개인정보 처리방침
최종 업데이트: 2026년 4월 10일
저희는 미국 텍사스주에 등록된 법인인 Museum App Inc.("Museum App", "저희", "당사")입니다.
행정 사무소:
5900 Balcones Drive Ste 100
Austin, TX 78731
미국
1. 당사 소개 및 본 정책의 적용 범위
본 개인정보 처리방침은 당사 웹사이트(https://museum.app), 모바일 앱(iOS 및 Android) 및 사용자에게 제공하는 모든 관련 서비스에 적용됩니다.
Museum App을 이용함으로써 귀하는 본 개인정보 처리방침에 기술된 관행에 동의하게 됩니다. 동의하지 않으시면 서비스를 이용하지 마시기 바랍니다.
2. 주요 정의
- 개인 데이터: 자연인을 식별하거나 식별할 수 있는 정보.
- 처리: 개인 데이터에 대해 수행되는 모든 작업(수집, 사용, 저장, 전송, 삭제 등).
- 관리자 / 처리 책임자: 처리의 목적과 수단을 결정하는 기관(통상 Museum App Inc.).
- 처리자: 관리자를 대신하여 데이터를 처리하는 기관(예: 호스팅, 이메일, 결제 제공업체).
3. 수집하는 데이터
3.1 귀하가 직접 제공하는 정보
가입 및 계정:
- 성명 및 사용자 이름
- 이메일 주소
- 비밀번호 (암호화 해시로 저장, 평문으로 저장하지 않음)
- 거주 국가
- 선호 언어
- 생년월일 (연령 확인 및 경험 개인화)
- 성별 (선택사항)
공개 프로필 및 콘텐츠:
- 프로필 사진 또는 아바타
- 자기소개 및 공개 설명
- 국가 (공개 프로필에 표시)
- 소셜 미디어 또는 개인 웹사이트 링크
- 수집 카테고리 설정
- 수집품 사진 및 설명
- 게시물, 댓글, 공개 및 비공개 메시지
- 가상 박물관, 섹션 및 정리된 콘텐츠
- 수집품 검색/위시 목록
연락처 정보 및 설정:
- 전화번호 및 국가 코드 (선택사항)
- 개인정보 설정 (공개/비공개 계정, 마지막 접속 숨기기, 수집품 서랍 표시/숨기기)
- 시스템 설정: 통화, 측정 단위, 무게 단위, 날짜/시간 형식, 소수점 구분자
- 알림 설정
구독 및 결제:
- 구독 플랜 (Free, Premium, Premium Max)
- 결제 내역 및 청구서
- Stripe 고객 ID (결제 처리업체)
- 카드 마지막 4자리 및 거래 정보 (Stripe 제공; <strong>전체 카드 정보는 저장하지 않습니다</strong>)
- 결제용 선호 통화
지원 및 커뮤니케이션:
- 기술 지원에 보낸 메시지
- 첨부 파일, 스크린샷 및 영수증
- 커뮤니케이션 메타데이터 (날짜, 시간, 제목)
- 부적절한 콘텐츠 또는 사용자 신고
3.2 자동으로 수집되는 정보
Museum App 이용 시 특정 기술 및 사용 정보가 자동으로 수집됩니다:
기술 및 기기 데이터:
- IP 주소 (개인정보 보호를 위해 적절히 부분 마스킹)
- MaxMind GeoLite2 데이터베이스를 사용해 IP 주소에서 파생된 대략적인 지리적 위치(국가 및 도시)(로컬 조회; 데이터베이스는 MaxMind, Inc.(미국)에서 정기적으로 다운로드되며 IP 주소는 요청마다 전송되지 않음)
- 고유 기기 식별자
- 운영 체제 및 버전
- 기기 유형 (모바일, 태블릿, 데스크톱)
- 웹 브라우저 및 버전 (user agent)
- 모바일 앱 버전
- 브라우저 또는 운영 체제 언어
- 시간대 설정
- 화면 해상도
사용 및 활동 데이터:
- 방문한 페이지 및 체류 시간
- 앱에서 수행한 작업 (게시, 댓글, 좋아요, 저장, 공유, 팔로우)
- 상호작용 이벤트 (클릭, 스크롤, 검색)
- 활성 세션 지속 시간
- 마지막 접속 및 활동 상태 (lastSeen)
- 게시물, 수집품 및 박물관 섹션 조회 (지속 시간 지표 포함)
- 플랫폼 내 탐색 기록
- 기술 오류, 충돌 및 앱 성능
보안 및 인증:
- 로그인 기록 (LoginHistory): 기기, 대략적 지리적 위치, 접속 날짜 및 시간
- 세션 토큰 및 인증 쿠키 (NextAuth 관리)
- 계정의 민감한 데이터 변경 (이메일, 비밀번호, 사용자 이름, 자기소개) 및 보안을 위한 변경 기록
- 실패한 또는 의심스러운 접근 시도
쿠키 및 유사 기술:
경험 개선을 위해 쿠키 및 유사 기술(localStorage, sessionStorage)을 사용합니다. 자세한 내용은 쿠키 정책을 참조하세요.
