Legal / 152-ФЗ

개인정보처리방침

업데이트 일자:

한국어 번역본(참고용)

본 방침은 Rizae 서비스(이하 “서비스”) 이용 시 개인정보 처리 절차를 규정하며, 러시아 연방법 제152-ФЗ 「개인정보에 관하여」 및 러시아 연방의 기타 관련 법령에 따라 작성되었습니다.

1. 일반 규정

1.1. 운영자(Оператор)는 본 방침을 게시하고 누구나 제한 없이 열람할 수 있도록 합니다. 사용자가 서비스를 이용하고/또는 계정을 생성하는 경우, 사용자는 본 방침을 읽었고 데이터 처리 조건을 이해함을 확인합니다.

1.2. 서비스는 16+ 이용자를 대상으로 합니다. 운영자는 16세 미만의 개인정보 처리를 목적으로 서비스를 설계/운영하지 않습니다.

  • 운영자: Солод Сергей Анатольевич(이하 “운영자”).
  • 개인정보 관련 문의: 이메일: sergeissolod@gmail.com; (필요 시 서면 문의용) 주소: Москва, Российская Федерация.
  • 처리 지역: 운영자는 개인정보를 러시아 연방 영토 내에서만 처리 및 보관합니다. 운영자는 개인정보의 국경 간(국외) 이전을 수행하지 않습니다.
  • 처리 근거: 처리는 다음 근거에 따라 이루어집니다: (a) 계약(공개 오퍼) 체결·이행 및 서비스 접근 제공; (b) 이용자 동의(예: 선택적 분석 기능 사용 시); (c) 운영자의 정당한 이익(보안, 안티프로드, 권리 보호); (d) 러시아 연방 법령상 의무(서비스 결제 관련 거래 기록 포함).

2. 처리하는 데이터 및 локализация(러시아 내 저장)

데이터 및 인프라 локализация:
Rizae 서비스는 러시아 연방 내 서버에 размещается 되어 있습니다. 개인정보, 데이터베이스, 이벤트 로그, 서비스 파일 및 백업은 러시아 연방 영토 내에서 저장 및 처리됩니다. 프로젝트의 소스코드, 빌드, 설정 및 서비스 운영 파일 또한 러시아 연방 내 인프라에 размещается 되어 저장됩니다.

2.1. 우리는 서비스 제공, 보안 확보, 플랫폼 규칙 준수 및 계약 이행에 필요한 범위 내에서만 데이터를 처리합니다. 처리 범위는 사용 기능(회원가입, 채팅, 고객지원, 유료 기능)에 따라 달라집니다.

2.2. 처리될 수 있는 데이터 범주는 다음과 같습니다:

2.3. 데이터 출처: (a) 이용자가 직접 제공한 데이터; (b) 서비스 이용 중 자동으로 생성되는 데이터; (c) 파트너 처리자(예: 결제대행사)의 제한된 데이터(예: 결제 상태).

  • 계정 데이터: 이메일(로그인), 계정 식별자, 가입 일시, 설정(예: 언어), 접근/구독 상태 정보.
  • 대화 데이터: 채팅에 입력한 메시지 텍스트 및 서비스의 응답. 이는 기능 제공(대화 기록/컨텍스트)과 보안 및 문의 처리에 사용됩니다.
  • 기술 데이터 및 이벤트 로그: IP 주소, 요청 일시, 기기·브라우저 정보(User-Agent, 언어), 세션 정보, 기술 이벤트(보안/안티프로드 이벤트 포함).
  • 고객지원 문의: 문의 내용, 지원팀과의 커뮤니케이션 및 문제 해결에 필요한 기술 정보.
  • 결제 데이터(제한적): 운영자는 은행카드 결제정보를 수집·저장하지 않습니다. 결제는 결제대행사를 통해 처리됩니다. 운영자는 접근 제공 및 회계/정산에 필요한 범위의 정보만 받을 수 있습니다: 결제 상태/금액/통화/일자, 거래 식별자, 그리고(대행사가 제공하는 경우) 마스킹된 정보(예: 마지막 4자리).

3. AI 처리 및 위탁업체(러시아 내, 국경 간 이전 없음)

3.1. 서비스는 인공지능 기술을 사용하여 응답을 생성합니다. 응답 생성을 위한 메시지 처리는 러시아 연방 영토 내에 размещается 된 인프라에서 수행됩니다.

3.2. 운영자는 개인정보의 국경 간 이전을 수행하지 않으며, 이용자 메시지를 해외 관할로 전송하여 처리하지 않습니다. 향후 특정 기능에 국경 간 이전이 필요해질 경우, 운영자는 사전에 본 방침을 업데이트하고, 필요한 경우 별도의 동의를 받거나, 동의가 확보될 때까지 해당 기능을 제한할 수 있습니다. (이는 152-ФЗ의 국경 간 이전 관련 일반 요구에 부합합니다.)

3.3. 어떠한 경우에도 운영자는 개인정보를 판매하지 않으며, 서비스 운영/보안/계약 이행과 무관한 목적으로 제3자에게 제공하지 않습니다.

  • 데이터 최소화: 우리는 응답 생성 및 서비스 운영에 필요한 정보만 사용하도록 처리를 설계합니다. 메시지에 불필요한 개인정보를 추가하지 마세요.
  • 위탁업체(처리자): 운영자는 호스팅, 기술 지원, 분석, 결제 수납을 위해 위탁업체를 활용할 수 있습니다. 우리는 처리가 러시아 연방 영토 내에서 이루어지도록 위탁업체를 선정하며, 합리적인 범위에서 기밀 및 보안에 관한 계약상 조치를 마련합니다.

4. 민감정보 및 결제정보 금지

중요:
서비스에 입력하거나 채팅을 통해 전달하는 것이 금지되는 정보: 여권 정보 및 문서, 은행카드/계좌번호, CVV/CVC, SMS 인증코드, 비밀번호, 접근정보, 의료정보 및 기타 민감정보. 운영자는 채팅에서 이러한 정보를 요구하지 않습니다. 이용자가 자발적으로 이러한 정보를 제공하는 경우, 이용자 본인의 책임과 위험 부담 하에 이루어지며 결과에 대한 책임은 이용자에게 있습니다. 운영자는 이용자 보호 및 플랫폼 규칙 준수를 위해 해당 정보를 삭제/숨김 처리하거나 접근 제한 및/또는 계정 차단을 할 수 있습니다.

5. 쿠키 및 분석(얀덱스 메트리카)

5.1. 분석 및 서비스 개선

사이트 이용 분석 및 기능 개선을 위해 운영자는 웹 분석 서비스인 얀덱스 메트리카(ООО «ЯНДЕКС») 및 유사 도구를 사용할 수 있습니다. 이러한 도구는 운영자 측에서 러시아 연방 영토 내 인프라 범위에서 동작하도록 설정되며, 운영자에 의한 국경 간 이전 없이 사용됩니다.

  • 분석은 어떤 페이지/기능이 востребованы(자주 사용되는지)를 이해하고 오류를 выявлять(발견)하여 интерфейс를 개선하는 데 도움이 됩니다.
  • 운영자는 분석 도구로 식별 가능한 정보(예: 이메일)를 전달하지 않기 위해 노력하며, 별도 명시가 없는 한 맞춤형 광고 목적의 분석을 사용하지 않습니다.
  • 얀덱스 메트리카 사용은 적절한 법적 근거 및 방문자에게 쿠키/데이터 처리에 대한 고지가 필요하며, 이는 본 방침 및(있는 경우) 쿠키 배너/설정에 отражено(반영)됩니다.

5.2. 쿠키(Cookies)

쿠키는 사이트 동작을 돕기 위해 브라우저에 저장되는 작은 파일/식별자입니다. 우리는 다음을 사용합니다:

  • 기술적(필수): 로그인, 보안, 세션 유지, 언어 및 기본 설정 저장에 필요합니다. 이를 비활성화하면 서비스의 일부 기능이 정상적으로 작동하지 않거나 이용이 불가능할 수 있습니다.
  • 분석(선택): 통계 수집(예: 얀덱스 메트리카)에 사용됩니다. 인터페이스(쿠키 배너/설정)에서 предусмотрено 된 경우, 이용자 동의가 있을 때 활성화될 수 있습니다.

이용자는 브라우저 설정 및/또는 사이트의 쿠키 설정(가능한 경우)을 통해 쿠키를 관리할 수 있습니다. 기술적 쿠키를 비활성화하면 로그인 및 서비스의 정상 작동이 불가능해질 수 있습니다.

6. 보안 및 보관 기간

6.1. 운영자는 데이터의 무단 또는 우발적 접근, 파기, 변경, 차단, 복제, 제공, 공개 및 기타 불법 행위로부터 보호하기 위해 합리적인 조직적·기술적 조치를 취합니다.

  • 암호화 및 통신 채널: 적용 가능한 경우, 이용자와 서비스 간 데이터 전송은 보안 프로토콜(HTTPS/TLS)을 통해 이루어집니다.
  • 접근 통제: 데이터 접근은 필요 최소한(need-to-know) 원칙에 따라 제한됩니다. 보안 조치 및 안티프로드 통제가 적용됩니다.
  • 비밀번호: 운영자는 비밀번호를 평문으로 저장하지 않습니다. 비밀번호 인증이 사용되는 경우, 안전한 해시 방식(예: bcrypt/argon2 또는 동등 수준)을 적용합니다.
  • 보관 기간(일반 원칙): 데이터는 처리 목적 달성, 계약 이행 및 법령 준수에 필요한 기간을 초과하여 보관하지 않으며, 이후 삭제 또는 비식별화됩니다.
  • 계정 데이터 및 대화: 원칙적으로 계정이 활성 상태인 동안 또는 이용자 요청에 따른 삭제 시까지 보관됩니다. 다만 법령상 의무 또는 권리·정당한 이익 보호(예: 분쟁/클레임 처리, злоупотреблений 방지)에 필요하면 더 오래 보관될 수 있습니다.
  • 기술 로그 및 보안 이벤트: 보안 확보 및 incident 조사 목적을 위해 합리적인 기간(예: 최대 12개월) 보관될 수 있으며, 더 긴 보관이 법령상 요구되는 경우 그에 따릅니다.
  • 백업: 데이터는 러시아 연방 내 인프라의 백업에 저장될 수 있으며, 백업의 덮어쓰기/로테이션에 따라 삭제됩니다. 백업 로테이션 기간은 활성 DB에서의 삭제 기간과 다를 수 있습니다.

7. 이용자 권리 및 삭제

7.1. 이용자는 러시아 연방 개인정보 법령에 따른 권리를 가집니다. 여기에는 처리에 관한 정보 제공 요구, 본인 데이터에 대한 접근, 정정, 차단, 삭제(파기), 그리고(동의에 근거한 처리의 경우) 동의 철회가 포함됩니다.

7.2. злоупотреблений(악용) 방지를 위해 운영자는 이용자 신원 및 계정 소유 확인을 위한 합리적인 정보를 요청할 수 있습니다(예: 계정에 등록된 이메일로부터의 회신).

데이터 삭제는 어떻게 요청하나요?

7.3. 이용자는 계정 및/또는 개인정보 삭제를 다음과 같이 요청할 수 있습니다:

  • 이메일 sergeissolod@gmail.com로 요청을 보내세요(가능하면 계정에 등록된 이메일에서 보내는 것을 권장합니다).

7.4. 처리 기간: 운영자는 유효한 요청을 수신하고 계정 소유 확인이 완료된 시점부터, активные(운영) 시스템에서 개인정보를 30일(달력일) 이내에 삭제하기 위해 노력합니다. 다만 법령상 요구 또는 권리·정당한 이익 보호(예: 클레임 처리, 사기 방지)에 필요한 경우 일부 데이터는 더 오래 보관될 수 있습니다. 백업 내 데이터는 백업 로테이션에 따라 삭제됩니다.

8. 개인정보처리방침 변경

8.1. 운영자는 서비스 변경, 보안 조치 변경, 법령 요구 또는 위탁업체 변경을 반영하기 위해 본 방침을 수정할 수 있습니다.

  • 고지: 중요한 변경(예: 처리 목적 변경, 데이터 범주의 중대한 변경, 새로운 주요 위탁업체/처리자 추가)이 있는 경우, 운영자는 서비스 인터페이스 및/또는 이메일(계정에 등록된 경우)을 통해 이용자에게 통지합니다.
  • 효력 발생: 새 방침은 사이트에 게시되는 즉시 효력이 발생하며, 새 버전에 별도 명시가 있는 경우 그에 따릅니다. 법령상 새로운 목적/처리에 대해 별도의 동의가 필요하면, 운영자는 서비스 인터페이스를 통해 해당 동의를 받습니다.
  • 변경이 효력을 가진 이후에도 서비스를 계속 이용하는 것은, 그러한 방식으로 동의 표시가 허용되는 범위 내에서 그리고 법에 반하지 않는 범위 내에서, 업데이트된 방침에 동의하는 것으로 간주됩니다.
맨 위로