개인정보 보호에 대한 약속
JEONJA TECHNOLOGY는 개인정보 보호를 핵심 가치이자 신뢰의 기반으로 봅니다. 당사는 프라이버시-바이-디자인과 데이터 최소화를 적용하여 개인정보를 책임감 있고 투명하며 안전하게 처리합니다.
당사의 운영은 위험을 줄이고, 무단 접근 또는 오남용을 방지하며, 개인정보가 정당하고 명확히 정의된 목적에 한해 처리되도록 설계되어 있습니다.
개인정보 처리방침
본 개인정보 처리방침은 JEONJA TECHNOLOGY가 디지털 채널 전반에서 개인정보를 어떻게 처리하는지를 설명하며, GDPR에 영감을 받은 원칙을 포함한 국제적으로 인정된 모범 사례 및 관련 규제 프레임워크를 따릅니다.
개인정보 처리방침섹션 1GDPR 참고
1. 소개 / 개요
본 섹션은 개인정보 보호에 대한 당사의 약속을 설명하고, 개인정보 처리의 책임 주체를 명시하며, 디지털 채널 전반에서 정보가 처리되는 법적·운영적 기준을 안내합니다.
개인정보 처리 책임자(컨트롤러)
법인명
JEONJA TECHNOLOGY
상호
JEONJA TECHNOLOGY
역할
개인정보 처리의 목적과 수단을 결정하는 책임 주체입니다.
법적 및 규제 준수 접근
당사의 주요 운영 관할 지역은 볼리비아입니다. 당사는 개인정보 보호 및 관련 법령 등 적용 가능한 현지 규정을 준수합니다.
또한 당사는 국제적으로 인정되는 개인정보 보호 원칙(예: GDPR에 반영된 원칙)을 참고 프레임워크 및 모범 사례 가이드로 활용하되, 법적으로 적용되지 않는 경우 공식적인 규제 적용을 의미하거나 암시하지 않습니다.
- 적법성·공정성·투명성
- 목적 제한 및 데이터 최소화
- 무결성·기밀성·책임성
적용 범위
본 개인정보 처리방침은 다음 채널 및 활동을 통해 처리되는 개인정보에 적용됩니다:
공식 웹사이트 및 정보 제공 페이지
문의 및 연락 양식
기업 및 상업 커뮤니케이션
관련 비즈니스 및 서비스 운영
개인정보 처리방침섹션 2데이터 최소화
2. 수집하는 개인정보
본 섹션은 웹사이트, 문의 양식 또는 기업 커뮤니케이션 채널을 통해 귀하가 당사와 상호작용할 때 수집될 수 있는 개인정보의 범주를 투명하고 구체적으로 설명합니다.
데이터 최소화 원칙
당사는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 범위 내에서만 개인정보를 수집합니다. 과도하거나 관련성이 낮거나 불균형한 정보의 수집·처리를 요구하지 않습니다.
이 접근은 데이터 최소화 및 목적 제한을 포함한 국제적으로 인정되는 개인정보 보호 원칙과 부합하며, 현지 법령에서 요구하는 범위를 초과하는 의무를 부과하지 않습니다.
개인정보 범주
식별 정보
- 이름
- 성
연락처 정보
- 이메일 주소
직업/소속 정보(해당 시)
- 회사 또는 기관명
커뮤니케이션
- 문의 양식을 통해 제출된 메시지
기술 및 이용 메타데이터
귀하가 직접 제공한 정보 외에도, 시스템의 보안·무결성·정상 운영을 보장하기 위해 제한적인 기술 데이터가 자동으로 처리될 수 있습니다.
- IP 주소(기술적으로 가능한 경우 익명화 또는 해시 형태로 저장)
- 브라우저 및 기기 정보
- 제출 일시(타임스탬프)
해당 메타데이터는 프로파일링 또는 자동화된 의사결정에 사용되지 않으며, 운영·보안·감사 목적에 한해 처리됩니다.
법적 고지
당사는 민감정보, 특별 범주의 개인정보 또는 본 방침에 명시된 목적과 무관한 정보를 고의로 수집하지 않습니다.
귀하가 추가 정보를 자발적으로 제공하는 경우, 해당 데이터는 본 방침 및 적용 가능한 법적 보호조치에 따라 처리됩니다.
개인정보 처리방침섹션 3목적 제한
3. 개인정보 처리 목적
본 섹션은 개인정보가 처리되는 구체적이고 정당한 목적을 설명합니다. 개인정보는 해당 목적과 양립할 수 없는 방식으로 사용되지 않습니다.
목적 제한 및 적법한 이용
JEONJA TECHNOLOGY가 수집한 개인정보는 명시적이고 정당하며 명확히 정의된 목적을 위해서만 처리됩니다. 당사는 수집 당시의 목적과 상충되거나 과도하거나 오해를 유발하는 방식으로 개인정보를 처리하지 않습니다.
이는 책임 있는 데이터 처리를 보장하고, 무단 2차 이용, 프로파일링 또는 개인정보의 부당한 활용을 방지합니다.
정당한 처리 목적
문의 응대
문의 채널을 통해 접수된 질문, 요청 또는 커뮤니케이션을 검토하고 응답하며 관리하기 위해.
상업적(비즈니스) 연락
잠재적 비즈니스 관계 또는 서비스 문의와 관련된 전문적 커뮤니케이션을 수립·유지하기 위해.
프로젝트 검토
사용자가 요청한 프로젝트 또는 협업의 타당성, 범위 및 요구사항을 평가하기 위해.
서비스 및 프로세스 개선
내부 업무 흐름, 서비스 품질, 시스템 신뢰성 및 운영 효율성을 개선하기 위해.
명시적 제외 사항
개인정보는 자동화된 의사결정, 행동 기반 프로파일링, 대량 마케팅 또는 사용자 직접 요청과 무관한 광고 활동에 사용되지 않습니다.
당사는 어떠한 경우에도 개인정보를 판매, 임대 또는 거래하지 않습니다.
법적 명확성
본 섹션에 포함되지 않은 목적을 위해 개인정보 처리가 필요한 경우, 당사는 명확한 고지를 제공한 후에만 처리하며, 필요 시 명시적 동의를 받거나 유효한 법적 근거에 기반합니다.
개인정보 처리방침섹션 4법적 근거
4. 개인정보 처리의 법적 근거
본 섹션은 개인정보가 처리되는 법적 근거를 설명합니다. 해당 근거는 직접적인 규제 의무가 적용되지 않는 경우에도 국제적으로 인정된 개인정보 보호 원칙 및 모범 사례를 따릅니다.
일반적 법적 접근
JEONJA TECHNOLOGY는 명확하고 정당하며 비례적인 법적 근거에 기반하여 개인정보를 처리합니다. 이러한 근거는 자동 적용을 의미하지 않으면서도 GDPR 등 규정에서 흔히 확인되는 원칙을 포함한 국제적 개인정보 보호 기준과 일관되게 적용됩니다.
각 처리 활동은 적절한 법적 근거에 의해 뒷받침되는지, 그리고 수집 목적과 정합성이 있는지 평가됩니다.
적용 가능한 법적 근거
명시적 사용자 동의
사용자가 연락 양식 제출 등 명확하고 적극적인 동의를 제공하거나, 특정 목적을 위한 데이터 처리를 명시적으로 동의한 경우 개인정보가 처리될 수 있습니다.
계약 체결 전 조치(사전 조치)
계약 관계 성립 전에 사용자의 요청에 응답하기 위해 필요한 경우(예: 서비스 문의 검토, 사용자 요청에 따른 제안서 준비) 개인정보가 처리될 수 있습니다.
정당한 이익
제한적인 경우에 한해, 정보주체의 기본권과 합리적 기대를 침해하지 않는 범위에서 정당한 사업상 이익을 근거로 개인정보가 처리될 수 있습니다.
