개인정보 처리방침
최종 수정일: 2026-04-06
unJaena AI(이하 "회사")는 이용자의 개인정보 보호를 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 회사가 개인정보를 수집, 이용, 저장 및 공유하는 방법을 설명합니다. 본 방침은 회사의 처리 방식을 설명하고, 대한민국 개인정보 보호법(PIPA), EU 일반 데이터 보호 규정(GDPR), 일본 개인정보 보호에 관한 법률(APPI), 중국 개인정보 보호법(PIPL)의 주요 요구사항 중 적용될 수 있는 사항을 참고해 작성되었습니다. 시행일: 2026년 4월 6일.
1. 개인정보 처리자·수탁자 구분 및 국가별 대리인
https://app.unjaena.com에서 운영되는 대한민국 사업자 '언제나(unJaena)'는 본 서비스를 통해 처리되는 개인정보의 개인정보 처리자(Data Controller)입니다. [분석 서비스의 처리자·수탁자 구분] 사용자가 분석을 위해 업로드한 데이터(디지털 포렌식 아티팩트, Malware Lab 샘플, 계약서)에 대해서는 업로드 사용자 또는 사용자 소속 조직이 적법한 권한을 확보할 책임을 부담하며, 적용 법률상 개인정보 처리자 또는 이에 준하는 의사결정자 역할을 할 수 있습니다. 서비스가 처리자·수탁자 또는 서비스 제공자 구조로 이용되는 경우, unjaena는 사용자가 선택한 분석 작업과 동의 약관 등 문서화된 지시에 따라 업로드 데이터를 처리하고 본 정책에 기재된 보호조치를 적용합니다. 계정·결제·인증·마케팅·서비스 운영 데이터에 대해서는 unjaena가 개인정보 처리자입니다. [사업자 정보] · 상호: 언제나 (영문명: unJaena) · 대표자: 함륜석 · 사업자등록번호: 857-21-02506 · 주소: (06621) 서울특별시 서초구 강남대로53번길 8, 6-291호 마이워크스페이스(서초동, 스타크 강남빌딩) · 전화: 02-5678-030 · 이메일: contact@unjaena.com 개인정보 보호책임자(DPO / CPO): Ryan Ham 이메일: dpo@unjaena.com 일반 문의: contact@unjaena.com 개인정보 전용: privacy@unjaena.com [국가별 대리인 연락처] · EU/EEA 대리인 (GDPR Article 27): EU/EEA 내 정보주체는 dpo@unjaena.com 을 통해 연락하실 수 있습니다. 회사는 처리 규모·정기성·민감정보 처리 여부를 기준으로 GDPR Art. 27 대표자 선임 요건을 정기적으로 평가하며, 요건을 충족하는 경우 전담 EU 대리인을 선임하고 연락처를 공개합니다. · 영국(UK) 대리인 (UK GDPR Article 27): 영국 내 정보주체는 dpo@unjaena.com을 통해 연락하실 수 있습니다. 영국 거주자 처리가 UK GDPR 대표자 선임 요건에 해당하는 경우 전담 UK 대리인을 선임하고 연락처를 공개합니다. · 브라질 (LGPD Article 5 XIV / Article 41): 브라질 내 정보주체 및 ANPD(Autoridade Nacional de Proteção de Dados) 관련 문의는 dpo@unjaena.com 으로 연락하실 수 있습니다. 회사는 위 DPO 연락처를 LGPD 관련 개인정보 문의 채널로 지정합니다. 별도 대리인 지정 또는 공식 신고가 요구되는 경우 해당 연락처를 공개합니다. · 미국 (CCPA/CPRA): 캘리포니아 거주자의 권리 행사 및 California Privacy Protection Agency(CPPA) 관련 문의는 privacy@unjaena.com으로 연락하시거나 /legal/do-not-sell 페이지를 이용하실 수 있습니다. · 일본 (APPI): 일본 내 정보주체는 dpo@unjaena.com 을 통해 연락하실 수 있으며, 일본 개인정보보호위원회(PPC) 불만 제기도 가능합니다. · 대한민국: 개인정보보호위원회(PIPC) 불만은 www.pipc.go.kr 또는 118.
