개인정보처리방침
주식회사 팝콘사(PopcornSAR Co., Ltd., 이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.
본 방침은 회사가 운영하는 웹사이트(https://autosar.io), PAIO(로컬 설치형 클라이언트 응용프로그램), PARA(서버형 서비스) 등 회사가 제공하는 모든 서비스(이하 통칭 "서비스") 이용과 관련하여 적용되며, EU 일반개인정보보호규정(GDPR), 미국 CCPA/CPRA, 일본 APPI 등 해외 데이터 보호 법령도 함께 준수하도록 설계되었습니다.
제1조 (개인정보 처리자)
| 구분 | 내용 |
|---|---|
| 회사명 | 주식회사 팝콘사 (PopcornSAR Co., Ltd.) |
| 사업자등록번호 | 206-87-03697 |
| 대표자 | 채승엽 |
| 사업장 소재지 | 대한민국 서울특별시 강남구 테헤란로78길 16 노벨빌딩 2층 |
| 대표 문의 이메일 | contact@popcornsar.com |
| 웹사이트 | https://autosar.io |
| 개인정보 보호책임자 | 전민현 (세일즈·경영지원팀 팀장) — 이메일 mhjun@popcornsar.com / 연락처 010-8754-8758 |
제2조 (수집하는 개인정보의 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. 본 조는 회사가 제공하는 모든 서비스(PAIO·PARA·웹사이트)에서의 수집을 통합하여 안내합니다.
2.1 이용자가 직접 제공하는 정보
| 구분 | 수집 항목 |
|---|---|
| 계정 정보 | 성명, 회사명, 직책, 국가 등 회원이 가입·이용 시 제공하는 정보. 회사는 별도의 비밀번호를 보관하지 않으며, 인증은 Google OAuth 또는 이메일 매직링크 방식으로 이루어집니다(제2.2조 참조). |
| 결제 정보 | 청구지 성명, 청구지 주소, 국가, 부가가치세 식별번호(해당 시). 신용카드 번호 및 계좌 정보는 회사가 직접 수집·저장하지 않으며, Paddle(해외 거래) 또는 토스페이먼츠(국내 거래)를 통해 처리됩니다(제5조 참조). |
| 고객지원 문의 | 문의 내용, 첨부파일, 환불 신청 사유 |
| 챗봇 대화 (웹사이트) | 회사 웹사이트의 챗봇을 통해 이용자가 입력한 질문 내용, 회사의 응답 내용, 입력 시각 |
2.2 제3자(외부 인증 사업자 등)로부터 수집하는 정보
| 구분 | 수집 항목 |
|---|---|
| Google OAuth (인증 제공자) | 회원의 동의에 따라 Google에서 제공받는 Google 계정 ID, 이메일, 표시명, 프로필 이미지 URL |
| 결제 사업자(Paddle / 토스페이먼츠) | 거래 확인, 결제 국가, 청구서 발행을 위한 일부 카드 정보(전체 카드 번호 미수집) |
2.3 PAIO 응용프로그램에서 자동으로 수집되는 정보
PAIO는 회원의 로컬 환경에 설치되는 클라이언트 소프트웨어이지만, 라이선스 검증, 자동 업데이트, 인증 등을 위해 회사 서버와 통신하며 그 과정에서 다음의 정보가 수집됩니다.
