개인정보 보호정책

  1. 홈페이지
  2. 개인정보 보호정책

주의: 이 페이지의 영문 버전만이 법적 맥락에서 사용될 수 있습니다. 본 번역은 정보 제공 목적일 뿐이며 법적 효력을 가지지 않습니다.

웹사이트 개인정보 처리방침

시행일: 2025년 10월 24일

감안하여, Roosens Ltd.(이하 “**Roosens**”, “**당사**”, “**우리**”, “**본사**” 또는 맥락에 따라 “**관리자**”)는 맨섬 법에 따라 적법하게 설립된 유한책임회사이며, 등록 사무소는 [수정됨]에 있으며, Uniform Resource Locator https://roosens.im에 위치한 디지털 자산을 운영함(이하 “**웹사이트**”);

또한 감안하여, 본 웹사이트는 Roosens 고유의 불법복제 방지 및 유출 방지 기술과 관련된 정보 제공, 홍보, 운영 목적으로만 사용됨;

또한 감안하여, Roosens는 Cloudflare, Inc. 및 Google LLC를 포함하되 이에 국한되지 않는 제3자 서비스 제공자와 구속력 있는 계약을 체결하였으며, 이에 따라 해당 제3자 서비스 제공자(이하 총칭 “**제3자 처리자**”)는 웹사이트의 운영, 보안, 성능 최적화와 관련된 특정 기술적 및 행동적 메타데이터의 수집, 처리, 일시적 저장을 담당함;

따라서, 본 웹사이트 개인정보 처리방침(이하 “**본 방침**”)은 Roosens가 제3자 처리자에 의해 처리된 데이터와의 제한적, 우발적, 단기적 상호작용을 규제하고, 모든 자연인(이하 “**정보주체**”, “**귀하**” 또는 “**귀하의**”)이 웹사이트에 접근할 수 있는 조건을 정하는 법적 구속력을 가진 문서이며, 규정(EU) 2016/679(일반 데이터 보호 규정, 이하 “**GDPR**”), 맨섬 데이터 보호법 2018, 캘리포니아 소비자 개인정보 보호법(캘리포니아 프라이버시 권리법에 의해 개정된 것, 이하 “**CCPA/CPRA**”), 및 기타 모든 적용 가능한 데이터 보호법(총칭 “**적용법**”)의 적용을 받음.

1. 적용 범위 및 적용 가능성

1.1 본 방침은 웹사이트와의 상호작용에 적용되며, 별도 방침에서 정의된 보호 소프트웨어에는 적용되지 않음.

1.2 웹사이트에 접근, 탐색 또는 기타 방식으로 상호작용함으로써 귀하는 GDPR 제6조 제1항 (a)에 따라 본 문서에 기술된 데이터 처리 관행에 대해 명시적, 취소 불가능, 정보에 입각한, 구체적이고 모호하지 않은 동의를 부여함.

1.3 본 방침 개정 후 웹사이트의 지속적 사용은 해당 개정에 대한 귀하의 완전한 수락으로 간주됨.

2. 데이터 처리 아키텍처

2.1 Roosens는 웹사이트 방문자로부터 직접 개인정보를 수집, 저장 또는 처리하지 않음. 모든 주요 데이터 처리 활동은 GDPR 제28조 준수 데이터 처리 계약에 따라 독립 관리자 또는 처리자로서 제3자 처리자에 의해 완전히 수행됨.

2.2 제3자 처리자에 의해 처리될 수 있는 데이터 범주에는 다음이 포함되나 이에 국한되지 않음:

  • 인터넷 프로토콜(IP) 주소(파생된 지리적 위치 메타데이터 포함);
  • 사용자 에이전트 문자열, 브라우저 식별자 및 버전 번호;
  • 장치 특성(운영체제, 화면 해상도, 하드웨어 동시성);
  • HTTP 요청 메타데이터(타임스탬프, URL, 헤더, 리퍼러);
  • 행동 텔레메트리, 세션 쿠키, 로컬 저장 아티팩트, 장치 핑거프린팅 벡터;

2.3 Roosens는 위 데이터의 집계, 가명화 또는 익명화된 하위 집합에 대해 제한적, 조건부, 취소 가능한 접근 권한을 다음 정당한 이익을 위해서만 부여받음:

  • 네트워크 보안 모니터링 및 침입 탐지;
  • DDoS 완화;
  • 성능 최적화 및 콘텐츠 제공;
  • 사법 또는 규제 의무 준수.

이 접근은 엄격한 계약적 제한을 받으며, 식별 가능한 자연인에 관한 GDPR 제4조 제2항의 의미에서 “처리”를 구성하지 않음.