3.3 제3자로부터의 정보
제3자 인증 (Single Sign-On):
- 성 및 이름
- 이메일 주소
- 프로필 사진 (Google의 경우; Apple은 선택적으로 제공)
- 외부 제공업체의 사용자 ID
결제 처리 (Stripe):
- 고객 ID (Stripe Customer ID)
- 구독 상태 (활성, 취소, 만료)
- 카드 마지막 4자리 및 카드 유형 (Visa, Mastercard 등)
- 거래 내역 (금액, 날짜, 결제 상태)
- 결제 이벤트 (갱신, 결제 실패, 환불)
광고 및 분석:
- 법적으로 요구될 때 사전 동의를 요청합니다
- 노출, 클릭 및 전환에 대한 집계 지표를 수신합니다
- 제공업체는 귀하의 설정에 따라 쿠키 및 추적 기술을 사용합니다
- 프리미엄 구독자는 광고가 표시되지 않습니다
3.4 특수 범주의 개인 데이터 및 민감 데이터
Museum App은 GDPR/UK GDPR에 따른 특수 범주의 개인 데이터를 의도적으로 수집하지 않습니다 (인종 또는 민족적 출신, 정치적 의견, 종교적 신념, 건강 정보, 성적 지향, 유전 또는 생체 데이터).
다음을 포함하는 콘텐츠를 서비스를 통해 업로드, 게시 또는 처리하는 것을 명시적으로 금지합니다:
- 적절한 법적 근거 및 명시적 동의 없는 생체 데이터(안면 인식, 지문, 홍채 스캔, 안면 기하학 등)
- 제3자의 특수 범주 개인 데이터
- 승인 없는 의료, 재정 또는 미성년자 정보
이 금지를 위반하는 콘텐츠는 사전 통지 없이 삭제될 수 있으며, 해당 계정은 일시 또는 영구 정지될 수 있습니다. 자세한 내용은 이용약관을 참조하세요.
4. 개인 데이터의 사용 목적
4.1 서비스 제공 및 관리
- 사용자 계정 생성, 관리 및 인증
- 수집품, 게시물 및 가상 박물관의 게시, 편집 및 관리
- 소셜 기능: 팔로우, 좋아요, 댓글, 저장, 공유, 리포스트
- WebSocket/Socket.io를 통한 실시간 1:1 비공개 메시지(채팅)
- 수집품 검색/위시 목록 관리
- 설정에 따른 경험 개인화 (언어, 테마, 통화, 형식)
- 개인정보 및 계정 설정 기억
4.2 보안 및 보호
- 안전한 인증 및 무단 접근 방지
- 사기, 스팸, 남용 및 악성 활동 탐지 및 방지
- 콘텐츠 관리 및 사용자 신고 검토
- 플랫폼 무결성 및 보안 보호
- 보안 이메일 알림: 새 기기 감지, 비밀번호 변경, 이메일 주소 변경, 의심스러운 접근 시도
- 보안 조사를 위한 감사 로그(LoginHistory, 민감 데이터 변경) 유지
4.3 제품 개선 및 개발
- 집계 분석 및 사용 통계 (개인 식별 불가)
- 기술 오류 수정 및 성능 개선
- 기능 최적화를 위한 A/B 테스트
- 새로운 기능 개발 및 개선
- 수집 트렌드 연구 및 분석
4.4 커뮤니케이션
- <strong>거래 커뮤니케이션 (필수):</strong> 가입 확인, 비밀번호 재설정, 계정 변경 알림, 보안 경고, 결제 확인
- <strong>서비스 알림:</strong> 소셜 활동 (새 팔로워, 좋아요, 댓글, 멘션, 비공개 메시지), 저장된 콘텐츠 업데이트
- <strong>기술 지원:</strong> 문의 응답 및 지원
- <strong>중요 공지:</strong> 이용약관, 개인정보 처리방침 변경, 예정된 유지보수
- <strong>마케팅 커뮤니케이션 (선택, 옵트인):</strong> 뉴스레터, 제품 소식, 프로모션, 수집 관련 교육 콘텐츠
4.5 결제 및 구독
- Premium 및 Premium Max 구독 결제 처리
- 자동 갱신, 업그레이드, 다운그레이드 및 취소 관리
- 전자 청구서 및 영수증 발행
- 결제 및 청구 관련 지원 제공
- 세금 및 회계 의무 준수
4.6 특수 도구 및 기능
- <strong>컬렉션 가치 계산기:</strong> 제공한 데이터를 기반으로 컬렉션의 총 가치 추정 (전문 감정이 아님)
- <strong>묶음 가격 계산기:</strong> 물품 묶음에 지불한 가격 계산
- <strong>콘텐츠 지표:</strong> 게시물 및 수집품 조회수, 시청 시간, 참여도
- <strong>추천:</strong> 관심사에 따른 관련 사용자, 카테고리 또는 콘텐츠 추천
4.7 광고 (웹 및 모바일 앱)
Museum App은 Google AdSense(웹) 및 Google AdMob(모바일 앱)과 같은 네트워크를 통해 광고를 표시할 수 있습니다. 광고의 가용성은 지리적 위치 및 계정 설정에 따라 다를 수 있습니다. 해당 지역에서 광고가 활성화된 경우:
- EU/EEA 및 영국에서: 비필수 쿠키/SDK 사용 또는 광고 개인화 전에 명시적 동의를 요청합니다. 동의하지 않으면 비맞춤형 광고를 표시하고 해당되는 경우 Limited Ads를 적용합니다
- 미국에서: Global Privacy Platform(GPP) 및 Global Privacy Control(GPC)과 같은 개인정보 신호를 존중하고, 주법이 적용되는 곳에서 "판매/공유" 옵트아웃 제어를 제공합니다 (CCPA/CPRA, 버지니아, 콜로라도, 코네티컷, 텍사스)
- 광고 및 쿠키 설정을 관리하기 위해 IAB TCF 2.2 표준과 호환되는 동의 관리 플랫폼(CMP)을 사용합니다
- 맞춤형 광고에 동의하지 않는 경우 대안으로 문맥(비맞춤형) 광고를 제공합니다
- 파트너 카테고리, 광고 목적 및 쿠키 기간에 대한 전체 세부 정보는 쿠키 정책에서 확인할 수 있습니다
EEA/영국에서의 법적 근거: 광고 쿠키/SDK 및 맞춤형 광고 사용에 대한 법적 근거는 귀하의 동의(GDPR 제6조 제1항(a))입니다. 동의를 거부하거나 철회하면 비맞춤형 광고만 제공하고 Limited Ads 정책에 따라 식별자를 제한합니다.
4.8 법적 의무 준수
- 관할 당국의 유효한 요청 준수
- 법적 또는 행정 절차에서 당사의 법적 권리 방어
- 이용약관 시행
- 불법 또는 유해한 활동 방지
4.9 분석 및 예측 도구 (향후)
향후 Museum App은 완전히 익명화된 수집품 가격 데이터를 활용하여 시장 분석 및 가치 예측 도구를 개발할 수 있습니다.
- 유사 수집품의 시장 가치 추정
- 수집 시장의 과거 가격 추이
- 시장 집계 데이터 기반 예측 도구
- 이러한 모든 분석은 개별 사용자나 수집품을 식별할 수 없도록 완전히 익명화된 데이터로만 수행됩니다
5. 처리의 법적 근거 (GDPR/UK GDPR)
5.1 동의
다음에 대해 명시적이고 정보에 입각한 동의를 얻습니다:
- 비필수 쿠키 및 맞춤형 광고 (TCF 2.2 호환 CMP 사용)
- 이메일 마케팅 커뮤니케이션 (언제든지 수신 거부 가능)
- 엄격한 운영 범위 밖의 특정 제3자와의 데이터 공유
5.2 계약 이행
귀하와 당사 간의 계약(이용약관) 이행을 위해 처리가 필요합니다:
- 계정 생성 및 관리
- 서비스 기능 제공 (게시물, 수집품, 박물관, 채팅, 검색 목록)
- 구독 및 결제 처리
- 기술 지원 제공
5.3 법적 의무
적용 가능한 법적 의무 준수를 위해 처리가 필요합니다:
- 법정 기간(예: 7년) 동안 재무 및 결제 데이터 보존
- 관할 당국의 합법적 요청에 대한 대응
- 세금 및 회계 규정 준수
5.4 중대한 이익
예외적인 경우 개인의 생명이나 신체적 무결성을 보호하기 위해 데이터를 처리할 수 있습니다.
5.5 정당한 이익
귀하의 권리와 자유보다 우선하지 않는 범위에서 정당한 이익을 위해 처리가 필요합니다:
- 플랫폼 보안 및 사기/남용 방지
- 콘텐츠 관리 및 정책 준수
- 제품 개선을 위한 비침해적 집계 분석
- 기술 오류 감지 및 성능 개선
- 보안 알림 (새 기기, 계정 변경)
- 법적 절차에서의 권리 방어
6. 개인 데이터의 공유 대상
Museum App은 전통적인 의미에서 개인 데이터를 제3자에게 판매하지 않습니다. 그러나 서비스 제공업체 및 아래 설명된 상황에서 특정 정보를 공유합니다:
6.1 서비스 제공업체 (처리자)
당사를 대신하여 서비스를 제공하는 제3자와 데이터를 공유하며, 이들은 계약에 따라 귀하의 데이터를 보호하고 지정된 목적으로만 사용해야 합니다:
- 호스팅 및 인프라: Digital Ocean (서버 및 웹 호스팅)
- CDN (Content Delivery Network): Cloudflare (글로벌 정적 콘텐츠 배포, DDoS 보호)
- 결제 처리: Stripe Inc. (안전한 신용카드 처리, 구독 관리, 결제)
- 트랜잭션 이메일: Amazon Web Services (인증 이메일, 보안 알림, 청구서, 지원 이메일 발송)
- 트랜잭션 이메일(대체): Resend(Resend Inc., 미국) — AWS SES를 일시적으로 사용할 수 없을 때에만 사용되어 인증 및 보안 이메일이 계속 전달되도록 합니다. 데이터 범위는 주 경로와 동일하며 수신자 주소와 발송 메시지 내용에 한정됩니다.
