1. 적용 범위
당사는 아래 항목에 데이터 관리자로서 책임을 집니다:
- 라이선스 검증 데이터
- 계정 및 인증 정보
귀하는 아래 항목에 대해 데이터 관리자로서 책임이 있습니다:
- 귀하의 서버에 저장된 거래 데이터
- API 키 및 거래소 자격 증명
2. GDPR 권리
A. 접근 권리
- 당사가 귀하의 개인 데이터를 처리하는지 확인
- 계정 정보 및 라이선스 기록 등의 데이터 사본
B. 정정 권리
- 이메일, 결제 정보 등 부정확한 개인 데이터의 수정
C. 삭제 요청권 (“잊혀질 권리”)
- 계정 데이터 삭제(법적 거래 기록 제외)
- 만료된 라이선스 활성화 기록 삭제
주의: 아래의 목적으로 일부 데이터를 유지합니다:
- 금융 및 부정행위 방지 규정 준수
- 라이선스 검증 유지
D. 데이터 이동 권리
- JSON/CSV 형식의 기계 분석 가능한 구조화된 데이터 제공
- 라이선스 기록을 다른 공급자로 이전
E. 처리 제한 권리
- 데이터 정확성 또는 처리 합법성에 이의가 있을 때 처리 일시 중지 가능
F. 이의 제기 권리
- 마케팅 이메일 수신 거부
- AI 기반 자동 의사결정에 대한 이의 제기
3. 데이터 처리 세부 정보
| 데이터 유형 | 목적 | 보관 기간 |
|---|---|---|
| 계정 정보 | 라이선스 관리, 지원 | 라이선스 만료 후 5년 |
| IP 로그 | 보안 모니터링 및 사기 감지 | 12개월 |
4. 보안 조치
- 암호화: 전송 시 TLS 1.3, 저장 시 AES-256
- 가명화: 식별 데이터 대신 라이선스 키 사용
- 유출 통지: 데이터 유출 시 72시간 이내에 알림
5. 권리 행사 방법
- 라이선스 키 또는 계정 이메일
- 요청 세부 정보(예: 접근, 삭제)
- 신분증 사본(필요시)
응답 기간: 30일 이내, 무료입니다.