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 접속 기록 | IP, 접속 일시, 요청 URL, HTTP 메서드, 응답 코드, User-Agent | 서비스 안정성 확보, 비정상 접근 차단, 침해사고 대응 | nginx/리버스 프록시 단 14일 |
| 기기 정보 | OS 종류·버전, CPU 아키텍처, 디바이스명(컴퓨터 호스트명), 앱 버전 | 자동 업데이트 OS별 빌드 매칭, 라이선스 좌석 관리, 부정 사용 탐지 | 계정 보유 기간 |
| 기기 식별자 | 머신 ID(호스트명·OS·아키텍처·홈디렉토리의 SHA-256 해시 16자리), 서버 발급 세션 ID(UUID) | 라이선스 좌석(기기 수) 제한, 멀티 디바이스 관리, 동일 계정 다중 기기 식별 | 계정 보유 기간 |
| 계정 식별 정보 | Google 계정 ID, 이메일, 표시명, 프로필 이미지 URL, 라이선스 등급, 첫 앱 로그인 / 마지막 로그인 시각, 계정 생성·수정 시각 | 회원 식별, 인증, 부정 로그인 방지 | 계정 보유 기간 |
| 인증 토큰 | 토큰 해시값(SHA-256), 발급 출처(app/web/extension), 발급·만료·마지막 사용 시각, 회수(revoked) 상태 | 로그인 유지, 권한 검증 | 30일 (만료 시 자동 폐기) |
| 디바이스 세션 | machine_id, 세션 ID, 디바이스명, OS, 앱 버전, 마지막 검증 시각, 회수 상태 | 멀티 디바이스 관리, 좌석(슬롯) 정책 적용, 부정 접근 탐지 | 계정 보유 기간 또는 세션 회수 시까지 |
| 이용 이력 | 다운로드한 프로젝트 / 저장소 / 태그 / 파일명 / 파일 크기 / 시각, 자동 업데이트 체크 시각, 라이선스 검증 시각 | 라이선스 관리, 통계, 부정 이용 방지 | 계정 보유 기간 |
| 보안 이벤트 | 로그인 실패 횟수, 계정 잠금 만료 시각 | 무차별 대입(brute-force) 공격 방지, 침해사고 대응 | 보안 처리 종료 시까지 |
| 라이선스·구독 정보 | 라이선스 등급(trial / standard / premium), 시험판 시작·만료일, 구독 상태, 청구 주기 시작·종료일 | 시험판 만료 산정, 유료 전환 관리, 라이선스 권한 적용 | 계정 보유 기간 |
| 임시 인증 데이터 | 매직링크 코드, Device Flow 코드(Google OAuth 폴링용) | 인증 절차 수행 | 사용 또는 만료 시까지 (통상 수십 분 이내) |
결제 관련 자동 수집 정보는 제2.6조에 별도 정리되어 있습니다.
2.4 회사 웹사이트(https://autosar.io)에서 자동으로 수집되는 정보
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 접속 기록 | IP, 접속 일시, 요청 URL, 응답 코드, 데이터량, Referer, User-Agent | 서비스 안정성 확보, 비정상 접근 차단, 통계 분석 | nginx 로그 14일 |
| 쿠키 | 로그인 세션(connect.sid), CSRF 토큰, OAuth PKCE, 언어 설정 등 | 로그인 유지, 보안, 사용자 환경 설정 | connect.sid 24시간, 그 외 쿠키별 상이(제8조 참조) |
| 분석 정보 (Google Analytics 4) | 페이지뷰, 이동 경로, 클릭·스크롤 이벤트, 기기·해상도, 국가·도시 추정 | 서비스 이용 통계 및 UX 개선 | GA4 정책에 따름 (통상 14개월) |
| 챗봇 이용 정보 | 질문 내용, 응답 내용, 입력 시각 | 품질 개선 및 오류 분석 | 최대 1년 |
2.5 PARA 서비스에서 자동으로 수집되는 정보
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 접속 기록 | IP, URL, 응답 코드, Referer, User-Agent | 침해사고 대응, 비정상 접근 차단 | nginx 로그 14일 |
| 계정 식별 정보 | Google 계정 ID, 이메일, 이름, 프로필 이미지, 회원 등급, 로그인 기록 | 회원 식별, 인증, 부정 로그인 방지 | 계정 보유 기간 |
| 인증 토큰 | 토큰 해시값, 발급 출처, 만료 시각 | 로그인 유지, 권한 검증 | 30일 |
| 디바이스 정보 | machine_id, OS, 앱 버전, 마지막 검증 시각 | 멀티 디바이스 관리, 부정 접근 탐지 | 계정 보유 기간 |
| 이용 이력 | 다운로드한 프로젝트 / 버전 / 파일명 / 크기 / 시각 | 라이선스 관리, 통계, 부정 이용 방지 | 계정 보유 기간 |
| 컨테이너 작업 이력 | pull / push / delete / create 작업 기록 | 사용 이력 추적, 침해사고 대응, 라이선스 관리 | 계정 보유 기간 |
| 임시 인증 데이터 | 매직링크 코드, Device Flow 코드, Robot 계정 정보 | 인증 절차 수행 | 사용 또는 만료 시까지 |
2.6 결제 시스템 관련 자동 수집 정보
회원이 PAIO 또는 회사 결제 페이지에서 결제를 진행하는 경우 다음 정보가 자동으로 수집됩니다. 결제 정보의 처리 주체는 거래 유형에 따라 회사 또는 결제 사업자(Paddle / 토스페이먼츠)이며, 회사는 카드 비밀정보를 직접 수집·저장하지 않습니다.