3. 처리의 법적 근거

3.1 Roosens에 의한 우발적 처리가 발생하는 경우, 이는 다음에 근거하여 정당화됨:

  • GDPR 제6조 제1항 (f) — 보안, 사기 방지, 운영 연속성에 관한 정당한 이익;
  • GDPR 제6조 제1항 (c) — 법적 의무 준수;
  • CCPA 제1798.145조 — 보안 및 무결성 예외.

4. 보관 기간 및 파기

4.1 Roosens는 원시 또는 개인 데이터에 대해 제로 영속성 정책을 적용함. 접근된 데이터는 일시적으로 캐시되며 24시간 이내에 자동으로 삭제됨. 단, 활성 남용 조사 또는 법적 보관 의무가 있는 경우는 예외.

4.2 제3자 처리자는 공개된 정책에 따라 데이터를 보관하며, Roosens는 이에 대해 통제권을 가지지 않음.

5. 국제 데이터 전송

5.1 데이터는 EEA 또는 영국 외 관할 구역에서 처리될 수 있음. 전송은 다음에 의해 보호됨:

  • 표준 계약 조항(집행 결정(EU) 2021/914);
  • 구속력 있는 기업 규칙(해당되는 경우);
  • GDPR 제45조에 따른 적정성 결정.

6. 적용법에 따른 귀하의 권리

6.1 Roosens가 개인정보의 체계적 저장 또는 처리를 수행하지 않으므로, GDPR 제15~22조 및 CCPA 제1798.100조 이하의 권리는 Roosens에 대해 발생하지 않음.

6.2 제3자 처리자가 보유한 데이터에 관한 권리 행사는 다음에게 직접 신청해야 함:

7. 아동 데이터

7.1 본 웹사이트는 미국에서는 13세 미만, EU에서는 16세 미만의 개인을 대상으로 하지 않음. Roosens는 해당 개인의 데이터를 의도적으로 처리하지 않음. 우발적 노출은 제3자 처리자의 정책에 따름.

8. 개정 및 분리 가능성

8.1 본 방침은 Roosens에 의해 일방적으로 개정될 수 있음. 개정판이 웹사이트에 게시됨으로써 통지가 이루어진 것으로 간주됨.

8.2 한 조항이 무효로 판정되더라도 나머지는 완전한 효력을 유지함.

연락처

개인정보 보호 책임자: [email protected]
지원: https://roosens.im/support

Roosens 불법복제 방지 개인정보 처리방침

시행일: 2025년 10월 24일

감안하여, Roosens Ltd.(이하 “**Roosens**”, “**당사**”, “**우리**” 또는 “**관리자**”)는 제3자 소프트웨어 애플리케이션에 통합된 고유의 디지털 권리 관리 및 불법복제 방지 기술을 제공함(이하 “**보호 소프트웨어**”);

또한 감안하여, 해당 보호 소프트웨어의 활성화, 검증, 시행에는 최종 사용자(이하 “**정보주체**” 또는 “**귀하**”)의 특정 시스템 및 사용 메타데이터의 수집과 처리가 필요함;

또한 감안하여, 해당 처리는 Roosens와 소프트웨어 발행자(이하 “**발행자**”) 간의 계약 관계에 기반하며, 정보주체에게 공개되지 않는 기밀 보호 계약의 조건에 따름;

따라서, 본 불법복제 방지 개인정보 처리방침(“**본 방침**”)은 GDPR 제13조 및 CCPA 제1798.130조에 따른 법적 구속력 있는 고지이며, 보호 소프트웨어와 관련하여 Roosens가 데이터를 처리하는 조건을 규정함.

1. 데이터 범주 및 익명화 프로토콜

1.1 보호 소프트웨어는 라이선스 검증, 활성화 제어, 불법복제 방지 시행 목적으로만 비특정적, 비식별 가능한 시스템 및 사용 메타데이터를 수집함.

1.2 필수 클라이언트 측 익명화:

수집된 모든 시스템 메타데이터는 네트워크 전송 또는 Roosens 인프라로의 업로드 전에 보호 소프트웨어 자체 내에서 비가역적 단방향 암호 변환을 거침.

이 프로세스는 다음을 보장함:

  • 원시, 식별 가능 또는 재식별 가능한 시스템 식별자가 Roosens에 의해 전송, 저장 또는 처리되지 않음;
  • 결과적으로 생성된 가명화 데이터는 원래 시스템 특성을 드러내기 위해 역변환될 수 없음;
  • GDPR 제4조 제5항(출처에서의 가명화) 요구사항에 완전히 준수;
  • Roosens는 기초 시스템 식별자에 대한 지식, 접근 또는 재구성 능력을 가지지 않음.

