유럽 개인정보 처리방침
발효일: 2026년 1월 20일
최종 업데이트: 2026년 1월 20일
유럽 경제 지역, 영국 및 스위스 외 지역에 거주하는 개인은 본 개인정보 처리방침의 해당 버전을 참조하시기 바랍니다.
Foyer Tech Inc(계열사 포함, 이하 "Foyer", "Merlin", "당사" 또는 "우리")는 귀하의 개인정보를 존중하며 귀하로부터 또는 귀하에 대해 수집한 모든 정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사 웹사이트(https://merlin.foyer.work/, https://www.getmerlin.in), 브라우저 확장 프로그램(Chrome, Edge, Firefox, Safari), 모바일 애플리케이션(iOS 및 Android), AI 노트 테이커 앱, API 서비스 및 기타 관련 서비스(총칭하여 "서비스")를 이용할 때 당사가 귀하로부터 또는 귀하에 대해 수집하는 개인정보에 관한 당사의 관행을 설명합니다.
1. 데이터 관리자
귀하가 영국, 유럽 경제 지역(EEA) 또는 스위스에 거주하는 경우, 미국 델라웨어주 루이스 16192 Coastal Highway(16192 Coastal Highway, Lewes, DE 19958 United States)에 등록 사무소를 둔 Foyer Tech Inc가 본 개인정보 처리방침에 명시된 바와 같이 귀하의 개인정보 처리에 대한 책임이 있는 처리자입니다.
EU GDPR Representative
회사 : Rickert Rechtsanwaltsgesellschaft m.b.H.
주소 : Colmantstraße 15, 53115 Bonn, Germany
이메일 : [email protected]
전화 : +49 (0)228 74 898 0
UK GDPR Representative
회사 : Rickert Services Ltd UK
주소 : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
이메일 : [email protected]
2. 수집하는 개인정보
당사는 다음과 같이 귀하와 관련된 개인정보("개인정보")를 수집합니다:
귀하가 제공하는 개인정보: 귀하가 당사 서비스를 이용하기 위해 계정을 생성하거나 당사와 소통할 경우 다음과 같은 개인정보를 수집합니다:
- 계정 정보: 귀하가 당사에 계정을 생성할 때, 당사는 귀하의 이름, 연락처 정보, 계정 인증 정보, 결제 정보 및 거래 내역을 포함한 귀하의 계정과 관련된 정보(총칭하여 "계정 정보")를 수집합니다.
- 사용자 콘텐츠: 귀하가 당사 서비스에 입력하는 개인 데이터("콘텐츠")를 수집합니다. 여기에는 귀하의 프롬프트 및 귀하가 업로드하는 파일, 이미지, 웹 페이지, 오디오 등 기타 콘텐츠가 포함되며, 이는 귀하가 사용하는 기능에 따라 다릅니다.
- 통신 정보: 이메일이나 소셜 미디어 사이트의 당사 페이지를 통해 당사와 소통하는 경우, 귀하의 이름, 연락처 정보 및 귀하가 보내는 메시지 내용과 같은 개인 데이터를 수집할 수 있습니다("통신 정보").
- 귀하가 제공하는 기타 정보: 당사는 귀하가 당사 이벤트나 설문조사에 참여하거나, 귀하의 신원 또는 연령 확인을 위해 정보를 제공하는 경우 등 귀하가 당사에 제공할 수 있는 기타 정보(총칭하여 "귀하가 제공하는 기타 정보")를 수집합니다.
서비스 이용 시 수집되는 개인정보: 귀하가 서비스를 방문, 이용 또는 상호작용할 때 당사는 귀하의 방문, 이용 또는 상호작용에 관한 다음 정보를 수집합니다("기술 정보"):
- 로그 데이터: 귀하가 당사 서비스를 이용할 때 귀하의 브라우저나 기기가 자동으로 전송하는 정보를 수집합니다. 로그 데이터에는 귀하의 인터넷 프로토콜(IP) 주소, 브라우저 유형 및 설정, 요청 날짜 및 시간, 당사 서비스와의 상호작용 방식이 포함됩니다.
- 사용 데이터: 귀하가 본 서비스에서 이용하는 콘텐츠 유형, 사용한 기능 및 수행한 작업, 시간대, 국가, 접속 날짜 및 시간, 사용자 에이전트 및 버전, 컴퓨터 또는 모바일 기기 유형, 컴퓨터 연결 정보 등 서비스 이용 관련 정보를 수집합니다. 당사는 아래 2.4항에 따라 귀하의 사용 데이터를 추적 및 저장합니다.
- 기기 정보: 서비스 접속에 사용한 기기에 관한 정보를 수집합니다. 여기에는 기기명, 운영체제, 기기 식별자, 사용 중인 브라우저 등이 포함됩니다. 수집되는 정보는 사용 기기의 종류 및 설정에 따라 달라질 수 있습니다.
- 위치 정보: 보안상의 이유와 제품 경험 개선을 위해(예: 비정상적인 로그인 활동을 감지하여 계정을 보호하거나 보다 정확한 응답을 제공하기 위해) IP 주소 등의 정보를 기반으로 귀하의 기기가 서비스에 접속하는 일반적인 지역을 파악할 수 있습니다. 또한 일부 서비스에서는 기기의 GPS 위치 정보 등 보다 정확한 위치 정보를 제공하도록 선택할 수 있습니다.
