개인정보 처리방침
개인정보 처리방침
시행일: [2026]
주체: UIRIX AI (“UIRIX”, “당사”, “저희”)
개인정보 문의: [email protected]
본 개인정보 처리방침(“방침”)은 UIRIX가 당사의 웹사이트, 애플리케이션, 대시보드, API 및 관련 서비스(총칭하여 “서비스”)와 관련하여 개인정보(Personal Data)를 수집, 이용, 공개 및 보호하는 방법을 설명합니다.
본 방침에 동의하지 않는 경우 서비스를 이용하지 마십시오.
1. 정의
“개인정보(Personal Data)”란 적용 법률에 따라 개인을 직접 또는 간접적으로 식별하거나 합리적으로 식별에 사용될 수 있는 정보를 의미합니다.
“고객(Customer)”이란 계정을 생성하거나 서비스를 이용하는 개인 또는 법인을 의미합니다.
“최종 사용자(End Users)”란 서비스를 통해 고객의 AI 에이전트 또는 고객의 배포물과 상호작용하는 개인(예: 발신자, 웹사이트 방문자, 채팅 참여자)을 의미합니다.
“고객 콘텐츠(Customer Content)”란 고객 또는 그 최종 사용자가 서비스에 제출하거나 서비스를 통해 처리하는 모든 데이터, 콘텐츠, 파일, 문서, 전사문, 녹음(활성화된 경우), 채팅, 로그, 스캔용 URL, 구성, 프롬프트 및 기타 정보를 의미합니다.
2. 역할: 컨트롤러 vs. 프로세서(책임의 핵심 배분)
맥락에 따라 UIRIX는 컨트롤러 또는 프로세서로서 역할을 수행할 수 있습니다.
계정, 결제 및 서비스 운영 데이터. UIRIX는 일반적으로 계정 관리, 결제, 지원, 보안 및 서비스 운영과 관련된 개인정보의 컨트롤러로서 역할을 합니다.
고객 콘텐츠 / 최종 사용자 데이터. 고객이 서비스를 사용하여 최종 사용자 데이터(예: 통화, 채팅, 전사문, 녹음, CRM 데이터, 업로드된 지식)를 처리하는 경우, 고객이 일반적으로 컨트롤러이며 UIRIX는 고객의 지시에 따라 서비스를 제공하기 위해 해당 데이터를 처리하는 프로세서(또는 “서비스 제공자”/동등한 역할)로서 역할을 합니다.
고객은 다음에 대해 전적으로 책임을 집니다: (a) 최종 사용자 데이터 처리의 적법한 근거 결정; (b) 필요한 모든 고지 제공; (c) 필요한 모든 동의 획득(해당되는 경우 통화 녹음/전사에 대한 동의 포함); (d) 고객의 비즈니스에 적용되는 법률(마케팅/통신 규정 및 데이터 보호법 포함) 준수. UIRIX는 최종 사용자에 대한 고객의 준수 의무에 대해 책임지지 않습니다.
3. 당사가 수집하는 개인정보
당사는 여러 출처로부터 개인정보를 수집합니다.
3.1 귀하가 직접 제공하는 데이터
계정 데이터: 이름, 이메일 주소, 전화번호, 회사/조직 정보(제공된 경우), 인증 데이터(예: SSO 식별자).
지원 및 커뮤니케이션: 귀하가 보내는 메시지, 지원 티켓, 문제 해결을 위해 공유하기로 선택한 파일.
고객 콘텐츠: 문서, 지식 소스, 에이전트 구성, 프롬프트, 스캔을 위해 제출된 URL 및 관련 자료 등 서비스에 업로드하거나 서비스를 통해 처리하는 콘텐츠.
3.2 자동으로 수집되는 데이터
사용 및 기기 데이터: 로그 데이터(타임스탬프, 서비스에서 수행한 작업), IP 주소, 브라우저/기기 특성, IP로부터 도출된 대략적 위치, 진단 정보, 크래시 리포트, 보안 이벤트.
에이전트 상호작용 데이터(고객이 활성화한 경우): 통화/채팅에 대한 메타데이터(시간, 지속시간, 상태, 채널) 및 상호작용 콘텐츠(예: 채팅 메시지, 통화 전사문, 활성화된 경우 녹음).
