개인정보 처리방침

갈무리 애플리케이션 개발자(이하 "개발자")는 갈무리 애플리케이션(이하 "서비스") 제공을 위해 이용자의 동의를 기반으로 개인정보를 수집, 이용 및 제공하고 있으며, 개인정보 보호와 관련된 대한민국의 법령, 규정 및 가이드라인을 준수하고 있습니다.

제1조 (개인정보 수집과 목적)

개발자가 수집하는 개인정보 항목과 각 목적은 다음과 같으며, 서비스 이용에 필요한 최소한의 개인정보만 수집하고 있습니다. 또한, 개발자는 명시한 목적으로만 이용자의 개인정보를 처리하며, 명시한 목적 이외의 용도로는 이용하지 않습니다. 명시된 이용 목적이 변경되는 경우에는 이용자에게 이메일 등 통지 가능한 방법으로 그 사실을 알리고 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 수집하는 개인정보의 항목

구분	세부 항목	필수 여부
회원 가입	이메일, 비밀번호	필수
서비스 이용	기기의 모델명, 운영체제의 종류 및 버전, IP 주소	필수
업로드	사진 파일	선택

2. 개인정보 이용 목적

개발자는 아래의 목적으로만 개인정보를 이용합니다.

1. 회원 가입 또는 탈퇴 의사의 확인, 이용자 식별 등의 회원 관리를 위한 경우
2. 법령 및 이용 약관을 위반하는 이용자에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 약관 개정 등의 고지 사항 전달, 분쟁 조정을 위한 기록 보존, 민원 처리 등 이용자 보호 및 서비스 운영을 위한 경우
3. 사진 파일의 업로드 및 다운로드 요청 시 권한 관리를 위한 경우

다만, 아래의 경우는 예외로 합니다.

1. 법령의 규정에 의거하는 경우
2. 수사 목적으로 법령에 정해진 절차와 방법에 따른 수사기관의 요구가 있는 경우

제2조 (개인정보의 보유 기간 및 파기)

1. 회원 탈퇴 등 개인정보의 보유 및 이용 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때는 지체없이 해당 개인정보를 파기합니다.
2. 다만, 이용자로부터 동의 받은 개인정보 보유 및 이용 기간이 지나거나 처리 목적이 달성되었음에도 불구하고 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
3. 개인정보는 재생할 수 없는 기술적 방법을 사용하여 파기합니다.

구분	관련 법률	보유 기간
소비자의 불만 또는 분쟁 처리에 관한 기록	전자상거래 등에서의 소비자보호에 관한 법률	3년
표시, 광고에 관한 기록		6개월
로그인 기록	통신비밀보호법	3개월

제3조 (개인정보의 제3자 제공 및 위탁)

개발자는 다음과 같이 개인정보 처리 업무를 해외 전문 업체에 위탁하여 운영하고 있습니다. 개발자는 수탁자에 대하여 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적 보호조치에 관한 사항, 개인정보의 안전한 관리 등 관련 규정을 준수하도록 관리하고 있습니다.

1. Google LLC

위치	미국, 일본
위탁 방법	서비스 이용 시점에 네트워크를 통한 전송
위탁 업무 내용	인프라 운영
위탁하는 개인정보 항목	제1조 1항의 모든 항목
정보관리책임자의 연락처	[email protected]
개인정보의 보유 및 이용 기간	회원 탈퇴 시 혹은 위탁 계약 종료 시까지

2. Apple Inc.

위치	미국
위탁 방법	서비스 이용 시점에 네트워크를 통한 전송
위탁 업무 내용	이용자 식별
위탁하는 개인정보 항목	이메일, 비밀번호
정보관리책임자의 연락처	[email protected]
개인정보의 보유 및 이용 기간	회원 탈퇴 시 혹은 위탁 계약 종료 시까지

제4조 (정보주체의 권리 및 의무의 행사 방법)

1. 정보주체는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 정보삭제 및 처리정지를 요청할 수 있습니다.
2. 정보삭제 또는 처리정지를 원하시는 경우 개인정보보호 책임자에게 이메일로 연락하시면 지체없이 조치하겠습니다.