- 쿠키 및 유사 기술: 당사는 서비스 운영 및 관리, 사용자 경험 개선을 위해 쿠키 및 유사 기술을 사용합니다. 계정 생성 없이 서비스를 이용하는 경우, 당사는 본 정책에 설명된 일부 정보를 쿠키에 저장할 수 있습니다(예: 여러 브라우징 세션에 걸쳐 사용자 선호도를 유지하기 위함). 쿠키 사용에 관한 자세한 내용은 당사의 Cookie Policy를 참조하십시오.
2.3 제3자로부터의 정보
OAuth 제공업체: Google, Apple 또는 기타 OAuth 제공업체를 통해 로그인할 경우, 당사는 기본 프로필 정보를 수신합니다.
클라우드 스토리지 서비스: 클라우드 스토리지 계정(예: Google Drive, Dropbox)을 연결할 경우, 귀하가 처리하도록 선택한 파일에만 접근합니다.
Analytics 제공업체: 당사는 Analytics 파트너로부터 서비스 사용에 관한 집계된 분석 데이터를 수신합니다.
2.4 사용 데이터
A. 계정 정보 제공 없이 탐색 계정을 생성하거나 이름, 이메일 주소, 전화번호 또는 기타 유사한 세부 정보를 직접 제공하지 않고도 플랫폼을 탐색할 수 있습니다. 이러한 경우 당사는 귀하가 플랫폼을 방문하거나 사용할 때 귀하의 기기 및 브라우저가 자동으로 공유하는 정보(예: 기기 식별자, 쿠키 식별자, IP 주소, 브라우저 유형, 언어, 시간대, 운영 체제, 참조/종료 페이지 및 사용/활동 데이터("사용 데이터 "))를 수집합니다.
등록, 주문, 요청 제출, 구독, 리뷰/피드백 게시 또는 기타 세부 정보가 필요한 기능을 사용하기로 선택한 경우, 귀하는 특정 정보를 제공하게 되며(해당 기능에 대해서는 더 이상 익명 또는 가명으로 플랫폼을 사용할 수 없게 될 수 있음), 가능한 경우 필수 입력 항목과 선택 입력 항목을 표시합니다. 선택적 정보는 제공하지 않을 수 있으나, 해당 정보가 필요한 특정 서비스/기능을 이용하지 못할 수 있습니다.
B. 사용 데이터, Analytics 및 내부 연구 당사는 귀하의 플랫폼 이용 방식(예: 조회한 페이지, 클릭, 검색, 체류 시간, 구매 과정 단계, 오류 로그 및 성능 지표)에 관한 사용 데이터를 자동으로 수집 및 분석할 수 있습니다. 당사는 이를 통해 다음을 수행합니다:
- 플랫폼 및 사용자 경험 운영 및 개선
- 사용 동향 및 수요 파악;
- 보안 유지, 사기 방지 및 문제 해결;
- 콘텐츠, 기능 및 프로모션의 효과 측정.
가능한 경우, 당사는 광범위한 패턴을 파악하기 위해 이러한 정보를 집계된 형태로 분석합니다. 집계는 개인 식별 가능성을 줄이지만, 일부 사용 데이터(예: IP 주소 또는 쿠키 식별자)는 여전히 사용자/기기와 연결될 수 있습니다.
C. 사용자 생성 콘텐츠(리뷰, 피드백, 포럼) 플랫폼(메시지 게시판, 채팅방, 공개 리뷰 영역 또는 유사 기능 포함)에 메시지, 리뷰, 댓글, 피드백 또는 기타 콘텐츠를 게시하기로 선택한 경우, 귀하가 제출한 정보를 수집하고 저장합니다.
- 공개 영역에 민감한 개인정보를 게시하지 마십시오.
- 공개 영역에 게시한 콘텐츠는 기능 설계에 따라 다른 사용자에게 표시될 수 있습니다.
당사는 고객 지원 제공, 문의 응답, 약관 시행, 분쟁 해결, 법률 준수 및 플랫폼 개선을 위해 합리적으로 필요한 정보를 보유합니다.
2.5 Merlin 확장 프로그램 – 브라우징 활동 데이터 Merlin 브라우저 확장 프로그램을 설치하고 필요한 권한을 부여하는 경우, 확장 프로그램은 설치 및 활성화된 상태에서 방문하는 페이지에 대한 브라우징 활동 데이터("브라우징 활동 데이터 ")를 수집합니다. 여기에는 다음이 포함될 수 있습니다.