- 인증: NextAuth (세션 관리), Google OAuth (Google 로그인) 및 Apple Sign-In (Apple로 로그인)
- 실시간 채팅: Socket.io (자체 서버 호스팅 WebSocket, 제3자 전송 없음)
- 이미지 처리: Sharp (서버 내 로컬 이미지 처리, 외부 전송 없음)
- 지리적 위치: MaxMind GeoLite2 (IP에서 대략적 지리적 위치로의 로컬 조회; GeoLite2 데이터베이스는 MaxMind, Inc.(미국)에서 정기적으로 다운로드되며 IP 주소는 요청마다 전송되지 않음)
- 오류 보고 및 APM: Sentry(Functional Software Inc., 미국) — 모바일 앱 오류 및 성능 메트릭 캡처. 인증 헤더, JWT 및 민감한 쿼리 매개변수는 전송 전에 편집됩니다. 사용자는 숫자 ID로만 식별되며, 사용자 이름이나 이메일은 전송되지 않습니다.
6.2 광고 네트워크 및 측정
귀하의 지역에서 광고가 활성화된 경우, 동의 설정 및 적용 법률에 따라 광고 네트워크(Google AdSense, Google AdMob 등)와 정보를 공유할 수 있습니다. 공유될 수 있는 정보:
- 기기 또는 광고 식별자 (광고 ID, 광고 쿠키)
- 탐색 및 사용 데이터 (방문한 페이지, 상호작용, 앱 이벤트), 지역별 개인정보 제어 적용
- 노출, 클릭, 전환 및 광고 성과 지표
- 동의한 경우 대략적인 인구통계 정보 (연령, 성별, 대략적 위치)
EU/EEA 및 영국에서는 CMP를 통한 명시적 동의 후에만 공유됩니다. 미국에서는 옵트아웃 신호(GPC/GPP)를 자동으로 인식하고 적용 가능한 주법을 준수합니다.
미국 특정 주 거주자 참고: 일부 주법(캘리포니아 CCPA/CPRA, 버지니아 VCDPA, 콜로라도 CPA, 코네티컷 CTDPA, 텍사스 TDPSA)은 이러한 공유를 "판매" 또는 "행동 광고를 위한 교환"으로 간주할 수 있습니다. 브라우저 개인정보 신호(GPC/GPP) 및 계정 설정(설정 → 개인정보 → 광고 설정)을 통해 옵트아웃 제어를 제공합니다. 자세한 내용은 본 정책 제14조를 참조하세요.
6.3 법적 당국 및 규정 준수
법률에 의해 요구되거나 다음을 위해 필요하다고 선의로 판단하는 경우 개인 데이터를 공개할 수 있습니다:
- 법원 명령, 소환장, 유효한 정부 요청 준수
- 이용약관 시행
- 당사, 사용자 또는 공중의 권리, 재산 또는 안전 보호
- 사기, 남용 또는 불법 활동 방지
- 법 집행 기관 조사에 협력
6.4 기업 양도
합병, 인수, 자산 매각 또는 기업 구조 조정의 경우 개인 데이터가 승계 기관에 이전될 수 있습니다. 데이터가 이전되어 다른 개인정보 처리방침의 적용을 받게 되기 전에 눈에 띄는 공지를 통해 알려드립니다.
6.5 프로필 가시성 및 공개/비공개 데이터 구분
Museum App은 수집가를 연결하고 콘텐츠를 공유하기 위해 설계된 소셜 네트워크입니다. 소셜 플랫폼의 특성상 사용자 프로필은 기본적으로 공개이며, 비등록 사용자와 검색 엔진을 포함한 인터넷상의 모든 사람에게 표시됩니다.
공개되는 개인 데이터:
- 사용자 이름, 프로필 이름 및 자기소개
- 프로필 사진 및 가상 박물관
- 공개 컬렉션에 게시한 수집품
- 공개적으로 공유한 게시물, 댓글 및 콘텐츠
- 팔로워 목록 및 팔로우하는 계정
- 공개적 상호작용 (좋아요, 공개 댓글, 리포스트)
법적 근거: Museum App에 계정을 생성함으로써 이용약관(제8.4조)에 명시된 바와 같이 이 정보가 공개되고 누구나 접근할 수 있도록 명시적 동의를 부여합니다.
비공개 컬렉션 서랍 (프리미엄 기능): Premium 또는 Premium Max 구독 사용자는 다른 사용자에게 표시되지 않도록 수집품을 비공개로 저장하고 정리할 수 있는 비공개 컬렉션 서랍에 접근할 수 있습니다. 이 기능은 프리미엄 플랜의 활성 구독자에게만 제공됩니다.
절대 공유하거나 공개하지 않는 비공개 데이터:
- 수집품 구매 가격 및 취득 날짜
- 수집품 현재 추정 가치
- 개인 메모 및 비공개 문서
- 청구서 및 구매 영수증
- 취득과 관련된 기타 민감한 정보
- 비공개 메시지 및 다이렉트 메시지
- 개인정보 설정 및 계정 환경설정
<strong>개인정보 보장:</strong> 이러한 비공개 데이터는 기술적 및 조직적 보안 조치로 보호되며, 계정 소유자만 접근할 수 있습니다. 수집품의 공개/비공개 여부와 관계없이 <strong>식별 가능한 형태로 공개적으로 표시되거나 다른 사용자와 공유되지 않습니다</strong>.