3.3 결제 및 청구 데이터
결제는 일반적으로 제3자 결제 처리업체가 처리합니다. 당사는 제한된 청구 관련 정보(예: 청구 담당자 정보, 청구서 세부정보, 결제 상태, 거래 식별자)를 받을 수 있습니다. 당사는 일반적으로 전체 결제 카드 정보를 저장하지 않습니다.
4. 개인정보 이용 방법
당사는 서비스를 운영하고 개선하기 위해 필요한 범위에서만 개인정보를 이용하며, 목적은 다음을 포함합니다.
서비스 제공 및 유지(계정 생성, 인증, 에이전트 배포, 지식 관리, 통합, 서비스 제공).
보안, 사기 방지 및 남용 탐지(모니터링, 위험 분석, 접근 제어, 의심스러운 활동 조사).
지원 및 문제 해결(문의 응답, 문제 진단, 고객 지원 제공).
청구 및 구독 관리(청구서 발행, 결제 상태, 계정 관리).
서비스 개선 및 분석(성능 최적화, 신뢰성, 용량 계획, 기능 개발).
준수 및 집행(법적 의무 이행, 서비스 이용약관 집행, 당사의 권리 및 사용자 보호, 분쟁 관리).
당사는 당사 시스템이 모든 오용 또는 보안 사고를 탐지하거나 방지할 것임을 보장하지 않습니다.
5. 집계/비식별 데이터
당사는 서비스로부터 파생된 집계된 통계 데이터 및/또는 비식별 데이터를(사용 패턴 및 성능 지표 포함) 분석, 제품 개선, 보안, 벤치마킹, 용량 계획, 비즈니스 보고 등의 목적으로 생성하고 이용할 수 있습니다. 법률이 허용하는 범위에서 UIRIX는 이러한 집계 또는 비식별 데이터를 제한 없이 이용할 수 있으며, 이러한 데이터는 특정 개인을 식별하기 위한 것이 아닙니다.
6. 모니터링 및 남용 방지
서비스, 사용자 및 당사의 비즈니스를 보호하기 위해, 당사는 다음을 위해 서비스 활동(시스템 로그 및 운영 텔레메트리 포함)을 모니터링, 기록, 분석 및 검토할 수 있습니다.
사기, 스팸, 악성 활동, 정책 위반을 탐지 및 방지;
서비스 이용약관 및 보안 통제의 집행;
서비스 무결성 및 신뢰성 유지.
당사는 관련 법률에 따라, 기능 제한, 추가 인증 요구, 접근 정지 또는 계정 종료 등 적절하다고 판단되는 조치를 취할 수 있습니다.
7. 쿠키 및 유사 기술
당사는 다음을 위해 쿠키 및 유사 기술(예: 로컬 스토리지, 픽셀)을 사용할 수 있습니다.
필수 기능(인증, 보안, 환경설정) 제공;
성능 및 사용 분석;
마케팅 지원(활성화되어 있고 법률상 허용되는 경우).
귀하는 브라우저 설정 및(가능한 경우) 당사 사이트의 쿠키 선호 설정 도구를 통해 쿠키를 제어할 수 있습니다. 특정 쿠키를 차단하면 기능이 저하될 수 있습니다.
8. 처리의 법적 근거(해당되는 경우)
법률상 요구되는 경우(예: 일부 관할권) 당사는 다음 중 하나 이상의 법적 근거에 의존합니다.
계약상 필요성(귀하가 요청한 서비스 제공);
정당한 이익(보안, 사기 방지, 서비스 개선, 비즈니스 운영);
법적 의무(세금, 회계, 준수, 적법한 요청);
동의(요구되는 경우, 예: 특정 쿠키 또는 특정 처리 활동).
9. 개인정보 공유 방법
당사는 필요한 범위에서만, 그리고 아래에 설명된 방식으로 개인정보를 공유합니다.
9.1 서비스 제공업체/하위 프로세서
당사는 서비스를 운영하는 데 도움을 주는 공급업체(예: 클라우드 호스팅, 스토리지, 모니터링, 분석, 커뮤니케이션, 텔레포니, 전사/음성 제공업체, AI 모델 제공업체, 고객 지원 도구)와 데이터를 공유할 수 있습니다. 이들은 당사에 서비스를 제공하는 데 필요한 범위에서만 데이터를 처리하도록 승인되며, 요구되는 경우 계약상 보호 조치의 적용을 받습니다.
