개인정보 취급방침
Lusio Labs Co., Ltd에서 운영하는 Fast Ads Manager는 사용자의 개인정보를 보호하고, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『개인정보보호법』, 『통신비밀보호법』, 『전기통신사업법』, GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act) 등의 법적 요구사항을 준수합니다. 이 개인정보 처리방침은 개인정보의 수집, 사용, 공유, 보관, 보호 및 사용자의 권리에 대해 명시합니다.
1. 개인정보 수집 및 이용 목적
회사는 다음과 같은 목적으로 개인정보를 수집하고 사용합니다:
목적
구분
프로필 이미지, 이메일, 이름
없음
인증
이메일
없음
카드 번호, 만료일
없음
Meta Business Account ID, Google Ads Account ID
Meta Business Account ID, Google Ads Account ID
없음
고객 지원
문의 처리
이름, 이메일
없음
이메일 주소
없음
2. 개인정보의 보유 및 이용 기간
A. 보유 기간
한국 (PIPA):
Fast Ads Manager는 아래와 같이 관련 법령에 따라 개인정보를 보유합니다:
법적 근거
계약 또는 청약 철회 관련 기록
5년
전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급 관련 기록
전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 또는 분쟁 처리 관련 기록
전자상거래 등에서의 소비자보호에 관한 법률
전자문서 및 전자거래 기본법
통신비밀보호법
회사는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『개인정보보호법』, 『통신비밀보호법』, 『전기통신사업법』 및 기타 관련 법령을 준수합니다.
유럽 연합 (GDPR):
계정 데이터: 사용자가 계정 삭제 요청을 하거나 서비스를 종료할 때까지 보유
결제 데이터: EU 세금 및 금융 규정을 준수하기 위해 6년간 보유
분석을 위한 행동 데이터: 사용자가 동의를 철회하지 않는 한 최대 24개월 동안 보유
캘리포니아 (CCPA):
계정 데이터: 사용자가 삭제 요청을 할 때까지 보유
결제 데이터: 캘리포니아 주 세금 규정을 준수하기 위해 4년간 보유
광고 데이터를 위한 행동 데이터: 사용자가 선택 해제(opt-out)하지 않는 한 최대 24개월 동안 보유
B. 개인정보 파기
회사는 개인정보 수집 및 이용 목적이 달성되면 해당 정보를 지체 없이 파기합니다. 다만, 관계 법령에 규정되거나 이용자에게 동의를 얻은 경우는 예외로 하고 있습니다.
개인정보의 보유 기간
보존근거 : 통신비밀보호법
로그기록, 접속지 정보 등의 웹사이트 방문 기록 : 3개월
보전근거: 정보통신망 이용촉진 및 정보보호 등에 관한법률
본인확인에 관한 기록: 6개월
기타 회사 내부 정책에 의해 수집, 이용되는 이용자의 정보
회원 탈퇴하는 경우 서비스 제공을 위해 수집한 정보는 소비자 불만 및 분쟁 해결 목적으로 탈퇴일로부터 30일간 보관 후에 삭제합니다.
부정이용기록은 부정 가입 및 이용 방지를 위하여 회원 탈퇴일로부터 30일간 보관 후에 삭제합니다.
파기절차
수집∙이용목적이 달성된 개인정보의 경우 지체 없이 파기합니다. 수집∙이용목적이 달성된 경우라도 이용자의 동의가 있거나, 또는 관련 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 별도의 DB에 옮겨져 내부규정 및 관련 법령을 준수하여 안전하게 보관되며, 정해진 기간이 종료되었을 때, 지체없이 파기됩니다. 이 때, 별도의 DB로 옮겨진 개인정보는 여러분 각자가 동의한 목적을 초과하거나 법률에 정한 경우 외에는 다른 목적으로 이용되지 않습니다. 회사는 이와 같이 파기 사유가 발생한 개인정보를 선정하고, 아래 10. 조에 기재된 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.
파기방법
전자적 파일 형태의 개인정보는 다시 이용할 수 없도록 기술적인 방법을 통해 삭제하며, 그 밖에 종이에 출력된 개인정보는 분쇄하여 파기합니다.
물리적 데이터: 문서 분쇄 또는 소각
디지털 데이터: 안전 삭제 방법을 이용하여 영구 삭제
3. 개인정보 처리 위탁
회사는 신뢰할 수 있는 제3자 서비스 제공업체에 개인정보 처리 업무를 위탁합니다:
연락처
Google Firestore
Onesignal
이메일 및 알림 서비스
수탁자들은 관련 법령을 준수하며, 회사는 정기적으로 이를 모니터링합니다.
