개인정보 처리 방침

젠투 스튜디오는 정보보호를 위해 다음과 같은 개인정보 처리방침을 제정하였습니다.

제1조 (목적)

  • 젠투 스튜디오(이하 “서비스”)는 회사가 제공하는 서비스(이하 “서비스”)를 이용하는 개인(이하 “이용자”)의 정보(이하 ‘개인정보’)를 보호하기 위해 개인정보 보호법, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 및 기타 관련 법령을 준수하고, 서비스 이용자의 개인정보 보호와 관련된 불만 사항을 신속하고 원활하게 처리하기 위해 다음과 같은 개인정보 처리 방침을 수립합니다.

제2조 (개인정보 처리의 원칙)

  • 개인정보 관련 법령 및 본 방침에 따라 회사는 이용자의 개인정보를 수집할 수 있으며, 수집된 개인정보는 개인의 동의 없이 제3자에게 제공되지 않습니다. 단, 법령에 의해 강제되는 경우에는 회사는 이용자의 사전 동의 없이 수집한 이용자의 개인정보를 제3자에게 제공할 수 있습니다.

제3조 (본 정책의 공개)

  1. 회사는 이용자가 본 정책을 쉽게 확인할 수 있도록 본 서비스의 메인 화면 또는 세부화면 Footer에 링크된 페이지를 통해 본 정책을 공개합니다.
  2. 회사는 제1항에 따라 이 정책을 공개할 때 사용자가 쉽게 확인할 수 있도록 글자 크기, 색상 등을 사용합니다.

제4조 (본 정책의 변경)

  1. 이 정책은 개인정보 관련 법령, 지침, 공지사항 또는 회사 서비스 정책 또는 내용의 변경에 따라 개정될 수 있습니다.
  2. 회사가 제1항에 따라 이 정책을 개정할 경우, 다음 방법 중 하나 이상을 통해 공표합니다.
  • 이 서비스의 첫 화면에 있는 ‘개인정보 처리 방침’ 섹션 또는 앱 서비스 네비게이션 바의 ‘알림’ 메시지를 통해 공표하는 방법
  • 이메일로 사용자에게 통지하는 방법
  1. 회사는 본 정책의 개정 효력 발생일 최소 7일 전에 제2항의 고지를 합니다. 다만, 사용자 권리에 중대한 변경이 있는 경우 최소 30일 전에 고지합니다.

제5조 (회원 가입 시 수집하는 정보)

  • 회사는 사용자가 회사의 서비스에 회원으로 가입하기 위해 다음과 같은 정보를 수집합니다.
  1. 필수 수집 정보: 이메일 주소 및 비밀번호
  2. 선택적 수집 정보: 프로필 사진

제6조 (사용자 인증을 위한 정보)

  • 회사는 사용자 인증을 위해 다음과 같은 정보를 수집합니다.
  1. 필수 수집 정보: 이메일 주소

제7조 (서비스 이용 및 부정 이용 확인을 위한 정보)

  • 회사는 사용자의 서비스 이용 현황을 통계 분석하고, 사용자의 서비스 부정 이용을 점검 및 분석하기 위해 다음과 같은 정보를 수집합니다. (부정 이용이란 회사가 제공하는 할인 쿠폰이나 이벤트 혜택 등을 불법적으로 또는 부당하게 취득하는 행위, 예를 들어 회원 탈퇴 후 구매를 반복적으로 취소하는 행위 등, 이용 약관에서 금지된 행위, 신분 도용 등 불법 또는 부당한 행위를 의미합니다.)
  1. 필수 수집 정보: 접속 위치 정보
  2. 선택적 수집 정보: 접속 브라우저 정보

제8조 (개인정보 수집 방법)

  • 회사는 사용자의 개인정보를 다음과 같은 방법으로 수집합니다.
  1. 사용자가 회사의 웹사이트에 개인정보를 직접 입력하는 방법
  2. 사용자가 회사의 웹사이트 외의 서비스(예: 애플리케이션)를 통해 개인정보를 입력하는 방법
  3. 회원 가입 시 전송된 데이터

제9조 (개인정보의 이용)

  • 회사는 다음과 같은 경우에 개인정보를 이용합니다.
  1. 회사 운영을 위해 필요한 경우(예: 공지사항 전송)
  2. 사용자 서비스 개선을 위해 필요한 경우(예: 문의 응답 및 불만 처리)
  3. 회사 서비스 제공을 위해 필요한 경우
  4. 법령 및 회사 이용 약관을 위반한 회원의 이용 제한, 서비스의 원활한 운영을 방해하는 행위(불법 이용 포함)의 예방 및 제재

