개인정보 처리방침
시행일: 2026년 2월 12일 · 최종 업데이트: 2026년 2월 12일
본 개인정보 처리방침은 Opflow ltd.(“Opflow”, “당사”)가 당사의 웹사이트, 제품 및 서비스(이하 “서비스”) 이용과 관련하여 개인정보를 어떻게 수집, 이용, 공유, 보호하는지 설명합니다.
1. 당사 소개 (GDPR상의 역할)
영국 및 EU 일반 개인정보 보호법("GDPR")의 목적상, 별도로 명시되지 않는 한 Opflow ltd.는 서비스와 관련하여 처리되는 개인정보의 컨트롤러(개인정보처리자)입니다. 계약에 따라 고객을 대신하여 개인정보를 처리하는 경우, Opflow ltd.는 해당 고객의 개인정보에 대해 프로세서(수탁처리자)로서 행위할 수 있습니다.
- 컨트롤러 / 프로세서:
- Opflow ltd.
- 등록 주소:
- 124 City Road, London, England, EC1V 2NX
- 연락처 이메일:
- julian@localingo.ai
2. 적용 범위
본 방침은 당사가 처리하는 다음 대상의 개인정보에 적용됩니다:
- 당사 웹사이트 방문자;
- 서비스 이용자;
- 고객, 잠재 고객 및 비즈니스 연락처;
- 당사와 연락하는 모든 분(예: 지원 요청).
3. 수집하는 개인정보
당사는 다음 범주의 개인정보를 수집하고 처리할 수 있습니다:
- 계정 및 연락처 정보: 이름, 이메일 주소, 회사명, 직책, 계정 식별자.
- 서비스 이용 정보: 서비스 이용 방식에 관한 로그 및 이벤트 데이터(예: 기능 사용, 기기/브라우저 정보, IP 주소, 타임스탬프).
- 지원 및 커뮤니케이션 정보: 귀하가 당사에 보내는 메시지 및 관련 메타데이터.
- 결제 및 계약 정보: 청구서, 결제 상태, 계약 기록 및 관련 서신.
당사는 민감정보(예: 건강 정보)를 의도적으로 수집하지 않으며, 특별히 요구되고 합의된 경우가 아니라면 제공하지 않으실 것을 요청드립니다.
4. 개인정보의 이용 방법
당사는 개인정보를 다음 목적으로 이용합니다:
- 서비스의 제공, 운영 및 유지;
- 계정 생성 및 관리;
- 지원 제공 및 요청에 대한 응답;
- 성능 및 보안 모니터링, 사기 또는 오남용 방지;
- 법적 의무 준수;
- 결제, 회계 및 계약 관계 관리;
- 서비스 및 사용자 경험 개선.
5. 처리의 법적 근거 (GDPR)
당사는 다음 중 하나 이상의 법적 근거에 따라 개인정보를 처리합니다:
- 계약: 서비스를 제공하고 귀하와의 계약을 이행하기 위해.
- 정당한 이익: 서비스의 보안 유지와 개선, 오남용 방지, 효과적인 사업 운영을 위해(귀하의 권리와의 균형을 고려합니다).
- 법적 의무: 관련 법률(예: 세무, 회계 및 컴플라이언스 요건)을 준수하기 위해.
- 동의: 동의가 필요한 경우(예: 특정 마케팅 커뮤니케이션)이며, 동의는 언제든지 철회하실 수 있습니다.
6. 공유 및 제3자
당사는 귀하의 개인정보를 판매하지 않습니다.
당사는 서비스 운영에 필요한 데이터를 저장하는 데이터베이스 인프라를 MongoDB Atlas에 호스팅하기 위해 필요한 범위를 제외하고는, 개인 식별 정보를 제3자에게 전달하지 않습니다.
MongoDB Atlas
당사는 데이터베이스 호스팅 제공업체로 MongoDB Atlas를 이용합니다. MongoDB Atlas는 계약상의 보호 조치 하에 Opflow에 서비스를 제공하기 위한 목적으로만 데이터를 처리합니다.
데이터 저장 위치, 이전 방식 또는 당사가 사용하는 계약상 보호 조치에 대한 추가 정보를 원하시면 제1조에 기재된 연락처로 문의해 주세요.
7. 국외 이전
개인정보가 영국 또는 유럽경제지역(EEA) 외부로 이전되는 경우, 당사는 GDPR이 요구하는 적절한 보호 조치(해당되는 경우 적정성 결정 또는 표준계약조항 등)를 적용하며, 필요한 경우 데이터를 보호하기 위한 추가 조치를 취합니다.
8. 데이터 보안
당사는 개인정보를 무단 접근, 변경, 공개 또는 파기로부터 보호하기 위해 설계된 기술적·관리적 조치를 사용합니다. 이러한 조치에는 접근 통제, 적절한 경우 전송 중 암호화, 로깅 및 모니터링, 최소 권한 원칙이 포함됩니다.
어떠한 전송 또는 저장 방식도 완벽하게 안전하지는 않지만, 당사는 위험에 상응하는 수준의 보안을 유지하기 위해 노력합니다.
9. 데이터 보유 및 삭제
당사는 법률에 따라 더 긴 보유 기간이 요구되지 않는 한, 본 방침에 기술된 목적에 필요한 기간 동안만 개인정보를 보유합니다.
- 일반 데이터: 법적 또는 보안상의 이유로 보유해야 하는 경우를 제외하고, 확인된 삭제 요청(또는 계정 해지) 후 2개월 이내에 삭제됩니다.
- 재무/계약 데이터: 법률, 세무, 회계 및 계약상의 의무를 준수하기 위해 6년간 보유한 후 삭제하거나 익명 처리합니다.
당사는 귀하를 식별하지 않는 익명화 또는 집계된 데이터를 분석 및 서비스 개선 목적으로 보유하고 이용할 수 있습니다.
10. 귀하의 GDPR 권리
귀하의 소재지 및 관련 법률에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다:
- 본인의 개인정보에 접근할 권리;
- 부정확하거나 불완전한 데이터를 정정할 권리;
- 삭제(파기)를 요청할 권리;
- 처리를 제한하거나 처리에 이의를 제기할 권리;
- 데이터 이동을 요청할 권리;
- 동의를 철회할 권리(처리가 동의에 근거한 경우);
- 관할 감독기관에 민원을 제기할 권리.
권리를 행사하시려면 제1조에 기재된 연락처로 문의해 주세요. 요청을 처리하기 전에 신원 확인이 필요할 수 있습니다.
11. 아동
당사의 서비스는 아동을 대상으로 하지 않으며, 당사는 아동의 개인정보를 고의로 수집하지 않습니다.
12. 본 방침의 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 업데이트된 버전을 게시하고 "최종 업데이트" 날짜를 수정합니다. 변경 사항이 중대한 경우, 요구되는 범위에서 추가로 안내해 드립니다.
13. 문의하기
본 개인정보 처리방침 또는 당사의 개인정보 처리 방식에 대한 질문이나 요청이 있으시면 아래로 연락해 주세요:
- Opflow ltd.
- 124 City Road, London, England, EC1V 2NX
- julian@localingo.ai