무료로 시작

보호 정책

본 보호 정책은 당사 서비스 전반에서 이용자, 데이터, 운영을 어떻게 보호하는지 설명합니다.

1. 서문

본 보호 정책(이하 “정책”)은 당사 플랫폼을 이용하는 모든 이용자, 파트너, 직원, 계약자, 이해관계자의 권리와 안전, 정당한 이익을 보호하기 위한 포괄적 원칙과 의무, 보호 조치를 정의합니다. 디지털 플랫폼, 물리 인프라, 서비스, 당사 통제하의 활동 전반에 적용되며, 플랫폼을 이용함으로써 이용자는 본 정책에 명시된 보호 조치와 책임에 동의합니다.

2. 보호 범위

본 정책은 당사 시스템을 통해 처리·저장·전송되는 모든 정보, 자산, 리소스에 적용됩니다. 개인정보 및 민감 정보, 지식재산, 영업 비밀, 디지털 콘텐츠, 물리 인프라를 포함하며, 데이터베이스, 서버, 클라우드, 통신망, 시설 등 직접 또는 간접적으로 운영하는 환경 전반을 포괄합니다. 계약이나 법적 근거로 당사에 맡겨진 제3자 데이터 또한 동일하게 보호합니다.

3. 데이터 보호 원칙

당사는 적법성, 공정성, 투명성, 목적 제한, 최소 수집, 정확성, 보관 기간 제한, 책임성과 기밀성 등 국제적으로 인정된 데이터 보호 원칙을 준수합니다. 모든 처리 활동은 이용자의 권리를 존중하고 조직의 의무를 이행하는 방식으로 수행되며, 정기적인 검토와 독립적인 점검을 통해 원칙 준수를 확인하고 개선합니다.

4. 보안 조치

탄탄한 보안을 위해 다층 방어 전략을 적용합니다. 데이터 전송·저장 시 암호화, 보안 통신 프로토콜, 침입 탐지 및 차단, 다중 인증, 방화벽, 엄격한 접근 제어 등 기술적 조치를 사용합니다. 또한 문서화된 보안 정책, 역할 기반 권한, 활동 로그 등 조직적 보호책을 운영하며, 모든 관계자는 비밀 유지 의무와 민감 정보 처리 절차를 준수해야 합니다.

5. 위험 관리

위험 관리 프레임워크를 통해 서비스 연속성, 보안, 적법성에 영향을 미칠 수 있는 잠재적 위협을 선제적으로 식별·평가·완화·모니터링합니다. 정기적인 취약점 진단, 모의 침투, 준수 점검, 내부 감사를 실시하며, 위험 발견 시 즉시 보완 조치와 예방책을 적용합니다. 변화하는 위협, 신기술, 규제에 맞춰 프레임워크를 업데이트합니다.

6. 제3자 참여

외부 공급자, 계약자, 서비스 파트너는 본 정책과 동등한 보안·기밀·준수 기준을 규정한 계약 의무를 따라야 합니다. 당사는 필요 시 감사·검사·모니터링을 통해 준수를 확인하며, 위반 시 계약적 제재, 협력 중단, 법적 조치를 취할 수 있습니다.

7. 이용자 책임

플랫폼 보안을 유지하기 위해 이용자 역시 책임을 공유합니다. 로그인 자격 증명을 보호하고, 기기·브라우저를 최신 상태로 유지하며, 무단·위험 소프트웨어 사용을 피하고, 시스템 보안이나 무결성을 해칠 수 있는 활동을 삼가야 합니다. 의심스러운 취약점이나 행동, 사고는 사이트에 제공된 공식 채널로 신고해야 하며, 불이행 시 서비스 제한이나 법적 조치가 따를 수 있습니다.

8. 물리적 보호

디지털 보안 외에도 엄격한 물리적 보안 조치를 시행합니다. 데이터 센터, 사무실, 기타 보안 시설은 허가된 인원만 접근할 수 있으며, 감시 시스템, 생체 인증, 출입 기록, 제어된 출입 장치를 통해 관리됩니다. 핵심 하드웨어와 민감 문서는 재난 복구, 환경 제어, 비즈니스 연속성 계획이 마련된 안전한 환경에 보관됩니다.

9. 법적 의무 준수

당사는 정보, 자산, 이해관계자 보호와 관련된 모든 적용 법률, 규제, 의무를 준수합니다. 프라이버시 및 사이버보안 규제, 계약 의무, 업계별 요건을 포함하며, 직원·계약자·이용자가 이를 준수하지 않을 경우 징계, 계약 해지, 법적 조치가 이뤄질 수 있습니다.

10. 사고 대응

무단 접근, 데이터 유출, 시스템 침해, 침입 시도 등 사고가 의심되거나 확인될 경우 즉시 사고 대응 계획을 가동합니다. 조사와 격리, 피해 최소화, 조치 기록, 재발 방지 대책을 수행하며, 법적 요구가 있을 경우 관련 당사자에게 통지합니다. 이후 재발 방지를 위한 사후 검토를 진행합니다.

11. 교육과 인식

모든 직원, 계약자, 관련 이해관계자는 데이터 보호, 사이버보안, 준수 의무, 위험 인식에 관한 정기 교육을 받습니다. 책임 의식과 경각심을 강화하고 최신 위협과 보호 조치를 숙지하도록 캠페인과 교육 프로그램을 운영하며, 교육 불이행 시 제재가 따를 수 있습니다.

12. 정책 업데이트

본 보호 정책은 변화하는 위험, 규제, 기술, 조직 구조에 따라 정기적으로 검토·개정됩니다. 업데이트된 버전은 개정 일자를 명시해 공식 웹사이트에 게시하며, 이후 서비스를 계속 이용하는 경우 개정된 정책에 동의한 것으로 간주됩니다.

13. 문의

본 보호 정책 적용이나 해석에 대한 문의와 우려 사항은 웹사이트에 제공된 공식 채널을 통해 제출할 수 있습니다. 모든 문의는 권한 있는 담당자가 검토하며, 적용 가능한 기준에 따라 투명하고 신속하게 응답합니다.