개인정보 처리 방침
시행일자: 2025-02-09
발효일: 마지막 업데이트 + 30 일
본 개인 정보 보호 정책은 사용자가 서비스를 사용할 때 사용자의 정보를 수집, 사용 및 공개하는 것에 관한 당사의 정책 및 절차를 설명하며,
사용자의 개인 정보 권리와 법률이 사용자를 보호하는 방법을 안내합니다.
- 당사는 사용자의 개인 데이터를 사용하여 서비스를 제공하고 개선합니다.
- 서비스를 사용함으로써 사용자는 본 개인정보처리방침에 따라 정보의 수집 및 사용에 동의하게 됩니다.
1. 해석 및 정의
1.1 해석
- 아래에 정의된 용어들은 단수 또는 복수 형태와 관계없이 동일한 의미를 갖습니다.
1.2 정의
이 개인정보처리방침을 위해:
- 애플리케이션:
- 회사가 제공하는 Orbit이라는 이름의, 전자 기기에 사용자가 다운로드한 소프트웨어 프로그램.
- 서비스:
- 애플리케이션 자체를 의미합니다.
- 회사:
- Orbit의 저작권을 지닌 자. (이 약관에서는 “회사”, “당사”, “당사의”로 표기)
- GDPR의 목적에 따라 회사는 데이터 관리자입니다.
- 서비스 제공자:
- 회사를 대신하여 데이터를 처리하는 자연인 또는 법인.
- 예: 서비스를 촉진, 제공, 관련 서비스 수행, 사용 패턴 분석 등
- (GDPR 상 데이터 프로세서로 간주)
- 회사를 대신하여 데이터를 처리하는 자연인 또는 법인.
- 데이터 관리자:
- GDPR에 따라 개인 데이터 처리의 목적과 수단을 결정하는 법인(단독 또는 공동).
- 비즈니스:
- CCPA 목적상 소비자의 개인 정보 수집 및 처리 목적과 수단을 결정하는 법인 또는 그 대리 법인.
- 사용자:
- 서비스 또는 회사에 액세스하거나 사용하는 개인 혹은 법적 실체.
- (GDPR 상 데이터 주체)
- 서비스 또는 회사에 액세스하거나 사용하는 개인 혹은 법적 실체.
- 소비자:
- CCPA 목적상 캘리포니아 거주자인 자연인.
- 회원:
- 회사의 서버에 등록된 활성 계정을 보유한 개인, 회사, 또는 그 대리 법인.
- (모든 사용자 관련 조항은 회원에게도 적용)
- 회사의 서버에 등록된 활성 계정을 보유한 개인, 회사, 또는 그 대리 법인.
- 기기:
- 컴퓨터, 휴대폰, 디지털 태블릿 등 서비스에 액세스할 수 있는 모든 기기.
- 개인 데이터:
- 식별되거나 식별 가능한 개인과 관련된 모든 정보.
- (GDPR 상: 이름, 식별 번호, 위치, 온라인 식별자 등 포함)
- (CCPA 상: 사용자와 관련된 모든 정보)
- 식별되거나 식별 가능한 개인과 관련된 모든 정보.
- 사용 데이터:
- 서비스 사용 또는 인프라에서 자동 수집되는 데이터 (예: 페이지 방문 기간).
- 애플: Apple Inc.
- 구글: Google LLC
- 제3자 소셜 미디어 서비스: 모든 웹사이트 또는 소셜 네트워크 웹사이트.
- Do Not Track (DNT):
- 미국 FTC가 온라인 사용자의 추적을 통제하기 위해 추진한 개념.
- 판매:
- CCPA 목적상, 개인 정보를 금전적 또는 기타 대가로 제3자에게 전달하는 행위.
2. 개인 데이터 수집 및 사용
2.1 수집되는 데이터 유형
2.1.1 계정 데이터
- 대상: 회원에게서만 수집.
- 수집 항목:
- 이름:
- 사용자의 실제 성명과 다를 수 있으며, 가입 과정에서 편집 가능.
- 이메일 주소:
- 애플 계정으로 가입 시, 사용자의 명시적 동의에 따라 실제 이메일 수집.
- 동의하지 않을 경우, 애플에서 생성한 랜덤 이메일 주소 수집.
- 이름:
- 주의:
- 계정 데이터는 결제 정보와 사용 데이터는 포함하지 않음.
- 참고:
- 구글 및 애플 로그인의 개인정보 취급 방침이 별도로 적용됨.
2.1.2 개인 데이터
- 수집 항목:
- 계정 데이터 중 이름
- 이메일 주소
- 국가, 주소, 주, 도, 시, 우편번호
2.1.3 사용 데이터
- 수집 방식: 서비스 이용 시 자동 수집.
