사용자 데이터 보호 선언

ZecCloud(이하 「당사」)는 개인정보 보호를 제품의 일부로 간주하며, 부가적 컴플라이언스 항목이 아닙니다. 본 선언은 개인 데이터 수집 범위, 사용 목적, 보존 규칙을 설명합니다.

웹사이트, 콘솔 또는 API를 계속 이용하면 본 선언을 읽고 동의한 것으로 간주됩니다. 동의하지 않으면 이용을 중단하세요. 본 선언은 「이용약관」과 상호 보완하며 함께 적용됩니다.

귀하가 제공하는 정보

• 계정 정보: 이메일 주소, 선택적 이름, 해시 처리하여 저장하는 비밀번호
• 결제 기록: 카드 번호는 라이선스 결제 기관이 처리. 당사는 거래 결과, 금액, 날짜, 마스킹된 청구 필드만 보관
• 지원 내용: 티켓과 이메일의 문제 설명, 첨부 파일, 커뮤니케이션 기록
• 주문 매개변수: 기종 사양, 접속 노드, 과금 플랜

시스템이 자동 생성하는 기록

• 접속 로그: IP 주소, HTTP 메타데이터, 타임스탬프, 참조 페이지, 브라우저 및 OS 정보
• 기기 식별자: 단말 유형 및 당사가 발급하는 클라이언트 식별자(SSAID). 리스크 관리와 이상 탐지에 사용
• 이용 데이터: 로그인 시간, 기능 조작 경로, 콘솔 행동 기록, 대역폭 및 연산 소비 통계
• Cookie / 로컬 스토리지: 로그인 세션 유지, 언어 설정 기억 등에 사용(제6절 참조)

수집한 데이터는 다음 목적으로 사용합니다:

• 서비스 제공: 계정 생성, 노드 개통, 입금 처리 및 갱신
• 본인 확인 및 리스크 관리: 로그인 본인 검증, 남용 행위 식별, 무단 접근 차단
• 기술 지원: 티켓 대응, 장애 진단 지원
• 경험 최적화: 집계 또는 익명화 형태로 이용 경로를 분석하여 성능 개선 및 신규 기능 개발
• 청구 알림: 청구서, 만료 알림, 유지보수 공지, 보안 알림 이메일 발송
• 제품 정보: 수신 거부 전까지 제품 관련 업데이트 또는 혜택 정보를 발송할 수 있습니다
• 컴플라이언스 의무: 법 집행 요구 협조, 규제 요건 충족, 플랫폼 합법적 권익 보호
• 시스템 연구: 익명화된 기술 로그를 사용한 안정성 분석 및 최적화

귀하의 개인 데이터를 판매하지 않습니다. 다음 경우에만 제3자에 공개합니다:

서비스 제공업체 및 인프라 파트너

결제, 이메일 발송, 네트워크 접속 등 필요한 절차를 완료하기 위해 필요 최소한의 필드를 공유합니다. 대상에는 다음이 포함됩니다:

• 결제 게이트웨이(각사 개인정보 정책 준수)
• 이메일 발송 서비스 제공업체(인증 코드 및 알림 이메일용)
• 자체 호스팅 Matomo 통계 분석(데이터는 당사 자체 서버에 저장)
• 데이터센터 및 대역폭 공급업체

위 주체와 데이터 처리 계약을 체결하고, 사용 목적을 제한하며, 상당 수준의 보안 조치를 요구합니다.

법적 요건

법률·규정, 사법 판결 또는 행정 명령 요구가 있거나, 플랫폼 및 사용자 합법적 권익 보호가 필요한 경우 필요한 정보를 공개할 수 있습니다.

M&A 또는 사업 재편

합병, 인수, 자산 매각 또는 파산 청산이 발생하면 사용자 데이터가 자산의 일부로 이전될 수 있습니다. 사전에 공지하고, 승계자에게 동등한 보호를 요구합니다.

귀하의 허가를 받은 경우

귀하의 별도 동의를 받은 경우에만 본 선언에 명시된 범위를 넘어 제3자에 데이터를 제공합니다.