해당 근거는 보수적으로 적용되며, 침해적·예상치 못한·과도한 데이터 사용을 정당화하는 데 사용되지 않습니다.
보호조치 및 비례성
어떤 법적 근거를 적용하더라도, JEONJA TECHNOLOGY는 모든 처리 활동에 비례성, 데이터 최소화, 목적 제한 원칙을 적용합니다.
처리 조건이 변경되거나 새로운 법적 근거가 필요한 경우, 관련 사용자에게 적절한 방식으로 안내합니다.
개인정보 처리방침섹션 5보안 조치
5. 개인정보 보호 및 보안 조치
본 섹션은 무단 접근, 분실, 오남용, 변경 또는 유출로부터 개인정보를 보호하기 위해 적용되는 기술적·조직적 조치를 설명합니다. 해당 조치는 정보의 기밀성, 무결성 및 가용성을 보장하도록 설계되었습니다.
보안 거버넌스 접근
JEONJA TECHNOLOGY는 위험 기반 접근을 통해 데이터 보안을 운영합니다. 보호조치는 처리되는 데이터의 성격, 잠재적 영향, 운영 환경을 고려하여 선택·적용됩니다.
보안 통제는 정기적으로 검토되며, 신규 위험 및 운영 변화에 따라 필요한 경우 조정됩니다.
기술적 보안 조치
- 산업 표준 암호화 기준을 적용하여 전송 중 데이터 및 필요한 경우 저장 데이터(At Rest)를 암호화합니다.
- 인증·인가 메커니즘을 포함한 논리적 접근 통제를 통해 권한이 있는 인원만 접근하도록 제한합니다.
- 이상 징후 탐지 및 사고 조사 지원을 위한 시스템 활동 로깅 및 모니터링을 수행합니다.
- 시스템 및 서비스에 대해 안전한 구성, 정기 업데이트, 취약점 완화 조치를 적용합니다.
조직적·절차적 조치
- 개인정보를 처리하는 인력의 역할과 책임을 명확히 정의합니다.
- 정보 접근, 처리 및 기밀성에 관한 내부 정책과 지침을 운영합니다.
- 개인정보 보호 및 안전한 정보 처리를 위한 인식 제고 및 교육 활동을 수행합니다.
- 잠재적 보안 사건을 관리·완화하기 위한 사고 대응 절차를 마련합니다.
공인 보안 표준에 대한 참고
당사의 보안 실무는 국제적으로 널리 인정되는 표준 및 프레임워크(예: ISO/IEC 27001)와 HIPAA에서 도출된 일반 보안 원칙을 참고합니다.
이러한 참고는 가이드 목적이며, 공식 인증, 규제 승인 또는 의무 적용을 의미하거나 암시하지 않습니다.
개인정보 처리방침섹션 6보관 정책
6. 개인정보 보관 정책
당사는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 또는 적용 가능한 법적·규제·계약상 의무에 따라 요구되는 기간 동안에 한해 개인정보를 보관합니다.
본 섹션은 개인정보 보관 기간과 보관이 목적 제한·비례성·적용 의무에 부합하도록 하기 위한 안전조치를 설명합니다.
보관 원칙
당사는 필요성, 목적, 적용 가능한 의무에 따라 기간을 정해 보관합니다. 보관은 무기한이 아니며, 노출을 줄이고 거버넌스를 강화하기 위해 지속적으로 검토됩니다.
실무 기준
개인정보는 요청된 서비스 제공 또는 비즈니스 관계 관리를 위해 필요한 기간에 한해 보관되며, 적용 법령에 따라 더 긴 보관이 요구되거나 허용되는 경우에는 예외가 적용될 수 있습니다.
일반적인 보관 사례
보관 기간은 데이터 범주와 운영 필요에 따라 달라질 수 있습니다. 일반적인 사례는 다음과 같습니다:
문의 및 비즈니스 상담
문의 양식을 통해 제공된 정보(예: 이름, 이메일, 회사, 메시지)는 후속 응대, 요청 정보 제공 및 내부 커뮤니케이션 기록 유지를 위해 합리적인 기간 동안 보관될 수 있습니다.