- URL – 방문한 각 페이지의 웹 주소
- 이전 URL – 현재 페이지를 방문하기 직전에 있던 페이지
- 리퍼러 – 해당 페이지에 도달한 경로(예: 검색 엔진 결과 페이지 또는 다른 웹사이트를 통해)
- 타임스탬프 – 페이지 방문 날짜 및 시간
- 사용자 ID – 귀하의 Merlin 계정/프로필(또는 확장 프로그램 설치)과 연결된 고유 식별자
- 리디렉션 – 최종 페이지에 도달하기 전에 브라우저가 하나 이상의 중간 페이지를 통해 자동으로 경유했는지 여부
- 브라우저 정보 – 브라우저 이름/버전(예: Chrome 120)
- 운영 체제 – 기기 OS (예: macOS, Windows, Linux)
- 탐색 유형 – 탐색 방식 (예: URL 입력, 링크 클릭, 뒤로/앞으로 버튼 사용, 새로 고침)
- HTTP 상태 코드 – 페이지 응답 여부 및 방식 (예: 200, 301, 404)
저장: 브라우징 활동 데이터는 당사 서버로 전송되어 백엔드 시스템 및 데이터베이스에 저장됩니다.
당사는 귀하가 페이지 콘텐츠 처리가 필요한 기능을 명시적으로 사용하지 않는 한(해당 사항은 별도로 공지함), 귀하가 방문한 웹페이지의 콘텐츠를 수집하지 않습니다. 단순히 인터넷을 탐색하기 위해 이 정보를 제공할 필요는 없으나, 확장 프로그램 활동 데이터가 수집 및 처리되지 않으면 확장 프로그램이 특정 기능과 성능을 제공할 수 없습니다. 브라우저 설정을 통해 언제든지 확장 프로그램을 비활성화하거나 제거할 수 있으며, 이 경우 확장 프로그램에 의한 추가 수집이 중단됩니다. 확장 프로그램 활동 데이터는 상기 목적에 합리적으로 필요한 기간 동안만 보관하며, 적용 가능한 법률에 의해 더 긴 보관 기간이 요구되거나 법적 권리 주장, 행사 또는 방어를 위해 필요한 경우는 예외입니다.
사용자 대상 기능 및 데이터 최소화(확장 프로그램 활동 데이터). 당사는 귀하가 열람 중인 페이지에서 적극적으로 사용하는 확장 프로그램의 사용자 대상 기능을 제공하기 위해 엄격히 Necessary한 범위 내에서만 확장 프로그램 활동 데이터를 수집 및 처리합니다(예: 확장 프로그램 내 페이지 인식 기능 및 요청된 동작 활성화). 당사는 관련 없는 배경 프로파일링이나 확장 프로그램의 사용자 대상 기능 제공과 직접 연결되지 않은 목적으로 확장 프로그램 활동 데이터를 수집하지 않습니다. 가능한 경우, 선택한 기능에 필요한 최소한의 데이터로 수집을 제한하고 기술적·조직적 통제를 적용하여 해당 데이터의 범위, 양 및 보존 기간을 줄입니다. Merlin은 사용자가 확장 프로그램 활성화 상태에서 방문하는 페이지의 URL을 수집하여 사용 중인 페이지 인식 기능을 지원합니다. 설정에서 언제든지 이 기능을 끄거나 확장 프로그램을 제거하여 비활성화할 수 있습니다.
2.6. 제3자 사이트 링크
본 플랫폼에는 제3자 웹사이트/앱/플랫폼("제3자 사이트")으로의 링크가 포함될 수 있습니다. 제3자 사이트는 귀하에 대한 정보(쿠키 또는 유사 기술을 통한 수집 포함)를 수집할 수 있으며 자체 개인정보 처리방침을 가질 수 있습니다. 당사는 제3자 사이트의 개인정보 처리방침, 보안 또는 콘텐츠를 통제하지 않으며 이에 대한 책임을 지지 않습니다. 제3자와 정보를 공유하기 전에 해당 제3자의 개인정보 처리방침을 검토할 것을 권장합니다.
당사는 또한 계약상 의무에 따라 당사를 대신하여 정보를 처리하는 제3자 서비스 제공업체(예: Analytics, 사기 방지, 호스팅, 고객 지원, 광고 전달/측정)를 이용할 수 있습니다.
3. 개인정보의 이용 목적
당사는 수집한 정보를 다음과 같은 목적으로 사용합니다:
3.1 서비스 제공 및 개선
- 사용자 요청 처리 및 AI 생성 응답 제공
- 사용자 경험 맞춤화 및 선호도 저장
- AI 모델 및 서비스 개발, 테스트 및 개선
- 기능 향상을 위한 사용 패턴 분석
3.2 귀하와의 소통
- 서비스 관련 알림 및 업데이트를 발송합니다
- 문의에 응답하고 고객 지원을 제공
- Marketing 커뮤니케이션 발송 (필요한 경우 귀하의 동의 하에)
- 새로운 기능 및 서비스에 대한 정보 제공
3.3 안전 및 보안 보장
- 사기, 악용 및 보안 문제 탐지, 예방 및 해결
- 서비스 약관 준수 모니터링 및 시행
- 사용자, 직원 및 대중 보호
3.4 비즈니스 운영
- 거래 및 결제 처리
- 고객 지원 제공
- 비즈니스 Analytics 수행
- 비즈니스 관계 관리
3.5 법적 의무 준수
- 법적 요청에 응답하고 피해를 방지
- 관련 법률 및 규정 준수
- 법적 권리 주장 수립, 행사 또는 방어
당사는 또한 귀하를 식별할 수 없도록 데이터를 집계하거나 비식별화하여, 당사 서비스의 사용 방식 분석, 서비스 개선 및 기능 추가, 연구 수행 등 위에서 설명한 목적을 위해 이 정보를 사용할 수 있습니다. 당사는 법률에 의해 요구되지 않는 한, 비식별화된 형태로 비식별화된 정보를 유지 및 사용하며 해당 정보를 재식별화하지 않습니다.
