NeuroCRM개인정보 처리방침
본 개인정보 처리방침은 귀하가 neurocrm.vip 및 app.neurocrm.vip, api.neurocrm.vip을 포함한 그 하위 도메인(통칭하여 “서비스”)에서 당사의 고객 관계 관리 플랫폼을 이용할 때 NeuroCRM이 정보를 어떻게 수집, 사용, 저장, 공유 및 보호하는지를 설명합니다. 본 방침은 전 세계에 적용됩니다. EEA/영국, 미국, 캐나다, 브라질, 러시아 및 기타 지역에 대한 지역별 조항은 끝부분의 부속서에 나타나며, 당사가 귀하의 지역을 감지할 수 있는 경우 해당 지역에 대해 강조 표시됩니다.
1. 당사는 누구이며 당사의 두 가지 역할
본 서비스는 미국 플로리다주의 법에 따라 설립된 회사인 Empire Luxury International Corporation(Neuro Empire라는 상호로 영업)이 운영하며, 등록 주소는 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA입니다(“NeuroCRM”, “당사”).
NeuroCRM은 멀티테넌트 비즈니스 서비스형 소프트웨어(SaaS) 플랫폼입니다. 당사는 두 가지 별개의 역할로 개인정보를 처리합니다:
- 프로세서 / 서비스 제공자로서 — 귀하와 귀하의 조직이 본 서비스에 입력하거나 연결하는 데이터(귀하의 연락처, 거래, 메시지, 파일 및 유사 기록, 통칭하여 “고객 콘텐츠”)에 대해. 귀하의 조직은 해당 데이터의 컨트롤러로서 그 사용 방식을 결정하며, 당사는 본 서비스를 제공하기 위해 귀하의 문서화된 지시에 따라 이를 처리합니다. 이러한 활동은 당사의 데이터 처리 부속서(DPA)의 규율을 받습니다.
- 컨트롤러로서 — 본 서비스 자체를 운영, 보호, 청구 및 개선하는 데 필요한 데이터(귀하의 계정 및 신원 데이터, 사용 및 기기 데이터, 그리고 지원 통신)에 대해. 본 개인정보 처리방침은 그러한 컨트롤러 활동을 설명합니다.
본 서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽었음을 확인합니다. 이에 동의하지 않는 경우 본 서비스를 이용하지 마십시오.
2. 당사가 수집하는 정보
a) 계정 및 신원 데이터. 이름, 업무용 이메일 주소, 조직/테넌트 이름, 역할, 로그인 자격증명(솔트된 해시로만 저장됨), 그리고 해당되는 경우 청구 세부정보.
b) 사용, 기기 및 로그 데이터. 로그 기록, 기기 및 브라우저 유형, IP 주소, IP에서 도출된 대략적인 위치, 타임스탬프, 사용된 페이지 및 기능, 그리고 본 서비스를 운영, 보호 및 개선하는 데 사용되는 진단 데이터.
c) 고객 콘텐츠. 귀하와 귀하의 팀이 CRM에 입력하는 데이터. 귀하와 당사 사이에서 이는 귀하의 조직에 속하며, 당사는 프로세서로서 귀하를 대신하여 이를 처리합니다(제1조 및 DPA 참조).
d) OAuth를 통해 접근되는 제3자 플랫폼 데이터. 귀하가 계정(예: Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram, 또는 결제 제공자)을 연결하는 경우, 당사는 오로지 귀하의 지시에 의해, 그리고 분석 연동의 경우 읽기 전용 방식으로, 본 서비스 내에서 귀하 자신의 데이터를 표시하기 위해 해당 플랫폼의 데이터에 접근합니다. 제5–6조를 참조하십시오.
e) 결제 데이터. 귀하가 유료 요금제를 구매하는 경우, 결제는 제3자 결제 처리자가 처리합니다. 당사는 제한된 거래 데이터(요금제, 금액, 상태, 마스킹된 식별자 등)를 받으며 전체 카드 번호를 저장하지 않습니다.
f) 통신. 귀하가 지원팀에 보내는 메시지 및 관련 메타데이터.