• 계정 필드: 계정 존속 기간 및 삭제 후 합리적 기간 보존. 감사 요건을 위해 최장 약 12개월
• 재무 증빙: 청구서와 결제 증명은 법에 따라 최소 7년 보관
• 접속 로그: 보안 감사 및 장애 진단을 위해 일반적으로 약 90일 보존
• 티켓: 계정 유효 기간 중 및 삭제 후 12개월
• 인스턴스 디스크: 서비스 중지 후 72시간 이내 영구 삭제

법률에서 더 긴 보존 기간을 요구하면 해당 규정을 따릅니다.

업계 표준 보안 관행을 채택합니다. 다음을 포함하되 이에 국한되지 않습니다:

• 전송 암호화: TLS 1.2 이상으로 전 과정 암호화
• 비밀번호 저장: bcrypt 등 강력한 해시 알고리즘 사용. 원본 비밀번호는 복원 불가
• 내부 권한: 직원은 최소 권한 원칙을 따르며, 민감 조작은 모두 감사 로그에 기록
• 물리 보안: 데이터센터 24시간 출입 통제 및 영상 감시
• 보안 운영: 정기적 내부 보안 검토 및 취약점 스캔

현재 다음 유형의 기술 식별자를 사용합니다:

브라우저 설정에서 Cookie를 비활성화할 수 있습니다. 다만 필수 Cookie를 끄면 콘솔 기능과 주문 프로세스가 정상 작동하지 않을 수 있습니다.

티켓으로 신청을 제출하세요. 약 30일 이내에 답변합니다:

• 열람권: 당사가 보유한 귀하 관련 개인 데이터 사본 획득
• 정정권: 부정확한 데이터 수정 신청(기본 필드는 콘솔에서 자체 업데이트 가능)
• 삭제권: 계정 삭제 후 관련 데이터 삭제 요청. 법률상 보존 의무가 있는 거래 증빙 제외
• 마케팅 수신 거부: 이메일 하단 링크로 프로모션 통신 중지. 청구 및 보안 알림은 대상 외
• 동의 철회: 처리 근거가 동의인 경우 언제든 철회 가능. 다만 철회 전에 합법적으로 진행된 처리의 효력에는 영향 없음

계정이 활성 상태이고 서비스가 이행 기간 내인 경우, 일부 삭제 신청은 서비스 제공과 법정 보존 의무를 모두 고려하여 실행을 연기할 수 있습니다.

본 서비스는 만 18세 이상만 대상이며, 미성년자에게 제공하지 않습니다. 아동의 개인정보를 능동적으로 수집하지 않습니다. 보호자로서 미성년자가 무단으로 개인정보를 제출한 것을 발견하면 티켓으로 연락해 주세요. 신속히 삭제합니다.

홍콩, 일본, 한국, 미국 등에서 데이터센터를 운영하며, 귀하의 데이터는 상주지 외 법역에 저장·처리될 수 있습니다. 각 지역의 개인정보 법제에는 차이가 있습니다.

국경 간 전송 위험을 관리하기 위해 데이터 수신자와 데이터 처리 계약을 체결하고, 표준 암호화와 접근 제어 조치를 적용하며, 적용되는 국경 간 데이터 유통 규정을 준수합니다.

본 사이트에는 제3자 웹사이트 링크가 포함될 수 있습니다. 당사는 그 콘텐츠, 개인정보 관행, 보안 조치를 통제할 수 없으며 어떠한 책임도 지지 않습니다. 접속 전 해당 사이트의 개인정보 선언을 직접 읽어주세요.

본 선언을 수시로 개정할 수 있습니다. 개정 버전은 본 페이지에 게시하고 페이지 상단 날짜를 업데이트합니다.

데이터 사용 목적 또는 공유 범위에 실질적 영향을 미치는 변경 시 등록 이메일 또는 사이트 내 메시지로 사전 안내합니다. 선언 업데이트 게시 후에도 서비스를 계속 이용하면 개정 내용에 동의한 것으로 간주됩니다. 동의하지 않으면 이용을 중단하고 계정을 삭제하세요.

데이터 관련 사항에 대한 인력 지원이 필요하면 다음 채널 중 하나로 연락하세요: