개인정보 처리방침

회사: RapidFoundry Ltd
등록 주소: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

본 개인정보 보호정책은 RapidFoundry Ltd("RapidFoundry", "회사", "우리", "당사" 또는 "저희")가 당신이 우리가 운영하거나 제공하는 소프트웨어, 플랫폼, 애플리케이션, 웹사이트 또는 서비스(총칭 "서비스")에 접근하거나 사용할 때 당신의 개인 데이터를 어떻게 수집, 사용, 저장, 공유 및 보호하는지 설명해요. 이 정책은 RapidFoundry 이름이나 브랜드로 출시, 운영 또는 유지되는 모든 제품, 플랫폼, 도구 및 웹사이트에 보편적으로 적용돼요.

우리는 당신의 개인정보 보호에 최선을 다하고 있으며, 일반 데이터 보호 규정(EU) 2016/679("GDPR") 및 키프로스 공화국과 유럽연합의 적용 가능한 데이터 보호 법률에 따라 당신의 개인 데이터를 처리해요. 당신이 우리 서비스를 사용함으로써, 당신은 본 개인정보 보호정책을 읽고 이해했음을 인정해요. 본 정책은 우리의 서비스 약관과 함께 읽어야 해요.

1. 우리는 누구인가 (데이터 컨트롤러)

RapidFoundry Ltd는 특정 제품에 대해 달리 명시되지 않는 한, 서비스와 관련하여 당신의 개인 데이터에 대한 책임을 지는 "데이터 컨트롤러"예요. 우리가 비즈니스 고객을 대신하여 개인 데이터를 처리하는 경우(예를 들어, 그 고객이 자신의 최종 사용자에 대해 업로드하는 데이터), 우리는 "데이터 프로세서"로 행동하며 해당 고객의 지시와 별도의 데이터 처리 계약(섹션 13 참조)에 따라 그러한 데이터를 처리해요.

2. 본 정책의 범위

본 정책은 우리가 서비스의 방문자, 등록 사용자, 고객 및 잠재 고객에 대해 처리하는 개인 데이터를 다루고 있어요. 이는 우리가 소유하거나 통제하지 않는 제3자 웹사이트, 제품 또는 서비스에는 적용되지 않으며, 이들이 우리 서비스에서 링크되거나 통합되어 있더라도 마찬가지예요(섹션 9 참조).

3. 정의

  • "개인 데이터"란 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미해요.
  • "처리"란 수집, 저장, 사용, 공개 또는 삭제와 같이 개인 데이터에 대해 수행되는 모든 작업을 의미해요.
  • "데이터 컨트롤러"란 개인 데이터 처리의 목적과 수단을 결정하는 주체를 의미해요.
  • "데이터 프로세서"란 컨트롤러를 대신하여 개인 데이터를 처리하는 주체를 의미해요.
  • "부프로세서"란 서비스와 관련하여 개인 데이터를 처리하기 위해 우리가 고용한 제3자를 의미해요.
  • "서비스"는 우리의 서비스 약관에서 부여된 의미를 가져요.

4. 우리가 수집하는 정보

4.1 당신이 직접 제공하는 정보

  • 계정 데이터: 이름, 사용자명, 이메일 주소, 비밀번호(해시 형태로 저장됨) 및 당신이 추가하기로 선택한 모든 프로필 세부 정보.
  • 청구 데이터: 청구 이름, 청구 주소, VAT/세금 식별자 및 거래 기록. 전체 결제 카드 세부 정보는 우리의 결제 제공자에 의해 처리되며 우리가 저장하지 않아요(섹션 9 참조).
  • 콘텐츠: 당신이 서비스를 통해 업로드, 제출 또는 생성하는 모든 데이터, 텍스트, 파일 또는 기타 자료.
  • 커뮤니케이션: 당신이 지원을 요청하기 위해 우리에게 연락할 때, 피드백을 제출할 때 또는 설문조사에 응답할 때 제공하는 정보.

4.2 우리가 자동으로 수집하는 정보

  • 사용 데이터: 접근한 페이지 또는 기능, 취한 작업, 타임스탬프, 참조 페이지 및 유사한 진단 데이터.
  • 기기 및 기술 데이터: IP 주소, 브라우저 유형 및 버전, 운영 체제, 기기 식별자 및 언어 설정.
  • 쿠키 및 유사 기술: 섹션 8에서 설명한 대로.