2. 처리의 법적 근거
회사는 다음의 법적 근거에 따라 개인정보를 처리합니다. 1. 계약의 이행 (GDPR Art. 6(1)(b) / PIPA Art. 15(1)(4)): 계정 생성, 케이스 관리, 증거 처리 및 분석 결과 제공. 2. 정당한 이익 (GDPR Art. 6(1)(f)): 플랫폼 보안, 부정행위 방지, 서비스 품질 향상 및 시스템 안정성 확보. 3. 법적 의무 (GDPR Art. 6(1)(c) / PIPA Art. 15(1)(2)): 세무 기록 보관, 개인정보 유출 통지 및 적법한 정부 요청에 대한 대응. 4. 동의 (GDPR Art. 6(1)(a) / PIPA Art. 15(1)(1)): 분석 쿠키, 마케팅 커뮤니케이션 및 민감정보 처리. 이용자는 이전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다. 5. 승인된 포렌식 목적: 업로드 증거는 사용자가 요청한 분석을 제공하기 위해 처리됩니다. 해당 업로드와 분석에 대한 적법한 권한 확보 책임은 사용자에게 있습니다. 본 서비스는 적법한 권한에 근거한 기업 내부 조사, 민간 DFIR, 보안 연구 및 소프트웨어 검수 목적을 위해 설계되었으며, 관할 기관 또는 자격을 갖춘 전문가의 공식 증거 검토를 대체하지 않습니다.
3. 수집하는 개인정보의 항목
회사는 다음과 같은 개인정보를 수집 및 처리합니다: [필수 항목] 1. 계정 정보: 이메일 주소, 성명, 프로필 정보, 인증 자격 증명. 목적: 계정 생성, 인증, 서비스 제공. 2. 결제 및 청구 정보: 청구 성명, 주소, 결제 수단 정보, 거래 내역. 목적: 결제 처리, 세무 준수. 참고: 결제는 Paddle.com Market Ltd가 판매 대행자(Merchant of Record)로서 처리합니다. 회사는 전체 결제 카드 정보를 직접 저장하지 않습니다. [선택 항목] - 조직명, 직책 [Forensic Lab 분석 데이터] 3. 포렌식 케이스 데이터: 사용자가 수집도구(Collector)를 통해 업로드한 디지털 포렌식 아티팩트로, Forensic Lab 분석 목적으로만 처리되며 보유기간 경과 후 삭제 절차에 따라 처리됩니다. 포함 항목에는 시스템 아티팩트, 사용자 활동 기록, 브라우저·이메일·애플리케이션 사용 흔적, 모바일 기기 데이터, 운영체제별 로그와 설정 정보 등이 포함될 수 있습니다. 참고: 상기 데이터에는 개인정보 및 민감정보가 포함될 수 있습니다. 데이터 수집 동의 단계에서 별도 고지가 제공됩니다. 목적: AI 기반 Forensic Lab 분석, 보고서 생성. 이용자는 업로드 데이터에 대한 적법한 권한을 확보할 책임이 있습니다. 4. Malware Lab 샘플: 분석을 위해 제출된 실행 파일 및 의심스러운 바이너리. 목적: 악성코드 식별, 행위 분석. [자동 수집 항목] 5. 이용 및 기술 데이터: IP 주소, 브라우저 유형, 기기 정보, 접속 시각, 기능 사용 패턴. 목적: 서비스 운영, 보안 모니터링, 문제 해결. 6. 커뮤니케이션 데이터: 지원 요청, 피드백, 서신. 목적: 고객 지원. 7. 쿠키 데이터: 쿠키 식별자, 세션 토큰. 목적: 인증, 환경설정, 분석(쿠키 항목 참조). 수집 방법: 1. 회원가입 및 서비스 이용 과정에서의 직접 입력 2. 수집도구(Collector)를 통한 아티팩트 업로드 3. 서비스 이용 과정에서 자동으로 생성되는 정보(서버 로그, 쿠키, 기기 정보)
4. 개인정보의 이용
이용자의 정보는 다음과 같이 사용됩니다: (1) 서비스 제공 — 플랫폼 운영, 케이스 처리, 보고서 생성; (2) 계정 관리 — 인증, 구독 관리; (3) 결제 처리 — Paddle을 판매 대행자로 하여 처리; (4) 보안 — 무단 접근 차단, 부정행위 탐지; (5) 서비스 개선 — 집계된 이용 분석, 성능 최적화; (6) 법률 준수 — 관련 법률, 적법한 권한 요청에 대한 대응; (7) 커뮤니케이션 — 서비스 알림, 보안 경고, 정책 변경 안내. 회사는 개인정보 최소 수집의 원칙(GDPR Art. 5(1)(c) / PIPA Art. 3(1))을 반영하여 명시된 목적에 필요한 정보만 수집합니다.
5. AI 학습 및 모델 사용
당사는 포렌식 케이스 데이터, 업로드된 증거, Malware Lab 샘플, 고객지원 대화를 범용 AI 또는 머신러닝 모델 학습에 사용하지 않습니다. 이는 본 서비스의 기본 원칙입니다. - 케이스 내 처리: 단일 케이스 분석 세션 내에서 업로드 데이터는 오직 사용자가 요청한 분석을 생성하기 위해 당사 관리 분석 파이프라인에 전달됩니다. 분석 요청과 컨텍스트는 당사 또는 제3자 AI 제공자의 학습용으로 보존되지 않습니다(기본적으로 OpenAI/Anthropic/Google로 분석 요청을 중계하지 않습니다). - 민감정보 차단: AI 처리 전 주민등록번호·카드번호·API 키 등 명백한 민감 패턴은 자동 마스킹됩니다. - 개선 데이터: 응답 지연·기능 사용 빈도 등 집계된 익명화 메트릭은 서비스 개선에 사용될 수 있습니다. 업로드 콘텐츠는 포함되지 않습니다. - 옵트인 예외: 탐지 모델 개선을 위해 익명화된 증거를 사용하는 옵트인 프로그램을 도입할 경우 별도의 명시적 동의가 필요하며 언제든 철회할 수 있습니다.
6. 개인정보 보유 기간
1. 포렌식 케이스 데이터 및 Malware Lab 샘플: 업로드일로부터 30일(기본값, 이용자가 설정 가능). 이용자는 계정 설정을 통해 더 짧은 보유 기간을 선택할 수 있습니다. 보유 기간 만료 시 활성 서비스 사본은 필요한 경우 암호학적 파기를 포함한 삭제 절차에 들어갑니다. 2. Contract Lab 문서 및 분석 산출물: 이용자가 선택한 24시간, 72시간 또는 7일 동안 보관합니다. 업로드 문서, 추출 텍스트, 위험 분석 결과, 생성된 보고서는 선택한 Contract Lab 보관기간을 따르며, 이용자가 더 이른 삭제를 요청할 수 있습니다. 선택한 보유 기간 만료 시 활성 서비스 사본은 필요한 경우 암호학적 파기를 포함한 삭제 절차에 들어갑니다. 3. 계정 정보: 계정 활성 기간 동안. 삭제 요청 시 법적 보유 의무에 따라 30일 이내 삭제. 4. 결제 및 청구 기록: 거래일로부터 5년(대한민국 세법 및 EU 부가가치세 규정에 의거). 5. 서버 로그: 90일 보유 기간 이후 삭제 절차에 따라 처리. 6. 커뮤니케이션 기록: 계정 유지 기간 및 이후 1년. 7. 소비자 불만 또는 분쟁 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률에 의거). 8. 계약 또는 구독 기록: 5년(상법에 의거). 보유 기간 만료 시 활성 서비스 사본은 본 방침의 삭제 절차에 따라 처리됩니다. 제한적인 감사·청구·보안 로그와 암호화 백업은 명시된 법적·보안 보존기간 동안만 별도로 보관될 수 있으며 일반 분석 용도로 사용되지 않습니다.
7. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음 제공자에게 업무를 위탁합니다. 역할과 처리 맥락에 따라 제공자 약관, 데이터 처리 부속합의, 계약상 보호조치가 적용될 수 있습니다. 1. Clerk, Inc. (미국) — 이용자 인증, 신원 관리. 연락처: https://clerk.com/legal/privacy - 보유 기간: 계정 해지 시 삭제 2. RunPod, Inc. (미국) — AI 분석 처리 인프라. 연락처: https://www.runpod.io/privacy-policy - 보유 기간: 처리 목적 종료 또는 이용자 설정 보관 기간에 따라 처리 3. Cloudflare, Inc. (미국) — 보안, 네트워크 보호, 콘텐츠 전송 및 데이터 보관 인프라. 연락처: https://www.cloudflare.com/privacypolicy/ - 보유 기간: 이용자 설정 기간 또는 서비스 운영상 필요한 기간 4. Google LLC (미국) — 소셜 로그인. 연락처: https://support.google.com/accounts - 보유 기간: 세션 종료 시 삭제 5. Paddle.com Market Ltd (영국) — 결제, 청구, 세금, 환불을 위한 판매 대행자(Merchant of Record). Paddle은 결제 거래 데이터에 대해 독립적인 개인정보 처리자 역할을 수행합니다. 연락처: https://www.paddle.com/legal/privacy - 보유 기간: 법적 요건(5년) 6. Resend, Inc. (미국) — 트랜잭션 및 알림 이메일 발송(계정 인증, 보안 알림, 보존 만료 통지, 뉴스레터). 연락처: https://resend.com/legal/privacy-policy - 보유 기간: 이메일 메타데이터 최대 30일, 본문은 발송 후 미보관 수탁자 변경: 법률 또는 계약상 요구되는 경우, 중요한 수탁자 추가·교체를 이메일, 서비스 공지 또는 수탁자 목록 페이지를 통해 사전에 통지합니다. 새로운 수탁자에 이의가 있는 경우, 계정을 해지할 수 있습니다.
