개인정보 처리방침
Privacy Policy — Aegis Sentinel Lab
최종 수정일(Last Updated): 2026-06-11
Aegis Sentinel Lab(이하 "회사")은 이용자의 개인정보를 중요하게 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU GDPR, 미국 CCPA 등 관련 법령을 준수합니다. 본 방침은 회사가 수집·이용·보관·제공·파기하는 개인정보에 관한 사항을 안내합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
| 수집 항목 | 수집 목적 | 법적 근거 |
|---|---|---|
| 이메일 주소, 비밀번호(argon2id 해시) | 계정 생성·본인 인증·서비스 알림 | 개인정보보호법 제15조제1항제1호 (계약 이행) |
Google 계정 정보 (Google 로그인 선택 시) — 이메일 주소, 이메일 인증 여부, Google 계정 고유 식별자(sub), 프로필 이름·사진 (OAuth 범위: openid · email · profile) | Google 계정을 통한 소셜 로그인(계정 생성·본인 인증)에만 사용. 광고·프로파일링 등 다른 목적으로 사용하지 않음 | 이용자 동의 (Google 로그인 선택 시) |
| 생년월일 | 연령 검증 — 법정대리인 동의 대상 식별(만 13세/만 14세 미만) 및 서비스·국가별 연령 기준 적용 | 개인정보보호법 제22조의2 + COPPA 16 CFR §312 |
| 거주 국가(선택 입력) · 접속 국가(가입 시 자동 판정) | 거주 관할권에 맞는 연령·동의 기준 적용(글로벌 연령 게이트). 접속 국가는 CF-IPCountry 헤더로 판정 | 법령 준수(연령 보호) + 정당한 이익 |
| 접속 IP, User-Agent, 기기 핑거프린트 | 비정상 접근 탐지, 보안 사고 조사 | 정보통신망법 제45조 (정당한 이익) |
| Risk Score, 행위 감사 로그(Audit Log), Aegis Lockdown 동의 여부·시각 | 악의적 행위 분석, 법적 증거 보전. 위험 점수 100점 도달 시 계정 전역 잠금(LOCKDOWN)은 Aegis Lockdown 선택 동의자에 한하여 적용(미동의 시 미적용) | 정당한 이익 + 서비스 약관/동의 |
| 전자상거래 계약·결제 기록 | 소비자 분쟁 해결, 세무 증빙 | 전자상거래법 제6조제1항 |
| 암호화된 기기 식별값 (HWID SHA-256 해시) | 라이선스 검증, 다계정 방지, 보안 제재 | CCPA §1798.105(d)(2) + 약관 |
| 이메일 인증 토큰 (해시) | 계정 검증 완결성 보장 | 계약 이행 |
| 신분증·여권 이미지 (성인 인증 시에만, 선택) | 성인(연령) 인증이 필요한 기능(결제/라이선스, 금융 KYC, 광고 등)의 본인·연령 확인. OCR로 생년월일·나이만 추출하며 검토 완료 즉시 원본 파기 | 개인정보보호법 제15조제1항제1호 + 이용자 동의 |
| 프로필 정보 (닉네임, 프로필 사진, 자기소개) | HEX-A 프로필 표시 | 이용자 동의 (서비스 제공) |
| 이용자 작성 콘텐츠 (게시물, 댓글, 업로드 이미지·동영상) | HEX-A 서비스 제공·표시 | 이용자 동의 (서비스 제공) |
| 사회적 점수(Social Score), 신고 기록 | 커뮤니티 운영, 악성 행위 제재(제한/정지/차단), 분쟁 처리 | 정당한 이익 + 서비스 약관 |
| 광고 노출·클릭 기록 (성인 인증 이용자에 한함) | 광고 게재 및 성과 측정 | 이용자 동의 (성인 한정) |
수집 방법: 회원가입 양식 직접 입력, 서비스 이용 과정에서의 자동 수집, 쿠키 및 유사 기술.
If you sign in with Google, we receive your Google account information solely to create and authenticate your account, and our use of it complies with the Google API Services User Data Policy, including the Limited Use requirements.
제2조 (개인정보 보유 및 이용 기간)
원칙적으로 개인정보 수집·이용 목적이 달성되면 해당 정보를 즉시 파기합니다. 단, 아래 사유로 일정 기간 보관이 불가피한 경우 별도 보관합니다.
| 데이터 분류 | 보관 기간 | 법적 근거 |
|---|---|---|
| 이름·이메일·전화번호 등 개인 식별 정보 | 탈퇴 즉시 파기 | 개인정보보호법 제21조 |
| 전자상거래 계약·결제 기록 | 5년 | 전자상거래법 제6조제1항 |
| 접속 로그·통신 기록 | 3개월 | 통신비밀보호법 제15조의2 |
| Risk Score·행위 감사 로그 | 탈퇴 후 최대 3개월 | CCPA Security Exception + 약관 |
| HWID 해시 (암호화된 기기 식별값) | Risk Score에 따라 최단 1개월 ~ 최장 영구 | CCPA §1798.105(d)(2) |
| 신분증·여권 이미지 (성인 인증) | 검토 완료 즉시 원본 파기 / 미처리 건은 제출 후 최대 30일 경과 시 자동 파기 (생년월일·나이 요약값만 보존) | 개인정보 최소수집·보관 원칙 |
| 이용자 작성 콘텐츠 (게시물·미디어) | 게시물 삭제 또는 탈퇴 시 파기 | 이용자 동의 |
| 광고 노출·클릭 기록 (성인 한정) | 탈퇴 시 파기 | 이용자 동의 |
※ 법령에 의한 보관 의무가 있는 정보는 이용자의 파기 요청에도 불구하고 해당 기간 동안 보관됩니다.
제3조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에 한하여 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보관 기간 |
|---|---|---|---|
| hCaptcha (Intuition Machines, Inc.) | 자동화 봇 방지 | IP, 행동 패턴, User-Agent | hCaptcha 방침에 따름 |
| 이메일 발송 서비스 제공자 | 계정 인증·알림 메일 발송 | 이메일 주소 | 발송 후 로그 30일, 이후 파기 |
| 결제 게이트웨이 (해당 시) | 유료 서비스 결제 처리 | 거래 ID (카드 정보 미수령) | 전자상거래법에 따른 5년 |
| 수사 기관 | 법령에 의한 수사·조사 협조 | 관련 로그, IP, 식별 정보 | 법령 기준 |
제4조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 아래 권리를 행사할 수 있습니다.
- 개인정보 열람 및 사본 요청
- 오류에 대한 정정 또는 삭제 요청
- 처리 정지 요청
- 데이터 이동성 요청 (GDPR 적용 시)
- 동의 철회 (단, 법정 의무 보관 데이터 제외)
- 자동화된 의사결정에 대한 이의 제기
권리 행사는 이메일([email protected])을 통해 요청하시면 지체 없이 처리됩니다.
제5조 (개인정보 보호 조치)
- 비밀번호는 argon2id 알고리즘으로 단방향 암호화하여 저장합니다.
- HWID 등 기기 식별값은 SHA-256 해시로 저장하며 원본 복원이 불가합니다.
- 전송 구간은 TLS 1.2+ 암호화를 적용합니다.
- 내부 접근은 최소 권한 원칙(Principle of Least Privilege)에 따라 통제됩니다.
- 정기적인 침투 테스트 및 취약점 점검을 실시합니다.
- 세션 토큰은 서버 측 Redis에 저장되며 만료 시 자동 삭제됩니다.
제6조 (AI·자동화 도구 활용 금지 및 보안 모니터링)
- 회사는 회원가입·약관 동의 절차에 비가시적 디지털 워터마크(Invisible Digital Watermark) 및 크롤링 차단 시스템(Anti-Bot Firewall)을 적용합니다.
- AI 모델(ChatGPT, Claude 등) 또는 자동화 봇을 이용하여 이 페이지의 데이터를 크롤링·추출하거나 퀴즈 답안을 도출하는 행위를 엄격히 금지합니다.
- 약관·퀴즈 화면에 대한 무단 스크린샷, 캡처, 녹화 행위를 금지합니다.
- 위 행위가 시스템에 감지될 경우 회원가입이 즉시 거부되거나 계정이 영구 제한될 수 있으며, 저작권법 및 영업비밀보호법에 따른 법적 책임이 발생할 수 있습니다.
- 회사는 부정 가입 탐지를 위해 행동 패턴, 입력 타이밍, Risk Score 등 데이터를 수집·분석합니다.
제7조 (국외 이전)
개인정보는 서비스 운영상 필요한 경우 대한민국 외의 국가로 이전될 수 있습니다. 이 경우 GDPR Standard Contractual Clauses 등 적절한 안전장치를 마련하여 이전합니다.
제8조 (쿠키 및 유사 기술)
회사는 세션 관리, 보안 유지, 서비스 분석을 위해 쿠키 및 유사 기술을 사용합니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 일부 서비스 기능이 제한될 수 있습니다.
제9조 (개인정보 침해 대응)
개인정보 침해 사고 발생 시, 관련 법령에서 정한 기한 내에 피해 이용자 및 관련 감독기관(개인정보보호위원회 등)에 통지합니다.
제10조 (개인정보 보호 책임자)
| 성명 | Yang Ju-young |
| 직책 | Chief Privacy Officer (CPO) |
| 이메일 | [email protected] |
You may also lodge a complaint with your local data protection authority (DPA):
- EU/EEA: Contact your national supervisory authority — edpb.europa.eu
- UK: Information Commissioner's Office (ICO) — ico.org.uk
- US (California): California Privacy Protection Agency — cppa.ca.gov
- Other regions: Please contact your local data protection or privacy authority.
제11조 (방침 변경)
본 방침이 변경될 경우 시행일로부터 최소 7일 전에 서비스 공지사항 또는 이메일을 통해 사전 고지합니다. 중요한 변경(수집 항목 추가, 제3자 제공 신규 추가 등)의 경우 30일 전에 고지하며, 별도의 동의가 필요한 경우 재동의 절차를 진행합니다.
제12조 (만 14세/13세 미만 아동의 개인정보 보호)
- 회사는 만 13세 미만(국내법의 경우 만 14세 미만) 아동의 개인정보를 수집할 때 법정대리인(부모 등)의 동의를 받습니다.
- 이를 위해 아동이 회원가입 시 법정대리인의 이메일 주소 등 최소한의 필요 정보를 수집하며, 법정대리인의 동의(이메일 인증 등)가 완료되기 전까지는 해당 아동의 개인정보를 정식으로 처리하지 않습니다.
- 법정대리인은 아동 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 요청은 개인정보 보호 책임자([email protected])에게 제출하시기 바랍니다.
※ 국내: 「개인정보 보호법」 제22조의2 및 「정보통신망법」 제31조 적용 (만 14세 미만)
※ 해외: COPPA (16 CFR §312) 적용 (만 13세 미만)