개인정보 처리방침
최종 수정일: 2026-04-06
unJaena AI(이하 "회사")는 이용자의 개인정보 보호를 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 회사가 개인정보를 수집, 이용, 저장 및 공유하는 방법을 설명합니다. 본 방침은 대한민국 개인정보 보호법(PIPA), EU 일반 데이터 보호 규정(GDPR), 일본 개인정보 보호에 관한 법률(APPI), 중국 개인정보 보호법(PIPL)의 주요 요구사항을 반영해 작성되었습니다. 시행일: 2026년 4월 6일.
1. 개인정보 처리자·수탁자 구분 및 국가별 대리인
https://app.unjaena.com에서 운영되는 대한민국 사업자 '언제나(unJaena)'는 본 서비스를 통해 처리되는 개인정보의 개인정보 처리자(Data Controller)입니다. [분석 서비스의 처리자·수탁자 구분] 사용자가 분석을 위해 업로드한 데이터(디지털 포렌식 아티팩트, 악성코드 샘플, 계약서)에 대해서는 **사용자(또는 사용자 소속 조직)가 GDPR Art.4(7) / 개인정보보호법(PIPA) §2(5)에 따른 개인정보 처리자(Data Controller)**이며, **unjaena는 GDPR Art.28 / PIPA §26에 따른 수탁자(Data Processor)**로 행위합니다. unjaena은 사용자가 업로드 시점에 선택한 분석 작업과 동의 약관 범위 내에서만 데이터를 처리하며, 본 정책에 기재된 기술적·관리적 보호조치를 적용합니다. 계정·결제·인증·마케팅·서비스 운영 데이터에 대해서는 unjaena가 개인정보 처리자입니다. [사업자 정보] · 상호: 언제나 (영문명: unJaena) · 대표자: 함륜석 · 사업자등록번호: 857-21-02506 · 주소: (06621) 서울특별시 서초구 강남대로53번길 8, 6-291호 마이워크스페이스(서초동, 스타크 강남빌딩) · 전화: 02-5678-030 · 이메일: contact@unjaena.com 개인정보 보호책임자(DPO / CPO): Ryan Ham 이메일: dpo@unjaena.com 일반 문의: contact@unjaena.com 개인정보 전용: privacy@unjaena.com [국가별 대리인 연락처] · EU/EEA 대리인 (GDPR Article 27): EU/EEA 내 정보주체는 dpo@unjaena.com 을 통해 연락하실 수 있습니다. 회사는 EEA 내에서 연간 25회 미만의 비체계적 처리를 수행하므로 Art. 27(2)(a)의 면제 적용 여부를 정기적으로 재평가하며, 필요시 전담 EU 대리인(Prighter 또는 동등 서비스)을 선임합니다. · 영국(UK) 대리인 (UK GDPR Article 27): 영국 내 정보주체는 dpo@unjaena.com을 통해 연락하실 수 있습니다. 영국 거주자 처리가 체계적 수준에 도달하면 UK ICO에 등록된 대리인을 선임할 예정입니다. · 브라질 (LGPD Article 5 XIV / Article 41): 브라질 내 정보주체 및 ANPD(Autoridade Nacional de Proteção de Dados) 관련 문의는 dpo@unjaena.com 으로 연락하실 수 있습니다. 회사는 ANPD에 Data Protection Officer로 위 DPO를 신고하였습니다. · 미국 (CCPA/CPRA): 캘리포니아 거주자의 권리 행사 및 California Privacy Protection Agency(CPPA) 관련 문의는 privacy@unjaena.com으로 연락하시거나 /legal/do-not-sell 페이지를 이용하실 수 있습니다. · 일본 (APPI): 일본 내 정보주체는 dpo@unjaena.com 을 통해 연락하실 수 있으며, 일본 개인정보보호위원회(PPC) 불만 제기도 가능합니다. · 대한민국: 개인정보보호위원회(PIPC) 불만은 www.pipc.go.kr 또는 118.
2. 처리의 법적 근거
회사는 다음의 법적 근거에 따라 개인정보를 처리합니다. 1. 계약의 이행 (GDPR Art. 6(1)(b) / PIPA Art. 15(1)(4)): 계정 생성, 케이스 관리, 증거 처리 및 분석 결과 제공. 2. 정당한 이익 (GDPR Art. 6(1)(f)): 플랫폼 보안, 부정행위 방지, 서비스 품질 향상 및 시스템 안정성 확보. 3. 법적 의무 (GDPR Art. 6(1)(c) / PIPA Art. 15(1)(2)): 세무 기록 보관, 개인정보 유출 통지 및 적법한 정부 요청에 대한 대응. 4. 동의 (GDPR Art. 6(1)(a) / PIPA Art. 15(1)(1)): 분석 쿠키, 마케팅 커뮤니케이션 및 민감정보 처리. 이용자는 이전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다. 5. 공익 및 정당한 포렌식 목적: 본 서비스는 공인된 포렌식 조사관 및 법 집행 기관을 위해 설계되었습니다. 업로드된 포렌식 증거의 처리는 업로드 이용자의 적법한 권한에 따라 수행됩니다.
