개인정보 처리방침

회사: RapidFoundry Ltd
등록 주소: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

본 개인정보 보호정책은 RapidFoundry Ltd("RapidFoundry", "회사", "우리", "저희")가 귀하가 당사에서 운영하거나 제공하는 모든 소프트웨어, 플랫폼, 애플리케이션, 웹사이트 또는 서비스(총칭하여 "서비스")에 접근하거나 사용할 때 귀하의 개인 데이터를 수집, 사용, 저장, 공유 및 보호하는 방법을 설명합니다. 본 정책은 RapidFoundry 이름 또는 브랜드로 출시, 운영 또는 유지 관리되는 모든 제품, 플랫폼, 도구 및 웹사이트에 보편적으로 적용됩니다.

당사는 귀하의 개인정보 보호에 최선을 다하고 있으며, 일반 데이터 보호 규정(EU) 2016/679("GDPR") 및 키프로스 공화국과 유럽연합의 해당 데이터 보호 법률에 따라 귀하의 개인 데이터를 처리합니다. 당사 서비스를 사용함으로써 귀하는 본 개인정보 보호정책을 읽고 이해했음을 인정합니다. 본 정책은 당사의 서비스 약관과 함께 읽어야 합니다.

1. 우리는 누구인가 (데이터 관리자)

RapidFoundry Ltd는 특정 제품에 대해 달리 명시되지 않는 한 서비스와 관련하여 귀하의 개인 데이터에 대한 책임이 있는 "데이터 관리자"입니다. 당사가 사업 고객을 대신하여 개인 데이터를 처리하는 경우(예를 들어, 해당 고객이 자신의 최종 사용자에 대해 업로드하는 데이터), 당사는 "데이터 처리자"로 역할을 하며 해당 고객의 지시 및 별도의 데이터 처리 계약(제13항 참조)에 따라 해당 데이터를 처리합니다.

2. 본 정책의 범위

본 정책은 당사가 서비스의 방문자, 등록 사용자, 고객 및 잠재 고객에 대해 처리하는 개인 데이터를 다룹니다. 당사가 소유하거나 관리하지 않는 제3자 웹사이트, 제품 또는 서비스에는 적용되지 않으며, 이들이 당사 서비스에서 연결되거나 통합되어 있어도 마찬가지입니다(제9항 참조).

3. 정의

  • "개인 데이터"는 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.
  • "처리"는 수집, 저장, 사용, 공개 또는 삭제와 같이 개인 데이터에 대해 수행되는 모든 작업을 의미합니다.
  • "데이터 관리자"는 개인 데이터 처리의 목적 및 수단을 결정하는 단체를 의미합니다.
  • "데이터 처리자"는 관리자를 대신하여 개인 데이터를 처리하는 단체를 의미합니다.
  • "하위 처리자"는 서비스와 관련하여 개인 데이터를 처리하기 위해 당사가 고용한 제3자를 의미합니다.
  • "서비스"는 당사 서비스 약관에 명시된 의미를 갖습니다.

4. 수집하는 정보

4.1 직접 제공하는 정보

  • 계정 데이터: 이름, 사용자명, 이메일 주소, 비밀번호(해시 형태로 저장됨) 및 추가하도록 선택한 프로필 세부 정보.
  • 청구 데이터: 청구 이름, 청구 주소, VAT/세금 식별자 및 거래 기록. 전체 결제 카드 세부 정보는 당사의 결제 제공자가 처리하며 당사에서는 저장하지 않습니다(제9항 참조).
  • 콘텐츠: 서비스를 통해 업로드, 제출 또는 생성하는 모든 데이터, 텍스트, 파일 또는 기타 자료.
  • 통신: 지원을 위해 당사에 문의하거나, 피드백을 제출하거나, 설문 조사에 응할 때 제공하는 정보.

4.2 자동으로 수집하는 정보

  • 사용 데이터: 접근한 페이지 또는 기능, 수행한 작업, 타임스탬프, 참조 페이지 및 유사한 진단 데이터.
  • 기기 및 기술 데이터: IP 주소, 브라우저 유형 및 버전, 운영 체제, 기기 식별자 및 언어 설정.
  • 쿠키 및 유사 기술: 제8항에 설명된 대로.

4.3 제3자로부터의 정보

당사는 인증 또는 단일 로그인 제공자(제3자 계정을 통해 로그인하도록 선택한 경우), 결제 처리자 및 분석 제공자 등 제3자로부터 귀하에 대한 정보를 수신할 수 있으며, 이는 해당 약관 및 개인정보 보호정책에 따릅니다.

5. 정보 사용 방법

당사는 다음 목적을 위해 개인 데이터를 사용합니다:

  • 계정을 생성 및 관리하고 서비스를 제공하기 위해;
  • 결제를 처리하고, 구독을 관리하며, 청구 관련 통신을 보내기 위해;
  • 서비스를 운영, 유지, 보호 및 개선하기 위해;
  • 고객 지원을 제공하고 귀하의 문의에 응하기 위해;
  • 서비스 관련 통신(예: 보안 경고, 약관 변경, 거래 공지)을 보내기 위해;
  • 허용되는 경우(제11항 참조) 마케팅 통신을 보내고 그 효과를 측정하기 위해;
  • 사기, 남용, 보안 사고 및 기술 문제를 감지, 방지 및 해결하기 위해;
  • 법적 의무를 준수하고 당사의 서비스 약관을 시행하기 위해;
  • 귀하를 식별하지 않는 집계 또는 익명화된 통계를 생성하기 위해.

6. 처리의 법적 근거 (GDPR)

당사는 GDPR 제6조에 따른 다음 법적 근거에 의존합니다:

  • 계약 이행: 귀하가 요청한 서비스를 제공하고 귀하의 계정 및 구독을 관리하기 위해.
  • 정당한 이익: 당사의 서비스를 운영, 보호 및 개선하고, 사기 및 남용을 방지하며, 기존 고객에게 직접 마케팅을 수행하기 위해(단, 해당 이익이 귀하의 권리에 의해 무효화되지 않는 한).
  • 동의: 필수적이지 않은 쿠키, 특정 마케팅 통신 및 선택적 처리의 경우, 언제든지 철회할 수 있습니다.
  • 법적 의무: 세금, 회계 및 규제 요구 사항을 포함한 해당 법률을 준수하기 위해.

7. 쿠키 및 유사 기술

7.1 사용하는 것

당사는 서비스를 운영하고, 귀하의 기본 설정을 기억하며, 로그인 세션을 유지하고, 서비스가 어떻게 사용되는지 이해하기 위해 쿠키 및 유사 기술을 사용합니다. 쿠키는 다음 범주로 분류됩니다:

  • 반드시 필요한 쿠키: 서비스가 작동하는 데 필요합니다(예: 인증, 보안, 로드 밸런싱). 이들은 비활성화할 수 없습니다.
  • 기본 설정 쿠키: 언어 또는 테마와 같은 설정을 기억합니다.
  • 분석 쿠키: 사용을 이해하고 서비스를 개선하는 데 도움이 됩니다. 필요한 경우 동의를 받아서만 설정됩니다.

7.2 쿠키 관리

법률에서 요구하는 경우, 당사는 필수적이지 않은 쿠키를 설정하기 전에 귀하의 동의를 요청합니다. 브라우저 설정이나 당사가 서비스 내에서 제공하는 쿠키 컨트롤을 통해 언제든지 쿠키 기본 설정을 관리하거나 철회할 수 있습니다. 특정 쿠키를 비활성화하면 서비스의 기능에 영향을 미칠 수 있습니다.

8. 데이터 보관

당사는 본 정책에 설명된 목적(서비스 제공, 법적 의무 준수, 분쟁 해결 및 계약 시행 포함)을 충족하는 데 필요한 기간 동안만 개인 데이터를 보관합니다. 계정 데이터는 일반적으로 계정 기간 동안 보관되며 계정 폐쇄 후 합리적인 기간 내에 삭제되거나 익명화되며, 법적 보관 요구 사항(예: 해당 법률에서 요구하는 기간 동안 보관될 수 있는 청구서 및 세금 기록)에 따릅니다. 백업은 제한된 기간 동안 보관된 후 정상적인 과정에서 덮어씌워집니다.

9. 정보 공유 방법

당사는 귀하의 개인 데이터를 판매하지 않습니다. 당사는 다음 범주의 수신자와 개인 데이터를 공유할 수 있습니다:

  • 서비스 제공자 / 하위 처리자: 클라우드 호스팅, 결제 처리, 이메일 배송, 오류 모니터링 및 분석 제공자와 같이 당사를 대신하여 데이터를 처리하는 신뢰할 수 있는 제3자(계약상 기밀 유지 및 데이터 보호 의무 하에).
  • 결제 처리자: 거래를 안전하게 처리하기 위해. 카드 데이터는 PCI-DSS 준수 처리자가 직접 처리하며 당사 시스템에 저장되지 않습니다.
  • 전문 자문가 및 당국: 법률을 준수하거나, 합법적인 요청에 응하거나, 당사의 권리, 사용자 또는 대중을 보호하기 위해 필요한 경우.
  • 사업 이전: 합병, 인수, 구조 조정 또는 자산 판매와 관련하여, 이 경우 개인 데이터는 본 정책에 따라 이전될 수 있습니다.

10. 제3자 서비스 및 통합

서비스는 당사가 관리하지 않는 제3자 플랫폼, 도구 또는 웹사이트와 통합되거나 연결될 수 있습니다. 해당 제3자 서비스의 사용은 해당 제3자의 약관 및 개인정보 보호정책에 의해 관리됩니다. 당사는 제3자의 개인정보 보호 관행에 대해 책임이 없으며, 귀하가 해당 제3자에게 데이터를 제공하기 전에 해당 정책을 검토할 것을 권장합니다.

11. 마케팅 통신

해당 법률에서 허용하는 경우, 당사는 당사의 서비스에 대한 마케팅 통신을 귀하에게 보낼 수 있습니다. 당사 이메일의 구독 취소 링크를 사용하거나 당사에 문의하여 언제든지 거부할 수 있습니다. 마케팅 거부는 귀하의 계정 운영에 필요한 서비스 관련 또는 거래 통신에 영향을 주지 않습니다.

12. 국제 데이터 전송

귀하의 개인 데이터는 주로 유럽연합/유럽경제지역 내에서 저장 및 처리됩니다. 개인 데이터가 적절한 보호 수준을 제공하는 것으로 인정되지 않은 EEA 외부 국가로 전송되는 경우, 당사는 유럽 위원회의 표준 계약 조항 또는 기타 합법적인 전송 메커니즘과 같은 적절한 보호 조치를 마련하여 GDPR에 따라 귀하의 데이터를 보호합니다.

13. 사업 고객을 위한 데이터 처리

귀하가 사업 고객으로 당사의 서비스를 사용하고 자신의 최종 사용자와 관련된 개인 데이터를 업로드하거나 처리하는 경우, 귀하는 데이터 관리자로 역할을 하고 당사는 해당 데이터에 대한 귀하의 데이터 처리자로 역할을 합니다. 이러한 경우, 당사의 처리는 데이터 처리 계약("DPA")에 의해 관리되며, 이는 사업 고객이 요청 시 이용할 수 있으며 GDPR에서 요구하는 경우 귀하와의 계약의 일부를 구성합니다.

14. 데이터 보안

당사는 개인 데이터를 무단 접근, 공개, 변경, 손실 또는 파괴로부터 보호하도록 설계된 적절한 기술적 및 조직적 조치를 구현합니다. 이러한 조치에는 전송 중 암호화, 접근 제어 및 보안 관행의 정기적인 검토가 포함됩니다. 그러나 인터넷을 통한 전송 방법이나 전자 저장 방법은 완전히 안전하지 않으며, 당사는 절대적인 보안을 보장할 수 없습니다. 귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인 데이터 침해를 알게 되는 경우, 당사는 GDPR에 따라 관련 감독 기관과 필요한 경우 영향을 받는 개인에게 통지합니다.

15. GDPR에 따른 귀하의 권리

GDPR의 조건 및 예외에 따라, 귀하는 귀하의 개인 데이터에 대해 다음과 같은 권리를 가집니다:

  • 접근 권리: 당사가 귀하의 데이터를 처리하는지 확인하고 사본을 받을 수 있습니다.
  • 정정 권리: 부정확하거나 불완전한 데이터를 수정할 수 있습니다.
  • 삭제 권리("잊혀질 권리"): 특정 상황에서 귀하의 데이터 삭제를 요청할 수 있습니다.
  • 처리 제한 권리: 특정 상황에서 당사가 귀하의 데이터 처리를 제한하도록 요청할 수 있습니다.
  • 데이터 이동 권리: 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 귀하의 데이터를 받고 다른 관리자에게 전송할 수 있습니다.
  • 거부 권리: 정당한 이익에 기반한 처리 또는 직접 마케팅에 거부할 수 있습니다.
  • 동의 철회 권리: 처리가 동의에 기반한 경우, 언제든지 동의를 철회할 수 있으며 이는 이전 처리의 적법성에 영향을 주지 않습니다.
  • 불만 제기 권리: 감독 기관에 불만을 제기할 수 있습니다(제18항 참조).

