개인정보처리방침

제1조 (수집하는 개인정보)

회사는 서비스 제공을 위해 다음 정보를 수집합니다:

• 필수: 이메일 주소, 소셜 로그인 식별자(Clerk 연동)
• 자동 수집: IP 주소, 기기 정보(User-Agent), 접속 일시
• 업로드 데이터: Maker가 업로드한 소스 파일(암호화 저장)
• 결제 정보: 결제 처리는 제3자 PG사를 통해 처리되며 회사는 카드번호를 저장하지 않습니다

제2조 (수집 목적)

• 서비스 가입 및 본인 확인
• xagt 파일 생성·저장·배포 서비스 제공
• 거래 처리 및 정산
• 다운로드 워터마크 기반 지식재산권 보호
• 서비스 개선 및 통계 분석

제3조 (보유 기간)

• 회원 정보: 탈퇴 후 30일까지 (법령 요구 시 최대 5년)
• 거래 기록: 전자상거래법에 따라 5년 보관
• 접속 로그: 통신비밀보호법에 따라 3개월 보관

제4조 (제3자 제공)

회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음 경우에 한해 제공됩니다:

• Clerk (인증 서비스): 이메일, 소셜 로그인 정보
• Cloudflare (스토리지): 업로드 파일 (암호화)
• 법령에 의한 수사기관 요청 시

제5조 (이용자 권리)

이용자는 언제든지 개인정보 열람, 수정, 삭제, 처리 정지를 요청할 수 있습니다. 요청: [email protected]

제6조 (국제 데이터 이전)

XGenTra Inc.는 대한민국에 설립되어 있으나 글로벌 이용자에게 서비스를 제공합니다. 개인정보는 미국(Cloudflare R2, Clerk) 등 거주 국가 외의 국가로 이전되어 처리될 수 있으며, 관련 법률이 요구하는 경우 표준 계약 조항 등 적절한 보호 장치 하에 이루어집니다.

제7조 (쿠키 및 추적 기술)

당사는 다음과 같은 쿠키 및 유사 기술을 사용합니다:

• 필수 쿠키: 인증 및 세션 관리에 필요 (Clerk)
• 분석 쿠키: 서비스 개선을 위한 익명화된 이용 데이터 (수집 거부 가능)
• 환경 설정 쿠키: 언어 및 표시 환경 설정 저장
• 당사는 광고 또는 사이트 간 추적 쿠키를 사용하지 않으며, 브라우저 설정에서 비필수 쿠키를 비활성화할 수 있습니다.

제8조 (데이터 보안)

당사는 전송 중인 모든 데이터에 TLS/HTTPS 암호화, Cloudflare R2에 저장된 파일에 AES-256 암호화, 인가된 인원에만 데이터 접근을 제한하는 접근 통제 등 업계 표준 보안 조치를 시행합니다. 데이터 침해 발생 시 관련 법률이 요구하는 대로 72시간 이내에 귀하와 관계 당국에 통보합니다.

제9조 (아동 개인정보보호)

서비스는 16세 미만을 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 인지된 경우 즉시 삭제 조치를 취합니다. 관련 사실을 알고 계시면 [email protected]으로 연락 주십시오.

제10조 (마케팅 커뮤니케이션)

귀하의 동의 하에 새로운 기능, 프로모션 및 업데이트에 관한 이메일을 발송할 수 있습니다. 마케팅 이메일의 '수신 거부' 링크 또는 [email protected] 연락을 통해 언제든지 동의를 철회할 수 있습니다. 거래 관련 이메일은 수신 거부 여부와 관계없이 계속 발송됩니다.

제11조 (지역별 개인정보 권리)

귀하의 거주 지역에 따라 다음과 같은 권리를 보유할 수 있습니다:

• EEA / 영국 (GDPR): 접근, 정정, 삭제, 처리 제한, 이동성 및 처리 반대 권리
• 캘리포니아 (CCPA/CPRA): 열람, 삭제, 정정, 판매 거부 및 차별 금지 권리
• 대한민국 (개인정보보호법): 열람, 정정, 삭제, 처리 정지 및 동의 철회 권리
• 권리 행사를 원하시면 [email protected]으로 연락 주십시오.

제12조 (문의 및 개인정보보호책임자)

개인정보 관련 문의: [email protected] | 개인정보보호책임자(DPO): [email protected] | 주식회사 엑스젠트라. EEA 이용자는 현지 감독 기관에 민원을 제기할 권리가 있습니다.