3. 수집하는 개인정보의 항목
회사는 다음과 같은 개인정보를 수집 및 처리합니다: [필수 항목] 1. 계정 정보: 이메일 주소, 성명, 프로필 정보, 인증 자격 증명. 목적: 계정 생성, 인증, 서비스 제공. 2. 결제 및 청구 정보: 청구 성명, 주소, 결제 수단 정보, 거래 내역. 목적: 결제 처리, 세무 준수. 참고: 결제는 Paddle.com Market Ltd가 판매 대행자(Merchant of Record)로서 처리합니다. 회사는 전체 결제 카드 정보를 직접 저장하지 않습니다. [선택 항목] - 조직명, 직책 [포렌식 분석 데이터] 3. 포렌식 케이스 데이터: 사용자가 수집도구(Collector)를 통해 업로드한 디지털 포렌식 아티팩트로, 포렌식 분석 목적으로만 처리되며 보유기간 경과 후 삭제 절차에 따라 처리됩니다. 포함 항목에는 시스템 아티팩트, 사용자 활동 기록, 브라우저·이메일·애플리케이션 사용 흔적, 모바일 기기 데이터, 운영체제별 로그와 설정 정보 등이 포함될 수 있습니다. 참고: 상기 데이터에는 개인정보 및 민감정보가 포함될 수 있습니다. 데이터 수집 동의 단계에서 별도 고지가 제공됩니다. 목적: AI 기반 포렌식 분석, 보고서 생성. 이용자는 업로드 데이터에 대한 적법한 권한을 확보할 책임이 있습니다. 4. 악성코드 샘플: 분석을 위해 제출된 실행 파일 및 의심스러운 바이너리. 목적: 악성코드 식별, 행위 분석. [자동 수집 항목] 5. 이용 및 기술 데이터: IP 주소, 브라우저 유형, 기기 정보, 접속 시각, 기능 사용 패턴. 목적: 서비스 운영, 보안 모니터링, 문제 해결. 6. 커뮤니케이션 데이터: 지원 요청, 피드백, 서신. 목적: 고객 지원. 7. 쿠키 데이터: 쿠키 식별자, 세션 토큰. 목적: 인증, 환경설정, 분석(쿠키 항목 참조). 수집 방법: 1. 회원가입 및 서비스 이용 과정에서의 직접 입력 2. 수집도구(Collector)를 통한 아티팩트 업로드 3. 서비스 이용 과정에서 자동으로 생성되는 정보(서버 로그, 쿠키, 기기 정보)
4. 개인정보의 이용
이용자의 정보는 다음과 같이 사용됩니다: (1) 서비스 제공 — 플랫폼 운영, 케이스 처리, 보고서 생성; (2) 계정 관리 — 인증, 구독 관리; (3) 결제 처리 — Paddle을 판매 대행자로 하여 처리; (4) 보안 — 무단 접근 차단, 부정행위 탐지; (5) 서비스 개선 — 집계된 이용 분석, 성능 최적화; (6) 법률 준수 — 관련 법률, 적법한 권한 요청에 대한 대응; (7) 커뮤니케이션 — 서비스 알림, 보안 경고, 정책 변경 안내. 회사는 개인정보 최소 수집의 원칙(GDPR Art. 5(1)(c) / PIPA Art. 3(1))을 반영하여 명시된 목적에 필요한 정보만 수집합니다.
5. AI 학습 및 모델 사용
당사는 포렌식 케이스 데이터, 업로드된 증거, 악성코드 샘플, 고객지원 대화를 범용 AI 또는 머신러닝 모델 학습에 사용하지 않습니다. 이는 본 서비스의 기본 원칙입니다. - 케이스 내 처리: 단일 케이스 분석 세션 내에서 업로드 데이터는 오직 사용자가 요청한 분석을 생성하기 위해 당사 관리 분석 파이프라인에 전달됩니다. 분석 요청과 컨텍스트는 당사 또는 제3자 AI 제공자의 학습용으로 보존되지 않습니다(기본적으로 OpenAI/Anthropic/Google로 분석 요청을 중계하지 않습니다). - 민감정보 차단: AI 처리 전 주민등록번호·카드번호·API 키 등 명백한 민감 패턴은 자동 마스킹됩니다. - 개선 데이터: 응답 지연·기능 사용 빈도 등 집계된 익명화 메트릭은 서비스 개선에 사용될 수 있습니다. 업로드 콘텐츠는 포함되지 않습니다. - 옵트인 예외: 탐지 모델 개선을 위해 익명화된 증거를 사용하는 옵트인 프로그램을 도입할 경우 별도의 명시적 동의가 필요하며 언제든 철회할 수 있습니다.
