개인정보 처리방침
본 개인정보 처리방침은 EVRIZ USA, Inc. 및 이브리즈가 PhishSense 플랫폼 방문 또는 서비스 이용 시 귀하의 정보를 수집, 이용, 공개 및 보호하는 방법을 설명합니다. 사이트에 접속함으로써 귀하는 본 방침에 동의하는 것으로 간주됩니다.
소개
EVRIZ USA, Inc.(이하 “회사”, “당사”, “우리”)는 www.phishsense.cloud(이하 “사이트”)에서 PhishSense 플랫폼을 운영합니다. 본 개인정보 처리방침(이하 “방침”)은 귀하가 사이트를 방문하거나 서비스를 이용할 때 당사가 귀하의 정보를 수집, 이용, 공개 및 보호하는 방법을 설명합니다.
고객 데이터가 저장 및 처리되는 모든 서버 인프라는 대한민국에 소재한 개인사업자인 이브리즈(이하 “EVRIZ Korea”)가 소유하고 운영합니다. EVRIZ Korea는 모든 고객 개인정보의 주요 개인정보 처리자입니다. EVRIZ USA, Inc.는 EVRIZ Korea와의 라이선스 계약에 따라 PhishSense 브랜드 및 웹사이트를 운영하며, 고객 개인정보에 독립적으로 접근하거나 이를 관리하지 않습니다.
“서비스”란 사이트를 통해 접근할 수 있는 피싱 시뮬레이션 및 보안 인식 교육 플랫폼을 의미합니다. “귀하”란 사이트 또는 서비스의 이용자인 귀하를 의미합니다. 사이트에 접속하거나 서비스를 이용함으로써 귀하는 본 방침 및 당사의 서비스 이용 약관에 동의하는 것으로 간주됩니다.
수집하는 정보
당사는 “비개인정보” 및 “개인정보”를 수집합니다. 비개인정보에는 개인 식별에 사용할 수 없는 데이터(예: 익명 이용 데이터, 일반 인구통계, 브라우저 유형)가 포함됩니다. 개인정보에는 가입 또는 구독을 통해 제출하는 성명, 이메일 주소, 기업명, 직책, 청구 정보가 포함됩니다.
1. 기술을 통해 수집되는 정보
서비스를 활성화하려면 이메일 주소를 제공해야 합니다. 이후 서비스를 이용하려면 계정을 생성하고 다음 개인정보를 제출해야 합니다:
- 성명 및 업무용 이메일 주소
- 기업/기관명
- 직책
- IP 주소, 브라우저 유형, 운영체제, 접속 시간(자동 수집)
- 쿠키 및 세션 데이터(제VII조 참조)
당사는 이 정보를 서비스의 제공, 유지 및 개선, 구독 처리, 귀하와의 커뮤니케이션에 사용합니다.
2. 계정 등록을 통해 제공하는 정보
구독자가 되려면 개인 프로필을 생성해야 합니다. 양식을 작성하여 성명, 이메일 주소, 기업명, 직책 등의 정보를 제공합니다. 등록함으로써 귀하는 만 18세 이상임을 진술합니다.
3. 청구 정보
직접(Stripe) 구독의 경우: 청구 정보는 Stripe, Inc.가 Stripe의 자체 개인정보 처리방침에 따라 수집 및 처리합니다. EVRIZ USA, Inc.는 결제 성공 확인만을 수신하며 전체 신용카드 정보를 저장하지 않습니다. EVRIZ Korea가 청구서 또는 세금계산서로 청구하는 고객의 경우, 청구 정보는 EVRIZ Korea가 한국법에 따라 처리합니다.
4. 아동 개인정보 보호
사이트 및 서비스는 만 13세 미만의 아동을 대상으로 하지 않습니다. 당사는 13세 미만의 아동으로부터 의도적으로 정보를 수집하지 않습니다. 13세 미만의 아동이 당사에 개인정보를 제공했다고 판단되는 경우, privacy@phishsense.cloud로 연락해 주시면 즉시 삭제하겠습니다.
