개인정보 처리방침

이용자의 개인정보는 저희에게 매우 중요합니다. Prilog는 개인정보 보호를 위해 다음과 같은 기본 원칙을 준수합니다:

• 서비스 운영을 위해 필요한 최소한의 개인정보만을 수집합니다.
• 개인정보는 보관할 목적이 있는 동안만 보관합니다.
• 이용자가 자신의 일기 정보를 어떻게 공개할지, 영구적으로 삭제할지 간단하게 설정할 수 있도록 합니다.
• 정부의 과도한 개인정보 요구로부터 이용자를 보호합니다.
• 개인정보 수집, 이용 및 공유에 대해 투명성을 제공합니다.

이 개인정보 처리방침은 위의 원칙을 포함하여 이를 설명하며, 2024년 12월 03일부터 적용됩니다.

당사와 적용 범위

당사는 Prilog 애플리케이션 및 관련 웹사이트(각각 “앱” 또는 “사이트”)를 운영하는 GemsCove Co. (“GemsCove”)입니다. Prilog 앱과 사이트를 통해 이용자는 일상을 기록하거나 필요 시 이를 다른 사람들과 공유할 수 있습니다. 본 방침에서는 당사가 수집하는 정보, 이를 이용하는 방식 및 이용자가 선택할 수 있는 사항에 대해 설명합니다. 본 방침에서 Prilog의 사이트, 앱 및 기타 서비스를 통칭하여 “서비스”라 합니다.

수집하는 정보

당사는 서비스 제공, 이용자와의 소통, 서비스 개선을 위해 필요한 경우에만 정보를 수집합니다. 수집 방법은 이용자가 제공하는 정보, 서비스 운영 중 자동으로 수집되는 정보, 외부 출처를 통한 정보 등 세 가지 방식이 있습니다.

이용자가 제공하는 정보

• 일기 내용: 이용자가 Prilog를 통해 작성하는 일기 내용은 당사가 수집하거나 저장하지 않습니다. 일기 데이터는 이용자의 기기에 암호화되어 저장되며, 이용자가 동기화를 설정할 경우 본인의 클라우드 계정에 종단간 암호화된 상태로 전송 및 저장됩니다. Prilog는 일기 내용을 열람하거나 처리할 수 없으며, 에러 보고 시에도 일기와 관련된 데이터는 전송되지 않습니다.
• 거래 정보: 유료 서비스 구매 시, 결제는 Google 플레이 또는 Apple 앱스토어와 같은 제3자 플랫폼을 통해 처리됩니다. Prilog는 이용자의 이름이나 신용카드 정보를 직접 수집하지 않습니다. 대신, 저희는 이용자가 어떤 기기에서 언제 어떤 상품을 구매했는지에 대한 구매 영수증 정보를 수집합니다. 이 정보는 서비스 제공 및 고객 지원에 필요한 경우에만 이용됩니다.
• 의사소통: 피드백을 제공하거나 고객 지원을 요청할 때 제공하는 정보도 수집합니다. 이러한 의사소통의 사본은 법이 허용하는 경우 녹음된 통화 내용을 포함해 보관됩니다.

자동으로 수집되는 정보

• 로그 정보: 브라우저 유형, IP 주소, 기기 식별자, 언어 설정, 접속 날짜 및 시간, 운영체제, 네트워크 정보, 미리 정의된 에러코드와 메세지 등을 수집합니다. 이러한 로그 정보는 어플리케이션 이용 중 충돌 등의 문제 발생 시 수집됩니다. 로그 정보에는 이용자가 작성한 어떠한 내용도 포함되지 않습니다.
• 기기 및 이용 정보: 이용 중인 기기 유형, 무선 통신사, 기기 ID 및 서비스 이용 방식, locale, 용량 등 기기 자체에 대한 정보를 수집합니다. 앱이 크래시되는 경우 오류를 수정하고 성능을 개선하기 위해 기기 모델, 소프트웨어 버전, 통신사 정보가 전송될 수 있습니다.
• 위치 정보: IP 주소를 통해 이용자의 대략적인 위치를 파악할 수 있습니다. 이 정보를 통해 이용자가 필요로 할 기능을 식별할 수 있습니다.

