PWS(PhytoWorks Web Service) 개인정보처리방침
본 개인정보처리방침은 베타 서비스 기간 중 적용됩니다. 정식 출시 시 서비스 내용 및 정책이 변경될 수 있으며, 변경 시 서비스 내 공지 및 이메일을 통해 사전 안내드립니다.
버전: v1.0-beta
시행일: 2026년 3월 27일
최종 개정일: 2026년 3월 27일
주식회사 파이토웍스(이하 "회사")는 PWS(PhytoWorks Web Service, 이하 "서비스") 운영과 관련하여 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 수립·공개합니다.
[EN] This Privacy Policy is provided in Korean (legally binding) and English (for reference). In case of any discrepancy, the Korean version shall prevail.
제1조 (개인정보의 처리 목적 및 법적 근거)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 처리 목적이 변경되는 경우에는 별도 동의를 받는 등 필요한 조치를 취하겠습니다.
| 목적 | 상세 | 처리 근거 |
|---|---|---|
| 회원 관리 | 회원 가입·본인 확인, 서비스 이용 자격 확인, 부정 이용 방지, 보안 | 계약 체결·이행 |
| 서비스 제공 | PWS 플랫폼 이용 — Console(데이터 관리), Phenos(AI 분석), IoT 연동, 파일 저장 | 계약 이행 |
| AI 서비스 제공 | 식물 표현형 분석, 데이터 해석, 가설 생성을 위한 AI 모델 추론 | 계약 이행 |
| 고객 지원 | 문의 처리, 공지사항 전달, 서비스 관련 안내 | 계약 이행 / 정당한 이익 |
| 보안 및 감사 | 접속 로그, 보안 이벤트 기록, 비정상 접속 탐지 | 법적 의무 (통신비밀보호법) / 정당한 이익 |
| 서비스 개선 | 이용 통계, 서비스 품질 분석, 신규 기능 개발 | 정당한 이익 |
| 마케팅 (별도 동의) | 서비스 안내, 이벤트 정보 제공 | 동의 |
제2조 (처리하는 개인정보 항목)
계약 이행에 필수적인 항목 (별도 동의 불요)
다음 항목은 서비스 제공을 위한 계약 이행에 필수적이며, 개인정보보호법에 따라 계약 체결·이행을 위해 불가피한 경우 동의 없이 처리할 수 있습니다.
| 항목 | 수집 시점 | 수집 방법 | 목적 | 처리 근거 |
|---|---|---|---|---|
| 이메일 주소 | 가입 시 | 이용자 입력 | 계정 식별, 로그인, 알림 | 계약 이행 |
| 비밀번호 (단방향 암호화 저장) | 가입/변경 시 | 이용자 입력 | 로그인 인증 | 계약 이행 |
| 이메일 OTP 코드 | 인증 시 | 자동 생성 | 본인 확인 (일회용, 인증 후 파기) | 계약 이행 |
| 세션 토큰 | 로그인 시 | 자동 생성 | 인증 유지 | 계약 이행 |
| 2FA TOTP 시크릿 | 2FA 설정 시 | 이용자 설정 | 2단계 인증 (활성화 시) | 계약 이행 |
자동 수집 항목 (법적 의무 / 정당한 이익)
| 항목 | 수집 시점 | 수집 방법 | 목적 | 처리 근거 |
|---|---|---|---|---|
| IP 주소 | 로그인/이용 시 | 자동 수집 | 보안 감사, 비정상 접속 탐지 | 법적 의무 / 정당한 이익 |
| 브라우저/기기 정보 (User-Agent) | 로그인/이용 시 | 자동 수집 | 보안 감사, 접속 기기 표시 | 정당한 이익 |
| 로그인 일시 | 로그인 시 | 자동 수집 | 보안 감사 | 법적 의무 |
선택 수집 항목 (이용자 입력에 의한 동의)
| 항목 | 수집 시점 | 수집 방법 | 목적 | 처리 근거 |
|---|---|---|---|---|
| 이름 | 가입/수정 시 | 이용자 입력 | 표시명, 팀 내 식별 | 동의 (이용자 자발적 제공) |
| 프로필 이미지 | 수정 시 | 이용자 업로드 | 프로필 표시 | 동의 |
| 상세 프로필 (성, 이름, 전화, 자기소개) | 수정 시 | 이용자 입력 | 개인화, 팀 내 연락 | 동의 |
| 환경설정 (시간대, 언어, 테마) | 이용 중 | 이용자 설정/자동 | UX 최적화 | 정당한 이익 |
워크스페이스(조직) 운영 관련
| 항목 | 수집 시점 | 수집 방법 | 목적 | 처리 근거 |
|---|---|---|---|---|
| 초대 이메일 주소 | 팀원 초대 시 | 관리자 입력 | 워크스페이스 초대 발송 | 계약 이행 |
| 결제 이메일 (billingEmail) | 워크스페이스 설정 시 | 관리자 입력 | 결제/세금계산서 연락 | 계약 이행 |
AI 서비스 이용 시
| 항목 | 수집 시점 | 수집 방법 | 목적 | 처리 근거 |
|---|---|---|---|---|
| 채팅 메시지 | AI 서비스 이용 시 | 이용자 입력 | AI 식물 분석 | 계약 이행 |
| 식물 이미지 | AI 서비스 이용 시 | 이용자 업로드 | 멀티모달 AI 분석 | 계약 이행 |
| AI 분석 결과 | 처리 완료 시 | 자동 생성 | 결과 제공 및 이력 관리 | 계약 이행 |
동의 기반 수집 (마케팅·분석)
| 항목 | 수집 시점 | 수집 방법 | 목적 | 처리 근거 |
|---|---|---|---|---|
| 마케팅 수신 동의 여부 | 가입/설정 시 | 이용자 선택 | 서비스 안내, 이벤트 정보 | 동의 |
| GA4 쿠키 데이터 | 랜딩 페이지 방문 시 | 쿠키 (동의 기반) | 방문 통계 분석 | 동의 |
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 보유 기간 또는 이용자로부터 동의받은 기간 동안 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일, 이름 등) | 탈퇴 후 30일 내 파기 | 개인정보보호법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제 및 재화 등의 공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 감사 로그 (접속 기록) | 3년 | 내부 정책 |
| AI 대화 이력 | 1년 | 내부 정책 |
| 접속 로그 (IP, 브라우저) | 3개월 | 내부 보안 정책 |
장기 미이용 계정
회사는 장기 미이용 계정에 대해 별도 휴면정책을 운영할 수 있으며, 시행 시 이용자에게 사전 고지합니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보의 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 항목 | 보유 기간 | 연락처 |
|---|---|---|---|---|
| Google LLC (Vertex AI) | AI 모델 추론 | 채팅 메시지, 식물 이미지, 도구 이력 | Google Cloud 서비스 약관 및 DPA에 따름 (API 처리 후 미보유, 학습 미사용) | privacy.google.com |
| OpenAI, Inc. | AI 모델 추론 | 채팅 메시지, 식물 이미지 | OpenAI API 이용약관 및 DPA에 따름 (API 데이터 기본 학습 미사용) | privacy@openai.com |
| Amazon Web Services, Inc. (S3) | 파일 저장 (이미지, 문서, 아바타) | 업로드 파일, 프로필 이미지 | 서비스 이용 기간 (서울 리전 ap-northeast-2, AES-256 암호화) | aws.amazon.com/privacy |
| Vercel Inc. | 웹 호스팅, 서버리스 함수, 성능 분석 | 서버리스 함수 실행 데이터, 방문 통계 | Vercel DPA에 따름 | vercel.com/legal/privacy-policy |
| Resend, Inc. | 이메일 발송 (OTP 인증, 초대) | 이메일 주소, OTP 코드, 초대 정보 | Resend DPA에 따름 (플랜별 보존 기간 적용, 현재 플랜 기준 발송 후 최대 7일, 백업 7일 보존) | resend.com/legal/privacy-policy |
위탁 계약 시 개인정보보호법에 따라 위탁 업무 수행 목적 외 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 손해배상 책임 등을 계약서에 명시하고 관리·감독합니다.
제6조 (개인정보의 국외 이전)
회사는 서비스 제공을 위하여 다음과 같이 개인정보를 국외로 이전합니다.
국외 이전 현황
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 시기 및 방법 | 보유 기간 | 연락처 | 법적 근거 | 보호 조치 |
|---|---|---|---|---|---|---|---|---|
| Google LLC (Vertex AI) | 미국 (GCP 리전 설정 가능) | 채팅 메시지, 식물 이미지, AI 도구 이력, 시스템 프롬프트 | AI 모델 추론 (식물 표현형 분석) | AI 서비스 이용 시 API를 통해 암호화 전송 | Google Cloud 서비스 약관 및 DPA에 따름. 고객 허락/지시 없이 Customer Data로 AI/ML 모델 훈련·파인튜닝 미수행 | privacy.google.com | 동의 (개인정보보호법 제28조의8) | Google Cloud DPA, EU-US DPF 인증, SOC 2 Type II |
| OpenAI, Inc. | 미국 | 채팅 메시지, 식물 이미지 | AI 모델 추론 | AI 서비스 이용 시 API를 통해 암호화 전송 | OpenAI API 이용약관 및 DPA에 따름. API 데이터는 기본적으로 학습에 미사용 | privacy@openai.com | 동의 | OpenAI DPA, SOC 2 Type II |
| Google LLC (Analytics) | 미국 | 쿠키 ID, 페이지뷰, 이벤트 | 랜딩 페이지(phyto-works.com) 방문 분석 | 랜딩 페이지 방문 시 쿠키 기반 자동 수집 (동의 기반) | Google 정책에 따름 (최대 26개월) | privacy.google.com | 동의 | Google DPA, EU-US DPF 인증 |
| Vercel Inc. | 미국 (CDN: 글로벌) | 서버리스 함수 실행 데이터, 방문 통계 | 웹 호스팅, 성능 분석 | 서비스 접속 시 자동 전송 | Vercel DPA에 따름 | vercel.com/legal/privacy-policy | 계약 이행에 필수 | Vercel DPA, EU-US DPF 인증 |
| Resend, Inc. | 미국 | 이메일 주소, OTP 코드, 초대자 이름, 조직명 | 이메일 발송 (인증, 초대) | 이메일 발송 시 API를 통해 전송 | Resend DPA에 따름 (플랜별 보존 기간 적용, 백업 7일 보존) | resend.com | 계약 이행에 필수 | Resend DPA |
거부 방법 및 거부 시 효과
| 서비스 | 거부 가능 여부 | 거부 방법 | 거부 시 효과 |
|---|---|---|---|
| Vertex AI / OpenAI | 가능 | AI 서비스 미이용 | AI 분석 기능 이용 불가 (기타 서비스 정상 이용 가능) |
| Google Analytics | 가능 | 브라우저 쿠키 차단 또는 Google 제공 Opt-out 확장 프로그램 사용 | 방문 분석에서 제외 (서비스 이용에 영향 없음) |
| Vercel | 거부 불가 (서비스 운영에 필수) | — | — |
| Resend | 거부 불가 (이메일 인증에 필수) | — | 회원 가입 및 로그인 불가 |
제7조 (AI 서비스 관련 개인정보 처리)
AI 처리 목적
회사는 식물 표현형 분석, 데이터 해석, 가설 생성 등 연구 지원을 위하여 이용자가 입력한 채팅 메시지 및 업로드한 이미지를 AI 모델에 전송하여 처리합니다.
AI 학습 비사용
회사가 이용하는 외부 AI 서비스 제공자(Google Vertex AI, OpenAI 등)는 적용되는 비즈니스/API 약관 및 데이터 처리 부속서(DPA)에 따르며, 별도 opt-in 또는 이용자의 지시가 없는 한 이용자의 데이터를 AI 모델 학습·파인튜닝에 사용하지 않습니다.
가명정보 처리
회사는 개인정보보호법 제28조의2에 따라, 서비스 개선 및 과학적 연구 목적으로 이용자의 데이터를 가명처리하여 활용할 수 있습니다.
- 재식별 금지: 회사는 가명처리된 정보의 재식별을 시도하지 않습니다 (개인정보보호법 제28조의5).
- 안전성 확보: 가명정보는 개인정보보호법에 따른 안전성 확보 조치 하에 관리됩니다.
- 목적 제한: 서비스 품질 개선, 이용 통계 분석, 과학적 연구 목적으로만 활용합니다.
- 보관 기간: 활용 목적 달성 후 지체 없이 파기하며, 최대 3년을 초과하지 않습니다.
- 처리정지 요구: 이용자는 가명정보 처리의 정지를 요구할 수 있습니다. 다만, 통계 작성 및 과학적 연구 목적의 가명정보 처리에 대해서는 개인정보보호법 제37조 제2항에 따라 처리정지 요구가 제한될 수 있습니다.