8. 개인정보의 국외 이전 (Cross-Border Transfer)
이용자의 정보는 기능과 처리 위치에 따라 미국, 영국, 대한민국, 일본, 유럽 및 Cloudflare 글로벌 인프라 지역 등 서비스 제공자가 운영되는 국가로 이전될 수 있습니다. 국외 이전은 서비스 제공에 필요한 범위에서만 수행됩니다. 적용 법률과 이전 경로에 따라 고지, 동의, 계약상 보호조치, 수탁자 관리·감독, 암호화, 접근 통제 등 적절한 보호조치를 적용합니다. EU/EEA 및 영국 관련 이전에는 해당되는 경우 적정성 결정, 표준계약조항(SCC), UK IDTA/Addendum 또는 기타 이용 가능한 보호조치를 사용합니다. 대한민국에서의 국외 이전은 개인정보 보호법 제28조의8 및 관련 고지·동의·보호조치 요건에 따라 관리합니다. 동의 철회는 dpo@unjaena.com으로 요청할 수 있습니다. 일부 서비스 기능은 국외 처리에 의존하므로 철회 시 해당 기능 이용이 제한되거나 불가능할 수 있습니다. 적용 가능한 이전 보호조치 요약 또는 제공 가능한 범위의 계약 문서 사본은 공개가 허용되는 범위에서 요청할 수 있습니다.
9. 개인정보의 공유 및 공개
회사는 이용자의 개인정보를 판매, 대여 또는 거래하지 않습니다. 다음의 경우에만 정보를 공유합니다: 1. 위에 기술된 개인정보 처리 수탁자에게, 구속력 있는 계약에 따라. 2. 법률, 규정 또는 유효한 법적 절차에 의해 요구되는 경우(법적으로 허용되는 범위 내에서 통지). 3. unJaena AI, 이용자 또는 공공의 권리, 재산 또는 안전을 보호하기 위해. 4. 합병, 인수 또는 자산 매각과 관련하여(영향을 받는 이용자에게 통지). 5. 이용자의 명시적 동의가 있는 경우. 포렌식 케이스 데이터 및 Malware Lab 샘플은 이용자 간에 공유되지 않습니다. 각 이용자의 데이터는 논리적으로 격리됩니다.
10. 민감정보·특별 카테고리 정보
포렌식 증거 및 계약서 문서에는 민감한 개인정보가 포함될 수 있습니다. GDPR Article 9 특별 카테고리에는 인종·민족 출신, 정치적 견해, 종교적·철학적 신념, 노조 가입 여부, 유전자 데이터, 고유 식별을 위한 생체인식 데이터, 건강 정보, 성생활·성적 지향 데이터가 포함됩니다. PIPL Article 28은 의료/건강·금융계좌·위치추적·14세 미만 미성년자 정보를 추가로 다룹니다. 개인정보보호법 제23조는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강·성생활, 유전·생체 정보, 범죄경력 자료를 다룹니다. 1. 이용자의 책임: 포렌식 데이터를 업로드하는 이용자는 민감정보 처리를 위한 적법한 권한과 필요한 경우 적절한 법적 근거(GDPR Art. 9(2)(a) 명시적 동의, 개인정보보호법 §23 별도 동의, PIPL Art. 29 등)를 확보해야 합니다. 2. 별도 동의: 적용 법률이 요구하고 민감정보가 인지된 상태에서 처리되는 경우, 회사는 데이터 수집 동의 단계에서 별도의 구체적·명시적 동의를 받습니다. 3. 목적 제한: 포렌식·계약서 데이터 내 민감정보는 이용자가 선택한 분석 작업 목적으로만 처리됩니다. 4. 강화된 보호: 포렌식·계약서 데이터는 암호화, 접근 통제, 케이스 단위 권한 통제로 보호됩니다. 5. GDPR Article 10 (범죄 관련 데이터): 포렌식 케이스 데이터에는 범죄 행위에 대한 주장이나 기록이 포함될 수 있습니다. 이러한 데이터는 처리자·수탁자 모델(이용자가 처리자, unjaena가 수탁자)에 따라 처리되며, 분석 작업을 위해 이용자의 권한 하에 행위하는 자에게만 접근이 제한됩니다.
11. 형사범죄 관련 데이터 (GDPR Art. 10)
포렌식 증거는 GDPR Art. 10 및 이에 상응하는 회원국법이 규정하는 "형사범죄·유죄 판결·관련 보안 조치에 관한 개인정보"에 해당할 수 있습니다. 이는 GDPR Art. 9의 특별 카테고리 데이터와 별개로 엄격한 처리 기준이 적용됩니다. 1. 이용자의 법적 근거 확보 의무: 유럽연합(EU/EEA) 이용자는 이용약관 제21조(userWarranties)에 따라 (a) 기기 소유권, (b) 데이터 주체의 서면 동의, (c) 유효한 법원 명령·영장, (d) 회원국 특별법이 인정하는 정당한 분석 권한(예: 사고 대응, 보험 조사, 기업 내부 조사) 중 하나 이상을 보유함을 표명하고 보증해야 합니다. 2. 역할 분담 구조: 본 서비스는 이용자(업로드 고객)를 Controller, 회사를 Processor로 하는 구조로 운영됩니다. 이 구조는 Art. 10이 요구하는 "공적 기관의 통제 또는 회원국법에 의한 수권"이라는 법적 근거를 이용자가 직접 확보하도록 설계되어 있습니다. 3. 회원국 특별법 준수: EU 회원국(독일 BDSG, 프랑스 Loi Informatique et Libertés, 영국 DPA 2018 Schedule 1 등)의 형사범죄 데이터 처리 특별법이 이용자에게 적용되는 경우, 이용자는 해당 법률이 요구하는 추가 요건(등록, 신고, 보고 등)을 독립적으로 준수해야 합니다. 4. 대한민국·일본·미국·브라질·기타 지역: 대한민국의 경우 개인정보 보호법 제18조 및 형의 실효 등에 관한 법률, 일본의 경우 범죄수사규범 및 요배려 개인정보 규정, 미국의 경우 연방·주법, 브라질의 경우 LGPD 및 Lei de Acesso à Informação 등 각 지역의 관련 법률을 이용자가 준수해야 합니다. 5. 당사의 역할: 당사는 기술적 Processor로서 GDPR Art. 28에 따른 DPA(데이터 처리 계약) 조건을 이용자와 체결하며, 이용자의 지시에 따라서만 형사범죄 관련 데이터를 처리합니다. 당사는 형사범죄 종합 대장(comprehensive register)을 운영하지 않습니다.
12. 포렌식 증거 속 제3자 데이터 주체
업로드된 포렌식 자료에는 당사 고객이 아닌 제3자(메시지 수신자, 사진 속 인물, 통화 기록 상대방 등)의 개인정보가 포함될 수 있습니다. GDPR 제14조 및 이에 상응하는 법률에 따라 데이터의 출처는 업로드 고객이며, 고객은 법원 명령·사고 대응 권한·정보주체 동의 등을 근거로 수집·분석할 법적 권한이 있음을 표명합니다. 제3자 데이터 주체의 권리: 본인의 개인정보가 타인이 업로드한 케이스에 포함됐다고 믿으신다면 https://app.unjaena.com/privacy/erasure-request 공개 포털 또는 dpo@unjaena.com으로 열람·정정·삭제·처리정지 권리를 행사하실 수 있습니다. 당사는 본인 확인 후 확인된 요청을 해당 케이스의 업로드 고객 또는 조직에 필요한 범위에서 전달합니다. 제한사항: 다음의 경우 요청이 거부되거나 제한될 수 있습니다: (a) 증거가 법적 보존(legal hold) 또는 진행 중인 형사수사 대상인 경우, (b) 삭제가 업로드 고객의 법적 청구 방어 목적의 정당한 이익을 침해하는 경우, (c) GDPR 제30조의 감사 기록 보존 의무가 있는 경우. 거부 사유는 기록으로 남깁니다. 보관: 케이스 데이터는 업로드 고객이 설정한 보관기간(기본 30일) 후 삭제 절차에 따라 처리됩니다. 처리 활동 감사 로그는 문서화된 보안, 컴플라이언스, 분쟁 대응 기간 동안 보관될 수 있습니다.