예측 도구를 위한 가격 데이터의 향후 사용 가능성:
향후 Museum App은 수집가 커뮤니티의 이익을 위해 가격 예측 및 시장 가치 추정 도구를 <strong>개발할 수 있습니다</strong>. 이러한 기능을 구현할 경우, 수집품의 구매 가격 및 현재 가치 데이터를 <strong>완전히 익명화되고 집계된</strong> 형태로 <strong>사용할 수 있습니다</strong>:
- 시장 추세의 예측 모델 생성
- 유사 물품의 가치 추정 계산
- 과거 가격 범위 및 미래 예측 제공
- 가치 평가 도구 및 컬렉션 계산기 개선
익명화 약속:
향후 이러한 예측 도구를 구현할 경우 다음을 보장합니다:
- 비가역적 익명화: 특정 사용자나 개별 수집품을 추적하는 것이 기술적으로 불가능하도록 데이터를 처리합니다
- 식별 불가: Museum App을 포함하여 어떤 사용자도 예측에 사용된 데이터의 출처를 식별할 수 없습니다
- 대량 집계: 처리 전에 여러 사용자와 수집품의 정보와 결합됩니다
- 개별 가격 미공개: 개별 가격이나 소유자를 식별할 수 있는 정보는 공개적으로 공유되지 않습니다
- 법적 준수: 이러한 익명화된 데이터는 GDPR(전문 제26조)의 "익명 데이터" 개념, CCPA §1798.140(o)(2)의 "개인 정보"에 해당하지 않으며, LGPD 제12조의 "개인 데이터"로 간주되지 않습니다
향후 처리의 법적 근거:
- GDPR/UK GDPR: 정당한 이익 (제6조 제1항(f)) - 진정으로 익명화된 데이터는 개인 데이터가 아니므로 GDPR에 따른 법적 근거가 필요하지 않습니다; 추가적으로, 통계 분석을 통한 서비스 개선은 전체 커뮤니티에 도움이 됩니다
- CCPA/CPRA: 익명화된 데이터는 "개인 정보"의 정의에서 명시적으로 제외됩니다 (§1798.140(o)(2))
- LGPD (브라질): 익명화된 데이터는 개인 데이터가 아니며 법률의 적용 범위 밖에 있습니다 (제12조)
- 투명성: 향후 이러한 도구를 구현하는 경우, 본 개인정보 처리방침의 업데이트 및 앱 내 눈에 띄는 공지를 통해 알려드리며, 구현 전에 이의권을 행사할 기회를 드립니다
귀하의 권리: 본 정책 제10조에 따라 언제든지 접근, 정정, 삭제, 이동, 이의 제기 및 처리 제한 권리를 행사할 수 있습니다. 언제든지 계정 설정에서 계정과 모든 개인 데이터를 삭제할 수 있습니다.
<strong>개인정보 제어:</strong> <strong>설정 → 개인정보</strong>에서 가시성 설정, 마케팅·분석·맞춤형 광고 동의를 관리하세요.
7. 국제 데이터 이전
Museum App은 미국에서 운영됩니다. 서비스 제공업체(Digital Ocean, Cloudflare, Stripe, Amazon Web Services, Sentry)에 따라 미국 및 기타 위치에서 데이터를 호스팅하고 처리합니다.
유럽 연합, 유럽 경제 지역 및 영국 사용자:
유럽 위원회의 적정성 결정이 없는 EEA/영국 외부 국가로 개인 데이터를 이전할 때 다음과 같은 안전장치를 적용합니다:
- 표준 계약 조항(Standard Contractual Clauses - SCCs): 적절한 보호를 보장하는 유럽 위원회 승인 계약
- 영국: UK GDPR에 따른 이전의 경우, 해당되는 경우 International Data Transfer Agreement(UK IDTA) 또는 EU SCC와 UK Addendum을 사용합니다
- 보충적 기술 및 조직적 조치: 전송 중 및 저장 시 데이터 암호화, 엄격한 접근 통제, 데이터 최소화
- 이전 영향 평가(Transfer Impact Assessment): 필요 시 리스크 분석 및 추가 보증
구현한 표준 계약 조항, UK IDTA 또는 UK Addendum의 비기밀 사본을 [email protected]으로 이메일을 보내 요청할 수 있습니다.
8. 데이터 보존 기간
수집된 목적을 달성하는 데 필요한 기간 동안만 개인 데이터를 보존하며, 법률이 더 긴 보존 기간을 요구하거나 허용하는 경우는 예외입니다:
8.1 활성 계정
계정이 활성 상태이고 서비스를 이용하는 동안 서비스 제공을 위해 개인 데이터를 보존합니다.
8.2 삭제된 콘텐츠 또는 종료된 계정
- 운영상 삭제: 콘텐츠 삭제 또는 계정 종료 후 약 90일 이내에 프로덕션 시스템에서 데이터가 삭제됩니다
- 백업: 자동 백업에 최대 90일의 추가 기간 동안 데이터가 남아 있을 수 있으며, 이후 완전히 제거됩니다
- 예외: 다음의 경우 더 오래 보존할 수 있습니다:
- 법적 의무 준수에 필요한 경우 (청구서, 세무 기록)
- 계류 중인 법적 분쟁 또는 해결 절차가 있는 경우
- 보안, 사기 또는 남용 조사에 필요한 경우
- 귀하가 보존을 구체적으로 요청한 경우
8.3 결제 및 거래 데이터
청구서, 영수증, 결제 내역 및 구독 관련 데이터: 적용 가능한 세금 및 회계 법률(미국 IRS, 기타 국가의 현지 규정)에 따라 5~10년.
