個人資料處理方針

第1條(目的)

1. 供應商(以下稱「供應商」)為保護使用供應商擬提供之服務(以下稱「供應商服務」)的個人(以下稱「使用者」或「個人」)的資訊(以下稱「個人資料」),遵守個人資料保護法、促進資訊通信網路使用及資訊保護等相關法律(以下稱「資訊通信網路法」)等相關法令,並為能迅速且順利地處理服務使用者個人資料保護相關的申訴,特制定本個人資料處理方針(以下稱「本方針」)。

第2條(個人資料處理原則)

1. 依據個人資料相關法令及本方針,供應商可收集使用者的個人資料,所收集的個人資料僅在獲得個人同意的情況下方可提供給第三方。但依法令規定等合法強制的情況下,供應商可在未事先獲得個人同意的情況下將收集的使用者個人資料提供給第三方。




第3條(本方針的公開)

1. 供應商透過供應商首頁或與首頁連結的畫面公開本方針,以便使用者隨時可以輕鬆確認本方針。
2. 供應商依據第1項公開本方針時,利用字體大小、顏色等方式,使使用者能輕鬆確認本方針。



第4條(本方針的變更)

1. 本方針可依據個人資料相關法令、指引、公告或政府或供應商服務的政策或內容的變更而修訂。
2. 供應商依據第1項修訂本方針時,將透過下列各款之一種以上的方式公告。
3. 在供應商營運的網站首頁公告欄或透過另開視窗公告的方式
4. 透過書面、傳真、電子郵件或類似方法向使用者公告的方式
5. 供應商於第2項的公告,於本方針修訂的施行日至少7日前公告。但若有重大變更使用者權利時,將於至少30日前公告。



第5條(會員註冊所需資訊)

1. 供應商為使用者註冊供應商服務會員,收集以下資訊。

必要收集資訊:密碼及暱稱
選擇性收集資訊:電子郵件



第6條(本人認證所需資訊)

1. 供應商為使用者本人認證,收集以下資訊。

必要收集資訊:出生日期



第7條(其他收集資訊)

1. 供應商依以下方式收集資訊。
2. 對於不使用「帳戶資料儲存」功能的使用者,不收集個人資料。
3. 不將個人資料用於收集目的以外的用途。

收集目的:提供「帳戶資料儲存」功能
收集資訊:加密的人工智慧對話內容、加密的角色資訊



第8條(個人資料收集方法)

1. 供應商透過以下方法收集使用者的個人資料。

使用者在供應商網站輸入個人資料的方式
透過應用程式等供應商提供的網站以外服務,使用者輸入個人資料的方式
使用者在使用供應商服務過程中,如客服中心諮詢、論壇活動等,使用者輸入的方式



第9條(個人資料的使用)

1. 供應商在下列各款情況下使用個人資料。

傳達公告等供應商營運所需的情況
回覆使用諮詢、處理投訴等改善對使用者服務的情況
提供供應商服務的情況
對違反法令及供應商條款的會員採取使用限制措施、防止及制裁包括不當使用行為在內妨礙服務順利營運行為的情況
開發新服務的情況



第10條(依事前同意等提供個人資料)

1. 供應商儘管禁止向第三方提供個人資料,若使用者事前公開或對下列各款事項同意時,可向第三方提供個人資料。但即使在此情況下,供應商亦在相關法令範圍內最小限度提供個人資料。
2. 供應商在前項的第三方提供關係有變化或第三方提供關係終止時,亦依相同程序向使用者告知並徵求同意。



第11條(個人資料的處理委託)

1. 供應商為順利提供服務及有效處理業務,依下列各款委託處理個人資料。

委託Cloudflare處理資料庫,於服務終止期間委託處理個人資料
- Cloudflare總部位於美國,將個人資料傳輸至海外。
- Cloudflare的個人資料處理方針可於 https://www.cloudflare.com/privacypolicy/ 確認。

第12條(個人資料的保存及使用期間)

1. 供應商於達成個人資料收集、使用目的所需期間內保存及使用使用者的個人資料。
2. 儘管有前項規定,供應商依內部方針,為防止不當註冊及使用,自會員退會時起最多保存服務不當使用記錄1年。



第13條(依法令保存及使用個人資料的期間)

1. 供應商依相關法令保存及使用個人資料如下。

2. 依電子商務等消費者保護法的保存資訊及保存期間
3. 契約或撤回要約等相關記錄:5年
4. 款項支付及財貨等供應相關記錄:5年
5. 消費者申訴或糾紛處理相關記錄:3年
6. 標示、廣告相關記錄:6個月
7. 依通信秘密保護法的保存資訊及保存期間
8. 網站日誌記錄資料:3個月
9. 依電子金融交易法的保存資訊及保存期間
10. 電子金融交易相關記錄:5年
11. 位置資訊保護及使用等相關法律
12. 個人位置資訊相關記錄:6個月