A. 회사가 직접 수집·보관하는 결제 관련 정보
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 거래 식별 정보 | 결제 세션 ID(UUID), 요금제, 결제 주기, 결제 금액·통화, PG사 구분(toss / paddle), 청구 이메일, PG사 거래 ID | 결제 처리, 거래 식별, 환불 처리 | 5년 |
| 동의 기록 | 이용약관·개인정보 수집 및 이용에 대한 동의 여부, 동의 시각 | 약관 동의 증빙, 분쟁 대응 | 5년 (전자상거래법) |
| 거래 결과 | 결제 성공/실패, 거래 번호, 카드사명, 카드 마스킹 번호(앞 6자리 + 뒤 4자리만), 암호화된 정기결제 토큰(billing key, AES-256-GCM), 청구 국가·통화, VAT, 영수증 URL, 결제 이력(성공·실패·환불) | 구독 관리, 환불 처리, 세금계산서 발행 | 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」·「국세기본법」) |
B. 결제 사업자(토스페이먼츠 / Paddle)가 자체 수집·처리하는 정보
회원이 결제창에서 입력하는 결제 비밀정보 등은 결제 사업자가 직접 수집·처리하며, 회사는 해당 정보를 직접 수집·저장하지 않습니다.
| 처리 주체 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠 주식회사 (국내 거래, 처리위탁) | 카드 번호, 유효기간, CVC, 청구지 정보, 3DS 본인확인 정보, IP, User-Agent, 디바이스·브라우저 핑거프린트 | 결제 처리, 부정거래 탐지(FDS), 본인 확인, 세금 관할 판정 | 토스페이먼츠 정책 + 「전자금융거래법」 5년 등 관련 법령 |
| Paddle.com Market Limited (해외 거래, 등록 결제 사업자 — MoR) | 카드 번호, 유효기간, CVC, 청구지 정보, 3DS 본인확인 정보, IP, User-Agent, 디바이스·브라우저 핑거프린트 | 결제 처리, 부정거래 탐지(FDS), 본인 확인, 세금 관할 판정 | Paddle 정책 + 관련 법령 |
C. 결제 SDK 쿠키
회사 결제 페이지에 적재되는 토스페이먼츠 / Paddle 결제 SDK는 결제 세션 유지 및 부정거래 탐지를 위해 자체 쿠키를 설정합니다(자세한 사항은 제8조 참조).
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 결제 SDK 쿠키 | 토스페이먼츠 / Paddle 결제 SDK가 설정하는 세션·핑거프린트 쿠키 | 결제 세션 유지, 부정거래 탐지 | 세션 ~ 수개월 (각 PG 정책) |
회사의 카드 비밀정보 미보관 원칙: 회사는 카드 전체 번호, CVC, 유효기간, 계좌번호 등 결제 비밀정보를 직접 수집·저장하지 않습니다. 해당 정보는 결제창에서 회원이 직접 입력하여 결제 사업자에게 전달되며, 이는 PCI-DSS 기준에 부합하는 결제 정보 분리 처리 방식입니다.
2.7 회원 단말에 저장되며 회사 서버로 전송되지 않는 정보 (PAIO 클라이언트)
다음 정보는 PAIO 클라이언트가 회원의 로컬 기기에 저장하며, 회사 서버로 전송되지 않습니다.
- 머신 ID 캐시
- 앱 환경설정 및 작업공간 설정
- PAIO 내장 챗봇 대화 세션
- 라이선스 캐시
- 인증 토큰(OS 키체인 등을 통한 암호화 저장)
- UI 설정(localStorage)
또한 회원이 PAIO에서 작성·편집·생성하는 **프로젝트 파일(.arxml 등 작업 파일 본문)**은 회사 서버로 전송되지 않으며, 회사는 다운로드 이력만을 기록합니다.
2.8 회사가 수집하지 않는 정보 (명시)
회사는 다음 정보를 의도적으로 수집·이용하지 않습니다.
- PAIO 클라이언트 내 제3자 분석·텔레메트리 도구 미사용: Google Analytics, Sentry, Firebase, Mixpanel 등 (단, 회사 웹사이트에서는 GA4를 사용하며 제2.4조에 명시)
- 위치 정보: GPS, Wi-Fi, 기지국 기반 위치 정보 미수집
- 하드웨어 직접 식별자: MAC 주소, 디스크 시리얼 번호 등 미수집(머신 ID는 OS 정보의 해시 기반이며 하드웨어 직접 식별자가 아님)
- OS 권한 기반 정보: 마이크, 카메라, 연락처, 캘린더 등 OS 권한 기반 정보 미수집
- 사용자 작업 파일 본문: 회원이 PAIO에서 작성한 .arxml 등 파일 본문은 서버로 전송하지 않음(다운로드 이력만 기록)
- 민감정보: 「개인정보 보호법」 제23조에서 정한 민감정보(건강·신념·범죄경력·생체정보 등)를 의도적으로 수집하지 않음
- 만 14세 미만 아동의 개인정보 (국외 이용자의 경우 대체로 만 16세 미만)
제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하며, 이용 목적이 변경될 시에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| 처리 목적 | 처리 내용 |
|---|---|
| 서비스 제공 | 계정 생성·인증, PAIO 기능 제공, 무료 체험 및 유료 구독 운영 |
| 결제 및 청구 | Paddle(해외) 또는 토스페이먼츠(국내)를 통한 구독료 결제·환불 처리, 세금계산서·인보이스 발행 |
| 고객지원 | 문의 응대, 장애 처리, 서비스 안내 |
| 서비스 개선 | 이용 패턴 분석, 디버깅, 제품 분석, 품질 관리 |
| 보안 및 부정 이용 방지 | 부정접속·이상거래 탐지, 시스템 무결성 유지 |
| 마케팅 | 회사의 기존 회원·고객을 대상으로 제품 안내, 업데이트, 뉴스레터를 이메일로 발송합니다. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조 제2항에 따라 회사로부터 재화·서비스를 거래한 회원에 대해서는 별도 사전 동의 없이 동종의 재화·서비스에 대한 마케팅 정보를 발송할 수 있으며, 모든 마케팅 이메일 하단에 수신 거부 안내를 명시합니다. 회원은 언제든지 회신 또는 회사가 안내한 절차에 따라 수신 거부를 요청할 수 있고, 회사는 즉시 처리합니다. |
| 법적 의무 이행 | 세무·회계 의무 이행, 적법한 수사기관 요청 응대 |
제4조 (개인정보 처리의 법적 근거)
GDPR이 적용되는 EEA, 영국, 스위스 거주 이용자에 대한 처리의 법적 근거는 다음과 같습니다.
- 계약 이행 (GDPR 제6조 제1항 (b)호) — 서비스 제공 및 계약 체결·이행
- 정당한 이익 (GDPR 제6조 제1항 (f)호) — 서비스 운영·보안·개선, 부정 이용 방지, 내부 분석
- 동의 (GDPR 제6조 제1항 (a)호) — 선택 쿠키, EEA·영국 거주 신규(비고객) 대상 마케팅, 그 밖에 동의가 필요한 처리. 동의는 언제든지 철회할 수 있습니다. 기존 고객에 대한 동종 제품 마케팅의 경우 GDPR 제6조 제1항 (f)호의 정당한 이익을 근거로 하며, 이용자는 언제든지 수신 거부할 수 있습니다(soft opt-in).
- 법적 의무 이행 (GDPR 제6조 제1항 (c)호) — 세무·회계 등 법령상 의무 이행
제5조 (개인정보의 제3자 제공 및 처리위탁)
5.1 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 합병·분할·영업양도 등 사업 양수도 시(이 경우 사전에 통지하고 동의 철회 권리를 보장합니다)
5.2 처리위탁(수탁자)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 개인정보 보유·이용기간 |
|---|---|---|
| Paddle.com Market Limited (해외 거래용 등록 결제 사업자) | 해외 거래 결제 처리, 세금 신고, 인보이스 발행, 부정 결제 탐지 | 회원 탈퇴 시 또는 위탁계약 종료 시까지(법령상 보존 의무 기간 별도) |
| 토스페이먼츠 주식회사 (국내 결제대행업체) | 국내 결제 처리, 부정 결제 탐지 | 회원 탈퇴 시 또는 위탁계약 종료 시까지(법령상 보존 의무 기간 별도) |
| Amazon Web Services, Inc. (AWS) | 서비스 호스팅, 데이터 저장 | 위탁계약 종료 시까지 |
| Google LLC | (1) Google OAuth — PAIO·PARA 회원 로그인 인증 처리 (2) Google Analytics 4 — 회사 웹사이트(autosar.io) 이용 분석 | 위탁계약 종료 시까지 또는 GA4 정책에 따른 보유기간 |
참고: 이메일 발송, 고객지원 업무는 회사가 자체적으로 처리하며 외부 사업자에게 위탁하지 않습니다.
회사는 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보의 안전한 관리·감독에 필요한 사항을 문서화하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
제6조 (개인정보의 국외이전)
회사는 본사가 대한민국에 소재하고 있으며, 일부 수탁자는 EEA, 미국, 일본 등 해외에 위치하고 있습니다. 회사는 개인정보를 국외로 이전할 때 다음의 안전장치를 적용합니다.
- EU 표준계약조항(SCC) 체결
- 적정성 결정(대한민국은 2021년 12월 EU 적정성 결정을 받았습니다) 활용
- 필요 시 추가 보호 조치 적용
이전되는 개인정보의 항목·국가·수취인·이전 일시·방법·목적·보유기간 등 세부 정보를 원하시면 contact@popcornsar.com으로 요청하여 주시기 바랍니다.
제7조 (개인정보의 보유 및 이용기간)
회사는 다음의 기준에 따라 개인정보를 보유·이용한 후 파기합니다. 각 데이터 카테고리별 세부 보유기간은 제2조의 표에서도 확인하실 수 있습니다.
| 항목 | 보유 기간 |
|---|---|
| 계정 정보 (Google OAuth 기반 회원 정보, 라이선스·구독 정보, 디바이스 정보 등) | 회원 탈퇴 시까지 (단, 부정 이용 방지·분쟁 처리 목적상 탈퇴 후 최대 3년까지 분리 보관) |
| 결제·세금계산서 관련 기록 | 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」 및 「국세기본법」) |
| 인증 토큰 | 30일 (만료 시 자동 폐기) |
| 디바이스 세션 | 계정 보유 기간 또는 세션 회수 시까지 |
| 임시 인증 데이터 (매직링크 코드, Device Flow 코드) | 사용 또는 만료 시까지 (통상 수십 분 이내) |
| 접속 로그 (nginx / 리버스 프록시) | 14일 |
| 웹사이트 쿠키 (connect.sid 등) | connect.sid 24시간, 그 외 쿠키별 상이 |
| Google Analytics 4 분석 정보 | GA4 정책에 따름 (통상 14개월) |
| 챗봇 대화 기록 (웹사이트) | 최대 1년 |
| 고객지원 문의 기록 | 마지막 문의일로부터 3년 |
| 마케팅 수신자 명단 | 수신 거부 또는 회원 탈퇴 시까지 |
법령에 정해진 보유 기간 만료 또는 처리 목적 달성 후에는 지체 없이 해당 정보를 복구·재생할 수 없는 방법으로 파기합니다.
제8조 (쿠키 및 유사 기술)
회사 및 회사의 수탁자는 서비스의 운영, 보안, 분석을 위해 쿠키 및 유사 기술을 사용합니다.
| 종류 | 목적 |
|---|---|
| 필수 쿠키 | 인증, 세션 유지, 보안 (예: connect.sid, CSRF 토큰, OAuth PKCE) |
| 결제 SDK 쿠키 | 회사 결제 페이지에 적재되는 토스페이먼츠 / Paddle 결제 SDK가 설정하는 세션·핑거프린트 쿠키. 결제 세션 유지 및 부정거래 탐지(FDS) 목적이며, 결제 기능 수행에 필수입니다(제2.6조 참조) |
| 기능 쿠키 | 환경설정 및 선호 사항 저장 |
| 분석 쿠키 | 트래픽 및 이용 패턴 측정 (법령상 동의가 필요한 지역에서는 동의 후 사용) |
| 마케팅 쿠키 | 명시적 동의 후에만 사용 |
이용자는 브라우저 설정 또는 회사가 제공하는 쿠키 동의 배너를 통해 쿠키를 거부하거나 삭제할 수 있습니다. 다만, 필수 쿠키를 거부할 경우 일부 서비스 이용이 제한될 수 있습니다.
제9조 (정보주체의 권리·의무 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다.
9.1 「개인정보 보호법」상 권리
- 개인정보 처리에 관한 정보를 제공받을 권리
- 동의 여부 및 동의 범위 선택의 권리(동의 철회 포함)
- 개인정보의 처리 여부 확인 및 열람 요구
- 정정·삭제·처리정지 요구
- 손해배상 청구 — 「개인정보 분쟁조정위원회」 (privacy.go.kr) 또는 「한국인터넷진흥원」 (privacy.kisa.or.kr) 등을 통해 구제받을 수 있습니다.
