통합 정책
최종 업데이트: 2026년 3월 9일
본 개인정보 보호정책(이하 “정책”)은 Avanquest Software SAS와 그 자회사 및 계열사(“Avanquest”, “당사”, “우리” 또는 “당사의”)의 데이터 수집 및 처리 관행을 설명합니다. 본 정책은 귀하가 본 정책에 링크된 당사 웹사이트(각각 “사이트” 및 총칭하여 “사이트”)를 방문하거나 하나 이상의 당사 소프트웨어 제품(“제품”)을 다운로드 또는 사용하고 관련 서비스(사이트 및 제품과 함께 “서비스”)를 사용 또는 액세스할 때 당사가 수집하는 데이터, 수집 이유 및 사용 방법에 대해 설명합니다.
제목과 제목은 읽기 쉽게 하기 위한 것이며 법적 구속력이 없습니다.
소개
본 정책은 명확한 언어와 모듈식 구조로 설계되어 그 조항을 이해하고 내용을 탐색하는 데 도움이 되도록 구성되었습니다.
본 정책은 귀하와 당사와의 계약의 일부를 구성하며, 관련 서비스의 이용 약관 및/또는 라이선스 계약과 함께 읽고 동의해야 합니다.
서비스를 이용하기 전에 본 정책을 자세히 읽고 이해했는지 확인한 후 약관에 동의하시기 바랍니다. 본 정책의 약관에 동의하지 않고 당사가 제공하는 선택 사항으로 우려 사항이 해소되지 않는 경우, 서비스에 액세스하거나 사용하지 마시기 바랍니다. 본 정책 또는 귀하의 개인정보 보호 권리에 관한 질문이나 우려 사항이 있는 경우 당사의 데이터 보호 책임자([email protected])에게 문의하시기 바랍니다.
일반 조항
1. 관할권 및 언어
본 정책은 EU 일반 데이터 보호 규정(GDPR), ePrivacy 지침 및 퀘벡 법률 25호(이하 총칭하여 “적용 법률”)를 고려하여 설계되었음을 유의하시기 바랍니다. EU, EEA 또는 영국 이외의 관할 지역에 거주하며 당사의 지역별 개인정보 처리에 대해 자세히 알고 싶으신 경우, 아래의 추가 적용 관할 지역 공지로 직접 이동하실 수 있습니다.
퀘벡주 프랑스어 헌장(법안 96호)에 따라, 본 개인정보 처리방침은 당사 웹사이트에서 프랑스어로도 확인하실 수 있습니다. 퀘벡주 거주자께서는 [email protected]으로 문의하시면 개인정보와 관련된 모든 안내를 프랑스어로 받아보실 수 있습니다.
2. 범위 및 적용 가능성
본 정책은 방문자, 사용자, 고객, 비즈니스 파트너 또는 공급업체 등 어떠한 자격으로든 당사 웹사이트, 제품 또는 서비스와 상호작용하는 모든 개인에게 적용되며, 해당 상호작용과 관련하여 당사가 개인정보를 처리하는 방식을 설명합니다. 비즈니스 고객의 경우, 당사 관계에 적용되는 데이터 처리 계약(DPA) 또는 기타 계약상 개인정보 보호 조항을 포함하여 추가적 또는 대체적 약관이 적용될 수 있습니다.
2.1. 데이터 컨트롤러에 대한 정보
Avanquest Software SAS는 본 서비스와 관련하여 처리되는 제공된 개인정보의 처리자입니다.
Avanquest Canada라는 상호로 운영되는 7270356 Canada Inc.는 Avanquest Software SAS의 자회사로서, 고객 관계 관리, 현지 규정 준수 및 행정 업무를 포함하여 캐나다 내 서비스 운영을 지원합니다.
일반적인 질문은 [email protected], 개인정보 보호에 관한 질문은 [email protected] 으로 문의하시기 바랍니다.
2.2. 데이터 보호 책임자(DPO)
본 정책과 관련한 문의사항이 있는 경우 위의 주소 또는 데이터 보호 책임자(DPO)에게 이메일([email protected])로 문의하실 수 있습니다.
2.3. 데이터 주체의 범주
본 정책은 다음 유형의 데이터 주체에 적용됩니다: (a) 본 정책 또는 본 개인정보 보호 포털로 연결되는 제품 웹페이지나 랜딩 페이지를 포함한 웹사이트 방문자(“방문자(들)“); 및/또는 (b) 제품을 다운로드 및 설치하거나, 서비스에 접속, 다운로드, 설치, 이용 또는 기타 방식으로 상호작용하는 제품 사용자(“ “사용자(들)”) 및/또는 (c) 당사와 계약 관계를 맺고 있는 기업 고객, 비즈니스 파트너, 또는 아직 당사와 계약을 체결하지 않은 잠재 고객이나 파트너(“고객(들)”) 및/또는 (d) 벤더, 공급업체 또는 처리자(“벤더(들)”).
본 정책에 달리 명시되지 않는 한, 당사는 모든 유형의 데이터 주체를 “귀하”라고 지칭합니다.
이 정책의 개정 사항
당사는 서비스, 제품 및 데이터 처리 정책의 변경 사항을 반영하고 새로운 법률에 부합하기 위해 본 정책을 수시로 업데이트할 수 있습니다. 이러한 변경 사항이 도입될 경우, 당사는 개정된 정책을 본 포털 및 해당 제품 또는 서비스의 웹사이트에 게시하며, 변경 사항은 정책에 명시된 “최종 업데이트” 날짜에 반영됩니다.
중대한 변경 사항의 경우, 당사는 귀하에게 보다 눈에 띄는 방식으로 공지할 것입니다. 예를 들어, 웹사이트에 공지사항을 게시하거나 귀하의 이메일 주소를 보유하고 있는 경우 이메일을 발송하는 방식 등이 있습니다. 귀하가 해당 변경 사항의 효력 발생일 이후에도 웹사이트 또는 서비스를 계속 이용하는 경우, 이는 귀하가 변경된 정책을 수락하고 이에 구속되는 데 동의함을 의미합니다.
투명성, 동의 및 선택권
귀하는 당사에 개인정보를 제공할 법적 의무가 없으며(아래 정의 참조), 귀하는 자발적으로 당사에 개인정보를 제공하고 있음을 인정합니다. 또한 귀하는 그러한 정보 없이는 당사가 관련 서비스를 제공하거나 귀하의 요청을 처리할 수 없음을 인정합니다. 일부 서비스에서는 이미 처리된 기타 정보 외에 특정 개인 데이터를 제공하도록 요구할 수 있습니다. 이러한 경우 귀하는 이러한 추가 서비스를 사용할지 여부를 선택할 수 있습니다. 귀하의 개인정보와 관련된 권리에 대해 자세히 알아보시려면 본 정책의 관련 섹션 또는 포털의 개인정보 권리 섹션 을 참조하시기 바랍니다.
당사가 처리할 수 있는 개인 데이터 및 처리 방법
당사가 서비스 맥락에서 처리하는 정보는 다음 중 하나일 수 있습니다:
- 개인정보(PI)는 회원님을 자연인으로서 식별하거나 단독으로 또는 다른 정보와 결합하여 회원님을 자연인으로서 개인적으로 식별하는 데 사용할 수 있는 정보를 의미합니다. 이러한 정보에는 예를 들어 이름과 성, 이메일 주소, 전화번호, 집 또는 기타 실제 주소 및 기타 연락처 정보가 포함될 수 있습니다. 또한 일부 관할권(예: EU)에서는 당사가 정보를 사용하는 특정 용도에 따라 IP 주소, 기기 ID 및 쿠키/쿠키 파일도 개인 데이터로 간주될 수 있습니다.
- 비개인정보(비PI)는 자연인을 개인적으로 식별하거나 식별할 수 없는 정보를 의미합니다. 예를 들어 통계 또는 집계된 정보 또는 더 이상 회원님에게 귀속될 수 없는 기타 유형의 데이터가 이에 해당합니다.
본 정책은 전자의 성격에 해당하는 정보에 적용되며, 다음 방법 중 하나로 처리될 수 있습니다:
1. 귀하가 당사에 제공하는 정보
예를 들어, 귀하가 제출하는 양식, 귀하가 개설하는 계정 또는 귀하가 당사가 제공하는 하나 이상의 채널을 통해 당사에 적극적으로 연락할 때 공유하는 정보 등이 있습니다.
귀하가 사용하거나 액세스하기로 선택한 서비스 및 귀하가 고객인지 사용자인지에 따라 당사에 정보를 전송하는 것은 선택 사항인 경우도 있고 필수 사항인 경우도 있습니다. 이 범주에는 다음 데이터 범주 중 하나 이상이 포함됩니다:
당사는 귀하가 당사에 연락하거나 계정을 개설하거나 메일링 리스트에 가입하거나 지원 서비스에 문의할 때 귀하가 제공한 연락처 정보(예: 이름, 이메일 주소 또는 전화번호)를 처리할 수 있으며, 이는 아래에 자세히 설명된 대로 처리됩니다.
당사의 이메일 커뮤니케이션을 자발적으로 구독하는 경우 이메일 주소를 제공해야 합니다. 수신된 이메일의 수신 거부 옵션을 사용하거나 데이터 보호 책임자([email protected])에게 연락하여 언제든지 구독을 취소할 수 있습니다.
목적: 당사는 귀하의 이메일 주소를 사용하여 당사 제품 및 서비스에 대한 정보를 전송하고, 당사 서비스에 대한 팁을 제공하며, 귀하가 동의하는 경우 홍보 및 마케팅 이메일을 발송합니다.
보존: 당사는 귀하의 이메일 주소, 동의 기록 및 상호작용 내역을 포함한 마케팅 및 메일링 리스트 데이터를, 귀하의 마케팅 커뮤니케이션과의 마지막 상호작용일(최근 이메일 열람, 클릭, 수신 동의 또는 직접 마케팅 상호작용 등이 포함될 수 있음)로부터 3년 동안 보관합니다.
일부 서비스는 평가판 소프트웨어 라이선스를 사용하거나 제품 라이선스를 구매할 때와 같이 사용자 계정 등록 및 로그인이 필요합니다. 그렇게 하기로 선택하면 양식에 명시된 이메일 주소, 성명 및 기타 개인 정보와 같은 특정 정보를 제공하라는 메시지가 표시됩니다.
귀하의 이메일 주소는 인증 및 승인 목적으로 선택한 비밀번호와 함께 귀하의 사용자 이름으로 사용됩니다. 이 정보는 계정 인증 및 보안 목적뿐만 아니라 귀하의 계정과 구매를 귀하, 귀하의 기기 및 귀하의 사용과 고유하게 연결하는 데 사용됩니다. 귀하의 동의에 따라 귀하의 이메일 주소는 당사 서비스에 대한 정보, 업데이트 및 뉴스레터를 보내는 데에도 사용됩니다.
목적: 당사는 귀하의 계정 정보를 사용하여 귀하에게 계정을 할당하고, 귀하의 계정에 대한 액세스를 보호하며, 설치 및 라이선스 활동 구매를 관리하고, 귀하의 계정에 대한 액세스 권한과 직접 관리할 수 있는 기능을 제공합니다.
보유 기간: 당사는 귀하가 당사의 서비스를 이용하는 동안 및 그 이후 5년 동안 귀하의 이름, 이메일 주소, 로그인 정보, 선호 설정 등을 포함한 계정 및 프로필 데이터를 보관합니다.
당사에서 제품 라이선스를 구매하려는 경우, 구매 처리, 라이선스 키 발급, 문제 발생 시 지원 문의, 계정 및 구매한 제품 라이선스에 대한 액세스 보호를 위해 성명, 이메일 주소, 청구 정보, 배송 정보(해당하는 경우) 및 기타 구매 관련 정보와 같은 연락처 정보를 제공해야 합니다. 또한 이러한 정보를 사용하여 구매 확인, 알림, 다운로드 링크, 활성화 키, 지원 및 제품 공지, 기타 제품 관련 요구 사항을 전달합니다.
회원님이 요청한 결제 방법에 따라 특정 결제 정보(“결제 정보”)가 추가로 처리될 수 있습니다. 귀하가 구매한 제품과 선택한 결제 방법에 따라, 귀하의 결제 정보는 당사의 자체 결제 서비스 또는 제3자 결제 처리업체에 의해 수집된다는 점에 유의하시기 바랍니다. 결제 정보는 당사를 대신하여 청구 및 결제 처리 서비스를 제공하는 제휴사가 수집하고 처리합니다. 따라서 결제 정보는 엄격한 PCI DSS 인증을 받은 보안 시설에서 수집 및 저장되며, 개인정보 처리방침은 결제 페이지와 여기에서 확인할 수 있습니다.
모바일 애플리케이션 스토어를 통해 라이선스를 구매하는 경우 해당 스토어에서 직접 결제를 처리합니다. 귀하의 결제 정보는 당사의 제휴 결제 처리 서비스 또는 타사 결제 처리업체에서 제품 비용을 청구하는 데 사용됩니다.
목적: 당사는 이 정보를 사용하여 주문을 처리하고, 주문한 제품을 실제 배송하거나 라이선스 키를 이메일 주소로 직접 전송하고, 선택한 구독 유형에 따라 구매 및 라이선스 키를 관리하고, 계정 및 구매한 제품 라이선스에 대한 액세스를 보호합니다.
또한 당사는 회원님의 동의에 따라, 때로는 회원님의 특정 구독 유형과 회원님이 라이선스 키와 연결한 특정 유형의 디바이스에 따라 라이선스 키를 할당하기 위한 정당한 이익을 위해 이 정보를 사용합니다. 당사는 귀하의 라이선스 키를 귀하의 이메일 주소 및 장치 정보와 연결합니다. 사기 및 남용을 방지하기 위해 필요하다고 판단되는 경우 당사는 추가 데이터를 추가할 수 있습니다. 회원님의 동의에 따라 회원님의 이메일 주소는 서비스에 대한 정보, 업데이트 및 뉴스레터를 전송하는 데에도 사용됩니다.
주문에 문제가 있는 경우, 회원님이 제공한 연락처 정보를 사용하여 담당자가 이메일 또는 전화로 연락을 드릴 것입니다.
보관: 당사는 귀하의 라이선스 키, 활성화 기록 및 기기 연결 정보를 포함한 제품 라이선스 데이터를 라이선스 유효 기간 동안 및 그 이후 5년 동안 보관합니다.
당사의 전자 서명 기능을 이용하시면, 당사는 해당 서비스와 관련된 추가적인 개인정보를 처리합니다. 당사가 수집하는 정보의 내용, 처리 목적 및 보존 기간에 대한 자세한 내용은 본 정책의 ‘전자 서명 서비스’ 섹션을 참조해 주시기 바랍니다.
귀하가 당사에 연락하기로 선택한 경우, 당사는 귀하가 당사에 보낸 문의를 처리하기 위해 귀하의 연락처 정보를 포함한 귀하의 문의 세부 정보와 내용을 처리합니다. 지원, 피드백 또는 기타 문의를 위해 당사 웹사이트의 온라인 양식, 이메일을 보내거나 당사가 제공하는 기타 커뮤니케이션 수단(예: 전화, 버그 신고 제출 또는 설문조사 완료)을 통해 당사에 연락하는 경우, 귀하는 귀하의 이름과 이메일 주소(또는 귀하가 원하는 연락 방법에 따라 기타 연락처 정보) 및 문의 제목을 당사에 제공해야 합니다.
목적: 당사는 귀하의 동의와 당사의 정당한 이익에 따라 귀하의 문의에 응답하고 귀하가 요청한 지원 또는 정보를 제공하고, 상태를 모니터링하며, 티켓팅 및 등록 목적을 포함하여 제공된 목적을 위해 이 정보를 사용합니다. 여기에는 사이트 또는 서비스를 통해 당사에 보내는 모든 ‘지원 및 도움말’ 티켓 또는 채팅을 처리하는 것이 포함됩니다.
보유: 당사는 지원 티켓, 채팅 기록 및 서신 교환 내역을 포함한 고객 지원 데이터를, 티켓이 종료된 날짜 또는 당사 지원팀과의 마지막 서신 교환 기록일 중 늦은 날짜를 기준으로 문의 사항이 해결된 날로부터 5년 동안 보관합니다.
귀하가 비즈니스 파트너, 비즈니스 고객 또는 잠재적 비즈니스 파트너인 경우, 당사는 귀하에 관한 특정 연락처 정보 및 직책 정보를 당사 CRM 시스템에 저장할 수 있습니다. 여기에는 성명, 직책, 이메일 주소 및 귀하가 근무하는 회사명, 웹 주소, 전화번호 및 국가가 포함될 수 있습니다.
목적: 당사는 귀하의 동의와 당사의 정당한 이해관계에 따라, 귀하의 데이터를 당사에 소개한 제3자에게 제공되었을 수 있는 CRM 목적 및 비즈니스 요구를 위해 이 정보를 보유 및 처리합니다. 당사가 계약을 체결한 경우, 이것이 법적 근거가 됩니다.
보유: 당사는 귀하가 당사의 서비스를 이용하는 동안 및 그 이후 5년 동안 귀하의 이름, 이메일 주소, 로그인 정보, 선호 설정 등을 포함한 계정 및 프로필 데이터를 보관합니다.
일부 제품(예: 인픽시오)에서는 문서, 파일 또는 미디어(“회원님의 콘텐츠”)를 업로드할 수 있습니다. 귀하의 콘텐츠에 개인정보가 포함된 경우, 이 정보는 귀하의 사용과 책임에 따릅니다. 당사는 귀하의 제품 사용을 운영, 처리 및 지원하는 데 필요한 메타데이터를 제외하고는 귀하의 콘텐츠를 보유하지 않습니다. 일반적으로 회원님의 콘텐츠는 회원님과 함께 로컬에 저장됩니다.
회원님의 선택과 요청에 따라 백업 또는 클라우드 스토리지 옵션을 제공할 수 있습니다. 이 경우 암호화되며 당사는 귀하의 콘텐츠에 액세스할 수 없습니다. 어떤 경우든 당사는 웹사이트 또는 서비스 이용 시 사용자를 최대한 보호하기 위해 기술적, 조직적 조치를 취하고 있습니다.
목적 및 보관: 이러한 유형의 데이터는 귀하에게 서비스를 제공하고, 서비스를 운영하며, 서비스를 보호하는 데 필요한 범위와 기간 내에서만 처리 및 저장됩니다. 대부분의 경우, 귀하의 콘텐츠는 귀하의 기기에 로컬로 저장됩니다. 단, SaaS 또는 클라우드 기반 버전을 사용하도록 선택한 경우에는 귀하의 콘텐츠를 클라우드와 동기화할지 여부를 선택할 수 있습니다.
모바일 기기 또는 브라우저에 본 제품을 설치하기로 선택할 경우, 설치하려는 제품에 필요한 권한에 대한 귀하의 승인(동의)을 요청합니다. 당사가 수시로 제공할 수 있는 확장 기능, 모바일 기기의 운영 체제 및 해당 애플리케이션 스토어 업데이트, 미디어 파일 접근과 같은 특별 권한(옵트인 동의) 승인을 위해 필요합니다.
당사 중 한 곳에 입사 지원하기로 선택한 경우 양식을 제출하고 이력서를 업로드하라는 요청을 받게 됩니다. 이러한 경우, 귀하의 지원 정보는 당사를 대신하여 채용 서비스를 제공하는 타사 서비스 제공업체인 ADP, LLC에서 처리합니다. 자세한 내용은 ADP 개인정보 처리방침에서 확인할 수 있습니다.
보유 기간: 당사는 귀하의 입사 지원서가 검토되는 동안 및/또는 해당 현지 법률에서 요구하는 기간 동안 이 정보를 보관합니다.
2. 자동 처리 정보
이 범주는 고객 및 방문자의 경험을 개선하고 서비스에 대한 프로세스 성과를 향상시키기 위해 사용하는 수단을 의미합니다.
귀하가 웹사이트 중 하나에 접속하거나, 제품을 다운로드, 설치 또는 기타 방식으로 사용하거나, 서비스를 이용하는 경우, 서비스 제공, 유지 관리, 사용자 이용 습관 파악, 업데이트된 버전 및 추가 기능으로 서비스 개선, 지원 및 보호를 위해 서비스와 관련된 귀하의 행동, 귀하의 기기 및 웹사이트 방문자에 관한 특정 정보가 처리될 수 있습니다.
이 데이터 범주에는 다음 중 하나 이상이 포함됩니다:
귀하가 당사의 웹사이트를 방문하거나 제품 또는 서비스를 이용할 때, 당사는 인터넷 서비스 제공업체가 귀하의 기기에 할당하고 웹에 액세스한 IP 주소, 당사의 쿠키 정책에 명시된 쿠키 정보 중 하나 이상의 온라인 식별자를 처리할 수 있습니다. 다른 디지털 서비스와 마찬가지로 이러한 정보는 로컬 저장소를 통해 액세스할 수 있으며 쿠키, 픽셀 태그 및 로그 파일을 통해 처리됩니다.
당사는 이 정보를 사용하여 사이트 사용 및 당사가 제공하는 기능에 대해 자세히 알아보고 시간 경과에 따른 분석 및 통계를 추출합니다. 경우에 따라 방문자가 사용자가 되는 경우 중복 서비스 및 혜택을 제공하지 않도록 하기 위해 무작위 사용자 ID를 생성할 수 있습니다.
이러한 로컬 저장 데이터 및 온라인 식별자의 처리는 당사의 웹사이트에 표시된 쿠키 동의 고지를 통해 얻은 사용자의 동의에 따라 이루어지며, 사용자는 이를 수락, 거부 또는 기본 설정을 할 수 있습니다(꼭 필요한 쿠키 제외). 당사는 쿠키 정책에서 사용되는 쿠키의 유형과 사용 방법 및 이유에 대한 자세한 내용을 제공합니다. 필요한 쿠키는 당사의 정당한 이익과 웹사이트의 기능을 위해 사용된다는 점에 유의하시기 바랍니다.
목적: 온라인 식별자의 사용은 다음 목적 중 하나 이상을 위해 사용됩니다. (i) 당사는 정당한 이익의 일환으로 방문자와 사용자가 당사 웹사이트와 서비스를 어떻게 사용하는지 파악하고, 당사 서비스가 사용자 및 방문자의 행동에 반응하기를 원할 때 분석 및 통계 목적으로 특정 온라인 정보를 사용합니다. (ii) 또한 당사는 정당한 이익의 일환으로 웹사이트와 서비스에서 사기 또는 기타 자동화된 비인적 행위를 모니터링, 탐지 및 방지하기 위해 IP 주소를 여러 번 사용합니다. 또한 IP 주소는 귀하가 서비스에 액세스하는 국가를 파악하고 당사가 제품과 서비스를 제공하는 관할권에 따라 올바른 언어로 제품과 서비스를 제공할 수 있도록 하기 위한 당사의 정당한 이익에도 부합합니다. (iii) 경우에 따라 귀하의 동의 하에 타사 쿠키 및 태그는 리타게팅을 포함하여 당사의 제품 및 서비스에 대한 광고 및 마케팅 목적으로 사용됩니다. 자세한 설명은 “제3자 서비스”를 참조하세요.
보존: 본 섹션에 언급된 각 정보의 보존 기간은 서로 다릅니다. 각 쿠키 또는 웹 기술의 보존 및 만료 기간에 대해서는 해당 웹사이트 또는 애플리케이션별 쿠키 정책을 참조하시기 바랍니다. 그렇지 않은 경우, 당사는 온라인 정보를 처리 목적 달성에 필요한 기간 동안 보존하거나, 해당 정보를 비개인정보로 전환할 때까지 보존합니다. 이 경우 당사는 재량과 상업적 필요성에 따라 시간 제한 없이 정보를 보존할 권리를 보유합니다.
제품 내 설정을 조정하거나 [email protected]으로 문의하시면 필수적이지 않은 제품 분석 기능을 거부할 수 있습니다.
당사는 귀하가 사이트에 액세스하고 제품 및 서비스를 사용하는 기기에 대한 특정 정보(브라우저 유형 및 버전, IP 주소, 운영 체제 유형 및 버전 포함), 기기 유형(모바일/데스크톱), 운영 체제 유형 및 버전, MAC 주소, 기기에서 사용하는 언어, 귀하가 둘 이상의 기기용 라이선스를 구매하기로 선택한 경우 귀하의 라이선스 키 및 사용자 ID를 귀하의 이메일 주소 및 기기 정보와 연결할 수 있습니다.
목적: 귀하의 동의와 경우에 따라 당사의 정당한 이익에 따라 당사는 다음 중 하나 이상의 목적으로 기기 정보를 처리할 수 있습니다: (i) 올바른 기기 유형, 관련 운영 체제 버전 및 기능에 대한 제품 호환성 목적. (ii) 회원님의 기기 유형(예: 모바일 대 데스크톱)에 맞게 특별히 설계된 추가 서비스 또는 기능 제공 (iii) 회원님에게 발급된 라이선스 키를 제품을 설치하는 기기와 연결 (iv) 제품의 핵심 기능은 회원님의 기기 공간을 관리하고 사용 능력을 최적화하는 데 도움을 주기 위한 것입니다. (v) 제품의 기능성과 보안을 개선하기 위함입니다. 이 경우 당사는 제품 기능의 일부로서 그리고 당사의 정당한 이익에 근거하여 그러한 기능을 제공, 유지 및 지원하는 데 필요한 특정 장치 정보에 액세스할 수 있습니다.
보존: 당사는 제품의 기능을 제공하고, 라이선스 키 및 제품 사용 기록을 유지하며, 라이선스 조건과 갱신을 연계하기 위해 필요한 기간 동안 장치 정보를 보유합니다.
또한 당사는 방문자의 특정 온라인 활동 정보를 처리합니다(예: 귀하가 당사 제품 광고를 클릭하면 당사는 귀하가 광고를 클릭한 소스 주소를 수신하거나 타사 서비스(예: 리타게팅)를 사용하여 귀하가 다른 웹사이트를 방문할 때 당사 제품 중 하나 이상을 제공할 수 있습니다). 이 범주에 따라, 당사는 “온라인 식별자” 범주에 설명된 대로 제공되는 경우 웹사이트 또는 온라인 서비스의 로그 파일에 귀하의 버튼 클릭을 기록할 수도 있습니다.
목적: 당사는 이 정보를 다음과 같은 목적으로 사용합니다: (i) 당사 제품 및 서비스의 광고, 마케팅 및 리타게팅에 대한 귀하의 동의에 근거하여, (ii) 당사의 정당한 이익에 근거하여 – 웹사이트, 제품 및 서비스의 반응성과 기능을 개선하고 광고주에 대한 당사의 지급액을 측정 및 계산하며 당사 제품 및 서비스와 관련된 광고 사기를 모니터링 및 방지하기 위해.
귀하가 하나 이상의 제품을 설치하면 운영 체제 유형, 버전, 언어, 설치 타임스탬프, 인터넷 서비스 제공업체가 귀하의 컴퓨터에 할당하는 IP 주소 등 귀하의 시스템에 대한 특정 정보를 당사 서버가 수신할 수 있으며, 이는 장치 및 설치가 정품이고 사기가 아닌지 확인하고 이전에 동일한 제품을 설치한 적이 없는지 확인하기 위한 목적(사기 방지 목적)입니다. 설치된 파일을 관리하고, 사용하고, 호환성을 보장하기 위해 이 데이터가 필요합니다.
목적: 이 정보는 제품 설치, 시스템 등록, 제품 사용 시 당사 서버를 통한 서비스 제공, 기기 및 설치가 정품이며 사기가 아닌지 추적 및 보장하기 위한 목적으로 수집됩니다. 또한 설치된 파일을 관리하고, 사용하고, 호환성을 보장하기 위해서도 이 데이터가 필요합니다.
보존: 당사는 해당 제품이 귀하의 기기에 설치되어 있는 동안 이 정보를 보관하며, 귀하의 기기 및 관련 설치가 사기성 설치나 당사 서비스의 기타 악의적 사용과 연관되어 있다고 판단될 경우 재량에 따라 더 오래 보관할 수 있습니다.
당사는 제품의 사용 및 기능과 관련된 활동을 자동으로 기록 및 처리하여 이에 대응하거나 귀하가 취한 특정 조치를 철회할 수 있도록 합니다.
당사는 제품 및 서비스의 마케팅 및 광고를 위해 디지털 미디어 채널을 활용합니다. 귀하가 광고를 클릭하여 당사 웹사이트에 접속할 경우, 당사는 귀하가 당사 서비스에 도달한 출처 미디어에 대한 정보를 수신합니다. 이 정보에는 리퍼럴 URL(당사 사이트에 접속한 출처 URL) 및 귀하의 IP 주소가 포함되며, 태그와 쿠키를 통해 수집됩니다. 이 데이터 처리의 목적은 귀하가 유입된 마케팅 채널을 파악하고, 광고 목적의 측정 및 계산, 마케팅 채널의 효과 측정, 해당 마케팅 및 광고 채널과 관련된 사기 행위를 필터링하기 위함입니다.
3. 정보 검색
이 범주는 당사가 회원님에게 제공하는 서비스에 대해 제3자로부터 받을 수 있는 정보를 의미합니다.
당사는 특정 상황에서 귀하의 동의 또는 당사의 정당한 이익에 따라 제3자 서비스가 귀하로부터 수집한 정보를 수신할 수 있습니다. 이 정보에는 예를 들어 당사 서비스를 통해 상호작용한 다른 서비스가 포함될 수 있습니다. 이 범주에는 귀하가 제3자에게 제공한 정보가 포함되며, 당사는 이에 접근할 수 있습니다. 여기에는 다음이 포함됩니다:
회원님이 제품을 구매하면 결제 및 청구 정보는 결제 서비스 제공업체에서 수집 및 처리합니다. 이 경우 당사는 주문 및 청구 정보에 액세스할 수 있지만 회원님의 신용카드 정보에는 액세스할 수 없습니다.
계정을 개설하거나 서비스에 등록할 때 소셜 인증 또는 이메일 인증을 사용할 수 있는 옵션이 있습니다. 또한 이 경우 당사는 메타데이터(예: 토큰)와 귀하의 동의에 따라 귀하의 공개 소셜 미디어 프로필에 액세스할 수 있습니다.
당사는 미디어를 구매하고 제품 및 서비스를 홍보할 때 Facebook 또는 Google과 같은 타사 미디어 소유자로부터 방문자에 대한 일부 온라인 정보를 받을 수 있습니다. 이 정보는 귀하를 개인적으로 식별하지 않으며 캠페인의 성공 여부를 파악하는 데 사용됩니다.
귀하가 소셜 미디어 계정을 사용하여 당사 서비스에 로그인하는 경우, 당사는 귀하가 해당 소셜 미디어 플랫폼에 제출하는 특정 공개 정보에 액세스할 수 있습니다.
쿠키 및 웹 기술
쿠키는 사용자가 방문하는 웹사이트가 사용자의 컴퓨터(또는 이와 유사한 장치)의 하드 드라이브에 있는 브라우저에 저장하는 작은 텍스트 파일입니다. 쿠키는 일반적으로 웹사이트가 작동하거나 더 효율적으로 작동하도록 하고 특정 웹사이트의 운영자에게 정보를 제공하는 데 사용됩니다. 쿠키를 사용하면 웹사이트와 서비스를 더 쉽게 사용하고 기능을 개선할 수 있습니다. 쿠키는 사용자의 로그인 절차를 더 쉽게 만들고, 웹사이트가 사용자가 장바구니에 넣은 제품과 선호하는 국가, 언어, 통화를 추적하고, 웹사이트 방문자를 추적하는 데 사용됩니다.
저희 웹사이트를 처음 방문하시면 쿠키 동의 배너가 표시되어 쿠키 설정을 수락, 거부하거나 맞춤 설정할 수 있습니다. 귀하가 선택을 하기 전에는 필수 쿠키만 저장됩니다. 각 페이지에 있는 쿠키 설정 아이콘을 클릭하여 언제든지 설정을 변경할 수 있습니다.
당사의 웹사이트 및 서비스에 통합된 일부 서비스, 기능 및 도구는 제대로 작동하기 위해 자체 쿠키를 사용할 수 있습니다. 당사의 쿠키 및 제3자 쿠키에 대해 자세히 알아보려면 방문하는 웹사이트의 쿠키 정책을 참조하시기 바랍니다. 귀하는 당사 또는 제3자 파트너의 쿠키를 거부하거나 차단하도록 브라우저를 설정할 수 있다는 점에 유의하시기 바랍니다. 단, 이 경우 일부 서비스가 제대로 작동하지 않을 수 있습니다.
개인 데이터의 목적 및 사용 방법
당사는 위의 각 데이터 유형 옆에 설명한 목적과 다음 목적을 위해 귀하의 개인정보를 사용합니다: (1) 서비스 제공, 유지, 개선 및 더 나은 마케팅과 광고를 위한 보안 보장. (2) 사기 및 허위 설치를 방지하기 위해 특정 정보를 사용합니다. (3) 회원님의 계정 개설, 관리 및 유지.
전자 서명 서비스
당사의 전자 서명 기능(Soda PDF E-Sign)을 사용하거나, 누군가가 당사 서비스를 통해 서명할 문서를 귀하에게 보낼 경우, 당사는 본 섹션에 설명된 대로 추가적인 개인 데이터를 처리합니다.
전자 서명을 위해 수집하는 정보:
– 귀하의 이름 및 이메일 주소.
– 귀하의 전자 서명(손글씨, 입력, 또는 업로드).
– 서명 시점의 IP 주소.
– 각 서명 작업의 타임스탬프.
– 문서 내용 및 메타데이터.
– 문서에 대해 수행된 모든 작업(열람, 서명, 거부)의 감사 추적 기록.
감사 추적 기록은 각 서명 이벤트에 대해 다음 데이터를 기록합니다: 서명자의 이메일 주소, IP 주소, IP를 통해 추정한 대략적인 지리적 위치, 브라우저 및 기기 정보(사용자 에이전트), 각 작업(문서 열기, 열람, 서명 또는 거부)의 타임스탬프, 사용된 인증 방법. 이 데이터는 서명된 문서와 동일한 기간 동안 보관됩니다.
이 데이터를 처리하는 이유:
이는 법적 구속력을 갖는 전자 서명을 생성하고 유지하기 위함입니다. 당사의 전자 서명 서비스는 eIDAS 제26조에 정의된 고급 전자 서명(AES)을 생성합니다. eIDAS 제25조 제1항에 따르면, 전자 서명은 단순히 전자적 형태라는 이유만으로 그 법적 효력을 부인당해서는 안 됩니다. 그러나 제25조 제2항에 따라, 자격을 갖춘 신뢰 서비스 제공자가 발급한 자격을 갖춘 전자 서명(QES)만이 자필 서명과 동등한 법적 추정력을 갖습니다. 자격을 갖춘 서명을 사용하려면, 사용자는 EU 신뢰 목록에 등재된 자격을 갖춘 신뢰 서비스 제공자를 이용해야 합니다. 당사의 전자 서명 서비스는 다음 규정을 준수합니다.
– EU: 규정 (EU) 제910/2014호 (eIDAS) – 제26조에 따른 고급 전자 서명(AES)으로 다음 요건을 모두 충족: a) 서명자와 고유하게 연결됨 b) 서명자를 식별할 수 있음 c) 서명자가 단독으로 통제하는 데이터를 사용하여 생성됨 d) 서명된 데이터와 연결됨.
– 미국: 글로벌 및 국내 상거래 전자서명법(ESIGN Act, 15 – U.S.C. 7001) 및 통일 전자거래법(UETA).
– 영국: 2016년 전자거래를 위한 전자식별 및 신뢰 서비스 규정.
– 캐나다: 캐나다 증거법(제31.1조~제31.8조) 및 PIPEDA.
– 퀘벡: 정보 기술에 대한 법적 체계 수립법(LCCJTI) 및 제25호 법률.
처리 법적 근거:
– 서명을 위해 문서를 전송하는 계정 소유자: 계약 이행 (GDPR 제6조 제1항 (b)호) – 귀하가 요청한 전자 서명 서비스를 제공하기 위해 처리가 필요합니다.
– 초대된 서명자(수신자): 정당한 이익 (GDPR 제6조 제1항 (f)호) – 법적으로 유효한 서명 문서를 작성하는 데 있어 발신자와 당사의 이익. 당사는 엄격히 필요한 정보만을 수집하고, 완전한 투명성을 제공하며, 이의 제기 권리를 보장함으로써 귀하의 개인정보 보호와 이를 균형 있게 조화시키고 있습니다.
– 감사 추적 및 기록 보관: 법적 의무 (GDPR 제6조 제1항 (c)호) – 당사는 증거 및 규정 준수 목적으로 감사 추적 기록과 서명된 문서를 보관할 법적 의무가 있습니다.
전자 서명 데이터 처리 장소:
전자 서명 데이터는 Avanquest Software SAS를 대신하여 7270356 Canada Inc. (Avanquest Canada)가 캐나다(온타리오)에서 처리 및 저장합니다. 캐나다는 PIPEDA의 적용을 받는 수신자에 대해 EU 적정성 결정(결정 2002/2/EC, GDPR 제45조)의 혜택을 받습니다. 영국으로의 전송: 영국 적정성 규정(SI 2019/419, 부록 1). 미국 소재 하위 처리업체: EU 표준 계약 조항(제46조(2)(c)) 및 영국 국제 데이터 전송 협정(IDTA). 이러한 보호 조치의 사본은 [email protected]에서 확인할 수 있습니다.
귀하의 전자 서명 데이터를 수신하는 주체:
– 7270356 Canada Inc. (인프라 운영자 및 처리업체, 캐나다).
– GlobalSign NV/SA (디지털 서명 및 타임스탬프 제공업체, 벨기에).
– LeaseWeb (호스팅 인프라, 캐나다/온타리오). Microsoft Azure (클라우드 서비스).
– 해당 거래에 관여하는 Claranova Group 계열사.
– 법률에 의해 요구되는 경우, 관련 법 집행 기관.
전자 서명 데이터 보관 기간:
서명된 문서와 그 감사 추적 기록은 프랑스 상법(Code de Commerce, 제L123-22조)에 따라 서명일로부터 최대 10년간 보관됩니다. 서명되지 않은 문서와 만료된 초안은 더 빨리 삭제될 수 있습니다. 캐나다 거주자의 경우, 보관 기간은 해당 캐나다의 소멸시효 기간에 따라 결정됩니다.
다른 사람이 서명을 위해 문서를 보낸 경우:
귀하의 개인 데이터(이름, 이메일)는 서명을 위해 문서를 보낸 사람이 당사에 제공한 것입니다(GDPR 제14조(2)(f)항). 귀하에게는 본 개인정보 처리방침에 명시된 것과 동일한 권리가 있습니다.
전자 서명에 대한 귀하의 추가 권리:
– [email protected]으로 이메일을 보내면 언제든지 전자 전달을 거부할 수 있습니다. 이는 이미 적용된 서명의 법적 유효성에는 영향을 미치지 않습니다.
– 전자 서명이 된 문서의 종이 사본을 요청할 수 있습니다.
– 퀘벡 거주자는 데이터 삭제(Law 25, s. 28.1)에 대한 추가적인 권리를 가집니다.
– 당사는 서명된 문서를 보존할 법적 의무가 있으므로, 귀하가 삭제를 요청하더라도 해당 문서를 계속 보관해야 할 수 있습니다.
자동화된 의사 결정:
당사는 전자 서명 서비스와 관련하여 자동화된 의사 결정이나 프로파일링을 사용하지 않습니다.
DPIA 성명:
GDPR 제35조에 따라 당사의 전자 서명 서비스에 대한 데이터 보호 영향 평가(DPIA)가 수행되었습니다. 요약본은 [email protected]으로 요청하시면 제공해 드립니다.
불만 제기처:
– EU: CNIL (cnil.fr) 또는 해당 국가의 데이터 보호 당국.
– 영국: 정보위원회(ICO) (ico.org.uk).
– 캐나다: 개인정보보호위원회(OPC) (priv.gc.ca).
– 퀘벡: 퀘벡 정보접근위원회(CAI) (cai.gouv.qc.ca).
개인 데이터 처리의 법적 근거
각 데이터 카테고리 옆에 언급된 법적 근거 외에도:
귀하가 고객인 경우, 귀하의 개인 데이터를 처리하는 합법적인 근거는 계약 또는 계약 체결을 위한 준비입니다. 그 외에는 관련 법률에서 요구하는 경우 귀하의 동의 또는 정당한 이익을 위해 처리하는 경우 정당한 이익에 근거하여 개인 데이터를 처리합니다. 그렇지 않은 경우, 데이터 처리의 적법한 근거는 해당 개인정보와 당사가 개인정보를 수집하는 구체적인 상황에 따라 달라집니다: (a) 당사는 일반적으로 귀하가 당사에 양식을 제출하거나 계정을 개설하거나 쿠키 사용을 확인하는 경우와 같이 귀하의 동의를 얻은 경우 또는 일부 경우 (b) 당사가 핵심 서비스를 제공하기 위해 데이터를 사용하거나 사기 방지 목적으로 사용하는 경우와 같이 처리가 당사의 정당한 이익에 부합하고 귀하의 데이터 보호 이익이나 기본적 권리 및 자유에 우선하지 않는 경우에 개인정보를 처리합니다.
경우에 따라 당사는 회원님으로부터 개인정보를 수집할 법적 의무가 있거나 회원님의 중대한 이익 또는 타인의 이익을 보호하기 위해 개인정보가 필요할 수 있습니다. 법적 요건을 이행하거나 귀하와의 계약을 이행하기 위해 개인 데이터 제공을 요청하는 경우, 당사는 해당 시점에 이를 명확히 밝히고 개인 데이터 제공이 필수적인지 여부를 알려드립니다.
당사가 귀하의 개인 데이터를 수집하고 사용하는 법적 근거에 대해 궁금한 점이 있거나 추가 정보가 필요한 경우(데이터 처리에 대한 당사의 정당한 이익이 귀하의 데이터 보호 권리 및 자유와 어떻게 균형을 이루는지 더 잘 이해하고 싶은 경우 포함), 당사에 문의하시기 바랍니다.
데이터 보존
본 정책에 명시된 모든 처리 활동에 대한 데이터 관리자는 프랑스에 등록된 기업인 Avanquest Software SAS(RCS Nanterre)입니다. Avanquest Software SAS는 계열사가 수행하는 결제 처리 업무를 포함하여 그룹 내 모든 법인의 처리 목적과 수단을 결정합니다.
당사는 관련 법률에 따라 수집 목적 달성에 필요한 기간 동안에만 귀하의 개인 데이터를 보존합니다. 각 데이터 범주별 구체적인 보존 기간은 아래 표에 명시되어 있습니다. 이러한 기간은 가장 엄격한 적용 기준인 프랑스 법률(GDPR, 상법, 민법, CNIL 지침)을 기반으로 하며, 퀘벡(민간 부문법, CQLR c P-39.1, 법률 25호에 의해 개정됨) 및 캘리포니아(CPRA)를 포함하여 당사가 사업을 영위하는 모든 관할권의 요건을 충족하거나 초과합니다.
데이터 보존 일정
| 데이터 범주 | 보존 기간 | 기산일 | 법적 근거 |
|---|---|---|---|
| 계정 및 프로필 데이터 (이름, 이메일, 로그인 자격증명, 환경설정) | 활성 사용 기간 + 5년 | 마지막 로그인, 마지막 구매, 마지막 지원 요청 또는 마지막 라이선스 활성화 — 가장 최근에 발생한 것 기준 | Code civil 제2224조 — 일반 5년 소멸시효 |
| 청구, 결제 및 청구서 데이터 (거래 기록, 청구서, 결제 수단 식별자) | 청구 거래일로부터 10년 | 각 개별 거래의 날짜 | Code de commerce 제L123-22조 — 상업 회계 10년 보존 의무. LPF 제L102 B조 — 6년 세무 감사권 |
| 활성 구독 데이터 (정기 반복 청구 고객 대상) | 활성 구독 기간 + 마지막 청구 이벤트 이후 5년 | 마지막으로 성공하거나 시도된 청구 이벤트의 날짜 | GDPR 제6조 제1항 (b)호 — 계약 이행. Code civil 제2224조 — 5년 소멸시효 |
| 제품 라이선스 데이터 (라이선스 키, 활성화 기록, 기기 연결) | 라이선스 유효 기간 + 5년 | 마지막 제품 활성화, 마지막 소프트웨어 사용 또는 라이선스 만료일 — 가장 최근에 발생한 것 기준 | Code civil 제2224조. Code de la consommation 제L217-12조 — 2년 법정 보증 |
| 영구 및 평생 라이선스 데이터 | 제품 제공 기간 + 제품 지원 종료(EOL) 또는 마지막 사용일 중 늦은 날로부터 5년. 절대 최대 한도: 마지막 사용자 활동으로부터 15년. | 제품 공식 EOL 날짜 또는 마지막 소프트웨어 사용 날짜 — 둘 중 늦은 것 기준 | Code civil 제2224조. GDPR 제5조 제1항 (e)호 — 보존 기간 제한 (절대 최대 한도) |
| 마케팅 및 메일링 리스트 데이터 (이메일, 동의 기록, 상호작용 이력) | 마지막 상호작용 이후 3년. 동의 증거는 5년간 보존. | 마지막 이메일 열람, 마지막 클릭, 마지막 옵트인 또는 마지막 직접 마케팅 상호작용 | CNIL 상업적 영업 가이드라인 — 3년 비활동 기준. Code civil 제2224조 — 동의 증거에 대한 5년 |
| 고객 지원 데이터 (티켓, 채팅 로그, 서신) | 문의 해결 후 5년 | 티켓 종료 날짜 또는 마지막 서신 날짜 | Code civil 제2224조 — 5년 소멸시효. Code de la consommation 제L217-12조 — 2년 소비자 보증 |
| 무료 사용자 계정 (비결제 사용자의 계정 데이터) | 마지막 로그인 또는 상호작용 이후 3년 | 마지막 로그인, 마지막 기능 사용 또는 마지막 계정 활동 | CNIL 가이드라인 — 비활성 계정에 대한 3년 비활동 기준 |
| 체험판 계정 (무료 체험의 임시 계정 데이터) | 체험 만료 후 1년 (유료 전환이 없는 경우) | 체험 만료일 | GDPR 제5조 제1항 (e)호 — 보존 기간 제한 / 데이터 최소화 |
| 사기 조사 데이터 (신고된 계정, 조사 기록) | 조사 종결로부터 5년, 또는 법적 절차 기간 + 5년 | 조사 종결일 또는 최종 법원 판결/합의일 | Code civil 제2224조. GDPR 제17조 제3항 (e)호 — 법적 청구 예외 |
| 쿠키 및 트래커 (비필수 쿠키, 분석 트래커) | 트래커 수명: 기기에서 최대 13개월. 동의는 6개월마다 갱신. 트래커를 통해 수집된 데이터: 수집일로부터 최대 25개월 보존. | 트래커 설치 날짜 (수명) / 데이터 수집 날짜 (보존 기간) | CNIL 쿠키 가이드라인 (2020) — 트래커 최대 수명 13개월. ePrivacy 지침 제5조 제3항. CNIL 지침 — 분석 데이터 최대 25개월 |
| 연결 로그 (IP 주소, 전자상거래 운영 접속 로그) | 수집일로부터 1년 | 연결 이벤트 날짜 | LCEN (법률 2004-575) 제6-II조 — 호스팅/전자상거래 사업자의 1년 보존 의무 |
당사는 보존 중인 데이터를 정기적으로 검토하고 자동화된 정리 절차를 적용하여, 데이터가 위에서 명시한 기간을 초과하여 보존되지 않도록 합니다. 데이터의 보존 기간이 만료되면, 해당 데이터는 영구적으로 삭제되거나 식별 가능한 개인과 더 이상 연결될 수 없도록 되돌릴 수 없는 방식으로 익명화됩니다. 단순히 표시되지 않을 뿐 시스템 내에 남아 있는 데이터는 삭제된 것으로 간주되지 않습니다.
특정 경우에는 법적 의무를 준수하거나, 법적 청구를 행사 또는 방어하거나, 규제 요건을 충족하기 위해 위에서 명시한 표준 보존 기간을 초과하여 특정 데이터를 보존해야 할 수 있습니다. 이러한 경우, 당사는 법적 근거를 문서화하고 보존 기간 연장을 필요한 최소 기간으로 제한합니다.
정보 공유
당사는 서비스를 제공하고 운영하며 유지 관리하고 개선하며, 추가적인 제품 및 기능을 제공하기 위해 제3자 서비스를 이용합니다. 이러한 서비스에는 결제 처리업체, 피드백 기능, 지원 및 티켓팅 시스템, 운영 도구, 저장소 공급업체, 분석 도구, 통계 도구 등이 포함됩니다. 당사는 이러한 제3자가 최상의 개인정보 보호 및 보안 기준을 준수하도록 계약 관계를 유지합니다. 이는 당사가 다음과 같은 목적에 따라 사용자의 개인정보를 해당 범주의 제3자와 공유할 수 있음을 의미합니다:
당사는 제3자 호스팅 및 스토리지 서비스(클라우드 스토리지 포함)를 사용하여 웹사이트와 각 데이터를 호스팅하고 회원님의 정보를 보관합니다. 이러한 데이터 처리업체는 전 세계 어디에서나 기반을 두고 서버를 운영할 수 있습니다. 당사는 이러한 각 데이터 처리업체가 엄격한 개인정보 보호 및 데이터 보안 정책을 유지하고 해당 데이터 보호법을 준수하도록 요구합니다. 그러나 이러한 데이터 처리자의 관행과 운영은 전적으로 자체 개인정보 처리방침의 적용을 받습니다.
귀하가 사용자로서 당사 웹사이트를 방문하는 경우, 당사는 사용자의 이용 데이터를 분석 서비스에 활용하여 사용자가 당사 웹사이트 및 서비스와 상호작용하는 방식을 이해하는 데 도움을 받을 수 있습니다.
당사는 온라인 또는 고객 지원팀에 문의할 때 더 나은 지원과 신속한 지원을 제공하기 위해 때때로 지원 및 헬프데스크 서비스를 사용할 수 있습니다.
당사에 계정을 개설하는 경우, 당사는 시간이 지남에 따라 특정 인증 서비스를 통합할 수 있습니다.
당사 제품 하나 이상을 구매하기로 선택하신 경우, 당사는 엄격한 보안 기준을 적용하는 결제 처리 서비스를 이용할 수 있습니다.
귀하가 고객 또는 사용자인 경우, 당사는 귀하의 개인 데이터를 관리 및 보호하거나 구독 및 메시지 목록을 관리하기 위해 서비스를 사용할 수 있습니다.
일부 제품 및 서비스에는 타사 기술, 위젯 또는 기능이 포함되어 제품의 기능을 향상시키고 사용자에게 더 많은 기능을 추가할 수 있습니다. 예를 들어, 워드프레스가 있습니다.
당사의 일부 제3자 서비스는 귀하와 당사 웹사이트의 상호 작용에 대한 비식별 정보를 수집할 수 있습니다. 이러한 정보는 그러한 제3자가 웹에서 다른 웹사이트를 탐색할 때 웹사이트 및/또는 웹사이트를 통해 제공되는 콘텐츠 및 서비스(“광고”)에 광고 및 제안을 표시하는 데 사용될 수 있습니다(“리타게팅”). 귀하는 이러한 유형의 광고를 접할 때 광고에서 직접, 제3자 서비스 제공업체의 광고 설정에서, 또는 당사의 쿠키 정책에서 제공되는 당사의 수신 거부 지침에 따라 언제든지 이러한 유형의 광고를 수신 거부할 수 있습니다.
당사와 기술 역량을 결합하는 비즈니스 파트너는 회원님으로부터 수집한 회원님의 이용에 관한 특정 개인정보에 액세스할 수 있습니다. 이러한 경우 귀하는 결합된 서비스를 사용하기 전에 항상 해당 비즈니스 파트너의 개인정보 처리방침을 확인할 수 있습니다.
당사는 본 정책에 명시된 목적을 위해 개인정보를 현재 또는 미래의 계열사, 모회사 또는 자회사에 공개할 수 있습니다. 계열사란 당사를 지배하거나 당사에 의해 지배되거나 당사와 공동 지배 하에 있는 회사를 의미합니다.
당사는 (a) 관련 법률, 규정, 법적 절차 또는 정부 요청을 준수하기 위해, (b) 라이선스 계약, 이용 약관 또는 본 정책의 잠재적 위반 조사를 포함하여 해당 정보를 공개하는 것이 도움이 되거나 합리적으로 필요하다고 판단되는 경우, (c) 사기 또는 보안 문제를 탐지, 예방 또는 해결하기 위해, (d) 당사, 계열사, 당사 사용자, 본인 및/또는 대중의 권리, 재산 또는 안전에 대한 위해로부터 보호하기 위해 귀하의 개인정보를 제3자와 공유할 수 있습니다.
당사 또는 계열사가 제3자에 의해 인수되거나 제3자와 합병되거나 자산의 전부 또는 일부를 매각하는 경우, 당사는 당사가 수집하거나 수신한 개인정보 및 기타 정보를 양도하거나 양도할 수 있으며, 이에 따라 양도할 권리를 보유합니다. 이러한 경우 당사는 인수 법인에 데이터 관행을 공개하고 귀하가 거주하는 관할권에 따라 귀하의 모든 권리를 제공할 것을 요구할 것입니다.
당사는 귀하의 동의가 있거나 사기 예방 또는 수사 사건의 경우 정보를 공유할 수 있습니다. 당사는 위의 모든 상황에서 비개인 정보 및 개인정보를 당사 서버 또는 클라우드 서버에 저장하고, 비개인 정보를 사용 또는 공유하며, 위에 명시된 대로 당사의 서비스를 제공 및 개선할 수 있습니다. 또한 당사는 상업적 사용을 포함한 다양한 목적으로 집계 및 처리된 데이터를 계열사를 포함한 제3자에게 사용, 공개 또는 이전(사업적 목적 또는 기타)할 권리를 보유합니다. 이러한 정보는 당사가 수집, 처리 및 분석하여 결합, 집합 및 집계된 방식으로(즉, 귀하의 정보가 다른 사용자와 즉시 집계되는 방식으로) 제3자에게 전송할 수 있습니다.
데이터의 국제 전송
귀하의 개인 데이터는 유럽 연합(프랑스, 몰타, 독일, 폴란드) 및 EU 외부(캐나다, 미국)에 위치한 Avanquest 그룹 계열사에 의해 처리될 수 있습니다. EU 내 데이터 전송에는 별도의 절차가 필요하지 않습니다. 캐나다로의 데이터 전송은 유럽연합 집행위원회의 적정성 결정의 적용을 받습니다. 미국으로의 데이터 전송은 표준 계약 조항(SCC) 또는 EU-미국 데이터 프라이버시 프레임워크 참여 등 적절한 보호 조치를 따릅니다. 이러한 보호 조치에 대한 자세한 내용은 당사의 데이터 보호 책임자에게 요청하시면 확인하실 수 있습니다.
퀘벡(캐나다)에 거주하는 고객의 경우, 법률 25호에 의해 개정된 민간 부문 개인정보 보호법(CQLR c P-39.1)에 따른 특정 보존 및 파기 의무가 적용됩니다. 캘리포니아 거주자의 경우, 보존 기간을 알 권리를 포함하여 캘리포니아 개인정보 보호법(CPRA)에 따른 특정 권리가 적용됩니다. 이러한 관할권별 요구 사항은 당사의 보충 개인정보 처리방침에 명시되어 있습니다.
당사의 전자 서명 서비스와 관련하여, 개인 데이터는 7270356 Canada Inc.에 의해 캐나다(온타리오주)로 전송되어 처리됩니다. 캐나다는 PIPEDA가 적용되는 활동에 대해 GDPR 제45조에 따른 EU 적정성 결정(결정 2002/2/EC)의 혜택을 받고 있습니다. 영국으로의 데이터 전송에 대해서는 영국 적정성 규정(SI 2019/419, 부속서 1)을 적용합니다. 미국에 소재한 하위 처리업체로의 데이터 전송에 대해서는 EU 표준 계약 조항(GDPR 제46조(2)(c)) 및 영국 국제 데이터 전송 협정(IDTA)을 사용합니다. 이러한 전송 메커니즘의 사본은 [email protected]으로 요청 시 제공됩니다.
데이터 주체의 권리
01. 모든 사용자가 사용할 수 있는 개인정보 보호 권한
회원님의 거주 국가 및 제품 및 서비스 사용의 성격에 따라 회원님은 개인정보와 관련하여 특정 권리를 가질 수 있습니다. 귀하가 당사 웹사이트 방문자 또는 서비스 사용자라면 다음과 같은 권리가 적용됩니다:
귀하는 당사가 귀하의 정보를 공유할 수 있는 제3자의 범주를 포함하여 귀하에 대해 어떤 개인 데이터가 수집되고 처리되는지 알 권리가 있습니다. 이러한 권리를 충족하기 위해 당사는 본 정책을 최대한 상세하고 투명하게 작성했으며, 모든 서비스에서 개인정보 수집 시점에 가까운 추가 공개 및 고지를 제공합니다.
귀하는 당사가 보유한 귀하에 관한 개인 데이터에 대한 액세스를 요청할 권리가 있습니다.
귀하는 당사가 보유한 귀하에 관한 정보를 수정하도록 요청할 권리가 있습니다. 계정을 관리할 때 언제든지 계정에서 직접 이 옵션에 액세스할 수 있습니다.
귀하는 당사에 귀하에 관한 특정 개인 데이터를 삭제하거나 사용을 중단하도록 요청할 수 있습니다. 당사는 관련 법률에 의해 가능하고 허용되는 경우에만 이를 수행할 수 있습니다. 귀하가 취한 조치에 따라 거래를 완료하거나 법률을 준수하거나 제품 및 서비스를 제공하기 위해 귀하의 정보가 필요한 경우가 있습니다.
당사는 해당 기록을 보존할 법적 의무가 있으므로(GDPR 제17조 제3항 (b)호), 삭제 요청이 접수된 후에도 전자 서명이 포함된 문서와 관련 감사 추적이 계속 보존될 수 있음을 유의하시기 바랍니다.
재사용 가능한 형식으로 개인 데이터의 내보내기를 요청하거나 관련 서비스를 제공하는 다른 제공업체로 직접 데이터를 전송하려면 당사에 문의할 수 있습니다.
전자 서명 데이터의 경우, 귀하는 다음 항목의 내보내기를 요청하여 데이터 이동권을 행사할 수 있습니다: (a) PDF 형식의 서명된 문서, (b) 구조화된 형식(CSV 또는 JSON)의 감사 추적 기록, (c) 서명 인증서. 요청은 [email protected]으로 제출할 수 있으며, 30일 이내에 처리됩니다.
귀하가 특정 목적을 위해 귀하의 개인 데이터를 사용하는 데 동의한 경우, 관련 법률에 따른 당사의 정당한 이익 또는 요구 사항이 없는 경우 귀하는 동의를 철회할 수 있으며, 당사는 해당 목적을 위한 귀하의 데이터 사용을 중단할 것입니다.
02. 특정 관할권에 대한 개인정보 보호 권리
위에서 설명한 일반적인 권리 외에도 회원님의 개인 데이터와 관련된 지역별 권리를 참조할 수 있습니다.
03. 개인정보 보호 권리 행사
권리 행사 요청이 처리되려면 본인 확인이 가능해야 한다는 점에 유의하세요.
다음 중 한 가지 방법으로 개인정보 보호 권리를 행사할 수 있습니다:
- 계정에서 직접: 대부분의 권리는 회원님이 보유한 계정에서 직접 행사할 수 있으며(예: 수정, 이동 및 삭제 요청), 해당 서비스 및 커뮤니케이션(예: 등록 취소/탈퇴 등)에서도 사용할 수 있습니다.
- 양식 제출: 이 양식을 작성하여 디지털 방식으로 제출하거나 이메일([email protected])로 보낼 수 있습니다.
- 이메일: [email protected].
- 우편: 우편 주소: Avanquest Software SAS, 8 Place du Marché, 92200 Neuilly-sur-Seine, 프랑스
요청, 관련 서비스 및 데이터 주체를 확인할 수 있도록 요청에 대한 충분한 정보를 포함해야 하며, 당사는 해당 규정에 명시된 기간 내에 확인 가능한 요청을 처리할 것입니다. 이러한 요청을 처리하는 과정에서 회원님에게 추가 정보를 요청할 수 있다는 점에 유의하시기 바랍니다.
서비스 구독을 취소하더라도 주문 확인, 제품 공지, 만료일 알림, 버그 수정 알림, 보안 경고, 호환성 알림 또는 개선 사항 등 제품 구매 또는 다운로드와 관련된 이메일은 계속 발송될 수 있습니다.
권리 행사에 대한 응답 시간은 거주 지역에 따라 다를 수 있다는 점에 유의하세요. 해당 지역의 응답 시간에 대한 자세한 내용은 “특정 관할권” 장을 참조하세요.
정보 보안
당사는 데이터 보안에 특화된 제3자 서비스를 이용하는 등 고객과 사용자의 개인정보를 보호하고 개인 데이터를 보호하기 위한 조직적, 기술적 조치를 시행하고 있습니다. 당사는 정보 및 데이터 수집 관행을 정기적으로 검토하여 지속적으로 모니터링합니다. 당사는 다양한 정보 보안 표준 및 인증을 구현하는 제3자 처리 및 호스팅 서비스를 이용하며, 조직 내 직원에 대한 데이터 접근을 모니터링하고 필터링합니다. 이러한 시스템과 절차는 보안 침해의 위험을 줄여주지만 전 세계 네트워크의 경우 절대적인 보안을 제공하지는 못합니다. 따라서 웹사이트와 서버에 저장된 정보에 대한 무단 액세스 및 기타 정보 보안 위험으로부터 안전하다고 보장할 수 없습니다.
귀하의 권리와 자유에 위험을 초래할 수 있는 개인정보 유출 사고가 발생한 경우, 당사는 72시간 이내에 관련 감독 기관에 통지할 것이며(GDPR 제33조), 해당 유출 사고가 높은 위험을 초래할 가능성이 있는 경우 지체 없이 영향을 받은 개인에게 알릴 것입니다(GDPR 제34조). 퀘벡 거주자의 경우, 법 제25조에 따라 정보접근위원회(Commission d’accès à l’information)에도 통지할 것입니다.
웹사이트 또는 서비스의 보안에 대해 궁금한 점이 있는 경우 [email protected] 으로 문의하시기 바랍니다.
당사의 일반 보안 정책 요약은 여기에서 확인할 수 있습니다.
미성년자
본 서비스는 아동을 대상으로 하거나 아동이 이용하도록 설계되지 않았습니다. 당사는 16세 미만 또는 귀하의 관할권에서 정한 해당 최소 연령 미만의 사용자로부터 고의로 개인정보를 수집하지 않습니다. 당사가 해당 최소 연령 미만의 아동으로부터 개인정보를 수집한 사실을 알게 되는 경우, 당사는 상업적으로 합리적인 노력을 기울여 해당 정보를 가능한 한 신속하게 삭제할 것입니다. 당사가 그러한 정보를 보유하고 있다고 생각되시면 [email protected]으로 문의해 주시기 바랍니다.
연락처 세부 정보
본 개인정보 처리방침과 관련하여 궁금한 점이 있으면 언제든지 [email protected] 으로 문의하시기 바랍니다.
퀘벡 또는 캐나다에 거주하는 개인의 경우, 이 연락처는 개인정보 보호 관련 사안에 대한 현지 담당자 역할도 수행합니다.
버전 이력
2026년 3월 9일 – 전자 서명 서비스 섹션 추가, 국제 데이터 전송 메커니즘(영국 IDTA, 적정성 인정 참조) 업데이트, DPIA 참조 추가, 프랑스어판 Bill 96 공지문 추가, 침해 통지 일정 추가, eSign 데이터에 대한 데이터 이동성 추가, 쿠키 동의 메커니즘 설명 추가.
2025년 12월 3일 – 이전 버전.
특별 관할권
이 정책은 EU, EEA 또는 영국에 거주하는 데이터 주체에게 적용되며 개인정보 처리방침에 명시된 조건을 보완합니다.
당사의 일반 개인정보 처리방침은 EU GDPR의 투명성 요건을 염두에 두고 작성되었습니다. 일반 방침에 설명된 권리 외에 다음과 같은 데이터 주체의 권리를 사용할 수 있습니다:
- 처리 제한 권리: 회원님은 당사에 일시적으로 또는 특정 목적이나 기능에 대해서만 개인정보 처리를 중단하도록 요청할 수 있습니다. 이 경우에도 당사가 귀하에게 제품 및 서비스 또는 그 일부를 제공하지 못할 수 있다는 점에 유의하시기 바랍니다.
- 처리에 대한 이의 제기: 귀하는 당사에 귀하의 개인 데이터 처리 중지를 요청할 수 있습니다. 이러한 경우에도 위에서 언급한 것과 유사한 예외가 적용됩니다.
- 불만을 제기할 권리: EU, EEA 또는 영국에 거주하는 경우, 당사가 귀하의 권리를 존중하지 않았다고 판단되는 경우 거주 국가의 개인정보 보호 책임 기관에 불만을 제기할 수 있습니다. 이러한 경우 먼저 당사에 연락하여 도움을 받으실 수 있도록 [email protected] 으로 문의하시기 바랍니다.
데이터 보호와 관련된 모든 질문은 그룹 데이터 보호 책임자([email protected])에게 문의하시기 바랍니다.
특별 관할권: 미국 캘리포니아주
캘리포니아 거주자: 캘리포니아 거주자인 경우 CCPA 고지를 읽어보시기 바랍니다.
캐나다- 개인정보 보호 및 전자문서법(“PIPEDA”).
이 정책은 캐나다에 거주하는 데이터 주체에게 적용되며 개인정보 보호 및 전자문서법(“PIPEDA”)을 준수하기 위해 마련되었습니다.