- 포함 항목:
- 사용자 기기의 IP 주소, 브라우저 유형 및 버전, 방문 페이지, 방문 시간 및 날짜, 고유 장치 식별자, 기타 진단 데이터.
- 모바일 기기:
- 모바일 기기 유형, 고유 ID, IP 주소, 운영체제, 브라우저 정보 등 추가 수집.
2.1.4 애플리케이션 이용 중 수집하는 정보
- 수집 항목 (사용자 사전 허가 필요):
- 위치 정보
- 기기 카메라 및 사진 라이브러리 정보
- 신용카드 정보: 카드사 명, 카드 번호 마지막 4자리, 카드 만료일.
- 용도:
- 서비스 개선 및 맞춤화.
- 저장 위치:
- 회사 또는 서비스 제공자 서버, 혹은 사용자 기기 내 저장.
- 설정:
- 기기 설정을 통해 언제든지 접근 활성화/비활성화 가능.
2.2 사용자의 개인 데이터 사용 목적
- 서비스 제공 및 유지 관리
- 계약 이행:
- 사용자가 구매한 제품, 서비스 및 기타 계약 관련 이행.
- 사용자에게 연락:
- 이메일, 전화, SMS, 푸시 알림 등.
- 맞춤형 정보 제공:
- 사용자가 구매하거나 문의한 상품, 서비스, 이벤트 관련 정보 제공.
- 사용자 요청 관리
2.3 개인정보 공유
- 공유 대상 및 조건:
- 다른 사용자와의 상호작용:
- 소셜 미디어 기능 사용 시, 이름, 프로필, 활동 설명 등 공개.
- 광고 파트너:
- 사용자의 광고 식별자(adid) 등을 기반으로 맞춤형 광고 제공.
- 서비스 공급자 및 비즈니스 파트너:
- 서비스 모니터링, 분석, 지원, 유지 관리 목적.
- 사업 양도:
- 합병, 인수, 자산 매각 등의 상황에서 사용자 데이터 전송.
- 계열사:
- 모회사, 자회사, 공동 벤처 파트너 등과의 정보 공유.
- 다른 사용자와의 상호작용:
3. 국외 이전 및 개인정보 위탁처리
3.1 국외 이전
- 예시:
- AWS (미국, compliance support 창구)
- 이용 목적: 날씨 정보 제공, 구독 여부 확인, 별자리 운세 제공.
- 이전 항목: 사용자 위치 정보, 생년월일, 이메일.
- 전송 방식: 서비스 이용 시 네트워크를 통한 전송.
- 보유 기간: 서비스 이용 기간.
- AWS (미국, compliance support 창구)
3.2 개인정보 위탁처리
- 예시:
- Stripe, Inc. (미국)
- 이용 목적: 결제 시 시스템 연동.
- 이전 항목: 이메일 주소, 신용카드 정보(카드사 명, 카드 번호, 카드 만료일).
- 보유 기간: 애플리케이션 내 삭제 요청 또는 회원 탈퇴 시 즉시 파기.
- Stripe, Inc. (미국)
4. 개인 데이터 보유 및 파기
4.1 개인 데이터 보유
- 보유 기간:
- 본 개인정보처리방침에 명시된 목적에 필요한 기간 동안만 보유.
- 법적 의무, 분쟁 해결, 계약 이행 및 정책 시행을 위해 필요할 경우 추가 보유.
- 내부 분석 목적:
- 보안 강화, 서비스 기능 개선, 법적 요구에 따른 보관 기간은 상황에 따라 달라짐.
4.2 사용자의 개인 데이터 파기 절차 및 방법
- 파기 시점:
- 보유 기간 경과, 처리 목적 달성 등 불필요 시 지체 없이 파기.
- 파기 절차:
- 파기 대상 개인정보 선정 후, 개인정보 보호책임자의 승인을 받아 파기.
- 파기 방법:
- 전자 파일: 로우레벨 포맷 등 재생 불가능하게 파기.
- 종이 문서: 분쇄기 사용 또는 소각.
5. 개인 데이터의 전송
- 전송 장소:
- 회사 운영 사무소 및 관련 당사자가 위치한 기타 장소.
- 사용자의 주, 지방, 국가 또는 기타 정부 관할 구역 외 컴퓨터로 전송 및 저장될 수 있음.
- 사용자 동의:
- 본 개인정보처리방침에 대한 동의는 이러한 전송에 대한 사용자의 동의로 간주됨.
- 보안 조치:
- 당사는 사용자의 데이터를 안전하게 보호하기 위한 모든 적절한 조치를 취함.