第14條(個人資料的銷毀原則)

1. 供應商原則上於達成使用者個人資料處理目的、保存、使用期間屆滿等個人資料不再需要時,將立即銷毀該資訊。




第15條(個人資料銷毀程序)

1. 使用者為會員註冊等輸入的資訊,於達成個人資料處理目的後移至另外的資料庫(紙本情況為另外的文件夾),依內部方針及其他相關法令的資訊保護事由(參照保存及使用期間)保存一定期間後銷毀。
2. 供應商經個人資料保護責任人的批准程序後,銷毀產生銷毀事由的個人資料。



第16條(個人資料銷毀方法)

1. 供應商對以電子檔案形式保存的個人資料,使用無法再現記錄的技術方法刪除,對列印成紙本的個人資料,透過碎紙機粉碎或焚燒等方式銷毀。




第17條(傳送廣告性資訊的措施)

1. 供應商使用電子傳送媒介傳送營利目的廣告性資訊時,須獲得使用者的明確事前同意。但符合下列各款之一的情況,無需獲得事前同意
2. 供應商透過財貨等交易關係直接從收件人收集聯絡方式時,自交易終止日起6個月內,供應商處理並向收件人傳送與其交易的同類財貨等營利目的廣告性資訊的情況
3. 依《訪問銷售等相關法律》規定的電話招攬銷售者以口頭向收件人告知個人資料收集來源並進行電話招攬的情況
4. 供應商儘管有前項規定,若收件人表示拒收意願或撤回事前同意時,不再傳送營利目的廣告性資訊,並告知拒收及撤回收件同意的處理結果。
5. 供應商在晚上9時至次日上午8時期間使用電子傳送媒介傳送營利目的廣告性資訊時,儘管有第1項規定,須獲得收件人另外的事前同意。
6. 供應商使用電子傳送媒介傳送營利目的廣告性資訊時,須在廣告性資訊中具體標明下列事項等。
- 供應商名稱及聯絡方式
- 關於表示拒絕接收或撤回收件同意意願的事項標示
7. 供應商使用電子傳送媒介傳送營利目的廣告性資訊時,不採取下列各款之一的措施。
- 規避、妨礙廣告性資訊收件人拒絕接收或撤回收件同意的措施
- 組合數字、符號或文字自動產生電話號碼、電子郵件地址等收件人聯絡方式的措施
- 以傳送營利目的廣告性資訊為目的自動註冊電話號碼或電子郵件地址的措施
- 為隱瞞廣告性資訊傳送者身份或廣告傳送來源的各種措施
- 以傳送營利目的廣告性資訊為目的欺騙收件人誘導回覆的各種措施



第18條(兒童的個人資料保護)

1. 供應商為保護未滿14歲兒童的個人資料,僅允許14歲以上的使用者註冊會員。
2. 儘管有第1項規定,若使用者為未滿14歲的兒童,供應商將從該兒童的法定代理人處獲得該兒童個人資料收集、使用、提供等的同意。
3. 第2項的情況,供應商額外收集該法定代理人的姓名、出生日期、性別、重複註冊確認資訊(ID)、手機號碼等。



第19條(使用者的義務)

1. 使用者須將自己的個人資料保持最新狀態,因使用者輸入不準確資訊而產生問題的責任由使用者自己承擔。
2. 盜用他人個人資料註冊會員時,可能喪失使用者資格或依相關個人資料保護法令受到處罰。
3. 使用者有責任維護電子郵件地址、密碼等的安全,不得將其轉讓或出借給第三方。



第20條(供應商的個人資料管理)

1. 供應商在處理使用者個人資料時,為確保個人資料不會遺失、被盜、外洩、變造、毀損等而確保安全性,正採取必要的技術性、管理性保護對策。




第21條(已刪除資訊的處理)

1. 供應商依使用者或法定代理人要求而解除或刪除的個人資料,依供應商收集的「個人資料保存及使用期間」所載明的方式處理,並處理為無法用於其他用途閱覽或使用。




第22條(密碼的加密)

1. 使用者的密碼以單向加密方式儲存及管理,個人資料的確認、變更僅能由知道密碼的本人進行。




第23條(防範駭客等的對策)

1. 供應商為防止因駭客、電腦病毒等資訊通信網路入侵而導致使用者個人資料外洩或毀損,正盡最大努力。
2. 供應商使用最新防毒程式防止使用者個人資料或資料外洩或損壞。
3. 供應商為防萬一,使用入侵阻斷系統盡最大努力確保安全。
4. 供應商(在收集及保存敏感個人資料的情況)透過加密通訊等方式,使個人資料能在網路上安全傳輸。