기술 메타데이터 및 보안 로그
기술 메타데이터(예: 타임스탬프, user-agent, 보안 관련 로그)는 운영 보안, 장애 분석, 사기 방지 및 감사 가능성 확보를 위해 비례성과 내부 검토를 전제로 일정 기간 보관될 수 있습니다.
법적·컴플라이언스 보관
필요한 경우, 회계·세무·법적 분쟁 등 적용 의무를 준수하고 법적 권리를 확립·행사·방어하기 위해 일부 데이터를 더 장기간 보관할 수 있습니다.
현지 법령 또는 공식 계약에서 특정 보관 요건을 규정하는 경우, 법이 허용하는 범위 내에서 해당 요건이 우선 적용됩니다.
폐기, 최소화 및 접근 제한
당사는 보관 데이터를 최소화하고, 접근을 제한하며, 보관 정당성이 없어지는 경우 안전한 방식으로 정보를 삭제 또는 익명화함으로써 위험을 줄이고자 합니다.
삭제 또는 익명화
보관이 더 이상 필요하지 않은 경우, 시스템 유형과 정보 민감도에 적합한 방식으로 데이터를 삭제하거나 익명화합니다.
보관 중 접근 제한
보관 기간 동안 접근은 권한이 있는 인원으로 제한되며, 정당한 운영·법적·보안 목적에 필요한 범위로만 허용됩니다.
정기 검토
보관 관행은 저장 정보의 필요성과 비례성이 유지되는지 확인하기 위해 정기적으로 검토됩니다.
개인정보 처리방침섹션 7데이터 공유
7. 데이터 공유 및 제3자
본 섹션은 개인정보가 제3자와 공유되는지 여부, 관련 서비스 제공업체 유형 및 운영상 필요한 경우 국제 인프라가 어떻게 사용되는지를 설명합니다.
개인정보를 공유합니까?
JEONJA TECHNOLOGY는 개인정보를 판매, 임대 또는 상업적으로 거래하지 않습니다. 데이터는 서비스 운영, 보안 확보 또는 정당한 사용자 요청 대응에 엄격히 필요한 경우에만 신뢰할 수 있는 서비스 제공업체와 제한적으로 공유될 수 있습니다.
모든 데이터 공유는 목적 제한, 비례 원칙 및 내부 거버넌스, 접근 통제, 합리적 보호 조치의 적용을 받습니다.
기술 및 인프라 제공업체
JEONJA TECHNOLOGY는 국제 클라우드 서비스와 볼리비아에 위치한 자체 관리 서버를 결합한 하이브리드 인프라 모델을 운영하여 가용성, 성능 및 데이터 거버넌스의 균형을 유지합니다.
호스팅 및 인프라
클라우드 제공업체는 표준 운영의 일환으로 제한된 기술 데이터를 처리할 수 있으며, 일부 시스템은 JEONJA TECHNOLOGY의 직접 관리 서버에 호스팅됩니다.
도메인 및 DNS 서비스
글로벌 인프라를 갖춘 외부 제공업체를 사용하여 도메인 가용성, 복원력 및 네트워크 수준 위협에 대한 보호를 보장합니다.
이메일 및 커뮤니케이션
이메일 제공업체는 비즈니스 커뮤니케이션 전달 및 사용자 문의 처리에 필요한 최소한의 데이터를 처리할 수 있습니다.
분석 및 모니터링
사용되는 경우, 분석 도구는 개인정보 수집을 최소화하면서 서비스 안정성과 보안을 지원하도록 구성됩니다.
국제 데이터 처리
일부 기술 제공업체는 볼리비아 외부에서 인프라를 운영합니다. 따라서 서비스 구성에 따라 제한된 개인정보가 다른 관할권에서 처리될 수 있습니다.
이러한 경우 JEONJA TECHNOLOGY는 국제 개인정보 보호 및 보안 모범 사례에 부합하는 합리적 보호 조치를 적용합니다.
