개인정보처리방침

회사는 다음과 같은 개인정보를 수집합니다:

가. 이용자가 제공하는 정보:

• 계정 정보: 성명, 이메일 주소, 전화번호, 회사명, 직책

• 결제 정보: 신용카드 정보, 청구지 주소 (제3자 결제 처리업체를 통해 처리)

• 커뮤니케이션: 귀하가 전송하는 메시지, 피드백 및 기타 통신 내용

• 제품 데이터: 업로드하는 성분 목록, 처방전, 인증서 및 규제 준수 문서

나. 자동으로 수집되는 정보:

• 기술 데이터: IP 주소, 브라우저 유형, 기기 식별자, 운영체제

• 이용 데이터: 방문 페이지, 사용 기능, 체류 시간, 클릭스트림 데이터

• 쿠키 및 유사 기술: 아래 제4항에 상세 설명

회사는 다음의 목적으로 개인정보를 수집·이용합니다:

• 서비스 제공: 컴플라이언스 플랫폼 서비스의 제공, 유지 및 개선

• 계약 이행: 거래 처리, 구독 관리, 계약상 의무 이행

• 의사소통: 문의 응답, 고객 지원 제공, 서비스 관련 알림 발송

• 법적 준수: MoCRA, FDA 규정 및 기타 법적 의무 준수

• 보안: 사기, 보안 문제 및 기술적 문제 감지, 예방 및 해결

• 마케팅: 홍보성 정보 발송 (필요 시 동의 획득)

• 분석: 이용 패턴 파악 및 서비스 개선

법적 근거 (한국 및 EU 이용자): 동의, 계약 이행, 법적 의무, 정당한 이익

회사는 다음 기간 동안 귀하의 개인정보를 보유합니다:

• 계정 정보: 계정 존속 기간 + 폐쇄 후 3년 (한국 세법 요건)

• 결제 기록: 거래일로부터 5년 (미국 및 한국 법률 요건)

• 컴플라이언스 문서: FDA 규정 및 관련 법률이 요구하는 기간

• 이용 데이터: 수집일로부터 2년

• 마케팅 통신: 동의 철회 또는 삭제 요청 시까지

귀하는 법적 보유 의무에 따라 언제든지 데이터 삭제를 요청할 수 있습니다.

회사는 귀하의 브라우징 활동에 대한 정보를 수집하기 위해 쿠키 및 유사 기술을 사용합니다:

• 필수 쿠키: 기본 웹사이트 기능에 필요 (동의 불요)

• 분석 쿠키: 방문자의 웹사이트 이용 방식 파악 (Google Analytics)

• 마케팅 쿠키: 관련성 있는 광고 제공

쿠키 관리: 브라우저 설정 또는 쿠키 동의 배너를 통해 쿠키 기본 설정을 제어할 수 있습니다. 특정 쿠키를 비활성화하면 기능이 제한될 수 있습니다.

추적 거부: 본 웹사이트는 현재 Do Not Track 신호에 응답하지 않습니다.

회사는 다음과 같은 경우 귀하의 개인정보를 공유할 수 있습니다:

가. 서비스 제공업체:

• AWS (클라우드 호스팅 - 미국 및 한국 리전)

• Stripe (결제 처리)

• Google Analytics (이용 분석)

• Intercom (고객 지원)

나. 법적 요구사항:

• 법률이 요구하는 경우 정부 기관 (FDA, 세무 당국)

• 유효한 법적 요청에 따른 법 집행 기관

다. 사업 양도:

• 합병, 인수 또는 자산 매각과 관련하여

회사는 귀하의 개인정보를 제3자에게 판매하지 않습니다. 모든 제3자 제공업체는 계약상 귀하의 데이터를 보호하고 지정된 목적으로만 사용할 의무가 있습니다.

Noedal은 미국과 한국에서 운영됩니다. 귀하의 개인정보는 다음 지역으로 이전되어 처리될 수 있습니다:

• 미국: 주요 서버는 미국 AWS 리전에 위치

• 한국: 한국 AWS 리전에 데이터 처리 시설 보유

한국 이용자: 미국으로의 국제 이전은 개인정보보호법 제17조에 따라 다음의 적절한 안전조치와 함께 수행됩니다:

• 표준 계약 조항

• AWS의 보안 인증 (ISO 27001, SOC 2)

• 국외 이전에 대한 귀하의 명시적 동의

미국 이용자: 국제 이전과 관련하여 관련 미국 주 개인정보 보호법을 준수합니다.

회사는 귀하의 개인정보를 보호하기 위해 종합적인 보안 조치를 시행합니다:

기술적 조치:

• 전송 중 데이터 TLS 1.3 암호화

• 저장 시 데이터 AES-256 암호화

• 다단계 인증 및 접근 제어

• 정기적인 보안 감사 및 침투 테스트

관리적 조치:

• 직원 기밀유지 계약

• 개인정보 보호 및 보안 교육 프로그램

• 사고 대응 및 침해 통지 절차

• 정기적인 규제 준수 검토

다만, 인터넷을 통한 전송 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수는 없으나 관련 법률에 따라 데이터 침해 시 통지하겠습니다.

귀하의 소재지에 따라 다음과 같은 권리를 가집니다:

모든 이용자:

• 열람권: 개인정보 사본 요청

• 정정권: 부정확한 데이터의 정정 요청

• 삭제권: 개인정보 삭제 요청 (법적 보유 요건에 따름)

• 이동권: 구조화되고 기계 판독 가능한 형식으로 데이터 수령

• 거부권: 마케팅 통신 수신 거부

캘리포니아 거주자 (CCPA/CPRA):

• 수집되는 개인정보에 대한 알 권리

• 개인정보 삭제 권리

• 개인정보 판매 거부 권리 (회사는 데이터를 판매하지 않음)

• 권리 행사에 대한 차별 금지 권리

한국 이용자 (개인정보보호법):

• 개인정보 열람 요구권

• 정정·삭제 요구권

• 처리정지 요구권

• 동의 철회권

권리 행사를 위해 legal@noedal.com으로 연락 주십시오. 미국 30일, 한국 10일 이내 응답하겠습니다.

본 서비스는 만 18세 미만 개인을 대상으로 하지 않습니다. 회사는 만 18세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

부모의 동의 없이 만 18세 미만 아동의 개인정보를 수집했음을 인지하게 되면 즉시 해당 정보를 삭제하는 조치를 취하겠습니다.

아동의 정보를 수집했다고 생각되면 즉시 legal@noedal.com으로 연락 주십시오.

개인정보 관련 문의, 불만 또는 권리 행사를 위한 연락처:

사업자 대표: Gordon Li

이메일: legal@noedal.com

미국 주소: Noedal Inc., 1207 Delaware Ave #754, Wilmington, DE 19806, USA

한국 주소: 경기도 성남시 분당구 판교로289번길 20, 3동 1층(삼평동, 판교테크노밸리 스타트업 캠퍼스)

한국 이용자 - 분쟁 해결:

당사의 답변에 만족하지 못하는 경우 다음 기관에 불만을 제기할 수 있습니다:

• 개인정보보호위원회 (www.pipc.go.kr)

• 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr)

미국 이용자 - 분쟁 해결:

캘리포니아 거주자는 캘리포니아 법무장관실에 연락할 수 있습니다.