개인정보 처리방침

개인정보 처리자는 CogniveraIQ 서비스의 운영자입니다. 전체 연락처 정보는 /kontakt 페이지에서 확인할 수 있습니다. 개인정보 보호 관련 문의는 문의 양식을 통해 연락해 주십시오.

법적 의무가 없으므로 데이터 보호 책임자(DPO)를 임명하지 않았습니다 — 특수 카테고리 데이터를 대규모로 처리하지 않으며 대규모 체계적 모니터링을 수행하지 않습니다.

당사는 의도적으로 데이터 수집을 최소화합니다. 기본적으로 테스트 수행에 등록이나 개인정보가 필요하지 않습니다. 다음 카테고리의 데이터가 처리될 수 있습니다:

• 기술 데이터: IP 주소, 기기 식별자, 브라우저 유형, 화면 해상도, 운영 체제, 브라우저 언어, 리퍼러. 서버 및 분석 도구에 의해 자동 수집됩니다.

• 테스트 세션 데이터: 답변, 질문에 소요된 시간, 선택한 테스트 버전, 선택한 언어. 브라우저의 세션 저장소에만 저장되며 탭을 닫으면 폐기됩니다. 당사 서버로 전송되지 않습니다.

• 양식 데이터(자발적으로 사용하는 경우에만): 이메일 주소, 메시지 내용 — 문의 양식으로 연락하실 때만.

• 쿠키 및 유사 기술: 쿠키 정책 참조.

당사는 다음 목적 및 다음 법적 근거에 따라 데이터를 처리합니다:

• 테스트 서비스 제공 — 근거: GDPR 제6조 1항(b)(귀하가 당사자인 전자 서비스 계약의 이행).

• 보안, 사기 방지, 서버 로그 — 근거: GDPR 제6조 1항(f)(정당한 이익 — 공격, 남용, 무단 액세스로부터의 보호).

• 통계 및 분석 — 근거: GDPR 제6조 1항(a)(쿠키 배너를 통한 귀하의 동의) 또는 제6조 1항(f)(정당한 이익 — 익명 통계).

• 외부 광고(Google AdSense) — 근거: GDPR 제6조 1항(a)(귀하의 동의).

• 문의 응답 — 근거: GDPR 제6조 1항(f)(정당한 이익 — 서신에 대한 응답).

서비스는 Google AdSense 및 기타 광고 네트워크("광고 네트워크")가 제공하는 광고를 표시할 수 있습니다. 이러한 네트워크는 당사 사이트 및 기타 사이트에서의 귀하의 탐색 기록을 기반으로 귀하의 관심사에 맞춰진 광고를 표시하기 위해 쿠키 및 유사 기술을 사용할 수 있습니다.

Google은 사용자가 이 사이트 및 기타 사이트를 방문한 이력을 기반으로 광고를 제공하기 위해 DART 쿠키를 사용합니다. Google Ads 개인정보 보호정책을 방문하여 DART 쿠키 사용을 거부할 수 있습니다: https://policies.google.com/technologies/ads

광고 네트워크의 개인정보 보호정책: * Google AdSense: https://policies.google.com/privacy

당사는 광고 네트워크가 설정한 쿠키를 통제하지 않으며 그 내용이나 동작에 대해 책임지지 않습니다.

데이터는 다음과 공유될 수 있습니다:

• 인프라 제공업체(호스팅, CDN) — 서비스 제공에 필요한 범위 내에서만.

• 광고 네트워크(Google AdSense) — 쿠키 및 광고 식별자를 위해, 귀하의 동의를 받아.

• 분석 도구(구현된 경우) — 익명화된 통계를 위해.

• 당국 — 법률이 요구하는 경우에만(예: 법원 명령, 행정 결정).

당사는 개인정보를 판매하지 않습니다. 제3자 마케팅 목적으로 개인정보를 공유하지 않습니다.

일부 데이터 수신자(예: Google)는 미국을 포함한 유럽 경제 지역(EEA) 외부에 위치할 수 있습니다. 그러한 경우 데이터는 유럽 위원회 승인 표준 계약 조항(SCC) 및 Data Privacy Framework(DPF)에 의해 보호됩니다.

• 서버 로그(IP 주소, 기술 데이터) — 최대 12개월.

• 테스트 세션 데이터 — 브라우저의 세션 저장소에만, 탭을 닫으면 폐기.

• 문의 양식 메시지 — 통신 종료 후 최대 24개월.

• 분석 데이터 — 분석 제공업체의 정책에 따라.

보관 기간 이후 데이터는 삭제되거나 익명화됩니다.

귀하는 다음의 권리가 있습니다:

• 액세스 — 귀하의 데이터 사본을 받을 권리(GDPR 제15조).

• 수정 — 부정확하거나 불완전한 데이터의(GDPR 제16조).

• 삭제("잊혀질 권리", GDPR 제17조).

• 처리 제한 — 특정 상황에서(GDPR 제18조).

