개인정보취급방침

1. 소개

본 개인정보취급방침은 (주)한국스마트인증 (“회사” 또는 “KoSAC“)가 이용자가 협업 의사 결정 플랫폼 (“서비스” 또는 “Defora“)를 사용하면서 당사에 제공하거나, 당사가 생성하는 이용자의 정보를 어떻게 사용하고 보호하는지에 대한 방법을 명시합니다. 본 개인정보취급방침의 목적상 ‘당사’는 회사를 나타내고 ‘이용자’ 또는 ‘회원님’은 서비스 사용자인 이용자를 나타냅니다.

     1.1. 개인 정보 보호 원칙

KoSAC는 개인 데이터 수집 및 처리와 관련하여 세 가지 기본 원칙을 가지고 있습니다:

  • Defora는 안전하고 편리한 서비스로 기능하는데 필요한 데이터만 저장하겠습니다.
  • 서비스 경험을 안전하고 쉽게 만들기 위해 어떻게 이용자의 데이터를 사용하지 항상 고지해드리겠습니다.
  • 추가로 데이터를 안전하게 수집하고 저장하겠습니다

     1.2. 서비스 약관 

이 개인정보보호정책은 서비스 이용약관의 일부입니다. 이용약관은 이용자가 당사 서비스를 사용하는 조건을 명시하며, 이 개인정보보호 정책은 해당 조건과 함께 읽어야 합니다

     1.3. 목차

이 문서는 다음을 설명합니다: 

  • 이용자의 개인 정보 처리를 위한 법적 근거;
  • 당사가 수집할 수 있는 개인 정보의 종류;
  • 이용자의 개인 정보 보호 방안; 
  • 이용자의 개인정보 사용처;
  • 이용자의 개인정보가 공유될 수 있는 대상;
  • 이용자의 개인정보에 대한 이용자의 권리

     1.4. EEA 담당자

유럽 연합 또는 유럽 경제 지역 (EEA) 국가에 거주하는 경우 다음을 요청할 수 있습니다:

1) 개인 식별 정보의 사본;

2) 개인 식별 정보의 수정 또는 삭제.

이를 위해선 support@defora.io로 문의하시길 바랍니다. 참고로 당사가 보유하고 있는 개인 식별 정보는 이용자의 전화번호 및 이용자가 당사에 제공한 자격 증명 정보와 그룹 디스플레이 네임으로 제한됩니다. 이외 정보는 당사의 암호화 시스템으로 인해 개인 식별 정보와 연결될 수 없음으로 개인식별정보 범위에 포함되지 않습니다. 

2. 개인 정보 처리를 위한 법적 근거 

당사는 이용자의 이해관계 또는 개인 정보 보호가 필요한 근본적인 인권을 침해하지 않는 범위에서, 당사의 합법적 목적 (사용자에게 효과적이고 혁신적인 서비스 제공 포함)을 위해 이용자의 개인정보를 처리합니다.

3. 우리가 수집하는 개인 정보 

     3.1. 기본 계정 정보 

Defora는 사람들을 위한 커뮤니케이션 서비스를 제공하기 위해 다음을 수행합니다:

  • 모두에게 동등한 참여의 기회를 보장하기 위해 당사는 사용자가 실제 고유한 사람인지 확인합니다. 이 과정에서 이용자가 등록한 휴대폰 전화번호를 사용하며, 이 정보는 번호의 고유성 검사를 수행하며 동시에 일반 텍스트 정보가 유출되지 않도록 암호환된 데이터베이스에서 해시 형식으로 저장됩니다.  
  • 서비스를 활용해 내린 의사결정의 합법성을 보장하기 위해선 이해관계자들만이 참여했음을 증명할 수 있어야 합니다. Defora는 이용자의 조직 또는 그룹이 정한 참여 자격을 인증하는 서비스를 제공하거나, 이용자의 선택에 따라 제3자의 인증을 활용할 수 있습니다. 
  • 이용자의 활동, 이용자의 참여 자격 정보와 휴대폰 번호는 모두 서로 연결되지 않습니다. 각 활동에 따라 새로운 임의의 익명 주소를 발급하여 이용자의 개인 정보가 이용자에 대한 프로파일링을 위해 사용되지 않도록 합니다. 참고로 이 기능은 익명 모드에서만 적용이 됩니다. 
  • 각 회원이 스스로 설정할 수 있는 이름(그룹 디스플레이 네임)으로 액티비티를 사용할 수 있습니다. 이 경우엔 사용자의 그룹 디스플레이 네임에 사용자의 활동 내역이 연결됨을 고려하시길 바랍니다.
  • 이용자의 휴대 전화 번호, 자격 데이터 및 그룹 표시 이름은 당사가 수집하는 유일한 개인정보입니다. 