외부 출처로부터 수집하는 정보

• 타사 계정 정보: Prilog를 Apple 또는 Google 계정에 연결할 때 이용자 ID, 이메일 등 이용자 식별 정보를 제공받을 수 있습니다.

수집한 정보를 이용하는 방법

개인정보는 다음과 같은 목적으로 이용됩니다:

• 서비스 제공 및 고객 지원
• 요청 처리, 분쟁 해결 및 문제 해결
• 서비스 개선 및 개인화된 경험 제공
• 이용자와의 소통
• 보안 사고 예방 및 권리와 자산 보호
• 법적, 재정적 의무 준수

Prilog는 별도의 회원가입을 하지 않기 때문에 주로 앱 내 공지사항으로 소식, 지침 등을 안내합니다. 개별 문의 등 이용자와의 소통은 “저희에게 연락하는 방법”에 나와있는 담당자의 이메일로 진행합니다.

정보 공유

개인정보는 제한된 경우에만 공유하며, 프라이버시를 보호할 수 있는 적절한 보호 장치를 마련합니다:

• 제3자 벤더: 당사는 서비스 제공을 돕거나 당사를 대신하여 서비스를 수행하는 제3자 벤더, 컨설턴트 및 조언자와 이용자의 정보를 공유할 수 있습니다. 여기에는 서비스 제공에 필요한 벤더(예: 클라우드 저장 서비스, SMS 메시지 전송 서비스, 고객과의 대화 및 이메일 지원 서비스를 통해 당사가 이용자와 소통할 수 있도록 돕는 업체), 마케팅 활동을 지원하는 벤더(예: 마케팅 목록에 이메일을 발송하는 서비스), 서비스를 이해하고 개선하는 데 도움을 주는 분석 제공업체, 운영 관리를 돕는 도구 제공업체(업무 관리, 일정 관리, 문서 작성, 이메일 및 기타 커뮤니케이션, 팀 간 협업을 돕는 프로그램) 등이 포함됩니다. 결제 처리는 Apple 앱스토어 또는 Google 플레이 스토어와 같은 제3자 플랫폼에서 이루어지며, 이용자의 결제 정보는 당사가 직접 수집하지 않습니다. 당사는 벤더와 정보를 공유할 때, 벤더가 개인정보 보호에 관한 약속을 이행하도록 요구합니다.
• 자회사 및 계열사: 현재 또는 미래의 모회사, 자회사, 공동 벤처 등과 정보를 공유할 수 있으며, 이 경우 본 방침을 준수하도록 요구합니다.
• 사업 양도: 회사 자산의 매각, 합병 또는 사업의 전부 또는 일부가 타사에 인수되는 경우, 또는 회사가 폐업하거나 파산에 이르는 예외적인 상황이 발생할 경우, 이용자 정보는 이전 또는 인수되는 자산 중 하나가 될 가능성이 있습니다. 이러한 사건이 발생하면, 본 개인정보 처리방침은 여전히 이용자의 정보에 적용되며, 이용자의 정보를 받는 당사자는 본 개인정보 처리방침에 따라 정보를 이용할 수 있습니다.
• 법적, 규제 및 기타 의무: 당사는 분쟁 해결, 문제 조사 또는 서비스 약관 시행을 위해 필요한 경우, 혹은 관련 법률을 준수하거나 법적 절차(영장, 소환장, 법원 명령 등)를 따르기 위해, 또는 Prilog, 이용자, 제3자 또는 공공의 재산과 권리를 보호하기 위해 필요하다고 판단될 경우 이용자의 정보를 공개할 수 있습니다. 예를 들어, 생명이나 심각한 신체적 피해의 즉각적인 위험이 있다고 판단될 경우, 긴급 상황을 신속히 해결하기 위해 최소한의 정보만을 공개할 수 있습니다.
• 이용자의 동의: 이용자 동의 하에 정보를 공유하거나 공개할 수 있습니다.

익명 정보

식별이 불가능한 익명 정보는 제한 없이 공개할 수 있습니다.

정보 보유 기간

저희는 수집한 정보를 더 이상 필요로 하지 않을 때, 즉 위의 “수집한 정보를 이용하는 방법”에서 설명한 목적을 위해 더 이상 이용되지 않거나, 법적으로 보관할 필요가 없을 때 일반적으로 폐기합니다.

예를 들어, 웹 서버 로그는 몇 개월 동안 보관하며, 이 기간 동안 트래픽 분석이나 문제가 발생했을 경우 이를 조사하는 등의 목적으로 이용됩니다.

Prilog 앱을 삭제하면 이용자의 모든 일기 항목은 기기에서 즉시 삭제되며, 동기화된 일기는 이용자가 클라우드 계정에서 직접 초기화해야 영구적으로 삭제됩니다. 일기가 이용자의 클라우드 계정에 저장되어 있을 경우, 클라우드 설정에 따라 별도의 삭제 절차가 필요합니다.

보안

어떤 온라인 서비스도 100% 안전하다고 보장할 수는 없지만, 저희는 이용자의 정보가 무단 접근, 이용, 변경 또는 파괴로부터 보호되도록 최선을 다하고 있으며, 합리적인 보안 조치를 취하고 있습니다.

일기 데이터는 이용자의 기기에 암호화되어 저장되며, 동기화 시에도 종단간 암호화를 적용해 보호됩니다. 이는 이용자가 설정한 클라우드 계정으로 데이터를 전송하거나 가져올 때, 데이터를 안전하게 관리할 수 있도록 합니다. 또한 서비스의 잠재적 취약점과 보안 위협을 모니터링하고 있습니다.

이용자의 선택

이용자는 본인의 정보에 대해 여러 가지 선택권을 가질 수 있습니다:

• 정보 제한/업데이트: 사이트나 앱에 접속하면 일부 개인 정보를 검토, 변경 및/또는 삭제할 수 있습니다.
• 앱 삭제: 앱을 삭제하여 모든 정보 수집을 중단할 수 있습니다. 앱 삭제는 모바일 기기나 모바일 애플리케이션 마켓 또는 네트워크에서 제공되는 표준 삭제 과정을 통해 가능합니다.
• 마케팅 수신 거부: 당사로부터의 홍보성 커뮤니케이션을 원치 않으실 경우, 해당 커뮤니케이션에 포함된 안내를 따르거나 당사에 직접 알려주시면 수신을 거부할 수 있습니다. 다만, 홍보성 커뮤니케이션을 수신 거부하시더라도 계정 관련 정보나 법적 통지 등 다른 중요한 정보는 여전히 발송될 수 있습니다.
• 브라우저 쿠키 차단 설정: 사이트를 이용하기 전에 브라우저 설정을 통해 쿠키를 제거하거나 차단할 수 있습니다. 단, 쿠키가 없으면 특정 기능이 제대로 작동하지 않을 수 있습니다.
• 내부 분석 프로그램에 대한 정보 제공 중단: 앱 설정을 통해 분석 프로그램에서 수집하는 정보 제공을 중단할 수 있습니다. 설정을 변경하면 그 이후에 발생하는 이벤트나 행동에 대한 정보가 분석 도구와 공유되지 않습니다.

이용자의 권리

이용자가 특정 지역(일부 미국 주 및 유럽 일반 데이터 보호 규정(GDPR)의 적용을 받는 국가 포함)에 거주하는 경우, 개인정보에 대한 권리를 가질 수 있습니다. 이러한 권리에는 이용자의 데이터에 대한 접근 요청 및 삭제 요청 권리가 포함됩니다.

유럽 일반 데이터 보호 규정(GDPR)

이용자가 GDPR 적용 국가에 거주하는 경우, 해당 데이터 보호법에 따라 다음과 같은 권리를 보장받을 수 있습니다. 단, 법에서 정한 예외 사항이 적용될 수 있습니다. 이러한 권리에는 다음이 포함됩니다:

• 개인정보에 대한 접근 요청
• 개인정보 수정 또는 삭제 요청
• 개인정보 이용 및 처리에 대한 이의 제기
• 개인정보 처리 제한 요청
• 개인정보의 이동 요청

또한, 이용자의 개인정보 처리와 관련하여 관할 정부 감독 기관에 불만을 제기할 권리가 있습니다.

유럽 연합(EU) 내에 거주하는 분들을 위해, EU 데이터 보호 법규에 따라 이용자의 정보를 처리하는 법적 근거에 대해 설명드립니다. 이용자의 정보 이용은 다음과 같은 근거를 바탕으로 합니다:

• 서비스 약관 또는 이용자와의 기타 계약을 이행하거나 이용자의 계정을 관리하기 위해 필요한 경우: 예를 들어, 이용자의 기기에서 서비스를 이용할 수 있도록 하거나 유료 플랜 요금을 청구하기 위해
• 법적 의무를 준수하기 위해 필요한 경우
• 이용자 또는 다른 사람의 중요한 이익을 보호하기 위해 필요한 경우
• 당사의 정당한 이익을 위해 필요한 경우: 예를 들어, 서비스를 제공하고 업데이트하기 위해, 사용자 경험을 개선하기 위해, 서비스를 안전하게 유지하기 위해, 이용자와 소통하기 위해, 이용자 유지 및 이탈 현황을 이해하기 위해, 서비스의 문제를 모니터링하고 방지하기 위해, 또는 사용자 경험을 개인화하기 위해
• 이용자가 동의한 경우: 예를 들어, 특정 쿠키를 이용자의 기기에 저장하고 나중에 이를 접근하거나 분석하기 전에 동의를 받는 경우

유럽 경제 지역(EEA), 영국, 또는 스위스에 거주하는 경우, 당사가 개인정보를 처리하는 데 대해 해결되지 않은 우려가 있다면, 이용자는 거주 지역의 데이터 보호 기관에 불만을 제기할 권리가 있습니다. 해당 데이터 보호 기관의 연락처는 아래 링크를 통해 확인할 수 있습니다:

• EEA에 거주하는 개인: https://edpb.europa.eu/about-edpb/board/members_en
• 영국에 거주하는 개인: https://ico.org.uk/global/contact-us/
• 스위스에 거주하는 개인: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

미국 개인정보 보호법

일부 미국 주, 특히 캘리포니아, 콜로라도, 코네티컷, 유타, 버지니아 주의 법률에 따라, 이용자에게 수집하고 공유하는 개인정보의 범주, 해당 개인정보를 수집하는 출처, 그리고 개인정보를 이용하는 방식과 이유에 대해 추가적인 정보를 제공해야 합니다.

저희는 현재 서비스를 시작하는 단계에 있으며, 지난 12개월 동안 개인정보를 수집하지 않았습니다. 향후 서비스를 제공하게 될 경우, 수집할 개인정보의 범주와 그 이용 목적에 대해 자세히 안내할 것입니다.

향후 개인정보를 수집하는 경우, 수집하는 정보는 아래와 같은 범주에 포함될 수 있습니다:

• 식별자 (예: 기기 및 온라인 식별자 등)
• 상업적 정보 (예: 청구 정보, 구매 내역 등)
• 인터넷 또는 기타 전자 네트워크 활동 정보 (예: 서비스 이용 기록 등)
• 위치 정보 (예: IP 주소를 기반으로 한 위치 정보)

수집한 정보와 그 출처에 대한 자세한 내용은 “수집하는 정보” 에서 확인하실 수 있습니다.
저희는 수집된 개인정보를 “수집한 정보를 이용하는 방법” 에 설명된 비즈니스 및 상업적 목적을 위해 이용하며, 이 정보를 “정보 공유” 에 설명된 제3자와 공유할 수 있습니다. 수집된 정보는 “정보 보유 기간” 에 설명된 기간 동안 보유될 것입니다.

일부 미국 주에서는 추가적인 권리가 부여되며, 해당 주의 법률에 따른 예외가 있을 수 있습니다. 이용자는 다음과 같은 권리를 가질 수 있습니다:

• 저희가 이용자에 대해 수집한 특정 정보를 요청할 수 있으며, 캘리포니아에 거주하시는 경우, 수집한 개인정보의 범주, 이를 수집하고 이용하는 비즈니스 또는 상업적 목적, 정보 출처, 그리고 이를 공유하는 제3자의 범주를 알 권리가 있습니다.
• 저희가 수집하거나 유지하는 개인정보 삭제를 요청할 수 있습니다.
• 저희가 수집하거나 유지하는 개인정보 수정 요청을 할 수 있습니다.
• 개인정보의 판매 또는 공유를 거부할 수 있습니다.
• 이용자의 정보를 쉽게 이동할 수 있는 형식으로 받을 수 있습니다.
• CCPA에 따른 권리 행사를 이유로 차별적인 대우를 받지 않을 권리가 있습니다.

저희는 해당 미국 주의 개인정보 보호법에서 정의된 “판매” 또는 “공유” 행위를 하지 않습니다. 또한, 16세 이하 미성년자의 개인정보가 “판매” 되거나 “공유”된 사실이 없음을 인지하고 있습니다. 저희는 서비스를 제공하는 데 엄격히 필요한 경우에만 민감한 개인정보를 수집하거나 처리합니다. 이 경우에도, 그 처리가 이용자에 대한 특성 추정 목적이 아니거나, 캘리포니아 법에서 제한 옵션이 필요한 다른 목적이 아니어야 합니다.

이 권리와 관련하여 저희에게 연락하는 방법

일반적으로 이용자는 저희가 제공하는 도구를 통해 개인 정보를 열람, 수정 또는 삭제할 수 있습니다. 그러나 만약 이를 통해 처리할 수 없거나 다른 권리에 대해 저희에게 연락하고 싶으시다면, “저희에게 연락하는 방법”을 확인하셔서 저희에게 연락하실 수 있습니다.

이용자가 이 섹션에서 언급한 권리와 관련하여 저희에게 연락하실 때, 정보를 공개하거나 삭제하기 전에 이용자가 본인인지 확인해야 합니다. 또한, 이용자는 저희에게 서면으로 위임장을 제공하여 대리인이 이용자를 대신해 요청을 할 수 있도록 할 수 있습니다. 이 경우에도 저희는 이용자의 신원을 확인할 수 있습니다.

권리 요청 거부에 대한 이의 제기 절차

어떤 경우에는 이용자의 권리 행사 요청을 거부할 수 있습니다. 예를 들어, 법적으로 이용자의 개인정보를 보관해야 하는 경우, 개인정보 삭제 요청을 거부할 수 있습니다.

만약 이용자의 요청이 거부되었을 경우, 저희는 이를 서면으로 이용자에게 알릴 것입니다. 이용자는 저희의 거부 결정에 대해 서면으로 이의를 제기하실 수 있으며, 이의 제기 시 해당 사유를 명시해주시면 됩니다. 모든 이의 제기는 최초 요청과 관련되지 않은 내부 전문가에 의해 검토됩니다. 만약 이의 제기가 거부될 경우, 그 사실도 서면으로 이용자에게 통지될 것입니다.

이용자가 이의 제기를 할 경우, 본인 확인을 위한 최소한의 확인 절차를 거칠 수 있습니다. 이의 제기가 거부되고, 이용자가 거부가 법적 권리와 상충한다고 판단하는 경우, 일부 미국 주(State)(예: 콜로라도, 코네티컷, 버지니아)에서는 거부된 이의 제기를 주 법무장관에게 제기할 수 있습니다. 이 절차에 대해서는 이의 제기 결과와 함께 서면으로 안내해드릴 것입니다.

알아두셔야 할 사항

제3자 소프트웨어 및 서비스

이 개인정보 처리방침은 저희 서비스에서 수집된 이용자의 정보의 이용 및 공개에만 적용됩니다. 만약 제3자 소프트웨어나 서비스를 이용하시려면, 이용자가 해당 제3자에게 제공하는 정보는 본 개인정보 처리방침의 적용을 받지 않습니다.

저희 사이트에는 저희가 소유하거나 제어하지 않는 다른 웹사이트에 대한 콘텐츠나 링크가 포함될 수 있습니다. 저희는 제3자가 운영하는 웹사이트의 개인정보 처리방침이나 콘텐츠에 대해 통제할 수 없습니다.

아동 이용 제한

저희 서비스는 아동을 대상으로 하지 않으며, 아동은 저희 서비스를 이용할 수 없습니다. 아동의 개인정보 보호는 저희에게 매우 중요합니다. 저희는 13세 이하의 아동으로부터 개인정보를 수집하거나 유지하지 않으며, 저희 서비스의 어떤 부분도 13세 이하의 아동을 끌어들이기 위해 설계되지 않았습니다. 만약 저희가 이용자가 13세 이하임을 알게 되면, 그 이용자의 개인정보를 저희 데이터베이스에서 제거하고, 그 이용자가 서비스를 이용하지 못하도록 조치를 취할 것입니다.

정보 전송

저희 서비스는 전 세계적으로 제공되기 때문에, 이용자가 EU에서 서비스를 이용할 때 처리되는 이용자의 정보는 저희 직원, 다른 그룹사 직원 또는 제3자 데이터 처리자가 유럽 경제 지역(EEA) 외부에서 이, 저장 및/또는 접근할 수 있습니다. 이는 “수집한 정보를 이용하는 방법” 에 나와 있는 목적을 위해 필요합니다.

EEA 외부에 있는 단체에 이용자의 정보를 제공할 때, 저희는 이용자의 개인정보를 본 개인정보 처리방침에 따라 적절하게 보호할 수 있도록 필요한 조치를 취할 것입니다. 이러한 조치에는 EEA 외부 국가에 위치한 단체와 유럽연합 집행위원회에서 승인한 표준 계약을 체결하는 것이 포함됩니다.

저희는 이용자의 개인정보를 EU에서 전송할 때 취하는 보호 조치에 대해 추가 정보를 요청할 수 있습니다.

개인정보 처리방침 변경

대부분의 변경은 사소할 가능성이 크지만, Prilog는 개인정보 처리방침을 수시로 변경할 수 있습니다. Prilog는 방문자들이 자주 이 페이지를 확인하여 개인정보 처리방침에 대한 변경 사항을 확인할 것을 권장합니다. 저희는 수정된 개인정보 처리방침을 이 페이지에 게시할 것이며, 일부 경우에는 홈페이지에 추가적인 공지사항을 게시하거나 이메일 또는 앱을 통해 알림을 보낼 수 있습니다. 개인정보 처리방침의 변경 후 서비스를 계속 이용하시면, 수정된 정책에 동의한 것으로 간주됩니다.

저희에게 연락하는 방법

개인정보 처리방침에 대한 질문이 있거나 보안 위반 사항을 보고하고자 하시면, 아래 이메일로 연락해주시기 바랍니다.

• 이메일: gemscove.app@gmail.com

크레딧

본 정책은 Creative Commons Sharealike 라이선스 하에 “Automattic”에서 발췌하여 수정한 것입니다.