4. 개인정보의 국외 이전
Fast Ads Manager는 개인정보를 사용자의 국가 외부로 이전하며, 이는 관련 법령을 준수합니다:
구분
목적
수탁자 및 국가
이전 방법
보유 기간
이메일
이메일 서비스 제공
Onesignal(미국)
네트워크를 통해 전송
계정 삭제 시까지
사용자 데이터
광고 캠페인 관리
Google(미국), Meta(미국)
네트워크를 통해 전송
위와 동일
사용자 데이터
데이터 저장 및 관리
Google(미국)
네트워크를 통해 전송
위와 동일
결제 정보
결제 처리 및 정산
Lemon Squeezy(미국)
네트워크를 통해 전송
위와 동일
법적 프레임워크:
GDPR: 유럽경제지역(EEA) 외부로의 데이터 이전은 표준 계약 조항(SCC) 또는 적정성 결정에 따라 수행됩니다.
PIPA (한국): 이전 시 명시적 사용자 동의를 요구하며, 수령 국가, 목적, 보유 기간을 명확히 합니다.
CCPA: 투명성과 사용자 선택(opt-out)을 통해 준수합니다.
5. 사용자의 권리 및 행사 방법
사용자는 다음과 같은 개인정보 관련 권리를 가집니다:
권리
접근 및 수정
부정확한 개인 데이터에 대한 접근 또는 수정 요청.
삭제 및 제한
더 이상 필요하지 않은 경우 개인 데이터의 삭제 또는 제한 요청 가능
동의 철회
언제든지 데이터 처리에 대한 동의를 철회할 수 있음
연락처: operation@lusiolabs.com을 통해 요청 제출
6. 이용자 및 법정대리인의 권리, 의무 및 행사방법
한국 (PIPA):
만 14세 미만 아동의 개인정보를 수집, 이용 또는 제3자에게 제공하기 위해서는 법정대리인의 동의를 받아야 합니다. 법정대리인의 동의를 받는 방법은 다음과 같습니다:
전화, 팩스, 우편 등을 통해 법정대리인에게 동의 요청 및 안내 자료를 발송.
이메일을 통해 동의서를 제출받음.
홈페이지에서 동의 요청을 확인할 수 있도록 연결(하이퍼링크)을 제공하거나 기타 합리적인 방법을 통해 법정대리인에게 고지.
이용자 또는 만 14세 미만 아동의 법정대리인은 다음 권리를 행사할 수 있습니다:
개인정보 열람 및 정정 요청: Fast Ads Manager 서비스의 "설정" 메뉴를 통해 프로필 정보를 확인하고, 개인정보 열람 또는 정정 요청을 제출할 수 있습니다.
개인정보 삭제 요청: "설정" 메뉴 내 "프로필"에서 "서비스 탈퇴"를 선택하면 회원 탈퇴 신청이 처리되며, 개인정보는 관련 법령에 따라 삭제됩니다.
처리정지 요청: 개인정보의 처리 중지를 요청할 수 있으며, 회사는 즉시 해당 요청을 검토하여 처리합니다.
Fast Ads Manager는 만 14세 미만 아동의 서비스 이용을 허용하지 않으며, 이러한 연령대의 사용자의 데이터 수집을 발견하는 경우 즉시 삭제 조치를 취합니다.
위 권리 행사와 관련된 문의 사항은 이메일(operation@lusiolabs.com)을 통해 접수할 수 있으며, 회사는 관련 법령에 따라 신속히 대응합니다.
유럽 연합 (GDPR):
GDPR Article 8에 따라, 만 16세 미만 사용자의 개인정보를 처리하기 위해서는 부모 또는 법정대리인의 동의가 필요합니다. 단, 특정 EU 회원국에서는 동의 연령이 만 13세로 조정될 수 있으므로, 해당 국가의 법률을 준수합니다.
연령 확인 및 동의 방법
사용자의 연령을 확인하기 위해 서비스 이용 시 연령 확인 절차를 진행합니다.
만 16세 미만 사용자의 경우, 아래의 방법으로 부모 또는 법정대리인의 동의를 받습니다:
동의 요청 안내: 이메일 또는 우편으로 동의 요청과 관련된 정보를 제공합니다.