6. 개인정보 보유 기간
1. 포렌식 케이스 데이터 및 악성코드 샘플: 업로드일로부터 30일(기본값, 이용자가 설정 가능). 이용자는 계정 설정을 통해 더 짧은 보유 기간을 선택할 수 있습니다. 만료 시 파기 절차에 따라 처리. 2. 계정 정보: 계정 활성 기간 동안. 삭제 요청 시 법적 보유 의무에 따라 30일 이내 삭제. 3. 결제 및 청구 기록: 거래일로부터 5년(대한민국 세법 및 EU 부가가치세 규정에 의거). 4. 서버 로그: 90일 보유 기간 이후 삭제 절차에 따라 처리. 5. 커뮤니케이션 기록: 계정 유지 기간 및 이후 1년. 6. 소비자 불만 또는 분쟁 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률에 의거). 7. 계약 또는 구독 기록: 5년(상법에 의거). 보유 기간 만료 시, 본 방침에 명시된 파기 절차에 따라 데이터를 파기합니다.
7. 개인정보 처리 위탁
GDPR Article 28 및 개인정보 보호법 제26조에 따라, 회사는 다음의 개인정보 처리 수탁자에게 업무를 위탁하며, 각 수탁자와 개인정보 처리 위탁 계약을 체결하고 있습니다. 1. Clerk, Inc. (미국) — 이용자 인증, 신원 관리. 연락처: https://clerk.com/legal/privacy - 보유 기간: 계정 해지 시 삭제 2. RunPod, Inc. (미국) — AI 분석 처리 인프라. 연락처: https://www.runpod.io/privacy-policy - 보유 기간: 처리 목적 종료 또는 이용자 설정 보관 기간에 따라 처리 3. Cloudflare, Inc. (미국) — 보안, 네트워크 보호, 콘텐츠 전송 및 데이터 보관 인프라. 연락처: https://www.cloudflare.com/privacypolicy/ - 보유 기간: 이용자 설정 기간 또는 서비스 운영상 필요한 기간 4. Google LLC (미국) — 소셜 로그인. 연락처: https://support.google.com/accounts - 보유 기간: 세션 종료 시 삭제 5. Paddle.com Market Ltd (영국) — 결제, 청구, 세금, 환불을 위한 판매 대행자(Merchant of Record). Paddle은 결제 거래 데이터에 대해 독립적인 개인정보 처리자 역할을 수행합니다. 연락처: https://www.paddle.com/legal/privacy - 보유 기간: 법적 요건(5년) 6. Resend, Inc. (미국) — 트랜잭션 및 알림 이메일 발송(계정 인증, 보안 알림, 보존 만료 통지, 뉴스레터). 연락처: https://resend.com/legal/privacy-policy - 보유 기간: 이메일 메타데이터 최대 30일, 본문은 발송 후 미보관 수탁자 변경: 회사는 수탁자의 추가 또는 변경을 포함하여, 개인정보 처리 수탁자의 변경 사항을 최소 30일 전에 이용자에게 통지합니다. 새로운 수탁자에 이의가 있는 경우, 계정을 해지할 수 있습니다.
