개인정보 보호정책

최종 업데이트: 2025년 12월 20일

Vorla(이하 "당사")는 귀하의 개인정보 보호에 최선을 다하고 있습니다. 본 개인정보 보호정책은 귀하가 당사의 웹사이트, 애플리케이션, API 및 관련 서비스(총칭하여 "서비스")에 접근하거나 이용할 때 당사가 귀하의 정보를 어떻게 수집, 사용, 저장, 공유 및 보호하는지 설명합니다.

서비스를 이용함으로써 귀하는 본 개인정보 보호정책을 읽고 이해했으며 아래에 설명된 관행에 동의하는 것으로 간주됩니다.

1. 수집하는 정보

당사는 서비스를 운영, 개선 및 보호하기 위해 정보를 수집합니다. 수집하는 정보의 유형은 다음과 같습니다:

1.1 귀하가 제공하는 정보

  • 계정 정보: 이름, 이메일 주소, 비밀번호, 인증 자격 증명.
  • 지원 커뮤니케이션: 고객 지원에 제출된 메시지, 첨부 파일 및 기타 콘텐츠.
  • 사용자 제출물: 서비스 이용 시 업로드하는 콘텐츠.

1.2 자동으로 수집되는 정보

  • 사용 데이터: 플랫폼에서 수행된 작업, 클릭, 페이지 조회.
  • 기기 데이터: IP 주소, 브라우저 유형, 운영 체제, 기기 식별자.
  • 로그 데이터: 타임스탬프, 세션 토큰, 접속 로그, 오류 보고서.
  • 쿠키 및 추적 기술: 세션 쿠키, 분석 쿠키.

1.3 제3자로부터의 정보

당사는 다음으로부터 정보를 받을 수 있습니다:

  • 소셜 네트워킹 플랫폼 (Google OAuth를 통해 통합하거나 인증할 때)
  • 분석 파트너
  • 보안 검증 서비스 (Cloudflare Turnstile)

2. 정보 사용 방법

당사는 다음 목적으로 귀하의 정보를 사용합니다:

  • 서비스 제공 및 운영
  • 계정 및 인증 관리
  • 정확성, 성능 및 신뢰성 향상을 위한 분석 수행
  • 새로운 기능 개발 및 사용자 경험 향상
  • 서비스 업데이트 및 지원을 포함한 커뮤니케이션
  • 보안 강화, 사기 방지 및 플랫폼 무결성 보호
  • 법적 의무 준수

당사는 귀하의 개인정보를 판매하지 않습니다.

3. 처리의 법적 근거 (GDPR)

EEA/영국 사용자의 경우, 당사는 다음 법적 근거에 따라 귀하의 데이터를 처리합니다:

  • 계약 이행: 귀하가 요청한 서비스 제공
  • 정당한 이익: 플랫폼 보안, 분석, 사기 방지
  • 동의: 마케팅 커뮤니케이션, 쿠키, 선택적 통합
  • 법적 의무: 규정 준수 및 규제 요구사항

4. 정보 공유 방법

4.1 서비스 제공업체

당사를 대신하여 서비스를 수행하는 신뢰할 수 있는 공급업체, 예:

  • 클라우드 호스팅 제공업체
  • 이메일 전송 플랫폼
  • 분석 제공업체 (Google Analytics, Microsoft Clarity)
  • 인증 서비스 (Google OAuth)
  • 보안 서비스 (Cloudflare)

이러한 제공업체는 계약상 귀하의 정보를 보호할 의무가 있습니다.

4.2 사업 양도

합병, 인수 또는 자산 매각에 참여하는 경우, 귀하의 정보가 거래의 일부로 양도될 수 있습니다.

4.3 법률 및 규정 준수

다음과 같은 경우 정보를 공개할 수 있습니다:

  • 법률, 소환장 또는 법원 명령에 의해 요구되는 경우
  • 사용자, 대중 또는 회사의 권리, 안전 또는 재산을 보호하기 위해 필요한 경우
  • 불법적이거나 유해한 활동을 예방, 탐지 또는 조사하는 경우

5. 쿠키 및 추적 기술

당사는 서비스를 운영하고 개선하기 위해 쿠키, 웹 비콘, 픽셀 및 유사한 추적 기술을 사용합니다.

5.1 사용하는 쿠키 유형

  • 필수 쿠키: 인증, 보안 및 핵심 기능에 필요합니다.
  • 기능 쿠키: 언어 또는 테마 설정과 같은 기본 설정을 지원합니다.
  • 분석 쿠키: 사용량을 측정하고 성능을 개선합니다 (Google Analytics, Microsoft Clarity).

5.2 쿠키 동의

법률에서 요구하는 경우, 사용자가 필수가 아닌 쿠키를 수락하거나 거부할 수 있는 쿠키 동의 배너를 표시합니다. 언제든지 동의를 철회할 수 있습니다.

