개인정보처리방침

수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

개인정보의 수집 방법

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

1. 서비스 가입 및 이용 과정에서 이용자가 직접 입력하는 정보
2. 광고주 계약 체결 과정에서 제공받는 정보
3. 서비스 이용 과정에서 자동으로 수집되는 정보(접속 로그, IP 주소, 쿠키 등)
4. 광고주 또는 스태프가 서비스 내에서 등록하는 아티스트/에디터 관련 정보

개인정보의 이용 목적

수집된 개인정보는 다음의 목적으로 이용됩니다.

1. 서비스 제공 및 운영: 회원 인증, 서비스 이용 권한 관리, 캠페인 운영, 피칭 관리, 유가 매체 집행, 화보 프로덕션 관리, 승인 프로세스 운영
2. 계약 이행: 광고주 계약에 따른 서비스 제공, 결제 및 정산 처리
3. 커뮤니케이션: 승인 요청 딥링크 공유, 서비스 관련 공지, 문의 응대
4. 서비스 개선: 이용 현황 분석, 서비스 품질 향상, 리포트 생성
5. 보안 및 부정 이용 방지: 계정 보호, 부정 접근 탐지, 분쟁 해결
6. 법적 의무 이행: 관련 법령에 따른 의무 준수

개인정보의 제3자 제공

회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 따라 요구되는 경우
3. 서비스 제공을 위해 필요한 경우로서, 캠페인 운영 과정에서 피칭 대상 매체 에디터에게 아티스트 프레스킷 정보를 공유하는 경우 (이는 서비스의 본질적 기능에 해당하며, 광고주의 서비스 이용 동의에 포함됩니다)
4. 통계 작성, 학술 연구 등의 목적으로 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

개인정보의 처리 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 외부 업체에 위탁하고 있습니다.

회사는 위탁 계약 시 관련 법령에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정합니다. 위탁 업체가 변경되는 경우 본 방침을 통해 공지합니다.

개인정보의 보유 및 파기

회사는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 따라 보관이 필요한 경우 해당 기간 동안 안전하게 보관합니다.

파기 절차 및 방법은 다음과 같습니다.

1. 전자적 파일: 복구할 수 없는 방법으로 영구 삭제
2. 종이 문서: 분쇄기로 분쇄하거나 소각
3. 비밀번호는 단방향 암호화(해시) 처리되어 저장되며, 원본은 보관하지 않습니다.

이용자의 권리

이용자는 PDPA에 따라 다음과 같은 권리를 가집니다.

1. 접근 요청권(Access): 회사가 보유한 본인의 개인정보에 대한 접근을 요청할 수 있습니다.
2. 정정 요청권(Correction): 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다.
3. 동의 철회권(Withdrawal of Consent): 개인정보의 수집, 이용 또는 공개에 대한 동의를 철회할 수 있습니다. 다만, 동의 철회 시 서비스의 일부 또는 전부를 이용하지 못할 수 있습니다.
4. 이동 요청권(Data Portability): PDPA가 정하는 바에 따라 본인의 개인정보를 구조화된 형식으로 전달받거나 타 기관에 이전을 요청할 수 있습니다.

위 권리를 행사하고자 하는 경우 legal@taeon.one으로 연락하여 주시기 바랍니다. 회사는 요청 접수 후 합리적인 기간(최대 30일) 내에 처리합니다.

쿠키 및 자동 수집 정보

1. 회사는 서비스 이용 과정에서 세션 쿠키를 사용하여 이용자 인증 상태를 유지합니다.
2. 세션 쿠키의 설정은 다음과 같습니다.
   • HttpOnly: 활성화 (JavaScript 접근 차단)
   • Secure: 활성화 (HTTPS 전용)
   • SameSite: Strict
   • 만료 시간: 2시간
3. 이용자는 웹 브라우저 설정을 통해 쿠키의 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
4. 회사는 서비스 운영 및 보안을 위해 접속 로그(IP 주소, 접속 시간, 브라우저 정보)를 자동으로 수집할 수 있습니다.

개인정보의 안전성 확보 조치

회사는 개인정보의 안전한 처리를 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다.

1. 비밀번호 암호화: 이용자의 비밀번호는 단방향 해시 함수(password_hash)로 암호화하여 저장합니다.
2. 전송 구간 암호화: HTTPS(SSL/TLS)를 통해 모든 데이터 전송 구간을 암호화합니다.
3. CSRF 보호: 모든 승인/피드백 처리 및 데이터 변경 요청에 CSRF 토큰 검증을 적용합니다.
4. 접근 권한 관리: 역할 기반 접근 제어(광고주/스태프/관리자)를 통해 데이터 접근 범위를 제한합니다. 광고주는 배정된 아티스트 및 캠페인 데이터만 열람 가능합니다.
5. 파일 업로드 보안: 허용된 파일 형식(jpg, jpeg, png, webp, gif, pdf)만 업로드 가능하며, MIME 타입 검증 및 파일 크기 제한을 적용합니다.
6. 디렉토리 보호: 서버 설정 파일, 소스 코드, 기밀 정보가 포함된 디렉토리에 대한 외부 접근을 차단합니다.
7. 세션 보안: 로그인 시 세션 ID를 재생성하여 세션 탈취를 방지합니다.

국외 이전

회사는 서비스 제공을 위해 개인정보를 싱가포르 외 지역에서 처리하거나 저장할 수 있습니다.

회사는 PDPA의 국외 이전 조항에 따라, 이전받는 국가 또는 기관이 PDPA와 동등한 수준의 개인정보 보호를 보장하도록 적절한 조치를 취합니다.

아동의 개인정보

본 서비스는 비즈니스 간(B2B) 서비스로서, 만 18세 미만의 아동을 대상으로 하지 않습니다. 회사는 의도적으로 만 18세 미만 아동의 개인정보를 수집하지 않으며, 만약 그러한 정보가 수집된 것을 인지한 경우 즉시 삭제 조치를 취합니다.

방침의 변경

1. 본 개인정보처리방침은 법령, 정책 또는 회사 내부 방침의 변경에 따라 수정될 수 있습니다.
2. 방침 변경 시 서비스 내 공지하며, 중요한 변경의 경우 변경 내용과 시행일을 최소 7일 전에 공지합니다.
3. 이용자는 변경된 방침에 동의하지 않는 경우 서비스 이용 계약을 해지할 수 있습니다.

개인정보 보호 책임자(Data Protection Officer)

회사는 이용자의 개인정보 보호 및 관련 문의 처리를 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.