     3.2. 언어 콘텐츠

이용자의 의견, 댓글, 좋아요, 리뷰 및 투표 활동(통칭하여 “콘텐츠”)은 기록되지만 휴대전화 번호, 자격 정보 또는 기타 개인 식별 정보와 연계되지 않습니다. 따라 Defora 상 이용자의 언어 정보는 개인정보가 아닙니다. 그러나 콘텐츠에 개인 식별 정보를 실수로 포함하게 되는경우, support@defora.io에 문의하여 삭제를 요청하실 수 있습니다.

이용자가 올리는 언어 콘텐츠는 다른 그룹 사용자들이 모두 조회 및 공유할 수 있음을 명시하시길 바랍니다. 

     3.3. 피드백 정보

Defora에 대한 평가 또는 피드백을 보내주시면 서비스 개선을 위해 수집합니다. 이 정보는 향후 개발 참조용으로 사용되며 사용자 프로파일링에 사용되지 않습니다.  

4. 개인 정보 보안 방안

     4.1. 데이터 저장

이용자가 서비스에 등록할 때 제시되는 모든 개인 정보는 즉시 암호화되며, 당사는 암호화된 상태의 정보를 저장 및 처리합니다. 맞춤 및 구독 기능을 위해 금전적 거래가 진행된 경우, 이름, 주소, 전화번호 및 신용카드 정보를 포함한 청구 정보를 요청하지만, 이는 제3자 지불 서비스를 활용하기에 당사는 청구 정보에 접근할 수 없으며, 서비스의 컨텐츠 및 활동과 청구 정보를 연결할 수 없습니다. 

     4.2. 유지

본 개인정보취급방침에서 따로 명시하지 않는 한, 이용자가 당사에 제공한 개인 정보는 서비스 제공과 관련하여 당사의 의무를 이행하는 데 필요한 기간 동안만 저장합니다. 당사의 사무실은 한국에 위치합니다.

우리는 상업적으로 합리적인 보호 수단을 활용하여 이용자의 개인 정보와 관련 정보를 유지 및 보호하기 위해 업계에서 허용되는 관행 및 보안 표준과 일치하는 보안 관행을 구현합니다. 

5. 개인 정보 처리

     5.1. Defora 서비스

Defora는 커뮤니케이션 서비스로 이용자가 활동한 그룹과 액티비티 상 정보를 안전히 처리합니다.

     5.2. 고급 기능 

Defora는 숙의 민주주의의 발전을 위한 안전하고 다양한 기능을 개발하기 위해 서비스에서 생성된 정보를 사용할 것입니다. 

6. 개인정보를 공유 할 수 있는 대상

     6.1. 다른 Defora 사용자

EEA 지역 외 있을 수 있는 사용자를 포함하여, 이용자가 소통하고 특정 정보를 공유하게 될 Defora의 다른 사용자들과 정보가 공유될 수 있습니다. 특히 그룹 참여 자격 증명 정보 등 본 개인 정보 보호 정책에 따라 이용자를 대신하여 해당 사용자에게 전송할 수 있습니다. 보안 수준을 보장하기 위해 당사는 모든 적절한 기술과 조직적 조치 (개인 정보의 암호화 포함)을 사용할 것입니다.

     6.2. Defora 그룹 회사

우리는 숙의 민주적 구조와 환경 구축을 위한 연구를 비영리 재단인 Aardvark와 진행할 수 있으며 이에 콘텐츠 정보를 공유할 수 있습니다. 당사는 보안 수준을 보장하기 위해 당사는 모든 적절한 기술과 조직적 조치 (개인 정보의 암호화 포함)을 사용할 것입니다. 

우리는 보다 나은 민주적 구조와 환경을 만들기 위해 연구를 수행하기 위해 비영리 재단인 Aardvark와 콘텐츠 데이터를 공유 할 수 있습니다. 당사는 해당 콘텐츠의 보안 및 무결성을 보호하기 위해 적절한 보호 수단을 구현할 것입니다.