9.2 GDPR / UK GDPR상 권리(EEA, 영국, 스위스 거주자)
열람권, 정정권, 삭제권("잊혀질 권리"), 처리 제한권, 정보 이동권, 처리 거부권(직접 마케팅 및 정당한 이익 처리 거부 포함), 자동화된 결정의 적용을 받지 않을 권리, 동의 철회권, 감독기관에 진정할 권리.
9.3 일본 APPI상 권리
이용 목적의 통지, 보유 개인 데이터의 공개, 정정·추가·삭제·이용 정지 청구, 개인정보보호위원회(PPC) 진정.
9.4 미국 CCPA/CPRA상 권리(캘리포니아 거주자)
수집·이용·공개 정보 알 권리, 삭제 요구권, 정정 요구권, 판매·공유 거부권(회사는 개인정보를 판매하지 않습니다), 민감정보 사용 제한권, 권리 행사로 인한 차별 금지권.
9.5 권리 행사 방법
권리 행사는 contact@popcornsar.com으로 서면(이메일)을 통해 요청하실 수 있으며, 회사는 이에 대해 적용 법령이 정한 기간 내(일반적으로 GDPR 30일, CCPA 45일, 「개인정보 보호법」 10영업일) 응답합니다. 정보주체의 법정대리인이나 위임을 받은 자가 권리를 대리 행사하는 경우 위임장을 함께 제출하여 주시기 바랍니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 시행하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 임직원 정기 교육
- 기술적 조치: 접근권한 관리(최소권한 원칙), 접근통제시스템 설치, 전송 구간 암호화(TLS 1.2 이상), 필요 시 저장 데이터 암호화, 보안 패치 적용
- 물리적 조치: 데이터센터 출입통제, 자료 저장장소 잠금장치 설치
회사는 합리적 수준의 안전조치를 취하고 있으나, 어떠한 시스템도 완벽한 보안을 보장할 수는 없습니다. 회사는 개인정보 침해 사고 발생 시 「개인정보 보호법」 등 관련 법령에 따라 정보주체와 감독기관에 통지합니다.
제11조 (아동의 개인정보 보호)
서비스는 만 14세 미만 아동(국외 이용자의 경우 만 16세 미만)을 대상으로 하지 아니하며, 회사는 해당 연령 미만의 아동으로부터 적법한 보호자 동의 없이 개인정보를 수집하지 않습니다. 부득이 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우, 회사는 이를 즉시 파기하며, 보호자는 contact@popcornsar.com으로 문의할 수 있습니다.
제12조 (외부 링크)
서비스는 외부 웹사이트 또는 서비스로의 링크를 포함할 수 있습니다. 본 방침은 외부 사이트에 적용되지 않으며, 회사는 외부 사이트의 개인정보 처리에 대해 책임을 부담하지 않습니다. 외부 사이트의 개인정보처리방침을 별도로 확인하시기 바랍니다.
제13조 (자동화된 의사결정)
회사는 정보주체의 권리에 법적 또는 그에 준하는 중대한 영향을 미칠 수 있는 완전 자동화된 의사결정을 수행하지 않습니다.
제14조 (개인정보처리방침의 변경)
본 방침은 법령·정책 또는 보안 기술의 변경에 따라 수정될 수 있습니다. 중요한 변경 사항이 있는 경우 회사는 시행일 14일 전까지 이메일 또는 서비스를 통해 공지합니다. 본 방침 상단에 표시된 "최종 개정일"이 가장 최근 개정 시점을 나타냅니다.
제15조 (문의 및 권리 구제)
본 방침 관련 문의 또는 권리 행사는 다음으로 연락하시기 바랍니다.
주식회사 팝콘사 (PopcornSAR Co., Ltd.) 사업자등록번호: 206-87-03697 대표자: 채승엽 사업장 소재지: 대한민국 서울특별시 강남구 테헤란로78길 16 노벨빌딩 2층 이메일: contact@popcornsar.com 웹사이트: https://autosar.io
개인정보 보호책임자 성명: 전민현 / 직책: 세일즈·경영지원팀 팀장 이메일: mhjun@popcornsar.com / 연락처: 010-8754-8758
본 개인정보처리방침은 영문 및 국문으로 제공됩니다. 두 언어 사이에 해석상 차이가 있는 경우 대한민국 거주 이용자에 대해서는 국문본이 우선하고, 그 밖의 이용자에 대해서는 영문본이 우선합니다.