개인정보 처리방침섹션 8사용자 권리
8. 사용자 권리 및 정보주체 권리
본 섹션은 사용자 및 정보주체가 개인정보와 관련하여 행사할 수 있는 권리를 설명합니다. 이러한 권리는 적용 법률 및 국제적으로 인정된 개인정보 보호 원칙에 따라 인정됩니다.
일반 원칙
JEONJA TECHNOLOGY는 개인정보와 관련된 사용자 권리를 인정하고 존중합니다. 이러한 권리는 신원 확인, 기술적 실현 가능성 및 해당되는 경우 법적·계약적 제한에 따라 투명하고 합리적인 방식으로 적용됩니다.
이러한 권리의 인정은 GDPR 등 규정에 반영된 원칙을 포함하여 국제적으로 인정된 개인정보 보호 원칙을 따르며, 외국 법률 체계의 자동 적용을 의미하지는 않습니다.
인정되는 사용자 권리
열람권
개인정보 처리 여부를 확인하고 해당 데이터에 대한 접근을 요청할 수 있습니다.
정정권
부정확하거나 불완전한 개인정보의 수정을 요청할 수 있습니다.
삭제권
수집 목적에 더 이상 필요하지 않은 개인정보의 삭제를 요청할 수 있으며, 법적 의무가 적용됩니다.
처리 제한권
데이터 정확성 검증 기간 등 특정 상황에서 처리 제한을 요청할 수 있습니다.
처리 거부권
해당되고 정당한 경우, 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다.
동의 철회권
이전에 부여한 동의를 언제든지 철회할 수 있으며, 이전 처리의 적법성에는 영향을 미치지 않습니다.
권리 행사 방법
사용자는 본 개인정보 처리방침에 명시된 연락 채널을 통해 공식 요청을 제출하여 권리를 행사할 수 있습니다. 요청에는 신원 확인에 충분한 정보와 행사하려는 권리에 대한 명확한 설명이 포함되어야 합니다.
요청의 복잡성 및 적용 가능한 법적·운영적 제약을 고려하여 합리적인 기간 내에 응답하는 것을 목표로 합니다.
개인정보 처리방침섹션 10아동 개인정보
10. 아동 개인정보
본 섹션은 미성년자의 개인정보 보호에 대한 당사의 접근 방식을 설명하고, 아동의 개인정보가 의도치 않게 수집되는 것을 방지하기 위한 보호 조치를 규정합니다.
미성년자 대상 아님
당사의 서비스, 웹사이트 및 디지털 플랫폼은 18세 미만 개인을 대상으로 하지 않습니다. 아동의 사용을 위해 서비스를 고의로 설계, 마케팅 또는 제공하지 않습니다.
의도적 데이터 수집 없음
JEONJA TECHNOLOGY는 미성년자의 개인정보를 고의로 수집, 처리 또는 저장하지 않습니다. 적절한 승인 없이 아동의 개인정보가 제공된 사실을 인지하면, 해당 정보를 시스템에서 제거하기 위한 합리적인 조치를 취합니다.
부모의 책임
부모 및 법적 보호자는 자녀의 온라인 활동을 모니터링하고 안내하며, 미성년자가 당사 플랫폼을 통해 개인정보를 제공하지 않도록 해야 합니다.
법적 및 규제적 근거
본 아동 개인정보 보호 접근 방식은 적용 가능한 현지 법률 및 국제적으로 인정된 개인정보 보호 원칙, GDPR 및 기타 글로벌 모범 사례에서 영감을 받은 아동 데이터 보호 기준에 부합합니다.
개인정보 처리방침섹션 11국제 이전
11. 국제 데이터 이전
본 섹션은 사용자의 국가 외부에 위치한 인프라를 사용하여 개인정보가 처리될 수 있는 방식과 적절한 보호 조치 및 보안 대책의 적용에 대해 설명합니다.