5.3 귀하의 선택

다음을 통해 쿠키 기본 설정을 관리할 수 있습니다:

  • 당사 웹사이트의 쿠키 배너
  • 쿠키를 차단하거나 삭제하는 브라우저 설정
  • 분석 제공업체가 제공하는 옵트아웃 메커니즘

특정 쿠키를 차단하면 서비스 성능이나 기능에 영향을 줄 수 있습니다.

6. 데이터 보유

당사는 다음을 포함하여 본 개인정보 보호정책에 설명된 목적을 달성하는 데 필요한 기간 동안만 귀하의 정보를 보유합니다:

  • 서비스 제공 및 유지
  • 계정 관리
  • 법적 의무 준수
  • 사기 방지 및 플랫폼 보호

6.1 보유 기간

  • 계정 데이터: 계정이 활성 상태인 동안 보유
  • 로그 및 보안 데이터: 운영 무결성을 위해 보유
  • 통신 기록: 지원 및 품질 보증을 위해 보유

6.2 삭제

삭제를 요청하거나 계정을 폐쇄하면, 관련 법률에 따라 보유해야 하는 경우를 제외하고 귀하의 개인정보를 삭제하거나 익명화합니다.

7. 데이터 보안

당사는 무단 접근, 손실, 변경 또는 오용으로부터 귀하의 정보를 보호하기 위해 업계 표준 보안 조치를 시행합니다.

7.1 보안 조치 포함

  • 전송 중 (TLS) 및 저장 시 암호화
  • 접근 제어 및 인증 보호
  • 정기적인 취약점 스캔
  • 안전한 클라우드 인프라

7.2 공동 책임

귀하는 다음에 대한 책임이 있습니다:

  • 안전한 비밀번호 및 접근 자격 증명 유지
  • 서비스 접근에 사용되는 기기 보호
  • 의심스러운 활동 신속히 보고

8. 국제 데이터 전송

당사는 귀하의 거주 국가 외부에서 귀하의 정보를 전송, 저장 또는 처리할 수 있습니다. 국제적으로 개인 데이터를 전송할 때, 당사는 표준 계약 조항 (SCC) 및 기타 합법적인 전송 메커니즘에 의존합니다.

9. 귀하의 개인정보 권리

귀하의 관할권에 따라 개인정보와 관련하여 특정 권리를 가질 수 있습니다.

9.1 GDPR에 따른 권리 (EEA/영국 사용자)

  • 접근권: 귀하의 데이터 사본 요청
  • 정정권: 부정확한 정보 수정
  • 삭제권: 삭제 요청
  • 데이터 이동권
  • 반대권: 특정 처리에 대한 이의 제기

9.2 CCPA/CPRA에 따른 권리 (캘리포니아 거주자)

  • 당사가 수집하는 개인정보를 알 권리
  • 개인정보에 접근할 권리
  • 정보 삭제 권리
  • 부정확한 정보 수정 권리
  • 권리 행사로 인한 차별을 받지 않을 권리

당사는 CCPA/CPRA 정의에 따라 개인정보를 판매하지 않습니다.

9.3 권리 행사

아래 제공된 연락처 정보를 사용하여 권리 요청을 제출할 수 있습니다. 신원을 확인하기 위해 검증 단계가 필요할 수 있습니다.

10. 아동 개인정보 보호

당사의 서비스는 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 고의로 아동으로부터 개인정보를 수집하지 않습니다. 적절한 동의 없이 아동의 데이터가 수집되었음을 알게 되면, 해당 정보를 즉시 삭제합니다.

11. 본 개인정보 보호정책의 변경

당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우, 이메일 또는 웹사이트 공지를 통해 알려드립니다. 변경 사항이 적용된 후 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.

12. 연락처 정보

본 개인정보 보호정책 또는 귀하의 데이터 권리에 대해 질문, 요청 또는 우려 사항이 있으시면 다음으로 연락해 주십시오:

Vorla 개인정보 보호팀 이메일: [email protected]

귀하의 권리가 침해되었다고 생각되시면 현지 데이터 보호 기관에 문의하실 수도 있습니다.

13. 정책 업데이트

본 개인정보 보호정책은 수시로 업데이트될 수 있습니다. 업데이트된 정책은 "최종 업데이트"일과 함께 본 페이지에 게시됩니다.

변경 사항이 게시된 후 서비스를 계속 사용하면 업데이트된 개인정보 보호정책에 동의하는 것으로 간주됩니다.

업데이트된 정책에 동의하지 않는 경우 즉시 서비스 사용을 중단하십시오.

변경 사항을 확인하기 위해 정기적으로 본 페이지를 검토할 것을 권장합니다.