3.6 Merlin 확장 프로그램 브라우징 활동 데이터의 사용
당사는 활동 데이터를 다음과 같은 목적으로 사용합니다:
- 확장 프로그램 내에서 사용자에게 제공되는 Merlin 기능의 운영 및 제공(예: 현재 열람 중인 페이지와 연계된 요청 기능 활성화)
- 서비스의 보안 및 무결성 유지, 악용/사기 탐지, 문제 해결;
- 성능 모니터링(HTTP 상태 코드를 통한 오류 및 성공률 포함) 및 신뢰성 및 사용자 경험 개선; 그리고
- 서비스 개선을 위한 Analytics 및 내부 연구 수행(집계 분석 포함).
당사는 명시된 특정 목적에 필요한 범위 내에서, 관련 법률에 따라 활동 데이터의 수집 및 사용을 제한합니다.
3.7 확장 프로그램 데이터의 공유 및 이전
당사는 계약상 기밀 유지 및 보안 의무 하에, Merlin 서비스 제공 또는 개선, 법률 준수, 사기/남용 방지 등에 Necessary한 범위 내에서만 검증된 서비스 제공업체(데이터 처리자)와 활동 데이터를 공유할 수 있습니다. 당사는 활동 데이터를 판매하지 않으며, 데이터 중개업체에 이전하거나 맞춤형 광고에 사용하지 않습니다.
3.8 확장 데이터에 대한 동의 및 철회
적용 가능한 법률에 따라 요구되는 경우, 당사는 귀하의 동의를 기반으로 활동 데이터를 처리합니다. 동의를 얻는 경우, 이는 자유롭고, 구체적이며, 정보에 입각하고, 조건부나 모호함이 없어야 하며, 명시된 목적에 Necessary한 범위로 제한되어야 합니다. 귀하는 관련 확장 프로그램 설정을 비활성화하거나, 로그아웃하거나, 확장 프로그램을 제거함으로써(해당되는 경우) 언제든지 동의를 철회할 수 있습니다. 철회는 철회 이전에 이미 수행된 처리에 영향을 미치지 않지만, 법률에 의해 요구되지 않는 한 향후 처리는 중단됩니다.
4. 귀하의 권리
귀하의 개인 데이터와 관련하여 귀하에게는 다음과 같은 법적 권리가 있습니다:
- 귀하의 개인 데이터 및 처리 방식에 관한 정보에 접근할 권리.
- 당사 기록에서 귀하의 개인정보 삭제.
- 개인정보를 정정하거나 업데이트할 권리.
- 귀하의 개인정보를 제3자에게 이전할 권리(데이터 이동권).
- 당사가 귀하의 개인정보를 처리하는 방식을 제한할 권리.
- 당사가 처리에 대한 법적 근거로 동의를 의지하는 경우, 언제든지 동의를 철회할 수 있습니다.
- 현지 데이터 보호 기관에 불만을 제기할 수 있습니다(아래 참조).
귀하는 다음과 같은 이의 제기 권리를 가집니다:
- 직접 Marketing을 위한 귀하의 개인 데이터 처리에 대해 언제든지 이의를 제기할 수 있습니다.
- 당사의 처리가 정당한 이익에 근거하는 경우, 귀하의 개인 데이터 처리 방식에 이의를 제기할 수 있습니다.
이러한 권리 중 일부는 귀하의 Merlin 계정을 통해 행사할 수 있습니다. 계정을 통해 권리를 행사할 수 없는 경우, [email protected]으로 요청을 제출해 주십시오.
귀하의 질문이나 우려 사항을 해결해 드릴 수 있기를 바랍니다. 당사 또는 당사 데이터 보호 책임자와의 미해결 불만 사항이 있는 경우, 당사의 주 감독 기관인 아일랜드 데이터 보호 위원회 또는 귀하의 지역 감독 기관에 문의하실 수 있습니다. 영국 관련 미해결 불만 사항은 정보 위원회 사무소(ICO)에, 스위스 관련 사항은 연방 데이터 보호 및 정보 위원회(FDPIC)에 문의하실 수 있습니다.
정확성에 관한 참고 사항: Merlin과 같은 서비스는 사용자의 요청을 읽고, 그에 대한 응답으로 다음에 나타날 가능성이 가장 높은 단어를 예측하여 응답을 생성합니다. 경우에 따라 다음에 나타날 가능성이 가장 높은 단어가 사실적으로 가장 정확한 단어는 아닐 수 있습니다. 이러한 이유로, 귀하가 사용 중인 당사 파트너 모델의 출력물에 대한 사실적 정확성에 의존해서는 안 됩니다. 요청 사항이 있을 경우 [email protected]으로 언제든지 문의해 주시기 바랍니다.