8. 개인정보의 국외 이전 (Cross-Border Transfer)
이용자의 정보는 다음 국가로 이전될 수 있습니다: · 미국(USA): 인증, AI 분석 처리, 보안 인프라, 이메일 전송 서비스 제공자 · 영국(UK): 결제·세무·환불 판매 대행자 · 대한민국(KOR): unJaena AI 주요 운영 [법적 이전 메커니즘 — Legal Transfer Mechanisms] 1. EU/EEA → 비적정성 국가(미국·영국) 이전: - GDPR Articles 44-49 - 유럽위원회(EU Commission) 채택 표준계약조항(Standard Contractual Clauses, 2021/914 — Modules 2, 3 적용) - EU-US Data Privacy Framework (DPF): 해당 미국 수탁자가 DPF 인증을 유지하는 경우, DPF 를 보조 이전 근거로 활용 - 전송 영향 평가 (Transfer Impact Assessment, TIA) 수행 및 문서화 2. 영국(UK GDPR) → 미국 이전: - UK International Data Transfer Agreement(IDTA) 또는 UK Addendum to EU SCCs - UK-US Data Bridge 적정성 결정 활용(2023.10 발효) 3. 대한민국 → EU 이전: - 대한민국은 EU 적정성 결정 대상국(2021.12 채택)이므로 대한민국으로의 이전은 별도 메커니즘 불필요 4. 대한민국 → 미국·영국·기타 국가 이전: - 개인정보 보호법 제28조의8에 따른 별도 동의 또는 동 제28조의9 상의 인증된 개인정보 보호 체계(CBPR·ISO/IEC 27701 등) 활용 5. 일본(APPI) → EU/미국 이전: - APPI Article 28에 따라 EU 적정성 결정(2019.1 채택), 미국 DPF 인증 수탁자 활용 6. 중국(PIPL) → EU/미국 이전 (해당 시): - PIPL Articles 38-39에 따른 별도 동의, 표준계약 또는 인증 보안 평가 [보호 조치] · 포렌식 데이터 암호화 · TLS 1.2+ 연결 전송 · 수탁자와 표준 DPA(Data Processing Agreement) 체결 · 연 1회 이전 영향 평가(TIA) 재검토 동의 철회: dpo@unjaena.com으로 연락하여 언제든지 국외 이전에 대한 동의를 철회할 수 있습니다. 일부 서비스 기능은 국외 처리에 의존하므로 철회 시 해당 기능 이용이 제한될 수 있습니다. SCC/DPA 사본 요청: 정보주체는 dpo@unjaena.com으로 SCC 및 주요 수탁자와의 DPA 사본(기밀 정보 마스킹 후)을 요청할 수 있습니다.
9. 개인정보의 공유 및 공개
회사는 이용자의 개인정보를 판매, 대여 또는 거래하지 않습니다. 다음의 경우에만 정보를 공유합니다: 1. 위에 기술된 개인정보 처리 수탁자에게, 구속력 있는 계약에 따라. 2. 법률, 규정 또는 유효한 법적 절차에 의해 요구되는 경우(법적으로 허용되는 범위 내에서 통지). 3. unJaena AI, 이용자 또는 공공의 권리, 재산 또는 안전을 보호하기 위해. 4. 합병, 인수 또는 자산 매각과 관련하여(영향을 받는 이용자에게 통지). 5. 이용자의 명시적 동의가 있는 경우. 포렌식 케이스 데이터 및 악성코드 샘플은 이용자 간에 공유되지 않습니다. 각 이용자의 데이터는 논리적으로 격리됩니다.
10. 민감정보·특별 카테고리 정보
포렌식 증거 및 계약서 문서에는 민감한 개인정보가 포함될 수 있습니다. GDPR Article 9 특별 카테고리에는 인종·민족 출신, 정치적 견해, 종교적·철학적 신념, 노조 가입 여부, 유전자 데이터, 고유 식별을 위한 생체인식 데이터, 건강 정보, 성생활·성적 지향 데이터가 포함됩니다. PIPL Article 28은 의료/건강·금융계좌·위치추적·14세 미만 미성년자 정보를 추가로 다룹니다. 개인정보보호법 제23조는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강·성생활, 유전·생체 정보, 범죄경력 자료를 다룹니다. 1. 이용자의 책임: 포렌식 데이터를 업로드하는 이용자는 민감정보 처리를 위한 적법한 권한과 필요한 경우 적절한 법적 근거(GDPR Art. 9(2)(a) 명시적 동의, 개인정보보호법 §23 별도 동의, PIPL Art. 29 등)를 확보해야 합니다. 2. 별도 동의: 적용 법률이 요구하고 민감정보가 인지된 상태에서 처리되는 경우, 회사는 데이터 수집 동의 단계에서 별도의 구체적·명시적 동의를 받습니다. 3. 목적 제한: 포렌식·계약서 데이터 내 민감정보는 이용자가 선택한 분석 작업 목적으로만 처리됩니다. 4. 강화된 보호: 모든 포렌식·계약서 데이터는 케이스별 격리된 키를 사용한 AES-256-GCM 암호화와 엄격한 접근 통제가 적용됩니다. 5. GDPR Article 10 (범죄 관련 데이터): 포렌식 케이스 데이터에는 범죄 행위에 대한 주장이나 기록이 포함될 수 있습니다. 이러한 데이터는 처리자·수탁자 모델(이용자가 처리자, unjaena가 수탁자)에 따라 처리되며, 분석 작업을 위해 이용자의 권한 하에 행위하는 자에게만 접근이 제한됩니다.