제10조 (개인정보의 사전 동의에 따른 제공 등)

  1. 회사는 개인 정보 제3자 제공 금지 규정에도 불구하고, 사용자가 사전에 공개하거나 다음 사항에 동의한 경우 개인 정보를 제3자에게 제공할 수 있습니다. 다만, 이 경우에도 회사는 관련 법령에서 정한 범위 내에서 최소한의 개인 정보를 제공합니다.
  2. Google Play 결제 정보 전송을 위해 Google 회원 ID를 제공합니다
  3. 전항에서 언급된 제3자 제공 관계가 변경되거나 종료되는 경우, 회사는 사용자에게 통지하고 동일한 절차로 동의를 얻습니다.

제11조 (개인정보의 보관 및 이용 기간)

  1. 회사는 개인정보의 수집 및 이용 목적 달성에 필요한 기간 동안 사용자의 개인정보를 보관 및 이용합니다.
  2. 전항에도 불구하고, 회사는 사기 등록 및 사용을 방지하기 위해 내부 정책에 따라 회원 탈퇴 시점부터 최대 1년간 서비스 사기 기록을 보관합니다.

제12조 (법령에 따른 개인정보의 보관 및 이용 기간)

  • 회사는 관련 법령에 따라 다음과 같이 개인정보를 보관 및 이용합니다.
  1. 전자상거래 등에서의 소비자 보호에 관한 법률에 따른 보관 정보 및 보관 기간
  • 계약 또는 구독 취소 관련 기록: 5년
  • 결제 및 상품 공급 관련 기록: 5년
  • 소비자 불만 또는 분쟁 해결 관련 기록: 3년
  • 표시 및 광고 관련 기록: 6개월
  1. 통신비밀 보호법에 따른 정보 및 보관 기간
  • 웹사이트 로그 기록: 3개월
  1. 전자금융거래법에 따른 정보 및 보존 기간
  • 전자금융거래 관련 기록: 5년
  1. 위치정보 보호 및 이용에 관한 법률
  • 개인 위치정보 관련 기록: 6개월

제13조 (개인정보 파기 원칙)

  • 원칙적으로 회사는 사용자의 개인 정보 처리 목적이 달성되거나 보관/이용 기간이 만료되어 더 이상 필요하지 않은 경우, 해당 정보를 지체 없이 파기합니다.

제14조 (개인 정보 파기 절차)

  1. 사용자가 회원 가입 등 목적으로 입력한 정보는 개인정보 처리 목적 달성 후 내부 정책 및 관련 법규에 따른 정보 보호를 위해 일정 기간 보관된 후 별도 DB(종이의 경우 별도 파일)로 이전되어 보관되며, 이후 파기됩니다.
  2. 회사는 개인정보 보호 책임자의 승인 절차를 통해 파기 사유가 발생한 개인정보를 파기합니다.

제15조 (개인정보 파기 방법)

  • 회사는 전자 파일 형식으로 저장된 개인정보를 복구 불가능한 기술적 방법으로 삭제하며, 종이에 인쇄된 개인정보는 파쇄 또는 소각을 통해 파기합니다.

제16조 (광고 정보 전송)