5. 데이터 전송
Merlin은 본 개인정보 처리방침에 명시된 목적을 위해 귀하의 개인정보를 유럽경제지역(EEA), 스위스 및 영국 외부에 위치한 서버에서 처리합니다. 여기에는 미국 내 당사 시설 및 서버에서의 귀하의 개인 데이터 처리 및 저장이 포함됩니다. 국가별 데이터 보호법이 상이하며 해당 국가들이 귀하의 거주국과 동일한 수준의 데이터 보호를 제공하지 않을 수 있지만, 당사는 처리 위치와 무관하게 본 정책에 명시된 보호 조치를 귀하의 개인 데이터에 적용합니다. EEA, 스위스 또는 영국 외부로 개인 데이터를 전송할 때, 당사는 적용 가능한 데이터 보호법을 준수하기 위해 다음과 같은 전송 메커니즘을 활용합니다:
- 귀하의 개인 데이터를 적정 수준의 보호를 제공하는 것으로 인정된 국가로 이전할 경우, 당사는 GDPR 제45조(1)항에 따른 유럽위원회의 적정성 결정에 의존합니다.
- 기타 관할권의 경우, GDPR 제46조(2)(c)항에 따라 유럽집행위원회가 승인한 표준계약조항(SCCs) 및 영국 데이터 전송 부칙(UK Data Transfer Addendum)을 기반으로 합니다.
개인 데이터 전송 시 적용되는 적절한 보호 조치에 대한 자세한 정보 또는 사본을 원하시면 [email protected]으로 문의해 주십시오.
6. 보존
당사는 귀하에게 서비스를 제공하거나 분쟁 해결, 안전 및 보안 사유, 법적 의무 준수 등 기타 정당한 사업 목적상 필요한 기간 동안만 귀하의 개인정보를 보관합니다. 개인정보 보관 기간은 다음과 같은 여러 요인에 따라 달라집니다:
- 데이터 처리 목적(예: 서비스 제공을 위해 데이터 보존이 필요한지 여부)
- 정보의 양, 성격 및 민감도;
- 무단 사용 또는 공개로 인한 잠재적 피해 위험성;
- 당사가 적용받는 법적 요건.
- 당사는 위에서 설명한 목적 달성, 분쟁 해결, 약관 이행 및 법적 의무 준수를 위해 필요한 기간 동안만 활동 데이터를 보관합니다. 가능한 경우, 원시 브라우징 로그에 대해 더 짧은 보관 기간을 적용하고 이후에는 집계되거나 비식별화된 Analytics 데이터만 보관합니다.
7. 보안
당사는 개인 데이터의 분실, 오용, 무단 접근, 공개, 변경 또는 파기로부터 보호하기 위해 상업적으로 합리적인 기술적, 관리적, 조직적 조치를 시행합니다. 그러나 인터넷이나 이메일 전송은 완전히 안전하거나 오류가 없는 경우가 없습니다. 따라서 서비스에 제공할 정보를 결정할 때 특별히 주의해야 합니다. 또한 당사는 서비스 또는 제3자 웹사이트에 포함된 개인정보 설정이나 보안 조치의 우회로 인한 결과에 대해 책임을 지지 않습니다.
8. 처리의 법적 근거
8.1 | 처리 목적 | 처리 활동에 따른 처리되는 개인정보 유형 | 처리 활동에 따른 법적 근거 | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | 서비스 제공, 분석 및 유지 관리 | 계정 정보
사용자 콘텐츠
커뮤니케이션 정보
기타 제공 정보
로그 데이터
사용 데이터
기기 정보
위치 정보
쿠키 및 유사 기술 | 귀하와의 계약 이행에 Necessary한 경우(예: 사용자의 요청에 대한 응답 처리) | | 귀하와의 커뮤니케이션(서비스 및 이벤트 정보 발송 포함) | 계정 정보,
커뮤니케이션 정보,
소셜 미디어 정보, 귀하가
제공한 기타 정보
, 로그 데이터,
사용 데이터,
기기 정보,
쿠키 및 유사 기술 | Necessary한 경우(예: 서비스 관련 기술 공지 발송을 위한 연락처 정보 처리).
당사가 귀하에게 통지한 특정 목적(예: Marketing 커뮤니케이션 발송을 위한 연락처 정보 처리)으로 귀하의 개인정보를 처리하기 위해 동의를 요청할 때의 동의 | | 사기, 불법 활동 또는 서비스 오용 방지 및 시스템·서비스 보안 보호를 위한 경우 | 계정 정보
사용자 콘텐츠
커뮤니케이션 정보
소셜 미디어 정보 귀하가 제공하는
기타 정보
타사로부터 수신한
데이터 로그 데이터
사용 데이터
기기 정보
쿠키 및 유사 기술 | 법적 의무 준수를 위해 Necessary한 경우.
특정 법적 의무가 없는 경우, 당사 서비스의 남용, 사기 또는 보안 위험으로부터 보호하기 위한 보안 파트너의 데이터 처리 등 당사 및 제3자의 정당한 이익을 위해 Necessary한 경우. | | 법적 의무를 준수하고 사용자, Merlin 또는 제3자의 권리, 개인정보, 안전 또는 재산을 보호하기 위한 경우 | 계정 정보
사용자 콘텐츠
커뮤니케이션 정보
소셜 미디어 정보 귀하가 제공하는
기타 정보 타사로부터
수신하는
데이터 로그 데이터
사용 데이터
기기 정보
쿠키 및 유사 기술 | 기록 보관 의무 준수를 위한 거래 정보 보존 등 법적 의무 준수가 Necessary한 경우.
특정 법적 의무가 없는 경우, 당사 또는 계열사, 사용자 또는 제3자의 권리, 안전 및 재산을 보호하는 것을 포함하여 당사 및 제3자, 더 넓은 사회의 정당한 이익을 위해 Necessary한 경우(예: 서비스 내 사기 및 남용을 식별하기 위한 로그 데이터 분석). |
8.2 | 처리 활동 | 목적 | 법적 근거 | 적용 지역 | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | 계정 등록 및 사용자 관리 | 이메일 또는 제3자 제공자(예: Google)를 통한 로그인을 포함하여 사용자 계정을 생성, 관리 및 보호하기 위함. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | 신원 확인(해당되는 경우) | 계정 생성 또는 관리 시 보안 및 사기 방지를 위한 신원 확인을 위함. | GDPR 제6조(1)(c)항 — 법적 의무(필요한 경우) 및 GDPR 제6조(1)(f)항 — 정당한 이익 | EU, 영국, 스위스 | | 서비스 제공 | 핵심 AI 도구 및 확장 기능을 포함한 요청하신 GetMerlin.com 서비스 제공. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | 이메일 커뮤니케이션 및 알림 | 계정 관련 정보(예: 비밀번호 재설정, 서비스 업데이트)를 발송하기 위함. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | Marketing 이메일 및 뉴스레터 | 귀하가 수신 동의를 한 경우 마케팅 자료, 업데이트 및 제안 발송. | GDPR 제6조(1)(a)항 — 동의 | EU, 영국, 스위스 | | Analytics 및 성능 추적 | 웹사이트/앱 사용 분석, 성능 측정 및 서비스 개선 (예: Google Analytics, Googleapis). | GDPR 제6조(1)(a)항 — 동의 | EU, 영국, 스위스 | | 필수 Functional 쿠키 | 귀하의 쿠키 선호도를 저장하고 사이트의 보안 및 정상적인 작동을 유지하기 위함. | GDPR 제6조(1)(f)항 — 정당한 이익 | EU, 영국, 스위스 | | 제3자 콘텐츠 및 플러그인 | 임베디드 콘텐츠 표시 또는 소셜 플러그인/버튼을 통한 공유 기능 활성화 (예: YouTube, LinkedIn, Twitter, Instagram). | GDPR 제6조(1)(a)항 — 동의 | EU, 영국, 스위스 | | CDN 및 보안 서비스 | Jsdelivr CDN과 같은 서비스를 통해 웹사이트 콘텐츠를 빠르고 안전하게 전달하기 위함. | GDPR 제6조(1)(f)항 — 정당한 이익 | EU, 영국, 스위스 | | 고객 지원 | 귀하의 문의에 응답하고 제출한 지원 티켓을 해결하기 위함. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | 법률 및 규정 준수 | 법적 의무 준수, 서비스 약관 시행 또는 당사의 법적 권리 방어. | GDPR 제6조(1)(c)항 — 법적 의무 & GDPR 제6조(1)(f)항 — 정당한 이익 | EU, 영국, 스위스 | | Merlin 브라우저 확장 프로그램 – 브라우징 활동 데이터 처리 | 확장 프로그램 사용자 대상 기능(페이지 인식 기능) 제공 및 운영, 보안 유지 및 악용/사기 방지, 오류 해결, 확장 프로그램 성능 개선(리디렉션 및 HTTP 상태 코드와 같은 진단 포함). | GDPR 제6조(1)(a)항 — 동의(URL 등 브라우징 활동 데이터 수집/처리) 및 GDPR 제6조(1)(f)항 — 정당한 이익(보안, 사기 방지 및 필수 서비스 무결성 로그에 한함). | EU, 영국, 스위스 |
9. 개인정보의 공개
다음과 같은 상황에서 귀하의 개인정보를 공개할 수 있습니다:
- 공급업체 및 서비스 제공업체: 비즈니스 운영 요구 사항을 충족하고 특정 서비스 및 기능을 수행하기 위해 호스팅 서비스 제공업체, 고객 서비스 공급업체, 클라우드 서비스, 콘텐츠 전달 서비스, 지원 및 안전 모니터링 서비스, 이메일 통신 소프트웨어, 웹 Analytics 서비스, 결제 및 거래 처리업체, 기타 정보 기술 제공업체를 포함한 공급업체 및 서비스 제공업체에 개인정보를 공개할 수 있습니다. 당사의 지시에 따라, 해당 업체들은 당사에 대한 의무 수행 과정에서만 개인정보에 접근, 처리 또는 저장합니다.
