개인정보처리방침

시행일: 2026-02-21
최종 업데이트: 2026-02-21

1. 서문

Seriauth Limited(이하 "Airygen", "회사", "당사")가 제공하는 서비스에 오신 것을 환영합니다. 당사는 이용자의 프라이버시와 데이터 보안을 매우 중요하게 취급합니다. 본 개인정보처리방침은 귀하가 당사 웹사이트를 방문하거나 SaaS 서비스를 이용할 때, 당사가 귀하의 개인정보를 어떻게 수집·이용·보호·처리하는지 설명합니다.

본 방침은 전 세계 이용자에게 적용됩니다(중국 본토, 아프리카, 러시아 제외). 서비스를 계속 이용하는 경우 본 방침의 조건에 동의한 것으로 봅니다.

2. 당사가 수집하는 정보

당사는 서비스 제공, 거래 처리 및 시스템 보안 유지를 위해 필요한 최소한의 데이터만 수집합니다.

2.1 귀하가 제공하는 정보

귀하가 계정을 등록하거나 서비스를 이용할 때, 당사는 다음 정보를 수집할 수 있습니다.

  • 계정 정보: 이름 및 이메일 주소.
  • 거래 정보: 청구지 주소 및 결제 기록(참고: 전체 신용카드 번호는 제3자 결제처리사가 처리하며, 당사는 거래 식별자 기록만 보관합니다).

2.2 자동 수집 정보

귀하가 서비스와 상호작용할 때, 당사는 다음 기술 정보를 자동으로 수집합니다.

  • 기기 및 연결 정보: IP 주소, 브라우저 유형, 운영체제.
  • 쿠키 및 추적기술: 로그인 세션 상태 및 언어 설정 유지를 위한 필수 쿠키.
  • 이용 데이터: 서비스 운영 로그, 오류 보고서, 성능 모니터링 데이터.

3. 처리 목적 및 법적 근거

일반개인정보보호규정(GDPR)에 따라, 당사는 정당한 이익법적 의무 준수를 근거로 데이터를 처리합니다. 구체적 목적은 다음과 같습니다.

  • 서비스 보안 및 위험통제: 사기 방지, 침입 시도 차단, 이상행동 탐지, 계정 보안 보호.
  • 시스템 운영 및 유지보수: 로깅, 오류 추적, 성능 모니터링을 통한 서비스 안정성 확보.
  • 서비스 최적화: 기본 내부 분석(예: 이용 통계)을 통한 사용자 경험 개선(침습적 추적 없음).
  • 규제 준수: 세무·회계 요건 충족을 위한 거래기록 보관.

4. 데이터 공유 및 제3자 서비스

당사는 개인정보를 제3자에게 판매하지 않습니다. 당사는 필요한 경우에 한해 다음 범주의 제3자 서비스 제공자와 데이터를 공유합니다.

  • 트래픽 분석: 웹사이트 트래픽 및 이용 분석을 위해 Google Analytics를 사용합니다.
  • 클라우드 인프라: 당사 웹사이트 및 데이터베이스는 미국 소재 클라우드 제공자(예: AWS 또는 동등 제공자)에 호스팅되며, 귀하의 데이터는 해당 제공자의 보안 서버에 저장됩니다.

5. 국제 데이터 이전

Seriauth Limited는 대만에 위치하고, 당사 서버는 미국에 위치합니다. 따라서 귀하의 개인정보는 처리 및 저장을 위해 대만과 미국으로 이전됩니다. 당사는 위에 명시한 지역 외로 데이터를 이전하지 않을 것을 약속합니다. 국경 간 데이터 이전이 국제 보안 기준을 충족하도록 적절한 기술적·조직적 조치를 시행하고 있습니다.

6. 데이터 보관 기간

당사는 엄격한 보관 원칙을 적용하며, 수집 목적 달성에 필요한 기간 동안만 정보를 보관합니다.

  • 결제 이력이 없는 계정: 계정 삭제 요청 후 관련 데이터는 30일 내 영구 삭제됩니다.
  • 결제 이력이 있는 계정: 계정 삭제 요청 후 계정 데이터는 DB에서 "soft deleted"로 표시되며 법률·세무 목적상 5년 보관 후 거래 기록과 함께 삭제됩니다.
  • 서비스 및 운영 로그: 디버깅, 보안 감사, 부정행위 분석을 위해 1년 보관.
  • 고객지원 기록: 케이스 종료 후 1년 보관 후 삭제.
  • 시스템 백업: 90일 보관 후 백업 주기에 따라 자동 순환 삭제.
  • 마케팅 목록: 수신거부 또는 동의 철회 시까지 보관(동의 증빙은 규제상 입증 요구를 위해 5년 보관).

7. 데이터 보안 조치

당사는 업계 수준의 기술적 보호조치를 적용합니다.

  • 전송 중 암호화: 사이트 전 구간 HTTPS(TLS 1.2+), HSTS 강제, API 통신 암호화.
  • 비밀번호 보호: 비밀번호는 단방향 해시 알고리즘(bcrypt/Argon2)으로 저장하며 평문 비밀번호는 저장하지 않습니다.
  • 접근 통제: 이상 징후 시 디바이스 핑거프린트 및 2차 이메일 검증 수행, 내부 키는 Secrets Manager로 엄격 관리.
  • 네트워크 보호: 필수 포트만 개방하는 방화벽/시큐리티그룹, 필요 시 WAF 및 DDoS 방어 적용.
  • 환경 분리: 개발·테스트·운영 환경을 완전히 분리하여 운영 데이터가 비운영 환경에 노출되지 않도록 합니다.

8. 귀하의 권리

GDPR 및 적용 가능한 개인정보 법령에 따라 귀하는 다음 권리를 가집니다.

  • 열람권: 당사가 보유한 개인정보 사본 요청.
  • 정정권: 부정확하거나 불완전한 데이터의 정정 요청.
  • 삭제권(잊힐 권리): 일정한 조건(예: 서비스 제공에 더 이상 필요하지 않은 경우)에서 개인정보 삭제 요청.
  • 처리 제한권: 데이터 처리의 일시 중단 요청.
  • 이동권: 구조화되고 기계가 읽을 수 있는 형식으로 데이터 제공 요청.
  • 처리에 대한 이의권: 정당한 이익 기반 처리(마케팅 분석 포함)에 대한 이의 제기.
  • 동의 철회권: 동의 기반 처리의 경우 언제든 동의 철회 가능.

8.1 권리 행사 방법

  • 신청 방법: 제품 내 "Delete Account" 기능 또는 등록 이메일 주소에서 [email protected]으로 이메일 발송.
  • 신원 확인: 무단 요청 방지를 위해 추가 신원 확인을 요구할 수 있습니다.
  • 처리 기한: 요청 수령 후 30일 이내 처리 및 회신합니다.

9. 본 개인정보처리방침의 변경

당사는 법률 또는 서비스 변경을 반영하기 위해 본 방침을 수시로 업데이트할 수 있습니다. 중대한 변경사항은 이메일 또는 웹사이트의 눈에 띄는 공지로 안내됩니다. 업데이트된 방침에는 최신 "시행일"이 명시됩니다.

10. 문의

본 개인정보처리방침 또는 귀하의 데이터와 관련한 문의는 아래로 연락해 주십시오.