• 데이터 이동성 — 구조화된 형식으로(GDPR 제20조).

• 반대 — 정당한 이익에 근거한 처리에 대해(GDPR 제21조).

• 동의 철회 — 언제든지, 철회 전에 수행된 처리의 적법성에 영향을 미치지 않고(GDPR 제7조 3항).

• 불만 제기 — 감독 기관에. EU/EEA 사용자의 경우 현지 데이터 보호 기관. 대한민국의 경우: 개인정보보호위원회 https://www.pipc.go.kr

어떤 권리든 행사하려면 문의 양식을 통해 연락해 주십시오. 30일 이내에 답변드립니다.

캘리포니아 거주자인 경우, California Consumer Privacy Act(CCPA) 및 California Privacy Rights Act(CPRA)에 따라 추가 권리가 있습니다:

• 알 권리 — 어떤 개인정보가 수집, 사용, 공유 또는 판매되는지.
• 삭제 권리 — 개인정보를.
• 수정 권리 — 부정확한 개인정보를.
• 거부 권리 — 개인정보 판매 또는 공유에 대한.
• 제한 권리 — 민감한 개인정보 사용을.
• 차별받지 않을 권리 — 권리를 행사한 것에 대해.

CCPA 정의에 따른 개인정보를 판매하지 않습니다. 권리를 행사하려면 문의 양식을 통해 연락해 주십시오.

당사는 무단 액세스, 공개, 변경 또는 파괴로부터 데이터를 보호하기 위해 다음을 포함한 적절한 기술적 및 조직적 조치를 사용합니다:

• HTTPS/TLS 암호화 연결.
• 필요한 최소한으로 데이터 액세스 제한.
• 정기적인 소프트웨어 업데이트.
• 백업 및 복구 절차.

다만, 어떤 인터넷 시스템도 100% 안전하지 않다는 점에 유의하시기 바랍니다. 서비스 사용은 본인의 책임으로 이루어집니다.

서비스는 16세 미만의 어린이(또는 귀하의 관할권에서 적용 가능한 연령)를 대상으로 하지 않습니다. 당사는 의도적으로 어린이의 개인정보를 수집하지 않습니다. 의도치 않게 어린이의 데이터를 수집한 것을 알게 되면 즉시 삭제합니다. 그러한 상황을 의심하는 부모/보호자께서는 당사에 연락해 주십시오.

당사는 본 정책을 업데이트할 권리를 보유합니다. 중요한 변경 사항은 웹사이트에서 눈에 띄게 알립니다. 최종 업데이트 날짜는 문서 상단에 있습니다. 본 페이지를 정기적으로 확인하시기를 권장합니다.

미국 주의 거주자인 경우 현지 데이터 보호법에 따라 추가 권리를 가질 수 있습니다:

• 캘리포니아(CCPA/CPRA) — 당사가 수집하는 데이터를 알고, 액세스, 삭제, 수정, 민감한 데이터의 사용을 제한하고, 개인정보의 판매 또는 공유에 반대할 권리("Do Not Sell or Share My Personal Information")가 있습니다. Global Privacy Control(GPC) 신호를 사용할 수 있습니다 — 당사는 이를 자동으로 존중합니다. 45일 이내에 응답해야 합니다.

• Virginia(VCDPA), Colorado(CPA), Connecticut(CTDPA), Utah(UCPA), Texas(TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — 액세스, 수정, 데이터 삭제 및 타겟 광고 및 프로파일링에 반대할 권리가 있습니다. 45일 이내에 응답해야 합니다(일부 주에서는 60일).

당사가 하지 않는 것: 당사는 귀하의 개인정보를 전통적인 의미로 판매하지 않습니다. 당사의 광고 파트너(Google AdSense)는 광고 타겟팅을 위해 쿠키를 사용할 수 있습니다 — 이는 일부 주법(CCPA/CPRA, VCDPA)에 따라 개인정보의 "공유" 또는 "판매"로 간주됩니다. 다음 방법으로 비활성화할 수 있습니다:

• 당사의 쿠키 동의 배너 사용("필수만" 버튼 또는 "광고" 체크 해제)
• 브라우저에서 Global Privacy Control(GPC) 신호 활성화 — 당사는 자동으로 동의 철회로 등록합니다
• /kontakt 양식을 통해 "US Privacy Rights Request" 표시와 거주 주를 명시하여 연락

차별 금지: 이러한 권리를 행사하는 것에 대해 서비스를 거부하거나 가격을 인상하거나 서비스 품질을 저하시키지 않습니다.

16세 미만 미성년자: 당사는 명시적 동의 없이(13세 미만 미성년자의 경우 부모/보호자 동의 없이) 16세 미만 미국 거주자의 개인정보를 절대 의도적으로 판매하거나 공유하지 않습니다.

개인정보 보호 관련 사항은 /kontakt 에서 이용 가능한 문의 양식을 통해 연락해 주십시오.