동의 제출: 동의서를 작성하여 이메일이나 기타 디지털 방식으로 제출받습니다.
동의 확인: 전화 또는 기타 합리적인 방법을 통해 법정대리인의 신원을 확인하고 동의를 기록합니다.
명확한 정보 제공 미성년자가 개인정보 제공 여부를 정확히 판단할 수 있도록, 모든 약관 및 개인정보 처리 알림은 간결하고 이해하기 쉬운 언어로 작성됩니다.
데이터 최소화
GDPR의 데이터 최소화 원칙에 따라, 미성년자의 개인정보는 서비스 제공에 필요한 최소한의 정보만 수집됩니
예: 이름, 연령, 이메일 등.
데이터 열람, 수정, 삭제 요청
미성년자 또는 그 법정대리인은 다음 권리를 행사할 수 있습니다:
개인정보 열람: "설정" 메뉴를 통해 개인정보를 열람할 수 있습니다.
개인정보 수정 및 삭제: 개인정보 삭제 또는 수정 요청 시, 회사는 해당 요청을 검토 후 즉시 처리합니다.
처리 중지 요청: 법정대리인은 언제든지 개인정보 처리 중지를 요청할 수 있으며, 회사는 요청을 신속히 처리합니다.
추가 보호 조치
GDPR Article 5(1)(f)에 따라, 미성년자의 개인정보는 추가적인 보안 조치를 통해 보호됩니다.
데이터는 암호화 상태로 저장되며, 권한이 있는 직원만 접근할 수 있습니다.
데이터 삭제 및 처리 재검토
미성년자가 16세 이상이 되면, 기존 동의를 재검토하고 필요 시 동의를 새롭게 요청합니다.
만약 미성년자 데이터의 부적절한 수집 또는 처리가 발견되면, 회사는 해당 데이터를 즉시 삭제하고 법적 조치를 취합니다.
Fast Ads Manager는 만 13세 미만 아동의 서비스 이용을 허용하지 않으며, 해당 연령대 사용자의 데이터가 확인될 경우 즉시 삭제 조치를 취합니다.
캘리포니아 (CCPA):
CCPA에 따라, 만 13세 미만의 아동은 부모 또는 법정대리인의 동의 없이는 개인정보를 수집, 사용, 판매할 수 없습니다. 만 13세 이상 만 16세 미만의 아동은 본인 동의에 따라 데이터 처리가 가능합니다. Fast Ads Manager는 다음을 준수합니다:
동의 요구:만 13세 미만 아동의 개인정보를 수집, 사용, 공유하기 위해서는 부모 또는 법정대리인의 동의를 받아야 하며, 만 13세 이상 만 16세 미만 사용자는 자신의 동의를 통해 데이터 처리가 가능합니다.
옵트아웃 권리: 만 16세 미만 사용자의 데이터는 판매 또는 공유될 수 없으며, 아동 또는 부모는 옵트아웃(opt-out)을 요청할 수 있습니다.
삭제 요청: 부모 또는 법정대리인은 아동의 개인정보 삭제를 요청할 수 있으며, 요청 접수 후 즉시 처리됩니다.
Fast Ads Manager는 만 13세 미만 아동의 서비스 사용을 허용하지 않으며, 해당 연령대 사용자의 데이터를 발견할 경우 즉시 삭제합니다.