11. 형사범죄 관련 데이터 (GDPR Art. 10)
포렌식 증거는 GDPR Art. 10 및 이에 상응하는 회원국법이 규정하는 "형사범죄·유죄 판결·관련 보안 조치에 관한 개인정보"에 해당할 수 있습니다. 이는 GDPR Art. 9의 특별 카테고리 데이터와 별개로 엄격한 처리 기준이 적용됩니다. 1. 이용자의 법적 근거 확보 의무: 유럽연합(EU/EEA) 이용자는 이용약관 제21조(userWarranties)에 따라 (a) 기기 소유권, (b) 데이터 주체의 서면 동의, (c) 유효한 법원 명령·영장, (d) 회원국 특별법이 인정하는 정당한 분석 권한(예: 사고 대응, 보험 조사, 기업 내부 조사) 중 하나 이상을 보유함을 표명하고 보증해야 합니다. 2. 역할 분담 구조: 본 서비스는 이용자(업로드 고객)를 Controller, 회사를 Processor로 하는 구조로 운영됩니다. 이 구조는 Art. 10이 요구하는 "공적 기관의 통제 또는 회원국법에 의한 수권"이라는 법적 근거를 이용자가 직접 확보하도록 설계되어 있습니다. 3. 회원국 특별법 준수: EU 회원국(독일 BDSG, 프랑스 Loi Informatique et Libertés, 영국 DPA 2018 Schedule 1 등)의 형사범죄 데이터 처리 특별법이 이용자에게 적용되는 경우, 이용자는 해당 법률이 요구하는 추가 요건(등록, 신고, 보고 등)을 독립적으로 준수해야 합니다. 4. 대한민국·일본·미국·브라질·기타 지역: 대한민국의 경우 개인정보 보호법 제18조 및 형의 실효 등에 관한 법률, 일본의 경우 범죄수사규범 및 요배려 개인정보 규정, 미국의 경우 연방·주법, 브라질의 경우 LGPD 및 Lei de Acesso à Informação 등 각 지역의 관련 법률을 이용자가 준수해야 합니다. 5. 당사의 역할: 당사는 기술적 Processor로서 GDPR Art. 28에 따른 DPA(데이터 처리 계약) 조건을 이용자와 체결하며, 이용자의 지시에 따라서만 형사범죄 관련 데이터를 처리합니다. 당사는 형사범죄 종합 대장(comprehensive register)을 운영하지 않습니다.
12. 포렌식 증거 속 제3자 데이터 주체
업로드된 포렌식 자료에는 우리 고객이 아닌 제3자(메시지 수신자, 사진 속 인물, 통화 기록 상대방 등)의 개인정보가 포함될 수 있습니다. GDPR 제14조 및 이에 상응하는 법률에 따라 데이터의 출처는 업로드 고객이며, 고객은 법원 명령·사고 대응 권한·정보주체 동의 등을 근거로 수집·분석할 법적 권한이 있음을 표명합니다. 제3자 데이터 주체의 권리: 본인의 개인정보가 타인이 업로드한 케이스에 포함됐다고 믿으신다면 https://app.unjaena.com/privacy/erasure-request 공개 포털 또는 dpo@unjaena.com으로 열람·정정·삭제·처리정지 권리를 행사하실 수 있습니다. 당사는 본인 확인 후 확인된 요청을 해당 케이스의 공동관리자 또는 단독관리자인 업로드 고객에게 전달합니다. 제한사항: 다음의 경우 요청이 거부되거나 제한될 수 있습니다: (a) 증거가 법적 보존(legal hold) 또는 진행 중인 형사수사 대상인 경우, (b) 삭제가 업로드 고객의 법적 청구 방어 목적의 정당한 이익을 침해하는 경우, (c) GDPR 제30조의 감사 기록 보존 의무가 있는 경우. 거부 사유는 기록으로 남깁니다. 보관: 케이스 데이터는 업로드 고객이 설정한 보관기간(기본 30일) 후 삭제 절차에 따라 처리됩니다. 처리 활동 감사 로그는 GDPR 제30조에 따라 3년간 보존됩니다.