  1. 회사가 전자적 전송 매체를 통해 상업적 목적으로 광고 정보를 전송하는 경우, 사용자의 명시적 사전 동의를 얻어야 합니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 얻지 않습니다:
  • 회사가 상품 등 거래 관계에서 수신자로부터 직접 연락처를 수집하고, 해당 거래 종료일로부터 6개월 이내에 수신자와 거래한 상품 등과 동일한 유형의 상품 등에 관한 상업적 목적의 광고 정보를 전송하려는 경우
  • 「방문판매 등」에 따른 전화 판매원이 「Act」에 따라 수신자에게 개인정보 수집 출처를 음성으로 통지하고 전화로 판매를 권유하는 경우 법」에 따라 수신자에게 개인정보 수집의 출처를 음성으로 통지하고 전화 판매를 진행하는 경우
  1. 전항에도 불구하고, 수신자가 수신 거부 의사를 표시하거나 사전 동의를 철회한 경우, 회사는 상업적 목적으로 광고 정보를 전송하지 아니하며, 수신 거부 및 동의 철회 처리 결과를 수신자에게 통지합니다.
  2. 회사가 전자적 전송 매체를 통해 상업적 목적으로 광고 정보를 전송하는 경우, 다음 날 오전 8시까지 9시 00분부터는 수신자로부터 별도의 사전 동의를 얻어야 하며, 제1항은 적용되지 않습니다.
  3. 회사가 전자적 전송 매체를 통해 상업적 목적으로 광고 정보를 전송하는 경우, 광고 정보에 다음 사항을 명시해야 합니다:
  • 회사명 및 연락처 정보
  • 수신 거부 또는 동의 철회 의사의 표시
  1. 회사가 전자적 전송 매체를 통해 상업적 목적으로 광고 정보를 전송하는 경우, 회사는 다음 조치를 취하지 않아야 합니다:
  • 광고 정보 수신자의 수신 거부 또는 동의 철회를 회피하거나 방해하는 조치
  • 전화번호나 이메일 주소 등 수신자의 연락처를 숫자, 기호 또는 문자를 결합하여 자동으로 생성하는 조치
  • 상업적 목적으로 광고 정보를 전송하기 위해 전화번호나 이메일 주소를 자동으로 등록하는 조치
  • 광고 정보의 발신자 또는 광고 전송의 출처를 숨기기 위한 다양한 조치
  • 상업적 목적으로 광고 정보를 전송하기 위해 수신자를 기만하고 응답을 유도하기 위한 다양한 조치

제17조 (미성년자의 개인정보 보호)

  1. 회사는 미성년자 및 18세 미만의 아동의 회원 가입을 허용하지 않습니다.
  2. Google Play 플랫폼의 사용을 18세 이상으로 제한함으로써, 미성년자가 앱을 다운로드하거나 회원으로 등록하는 것이 근본적으로 불가능합니다.
  3. 그러나 18세 이상으로 회원으로 등록한 사용자의 스마트폰을 미성년자가 도용하여 발생하는 문제에 대해 회사는 책임을 지지 않습니다.

제18조 (개인정보 변경 등)

  1. 사용자는 전조에서 정한 방법에 따라 회사에 개인 정보의 오류 정정을 요청할 수 있습니다.
  2. 전항의 경우, 회사는 개인 정보 정정이 완료될 때까지 해당 개인 정보를 사용하거나 제공하지 아니하며, 이미 제3자에게 제공된 경우 회사는 제3자에게 정정 결과 통지를 하여 정정이 이루어지도록 합니다.

제19조 (사용자의 의무)

  1. 사용자는 자신의 개인정보를 최신 상태로 유지해야 하며, 잘못된 정보 입력으로 인한 문제는 사용자의 책임입니다.
  2. 타인의 개인정보로 가입한 경우, 사용자 자격을 상실하거나 관련 개인정보 보호법에 따라 처벌받을 수 있습니다.
  3. 사용자는 이메일 주소, 비밀번호 등 개인 정보의 보안을 유지해야 하며, 이를 제3자에게 양도하거나 대여할 수 없습니다.

제20조 (회사의 개인 정보 관리)

  • 회사는 사용자의 개인 정보를 처리할 때 개인 정보의 안전을 보장하기 위해 필요한 기술적 및 행정적 보호 조치를 시행하여 개인 정보가 분실, 도난, 유출, 변조 또는 손상되지 않도록 합니다.

제21조 (삭제된 정보의 처리)

  • 회사는 사용자의 요청 또는 법정 대리인의 요청에 따라 수집한 개인 정보의 “보존 및 이용 기간”에 따라 종료되거나 삭제된 개인 정보를 처리하며, 다른 목적으로 열람 또는 이용되지 않도록 처리합니다.

제22조 (비밀번호의 암호화)

  • 사용자의 비밀번호는 일방향 암호화로 저장 및 관리되며, 비밀번호를 알고 있는 본인만 확인 또는 변경할 수 있습니다.

제23조 (해킹 등 대비 조치)

  1. 회사는 해킹, 컴퓨터 바이러스 또는 기타 정보통신 네트워크 침입으로 인한 사용자의 개인정보 유출 또는 손상을 방지하기 위해 최선을 다하고 있습니다.
  2. 회사는 사용자의 개인 정보 또는 데이터가 유출되거나 손상되지 않도록 최신 안티바이러스 프로그램을 사용합니다.
  3. 회사는 비상사태에 대비하여 침입 방지 시스템을 도입하여 보안 강화를 위해 최선을 다하고 있습니다.
  4. 회사는 수집 및 보관된 민감한 개인 정보가 네트워크를 통해 안전하게 전송되도록 암호화 통신 등을 통해 보안 조치를 강화하고 있습니다.