- 사업 양도: 당사가 전략적 거래, 재편성, 파산, 관리인 선임 또는 다른 공급자로의 서비스 이전(총칭하여 "거래")에 관여하는 경우, 귀하의 개인 데이터는 거래 상대방 및 거래를 지원하는 기타 당사자와의 실사 과정에서 공개될 수 있으며, 해당 거래의 일환으로 다른 자산과 함께 승계자 또는 계열사로 이전될 수 있습니다.
- 정부 기관 또는 기타 제3자: 당사는 법률에 따라 귀하의 개인 데이터(당사 서비스와의 상호작용 정보 포함)를 정부 기관, 업계 동료 또는 기타 제3자와 공유할 수 있습니다. (i) 법적 의무를 준수하기 위해 요구되거나 그러한 조치가 법적 의무 준수에 Necessary하다고 선의로 판단되는 경우, (ii) 당사의 권리 또는 재산을 보호하고 방어하기 위한 경우, (iii) 당사의 단독 재량으로 이용약관, 정책 또는 법률 위반이 있다고 판단되는 경우; (iv) 사기 또는 기타 불법 활동을 탐지하거나 방지하기 위한 경우; (v) 당사 제품, 직원, 사용자 또는 대중의 안전, 보안 및 무결성을 보호하기 위한 경우; 또는 (vi) 법적 책임으로부터 보호하기 위한 경우.
- 제휴사: 당사는 개인 데이터를 당사의 제휴사(Foyer를 지배하거나, Foyer에 의해 지배되거나, Foyer와 공동 지배 하에 있는 법인)에 공개할 수 있습니다. 당사의 제휴사는 본 개인정보 처리방침에 부합하는 방식으로 이 개인 데이터를 사용할 수 있습니다.
- 비즈니스 계정 관리자: 귀하가 Merlin Teams 또는 비즈니스 계정에 가입할 경우, 해당 계정 관리자는 귀하의 Merlin 계정에 접근 및 제어할 수 있으며, 여기에는 귀하의 콘텐츠 접근 권한도 포함됩니다. 또한 귀하가 고용주 또는 다른 조직에 속한 이메일 주소로 계정을 생성할 경우, 귀하가 계정을 보유하고 있다는 사실 및 이메일 주소와 같은 특정 계정 정보를 귀하의 고용주 또는 조직과 공유할 수 있습니다. 예를 들어, 귀하가 해당 비즈니스 계정에 추가될 수 있도록 하기 위함입니다.
- 다른 사용자 및 정보 공유 대상 제3자: 특정 기능을 통해 다른 사용자나 제3자와 상호작용하거나 정보를 공유할 수 있습니다. 예를 들어, 공유 링크를 통해 다른 사용자와 Merlin AI 대화를 공유할 수 있습니다. 또한 통합 기능을 통해 제3자 애플리케이션에 정보를 전송하거나, 최신 정보가 필요한 질문에 답변하기 위해 웹 검색을 수행할 수도 있습니다. 제3자와 공유하는 정보는 해당 제3자의 이용약관 및 개인정보처리방침에 따라 관리되며, 정보를 공유하기 전에 해당 약관과 방침을 반드시 이해해야 합니다.
10. 미성년자
당사 서비스는 14세 미만 아동을 대상으로 하거나 의도하지 않습니다. 당사는 고의로 14세 미만 아동의 개인정보를 수집하지 않습니다. 14세 미만 아동이 서비스를 통해 Merlin에 개인정보를 제공했다고 판단되는 경우, [email protected]으로 이메일을 보내주십시오. 당사는 모든 신고를 조사하고, 적절한 경우 시스템에서 해당 개인정보를 삭제할 것입니다. 18세 미만 사용자는 본 서비스 이용 시 부모 또는 보호자의 허락을 받아야 합니다.
11. 계정 등록 및 로그인
당사는 사용자에게 전용 계정 생성 또는 Google과 같은 제3자 인증 제공업체를 통한 플랫폼 등록 및 로그인 기능을 제공합니다.
11.1 표준 등록
표준 양식을 사용하여 등록할 경우, 다음 개인 데이터가 수집되며 계정 생성에 필수 항목임을 나타내기 위해 별표(*)로 표시됩니다:
- 이름* – 계정 및 커뮤니케이션 개인화에 사용됩니다.
- 이메일 주소* – 계정 식별, 커뮤니케이션 및 비밀번호 복구에 사용됩니다.
- 비밀번호* – 계정에 안전하게 접근하기 위해 사용됩니다. 비밀번호는 암호화된 형태로 저장되며 당사는 이를 확인할 수 없습니다.
이 데이터 필드는 안전한 사용자 계정을 생성하고 유지하기 위해 필수입니다.
11.2 Google 로그인(OAuth)
대안으로 기존 Google 계정을 사용하여 로그인할 수 있습니다. 이 경우 Google로부터 다음과 같은 특정 정보를 수신합니다:
- 성명
- 이메일 주소
- Google 프로필 사진(선택 사항)
이 데이터는 인증 및 계정 생성/로그인 목적으로만 사용됩니다. 귀하의 Google 비밀번호나 명시적으로 승인된 범위를 벗어난 Google 계정의 기타 데이터에는 접근하지 않습니다.
11.3 법적 근거
등록 또는 로그인 시 귀하의 데이터를 처리하는 법적 근거는 다음과 같습니다:
-
GDPR 제6조(1)(b)항 – 계약 이행(즉, 사용자 계정 생성 및 유지 관리)을 위해 처리가 Necessary한 경우.
-
Google 로그인의 경우, 데이터 전송은 OAuth 흐름을 통해 제공되는 GDPR 제6조(1)(a)항에 따른 귀하의 명시적 동의에 기반합니다.
11.4 데이터 보존
귀하의 계정이 활성 상태인 동안 등록 데이터를 보관합니다. 귀하는 언제든지 계정 삭제를 요청할 수 있습니다.
12. 모바일 앱에서 수집되는 데이터
당사는 모바일 앱(Merlin AI, Notetaker 앱, Wallflower)에서 다음과 같은 데이터를 수집합니다.
- Firebase Analytics – Firebase Analytics는 마우스 움직임, 클릭, 스크롤 행동에 대한 정보를 수집하여 사용자가 당사 웹사이트와 상호작용하는 방식을 이해하는 데 도움을 줍니다.
- Facebook 이벤트 – Facebook 이벤트는 당사의 광고 캠페인을 측정, 최적화하고 대상 고객을 구축하는 데 도움이 됩니다. 이를 통해 Facebook 광고의 전환을 추적하고, 수집된 데이터를 기반으로 광고를 최적화하며, 향후 광고를 위한 타겟 고객을 구축하고, 당사 앱에서 이미 행동을 취한 적격 리드에게 리마케팅할 수 있습니다.
- TikTok 이벤트 – TikTok 이벤트는 TikTok에서의 광고 캠페인을 측정, 최적화하고 대상 고객을 구축하는 데 도움을 줍니다.
- Microsoft Clarity - Microsoft Clarity는 마우스 움직임, 클릭, 스크롤 행동에 대한 정보를 수집하여 사용자가 웹사이트와 상호작용하는 방식을 이해하는 데 도움을 줍니다.
13. 소셜 미디어 링크 (트위터/X, 링크드인, 인스타그램, 유튜브)
당사 웹사이트에는 다음을 포함한 소셜 미디어 플랫폼의 공식 프로필로 연결되는 아이콘 또는 버튼이 포함되어 있습니다:
X (구 트위터)
인스타그램
유튜브
이러한 버튼은 순수한 외부 링크 기능만을 수행합니다. 해당 아이콘을 클릭하면 해당 플랫폼으로 이동하게 됩니다. 당사 웹사이트를 방문하는 것만으로는 어떠한 개인정보도 해당 플랫폼으로 전송되지 않습니다.
해당 외부 사이트로 이동한 후에는 해당 사이트의 개인정보 처리방침 및 이용약관이 적용됨을 유의하시기 바랍니다. 당사는 해당 플랫폼이 귀하의 개인정보를 수집하거나 처리하는 방식을 통제하지 않습니다.
14. 개인정보 처리방침 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 업데이트 시, 관련 법률에 따라 다른 유형의 고지가 요구되지 않는 한, 당사는 본 페이지에 업데이트된 버전과 효력 발생일을 게시할 것입니다.
15. 문의 방법
본 개인정보 처리방침에 명시되지 않은 질문이나 우려 사항이 있을 경우 [email protected]으로 문의해 주십시오. 또는 [email protected] 또는 제1조(데이터 관리자)에 명시된 주소로 서면으로 문의하실 수 있습니다.
개인정보 처리 관련 사항은 개인정보 보호 책임자(DPO)에게 [email protected]으로 문의하실 수 있습니다.
데이터 보호 책임자(DPO) :
성명 : Sirsendu Sarkar
이메일 : [email protected]
전화 : +91-8953348922
EU 대표 :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
이메일: [email protected]
전화: +49 (0)228 74 898 0
영국 대표 :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
이메일: [email protected]
삭제 및 이의를 통한 데이터 철회 절차
귀하는 당사가 보유한 귀하의 개인 데이터를 삭제함으로써 데이터 철회를 요청할 권리가 있습니다. 이는 데이터 보존에 관한 법적 의무를 제외하고 당사 시스템에서 귀하와 관련된 모든 개인 데이터를 삭제함을 의미합니다.
Data Erasure Request를 시작하려면:
- 이메일: [email protected]
- 참조: [email protected]
- 제목란에 "Data Erasure Request" 기재
- 귀하의 계정 이메일 및 관련 세부 정보를 제공하십시오
귀하의 요청에 대해 30일 이내에 답변드리며, 관련 법률에서 요구하는 기간 내에 삭제를 완료합니다.
당사가 정당한 이익에 의존하거나 귀하의 데이터를 직접 Marketing 목적으로 사용하는 경우, 귀하는 개인 데이터 처리에 반대할 권리가 있습니다. 이 권리를 행사하려면 [email protected] 및 [email protected]으로 문의하십시오.