9.2 고객 지시 통합
고객이 제3자 통합(예: CRM, 캘린더, 마케팅 도구)을 활성화하는 경우, 당사는 고객의 지시에 따라 해당 제3자에게 데이터를 전송할 수 있습니다. 고객의 제3자 서비스 이용은 해당 제3자의 약관 및 정책에 의해 규율됩니다. UIRIX는 당사의 통제 밖에 있는 제3자 서비스에 대해 책임지지 않습니다.
9.3 법적, 준수 및 보호
당사는 다음을 위해 공개가 필요하다고 선의로 믿는 경우 정보를 공개할 수 있습니다.
적용 법률, 규정, 법적 절차 또는 정부 요청 준수;
서비스 이용약관 및 계약 집행;
UIRIX, 고객, 최종 사용자 또는 대중의 권리, 안전 및 보안 보호;
사기, 남용 또는 보안 사고의 탐지, 예방 또는 해결.
법적으로 금지되거나, 사전 고지가 보안 또는 조사를 저해할 수 있는 경우, 당사는 공개에 대한 사전 통지를 제공하지 못할 수 있습니다.
9.4 기업 거래
당사는 합병, 인수, 구조조정, 자금조달 또는 당사 비즈니스나 자산의 전부 또는 일부 매각과 관련하여 합리적인 보호조치 하에 정보를 공개할 수 있습니다.
개인정보 판매 없음. 당사는 통상적인 의미에서 금전적 대가를 받고 개인정보를 “판매”하지 않습니다. 특정 관할권에서 “판매” 또는 “공유”를 다르게 정의하는 경우, 당사는 요구에 따라 준수합니다.
10. 국제 데이터 이전
당사의 운영 및 공급업체에 따라 귀하의 데이터는 귀하의 국가 외의 국가에 저장되거나 처리될 수 있습니다. 요구되는 경우, 당사는 적용 법률에 따라 국제 이전을 위한 적절한 보호조치(예: 계약상 보호)를 사용합니다.
11. 보안
당사는 개인정보를 보호하기 위해 합리적인 기술적 및 조직적 조치(접근 통제, 모니터링, 전송 중 암호화, 운영 보안 관행 등)를 구현합니다. 다만:
어떤 시스템도 완벽히 안전하지 않으며;
절대적인 보안을 보장할 수 없고;
당사의 통제 밖에 있는 고객 구성, 약한 자격 증명, 고객 시스템 또는 제3자 서비스로 인해 발생하는 보안 사고에 대해 당사는 책임지지 않습니다.
12. 데이터 보관 및 삭제
보관 기간. 서비스에 저장된 모든 데이터는 생성, 업로드, 수신 또는 마지막 업데이트(해당되는 경우)된 날짜로부터 12개월 동안 보관됩니다.
자동 삭제. 보관 기간이 종료되면 데이터는 자동으로 삭제됩니다.
백업. 잔여 사본은 정기적인 백업 및 재해 복구 프로세스의 일부로 제한된 기간 동안 백업에 남아 있을 수 있으며, 정상 주기에 따라 덮어쓰이거나 삭제됩니다.
법적/청구 보관. 법률상 요구되거나, 법적 청구를 제기, 행사 또는 방어하기 위해, 또는 보안/사기 이슈를 해결하기 위해 더 오래 보관할 수 있습니다.
13. 민감정보 — 금지/제한
UIRIX와 고객 간에 서면으로 명시적으로 합의되고(그리고 적절한 보호조치가 구현된 경우) 있지 않는 한, 고객은 서비스에 업로드, 제출 또는 서비스를 통해 처리해서는 안 됩니다.
특수 규정(예: HIPAA 또는 이에 준하는 제도)의 적용을 받는 보호되는 건강/의료 정보;
전체 결제 카드 정보, CVV 코드, 은행 자격 증명, 평문 비밀번호 또는 기타 매우 민감한 인증 비밀;
생체 식별자, 정확한 정부 ID 번호(법적으로 요구되고 적절히 보호되는 경우를 제외), 또는 미성년자 관련 민감 데이터;
강화된 보호를 요구하는 적용 법률상 “민감”으로 분류되는 기타 데이터(그러한 보호를 보장하지 않은 경우).