13. 자동화된 의사결정 및 AI 처리
GDPR Article 22 및 개인정보 보호법 제37조의2에 따라: 1. 본 서비스는 AI 모델(MITRE ATT&CK 매핑, Malware Lab 행위 분석, 시맨틱 검색, 타임라인 재구성)를 핵심 분석 도구로 활용합니다. 2. 법적 효력이 있는 완전 자동화된 의사결정 없음: AI 분석은 인간 조사관을 위한 참고 보고서를 생성합니다. 본 서비스는 자율적으로 법적 판단이나 집행 조치를 내리지 않습니다. 3. 자격을 갖춘 분석가 감독(qualified-investigator oversight): 분석 결과는 자격을 갖춘 전문가의 검토를 위해 제공됩니다. 4. 이용자의 권리: 관련 로직에 대한 정보를 요청하거나, 자격을 갖춘 분석가 검토(qualified-investigator review)를 요청하거나, 의견을 표명하거나, 결과에 이의를 제기할 수 있습니다. 연락처: dpo@unjaena.com 5. AI 분석에는 부정확성이 포함될 수 있습니다. 이용자는 중요한 발견 사항을 독립적으로 검증해야 합니다. 회사는 포렌식 증거의 AI 분석을 수반하는 처리 작업에 대해 적용 법률상 요구되거나 처리 위험상 적절한 경우 DPIA 또는 이에 준하는 위험평가를 유지·갱신합니다. 제공 가능한 범위의 요약은 dpo@unjaena.com으로 요청하실 수 있습니다. 본 고지는 GDPR Article 22, 개인정보 보호법 제37조의2 및 인공지능기본법 제4조에 따라 제공됩니다.
14. 정보주체의 권리
계정 설정 메뉴 또는 dpo@unjaena.com으로 연락하여 다음 권리를 행사하실 수 있습니다. 1. 열람권 (GDPR Art. 15 / PIPA Art. 35 / LGPD Art. 18-II) 2. 정정권 (GDPR Art. 16 / PIPA Art. 36 / LGPD Art. 18-III) 3. 삭제권 (GDPR Art. 17 / PIPA Art. 36 / LGPD Art. 18-VI) 4. 처리 제한권 (GDPR Art. 18) 5. 데이터 이동권 (GDPR Art. 20 / LGPD Art. 18-V) 6. 처리 거부권 (GDPR Art. 21 / PIPA Art. 37 / LGPD Art. 18-VI) 7. 동의 철회권 (GDPR Art. 7(3) / PIPA Art. 37 / LGPD Art. 8§5) 8. 자동화된 의사결정에 관한 권리 (GDPR Art. 22 / PIPA Art. 37-2 / LGPD Art. 20) 처리 기한: - 대한민국 (PIPA): 10일 이내 - EU/EEA (GDPR): 30일 이내(복잡한 요청의 경우 60일 연장 가능) - 영국 (UK GDPR): 30일 이내(복잡 시 60일) - 일본 (APPI): 부당한 지체 없이 - 브라질 (LGPD): 15일 이내 - 미국 캘리포니아 (CCPA/CPRA): 45일 이내(복잡 시 45일 추가) 요청 처리 전 본인 확인을 진행할 수 있습니다. 합리적인 요청에 대해 수수료를 부과하지 않습니다.
15. 불만 제기 권리
다음의 감독 기관에 불만을 제기할 수 있습니다: 1. 대한민국 — 개인정보보호위원회(PIPC): https://www.pipc.go.kr, +82-2-2100-3399 - 한국인터넷진흥원(KISA): privacy.kisa.or.kr / 118 - 개인정보분쟁조정위원회(KOPICO): kopico.go.kr / 1833-6972 - 대검찰청 사이버수사과: spo.go.kr / 1301 - 경찰청 사이버수사국: ecrm.police.go.kr / 182 2. EU — 해당 회원국의 데이터 보호 기관(예: Ireland DPC, France CNIL, Germany BfDI) 3. 일본 — 개인정보보호위원회(PPC): https://www.ppc.go.jp 4. 영국 — Information Commissioner's Office (ICO): https://ico.org.uk 불만 사항을 직접 해결하기 위해 먼저 dpo@unjaena.com으로 연락하시는 것을 권장합니다.
