害者,可以按照《行政审判法》规定的方式请求行政审判。
中央行政审判委员会:(无区号)110(www.simpan.go.kr)

第32条(个人信息保护负责人)

1. 供应商为总体负责个人信息处理相关业务,处理与个人信息处理相关的用户投诉及损害救济等,指定个人信息保护负责人如下。

电子邮箱:[email protected]

附则

第1条 本政策自2026年4月15日起施行。

第2条 本条款的原文为韩文版,翻译版本仅供参考。如翻译版本与原文之间发生解释差异,以原文为准。

本文本由韩文翻译而成。韩文原文为具有法律约束力的版本。翻译仅供参考,不具有法律效力。