4.3 제3자로부터의 정보

우리는 인증 또는 단일 로그인 제공자(당신이 제3자 계정을 통해 로그인하기로 선택한 경우), 결제 처리자 및 분석 제공자와 같은 제3자로부터 당신에 대한 정보를 받을 수 있으며, 이는 각각의 약관 및 개인정보 보호정책에 따라 진행돼요.

5. 우리가 당신의 정보를 사용하는 방법

우리는 다음 목적을 위해 개인 데이터를 사용해요:

  • 당신의 계정을 생성 및 관리하고 서비스를 제공하기 위해;
  • 결제를 처리하고, 구독을 관리하며, 청구 관련 커뮤니케이션을 보내기 위해;
  • 서비스를 운영, 유지, 보안 및 개선하기 위해;
  • 고객 지원을 제공하고 당신의 문의에 응답하기 위해;
  • 서비스 관련 커뮤니케이션(예: 보안 경고, 약관 변경, 거래 알림)을 보내기 위해;
  • 허가된 범위 내에서 마케팅 커뮤니케이션을 보내고 그 효과를 측정하기 위해(섹션 11 참조);
  • 사기, 남용, 보안 사건 및 기술 문제를 감지, 방지 및 해결하기 위해;
  • 법적 의무를 준수하고 우리의 서비스 약관을 시행하기 위해;
  • 당신을 식별하지 않는 집계되거나 익명화된 통계를 생성하기 위해.

6. 처리의 법적 근거 (GDPR)

우리는 GDPR의 6조에 따른 다음의 법적 근거에 의존해요:

  • 계약 이행: 당신이 요청한 서비스를 제공하고 당신의 계정 및 구독을 관리하기 위해.
  • 정당한 이익: 우리의 서비스를 운영, 보안 및 개선하고, 사기와 남용을 방지하며, 기존 고객에게 직접 마케팅을 수행하기 위해(당신의 권리가 이러한 이익을 초과하지 않는 한).
  • 동의: 필수적이지 않은 쿠키, 특정 마케팅 커뮤니케이션 및 선택적 처리의 경우(언제든지 철회할 수 있어요).
  • 법적 의무: 세금, 회계 및 규제 요구 사항을 포함한 적용 가능한 법률을 준수하기 위해.

7. 쿠키 및 유사 기술

7.1 우리가 사용하는 것

우리는 쿠키 및 유사 기술을 사용하여 서비스를 운영하고, 당신의 선호도를 기억하며, 당신의 로그인 세션을 유지하고, 서비스가 어떻게 사용되는지 이해해요. 쿠키는 다음과 같은 범주로 나뉘어요:

  • 필수적인 쿠키: 서비스가 기능하는 데 필요해요(예: 인증, 보안, 로드 밸런싱). 이는 비활성화할 수 없어요.
  • 선호도 쿠키: 언어나 테마와 같은 설정을 기억해요.
  • 분석 쿠키: 우리가 사용을 이해하고 서비스를 개선하는 데 도움을 주어요. 필요한 경우 당신의 동의로만 설정돼요.

7.2 쿠키 관리

법률에서 요구하는 경우, 우리는 필수적이지 않은 쿠키를 설정하기 전에 당신의 동의를 요청할 거예요. 당신은 언제든지 브라우저 설정이나 우리가 서비스 내에서 제공하는 쿠키 제어를 통해 당신의 쿠키 선호도를 관리하거나 철회할 수 있어요. 특정 쿠키를 비활성화하면 서비스의 기능에 영향을 미칠 수 있어요.

8. 데이터 보관

우리는 본 정책에서 설명한 목적을 이행하는 데 필요한 기간 동안만 개인 데이터를 보관해요. 여기에는 서비스 제공, 법적 의무 준수, 분쟁 해결 및 우리의 계약 시행이 포함돼요. 계정 데이터는 일반적으로 당신의 계정 기간 동안 보관되며 계정 종료 후 합리적인 기간 내에 삭제되거나 익명화되어요(법적 보관 요건에 따라, 예를 들어 청구서 및 세금 기록은 적용 법률에서 요구하는 기간 동안 보관될 수 있어요). 백업은 제한된 기간 동안 보관된 후 통상적인 과정에서 덮어써져요.