제24조 (개인정보 처리의 최소화 및 교육)

  • 회사는 개인정보 처리 담당자의 수를 최소화하고, 개인정보 처리 담당자에 대한 교육 등 관리 조치를 통해 법령 및 내부 정책 준수 여부를 강조합니다.

제25조 (개인정보 유출 등 방지 조치)

회사는 개인정보의 유출, 분실, 도난 등(이하 “유출 등”)을 알게 된 경우, 관련 사용자에게 다음 사항을 즉시 통지하고 한국통신위원회 또는 한국인터넷진흥원에 보고합니다.

  1. 유출된 개인정보 항목
  2. 유출 등 발생 시점
  3. 사용자가 취할 수 있는 조치
  4. 정보통신 서비스 제공자 등의 대응 조치
  5. 사용자가 상담 등을 받을 수 있는 부서 및 연락처

제26조 (개인정보 유출 등 조치의 예외)

  • 전항의 규정에도 불구하고, 회사가 사용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우, 회사는 전항의 통지 대신 해당 내용을 서비스 공지사항에 30일 이상 게시함으로써 조치를 대신할 수 있습니다.

제27조 (자동 개인 정보 수집 장치의 설치, 운영 및 거부 관련 사항)

  1. 회사는 사용자에게 맞춤형 서비스를 제공하기 위해 필요에 따라 사용자의 이용 정보를 저장하고 조회하기 위해 자동 개인 정보 수집 장치(이하 '쿠키'라 한다)를 사용합니다. 쿠키는 웹사이트를 운영하기 위해 사용되는 서버(http)가 사용자의 웹 브라우저(PC 및 모바일 기기 포함)로 전송하는 소량의 정보이며, 사용자의 저장 공간에도 저장됩니다.
  2. 사용자는 쿠키 설치를 선택할 수 있습니다. 따라서 사용자는 웹 브라우저 옵션 설정을 통해 모든 쿠키 허용, 쿠키 저장 시마다 확인, 모든 쿠키 저장 거부 중 하나를 선택할 수 있습니다.
  3. 그러나 쿠키 저장을 거부할 경우, 로그인が必要な 일부 회사 서비스 이용에 어려움이 있을 수 있습니다.

제28조 (쿠키 설치 동의 방법)

  • 쿠키 권한, 쿠키 차단 등을 웹 브라우저 옵션 설정 통해 설정할 수 있습니다.
  1. Edge: 웹 브라우저 상단 오른쪽 모서리의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
  2. Chrome: 웹 브라우저 상단 오른쪽 모서리의 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터

제29조 (개인정보 보호 책임자 지정)

  • 사용자의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위해 회사는 다음과 같은 부서 및 개인정보 보호 책임자를 지정했습니다.

데이터 및 개인정보 보호 책임자

  • 담당자 명: Ted Kim
  • 담당 부서: 관리 지원 팀
  • 직위: CIO
  • 전화번호: +82-70-8857-6265
  • 이메일: admin@bitflow.ai

제30조 (권리 침해 시 구제 조치)

  1. 개인정보 침해로 인한 구제를 받으려면 개인정보 주체는 개인정보 분쟁 조정위원회, 각국의 개인정보 침해 신고 센터 등에 분쟁 조정 또는 상담을 신청할 수 있습니다.
  2. 회사는 개인정보 주체의 개인정보에 대한 자기결정권을 보장하며, 개인정보 침해로 인한 손해에 대한 상담 및 구제를 제공하기 위해 노력합니다. 신고 또는 상담이 필요한 경우 제1항에서 지정된 담당 부서로 연락해 주시기 바랍니다.
  3. 개인정보 보호법 제35조(개인정보 열람), 제36조(개인정보 정정/삭제), 제37조(개인정보 처리 중단 등)의 규정에 따라 권리나 이익이 침해된 자는 거주국의 행정법 규정에 따라 행정소송을 제기할 수 있습니다.

개인정보 삭제 요청

제31조 (개인정보 삭제 방법)

  • 회원 로그인 후 마이페이지에서 회원탈퇴 버튼을 클릭하여 회원정보를 삭제할 수 있습니다.

부칙

  • 이 정책은 2025년 11월 30일부터 시행됩니다.