익명정보(비식별 집계) 활용
회사는 개인을 식별할 수 없는 형태로 완전히 집계된 통계 데이터(익명정보)를 서비스 품질 분석 및 연구 목적으로 활용할 수 있습니다. 익명정보는 개인정보에 해당하지 않으며 개인정보보호법의 적용을 받지 않습니다 (개인정보보호법 제58조의2).
자동화된 의사결정
AI 서비스는 이용자가 입력한 데이터를 기반으로 자동화된 분석 결과를 생성합니다. 이용자는 관련 법령이 인정하는 범위에서 자동화된 결정에 대한 거부, 설명 또는 인적 개입에 의한 검토를 요구할 수 있습니다.
자동화된 결정에 사용되는 주요 정보:
- AI 분석에 제공되는 개인정보 유형: 채팅 메시지, 업로드 이미지, 워크스페이스 컨텍스트
- 분석 결과와의 관계: 입력된 데이터를 기반으로 식물 상태 진단, 실험 설계 제안, 데이터 해석 등을 자동 생성
요청 방법·절차:
- 요청처: support@phyto-works.com
- 요청 시 회사는 10일 이내에 해당 결정의 근거 설명 또는 인적 검토 결과를 안내합니다.
제8조 (개인정보의 파기)
- 회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차 및 방법은 다음과 같습니다.
- 파기 절차: 보유 기간 경과 → 파기 사유 발생 확인 → 개인정보 보호책임자 승인 → 파기 실행
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
- 다만, 다른 법령에 따라 보존하여야 하는 경우에는 해당 기간 동안 별도 분리·보관합니다.
제9조 (정보주체의 권리·의무 및 행사 방법)
이용자(정보주체)는 회사에 대하여 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구: 회사가 처리하는 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
- 개인정보 정정·삭제 요구: 처리하는 개인정보가 사실과 다르거나 불필요한 경우 정정 또는 삭제를 요구할 수 있습니다.
- 개인정보 처리정지 요구: 개인정보 처리의 정지를 요구할 수 있습니다.
- 동의 철회: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
- 자동화된 의사결정 거부: 관련 법령이 인정하는 범위에서 AI 서비스의 자동화된 의사결정에 대하여 거부, 설명 요구 또는 인적 검토를 요구할 수 있습니다.
- 개인정보 전송: 관련 법령이 적용되는 범위에서 본인의 개인정보를 다른 개인정보처리자에게 전송하도록 요구할 수 있습니다. 이와 별도로, 서비스 내 데이터 내보내기(Export) 기능을 통해 연구 데이터를 직접 다운로드할 수 있습니다.
행사 방법
- 이메일: support@phyto-works.com
- 서비스 내 설정: 계정 설정 페이지에서 직접 변경·삭제 가능
- 회사는 이용자의 요구를 받은 날로부터 10일 이내에 조치하며, 지연 사유가 있는 경우 이를 통지합니다.
- 대리인을 통하여 권리를 행사하는 경우 위임장을 제출하여야 합니다.
제10조 (안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
| 조치 영역 | 내용 |
|---|---|
| 비밀번호 보호 | 단방향 암호화(해시) 저장 |
| 전송 구간 보안 | TLS(HTTPS) 적용 |
| 저장 데이터 보호 | 파일 저장소 서버측 암호화, 환경변수 암호화 관리 |
| 인증 보안 | 토큰 기반 인증, 자동 만료 및 갱신, 비정상 접근 탐지·차단 |
| 접근 권한 관리 | 역할 기반 접근 통제(RBAC), 최소 권한 원칙 |
| 웹 보안 | 보안 응답 헤더 적용, CSRF 보호, 접근 빈도 제한(Rate Limiting) |
| 로그 관리 | 접근 기록 보관, 민감정보 자동 마스킹 |
상세 보안 구현 사항은 운영 환경에 따라 변경될 수 있으며, 회사는 기술 발전 및 보안 위협 변화에 맞추어 보호 수준을 지속적으로 개선합니다.
제11조 (자동 수집 장치의 설치·운영 및 거부)
필수 쿠키 (서비스 운영에 반드시 필요)
서비스 인증 및 보안을 위해 필수적으로 사용되는 쿠키입니다. 이 쿠키를 거부하면 서비스 이용이 제한됩니다.
| 쿠키명 | 용도 | 보존 기간 |
|---|---|---|
pws.session_token | 로그인 세션 인증 | 7일 |
better-auth.session_data | 세션 캐시 | 5분 |
pws.csrf | CSRF 보호 | 세션 종료 시 |
기능 쿠키 (이용자 환경 설정)
서비스 사용성 향상을 위한 쿠키입니다.
| 쿠키명 | 용도 | 보존 기간 |
|---|---|---|
pws-theme | 테마 설정 (다크/라이트) | 1년 |
pws-locale | 언어 설정 | 1년 |
pws-timezone | 시간대 설정 | 1년 |
pws-sidebar-collapsed | 사이드바 상태 | 1년 |
pws-sidebar-width | 사이드바 너비 | 1년 |
분석 쿠키 (동의 기반, 랜딩 페이지에만 적용)
다음 쿠키는 이용자의 동의하에 수집되며, 동의를 거부하더라도 서비스 이용에 영향을 미치지 않습니다.
| 쿠키명 | 서비스 | 보존 기간 |
|---|---|---|
_ga | Google Analytics 4 | 2년 |
_ga_<ID> | Google Analytics 4 | 2년 |
쿠키 관리
- 이용자는 웹 브라우저의 설정을 통해 쿠키의 저장을 거부할 수 있습니다.
- 필수 쿠키를 거부하는 경우 서비스 이용에 제한이 발생할 수 있습니다.
- 분석 쿠키(Google Analytics 4)는 phyto-works.com 랜딩 페이지에만 적용되며, 서비스 콘솔(Console, Phenos 등)에서는 사용되지 않습니다.
Vercel Analytics / Speed Insights (전체 웹앱)
Vercel Analytics 및 Speed Insights는 쿠키를 사용하지 않는 집계 방식의 도구로, 모든 웹앱(Console, Admin, Auth, Landing)에서 동작합니다. 수집 항목: 페이지뷰(URL, referrer, query params), 방문자 국가/지역(요청 기반 해시, IP 미보관), 브라우저/OS, Core Web Vitals(LCP, FID, CLS, TTFB, INP). URL 및 이벤트에 개인정보가 포함되지 않도록 회사는 별도의 redaction 정책을 운영합니다.
웹 저장소 (localStorage)
서비스는 인증 상태 유지 및 탭 간 동기화를 위해 브라우저 웹 저장소를 사용합니다. 저장소에 보관되는 항목은 운영 환경에 따라 변경될 수 있습니다.
제12조 (만 14세 미만 아동의 개인정보)
- 회사는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
- 이용자는 해당 국가 또는 지역의 법령에서 정한 최소 연령 이상이어야 합니다 (한국: 만 14세, EU: 회원국 법에 따라 만 13세~16세, 미국: 만 13세).
- 만 14세 미만 아동의 개인정보가 수집된 사실을 인지하는 경우, 회사는 지체 없이 해당 정보를 파기합니다.
- 법정대리인의 동의가 필요한 연령의 이용자는 법정대리인의 동의를 얻어야 하며, 법정대리인은 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
제13조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 다음과 같이 지정합니다.
| 항목 | 내용 |
|---|---|
| 성명 | 이택성 |
| 직위 | 대표이사 (CPO 겸임) |
| 전화 | 010-4286-4863 |
| 이메일 | support@phyto-works.com |
개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등은 위 담당자에게 연락하시기 바랍니다.
제14조 (권익침해 구제방법)
이용자는 개인정보 침해로 인한 피해 구제를 위하여 다음의 기관에 상담 또는 신고를 할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보보호위원회 | 182 (국번 없이) | pipc.go.kr |
| 개인정보 침해신고센터 (KISA) | 118 (국번 없이) | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
제15조 (처리방침의 변경)
- 이 처리방침은 2026년 3월 27일부터 적용됩니다.
- 처리방침이 변경되는 경우, 변경 사항은 시행 7일 전부터 서비스 내 또는 웹사이트에 공지합니다.
- 이용자에게 불리한 변경의 경우 시행 30일 전부터 공지하며, 이메일 등 전자적 수단으로 개별 통지합니다.
- 베타 서비스에서 정식 서비스로 전환하는 경우, 처리방침을 전면 개정할 수 있으며, 개정된 처리방침은 정식 출시 시 서비스 내 공지 및 이메일을 통해 안내하고 이용자의 동의를 받습니다.
- 이전 처리방침은 회사 웹사이트에서 확인할 수 있습니다.
EU/EEA 이용자 안내 (GDPR)
GDPR 제3조 제2항이 적용되는 경우, EU/EEA에 거주하는 이용자에게는 다음의 추가 정보를 제공합니다.
처리의 법적 근거
| 처리 활동 | 법적 근거 | GDPR 조항 |
|---|---|---|
| 계정 생성, 이메일 OTP | 계약 이행 | Art. 6(1)(b) |
| AI 식물 분석 | 계약 이행 | Art. 6(1)(b) |
| IP/User-Agent 로깅 | 정당한 이익 | Art. 6(1)(f) |
| 보안 로그 | 법적 의무 | Art. 6(1)(c) |
| Google Analytics | 동의 | Art. 6(1)(a) |
| 마케팅 이메일 | 동의 | Art. 6(1)(a) |
EU 이용자의 추가 권리
- 데이터 이동권 (Art. 20): 본인의 데이터를 구조화된 기계 판독 가능 형식(JSON, CSV)으로 받을 권리
- 처리 제한권 (Art. 18): 특정 상황에서 처리의 제한을 요구할 권리
- 프로파일링 거부권 (Art. 22): AI 기반 자동화된 의사결정에 대한 거부 및 인적 개입 요구 권리
- 감독기관 민원: EU/EEA 거주국의 데이터 보호 감독기관에 민원을 제기할 권리 (예: 아일랜드 DPC — dataprotection.ie)
권리 행사 방법
- 요청처: support@phyto-works.com
- 처리 기한: 요청 접수 후 1개월 이내 (복잡한 요청의 경우 2개월 연장 가능, 연장 시 사유 통지)
- 본인 확인: 권리 행사 시 본인 확인 절차를 거칠 수 있습니다
- 대리인: 위임장 제출 시 대리인을 통한 권리 행사 가능
국제 데이터 이전
EU/EEA에서 대한민국 및 미국 등으로의 데이터 이전은 다음의 적절한 보호 조치에 의해 보호됩니다.
- Google LLC, Vercel Inc.: EU-US Data Privacy Framework 인증
- 기타 수령자: 표준계약조항(SCCs) 체결 추진 중
EU 대표자 (Art. 27)
회사는 GDPR 제27조에 따른 EU 대표자 지정을 추진하고 있으며, 지정 완료 시 이 처리방침을 통해 공지합니다. 지정 전까지 EU/EEA 관련 문의는 support@phyto-works.com으로 연락하시기 바랍니다.
캘리포니아 거주자 안내 (CCPA/CPRA)
회사는 CCPA/CPRA 적용 요건의 충족 여부와 무관하게, 캘리포니아 거주 이용자의 프라이버시 보호를 위해 자발적으로 다음 정보를 제공합니다.
수집하는 개인정보 범주
식별자(이메일), 인터넷 활동 정보(접속 로그), 추론 정보(AI 분석 결과)
개인정보 판매 및 공유
회사는 CCPA/CPRA에서 정의하는 의미에서 이용자의 개인정보를 판매(Sell)하거나 공유(Share)하지 않습니다.
캘리포니아 거주자의 권리
- 알 권리 (Right to Know): 지난 12개월간 수집된 개인정보의 범주, 출처, 목적, 제3자 공유 내역을 요청할 수 있습니다.
- 삭제 요구 (Right to Delete): 회사가 보유한 본인의 개인정보 삭제를 요청할 수 있습니다.
- 정정 요구 (Right to Correct): 부정확한 개인정보의 정정을 요청할 수 있습니다.
- 판매/공유 거부 (Right to Opt-Out): 회사는 CCPA/CPRA에서 정의하는 의미에서 개인정보를 판매하거나 공유하지 않으므로 해당 사항이 없습니다.
- 비차별 (Right to Non-Discrimination): 권리 행사를 이유로 서비스 이용에 차별을 두지 않습니다.
권리 행사 방법
- 요청처: support@phyto-works.com
- 처리 기한: 요청 접수 후 45일 이내 (복잡한 요청의 경우 45일 연장 가능, 연장 시 사유 통지)
- 본인 확인: 권리 행사 시 계정 이메일 등을 통한 본인 확인 절차를 거칩니다
- 대리인: 서면 위임장 또는 California Secretary of State 등록 대리인을 통한 행사 가능
주식회사 파이토웍스
대표이사: 이택성
소재지: 강원특별자치도 강릉시 사임당로 641-22, 230호 (대전동, 강릉과학산업진흥원 해양바이오산업지원센터)
사업자등록번호: 638-87-03540
전화: 010-4286-4863