본 방침은 2026년 2월 개정된 개인정보 보호법 및 KISA 가이드라인(704)을 준수합니다.
제1조 수집하는 개인정보의 항목 및 목적
당사는 서비스 제공, 부정 사용 방지 및 라이선스 관리를 위해 최소한의 정보를 아래와 같이 수집합니다.
가. 고객 문의 시 (Customer)
- 수집 항목: 이름, 회사명, 이메일 주소
- 수집 목적: 고객 상담, 도입 견적 회신, 서비스 지원 및 공지사항 전달
나. 프로그램 실행 시 (Client)
- 수집 항목: 라이선스 키, 기기 식별자(HWID), PC/사용자 이름, 앱 타입, 앱 버전, 사설 IP
- 수집 목적: 라이선스 무결성 검증, 부정 사용(다중 기기 복제) 차단, 지역 우회 차단 및 이상 징후 감지
다. 서버 통신 시 (Server Logs)
- 수집 항목: 공인 IP, 접속 국가, 접속 일시
- 수집 목적: 비정상적 접근(해킹) 방어, 보안 모니터링, 라이선스 접속 국가 제한 검증
제2조 개인정보의 보유 및 이용 기간
원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관계 법령에 따라 보존할 필요가 있는 경우 다음과 같이 철저히 분리하여 보관합니다.
가. 라이선스 관리 데이터 (개인정보보호법 및 전자상거래법 준수)
부정 사용 이력 추적 및 분쟁 조정을 위해 문의 정보, 클라이언트 수집 정보 등 핵심 키값은 고객의 라이선스 영구 파기 요청 또는 환불 처리일로부터 1년간 보관 후 지체 없이 파기합니다.
나. 인증 및 보안 로그 (통신비밀보호법 제15조의2 준수)
단순 접속 일시, 공인 IP 등의 통신(로그) 사실 확인 자료는 수사 협조 및 보안 목적을 위해 3개월 보관 후 영구 파기합니다.
제3조 개인정보의 파기절차 및 방법
- 파기 절차: 관리자에게 「기기 초기화(Reset)」요청 시, 활성화된 기기의 지문(Fingerprint) 정보는 DB에서 즉각 영구 삭제(DELETE) 처리됩니다.
- 파기 방법: 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제4조 유출 및 유출 가능성 통지 의무 (2026년 개정 적용)
당사는 개인정보 보호법 제34조에 의거하여, 개인정보 유출 사고가 발생한 경우는 물론 「유출 가능성을 인지한 경우」에도 지체 없이 정보주체에게 해당 사실을 통지하고 피해 최소화를 위한 선제적 조치를 수행합니다.
제5조 개인정보 보호책임자(CPO)
- 책임자: 김대한
- 이메일: sik96666@gmail.com
정보주체는 개인정보 침해로 인한 구제를 받기 위해 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담을 신청할 수 있습니다.