3. 당사가 정보를 어떻게 그리고 왜 사용하는가(법적 근거)
당사는 본 서비스를 제공, 유지, 보호, 지원, 청구 및 개선하고, 귀하와 통신하며, 법률을 준수하고, 사기 및 남용을 탐지·방지하기 위해 정보를 사용합니다. 법률이 법적 근거를 요구하는 경우(예: EEA, 영국, 브라질 및 러시아), 당사는 다음에 의존합니다:
| 목적 | 일반적인 법적 근거 |
|---|---|
| 본 서비스 및 귀하의 계정 제공; 귀하의 지시에 따른 고객 콘텐츠 처리 | 계약의 이행; 컨트롤러를 위해 행위하는 프로세서 |
| 보안, 사기 방지, 네트워크 및 정보 보안, 서비스 개선, 분석 | 정당한 이익(귀하의 권리와 형량됨; 평가는 요청 시 제공) |
| 청구, 세무, 회계 및 기타 법적 의무 | 법적 의무; 계약의 이행 |
| 선택적 마케팅 이메일; 필수가 아닌 쿠키; 선택적 제3자 계정 연결 | 동의(언제든지 철회할 수 있음) |
4. 인공지능 기능과 귀하의 데이터
NeuroCRM은 AI 지원 기능(예: 내장 AI 어시스턴트 및 콘텐츠 생성)을 포함합니다. 다음 사항이 이러한 기능에 적용됩니다:
- 기본적으로 귀하의 데이터로 훈련하지 않음. 기본적으로 당사 및 당사의 AI 하위 처리자는 일반화된 AI 또는 머신러닝 모델을 훈련하기 위해 고객 콘텐츠를 사용하지 않습니다. 당사는 귀하가 구체적이고 적극적인 옵트인 동의를 제공하지 않는 한 그렇게 하지 않으며, 그러한 경우에도 가능한 경우에는 익명화되거나 집계된 데이터에 대해서만 그렇게 합니다.
- AI 하위 처리자. AI 기능은 당사의 하위 처리자로서 행위하는 제3자 모델 제공자를 통해 제공될 수 있습니다. 그들은 기밀유지 및 데이터 보호 의무에 구속되며 당사의 하위 처리자 페이지에 기재되어 있습니다.
- 인간의 감독. AI 출력은 확률적이며 부정확할 수 있습니다. 이는 인간의 판단을 보조하기 위한 것이지 대체하기 위한 것이 아니며, 개인에게 법적 또는 그와 유사하게 중대한 영향을 미치는 결정의 단독 근거로 사용되어서는 안 됩니다. AI 기능에 대한 제한 및 적용되는 면책 조항은 당사의 서비스 이용약관에 명시되어 있습니다.
5. Google 사용자 데이터 — 당사가 무엇에 접근하는지, 왜, 그리고 Limited Use
귀하가 Google 계정을 연결하기로 선택하는 경우, 당사의 분석 모듈은 귀하가 NeuroCRM 내에서 귀하 자신의 마케팅 및 웹사이트 분석을 볼 수 있도록 Google API와 연동됩니다. 당사는 필요한 최소한의 스코프만을 요청하며, 모든 접근은 읽기 전용입니다.
| 스코프 | 부여하는 것 | 당사가 사용하는 이유 |
|---|---|---|
analytics.readonly | 읽기 전용 Google Analytics(GA4) 보고 데이터 | NeuroCRM 내에서 귀하의 트래픽/행동 보고서를 표시하기 위해 |
adwords | Google Ads 계정 데이터 | 귀하의 광고 지표를 표시하기 위해(읽기 전용) |
webmasters.readonly | 읽기 전용 Google Search Console 데이터 | 귀하의 검색 성과 지표를 표시하기 위해 |
NeuroCRM이 Google API로부터 받은 정보를 다른 어떠한 앱으로 사용 및 이전하는 것은 Limited Use 요건을 포함하여 Google API Services User Data Policy를 준수합니다.