9. 우리가 당신의 정보를 공유하는 방법

우리는 당신의 개인 데이터를 판매하지 않아요. 우리는 다음 범주의 수신자들과 개인 데이터를 공유할 수 있어요:

  • 서비스 제공자 / 부프로세서: 클라우드 호스팅, 결제 처리, 이메일 전달, 오류 모니터링 및 분석 제공자와 같이 우리를 대신하여 데이터를 처리하는 신뢰할 수 있는 제3자(계약상 기밀 유지 및 데이터 보호 의무 하에).
  • 결제 처리자: 거래를 안전하게 처리하기 위해. 카드 데이터는 PCI-DSS 준수 프로세서에 의해 직접 처리되며 우리의 시스템에 저장되지 않아요.
  • 전문 자문가 및 당국: 법률을 준수하고, 합법적인 요청에 응응하거나, 우리의 권리, 사용자 또는 공공의 이익을 보호하기 위해 필요한 경우.
  • 비즈니스 이전: 합병, 인수, 구조 조정 또는 자산 판매와 관련하여, 이 경우 개인 데이터는 본 정책에 따라 이전될 수 있어요.

10. 제3자 서비스 및 통합

서비스는 우리가 통제하지 않는 제3자 플랫폼, 도구 또는 웹사이트와 통합되거나 링크될 수 있어요. 그러한 제3자 서비스의 사용은 그 제3자의 자체 약관 및 개인정보 보호정책에 의해 관리돼요. 우리는 제3자의 개인정보 보호 관행에 대해 책임지지 않으며, 그들에게 당신의 데이터를 제공하기 전에 그들의 정책을 검토하도록 권장해요.

11. 마케팅 커뮤니케이션

적용 법률에서 허가하는 범위 내에서, 우리는 당신에게 우리 서비스에 대한 마케팅 커뮤니케이션을 보낼 수 있어요. 당신은 언제든지 우리 이메일의 구독 취소 링크를 사용하거나 우리에게 연락하여 구독을 취소할 수 있어요. 마케팅 커뮤니케이션 거부는 당신의 계정 운영에 필요한 서비스 관련 또는 거래 커뮤니케이션에는 영향을 주지 않아요.

12. 국제 데이터 전송

당신의 개인 데이터는 주로 유럽연합/유럽경제지역 내에서 저장 및 처리돼요. 개인 데이터가 적절한 보호 수준을 제공하는 것으로 인정되지 않은 EEA 외부의 국가로 전송되는 경우, 우리는 유럽 위원회의 표준 계약 조항 또는 다른 합법적인 전송 메커니즘과 같은 적절한 보호 조치가 마련되어 있음을 보장하여 GDPR에 따라 당신의 데이터를 보호해요.

13. 비즈니스 고객을 위한 데이터 처리

당신이 비즈니스 고객으로 우리 서비스를 사용하고 당신의 최종 사용자에 관련된 개인 데이터를 업로드하거나 처리하는 경우, 당신은 데이터 컨트롤러로 행동하며 우리는 그 데이터에 대한 당신의 데이터 프로세서로 행동해요. 이러한 경우, 우리의 처리는 데이터 처리 계약("DPA")에 의해 관리되며, 이는 요청 시 비즈니스 고객에게 제공 가능하며 GDPR에서 요구하는 경우 당신과의 우리의 계약의 일부를 형성해요.

14. 데이터 보안

우리는 개인 데이터를 무단 접근, 공개, 변경, 손실 또는 파괴로부터 보호하기 위해 설계된 적절한 기술적 및 조직적 조치를 시행해요. 이러한 조치에는 전송 중 암호화, 접근 제어 및 우리의 보안 관행에 대한 정기적인 검토가 포함돼요. 그러나 인터넷을 통한 전송 방법이나 전자 저장 방법은 완전히 안전하지 않으며, 우리는 절대적인 보안을 보장할 수 없어요. 우리가 당신의 권리와 자유에 위험을 초래할 가능성이 있는 개인 데이터 위반을 인식하게 되면, 우리는 GDPR에 따라 관련 감시 당국 및 필요한 경우 영향을 받은 개인들에게 알려요.

15. GDPR에 따른 당신의 권리

GDPR의 조건 및 예외에 따라, 당신은 당신의 개인 데이터와 관련하여 다음의 권리를 가져요:

  • 접근 권리: 우리가 당신의 데이터를 처리하는지 확인하고 그 사본을 받기 위해.
  • 정정 권리: 부정확하거나 불완전한 데이터를 수정하기 위해.
  • 삭제 권리("잊혀질 권리"): 특정 상황에서 당신의 데이터 삭제를 요청하기 위해.
  • 제한 권리: 특정 상황에서 우리가 당신의 데이터 처리를 제한하도록 요청하기 위해.
  • 데이터 이동성 권리: 당신의 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 받고 다른 컨트롤러로 전송하기 위해.
  • 이의 제기 권리: 정당한 이익에 기반한 처리 또는 직접 마케팅에 이의를 제기하기 위해.
  • 동의 철회 권리: 처리가 동의에 기반한 경우, 당신은 이전 처리의 합법성에 영향을 주지 않으면서 언제든지 그것을 철회할 수 있어요.
  • 불만 제기 권리: 감시 당국에(섹션 18 참조).

16. 당신의 권리를 행사하는 방법

당신은 우리의 연락 양식을 통해 우리에게 연락하여 당신의 권리를 행사할 수 있어요. 우리는 응답하기 전에 당신의 신원을 확인해야 할 수도 있어요. 우리는 GDPR에서 요구하는 대로 1개월(1개월) 이내에 유효한 요청에 응응할 거예요. 다만 복잡하거나 수많은 요청의 경우 이 기간은 추가로 2개월까지 연장될 수 있으며, 그 경우 우리가 당신에게 알려줄 거예요. 우리는 요청이 명백히 근거가 없거나 과도하지 않는 한 요청 처리에 대해 수수료를 청구하지 않아요.

17. 아동의 개인정보 보호

우리의 서비스는 16세 미만(또는 당신의 관할권에서 적용 법률에서 요구하는 최소 나이) 아동을 대상으로 하지 않으며, 우리는 그러한 아동으로부터 개인 데이터를 의도적으로 수집하지 않아요. 만약 아동이 우리에게 개인 데이터를 제공했다고 생각되면, 당신은 우리에게 연락해 주세요. 우리는 그러한 정보를 삭제하기 위한 조치를 취할 거예요.

18. 자동화된 의사결정

우리는 프로파일링을 포함한 자동화된 처리만을 기반으로 당신에 대해 법적 또는 유사하게 중대한 영향을 미치는 결정을 내리지 않으며, 합법적인 근거가 있어야 해요. 그러한 처리가 사용되는 경우(예: 자동화된 사기 또는 남용 감지), 당신은 인간의 개입을 요청하고, 당신의 관점을 표현하며, 결정에 이의를 제기할 권리가 있어요.

19. 감시 당국

당신이 유럽연합에 위치한 경우, 당신은 당신의 지역 데이터 보호 감시 당국에 불만을 제기할 권리가 있어요. 우리는 키프로스에 설립되어 있으므로, 우리의 주요 감시 당국은 키프로스 개인정보 보호 위원회 사무실(Office of the Commissioner for Personal Data Protection)이며, www.dataprotection.gov.cy예요. 다만 우리는 당신이 감시 당국에 접근하기 전에 당신의 우려를 직접 해결할 수 있는 기회를 감사히 여겨요.

20. 본 개인정보 보호정책의 변경

우리는 우리의 관행, 기술, 법적 요구 사항의 변화 또는 다른 운영상의 이유로 인해 본 개인정보 보호정책을 때때로 업데이트할 수 있어요. 우리는 업데이트된 정책을 우리의 웹사이트에 게시하고 "마지막 업데이트" 날짜를 업데이트할 거예요. 변경이 중대한 경우, 우리는 실행 가능한 범위 내에서 추가 공지를 제공할 거예요(예를 들어, 이메일이나 플랫폼 내 알림을 통해). 어떤 업데이트의 발효일 이후에 서비스를 계속 사용하는 것은 당신이 수정된 정책을 인정하는 것으로 간주돼요.

21. 연락 정보

본 개인정보 보호정책이나 우리가 당신의 개인 데이터를 어떻게 처리하는지에 대해 질문, 우려 또는 요청이 있는 경우, 우리의 연락 양식을 통해 우리에게 연락할 수 있어요.

우리는 모든 문의에 합리적인 시간 내에 응응하기 위해 노력할 거예요. 데이터 보안이나 의심되는 데이터 위반과 관련된 긴급 사항의 경우, 제목란에 긴급성을 표시해 주세요.

본 개인정보 보호정책은 May 25, 2026에 마지막으로 업데이트되었습니다. 이 날짜 이후에도 RapidFoundry 서비스를 계속 이용하시면, 본 개인정보 보호정책을 읽고 이해했으며 이에 동의하는 것으로 간주됩니다.