13. 자동화된 의사결정 및 AI 처리
GDPR Article 22 및 개인정보 보호법 제37조의2에 따라: 1. 본 서비스는 AI 모델(MITRE ATT&CK 매핑, 악성코드 행위 분석, 시맨틱 검색, 타임라인 재구성)를 핵심 분석 도구로 활용합니다. 2. 법적 효력이 있는 완전 자동화된 의사결정 없음: AI 분석은 인간 조사관을 위한 참고 보고서를 생성합니다. 본 서비스는 자율적으로 법적 판단이나 집행 조치를 내리지 않습니다. 3. 자격을 갖춘 분석가 감독(qualified-investigator oversight): 분석 결과는 자격을 갖춘 전문가의 검토를 위해 제공됩니다. 4. 이용자의 권리: 관련 로직에 대한 정보를 요청하거나, 자격을 갖춘 분석가 검토(qualified-investigator review)를 요청하거나, 의견을 표명하거나, 결과에 이의를 제기할 수 있습니다. 연락처: dpo@unjaena.com 5. AI 분석에는 부정확성이 포함될 수 있습니다. 이용자는 중요한 발견 사항을 독립적으로 검증해야 합니다. 회사는 GDPR Article 35에 따라 포렌식 증거의 AI 분석을 수반하는 처리 작업에 대해 개인정보 영향평가(DPIA)를 수행하였습니다. DPIA 요약은 dpo@unjaena.com으로 요청하실 수 있습니다. 본 고지는 GDPR Article 22, 개인정보 보호법 제37조의2 및 인공지능기본법 제4조에 따라 제공됩니다.
14. 정보주체의 권리
계정 설정 메뉴 또는 dpo@unjaena.com으로 연락하여 다음 권리를 행사하실 수 있습니다. 1. 열람권 (GDPR Art. 15 / PIPA Art. 35 / LGPD Art. 18-II) 2. 정정권 (GDPR Art. 16 / PIPA Art. 36 / LGPD Art. 18-III) 3. 삭제권 (GDPR Art. 17 / PIPA Art. 36 / LGPD Art. 18-VI) 4. 처리 제한권 (GDPR Art. 18) 5. 데이터 이동권 (GDPR Art. 20 / LGPD Art. 18-V) 6. 처리 거부권 (GDPR Art. 21 / PIPA Art. 37 / LGPD Art. 18-VI) 7. 동의 철회권 (GDPR Art. 7(3) / PIPA Art. 37 / LGPD Art. 8§5) 8. 자동화된 의사결정에 관한 권리 (GDPR Art. 22 / PIPA Art. 37-2 / LGPD Art. 20) 처리 기한: - 대한민국 (PIPA): 10일 이내 - EU/EEA (GDPR): 30일 이내(복잡한 요청의 경우 60일 연장 가능) - 영국 (UK GDPR): 30일 이내(복잡 시 60일) - 일본 (APPI): 부당한 지체 없이 - 브라질 (LGPD): 15일 이내 - 미국 캘리포니아 (CCPA/CPRA): 45일 이내(복잡 시 45일 추가) 요청 처리 전 본인 확인을 진행할 수 있습니다. 합리적인 요청에 대해 수수료를 부과하지 않습니다.
15. 불만 제기 권리
다음의 감독 기관에 불만을 제기할 수 있습니다: 1. 대한민국 — 개인정보보호위원회(PIPC): https://www.pipc.go.kr, +82-2-2100-3399 - 한국인터넷진흥원(KISA): privacy.kisa.or.kr / 118 - 개인정보분쟁조정위원회(KOPICO): kopico.go.kr / 1833-6972 - 대검찰청 사이버수사과: spo.go.kr / 1301 - 경찰청 사이버수사국: ecrm.police.go.kr / 182 2. EU — 해당 회원국의 데이터 보호 기관(예: Ireland DPC, France CNIL, Germany BfDI) 3. 일본 — 개인정보보호위원회(PPC): https://www.ppc.go.jp 4. 영국 — Information Commissioner's Office (ICO): https://ico.org.uk 불만 사항을 직접 해결하기 위해 먼저 dpo@unjaena.com으로 연락하시는 것을 권장합니다.
16. 캘리포니아 주민 고지 (CCPA/CPRA)
본 조항은 캘리포니아 소비자 프라이버시법(CCPA, CPRA 개정) Cal. Civ. Code §1798.100 이하의 적용을 받는 캘리포니아 주민에게 적용됩니다. 지난 12개월간 수집한 개인정보 범주 (§1798.140(v)): - 식별자: 성명, 이메일, IP, 계정 ID - 고객기록/상거래정보: 결제 및 거래 이력 - 인터넷/네트워크 활동: 사용 로그, 기능 상호작용 - 지리정보: IP 기반 대략적 위치 - 직무정보: 직책, 조직 - 민감 개인정보(§1798.140(ae)): 업로드 증거 내 정밀 위치(EXIF), 통신 내용(메시지·이메일), 생체정보, 건강정보. SPI는 사용 제한 권리 하에 처리됩니다. 출처: 본인, Collector 업로드, 사용자가 선택한 제3자 인증. 사업상 목적: 포렌식 분석, 부정방지, 계정관리, 법적 준수. 제3자 범주: 위 명시된 수탁자, 유효한 법적 절차에 따른 정부 기관. 판매/공유 고지: 당사는 개인정보를 크로스-컨텍스트 행동 광고 목적으로 판매하거나 공유하지 않습니다. Global Privacy Control(GPC) 신호를 옵트아웃 요청으로 처리합니다. CCPA/CPRA 권리: 1. 수집/이용/공개/판매 내역 확인 권리 (§1798.100, 110, 115) 2. 삭제 권리 (§1798.105) 3. 정정 권리 (§1798.106) 4. 판매·공유 옵트아웃 권리 (§1798.120) 5. 민감 PI 사용/공개 제한 권리 (§1798.121) 6. CCPA 권리 행사로 인한 차별 금지 (§1798.125) 행사 방법: dpo@unjaena.com 또는 https://app.unjaena.com/privacy/erasure-request 포털. 본인 확인 후 45일 이내 응답(45일 1회 연장 가능). 금전적 인센티브: 제공하지 않음. 대리인: 서면 위임 및 본인 확인 후 대리인 지정 가능.
17. 브라질 (LGPD)
본 조항은 브라질 일반개인정보보호법(LGPD, Lei 13.709/2018)의 적용을 받는 데이터 주체에게 적용됩니다. 법적 근거(제7조): 계약 이행, 정당한 이익, 법적 의무, 동의. 민감정보 근거(제11조): 구체적 동의, 법적 의무, 건강 보호. 권리(제18조): 처리 확인 및 접근, 정정, 익명화/차단/삭제, 이동권, 공유 당사자 정보, 동의 거부 가능성 정보, 동의 철회. 국외이전(제33조): 표준계약조항 또는 별도 동의에 근거하여 이전합니다. 수신국 및 안전조치는 국외이전 섹션에 명시. DPO(Encarregado) 연락처: dpo@unjaena.com. 요청은 제19조 §1에 따라 처리 확인 15일 이내, 복잡한 요청은 더 오래 걸릴 수 있음. ANPD(Autoridade Nacional de Proteção de Dados, https://www.gov.br/anpd)에 이의제기 가능.
18. 캐나다 (PIPEDA)
캐나다 거주자의 개인정보는 연방 개인정보보호 및 전자문서법(PIPEDA)에 따라 처리됩니다. 당사는 10개 공정정보원칙을 운영 정책에 반영합니다: 책임성, 목적 식별, 동의, 수집 제한, 이용/공개/보관 제한, 정확성, 보호조치, 개방성, 개인 접근, 준수 이의제기. 책임자: dpo@unjaena.com. 본 연락처를 통해 PIPEDA 준수에 이의를 제기하거나 개인정보 접근을 요청할 수 있습니다. 미해결 사안은 OPC(https://www.priv.gc.ca)에 제기할 수 있습니다.
19. 싱가포르 (PDPA)
싱가포르 내 개인의 개인정보는 개인정보보호법(PDPA) 2012에 따라 처리됩니다. 당사는 10대 의무를 운영 정책에 반영합니다: 동의, 목적 제한, 고지, 접근/정정, 정확성, 보호, 보관 제한, 이전 제한, 책임성, 데이터 침해 통지. DPO(싱가포르): dpo@unjaena.com. 데이터 침해 통지는 §26D에 따라 72시간 내 PDPC에 제출. PDPC(https://www.pdpc.gov.sg)에 이의제기 가능.
20. 호주 (개인정보보호법 APPs)
호주 거주자의 개인정보는 1988년 개인정보보호법 및 13개 호주 프라이버시 원칙(APPs)에 따라 처리됩니다. 수집 시 고지(APP 5), 가능한 경우 익명/가명 상호작용 허용(APP 2), 해외 수신자 공개(APP 8)를 수행합니다. 민감정보는 동의가 있을 때만 수집(APP 3). 연락처: dpo@unjaena.com. 호주정보위원회(OAIC, https://www.oaic.gov.au)에 이의제기 가능.
21. 아동의 개인정보
본 서비스는 성인 전용입니다. 최소 연령: 만 18세. 회사는 만 18세 미만의 개인으로부터 고의로 정보를 수집하지 않습니다. 이는 GDPR Art. 8 및 COPPA의 요건을 상회합니다. 미성년자의 정보가 수집된 것이 확인될 경우, 해당 정보를 즉시 삭제하고 관련 계정을 해지합니다. 미성년자의 정보가 수집되었다고 판단되는 경우 dpo@unjaena.com으로 연락하십시오. 성인 이용자가 업로드한 포렌식 증거에 미성년자 관련 정보가 부수적으로 포함될 수 있습니다. 업로드하는 이용자가 아동 보호 관련 법률 준수에 대한 책임을 부담합니다.