- 당사는 NeuroCRM 인터페이스에서 두드러지는 사용자 대면 분석 및 보고 기능을 제공하기 위해서만 Google 사용자 데이터를 사용합니다.
- 당사는 그러한 기능을 제공 또는 개선하기 위해, 법률을 준수하기 위해, 또는 사전 통지를 동반한 합병이나 인수의 일부로서 필요한 경우를 제외하고는 Google 사용자 데이터를 이전하지 않습니다.
- 당사는 리타게팅 또는 관심 기반 광고를 포함하여 광고를 위해 Google 사용자 데이터를 사용하거나 이전하지 않습니다.
- 당사는 일반화된 AI/ML 모델을 훈련하기 위해 Google 사용자 데이터를 사용하지 않습니다.
- 당사는 다음의 경우를 제외하고는 사람이 Google 사용자 데이터를 읽도록 허용하지 않습니다: (i) 귀하가 특정 데이터에 대해 먼저 적극적인 동의를 제공하는 경우; (ii) 보안을 위해 또는 법률을 준수하기 위해 필요한 경우; 또는 (iii) 데이터가 집계되고 익명화된 경우.
귀하는 NeuroCRM(보고서 / 연동)에서 또는 myaccount.google.com/permissions에서 언제든지 당사의 접근을 철회할 수 있습니다.
6. Yandex 및 기타 연결된 플랫폼
귀하가 Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram 또는 기타 지원되는 플랫폼을 연결하는 경우, 당사는 Google 연동과 유사하게 해당 데이터에 접근합니다: 귀하의 지시에 의해, 분석을 위해 읽기 전용 방식으로, 오로지 NeuroCRM 내에서 귀하 자신의 데이터를 표시하기 위해서입니다. 당사는 해당 계정을 수정하지 않고, 데이터를 판매하지 않으며, 무관한 목적으로 사용하지 않습니다. 액세스 토큰은 암호화되어 저장되며 귀하는 언제든지 연결을 해제할 수 있습니다.
7. 당사가 정보를 어떻게 공유하는가
당사는 개인정보를 판매하지 않으며, 교차 맥락 행동 광고를 위해 이를 공유하지 않습니다. 당사는 다음의 경우에만 정보를 공유합니다:
- 하위 처리자와 — 본 서비스를 운영하도록 돕는 자(호스팅, 인프라, AI 모델 제공자, 이메일 전송, 분석, 결제 처리), 계약상 기밀유지 및 데이터 보호 의무 하에서 그리고 필요한 경우에만. 위치를 포함한 현행 목록은 /legal/subprocessors에 있습니다.
- 법률을 준수하기 위해 — 유효한 법적 요청에 응하여, 또는 NeuroCRM, 당사 사용자 또는 공중의 권리, 재산 또는 안전을 보호하기 위해.
- 사업 양도에서 — 합병, 인수 또는 자산 매각 시, 통지를 동반하여. 모든 승계인은 적어도 동등하게 보호적인 방침에 계속 구속됩니다.
- 귀하의 지시 또는 동의로 — 예를 들어 귀하가 연결하는 제3자 연동에.
8. 국제 이전 및 데이터 거주
NeuroCRM은 지리적으로 분리된 아키텍처를 운영합니다:
- 전 세계 테넌트: 데이터는 미국(Amazon Web Services) 및 유럽연합(Hetzner, 독일)의 인프라에 호스팅됩니다.
- 러시아 테넌트: 러시아 연방 내 개인의 개인정보는 러시아 데이터 현지화법에 따라 러시아에 위치한 서버에 기록되고 저장됩니다(러시아 부속서 및 당사의 별도 러시아 개인정보 처리 정책 참조).
개인정보가 국경을 넘어 이전되는 경우, 당사는 적절한 이전 메커니즘 — 예를 들어 유럽위원회의 표준계약조항(및 UK 부속서/IDTA), 적용 가능한 적정성 결정 또는 인증, 또는 귀하의 명시적 동의 — 을 사용하고 필요에 따라 보충 안전조치를 적용합니다.