고객은 데이터가 민감한지 여부 및 적법한 처리 여부를 판단할 전적인 책임이 있습니다. UIRIX는 본 조항을 위반하여 고객이 민감 데이터를 처리함으로써 발생하는 책임을 부인합니다.
14. 귀하의 권리 및 요청
관할권에 따라 귀하는 개인정보에 관한 권리(예: 열람, 정정, 삭제, 처리 제한, 이의 제기, 이동권, 동의 철회)를 가질 수 있습니다.
권리 행사 방법. [email protected]
으로 연락하십시오. 당사는 신원 확인을 요구할 수 있습니다.
제한. 법률이 허용하는 범위에서, (a) 신원을 확인할 수 없는 경우; (b) 요청이 과도, 반복적 또는 명백히 근거 없는 경우; (c) 준수가 법률을 위반하는 경우; (d) 법적 준수, 보안 또는 청구 방어를 위해 정보를 보관해야 하는 경우, 당사는 요청을 거부하거나 제한할 수 있습니다.
최종 사용자(고객의 사용자). 고객의 에이전트와 상호작용하는 최종 사용자라면, 귀하의 데이터에 대한 요청은 일반적으로 컨트롤러인 고객에게 전달해야 합니다. 당사는 이에 따라 요청을 전환할 수 있습니다.
15. 아동
서비스는 13세 미만(또는 적용 법률상 요구되는 경우 16세 미만) 아동을 대상으로 하지 않습니다. 당사는 아동으로부터 개인정보를 의도적으로 수집하지 않습니다. 아동이 개인정보를 제공했다고 생각되는 경우 [email protected]
으로 연락하십시오.
16. 본 방침의 변경
당사는 본 방침을 수시로 업데이트할 수 있습니다. 업데이트된 방침은 새로운 시행일과 함께 게시됩니다. 법률이 요구하는 경우 추가 고지를 제공합니다. 업데이트가 효력을 발생한 후에도 서비스를 계속 이용하는 경우, 법률이 허용하는 범위에서 업데이트된 방침에 동의한 것으로 간주됩니다.
17. 문의하기
개인정보 관련 문의 또는 요청: [email protected]
시행일: [2026]
주체: UIRIX AI (“UIRIX”, “당사”, “저희”)
개인정보 문의: [email protected]
본 개인정보 처리방침(“방침”)은 UIRIX가 당사의 웹사이트, 애플리케이션, 대시보드, API 및 관련 서비스(총칭하여 “서비스”)와 관련하여 개인정보(Personal Data)를 수집, 이용, 공개 및 보호하는 방법을 설명합니다.
본 방침에 동의하지 않는 경우 서비스를 이용하지 마십시오.
1. 정의
“개인정보(Personal Data)”란 적용 법률에 따라 개인을 직접 또는 간접적으로 식별하거나 합리적으로 식별에 사용될 수 있는 정보를 의미합니다.
“고객(Customer)”이란 계정을 생성하거나 서비스를 이용하는 개인 또는 법인을 의미합니다.
“최종 사용자(End Users)”란 서비스를 통해 고객의 AI 에이전트 또는 고객의 배포물과 상호작용하는 개인(예: 발신자, 웹사이트 방문자, 채팅 참여자)을 의미합니다.
“고객 콘텐츠(Customer Content)”란 고객 또는 그 최종 사용자가 서비스에 제출하거나 서비스를 통해 처리하는 모든 데이터, 콘텐츠, 파일, 문서, 전사문, 녹음(활성화된 경우), 채팅, 로그, 스캔용 URL, 구성, 프롬프트 및 기타 정보를 의미합니다.
2. 역할: 컨트롤러 vs. 프로세서(책임의 핵심 배분)
맥락에 따라 UIRIX는 컨트롤러 또는 프로세서로서 역할을 수행할 수 있습니다.
계정, 결제 및 서비스 운영 데이터. UIRIX는 일반적으로 계정 관리, 결제, 지원, 보안 및 서비스 운영과 관련된 개인정보의 컨트롤러로서 역할을 합니다.
고객 콘텐츠 / 최종 사용자 데이터. 고객이 서비스를 사용하여 최종 사용자 데이터(예: 통화, 채팅, 전사문, 녹음, CRM 데이터, 업로드된 지식)를 처리하는 경우, 고객이 일반적으로 컨트롤러이며 UIRIX는 고객의 지시에 따라 서비스를 제공하기 위해 해당 데이터를 처리하는 프로세서(또는 “서비스 제공자”/동등한 역할)로서 역할을 합니다.
고객은 다음에 대해 전적으로 책임을 집니다: (a) 최종 사용자 데이터 처리의 적법한 근거 결정; (b) 필요한 모든 고지 제공; (c) 필요한 모든 동의 획득(해당되는 경우 통화 녹음/전사에 대한 동의 포함); (d) 고객의 비즈니스에 적용되는 법률(마케팅/통신 규정 및 데이터 보호법 포함) 준수. UIRIX는 최종 사용자에 대한 고객의 준수 의무에 대해 책임지지 않습니다.
3. 당사가 수집하는 개인정보
당사는 여러 출처로부터 개인정보를 수집합니다.
3.1 귀하가 직접 제공하는 데이터
계정 데이터: 이름, 이메일 주소, 전화번호, 회사/조직 정보(제공된 경우), 인증 데이터(예: SSO 식별자).
지원 및 커뮤니케이션: 귀하가 보내는 메시지, 지원 티켓, 문제 해결을 위해 공유하기로 선택한 파일.
고객 콘텐츠: 문서, 지식 소스, 에이전트 구성, 프롬프트, 스캔을 위해 제출된 URL 및 관련 자료 등 서비스에 업로드하거나 서비스를 통해 처리하는 콘텐츠.
3.2 자동으로 수집되는 데이터
사용 및 기기 데이터: 로그 데이터(타임스탬프, 서비스에서 수행한 작업), IP 주소, 브라우저/기기 특성, IP로부터 도출된 대략적 위치, 진단 정보, 크래시 리포트, 보안 이벤트.
에이전트 상호작용 데이터(고객이 활성화한 경우): 통화/채팅에 대한 메타데이터(시간, 지속시간, 상태, 채널) 및 상호작용 콘텐츠(예: 채팅 메시지, 통화 전사문, 활성화된 경우 녹음).
3.3 결제 및 청구 데이터
결제는 일반적으로 제3자 결제 처리업체가 처리합니다. 당사는 제한된 청구 관련 정보(예: 청구 담당자 정보, 청구서 세부정보, 결제 상태, 거래 식별자)를 받을 수 있습니다. 당사는 일반적으로 전체 결제 카드 정보를 저장하지 않습니다.
4. 개인정보 이용 방법
당사는 서비스를 운영하고 개선하기 위해 필요한 범위에서만 개인정보를 이용하며, 목적은 다음을 포함합니다.
서비스 제공 및 유지(계정 생성, 인증, 에이전트 배포, 지식 관리, 통합, 서비스 제공).
보안, 사기 방지 및 남용 탐지(모니터링, 위험 분석, 접근 제어, 의심스러운 활동 조사).
지원 및 문제 해결(문의 응답, 문제 진단, 고객 지원 제공).
청구 및 구독 관리(청구서 발행, 결제 상태, 계정 관리).
서비스 개선 및 분석(성능 최적화, 신뢰성, 용량 계획, 기능 개발).
준수 및 집행(법적 의무 이행, 서비스 이용약관 집행, 당사의 권리 및 사용자 보호, 분쟁 관리).
당사는 당사 시스템이 모든 오용 또는 보안 사고를 탐지하거나 방지할 것임을 보장하지 않습니다.
5. 집계/비식별 데이터
당사는 서비스로부터 파생된 집계된 통계 데이터 및/또는 비식별 데이터를(사용 패턴 및 성능 지표 포함) 분석, 제품 개선, 보안, 벤치마킹, 용량 계획, 비즈니스 보고 등의 목적으로 생성하고 이용할 수 있습니다. 법률이 허용하는 범위에서 UIRIX는 이러한 집계 또는 비식별 데이터를 제한 없이 이용할 수 있으며, 이러한 데이터는 특정 개인을 식별하기 위한 것이 아닙니다.
6. 모니터링 및 남용 방지
서비스, 사용자 및 당사의 비즈니스를 보호하기 위해, 당사는 다음을 위해 서비스 활동(시스템 로그 및 운영 텔레메트리 포함)을 모니터링, 기록, 분석 및 검토할 수 있습니다.