제5조 (개인정보의 기술적/관리적 보호 대책)

개발자는 이용자의 개인정보를 처리하면서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적/관리적 대책을 마련하고 있습니다.

구분	대책	비고
관리적 조치	개인정보 내부관리계획 수립 및 시행
	개인정보 취급 직원의 최소화 및 교육
기술적 조치	개인정보처리시스템 접근 권한 관리
	개인정보의 암호화	파일 저장 시 서버 측 암호화(Server-Side Encryption) 수행 개인정보 송수신 시 암호화 통신(HTTPS) 수행
	해킹 등에 대비한 기술적 대책	분실, 도난 및 누출을 방지하기 위한 접근 권한 관리 변조 및 훼손을 방지하기 위한 서버 이중화

제6조 (개인정보보호 책임자 및 연락처)

이용자는 서비스를 이용하는 과정에서 발생하는 모든 개인정보보호 관련 민원을 개인정보보호 책임자인 개발자에게 신고할 수 있습니다. 개발자는 이용자의 신고사항에 대해 신속하고 충분하게 답변을 드릴 것입니다.

이름	이메일
박시현	[email protected]

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

기관명	홈페이지	전화번호
개인정보 침해신고센터	privacy.kisa.or.kr	국번없이 118
대검찰청 사이버수사과	www.spo.go.kr	국번없이 1301
경찰청 사이버수사국	ecrm.cyber.go.kr	국번없이 182

제7조 (유럽연합 일반 개인정보 보호법)

개발자는 유럽연합 일반 개인정보 보호법(General Data Protection Regulation, 이하 "GDPR") 및 각 회원국의 법률을 준수합니다. 유럽 연합 내 이용자를 대상으로 서비스를 제공하는 경우 아래 내용이 적용될 수 있습니다.

1. 개인정보의 적법한 처리 및 목적

개발자는 수집한 개인정보를 "제1조 (개인정보 수집과 목적)"에 기재된 목적으로만 이용하며, 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있습니다. 그리고 GDPR 및 각 회원국에 적용되는 법률에 따라, 아래 하나에 해당하는 경우에만 이용자의 개인정보를 처리하고 있습니다.

• 이용자가 자신의 개인정보 처리에 동의한 경우
• 이용자의 계약의 체결 및 이행을 위한 경우
• 법적 의무사항 준수를 위한 경우
• 이용자 또는 다른 자연인의 중대한 이익을 위해 처리가 필요한 경우
• 개발자의 적법한 이익 추구를 위한 경우 (이용자의 이익과 권리 또는 자유가 그 이익보다 중요한 경우는 제외)

2. 유럽연합 내 이용자의 권리 보장

개발자는 GDPR 및 각 회원국에 적용되는 법률에 따라, 이용자는 자신의 개인정보의 사용, 변경, 삭제 등 다음과 같은 권리를 행사할 수 있으며, 이와 관련한 요청사항은 개인정보보호 책임자의 이메일로 연락하시면 지체없이 조치하도록 하겠습니다. 또한, 개인정보의 오류에 대한 정정을 요청하신 경우 정정 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.

• 정보주체의 접근권한 (Right of access by the data subject)
• 정정권 (Right to rectification)
• 삭제권 (Right to erasure)
• 처리 제한권 (Right to restriction of processing)
• 개인정보 이동권 (Right to data portability)
• 반대권 (Right to object)
• 프로파일링을 포함한 자동화된 의사결정 (Automated individual decision-making, including profiling)

제8조 (개인정보 처리방침의 변경)

현 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 이메일 등을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자의 권리에 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

부칙

1. 본 개인정보 처리방침은 2024년 10월 1일부터 적용됩니다.
2. 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.

• 개인정보 처리방침 (2024년 5월 20일)
• 개인정보 처리방침 (2024년 4월 1일)
• 개인정보 처리방침 (2023년 11월 10일)
• 개인정보 처리방침 (2023년 10월 20일)