16. 캘리포니아 주민 고지 (CCPA/CPRA)
본 조항은 캘리포니아 소비자 프라이버시법(CCPA, CPRA 개정) Cal. Civ. Code §1798.100 이하의 적용을 받는 캘리포니아 주민에게 적용됩니다. 지난 12개월간 수집한 개인정보 범주 (§1798.140(v)): - 식별자: 성명, 이메일, IP, 계정 ID - 고객기록/상거래정보: 결제 및 거래 이력 - 인터넷/네트워크 활동: 사용 로그, 기능 상호작용 - 지리정보: IP 기반 대략적 위치 - 직무정보: 직책, 조직 - 민감 개인정보(§1798.140(ae)): 업로드 증거 내 정밀 위치(EXIF), 통신 내용(메시지·이메일), 생체정보, 건강정보. SPI는 사용 제한 권리 하에 처리됩니다. 출처: 본인, Collector 업로드, 사용자가 선택한 제3자 인증. 사업상 목적: Forensic Lab 분석, 부정방지, 계정관리, 법적 준수. 제3자 범주: 위 명시된 수탁자, 유효한 법적 절차에 따른 정부 기관. 판매/공유 고지: 당사는 개인정보를 크로스-컨텍스트 행동 광고 목적으로 판매하거나 공유하지 않습니다. Global Privacy Control(GPC) 신호를 옵트아웃 요청으로 처리합니다. CCPA/CPRA 권리: 1. 수집/이용/공개/판매 내역 확인 권리 (§1798.100, 110, 115) 2. 삭제 권리 (§1798.105) 3. 정정 권리 (§1798.106) 4. 판매·공유 옵트아웃 권리 (§1798.120) 5. 민감 PI 사용/공개 제한 권리 (§1798.121) 6. CCPA 권리 행사로 인한 차별 금지 (§1798.125) 행사 방법: dpo@unjaena.com 또는 https://app.unjaena.com/privacy/erasure-request 포털. 본인 확인 후 45일 이내 응답(45일 1회 연장 가능). 금전적 인센티브: 제공하지 않음. 대리인: 서면 위임 및 본인 확인 후 대리인 지정 가능.
17. 브라질 (LGPD)
본 조항은 브라질 일반개인정보보호법(LGPD, Lei 13.709/2018)의 적용을 받는 데이터 주체에게 적용됩니다. 법적 근거(제7조): 계약 이행, 정당한 이익, 법적 의무, 동의. 민감정보 근거(제11조): 구체적 동의, 법적 의무, 건강 보호. 권리(제18조): 처리 확인 및 접근, 정정, 익명화/차단/삭제, 이동권, 공유 당사자 정보, 동의 거부 가능성 정보, 동의 철회. 국외이전(제33조): 표준계약조항 또는 별도 동의에 근거하여 이전합니다. 수신국 및 안전조치는 국외이전 섹션에 명시. DPO(Encarregado) 연락처: dpo@unjaena.com. 요청은 제19조 §1에 따라 처리 확인 15일 이내, 복잡한 요청은 더 오래 걸릴 수 있음. ANPD(Autoridade Nacional de Proteção de Dados, https://www.gov.br/anpd)에 이의제기 가능.
18. 캐나다 (PIPEDA)
캐나다 거주자의 개인정보는 연방 개인정보보호 및 전자문서법(PIPEDA)에 따라 처리됩니다. 당사는 10개 공정정보원칙을 운영 정책에 반영합니다: 책임성, 목적 식별, 동의, 수집 제한, 이용/공개/보관 제한, 정확성, 보호조치, 개방성, 개인 접근, 준수 이의제기. 책임자: dpo@unjaena.com. 본 연락처를 통해 PIPEDA 준수에 이의를 제기하거나 개인정보 접근을 요청할 수 있습니다. 미해결 사안은 OPC(https://www.priv.gc.ca)에 제기할 수 있습니다.
19. 싱가포르 (PDPA)
싱가포르 내 개인의 개인정보는 개인정보보호법(PDPA) 2012에 따라 처리됩니다. 당사는 10대 의무를 운영 정책에 반영합니다: 동의, 목적 제한, 고지, 접근/정정, 정확성, 보호, 보관 제한, 이전 제한, 책임성, 데이터 침해 통지. DPO(싱가포르): dpo@unjaena.com. 데이터 침해 통지는 §26D에 따라 72시간 내 PDPC에 제출. PDPC(https://www.pdpc.gov.sg)에 이의제기 가능.
20. 호주 (개인정보보호법 APPs)
호주 거주자의 개인정보는 1988년 개인정보보호법 및 13개 호주 프라이버시 원칙(APPs)에 따라 처리됩니다. 수집 시 고지(APP 5), 가능한 경우 익명/가명 상호작용 허용(APP 2), 해외 수신자 공개(APP 8)를 수행합니다. 민감정보는 동의가 있을 때만 수집(APP 3). 연락처: dpo@unjaena.com. 호주정보위원회(OAIC, https://www.oaic.gov.au)에 이의제기 가능.
21. 아동의 개인정보
본 서비스는 성인 전용입니다. 최소 연령: 만 18세. 회사는 만 18세 미만의 개인으로부터 고의로 정보를 수집하지 않습니다. 이는 GDPR Art. 8 및 COPPA의 요건을 상회합니다. 미성년자의 정보가 수집된 것이 확인될 경우, 해당 정보를 즉시 삭제하고 관련 계정을 해지합니다. 미성년자의 정보가 수집되었다고 판단되는 경우 dpo@unjaena.com으로 연락하십시오. 성인 이용자가 업로드한 포렌식 증거에 미성년자 관련 정보가 부수적으로 포함될 수 있습니다. 업로드하는 이용자가 아동 보호 관련 법률 준수에 대한 책임을 부담합니다.
22. 쿠키 및 추적 기술
1. 필수 쿠키: 인증 세션, CSRF 토큰. 비활성화할 수 없습니다. 유효 기간: 세션~30일. 2. 기능 쿠키: 언어 환경설정, 테마 설정. 유효 기간: 1년. 3. 분석 쿠키: 서비스 개선을 위한 익명화된 사용 데이터. 이용자의 동의가 있는 경우에만 설정됩니다. 유효 기간: 최대 1년. 4. 회사는 다음을 사용하지 않습니다: 광고 쿠키, 소셜 미디어 추적 픽셀, 교차 사이트 추적. 첫 방문 시 비필수 쿠키에 대한 수락 또는 거부를 선택할 수 있는 쿠키 환경설정 대화상자가 표시됩니다. 계정 설정 또는 브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 필수 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다.
23. 개인정보 유출 통지
1. 감독 기관: 권리 및 자유에 대한 위험이 예상되는 유출을 인지한 시점으로부터 72시간 이내에 관련 기관에 통지합니다 (GDPR Art. 33 / PIPA Art. 34). 2. 영향을 받는 정보주체: 유출이 높은 위험을 초래하는 경우, 부당한 지체 없이 영향을 받는 이용자에게 유출의 성격, 영향을 받는 데이터, 예상되는 결과, 취해진 조치 및 DPO 연락처를 포함하여 통지합니다. 3. 예방 조치: AES-256-GCM 암호화, TLS 1.2+, 엄격한 접근 통제, 정기적인 보안 평가 및 논리적 데이터 격리.
24. 개인정보 파기 방법
개인정보 보호법 제21조에 따라: 1. 포렌식 데이터: 필요한 경우 암호학적 파기를 포함한 문서화된 삭제 절차에 따라 처리합니다. 2. 계정·케이스·분석 기록: 검증을 수반한 안전한 삭제 절차에 따라 처리합니다. 3. 서비스 저장 데이터: 보관 기간 종료 또는 삭제 요청에 따라 삭제 절차를 수행합니다. 4. 로그: 정해진 보유 기간 이후 삭제 절차에 따라 처리합니다. 5. 백업: 원본 데이터 삭제 후 별도 보안 절차와 보관 주기에 따라 처리합니다. 파기 내역은 감사 가능한 방식으로 기록됩니다.
25. 보안 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 시행하고 있습니다. 기술적 조치: - 저장 계층에서 지원되는 범위의 저장 데이터 암호화 - 전송 데이터에 대한 TLS 암호화 - 케이스 단위 권한 및 격리 통제 - 운영 위험에 따른 보안 점검 및 테스트 관리적 조치: - 개인정보 접근 권한 최소화 - 직원 보안 교육 - 개인정보 처리 기록 관리 물리적 조치: - 수탁 클라우드 제공자의 데이터센터 보호조치 활용(ISO 27001 및 SOC 2 등 공개 보안 기준 참고) 개인정보에 대한 접근은 업무상 알 필요가 있는 경우에 한하여 권한이 부여된 직원으로 제한됩니다. 데이터에 접근하는 모든 직원 및 계약자는 기밀 유지 의무를 부담합니다.
26. 개인정보 처리방침의 변경
1. 사전 통지: 중요한 변경 사항이 효력을 발생하기 최소 30일 전에 이메일 및 서비스 내 알림을 통해 통지합니다. 2. 중요한 변경에는 다음이 포함됩니다: 새로운 정보 항목, 새로운 처리 목적, 공유/이전 관행의 변경, 보유 기간 변경, 권리 관련 변경. 3. 효력 발생일 이후 계속 이용하는 경우 변경 사항을 인지한 것으로 간주합니다. 동의하지 않는 경우, 이용을 중단하고 계정 및 데이터 삭제를 요청하십시오. 4. 번역: 한국어, 영어, 일본어로 제공됩니다. 충돌이 있는 경우, 대한민국 법률 관련 사항은 한국어 버전이 우선하며, 그 외의 경우 영어 버전이 우선합니다.
27. 문의처
개인정보 보호책임자: dpo@unjaena.com 처리 기한: 영업일 기준 10일 이내(PIPA) / 30일 이내(GDPR) 일반 문의: contact@unjaena.com 웹사이트: https://app.unjaena.com EU 대리인: dpo@unjaena.com을 통해 연락 unJaena AI, 대한민국 시행일: 2026년 4월 6일