사기, 스팸, 악성 활동, 정책 위반을 탐지 및 방지;
서비스 이용약관 및 보안 통제의 집행;
서비스 무결성 및 신뢰성 유지.
당사는 관련 법률에 따라, 기능 제한, 추가 인증 요구, 접근 정지 또는 계정 종료 등 적절하다고 판단되는 조치를 취할 수 있습니다.
7. 쿠키 및 유사 기술
당사는 다음을 위해 쿠키 및 유사 기술(예: 로컬 스토리지, 픽셀)을 사용할 수 있습니다.
필수 기능(인증, 보안, 환경설정) 제공;
성능 및 사용 분석;
마케팅 지원(활성화되어 있고 법률상 허용되는 경우).
귀하는 브라우저 설정 및(가능한 경우) 당사 사이트의 쿠키 선호 설정 도구를 통해 쿠키를 제어할 수 있습니다. 특정 쿠키를 차단하면 기능이 저하될 수 있습니다.
8. 처리의 법적 근거(해당되는 경우)
법률상 요구되는 경우(예: 일부 관할권) 당사는 다음 중 하나 이상의 법적 근거에 의존합니다.
계약상 필요성(귀하가 요청한 서비스 제공);
정당한 이익(보안, 사기 방지, 서비스 개선, 비즈니스 운영);
법적 의무(세금, 회계, 준수, 적법한 요청);
동의(요구되는 경우, 예: 특정 쿠키 또는 특정 처리 활동).
9. 개인정보 공유 방법
당사는 필요한 범위에서만, 그리고 아래에 설명된 방식으로 개인정보를 공유합니다.
9.1 서비스 제공업체/하위 프로세서
당사는 서비스를 운영하는 데 도움을 주는 공급업체(예: 클라우드 호스팅, 스토리지, 모니터링, 분석, 커뮤니케이션, 텔레포니, 전사/음성 제공업체, AI 모델 제공업체, 고객 지원 도구)와 데이터를 공유할 수 있습니다. 이들은 당사에 서비스를 제공하는 데 필요한 범위에서만 데이터를 처리하도록 승인되며, 요구되는 경우 계약상 보호 조치의 적용을 받습니다.
9.2 고객 지시 통합
고객이 제3자 통합(예: CRM, 캘린더, 마케팅 도구)을 활성화하는 경우, 당사는 고객의 지시에 따라 해당 제3자에게 데이터를 전송할 수 있습니다. 고객의 제3자 서비스 이용은 해당 제3자의 약관 및 정책에 의해 규율됩니다. UIRIX는 당사의 통제 밖에 있는 제3자 서비스에 대해 책임지지 않습니다.
9.3 법적, 준수 및 보호
당사는 다음을 위해 공개가 필요하다고 선의로 믿는 경우 정보를 공개할 수 있습니다.
적용 법률, 규정, 법적 절차 또는 정부 요청 준수;
서비스 이용약관 및 계약 집행;
UIRIX, 고객, 최종 사용자 또는 대중의 권리, 안전 및 보안 보호;
사기, 남용 또는 보안 사고의 탐지, 예방 또는 해결.
법적으로 금지되거나, 사전 고지가 보안 또는 조사를 저해할 수 있는 경우, 당사는 공개에 대한 사전 통지를 제공하지 못할 수 있습니다.
9.4 기업 거래
당사는 합병, 인수, 구조조정, 자금조달 또는 당사 비즈니스나 자산의 전부 또는 일부 매각과 관련하여 합리적인 보호조치 하에 정보를 공개할 수 있습니다.
개인정보 판매 없음. 당사는 통상적인 의미에서 금전적 대가를 받고 개인정보를 “판매”하지 않습니다. 특정 관할권에서 “판매” 또는 “공유”를 다르게 정의하는 경우, 당사는 요구에 따라 준수합니다.
10. 국제 데이터 이전
당사의 운영 및 공급업체에 따라 귀하의 데이터는 귀하의 국가 외의 국가에 저장되거나 처리될 수 있습니다. 요구되는 경우, 당사는 적용 법률에 따라 국제 이전을 위한 적절한 보호조치(예: 계약상 보호)를 사용합니다.