국제 인프라 사용
JEONJA TECHNOLOGY는 클라우드 기반 플랫폼 및 분산 시스템을 포함하여 국제적 존재를 갖춘 신뢰할 수 있는 서비스 제공업체가 운영하는 기술 인프라를 통해 개인정보를 처리할 수 있습니다.
합리적 보호 조치
데이터가 사용자의 국가 외부에서 처리되는 경우, 국제적으로 인정된 개인정보 보호 원칙에 부합하여 기밀성, 무결성 및 가용성을 보호하도록 설계된 합리적인 기술적·조직적 조치를 적용합니다.
중립적이고 비례적인 접근
제한 없거나 불필요한 국경 간 데이터 이전에 의존하지 않습니다. 국제 처리는 운영상 필요한 범위로 제한되며, 비례적이고 위험을 인식하는 방식으로 수행됩니다.
법적 정렬
본 국제 데이터 이전 접근 방식은 적용 가능한 현지 규정 및 GDPR 기반 원칙을 포함한 국제 개인정보 보호 프레임워크에 부합하며, 자동적인 관할권 의무를 설정하지 않습니다.
개인정보 처리방침섹션 12정책 업데이트
12. 본 개인정보 처리방침의 변경
본 섹션은 본 개인정보 처리방침의 업데이트 방법 및 중요한 변경 사항에 대한 사용자 고지 방법을 설명합니다.
정책 업데이트 권한
JEONJA TECHNOLOGY는 법적 요건, 비즈니스 관행 또는 기술 발전의 변화를 반영하기 위해 본 개인정보 처리방침을 언제든지 업데이트, 수정 또는 개정할 권리를 보유합니다.
변경 사항 고지
중요한 변경이 이루어지면 본 개인정보 처리방침의 개정일을 업데이트하고, 적절한 경우 웹사이트 또는 서비스를 통해 추가 고지를 제공합니다.
사용자 책임
사용자는 정보가 어떻게 보호되고 처리되는지 파악하기 위해 본 개인정보 처리방침을 정기적으로 검토할 것을 권장합니다.
개인정보 처리방침섹션 13연락처 정보
13. 연락처 정보
본 섹션은 개인정보 관련 문의, 데이터 보호 요청 및 본 개인정보 처리방침에 관한 공식 연락처를 제공합니다.
책임 주체
본 개인정보 처리방침에 따른 개인정보 처리 책임 주체는 다음과 같습니다:
JEONJA TECHNOLOGY
개인정보 문의 이메일
개인정보, 개인정보 처리 또는 사용자 권리 행사와 관련된 질문, 요청 또는 우려 사항이 있으시면 아래 이메일 주소로 연락해 주시기 바랍니다:
응답 약속
적용 법률 및 국제적으로 인정된 개인정보 보호 원칙에 따라 개인정보 관련 커뮤니케이션을 적시에 합리적으로 검토하고 응답할 것을 약속합니다.
개인정보 처리방침섹션 14최종 업데이트
14. 최종 업데이트
본 섹션은 본 개인정보 처리방침이 검토되거나 업데이트된 가장 최근 날짜를 표시하며, 현재 유효성 및 적용 가능성의 근거가 됩니다.
정책 업데이트 정보
본 개인정보 처리방침은 JEONJA TECHNOLOGY가 승인하고 게시한 최신 버전을 반영합니다. 향후 수정 사항은 업데이트된 개정일을 통해 고지됩니다.
최종 업데이트2026년 1월
업데이트된 개인정보 처리방침의 시행일 이후 서비스를 계속 사용하는 것은 현지 법률에 따라 적용되는 경우, 개정된 약관에 대한 인정으로 간주됩니다.
개인정보 처리방침법적 버전 관리문서 이력
개인정보 처리방침 버전 이력
본 섹션은 본 개인정보 처리방침의 과거 버전을 기록하고, 투명성 및 법적 추적 가능성을 위해 중요한 변경 사항을 요약합니다.
현재 버전
- 버전
- v1.0
- 시행일
- 2026년 1월
변경 이력
- v1.02026년 1월
개인정보 처리방침 최초 게시.