7. 행태정보의 수집, 이용 및 거부 등에 관한 사항
구분
한국 (PIPA):
캘리포니아 (CCPA)
수집 항목
IP 주소, 브라우징 기록, 쿠키, 방문 기록, 활동 로그, 검색 이력, 광고 클릭 이력
IP 주소, 브라우징 기록, 쿠키, 방문 기록, 활동 로그, 검색 이력, 광고 클릭 이력
IP 주소, 브라우징 기록, 쿠키, 방문 기록, 활동 로그, 검색 이력, 광고 클릭 이력
사용 툴
Google Analytics, Onesignal
Google Analytics, Onesignal
Google Analytics, Onesignal
사용 목적
사용자 경험 향상, 서비스 이용패턴 분석, 개인화된 서비스 및 맞춤형 광고 제공신규 서비스 개발, 품질 개선 및 통계 분석, 사용자 요청사항 대응
사용자 경험 향상, 서비스 이용패턴 분석, 개인화된 서비스 및 맞춤형 광고 제공신규 서비스 개발, 품질 개선 및 통계 분석, 사용자 요청사항 대응
사용자 경험 향상, 서비스 이용패턴 분석, 개인화된 서비스 및 맞춤형 광고 제공신규 서비스 개발, 품질 개선 및 통계 분석, 사용자 요청사항 대응
보유 기간
수집일로부터 1년간 보유 후 파기
GDPR에 따른 데이터 최소화 원칙 준수서비스 이용 중 또는 삭제 요청 시까지 보유
사용자 요청 시 데이터 삭제 처리최대 1년간 보유 후 파기
특이 사항
- 민감정보(예: 인종, 종교, 건강 정보)는 수집하지 않음 - 만 14세 미만 아동의 데이터는 수집 제한
- 데이터 암호화 및 접근 통제 시스템 적용GDPR Article 5 준수
- 13세 미만 아동의 데이터 수집, 사용 금지 및 부모 동의 필요
13세 미만 아동의 데이터 수집, 사용 금지 및 부모 동의 필요
거부 및 문의 방법
- 쿠키 설정 또는 옵트아웃 링크를 통해 동의 철회
- 관련 문의: operation@lusiolabs.com
- 쿠키 설정 또는 옵트아웃 링크를 통해 동의 철회 - 관련 문의: operation@lusiolabs.com
- 쿠키 설정 또는 옵트아웃 링크를 통해 동의 철회 - 관련 문의: operation@lusiolabs.com
8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
항목
쿠키 사용 목적
설정 변경 및 거부 방법
브라우저 설정 메뉴에서 쿠키 저장 차단 가능, 기존 저장된 쿠키 삭제 가능
추척 기술 활용
Google Analytics 등을 통해 실시간 서비스 최적화 지원
유의 사항
쿠키 저장 거부 시 일부 맞춤형 서비스 이용에 제한 발생 가능
쿠키 관련 자세한 내용은 쿠키 정책을 참조하십시오.
9. 권리 침해에 대한 구제 방법
한국 (PIPA):
개인정보 침해와 관련하여 아래 기관에 연락할 수 있습니다:
KISA 개인정보침해신고센터: 118, privacy.kisa.or.kr
개인정보분쟁조정위원회: 1833-6972, kopico.go.kr
대검찰청 사이버범죄수사단: 1301, spo.go.kr
경찰청 사이버안전국: 182, cyber.go.kr
유럽 연합 (GDPR):
사용자는 지역 데이터 보호 당국(DPA)에 불만을 제기할 수 있습니다.
캘리포니아 (CCPA):
캘리포니아 법무장관실: (800) 952-5225, oag.ca.gov/privacy/ccpa
10. 개인정보 보호책임자 (DPO)
회사는 개인정보 보호를 위해 다음 책임자를 지정합니다:
책임자 이름: Doohaeng Lee
이메일: operation@lusiolabs.com
11. 고지의 의무
회사는 개인정보 처리방침의 변경 또는 데이터와 관련된 중요한 사안이 발생할 경우, 다음과 같은 절차를 통해 사용자에게 고지합니다:
일반적인 변경 사항
변경된 내용을 시행 최소 7일 전에 공지사항 또는 이메일을 통해 사용자에게 알립니다.
사용자 권리에 중대한 영향을 미치는 변경 사항
최소 30일 전에 공지하며, 필요에 따라 사용자 동의를 다시 요청할 수 있습니다.
법적 의무에 따른 고지
GDPR (European Union): 데이터 침해가 발생했을 경우, 사용자는 72시간 이내에 관련 사실을 통지받게 됩니다.
CCPA (California): 데이터 침해 또는 개인 정보와 관련된 주요 변경 사항은 최소 7일 전에 공지됩니다.
긴급 상황
데이터 침해 등 긴급한 상황이 발생할 경우, 관련 법령에 따라 사용자에게 즉시 통지하고 적절한 조치를 시행합니다.
12. 보안 조치
회사는 사용자의 개인정보를 보호하기 위해 다음과 같은 조치를 취합니다:
암호화: 데이터 전송 및 저장 시 암호화 적용
접근 제어: 승인된 인원만 개인정보 접근 가능
문의 정보
Fast Ads Manager의 개인정보 처리방침에 관한 문의는 아래로 연락하십시오:
회사명: Lusio Labs Co., Ltd
이메일: operation@lusiolabs.com