     6.3. 법, 손해 및 공익 

본 개인정보처리방침 또는 당사가 이용자에게 다른 방식으로 제공할 수 있는 통제와 상반되는 내용이 있을지라도, 당사는 법, 규정, 법적 절차 또는 정보 요청에 따르기 위해, 개인의 안전을 보호하기 위해, 당사의 플랫폼의 안전 또는 무결성을 보호하기 위해(당사의 서비스에서 스팸, 악용 또는 악의적인 행위자를 방지하는 것을 지원하고, 사기, 보안 또는 기술적 문제를 해결하기 위해, 또는 당사의 권리 또는 재산 또는 당사의 서비스 이용자의 권리 또는 재산을 보호하기 위해 합리적으로 필요하다고 판단된다면, 이용자의 개인 정보 및 기타 안전 관련 정보를 보존, 사용하거나 공개할 수 있습니다. 그러나, 본 방침의 어떠한 규정도 이용자의 정보를 공개하라는 제3자의 요청(정부의 요청 포함)에 대해 이용자가 취할 수 있는 법적 항변 내지 이의 제기를 제한하고자 하는 의도는 없습니다. 

7. 개인정보에 대한 이용자의 권리

     7.1. 이용자의 권리

적용 가능한 정보 보호 법률에 따라 특정한 상황에서 이용자는 개인정보에 관한 권리를 갖습니다. 이용자는 (1) 당사가 저장한 모든 개인 정보의 사본을 요청하고, 해당 사본을 다른 정보 컨트롤러로 전송할 권리가 있습니다. (2) 이용자의 개인 데이터를 삭제 또는 수정할 수 있습니다. (3) 이용자의 개인 정보 처리를 제한하거나 반대할 수 있습니다. (4) 개인 정보 처리와 관련하여 국가 정보 보호 당국에 불만을 제기할 수 있습니다. 

     7.2. 권리 행사

이러한 권리를 행사하려면 support@defora.io 로 문의 부탁드립니다. 

     7.3. 정보 설정

만약 요구사항과 동의하지 않으시다면, 서비스 사용을 중단하실 수 있습니다. 내 메뉴에서 Defora 계정을 삭제할 수 있습니다.

8. 데이터 삭제

     8.1. 계정

계정은 마이 메뉴 > Defora 삭제를 통해 삭제할 수 있습니다. 삭제 시 당사 시스템에서 이용자의 개인정보는 모두 삭제됩니다. 이 행위는 Defora 계정이 설치된 기기에서만 실행할 수 있고, 한번 실행 뒤, 다시 복구 불가합니다.

     8.2. 비개인정보

개인 식별이 불가능한 데이터는 논의 기록으로 유지됩니다. 그러나 이용자의 콘텐츠가 개인 식별 정보일 가능성이 있다고 생각되면 당사에 문의하여 삭제 요청을 하세요. 

9. 어린이에 관한 정책

Defora는 해당 국가의 데이터 보호법에 따라 동의 연령 미만의 사람으로부터 정보를 의도적으로 수집하거나 요구하지 않습니다. Defora는 그러한 사람들이 서비스에 등록하는 것을 의도적으로 허용하지 않습니다. 본 서비스는 해당 국가의 데이터 보호법에 의해 정의된 연령 미만의 사람을 대상으로하지 않습니다

10. 본 개인정보취급방침의 개정

당사는 본 개인정보취급방침을 수시로 개정할 수 있습니다. 본 방침의 최신 버전이 당사에 의한 이용자의 개인 데이터 처리에 적용되며 동 방침은 defora.io에 항상 게시됩니다. 당사의 재량으로 판단할 때 본 방침의 개정이 중대한 경우, 당사는 Defora 시스템 공지를 통해 고지 드릴 것입니다. 이용자는 개정된 본 방침이 시행된 후 당사의 서비스에 계속 액세스하거나 이를 이용함으로써 개정된 개인정보취급방침에 구속되는 것에 동의하게 됩니다. 

11. 추가 질문

Defora의 프라이버시와 개인정보취급방침에 대한 질문이 있으시면 support@defora.io로 연락 부탁드립니다. 최대한 빨리 답변 드리도록 하겠습니다.