6. 사용자의 개인 데이터 공개
6.1 비즈니스 거래
- 합병, 인수, 자산 매각 등의 경우 사용자 데이터 전송 가능.
- 전송 전에 사용자에게 통지하며, 다른 개인정보 보호 정책의 적용.
6.2 법 집행
- 법률에 의해 요구되거나 공공 기관의 유효한 요청에 따라 개인 정보 공개 가능.
6.3 기타 법적 요건
- 목적:
- 법적 의무 준수, 회사 권리 및 재산 보호, 위법 행위 예방 또는 조사, 사용자 및 공공 안전 보호, 법적 책임으로부터 보호.
7. 이용자 및 법정대리인의 권리와 그 행사방법
- 사용자가 행사할 수 있는 권리:
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리 정지 요구
- 행사 방법:
- 서면, 전화, 전자우편, 팩스 등을 통해 요청 가능.
- 요청 시, 정정 또는 삭제 완료 전까지 해당 개인정보는 이용 또는 제공되지 않음.
- 법정대리인 또는 위임 대리인을 통한 요청 시, 별도의 위임장 제출 필요.
8. 개인 데이터의 보안
- 보안 중요성:
- 당사는 개인 데이터 보호를 위해 상업적으로 허용되는 수단을 사용하지만, 인터넷 전송 및 전자 저장 방식은 100% 안전하지 않음.
- 보안 조치:
- 최선의 노력을 다하지만 절대적 보안을 보장할 수는 없음.
9. 사용자의 개인 데이터 처리 관련 정보
- 서비스 공급자:
- 당사를 대신하여 업무를 수행하는 경우에만 사용자 데이터에 접근하며, 이를 공개하거나 다른 목적으로 사용하지 않음.
10. 분석
- 제3자 분석 도구:
- Google Analytics:
- 웹 트래픽 추적 및 보고, 수집 데이터는 다른 Google 서비스와 공유됨.
- Firebase:
- 모바일 분석 서비스, 특정 기능 해제 가능.
- Airbridge:
- Braze:
- Google Analytics:
11. 결제
11.1 인앱 결제
- 서비스 내 유료 제품 및 서비스를 제공하며, 결제 처리를 위해 제3자 서비스를 사용.
- 사용자의 지불 카드 정보는 저장되지 않으며, 해당 정보는 제3자 결제 처리자에게 직접 제공됨.
- 해당 처리자들은 PCI-DSS 표준을 준수하여 결제 정보의 안전 처리를 보장.
11.2 Apple Store 인앱 결제
11.3 Google Play 인앱 결제
11.4 Stripe 결제
- 일부 기능 제공을 위해 아래 결제 관련 정보를 수집:
- 카드사 명, 카드 번호 마지막 4자리, 카드 만료일
- 이 정보는 결제 처리 업체인 Stripe에 저장됨.
12. 행동 기반 리마케팅
- 목적:
- 사용자가 서비스를 방문한 후 제3자 웹사이트에서 광고하기 위해 리마케팅 서비스를 사용.
- 쿠키 사용:
- 당사 및 제3자 공급자는 쿠키를 사용하여 사용자의 방문 기록을 기반으로 광고를 최적화 및 제공.
- 서비스 예시:
- Google Ads (AdWords):
- Apple Search Ads:
13. 사용, 성능 및 기타
- 서비스 개선을 위해 제3자 서비스 제공자를 이용할 수 있음.
- 예시:
- Zendesk:
14. GDPR 개인 정보 보호
14.1 GDPR에 따른 개인 데이터 처리의 법적 근거
- 동의: 사용자가 특정 목적을 위해 개인 데이터 처리를 동의함.
- 계약 이행: 데이터 제공이 계약 이행 또는 사전 계약 의무에 필요.
- 법적 의무: 법적 요구 사항 준수를 위해 필요.
- 중요한 관심사: 사용자의 중요한 관심사 또는 다른 자연인 보호를 위해 필요.
- 공익: 공익 또는 회사에 부여된 공권력 행사에 따른 업무 수행에 필요.
- 합법적 이익: 회사의 합법적 이익을 위해 필요.
- 당사는 구체적인 법적 근거에 대해 도움을 드릴 의향이 있음.
14.2 GDPR에 따른 사용자 권리
- 사용자 권리:
- 개인 데이터 액세스 요청: 보유 정보 열람, 업데이트, 삭제 요청.
- 데이터 수정 요청: 부정확한 정보 수정 요청.
- 처리 반대: 특정 상황에서 데이터 처리에 대한 이의 제기.
- 데이터 삭제 요청: 정당한 이유가 없을 경우 삭제 요청.
- 데이터 전송 요청: 구조화되고 기계 판독 가능한 형식으로 데이터 전송 요청.
- 동의 철회: 데이터 사용 동의 철회 (일부 기능 제한 가능).
14.3 GDPR 데이터 보호 권리 행사
- 사용자는 당사에 연락하여 접근, 시정, 취소, 반대권을 행사할 수 있음.
- 요청 시 사용자의 신원 확인 후 최대한 신속하게 응답.
- 데이터 보호 기관에 불만 제기도 가능.
15. Facebook 팬 페이지
15.1 Facebook 팬 페이지용 데이터 관리자
- 당사는 Facebook과 계약하여 팬 페이지 사용 조건을 정의함.
- 주요 내용은 Facebook 서비스 약관에 기반.
- 자세한 내용은 Facebook 개인정보 보호 정책 참조.
- 연락처:
- Facebook, Inc.
ATTN, Privacy Operations
1601 Willow Road, Menlo Park, CA 94025, 미국
- Facebook, Inc.
15.2 Facebook 인사이트
- 익명화된 통계 데이터를 얻기 위해 Facebook Insights 기능 사용.
- 사용자의 장치에 쿠키 배치 (최대 2년간 유지, 기간 만료 전 삭제 가능).
- 자세한 내용은 Facebook Full Data Use Policy 참조.
16. CCPA 개인 정보 보호
16.1 CCPA에 따른 사용자 권리
- 캘리포니아 거주자 권리:
- 통지할 권리: 수집되는 개인 데이터 범주 및 사용 목적 통지.
- 접근권/요청 권한: 지난 12개월 간 수집된 개인 데이터 공개 요청.
- 개인 데이터 판매 거부: 데이터 판매를 거부 요청.
- 개인 데이터 삭제 요청: 지난 12개월 간 수집된 데이터 삭제 요청.
- 차별받지 않을 권리: 소비자 권리 행사 시 상품 및 서비스 제공에서 차별 금지.
16.2 CCPA 데이터 보호 권리 행사
- 이메일, 전화, 또는 "내 개인 정보를 판매하지 마십시오" 섹션을 통해 요청 가능.
- 회사는 요청 후 45일 이내에 필요한 정보를 제공하며, 경우에 따라 추가 45일 연장 가능.
16.3 내 개인 정보를 판매하지 마십시오
- 당사는 개인 정보를 판매하지 않음.
- 단, 제휴 서비스 제공자가 기술적으로 “판매”할 수 있음.
- 사용자가 관심 기반 광고 목적 및 CCPA 정의에 따른 데이터 사용을 거부하려면 브라우저 설정을 직접 변경.
16.4 모바일 기기
- Android: "관심 기반 광고 선택 해제" 또는 "광고 개인 최적화 선택 해제"
- iOS: "광고 추적 제한"
- 모바일 장치 설정을 통해 위치 정보 수집 중지 가능.
16.5 Do Not Track 정책
- 당사 서비스는 Do Not Track 신호에 응답하지 않음.
- 일부 제3자 웹사이트는 사용자의 브라우징 활동을 추적할 수 있으므로 브라우저 기본 설정 변경 권장.
16.6 캘리포니아 개인 정보 보호 권리 (샤인 더 라이트 법)
- 캘리포니아 거주자는 제3자와 데이터 공유 관련 정보를 연 1회 요청할 수 있음.
- 추가 정보는 캘리포니아 거주자가 제공된 연락처를 통해 요청 가능.
16.7 미성년 사용자를 위한 권리 (캘리포니아 사업 및 직업 규정 22581조)
- 18세 미만 캘리포니아 거주자는 온라인에 게시된 콘텐츠 또는 정보의 삭제를 요청할 수 있음.
- 삭제 요청 시 관련 이메일 주소 포함 필요.
- 단, 삭제가 게시물의 완전 삭제를 보장하지 않을 수 있음.
17. 다른 웹 사이트 링크
- 당사 서비스에는 당사가 운영하지 않는 웹사이트 링크가 포함될 수 있음.
- 제3자 링크 클릭 시 해당 사이트의 개인정보 보호 정책을 반드시 확인할 것.
- 당사는 제3자 사이트의 콘텐츠 및 정책에 대해 통제하거나 책임지지 않음.
18. 개인정보 보호 정책의 변경
- 당사는 수시로 개인정보 보호 정책을 업데이트할 수 있음.
- 변경 사항은 새 정책 게시 및 이메일 또는 서비스 내 중요한 통지로 안내됨.
- 정책 상단의 "마지막 업데이트" 날짜가 변경되며, 변경 사항은 명시된 발효일부터 적용됨.
- 사용자는 정기적으로 본 정책을 검토할 것.
19. 문의하기
- 본 개인정보처리방침에 관한 문의는 아래 연락처로 요청: