Rallypi 개인정보처리방침

1. 처리하는 개인정보 항목

서비스 제공 과정에서 다음의 개인정보를 처리할 수 있습니다.

1. 이용자가 직접 제공하는 정보
   • 회원가입 및 로그인: 이메일 주소, 인증 제공자가 허용한 계정 식별정보
   • 계정 설정: 언어 설정 등 서비스 이용 설정 정보
   • 고객문의: 이메일 주소, 문의 내용, 첨부파일에 포함된 정보
2. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
   • 서비스 이용기록, 접속 일시, 브라우저 종류, 운영체제, 기기·앱 환경 정보, 언어 설정, 리퍼러, 오류 로그, 진단 로그
   • 검색 기록, 관심종목, 저장 기록, 알림 설정, 페이지 조회 및 클릭 기록, 투표 시도 및 참여 관련 기록, 보안·부정이용 방지 관련 기록
   • 세션 식별자, 익명 사용자 식별자, 위험도 평가에 필요한 이용 패턴 정보
   • 비회원 또는 익명 이용자에 대해서는 서비스 운영 및 보안 목적상 무작위 세션 식별자 또는 익명 식별자가 쿠키를 통해 생성·저장될 수 있습니다.
3. 외부 인증 또는 서비스 제공 과정에서 수집되는 정보
   • 회원가입 및 로그인 시 회사는 현재 Google OAuth를 이용하며, 인증 사용자에 대하여 이메일 주소 및 인증 제공자가 허용한 최소한의 계정 식별정보를 처리할 수 있습니다.
   • 클라우드, 보안, 분석, 이메일 발송, AI 기능 제공 과정에서 서비스 운영에 필요한 기술적 처리 정보

원칙적으로 주민등록번호 등 고유식별정보 및 민감정보를 수집하지 않습니다. 법령상 예외적으로 필요한 경우에는 관련 법령에 따른 절차를 거쳐 처리합니다.

1-1. 회사가 원칙적으로 수집하지 않는 정보

• 이름, 전화번호, 생년월일
• 결제 또는 청구 정보(유료 서비스 도입 전 기준)
• 비밀번호 또는 OAuth 원문 토큰
• 일반 세션 쿠키를 넘는 장치 지문 정보
• 데이터베이스에 저장되는 IP 원문 주소

2. 개인정보의 처리 목적

다음 목적을 위하여 개인정보를 처리합니다.

1. 회원가입, 로그인, 본인 확인, 계정 및 인증 관리
2. 설정, 번역 요청, 알림 등 서비스 기능 제공
3. 고객문의 응대, 공지사항 전달, 분쟁 대응
4. 서비스 보안, 부정이용 방지, 비정상 트래픽 차단, 계정 보호
5. 서비스 성능 분석, 오류 수정, 품질 개선, 이용 경험 개선
6. AI 기반 요약, 번역, 개인화된 노출 순서 또는 추천 기능 제공
7. 법령 준수, 권리 보호, 사고 조사 및 대응
8. 이용자의 광고 효율화

개인정보를 수집 목적 범위 내에서 최소한으로 처리하며, 목적이 변경되는 경우 관련 법령에 따라 필요한 조치를 이행합니다.

3. 개인정보의 보유 및 이용기간

개인정보를 수집 시 고지한 목적이 달성될 때까지 보유·이용합니다. 다만 관련 법령에 따라 보관이 필요한 경우에는 해당 기간 동안 별도로 안전하게 보관합니다.

일반적인 보유기간은 다음과 같습니다.

• 회원 계정 정보: 회원 탈퇴까지
• 고객문의 기록: 처리 완료 후 3년
• 보안 및 운영 로그: 수집일로부터 최대 12개월
• 익명 이용 식별자 및 세션 관련 기록: 운영 목적 달성 후 지체 없이 삭제 또는 비식별 처리

부정이용 방지, 보안 대응, 분쟁 처리 또는 법령 준수를 위하여 필요한 경우 일부 정보는 관계 법령이 허용하는 범위에서 일정 기간 추가 보관될 수 있습니다.

4. 개인정보의 제3자 제공

이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 특별한 규정이 있거나 적법한 절차에 따른 요청이 있는 경우
3. 이용자의 생명, 신체 또는 재산 보호를 위하여 긴급한 필요가 있는 경우
4. 법령상 허용되는 범위에서 서비스 제공에 필요한 경우

개인정보를 제3자에게 제공하게 되는 경우, 제공받는 자, 제공 목적, 제공 항목, 보유·이용기간 등을 별도로 고지하거나 본 방침에 반영합니다. 개인정보의 제3자 제공은 원칙적으로 동의 또는 법적 근거가 있는 경우에 한해 이뤄집니다.

5. 개인정보 처리의 위탁

원활한 서비스 제공을 위하여 개인정보 처리업무의 일부를 외부 전문업체에 위탁할 수 있습니다. 예시는 다음과 같습니다.

• 클라우드 인프라 운영 및 데이터 저장
• 이메일 발송
• 고객지원 도구 운영
• 보안 및 트래픽 차단
• 웹·앱 분석 및 오류 추적
• AI 기반 요약·번역 기능 처리
• 외부 인증 제공

위탁계약 체결 시 개인정보 보호 관련 법령에 따라 필요한 사항을 계약에 반영하고, 수탁자에 대한 관리·감독을 수행합니다.

현재 또는 예정된 주요 수탁 업무 예시

• Amazon Web Services: 클라우드 인프라, 데이터 저장, 로그 관리
• Cloudflare: CDN, 보안, WAF, 레이트리밋
• Google: 로그인 인증, 업무 도구 또는 이메일 관련 기능
• OpenAI 등 AI 기능 제공자: 요약, 번역, 분석 기능 처리
• 이메일 발송 서비스 제공자: 고객문의 발송

실제 수탁자 목록은 서비스 운영 구조에 따라 변경될 수 있으며, 중요한 변경 시 본 방침을 갱신합니다.

6. 개인정보의 국외 이전

서비스 운영 과정에서 개인정보를 대한민국 외 국가에서 처리하거나 저장할 수 있습니다. 글로벌 클라우드, 보안, 인증 또는 AI 기능 제공자를 사용하는 경우 개인정보가 국외에서 처리될 수 있습니다.

관련 법령에 따라 국외 이전과 관련하여 다음 사항을 공개하거나 고지합니다.

• 이전받는 자
• 이전 국가
• 이전 일시 및 방법
• 이전되는 개인정보 항목
• 이전 목적
• 보유 및 이용기간

국외 이전 예시

1. Amazon Web Services
   • 이전 국가: 서비스 운영 환경에 따라 대한민국 외 리전 포함 가능
   • 이전 목적: 클라우드 호스팅, 데이터 저장, 로그 관리
   • 이전 항목: 계정 정보, 이용기록, 문의 정보 등 서비스 운영에 필요한 정보
   • 보유 및 이용기간: 서비스 제공 기간 및 관련 법령에 따른 보관기간 내
2. Google
   • 이전 국가: 미국 등
   • 이전 목적: 외부 인증, 업무·이메일 관련 서비스 제공
   • 이전 항목: 이메일 주소, 계정 식별정보, 인증 관련 정보
   • 보유 및 이용기간: 목적 달성 시까지 또는 관련 정책에 따른 기간
3. OpenAI 등 AI 기능 제공자
   • 이전 국가: 미국 등
   • 이전 목적: 요약, 번역, 분석 기능 처리
   • 이전 항목: 서비스 기능 처리에 필요한 입력 정보
   • 보유 및 이용기간: 처리 목적 달성 시까지 또는 각 제공자의 정책에 따른 기간

실제 국외 이전 현황은 운영 중인 서비스 제공자 및 구성에 맞추어 고지하거나 본 방침에 반영합니다.

7. 쿠키 및 유사기술의 사용

1. 로그인 유지, 환경설정 저장, 보안, 트래픽 분석 및 서비스 개선을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.
2. 이용자는 브라우저 설정을 통하여 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 이 경우 일부 서비스 이용이 제한될 수 있습니다.
3. 광고 또는 분석 목적의 쿠키를 사용하는 경우, 관련 법령에 따라 필요한 경우 동의 절차를 적용합니다.
4. 인증을 위한 세션 쿠키와 서비스 연속성 및 보안 분석을 위한 익명 식별자 쿠키를 사용할 수 있습니다.

8. 개인정보의 파기절차 및 방법

1. 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
2. 전자적 파일 형태의 정보는 복구 또는 재생되지 않도록 안전한 기술적 방법으로 삭제합니다.
3. 법령에 따라 계속 보존하여야 하는 경우에는 해당 정보를 다른 개인정보와 분리하여 안전하게 보관합니다.

9. 이용자 및 법정대리인의 권리와 행사방법

1. 이용자는 자신의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의 철회, 회원탈퇴 등을 요청할 수 있습니다.
2. 관련 법령에서 정한 사유가 없는 한 지체 없이 필요한 조치를 취합니다.
3. 법정대리인 또는 적법한 대리인을 통하여 권리를 행사할 수 있습니다.

10. 자동화된 처리 및 개인화

이용자에게 보다 관련성 높은 콘텐츠를 제공하기 위하여 조회기록, 클릭패턴, 언어 설정, 시장 관심도 등을 자동화된 방식으로 분석하여 다음과 같은 기능에 활용할 수 있습니다.

• 콘텐츠 노출 순서 조정
• 추천 또는 관련 종목 제시
• 요약 및 번역 제공
• 알림 또는 주요 정보 우선 표시
• 보안 위험도 평가 및 광고 노출 제한

관련 법령상 요구되는 경우 자동화된 처리에 대한 설명, 이의제기 또는 검토 요청 절차를 제공합니다.

11. 개인정보의 안전성 확보조치

개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

• 접근권한 최소화 및 권한 관리
• 인증정보 보호조치
• 전송구간 암호화(예: HTTPS)
• 보안 로그 모니터링 및 침해 대응 절차 운영
• WAF, 레이트리밋 등 보안 통제
• 보안 업데이트 및 취약점 점검
• 수탁자 및 내부 인력에 대한 관리적 보호조치

12. 아동의 개인정보

만 14세 미만 아동의 개인정보를 불가피하게 처리하게 되는 경우 관련 법령에 따라 법정대리인의 동의 등 필요한 조치를 이행합니다.

13. 외부 링크

서비스는 제3자의 웹사이트 또는 서비스로 연결되는 링크를 포함할 수 있습니다. 외부 서비스의 개인정보 처리에 대해서는 해당 사업자의 정책이 적용되며, 이에 대하여 책임을 지지 않습니다.

14. 개인정보 보호책임자 및 문의처

• 개인정보 보호책임자: rallypi
• 이메일: support@rallypi.com

이용자는 개인정보 침해 관련 상담이나 신고가 필요한 경우 개인정보침해신고센터 등 관계기관에 문의할 수 있습니다.

15. 해외 이용자에 대한 안내

1. 대한민국에 설립된 웹서비스입니다.
2. 해외 이용자의 경우 거주 지역의 개인정보 보호법 또는 소비자 보호법이 추가로 적용될 수 있습니다.
3. 특정 국가 또는 지역의 이용자를 대상으로 하거나, 해당 지역 법령상 별도 고지가 필요한 경우 추가 고지를 제공할 수 있습니다.

16. 개인정보처리방침의 변경

법령, 서비스 내용 또는 개인정보 처리방식의 변경에 따라 본 방침을 수정할 수 있습니다. 중요한 변경이 있는 경우 서비스 내 공지 또는 이메일 등 적절한 방법으로 최소 7일 전부터 공지사항을 통해 안내합니다.