ADino 개인정보처리방침

1. 개인정보 처리 목적 및 법적 근거

ADino(ADino-ai.com, 이하 "회사")는 「개인정보보호법」 등 관련 법령에 따라 다음 목적과 법적 근거로만 개인정보를 처리합니다. 목적이 변경될 경우 사전에 별도 동의를 받거나, 관련 법령이 허용하는 범위 안에서만 이용합니다.
구분처리 목적
회원 서비스회원 식별‧인증, 서비스 제공 및 유지‧보수, 고객지원
결제‧정산콘텐츠 구매, 요금 결제‧환불, 세금계산서 발행
마케팅‧프로모션신규 서비스 안내, 맞춤 광고‧이벤트
서비스 개선이용 패턴 분석, 기능 개선, AI 추천 고도화
법령 준수부정거래 탐지, 분쟁 해결, 규제기관 요청 대응

2. 수집 항목 및 수집 방법

회사가 수집하는 개인정보 항목과 방법은 다음과 같습니다.
분류필수 항목선택 항목
회원 가입이메일(ID), 비밀번호-
서비스 이용접속 IP, 로그‧쿠키, 단말기 정보(OS·브라우저), 서비스 이용 기록, 고객지원 기록-
결제카드사 식별정보, 거래 승인번호, PG 사정 서버로그세금계산서 수령 주소
만 14세 미만 아동의 개인정보는 수집하지 않으며, 연령 확인 시 즉시 가입이 제한됩니다.

3. 보유·이용 기간

회사는 법령이 정한 보관 기간 또는 이용자가 동의한 기간 내에서만 개인정보를 보유하며, 기간 경과 시 지체 없이 파기합니다.
항목보유 기간근거 법령 또는 내부 방침
회원 기본 정보탈퇴 후 3개월재가입 도용 방지(내부)
부정거래 기록5년내부 방침
결제·정산 기록5년전자상거래법 제6조
표시·광고 기록6개월전자상거래법 제6조
전자금융거래 기록5년전자금융거래법
로그·접속지3개월통신비밀보호법
휴면 계정1년 미접속 시 분리 저장 → 3년 후 파기PIPA 개정(2023) 준수

4. 개인정보 제3자 제공 및 처리 위탁

4‑1. 국내 위탁

수탁사위탁 업무
-전자결제 대행(PG)
-SMS·카카오 알림톡 발송
모든 수탁사와는 『개인정보보호법』 제26조에 따른 서면 계약을 체결하고 정기적으로 관리·감독합니다.

4‑2. 국외 이전(Google Analytics, Amplitude)

  • 수탁사 / 국가
    • Google LLC / 미국
    • Amplitude Inc. / 미국
  • 이전 항목
    • 쿠키 기반 로그, 접속 IP(가명처리)
    • 서비스 이용 기록, 이벤트 데이터 등 분석 정보 (가명처리)
  • 이전 시점·방법
    • 서비스 이용 시 TLS 암호화 전송, 미주 리전 보관
  • 근거 : 정보주체 사전 동의
  • 거부 방법
    • Google Analytics Opt‑out Add‑on 또는 브라우저 쿠키 차단
    • Amplitude: 브라우저 설정을 통한 쿠키 차단 또는 서비스 이용 중지
국외 이전 내용이 변경될 경우 웹사이트 공지 및 이메일로 개별 통지합니다.

5. 정보주체의 권리

이용자는 언제든지 다음 사항을 요청할 수 있습니다.
  • 개인정보 열람‧사본 제공 요청
  • 오류·변경 사항 정정 또는 삭제 요청
  • 처리 정지 요청
  • 데이터 이동(Portability) 요구 – 기계 판독 가능한 형식으로 제공
  • 자동화된 의사결정(추천 알고리즘, 맞춤 광고 등)에 대한 설명 요구 및 거부
요청 절차 : sem.the.best.kr@gmail.com로 요청. 회사는 요청 접수 후 10일 이내 처리 결과를 통보합니다.

6. 쿠키 등 온라인 식별자 수집

  • 목적 : 로그인 유지, 빠른 페이지 로딩, 맞춤 콘텐츠·광고 서비스 제공
  • 거부 방법 : 브라우저 설정(도구 ▶ 인터넷 옵션 ▶ 개인정보)에서 쿠키 저장을 차단하거나 삭제할 수 있습니다. 쿠키 차단 시 일부 맞춤형 서비스가 제한될 수 있습니다.

7. 개인정보 파기 절차 및 방법

  • 파기 사유 발생 : 처리 목적 달성, 보유 기간 만료, 이용자 요청 등
  • 파기 절차 : 해당 데이터를 별도 DB로 이동 후(분리 보관) 내부 방침과 법령에 따라 즉시 또는 일정 기간 보관 후 파기
  • 파기 방법 : 전자파일 → 복구 불가능한 방식(AES‑256)으로 영구 삭제, 출력물 → 분쇄 또는 소각

8. 개인정보 안전성 확보 조치

  • 기술적 : 전송·저장 구간 암호화, DB 접근 제어, 24×365 침입 탐지·로그 모니터링
  • 관리적 : 분기별 자체·외부 감사, 최소 권한 원칙, 임직원 보안 교육, 개인정보 처리 시스템 접근 기록 2년 보관
  • 물리적 : 서버실·백업센터 이중화, 출입통제·CCTV
개인정보 유출 등 사고 발생 시 24시간 이내 감독기관 및 정보주체에게 통지합니다.

9. 방침 변경 절차 및 고지

회사는 목적·수집 항목·보유 기간·제3자 제공 등 중요 변경 시 공지사항을 통해 사전에 고지하고 시행하며, 이전 버전은 5년간 보관·열람할 수 있습니다.

본 개인정보처리방침의 최종개정일: 2025-07-15