第24條(個人資料處理最小化及教育)

1. 供應商將個人資料相關處理負責人限制為最少,並透過對個人資料處理者的教育等管理措施,強調遵守法令及內部方針等。




第25條(個人資料外洩等的措施)

1. 供應商在得知個人資料遺失、被盜、外洩(以下稱「外洩等」)事實時,將立即向該使用者告知下列各款所有事項,並向放送通信委員會或韓國網際網路振興院報告。

- 外洩等的個人資料項目
- 外洩等發生的時間點
- 使用者可採取的措施
- 資訊通信服務供應商等的應對措施
- 使用者可受理諮詢等的部門及聯絡方式



第26條(個人資料外洩等措施的例外)

1. 供應商儘管有前條規定,若因不知使用者聯絡方式等正當事由,可透過在供應商網站公告30日以上的方式,取代前條的通知措施。

第27條(傳輸至國外個人資料的保護)

1. 供應商不締結以違反個人資料保護法等相關法規事項為內容的國際契約。
2. 供應商將使用者個人資料提供至國外(包括查詢的情況)、處理委託、保管(以下稱「傳輸」)時,須獲得使用者的同意。但若依個人資料保護法等相關法規公開本條第3項各款事項全部,或依電子郵件等總統令規定的方法告知使用者時,可不經個人資料處理委託、保管的同意程序。
3. 供應商依本條第2項本文獲得同意時,須事先向使用者告知下列各款事項全部。
- 傳輸的個人資料項目
- 個人資料傳輸的國家、傳輸日期及傳輸方法
- 接收個人資料者的姓名(法人情況指其名稱及資訊管理責任人的聯絡方式)
- 接收個人資料者的個人資料使用目的及保存、使用期間
4. 供應商依本條第2項本文獲得同意而將個人資料傳輸至國外時,依個人資料保護法總統令等相關法規規定採取保護措施。



第28條(個人資料自動收集裝置的設置、營運及拒絕相關事項)

1. 供應商為向使用者提供個別化客製服務,使用儲存使用資訊並隨時調用的個人資料自動收集裝置(以下稱「Cookie」)。Cookie是營運網站所使用的伺服器(http)向使用者網頁瀏覽器(包括PC及行動裝置)發送的少量資訊,亦會儲存在使用者的儲存空間。
2. 使用者對Cookie的設置擁有選擇權。因此,使用者可透過網頁瀏覽器設定選項,允許所有Cookie,或每次儲存Cookie時經確認,或拒絕儲存所有Cookie。
3. 但若拒絕儲存Cookie,可能在使用需要登入的供應商部分服務時遇到困難。


第29條(Cookie設置允許指定方法)

1. 可透過網頁瀏覽器選項設定進行Cookie允許、Cookie封鎖等設定。

Edge:網頁瀏覽器右上方的設定選單 > Cookie及網站權限 > 管理及刪除Cookie及網站資料
Chrome:網頁瀏覽器右上方的設定選單 > 隱私權與安全性 > Cookie及其他網站資料

第31條(權益侵害的救濟方法)

資訊主體為獲得因個人資料侵害的救濟,可向個人資料糾紛調解委員會、韓國網際網路振興院個人資料侵害申報中心等申請糾紛解決或諮詢等。此外,關於其他個人資料侵害的申報、諮詢,請洽詢以下機關。
個人資料糾紛調解委員會:(免區碼)1833-6972 (www.kopico.go.kr)
個人資料侵害申報中心:(免區碼)118 (privacy.kisa.or.kr)
大檢察廳:(免區碼)1301 (www.spo.go.kr)
警察廳:(免區碼)182 (ecrm.cyber.go.kr)
供應商為保障資訊主體的個人資料自主決定權,並為因個人資料侵害的諮詢及損害救濟而努力,若需申報或諮詢,請聯絡第1項的負責部門。
對於依個人資料保護法第35條(個人資料的閱覽)、第36條(個人資料的更正、刪除)、第37條(個人資料的處理停止等)規定的要求,因公共機關首長所為處分或不作為而受權利或利益侵害者,可依行政審判法規定提起行政審判。
中央行政審判委員會:(免區碼)110 (www.simpan.go.kr)

第32條(個人資料保護責任人)

1. 供應商為總括負責個人資料處理相關業務,並為處理與個人資料處理相關的使用者申訴及損害救濟等,指定個人資料保護責任人如下。

電子郵件:[email protected]

附則

第1條 本方針自2026.04.15.起施行。

第2條 本條款原文為韓文本,翻譯本僅供參考。翻譯本與原文間產生解釋差異時,以原文為準。

本文本由韓文翻譯而成。韓文原文為具有法律約束力的版本。翻譯僅供參考,不具有法律效力。