개인정보 처리방침 및 개인정보 처리 (GDPR 및 CCPA 기준)
게시일: 2026년 1월 28일 버전: 2.0.1 대상: Akilbe (kleabe.com/akilbe)

I. 원칙 선언
Akilbe 플랫폼은 유럽연합 일반 개인정보 보호 규정(GDPR) 및 캘리포니아 소비자 개인정보 보호법(CCPA)에 명시된 투명성, 목적 제한 및 데이터 최소화 원칙에 따라 운영됩니다. 당사는 첨단 기술 및 조직적 조치를 통해 정보 주체의 무결성과 기밀성을 보호하기 위해 최선을 다하고 있습니다.

II. 처리의 법적 근거 (GDPR)
Akilbe의 개인정보 처리는 다음과 같은 법적 근거에 기반합니다.

- 동의: 정보 주체가 특정 사회적 목적을 위한 데이터 처리에 명시적으로 동의한 경우

- 계약상 필요성: 사용자가 요청한 서비스의 기능을 위해 처리가 필요한 경우

- 정당한 이익: 사기 방지, 네트워크 보안 및 플랫폼의 기술적 최적화를 위해

III. 수집된 데이터의 분류
CCPA(캘리포니아 소비자 개인정보 보호법) 기준에 따라 다음과 같은 정보 범주를 수집합니다.

고유 식별자: 이름, 성, 이메일 주소, IP 주소 및 세션 메타데이터

보호 대상 특성: 연령 및 성별과 같은 인구 통계 데이터(주체의 요청이 있는 경우에만 제공)

생체/시각 정보: 프로필 사진 및 업로드된 멀티미디어 콘텐츠

디지털 흔적: 상호 작용 기록, 탐색 기본 설정 및 인터페이스 내 행동

IV. 데이터 주체의 권리
주체는 관련 법규에 따라 다음과 같은 불가침의 권리를 가집니다.

접근권(GDPR): 자신의 데이터가 처리되고 있는지 여부를 확인할 권리

삭제권(GDPR): "잊혀질 권리"라고도 함

데이터 이동권(GDPR): 구조화된 형식(JSON/XML)으로 데이터를 전송받을 권리

이의 제기권(CCPA - 옵트아웃): 제3자와의 데이터 공유를 금지할 권리

차별 금지 권리: Akilbe는 개인정보 보호 권리를 행사한 후에도 동등한 서비스를 보장합니다.

V. 보안 및 무결성 프로토콜
무단 침입을 방지하기 위해 Akilbe는 다음과 같은 조치를 취합니다.

종단 간 암호화: 개인 정보 보호를 위한 통신에 적용됩니다.

가명화: 분석 및 연구 데이터에 적용됩니다.

알고리즘 해싱(SHA-256): 접근 자격 증명 저장에 적용됩니다.

VI. 데이터 판매 금지 (CCPA 법률)
Akilbe는 사용자의 개인 정보를 금전적 이익 또는 기타 가치를 목적으로 제3자에게 판매, 거래 또는 대여하지 않음을 공식적으로 선언합니다. 모든 데이터 전송은 엄격한 기밀 유지 계약을 체결한 신뢰할 수 있는 서비스 제공업체를 통해서만 이루어집니다.

VII. 최종 조항 및 연락처
본 정책은 법률 개정에 따라 정기적으로 수정될 수 있습니다. 법적 권리 행사를 위해서는 데이터 보호 책임자(DPO)에게 다음 연락처로 문의하십시오.

이메일: dpo@kleabe.com