22. 쿠키 및 추적 기술
1. 필수 쿠키: 인증 세션, CSRF 토큰. 비활성화할 수 없습니다. 유효 기간: 세션~30일. 2. 기능 쿠키: 언어 환경설정, 테마 설정. 유효 기간: 1년. 3. 분석 쿠키: 서비스 개선을 위한 익명화된 사용 데이터. 이용자의 동의가 있는 경우에만 설정됩니다. 유효 기간: 최대 1년. 4. 회사는 다음을 사용하지 않습니다: 광고 쿠키, 소셜 미디어 추적 픽셀, 교차 사이트 추적. 첫 방문 시 비필수 쿠키에 대한 수락 또는 거부를 선택할 수 있는 쿠키 환경설정 대화상자가 표시됩니다. 계정 설정 또는 브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 필수 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다.
23. 개인정보 유출 통지
1. 감독 기관: 권리 및 자유에 대한 위험이 예상되는 유출을 인지한 시점으로부터 72시간 이내에 관련 기관에 통지합니다 (GDPR Art. 33 / PIPA Art. 34). 2. 영향을 받는 정보주체: 유출이 높은 위험을 초래하는 경우, 부당한 지체 없이 영향을 받는 이용자에게 유출의 성격, 영향을 받는 데이터, 예상되는 결과, 취해진 조치 및 DPO 연락처를 포함하여 통지합니다. 3. 예방 조치: AES-256-GCM 암호화, TLS 1.2+, 엄격한 접근 통제, 정기적인 보안 평가 및 논리적 데이터 격리.
24. 개인정보 파기 방법
개인정보 보호법 제21조에 따라: 1. 포렌식 데이터: 암호학적 파기와 문서화된 삭제 절차에 따라 처리합니다. 2. 계정·케이스·분석 기록: 검증을 수반한 안전한 삭제 절차에 따라 처리합니다. 3. 서비스 저장 데이터: 보관 기간 종료 또는 삭제 요청에 따라 삭제 절차를 수행합니다. 4. 로그: 정해진 보유 기간 이후 삭제 절차에 따라 처리합니다. 5. 백업: 원본 데이터 삭제 후 별도 보안 절차와 보관 주기에 따라 처리합니다. 파기 내역은 감사 가능한 방식으로 기록됩니다.
25. 보안 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 시행하고 있습니다. 기술적 조치: - 저장 데이터에 대한 AES-256-GCM 암호화 - 전송 데이터에 대한 TLS 1.2+ 암호화 - 케이스별 격리된 암호화 키 - 정기적인 보안 평가 및 침투 테스트 관리적 조치: - 개인정보 접근 권한 최소화 - 직원 보안 교육 - 개인정보 처리 기록 관리 물리적 조치: - ISO 27001 및 SOC 2 인증을 받은 데이터 센터 이용 개인정보에 대한 접근은 업무상 알 필요가 있는 경우에 한하여 권한이 부여된 직원으로 제한됩니다. 데이터에 접근하는 모든 직원 및 계약자는 기밀 유지 의무를 부담합니다.
26. 개인정보 처리방침의 변경
1. 사전 통지: 중요한 변경 사항이 효력을 발생하기 최소 30일 전에 이메일 및 서비스 내 알림을 통해 통지합니다. 2. 중요한 변경에는 다음이 포함됩니다: 새로운 정보 항목, 새로운 처리 목적, 공유/이전 관행의 변경, 보유 기간 변경, 권리 관련 변경. 3. 효력 발생일 이후 계속 이용하는 경우 변경 사항을 인지한 것으로 간주합니다. 동의하지 않는 경우, 이용을 중단하고 계정 및 데이터 삭제를 요청하십시오. 4. 번역: 한국어, 영어, 일본어로 제공됩니다. 충돌이 있는 경우, 대한민국 법률 관련 사항은 한국어 버전이 우선하며, 그 외의 경우 영어 버전이 우선합니다.
27. 문의처
개인정보 보호책임자: dpo@unjaena.com 처리 기한: 영업일 기준 10일 이내(PIPA) / 30일 이내(GDPR) 일반 문의: contact@unjaena.com 웹사이트: https://app.unjaena.com EU 대리인: dpo@unjaena.com을 통해 연락 unJaena AI, 대한민국 시행일: 2026년 4월 6일