데이터 거주 보증 없음. 구체적인 서면 약정이 이루어진 경우를 제외하고, 당사는 어떠한 특정 호스팅 위치가 귀하 또는 귀하 고객의 데이터 거주 요건을 충족할 것임을 보증하지 않습니다. 귀하는 본 서비스의 구성이 귀하의 법적 의무를 충족하는지 여부를 판단할 책임이 있습니다.
9. 당사가 정보를 어떻게 보호하는가
당사는 위험에 적절한 관리적, 기술적 및 조직적 안전조치를 적용하며, 여기에는 다음이 포함됩니다: 전송 중 암호화(TLS/HTTPS); 별도로 관리되는 키를 사용한 AES-GCM 인증 암호화를 통한 저장 중 OAuth 토큰 암호화; 당사 멀티테넌트 아키텍처에서의 논리적 테넌트 격리; 역할 기반 접근 통제 및 감사 로깅; 그리고 알 필요가 있는 권한 있는 인력으로 제한된 운영 데이터 접근. 어떠한 전송 또는 저장 방법도 완전히 안전하지 않으며, 당사는 절대적인 보안을 보장할 수 없습니다.
10. 데이터 보유
당사는 본 방침에 기재된 목적을 위해 필요한 기간 동안 개인정보를 보유합니다 — 일반적으로 귀하의 계정이 활성인 동안, 그리고 그 후 본 서비스를 제공하고, 법적 의무를 준수하며, 분쟁을 해결하고, 당사의 계약을 집행하기 위해 요구되는 기간 동안. 당사는 더 긴 기간이 법률에 의해 요구되거나 허용되지 않는 한, 처리 목적에 필요한 기간보다 더 오래 개인을 식별할 수 있는 형태로 데이터를 보유하지 않습니다. 고객 콘텐츠는 DPA에 기재된 대로 보유되고 삭제됩니다. 데이터를 포함하는 정기 백업은 당사의 표준 백업 순환 주기에 따라 덮어쓰기됩니다.
11. 귀하의 개인정보 권리
귀하가 거주하는 곳에 따라, 귀하는 다음의 권리를 가질 수 있습니다: 귀하의 개인정보에 접근할 권리; 이를 정정 또는 갱신할 권리; 이를 삭제할 권리; 이동 가능한 형식으로 사본을 받을 권리; 특정 처리를 제한하거나 이에 반대할 권리; 특정 공유 또는 자동화된 의사결정에서 옵트아웃할 권리; 그리고 동의를 철회할 권리. 이러한 권리를 행사하려면 support@neurocrm.vip로 연락하십시오. 당사는 적용 법률이 요구하는 기간 내에 응답할 것이며 귀하의 신원을 확인해야 할 수 있습니다. 귀하는 또한 귀하의 현지 데이터 보호 당국에 민원을 제기할 권리가 있습니다. 귀하가 당사의 비즈니스 고객 중 하나에 의해 본 서비스에 데이터가 입력된 개인인 경우, 해당 고객(컨트롤러)에게 연락하시기 바랍니다. 당사는 프로세서로서 그들을 지원할 것입니다.
12. 쿠키 및 유사 기술
당사는 본 서비스를 운영하기 위해 엄격히 필요한 쿠키(예: 귀하의 로그인 상태 유지 및 세션 보안 유지)를 사용하며, 요구되는 경우 귀하의 동의를 받아 제한된 환경설정 및 분석 쿠키를 사용합니다. 당사는 법적으로 요구되는 경우 Global Privacy Control(GPC)과 같이 인정된 옵트아웃 신호를 존중합니다. 세부사항, 범주 및 귀하의 선택권은 당사의 쿠키 정책에 있습니다.
13. 아동
본 서비스는 조직 및 만 18세 이상의 개인이 사용하도록 의도된 비즈니스 도구입니다. 본 서비스는 아동을 대상으로 하지 않으며, 당사는 고의로 아동의 개인정보를 수집하지 않습니다. 당사의 비즈니스 고객은 적법한 근거가 있고 서면으로 당사에 알린 경우를 제외하고는 아동의 개인정보를 본 서비스에 업로드해서는 안 됩니다. 아동의 데이터가 수집되었다고 생각되는 경우, 당사가 이를 삭제할 수 있도록 연락하십시오.
14. 본 방침의 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 변경이 중대한 경우, 당사는 위의 “최종 업데이트” 날짜를 갱신하고, 적절한 경우 본 서비스 내에서 또는 이메일로 귀하에게 통지할 것입니다. 변경이 효력을 발생한 후 귀하가 본 서비스를 계속 이용하는 것은 법률이 허용하는 범위에서 개정된 방침의 수락을 구성합니다.
15. 연락처 및 대리인
관리자: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
개인정보 보호, 데이터 보호 또는 기타 문의 사항에 대해서는 support@neurocrm.vip 로 연락해 주십시오.
지역별 권리 및 세부 사항은 아래의 지역 부속서에 명시되어 있습니다. 러시아에 대해서는 별도의 개인정보 처리 정책 을 참조하시기 바랍니다.
A. 유럽 경제 지역 및 유럽 연합 — GDPRRegion-specific✓ Applies to you
귀하가 유럽 경제 지역에 소재하는 경우, 본 부속서는 위의 내용을 보충합니다.
관리자. 관리자는 제15조에 명시되어 있습니다. 귀하의 개인정보에 관하여는 support@neurocrm.vip 로 문의하실 수 있습니다.
법적 근거. 제3조에 명시된 바와 같습니다(GDPR 제6조(1)(a)~(f)). 당사가 정당한 이익(제6조(1)(f))에 근거하는 경우, 귀하는 당사의 이익형량 평가를 요청하실 수 있습니다.
귀하의 권리(제15조~제22조). 접근, 정정, 삭제, 처리 제한, 이동, 반대, 그리고 법적 효과 또는 이에 준하는 중대한 영향을 미치는, 전적으로 자동화된 결정의 대상이 되지 아니할 권리. 귀하는 언제든지 동의를 철회하고 관할 감독기관에 불만을 제기할 수 있습니다.
고객 콘텐츠의 처리. 당사의 제28조에 부합하는 DPA 의 적용을 받으며, 여기에는 유럽 경제 지역 외부로의 모든 이전에 대한 EU 표준계약조항이 포함됩니다.
B. 영국 — UK GDPRRegion-specific✓ Applies to you
영국에 소재하는 개인에 대해서는 UK GDPR 및 2018년 데이터 보호법이 적용됩니다. 귀하의 개인정보에 관하여는 support@neurocrm.vip 로 문의하실 수 있습니다. 영국에서의 국제 이전은 영국 국제 데이터 이전 협정(IDTA) 또는 EU SCC에 대한 영국 부록(Addendum)에 근거합니다. 귀하는 영국 정보위원회(ICO)에 불만을 제기할 권리가 있습니다.
C. 스위스 — nFADPRegion-specific✓ Applies to you
스위스 내 개인에 대해서는 개정된 연방 데이터 보호법(nFADP)이 적용됩니다. 위에 기재된 권리 및 근거가 유사하게 적용되며, 귀하는 스위스 연방 데이터 보호 및 정보 위원(FDPIC)에게 연락할 수 있습니다. 이전은 스위스 적용 조정을 동반하여 FDPIC이 인정한 SCC에 의존합니다.
D. 미국 — 캘리포니아 및 기타 주Region-specific✓ Applies to you
본 부속서는 미국 거주자에게 적용되며 위 내용을 보충합니다.
당사는 교차 맥락 행동 광고를 위해 개인정보를 판매하거나 “공유”하지 않으며, 본 서비스를 제공하는 것을 넘어 옵트아웃을 요하는 목적으로 민감한 개인정보를 처리하지 않습니다. 당사는 요구되는 경우 Global Privacy Control(GPC) 신호를 존중합니다.
캘리포니아(CCPA/CPRA). 캘리포니아 거주자는 개인정보를 알고, 접근하고, 삭제하고, 정정할 권리, 판매/공유에서 옵트아웃할 권리, 민감한 개인정보의 사용을 제한할 권리, 그리고 차별받지 않을 권리를 가집니다. 권리를 행사하려면 support@neurocrm.vip를 이용하십시오. 당사는 본 방침을 통해 “Notice at Collection”을 제공합니다.
기타 주(버지니아, 콜로라도, 코네티컷, 텍사스, 유타, 오리건, 그리고 각 법이 시행됨에 따라 기타 주를 포함)는 접근, 정정, 삭제, 사본 획득, 그리고 표적 광고, 판매 및 특정 프로파일링에서 옵트아웃할 유사한 권리를 제공합니다. 귀하의 요청에 대한 결정에 이의를 제기하려면 당사의 응답에 회신하시면 당사가 재고할 것입니다.
E. 캐나다 — PIPEDA 및 퀘벡 Law 25Region-specific✓ Applies to you
캐나다 내 개인에 대해, 당사는 PIPEDA에 따라, 그리고 퀘벡 거주자의 경우 Law 25에 따라 개인정보를 처리합니다. 귀하는 귀하의 정보에 접근하고 정정할 수 있으며 동의를 철회할 수 있습니다. 퀘벡 거주자는 퀘벡 외부로의 모든 이전 및 모든 자동화된 의사결정에 대해 고지받습니다. 당사의 개인정보 보호 책임자(Privacy Officer)는 support@neurocrm.vip로 연락할 수 있습니다. 마케팅 이메일은 CASL을 준수하여 발송됩니다.
F. 브라질 — LGPDRegion-specific✓ Applies to you
브라질에 소재하는 개인에 대해서는 LGPD가 적용됩니다. 귀하는 LGPD 제18조에 명시된 권리(확인, 접근, 정정, 익명화, 이동, 삭제, 공유에 관한 정보 등)를 가지며, 응답은 일반적으로 15일 이내에 이루어집니다. 국제 이전은 ANPD가 승인한 방식(ANPD 표준계약조항 포함)에 근거합니다. 귀하의 개인정보에 관하여 포르투갈어로 support@neurocrm.vip 로 문의하실 수 있습니다. Uma versão em português desta política está disponível mediante solicitação.
G. 러시아 — 연방법 제152-FZ호Region-specific✓ Applies to you
러시아 연방에 소재하는 개인에 대해서는 개인정보의 처리가 연방법 제152-FZ호의 규율을 받으며, 러시아어로 작성된 전용 개인정보 처리 정책 에 기술되어 있습니다. 동 정책은 러시아 정보주체에 대하여 우선하여 적용됩니다. 러시아 개인의 개인정보는 러시아 내에 소재하는 서버에 기록 및 저장되며, 동의는 별도의 문서로 수집됩니다. NeuroCRM은 러시아 개인의 개인정보를 국경 간 이전하지 않습니다. 즉, 해당 정보는 러시아 내 서버에 보관되며, 러시아 외부에 소재하는 개인의 정보는 러시아 외부의 서버에서 처리됩니다. NeuroCRM은 Roskomnadzor에 개인정보 처리 신고를 제출하였습니다.
H. 아시아·태평양 및 기타 지역
당사는 호주(Privacy Act / APPs), 일본(APPI), 대한민국(PIPA), 싱가포르(PDPA), 인도(DPDP Act), 중국(PIPL) 및 기타 지역을 포함하여 당사 사용자가 소재한 곳마다 적용되는 데이터 보호법을 존중합니다. 위에 기재된 권리 및 보호는 귀하의 현지 법률이 요구하는 범위에서 적용됩니다. 귀하의 국가가 국제 이전에 대해 특정 이전 메커니즘 또는 현지 동의를 요구하는 경우(예: 중국의 PIPL), 당사는 요구되는 대로 이를 확보합니다. 호주 소비자법 관련 안내: 본 방침 또는 당사 약관의 어떠한 내용도 적용 소비자법에 따라 배제될 수 없는 권리를 배제하지 않습니다. 어떠한 권리든 행사하려면 support@neurocrm.vip로 연락하십시오.