16. 귀하의 권리 행사 방법

당사의 연락 양식을 통해 당사에 문의하여 귀하의 권리를 행사할 수 있습니다. 당사는 응하기 전에 귀하의 신원을 확인해야 할 수 있습니다. 당사는 GDPR에서 요구하는 바와 같이 유효한 요청에 1개월(1개월) 이내에 응할 것입니다. 단, 복잡하거나 수많은 요청의 경우 이 기간이 최대 2개월까지 연장될 수 있으며, 이 경우 당사가 귀하에게 알립니다. 당사는 요청이 명백히 근거가 없거나 과도한 경우를 제외하고는 요청 처리에 대한 수수료를 청구하지 않습니다.

16.1 계정을 통해 데이터 삭제

당사에 문의하는 것 외에도, 언제든지 계정에서 직접 개인 데이터를 삭제할 수 있습니다. 절차는 다음과 같습니다:

  1. 계정에 로그인합니다.
  2. 사용자 패널을 열고 "개인정보 및 데이터" 섹션으로 이동합니다.
  3. "위험 영역" 아래에서 "계정 삭제"를 선택하고 메시지가 표시될 때 사용자명을 입력하여 확인합니다.

확인되면 귀하의 계정, 프로필, 로그인 방법, 청구서 및 남은 자금 잔액이 영구적으로 삭제되며, 이 데이터는 이후 복구할 수 없습니다. 단, 당사가 법적으로 유지해야 하는 제한된 보관은 제외됩니다(예: 제8항에 설명된 청구서 및 세금 기록). 동일한 "개인정보 및 데이터" 섹션에서는 "데이터 내보내기" 옵션을 사용하여 삭제 전에 당사가 귀하에 대해 보유한 데이터의 사본을 내보낼 수도 있습니다.

17. 아동의 개인정보 보호

당사의 서비스는 16세 미만의 아동(또는 귀하의 관할권에서 해당 법률에서 요구하는 최소 연령)을 대상으로 하지 않으며, 당사는 아동으로부터 개인 데이터를 의도적으로 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 생각되시면 당사에 문의하시면 당사가 해당 정보를 삭제하기 위한 조치를 취하겠습니다.

18. 자동화된 의사 결정

당사는 합법적인 근거 없이 자동 처리(프로파일링 포함)만을 기반으로 귀하에 대해 법적 또는 유사하게 중요한 영향을 미치는 결정을 내리지 않습니다. 해당 처리가 사용되는 경우(예: 자동화된 사기 또는 남용 감지), 귀하는 인간의 개입을 요청하고, 귀하의 관점을 표현하며, 결정에 이의를 제기할 권리가 있습니다.

19. 감독 기관

귀하가 유럽연합에 위치한 경우, 귀하의 지역 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다. 당사는 키프로스에 설립되어 있으므로, 당사의 주요 감독 기관은 개인데이터보호청(키프로스)이며, www.dataprotection.gov.cy입니다. 그러나 당사는 귀하가 감독 기관에 접근하기 전에 귀하의 우려를 직접 해결할 수 있는 기회를 높이 평가합니다.

20. 개인정보 보호정책 변경

당사는 당사의 관행, 기술, 법적 요구 사항의 변경 또는 기타 운영 상의 이유를 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 당사는 업데이트된 정책을 당사의 웹사이트에 게시하고 "마지막 업데이트" 날짜를 업데이트합니다. 변경 사항이 중요한 경우, 당사는 가능한 한 추가 통지를 제공합니다(예: 이메일 또는 인플랫폼 알림을 통해). 업데이트의 효과 날짜 이후 당사 서비스를 계속 사용하면 수정된 정책에 대한 귀하의 승인을 의미합니다.

21. 연락 정보

본 개인정보 보호정책 또는 당사가 귀하의 개인 데이터를 처리하는 방법에 대해 질문, 우려 또는 요청이 있으시면 당사의 연락 양식을 통해 당사에 문의할 수 있습니다.

당사는 모든 문의에 합리적인 기간 내에 응하기 위해 노력할 것입니다. 데이터 보안 또는 의심되는 데이터 침해와 관련된 긴급 사항의 경우, 제목 줄에 긴급성을 표시하시기 바랍니다.

본 개인정보 보호정책은 June 22, 2026에 마지막으로 업데이트되었습니다. 이 날짜 이후에도 RapidFoundry 서비스를 계속 이용하시면, 본 개인정보 보호정책을 읽고 이해했으며 이에 동의하는 것으로 간주됩니다.