11. 보안
당사는 개인정보를 보호하기 위해 합리적인 기술적 및 조직적 조치(접근 통제, 모니터링, 전송 중 암호화, 운영 보안 관행 등)를 구현합니다. 다만:
어떤 시스템도 완벽히 안전하지 않으며;
절대적인 보안을 보장할 수 없고;
당사의 통제 밖에 있는 고객 구성, 약한 자격 증명, 고객 시스템 또는 제3자 서비스로 인해 발생하는 보안 사고에 대해 당사는 책임지지 않습니다.
12. 데이터 보관 및 삭제
보관 기간. 서비스에 저장된 모든 데이터는 생성, 업로드, 수신 또는 마지막 업데이트(해당되는 경우)된 날짜로부터 12개월 동안 보관됩니다.
자동 삭제. 보관 기간이 종료되면 데이터는 자동으로 삭제됩니다.
백업. 잔여 사본은 정기적인 백업 및 재해 복구 프로세스의 일부로 제한된 기간 동안 백업에 남아 있을 수 있으며, 정상 주기에 따라 덮어쓰이거나 삭제됩니다.
법적/청구 보관. 법률상 요구되거나, 법적 청구를 제기, 행사 또는 방어하기 위해, 또는 보안/사기 이슈를 해결하기 위해 더 오래 보관할 수 있습니다.
13. 민감정보 — 금지/제한
UIRIX와 고객 간에 서면으로 명시적으로 합의되고(그리고 적절한 보호조치가 구현된 경우) 있지 않는 한, 고객은 서비스에 업로드, 제출 또는 서비스를 통해 처리해서는 안 됩니다.
특수 규정(예: HIPAA 또는 이에 준하는 제도)의 적용을 받는 보호되는 건강/의료 정보;
전체 결제 카드 정보, CVV 코드, 은행 자격 증명, 평문 비밀번호 또는 기타 매우 민감한 인증 비밀;
생체 식별자, 정확한 정부 ID 번호(법적으로 요구되고 적절히 보호되는 경우를 제외), 또는 미성년자 관련 민감 데이터;
강화된 보호를 요구하는 적용 법률상 “민감”으로 분류되는 기타 데이터(그러한 보호를 보장하지 않은 경우).
고객은 데이터가 민감한지 여부 및 적법한 처리 여부를 판단할 전적인 책임이 있습니다. UIRIX는 본 조항을 위반하여 고객이 민감 데이터를 처리함으로써 발생하는 책임을 부인합니다.
14. 귀하의 권리 및 요청
관할권에 따라 귀하는 개인정보에 관한 권리(예: 열람, 정정, 삭제, 처리 제한, 이의 제기, 이동권, 동의 철회)를 가질 수 있습니다.
권리 행사 방법. [email protected]
으로 연락하십시오. 당사는 신원 확인을 요구할 수 있습니다.
제한. 법률이 허용하는 범위에서, (a) 신원을 확인할 수 없는 경우; (b) 요청이 과도, 반복적 또는 명백히 근거 없는 경우; (c) 준수가 법률을 위반하는 경우; (d) 법적 준수, 보안 또는 청구 방어를 위해 정보를 보관해야 하는 경우, 당사는 요청을 거부하거나 제한할 수 있습니다.
최종 사용자(고객의 사용자). 고객의 에이전트와 상호작용하는 최종 사용자라면, 귀하의 데이터에 대한 요청은 일반적으로 컨트롤러인 고객에게 전달해야 합니다. 당사는 이에 따라 요청을 전환할 수 있습니다.
15. 아동
서비스는 13세 미만(또는 적용 법률상 요구되는 경우 16세 미만) 아동을 대상으로 하지 않습니다. 당사는 아동으로부터 개인정보를 의도적으로 수집하지 않습니다. 아동이 개인정보를 제공했다고 생각되는 경우 [email protected]
으로 연락하십시오.
16. 본 방침의 변경
당사는 본 방침을 수시로 업데이트할 수 있습니다. 업데이트된 방침은 새로운 시행일과 함께 게시됩니다. 법률이 요구하는 경우 추가 고지를 제공합니다. 업데이트가 효력을 발생한 후에도 서비스를 계속 이용하는 경우, 법률이 허용하는 범위에서 업데이트된 방침에 동의한 것으로 간주됩니다.
17. 문의하기
개인정보 관련 문의 또는 요청: [email protected]