컴플라이언스 가이드
컴플라이언스 가이드#
unJaena AI 플랫폼은 디지털 포렌식 데이터를 다루는 특성상 개인정보 보호 규정 준수를 최우선 과제로 삼습니다. 이 문서는 대표 규제별 대응 방식과 사용자가 직접 행사할 수 있는 권리를 공개 가능한 범위에서 정리합니다.
1. GDPR Article 17 — 삭제권#
EU 일반 데이터 보호 규정(GDPR) 제17조에 따라 사용자는 본인 데이터의 삭제를 요청할 수 있습니다.
- 보존기간 기반 삭제: 모든 케이스는 기본 보관 기간 종료 후 삭제 절차에 들어갑니다. 보관 기간은 케이스별로 조정할 수 있습니다.
- 삭제 알림: 보관 만료 전후로 계정 이메일 알림을 제공합니다.
- 즉시 삭제: 케이스 결과 화면의 삭제 기능으로 원본 업로드, 분석 결과, 검색·AI 분석용 파생 데이터를 함께 삭제 요청할 수 있습니다.
- 삭제 증명: 삭제 작업은 감사 로그에 기록되며, 요청 시 증명서를 발급할 수 있습니다.
2. GDPR Article 20 — 이동권#
사용자는 본인 계정의 케이스 데이터, 동의 기록, 체인 오브 커스터디 메타데이터, 분석 결과의 내보내기를 요청할 수 있습니다. 승인된 엔터프라이즈 고객에게는 계약 범위에 맞는 기계 판독형 내보내기 방식이 제공될 수 있습니다.
3. CCPA — 캘리포니아 소비자 개인정보 보호법#
캘리포니아 거주자는 다음 권리를 행사할 수 있습니다.
- Do Not Sell or Share: 계정 설정 또는 전용 페이지에서 적용할 수 있습니다.
- Global Privacy Control(GPC): 브라우저 GPC 신호를 유효한 옵트아웃 요청으로 처리합니다.
- 마케팅 분리: 기능 분석을 위한 텔레메트리는 익명화·집계 후에만 사용되며, 제3자 광고 네트워크와 공유하지 않습니다.
4. PIPA — 한국 개인정보 보호법#
- 동의 수집: 가입 시 필수·선택 동의 항목을 분리 표시하고, 중요한 변경 사항은 계정 이메일로 통지합니다.
- 위탁 통지: 필수 서비스 제공자 및 개인정보 처리 수탁자는 개인정보 처리방침과 관련 약관에 공개합니다.
- 법적 보존: 수사 기관 보존 명령, 소송 등 법적 사유가 있는 경우 케이스 보관 기간이 연장될 수 있습니다. 보존 사유가 종료되면 일반 보관 정책으로 복귀합니다.
5. COPPA·GDPR-K — 연령 검증#
미국 COPPA(13세 미만 보호) 및 GDPR Article 8(EU 16세 미만 동의 요건)에 대응하기 위해 가입 단계에서 연령 확인을 수행합니다.
- 13세 미만 가입은 제한되며, 잘못 가입한 경우 보호자 요청으로 계정·데이터 삭제를 요청할 수 있습니다.
- EU 거주 사용자는 16세 이상으로 확인하지 않으면 가입을 완료할 수 없습니다.
자주 묻는 질문#
Q. 삭제 후에도 백업에 데이터가 남나요? 백업과 복구 시스템은 별도 보안 절차와 보존 주기에 따라 운영됩니다. 즉시 삭제 요청이 처리된 데이터는 일반 복구 절차에서 제외되며, 요청 시 삭제 증명서를 발급할 수 있습니다.
Q. 자녀 기기를 분석에 사용해도 되나요? 보호자 동의서 없이 미성년자 기기를 분석하면 PIPA·GDPR 위반이 될 수 있습니다. 가족 분쟁·보호자 모니터링 시나리오는 수집도구 사용 가이드의 동의 절차를 참고하세요.
다음 단계#
- 데이터 보관·삭제 정책: 보관 기간과 삭제 절차