8.4 보안 및 감사 로그
- 로그인 기록 (LoginHistory): 12~24개월
- 접근 로그 및 보안 이벤트: 12개월
- 민감 데이터 변경 기록 (이메일, 비밀번호, 사용자 이름): 24개월
8.5 동의 기록 및 개인정보 설정
동의 상태, 옵트아웃 및 개인정보 설정(CMP 신호, TCF 2.2 문자열, GPP/GPC, 쿠키 선택, 광고 설정)을 24개월 또는 법에서 요구하는 최소 기간 중 더 긴 기간 동안 보존합니다. 이 보존은 광고 네트워크의 감사 요건을 충족하고 법적으로 요구될 때 유효한 동의 취득을 입증하는 데 도움이 됩니다.
8.6 보존 기준
적절한 보존 기간을 결정하기 위해 다음을 고려합니다:
- 데이터의 성격과 민감도
- 무단 사용 또는 공개로 인한 잠재적 피해 위험
- 처리 목적
- 덜 침해적인 다른 수단으로 목적을 달성할 수 있는지 여부
- 적용 가능한 법적, 규제적, 세금 또는 회계 의무
보존 기준 및 특정 보존 기간에 대한 자세한 정보는 [email protected]으로 이메일을 보내 요청할 수 있습니다.
9. 데이터 보안
Museum App은 업계 표준에 따라 개인 데이터를 보호하기 위한 합리적인 기술적 및 조직적 조치를 시행합니다:
9.1 기술적 조치
- 암호화: HTTPS/TLS를 통한 전송 중 데이터 암호화; bcrypt 암호화 해시로 비밀번호 저장 (평문 저장 안함)
- 보안 인증: NextAuth가 관리하는 보안 세션 토큰, 2단계 인증 지원 (향후)
- 접근 통제: 역할 기반 접근, 최소 권한 원칙
- 보안 모니터링: 무단 접근, 침입 시도, 의심스러운 활동 감지
- 백업: 암호화 및 안전한 저장소를 통한 정기 자동 백업
- 환경 분리: 프로덕션, 개발 및 테스트 환경 분리
- DDoS 보호: Cloudflare를 통한 서비스 거부 공격 완화
9.2 조직적 조치
- 보안 및 데이터 보호 정책
- 직원 교육 및 인식 제고
- 직원 및 공급업체와의 기밀유지 계약
- 보안 감사 및 정기 검토
- 보안 사고 대응 계획
9.3 제한 사항
최선의 노력에도 불구하고 어떤 보안 시스템도 완벽하지 않습니다. 모든 유형의 사이버 공격, 해킹 또는 무단 접근에 대해 시스템이 취약하지 않다고 보장할 수 없습니다.
9.4 보안 침해 통지
개인 데이터에 영향을 미치는 보안 침해가 발생한 경우, Museum App은 적용 법률에서 정한 모든 통지 의무를 준수합니다:
- GDPR/UK GDPR: 72시간 이내 감독 기관 통지; 높은 위험이 있는 경우 부당한 지체 없이 영향받는 개인에게 통지
- 미국 주법: 각 주의 기한에 따라 영향받는 거주자에게 통지
- 침해의 성격, 영향받는 데이터, 취해진 조치 및 자기 보호를 위한 단계에 대한 정보 제공
9.5 귀하의 책임
귀하는 다음에 대한 책임이 있습니다:
- 비밀번호 및 접근 자격 증명의 기밀성 유지
- 계정을 제3자와 공유하지 않기
- 계정의 무단 사용 시 [email protected]으로 즉시 알리기
- 안전한 비밀번호 사용 (최소 8자, 문자, 숫자 및 기호 조합)
- 기기 및 브라우저 소프트웨어를 최신 상태로 유지
보안 침해 시 당사의 책임 제한에 대한 자세한 내용은 이용약관 제8조를 참조하세요.
10. 미성년자 보호
10.1 미국 (COPPA)
Museum App은 해당 관할권에서 디지털 동의의 최소 연령 미만의 사용자에게 서비스 사용을 허용하지 않습니다. 대부분의 국가에서는 13세(미국 아동 온라인 개인정보 보호법(COPPA)에 따름)이며, 유럽 경제 지역, 영국 및 스위스에서는 16세(GDPR 제8조에 따름)입니다.
당사는 이 기준 미만의 아동으로부터 개인정보를 의도적으로 수집하지 않습니다. 검증 가능한 부모의 동의 없이 그러한 사용자로부터 데이터를 수집한 사실을 발견하면, 가능한 한 빨리 해당 정보를 시스템에서 삭제할 것입니다.
10.2 유럽 연합 및 영국 (GDPR/UK GDPR)
GDPR/UK GDPR 제8조에 따른 디지털 동의를 위한 현지 최소 연령(회원국에 따라 13~16세)이 적용됩니다. 법적으로 요구되는 경우 Museum App은 부모 또는 법적 후견인의 동의를 확인하기 위한 합리적인 메커니즘을 구현합니다.
10.3 미성년자 대상 타겟 광고
Museum App은 미성년자로 알고 있거나 합리적으로 추론되는 사용자에게 맞춤형 광고 또는 행동 타겟팅 식별자를 사용하지 않습니다.
가족 친화적 콘텐츠 정책과 광고 네트워크 정책(Google AdSense/AdMob "Child-directed treatment")에 따른 타겟팅 제한을 적용합니다.
10.4 부모 또는 법적 후견인인 경우
미성년 자녀가 동의 없이 Museum App에 개인 정보를 제공했다고 생각되시면 즉시 [email protected]으로 연락해 주세요. 가능한 한 빨리 해당 정보를 삭제하는 조치를 취하겠습니다.
11. 개인정보 보호 권리
귀하의 위치에 따라 개인 데이터에 대한 권리가 있습니다. 가장 일반적인 권리:
- ✓ 접근: 개인 데이터 사본 획득
- ✓ 정정: 부정확하거나 불완전한 데이터 수정
- ✓ 삭제: 데이터 삭제 요청 (특정 법적 예외 적용)
- ✓ 이동성: 다운로드 가능한 형식으로 데이터 수신
- ✓ 이의 제기: 특정 데이터 처리에 반대
- ✓ 동의 철회: 이전에 부여한 동의 취소
- ✓ 광고 옵트아웃: 맞춤형 광고 거부 (구현 시)
위치별 적용 법률
- 🇪🇺 유럽 연합 / EEA / 영국: GDPR 및 UK GDPR은 이동성, 처리 제한을 포함한 광범위한 권리를 부여합니다. 또한 데이터 보호 권리가 침해되었다고 판단되면 감독 기관에 불만을 제기할 권리가 있으며, 이는 다른 행정적 또는 사법적 구제 수단에 영향을 미치지 않습니다. AEPD(스페인), ICO(영국) 또는 기타 EU/EEA 기관에 직접 연락할 수 있습니다.
- 🇺🇸 미국: CCPA/CPRA(캘리포니아), VCDPA(버지니아), CPA(콜로라도), CTDPA(코네티컷), TDPSA(텍사스) 및 기타 주법은 접근, 수정, 삭제, 이동성 및 데이터 판매/공유 옵트아웃 권리를 부여합니다. 비차별 및 거부에 대한 이의 제기 권리를 포함합니다.
- 🇧🇷 브라질: LGPD는 확인, 접근, 수정, 익명화, 삭제, 이동성, 공유 정보 및 동의 철회 권리를 부여합니다.
- 기타 관할권: 데이터 보호법이 있는 다른 국가에 거주하는 경우 추가 권리가 있을 수 있습니다. [email protected]으로 연락해 주세요.
12. 권리 행사 방법
12.1 계정에서
다음을 위해 설정 → 개인정보 보호 및 보안에 접근하세요:
- 개인 정보 보기 및 편집
- 데이터 다운로드: 게시물, 수집품, 메시지, 댓글, 활동 기록 등을 포함한 전체 내보내기 요청 (아래 상세 절차 참조)
- 계정 영구 삭제
- 개인정보, 쿠키 및 알림 설정 관리
📥 데이터 다운로드 절차:
- 설정에서 "내 데이터 다운로드" 클릭
- 이메일로 인증 코드를 받습니다
- 요청을 확인하려면 코드를 입력하세요
- 최대 30일 이내에 데이터가 준비됩니다
- 다운로드 링크가 포함된 이메일을 받습니다 (7일간 유효)
- 파일에는 다운로드 가능한 JSON 형식의 모든 데이터가 포함됩니다
참고: 한 번에 하나의 활성 요청만 가능합니다. 진행 중인 요청이 있으면 완료될 때까지 기다려 주세요.
12.2 이메일로
특별한 요청(특정 데이터 수정, 부분 삭제, 다른 서비스로의 이동 등)은 다음 정보를 포함하여 [email protected]으로 이메일을 보내주세요:
- 성명 및 사용자 이름
- 계정과 연결된 이메일
- 행사하려는 권리 (접근, 정정, 삭제, 이동, 이의 제기)
- 요청에 대한 상세 설명
응답 기한: 귀하의 위치에 따라 30~45일 (GDPR: 30일; CCPA: 45일). 민감한 요청을 처리하기 전에 이메일 코드를 통해 신원을 확인합니다.
12.3 추가 권리
- 위임 대리인: 귀하를 대신하여 요청을 제출할 법적 대리인을 지정할 수 있습니다 (공증된 위임장 필요)
- 이의 제기 (미국): 요청이 거부된 경우 "이의 제기"를 제목으로 하여 [email protected]에 이메일을 보내 이의를 제기할 수 있습니다. 45일 이내 또는 적용 법률이 요구하는 기한 내에 답변드립니다
- 개인정보 신호: 광고 자동 옵트아웃을 위해 Global Privacy Control(GPC) 및 Global Privacy Platform(GPP)을 인식합니다
13. 마케팅 및 홍보 커뮤니케이션
13.1 옵트인 (사전 동의)
유럽 연합, 유럽 경제 지역, 영국 및 법적으로 요구되는 기타 관할권의 사용자에게는 다음과 같은 마케팅 커뮤니케이션을 보내기 전에 명시적 동의(옵트인)를 요청합니다:
- 제품 소식 뉴스레터
- 특별 프로모션 및 할인
- 수집 관련 교육 콘텐츠
- 설문조사 및 사용자 피드백
13.2 옵트아웃 (수신 거부)
언제든지 다음 방법으로 마케팅 커뮤니케이션 수신을 거부할 수 있습니다:
- 각 마케팅 이메일의 "수신 거부" 링크
- 계정 설정: 설정 → 알림 → "홍보 이메일" 비활성화
- 이메일: "마케팅 수신 거부" 제목으로 [email protected]에 이메일
13.3 거래 커뮤니케이션 (수신 거부 불가)
일부 커뮤니케이션은 서비스 운영에 필수적이며 계정이 활성화되어 있는 동안 수신 거부할 수 없습니다:
- 가입 확인 및 이메일 인증
- 비밀번호 재설정
- 보안 알림 (새 기기, 계정 변경)
- 결제 확인 및 청구서
- 이용약관 또는 개인정보 처리방침 변경
- 계정 종료 또는 정지 공지
14. 데이터 판매 및 공유 (미국)
Museum App은 전통적인 의미에서 개인 데이터를 판매하지 않습니다. 그러나 미국의 특정 법률(CCPA/CPRA, 버지니아, 콜로라도, 코네티컷, 텍사스 등)은 행동 광고를 위해 광고 네트워크와 데이터를 공유하는 것을 포함하여 "판매"를 넓게 정의합니다.
이러한 법률에 따라 "판매"로 분류될 수 있는 광고를 운영함에 따라:
- 자동 옵트아웃: Global Privacy Control(GPC) 및 Global Privacy Platform(GPP)과 같은 개인정보 선호 신호를 인식합니다
- 계정 내 제어: 설정 → 개인정보 → 광고 설정에서 광고 설정을 관리할 수 있습니다
- 비차별: 개인정보 보호 권리 행사를 이유로 서비스를 거부하거나 다른 요금을 부과하지 않습니다
설정 → 개인정보 → 광고 설정 또는 브라우저 신호(GPC/GPP)를 통해 이러한 설정을 관리할 수 있습니다. 적용 가능한 주법이 요구하는 경우 "내 개인정보 판매/공유 안 함" 링크도 제공합니다.
15. 자동화된 의사결정 및 프로파일링
Museum App은 경험 개선을 위해 기본적인 프로파일링을 수행할 수 있습니다:
- 활동에 기반한 수집 주제 선호도 분류
- 관련 사용자, 카테고리 또는 콘텐츠 추천
- 스팸, 사기 또는 의심스러운 활동 탐지 및 제한
- 문맥 또는 맞춤형 광고 선택 (법적으로 요구될 때만 동의 하에)
인간의 개입 없이 귀하에게 법적 효과를 발생시키거나 유사하게 중대한 영향을 미치는 자동화된 의사결정을 하지 않습니다. 다만 다음의 경우는 예외입니다:
- 귀하와의 계약 이행에 필요한 경우
- 적용 법률에 의해 승인된 경우
- 귀하의 명시적 동의를 받은 경우
프로파일링 또는 자동화된 의사결정 사용 방법에 대한 질문이 있으시면 [email protected]으로 연락해 주세요.
16. 개인정보 처리방침 변경
Museum App은 언제든지 본 개인정보 처리방침을 업데이트하거나 수정할 권리를 보유합니다. 변경 시:
16.1 변경 통지
사소한 변경: 본 정책 상단의 "최종 업데이트" 날짜 업데이트
중대한 변경: 다음을 통해 통지합니다:
- 등록된 이메일 주소로 이메일 발송
- 앱 내 눈에 띄는 알림 (배너 또는 팝업)
- 웹사이트 공지
16.2 시행일
변경 사항은 본 정책 상단의 날짜("최종 업데이트")에 표시된 날짜부터 시행됩니다. 시행일 이후 서비스를 계속 이용하면 변경 사항에 동의한 것으로 간주됩니다.
16.3 버전 이력
본 개인정보 처리방침의 이전 버전은 [email protected]으로 이메일을 보내 요청할 수 있습니다.
16.4 제3자 서비스 - 지리적 위치
이 사이트는 https://www.maxmind.com에서 이용 가능한 MaxMind가 생성한 GeoLite2 데이터를 사용합니다. 이 서비스를 통해 적용 가능한 개인정보 보호 규정(GDPR, CCPA, LGPD)을 준수하기 위해 귀하의 출신 국가를 감지할 수 있습니다.
17. 연락처
본 개인정보 처리방침 또는 개인 데이터 처리 방식에 대한 질문, 의견 또는 우려사항이 있으시면 다음으로 연락해 주세요:
합리적인 기간 내(일반 문의의 경우 통상 영업일 기준 5~10일; 개인정보 권리 요청의 경우 법적으로 정해진 기한)에 답변드리겠습니다.