정보의 이용 및 공유
개인정보
본 방침에 명시된 경우를 제외하고, 당사는 귀하의 동의 없이 마케팅 목적으로 개인정보를 제3자에게 판매, 교환, 임대 또는 공유하지 않습니다. 당사는 개인정보를 다음 목적으로 이용합니다:
- 계정 생성 및 관리
- 서비스의 제공, 운영 및 유지
- 구독 및 청구 처리
- 문의 응대 및 고객 지원 제공
- 서비스 관련 알림 및 업데이트 발송
- 법적 의무 준수
- 프로모션 커뮤니케이션 발송(귀하의 동의가 있는 경우에 한하며, 언제든지 수신 거부 가능)
비개인정보
당사는 비개인정보를 서비스 개선, 사용자 경험 맞춤화, 추세 추적 및 이용 패턴 분석에 사용합니다. 비개인정보는 집계된 익명 형태로 제3자와 공유될 수 있습니다.
서비스 인프라 및 개인정보 처리자
모든 고객 개인정보는 EVRIZ Korea가 운영하는 대한민국 소재 서버에만 저장됩니다. EVRIZ Korea는 주요 개인정보 처리자이자 인프라 운영자입니다. EVRIZ USA, Inc.는 EVRIZ Korea와의 라이선스 계약에 따라 PhishSense 웹사이트 및 브랜드를 운영하며, 고객 데이터에 독립적으로 접근하거나 이를 관리하지 않습니다. 서비스와 관련하여 고객 데이터는 대한민국 밖으로 이전되지 않습니다.
법적 사유에 의한 공개
당사는 다음을 위해 합리적으로 필요하다고 선의로 판단하는 경우 개인정보를 공개할 수 있습니다: (a) 관련 법률, 규정, 법적 절차 또는 정부의 집행 가능한 요청 준수, (b) 서비스 이용 약관의 집행, (c) 당사, 이용자 또는 공공의 권리, 재산 또는 안전에 대한 피해 방지.
사업 양도
합병, 인수 또는 자산의 전부 또는 일부 매각 시, 귀하의 개인정보가 이전 대상 자산에 포함될 수 있습니다. 당사는 이러한 이전 및 개인정보에 다른 개인정보 처리방침이 적용되기 최소 30일 전에 이메일 및/또는 사이트에 공지하여 통지합니다.
정보 보호
당사는 무단 접근으로부터 귀하의 정보를 보호하기 위해 보안 조치를 시행하고 있습니다. 보안 조치에는 다음이 포함됩니다:
- 전송 중 모든 데이터에 TLS 암호화 적용
- 인원에 대한 접근 통제 및 최소 권한 원칙 적용
- 정기적인 보안 감사 및 취약점 점검
- 대한민국 소재 서버 인프라의 물리적 보안(EVRIZ Korea 운영)
당사는 귀하의 정보를 안전하게 보호하기 위해 합리적인 조치를 취하고 있으나, 인터넷을 통한 전송이나 전자적 저장 방법은 완벽하게 안전할 수 없습니다. 강력하고 고유한 비밀번호를 사용하시고, 계정의 무단 사용이 발견되면 즉시 privacy@phishsense.cloud로 알려주시기 바랍니다.
개인정보에 관한 귀하의 권리
일반 권리 (모든 이용자)
귀하는 언제든지 다음 권리를 행사할 수 있습니다:
- 당사가 보유한 귀하의 개인정보에 대한 접근
- 부정확한 개인정보의 정정 또는 업데이트
- 개인정보 삭제 요청
- 특정 처리에 대한 제한 또는 이의 제기
- 마케팅 커뮤니케이션 수신 거부
이러한 권리를 행사하시려면 privacy@phishsense.cloud로 연락해 주십시오. 30일 이내에 답변드리겠습니다.
한국 개인정보보호법(PIPA)에 따른 권리 (대한민국 이용자)
대한민국에 소재하거나 대한민국에서 운영하는 이용자는 개인정보보호법(PIPA)에 따라 다음과 같은 추가 권리를 가집니다:
- 열람권: 개인정보의 확인 및 열람 요청
- 정정권: 부정확한 개인정보의 정정 요청
- 삭제권: 개인정보 삭제 요청
- 처리정지권: 개인정보 처리 정지 요청
PIPA 권리를 행사하시려면 주요 개인정보 처리자인 EVRIZ Korea에 연락해 주십시오: contact@evriz.co.kr. 개인정보보호위원회(www.pipc.go.kr) 또는 한국인터넷진흥원(KISA, privacy.kisa.or.kr)에 민원을 제기할 수도 있습니다.
캘리포니아 개인정보 보호 권리 (CCPA)
캘리포니아 거주자는 당사가 수집하는 개인정보의 내용을 알 권리, 해당 정보의 삭제를 요청할 권리, 개인정보 “판매”를 거부할 권리가 있습니다. 당사는 개인정보를 판매하지 않습니다. CCPA 요청을 제출하시려면 privacy@phishsense.cloud로 연락해 주십시오.
외부 웹사이트 링크
서비스의 일환으로, 당사는 다른 웹사이트나 애플리케이션에 대한 링크 또는 호환성을 제공할 수 있습니다. 당사는 해당 웹사이트의 개인정보 보호 관행이나 그에 포함된 정보 또는 콘텐츠에 대해 책임지지 않습니다. 본 방침은 당사가 사이트 및 서비스를 통해 수집하는 정보에만 적용됩니다.
데이터 보유
당사는 다음과 같이 개인정보를 보유합니다:
| 데이터 범주 | 보유 기간 | 법적 근거 |
|---|---|---|
| 계정 및 가입 데이터 | 계정 삭제 시 + 1년 | 계약 / 법적 의무 |
| 캠페인 및 시뮬레이션 데이터 | 계정 삭제 시 + 1년 | 계약 |
| 결제 기록 (Stripe) | 7년 | 법적 의무 (세법) |
| 결제 기록 (청구서 / EVRIZ Korea) | 5년 | 한국 세법 (부가가치세법) |
| 고객 지원 기록 | 3년 | 정당한 이익 |
| 이용 및 분석 데이터 | 2년 | 정당한 이익 |
| 마케팅 동의 데이터 | 동의 철회 시까지 | 동의 |
쿠키
당사는 사이트에서의 경험을 향상시키기 위해 쿠키 및 유사한 추적 기술을 사용합니다. 사용되는 쿠키 유형:
- 필수 쿠키: 사이트 기능에 필수적인 쿠키(로그인 세션, 보안 토큰)
- 분석 쿠키: 이용자가 사이트와 상호작용하는 방식을 이해하는 데 도움(예: Google Analytics)
- 기능 쿠키: 귀하의 환경설정 및 설정을 기억
브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 사이트 기능에 영향을 줄 수 있습니다. Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터.
제3자 서비스
당사는 귀하의 정보를 처리할 수 있는 다음 제3자 서비스를 이용합니다:
| 제공업체 | 목적 | 처리 데이터 |
|---|---|---|
| Stripe, Inc. | 결제 처리 (직접 Stripe 구독자) | 청구 및 결제 정보 |
| 이브리즈 | 서버 인프라 및 데이터 저장 (전체 고객) | 모든 고객 데이터 (대한민국) |
EVRIZ Korea는 인프라 운영자이자 주요 개인정보 처리자입니다. 전통적인 의미의 제3자 서비스 제공업체가 아니라, EVRIZ USA, Inc.에 대한 라이선스에 따라 플랫폼 인프라를 소유하고 관리하는 주체입니다.
개인정보 처리방침의 변경
EVRIZ USA, Inc.는 본 방침 및 서비스 이용 약관을 언제든지 변경할 권리를 보유합니다. 중요한 변경 사항이 있는 경우, 변경 시행 최소 30일 전에 계정에 등록된 주요 이메일 주소로 통지를 보내거나 사이트에 공지를 게시하여 알려드립니다. 시행일 이후 서비스를 계속 이용하면 개정된 방침에 동의한 것으로 간주됩니다.
연락처
본 방침 또는 사이트와 관련된 개인정보 문의:
대한민국에 저장된 개인정보 관련 문의 또는 PIPA 권리 행사: