Hana, Inc.

개인정보 처리방침

유효: 2025년 10월 1일 | 마지막 업데이트: 2025년 1월 13일

하나 주식회사(이하 "회사", "당사" 또는 "우리")는 귀하의 개인정보 보호 및 보안에 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 하나웹 플랫폼 및 관련 서비스(이하 "서비스")를 이용할 때 당사가 정보를 수집, 사용, 공유 및 보호하는 방식을 설명합니다.

본 서비스를 이용함으로써 귀하는 본 개인정보 처리방침에 설명된 데이터 처리 방식에 동의하는 것입니다. 본 정책에 설명된 처리 방식에 동의하지 않는 경우, 본 서비스를 이용하지 마십시오.

1. 수집하는 정보

다음과 같은 고객 제공 정보를 수집합니다.

귀하가 직접 제공하는 정보

  • 계정 정보(이메일, 비밀번호)
  • 프로필 정보
  • 고객이 생성하거나 공유하는 콘텐츠
  • 당사와의 커뮤니케이션 내용
  • 결제 및 거래 정보 - 결제 카드 정보는 PCI 규정을 준수하는 결제 처리 업체인 Stripe에서만 처리 및 저장되며, 당사 서버에는 절대 저장되지 않습니다.
  • 판매자가 제공하는 비즈니스 정보에는 브랜드 세부 정보, 이벤트 구성, 가격 및 운영 데이터가 포함됩니다.

자동으로 수집된 정보

  • 기기 유형, 운영 체제, 브라우저 유형 및 화면 해상도를 포함한 기기 및 브라우저 정보
  • 이용 데이터에는 방문한 페이지, 사용한 기능, 수행한 작업 및 서비스 이용 시간이 포함됩니다.
  • IP 주소, 접속 시간, 참조 URL 및 오류 로그를 포함한 로그 데이터
  • 쿠키 및 유사한 추적 기술(자세한 내용은 8절 참조)
  • IP 주소를 기반으로 파악된 일반적인 위치 정보

2. 정보 사용 방법

수집한 정보를 다음과 같은 목적으로 활용합니다.

  • 서비스를 제공하고 유지하기
  • 거래 처리
  • 기술 공지 및 업데이트 제공
  • 문의와 의견에 응답하기
  • 사기 또는 불법 행위를 방지하기
  • 제품 개선 및 새로운 기능 개발을 위해 서비스와 관련된 추세, 사용량 및 활동을 분석합니다.
  • 법적으로 허용되는 경우, 기능 소개, 뉴스레터, 이벤트 등과 같은 홍보성 정보를 보내드릴 수 있습니다. 이러한 정보 수신은 언제든지 거부하실 수 있습니다.
  • 법적 의무를 준수하고, 서비스 약관을 시행하며, 회사의 법적 권리를 보호하기 위해

당사는 다음과 같은 법적 근거에 따라 귀하의 개인 정보를 처리합니다.

  • 계약 이행 — 서비스 제공 및 거래 처리와 같이 귀하에 대한 당사의 계약상 의무를 이행하는 데 필요한 처리
  • 동의 — 마케팅 커뮤니케이션 발송과 같이 귀하의 명시적인 동의에 기반한 처리입니다. 귀하는 언제든지 동의를 철회할 수 있습니다.
  • 정당한 이익 — 서비스 개선, 사기 방지 및 보안 확보와 같은 당사의 정당한 사업 이익을 위해 필요한 처리이며, 이러한 이익이 귀하의 데이터 보호 권리보다 우선하지 않는 경우에 한합니다.
  • 법적 의무 — 관련 법률 및 규정을 준수하기 위해 필요한 처리

3. 정보 공유

당사는 개인정보를 판매하지 않습니다. 다만 다음과 같은 경우에 정보를 공유할 수 있습니다.

  • 고객 동의가 있는 경우
  • 판매자가 브랜드, 이벤트 또는 서비스를 이용할 때, 판매자는 거래를 완료하고 고객과의 관계를 관리하는 데 필요한 정보만 받게 됩니다.
  • 당사는 결제 처리, 호스팅, 데이터베이스 관리, 이메일 전송 및 AI 처리와 같은 서비스를 당사를 대신하여 수행하는 신뢰할 수 있는 제3자 서비스 제공업체와 협력하고 있습니다. 이들 제공업체는 계약에 따라 귀하의 정보를 보호하고 당사의 지시에 따라서만 정보를 사용해야 할 의무를 지고 있습니다.
  • 법적 의무를 준수하기 위해
  • 당사의 권리와 안전을 보호하기 위해
  • 사업 양도와 관련된 경우

당사는 분석, 연구 및 업계 보고와 같은 목적으로 귀하를 식별하는 데 합리적으로 사용될 수 없는 집계되거나 익명화된 정보를 공유할 수 있습니다.

4. 데이터 보안

당사는 개인정보를 보호하기 위해 적절한 기술적·관리적 조치를 취하고 있지만, 인터넷 전송 방식은 100% 안전하지 않을 수 있습니다.

  • 전송 중인 데이터는 TLS/HTTPS를 사용하여 암호화하고, 저장된 데이터는 AES-256 디스크 수준 암호화를 사용하여 암호화합니다.
  • 데이터베이스에 행 수준 보안 정책을 적용하여 사용자가 권한이 있는 데이터에만 접근할 수 있도록 합니다.
  • 암호화 토큰 검증, httpOnly 쿠키 및 자동 세션 무효화를 사용한 안전한 인증
  • 결제 카드 정보는 일체 저장되지 않습니다. 모든 결제 데이터는 PCI DSS 레벨 1 인증을 받은 당사의 결제 처리 시스템을 통해 처리됩니다.
  • 코드 검토, 자동화된 테스트, 타입 검사 및 지속적 통합 게이트를 포함한 안전한 개발 관행

저희는 고객님의 정보를 보호하기 위해 최선을 다하고 있지만, 인터넷을 통한 정보 전송이나 전자 저장 방식이 완전히 안전한 것은 아닙니다. 절대적인 보안을 보장할 수는 없지만, 모든 보안 사고에 신속하게 대응하기 위해 최선을 다하고 있습니다.

6. 데이터 보존

당사는 귀하의 계정이 활성화되어 있는 동안 또는 서비스 제공에 필요한 기간 동안 귀하의 개인 정보를 보유합니다. 또한 당사는 법적 의무 준수, 분쟁 해결, 계약 이행 및 합법적인 사업 목적을 위해 필요한 특정 정보를 보유할 수 있습니다.

계정이 삭제되면 법률에 따라 보존이 요구되거나 사기 방지 또는 재무 기록 보관과 같은 정당한 사업 목적을 위해 보존이 필요한 경우를 제외하고, 합리적인 기간 내에 귀하의 개인 정보를 삭제하거나 익명화합니다.

데이터 무결성 및 감사 추적을 유지하기 위해 일부 데이터는 영구적으로 삭제되는 대신 비활성 상태로 표시되어 일시적으로 삭제될 수 있습니다. 일시적으로 삭제된 데이터는 활성 사용 및 일반 조회에서 제외됩니다.

5. 고객의 권리

고객은 다음과 같은 권리가 있습니다.

  • 개인정보에 접근하기
  • 부정확한 정보를 수정하기
  • 정보 삭제를 요청하기
  • 정보 처리에 이의를 제기하기
  • 데이터를 내보내기
  • 처리 제한 요청권 — 귀하는 당사가 귀하의 개인 정보를 사용하는 방식을 제한하도록 요청할 수 있습니다.
  • 동의 철회권 — 개인정보 처리가 동의에 기반한 경우, 언제든지 동의를 철회할 수 있으며, 철회 이전에 이루어진 개인정보 처리의 적법성에는 영향을 미치지 않습니다.

이러한 권리를 행사하려면 privacy@hanaweb.com으로 문의해 주십시오. 30일 이내에 답변드리겠습니다. 요청 처리 전에 본인 확인을 요청할 수 있습니다.

6. 쿠키

당사는 고객 경험을 개선하기 위해 쿠키 및 유사 기술을 사용합니다. 쿠키 설정은 브라우저 환경설정에서 변경할 수 있습니다.

  • 필수 쿠키 — 인증 쿠키, 세션 관리 및 보안 토큰을 포함하여 서비스가 제대로 작동하는 데 필요합니다. 이러한 쿠키는 비활성화할 수 없습니다.
  • 기능성 쿠키 — 언어 선택 및 표시 설정과 같은 사용자 기본 설정 및 선호 사항을 기억하는 데 사용됩니다.
  • 분석 쿠키 — 사용자가 서비스와 어떻게 상호작용하는지 파악하여 서비스 기능 및 사용자 경험을 개선하는 데 도움이 됩니다.

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 서비스의 일부 기능을 사용하지 못할 수 있습니다.

9. 국제 데이터 전송

본 서비스는 미국에서 운영됩니다. 미국 이외 지역에서 본 서비스에 접속하는 경우, 귀하의 정보가 당사 서비스 제공업체가 운영하는 미국 및 기타 국가로 전송, 저장 및 처리될 수 있음을 유의하시기 바랍니다. 본 서비스를 이용함으로써 귀하는 거주 국가와 데이터 보호법이 다를 수 있는 국가로 정보가 전송되는 것에 동의하는 것입니다.

당사는 서비스 제공업체와의 계약상 보호 조치를 포함하여, 당사가 개인 정보를 처리하는 관할 지역에서 귀하의 개인 정보가 적절한 수준의 보호를 받을 수 있도록 필요한 조치를 취합니다.

10. 아동의 개인정보 보호

본 서비스는 만 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 만 16세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 만약 만 16세 미만 아동으로부터 개인정보를 수집한 사실을 알게 되면, 해당 정보를 즉시 삭제하는 조치를 취할 것입니다. 만 16세 미만 아동이 당사에 개인정보를 제공했다고 생각되시면 privacy@hanaweb.com으로 연락주시기 바랍니다.

11. 제3자 링크 및 서비스

본 서비스에는 당사가 운영하지 않는 제3자 웹사이트 및 서비스 링크가 포함될 수 있습니다. 당사는 이러한 제3자의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 본 서비스를 통해 접속하는 모든 제3자 서비스의 개인정보 보호정책을 검토하시기를 권장합니다. Stripe, Supabase, Cloudflare, Resend, Telnyx, OpenAI를 포함한 제3자 서비스와의 연동은 해당 제공업체와의 계약 및 각 제공업체의 개인정보 보호정책의 적용을 받습니다.

12. 캘리포니아 거주자를 위한 추가 권리

캘리포니아 거주자이신 경우, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 다음과 같은 추가적인 권리를 보유하실 수 있습니다. 당사가 수집하는 개인정보의 종류와 사용 방식에 대한 정보 제공 권리, 개인정보 삭제 요청 권리, 그리고 개인정보 판매 거부 권리 등이 이에 해당합니다. 앞서 언급했듯이, 당사는 귀하의 개인정보를 판매하지 않습니다. CCPA에 따른 권리 행사를 원하시는 경우 privacy@hanaweb.com으로 문의해 주십시오.

7. 정책 변경

당사는 개인정보 처리방침을 수시로 업데이트할 수 있으며, 중요한 변경 사항은 본 페이지에 공지합니다.

8. 문의하기

개인정보 처리방침 관련 문의는 privacy@hanaweb.com 으로 연락해 주세요.

하나 주식회사