1.3 추가로 수집될 수 있는 비익명화 데이터에는 다음이 포함됨:

  • 스토어 사용자 ID(예: 플랫폼 계정 ID);
  • 활성화 타임스탬프(UTC);
  • 소유권 분류(구매, 라이선스, 프로모션);
  • IP 주소(지리적 위치 및 남용 탐지용).

1.4 특별 범주의 개인정보(GDPR 제9조)는 처리되지 않음.

2. 목적 및 법적 근거

2.1 처리는 다음 목적을 위해 수행됨:

  • 적법한 소유권 검증(GDPR 제6조 제1항 (b) — 계약 이행);
  • 재활성화 및 동시 사용 제한 시행(GDPR 제6조 제1항 (f) — 정당한 이익);
  • 발행자를 위한 포렌식 시행 보고서 생성;
  • 청구 조정 및 수익 보장;
  • 법 집행 또는 사법 절차 준수(GDPR 제6조 제1항 (c)).

3. 보관 기간

3.1 모든 데이터는 Roosens와 발행자 간의 보호 계약 기간 전체 동안 보관됨.

3.2 해당 계약 종료 또는 만료 후, 최종 사용자의 모든 개인정보는 30일 이내에 취소 불가능하게 영구 삭제됨. 법적 보관 의무가 있는 경우는 예외.

4. 데이터 수신자

4.1 데이터는 다음에만 공개됨:

  • 발행자(공동 관리자);
  • GDPR 제28조 DPA에 구속되는 처리자;
  • 유효한 법적 절차에 따른 권한 있는 당국.

4.2 데이터는 판매, 라이선스 또는 기타 방식으로 상업화되지 않음.

5. 정보주체의 권리

5.1 귀하는 검증 및 정당한 이익 우선 조건 하에 GDPR 제15~22조 및 CCPA 제1798.100조 이하의 권리를 행사할 권리가 있음.

5.2 모든 요청에는 다음이 첨부되어야 함:

  • 공증 또는 정부 발행 사진이 포함된 신분증;
  • 원본 구매 증명(영수증, 주문 확인, 디지털 스토어 거래 기록);
  • 위증 시 처벌을 인지한 진실성 선서 진술서.

5.3 경박하거나 괴롭힘 목적 또는 명백히 근거 없는 요청(자원 고갈 목적 포함)은 소셜 엔지니어링 공격으로 간주되며 다음을 초래할 수 있음:

  • 응답 없이 즉시 거부;
  • 법 집행 기관 및 데이터 보호 당국에 보고;
  • 변호사 비용 및 관리 비용을 포함한 민사 손해배상 청구.

6. 아동 데이터

6.1 보호 소프트웨어는 일반 시청자용으로 평가될 수 있음(예: PEGI 3, ESRB E). 이 경우 처리는 GDPR 제8조 제1항 계약 필요성 예외에 따라 부모 동의 없이 수행됨.

6.2 부모 또는 법적 보호자는 미성년자를 대신하여 검증된 요청을 제출할 수 있음.

연락처

개인정보 보호 책임자: [email protected]

Roosens 유출 방지 개인정보 처리방침

시행일: 2025년 10월 24일

감안하여, Roosens Ltd.(이하 “**관리자**”)는 사전 출시, 금수 조치 또는 기밀 소프트웨어 빌드(이하 “**보호 소프트웨어**”)에 포렌식 워터마킹 및 유출 추적 기술을 배포함;

또한 감안하여, 해당 보호 소프트웨어에 대한 접근은 권리 보유자(이하 “**권리자**”)와의 엄격한 기밀 유지 및 제한 사용 계약 하에 허가된 자에게만 부여됨;

따라서, 본 유출 방지 개인정보 처리방침은 GDPR 제13조 및 CCPA 제1798.130조에 따른 법적 구속력을 가진 문서임.

1. 수집된 데이터 및 익명화 프로토콜

1.1 보호 소프트웨어는 포렌식 추적성 및 유출 방지 목적으로만 비특정적, 비식별 가능한 시스템 및 세션 메타데이터를 수집함.

1.2 필수 클라이언트 측 익명화:

모든 시스템 메타데이터는 네트워크 전송 전에 보호 소프트웨어 바이너리 내에서 비가역적 단방향 암호 변환을 거침.

이 프로세스는 다음을 보장함:

  • 원시, 식별 가능 또는 재식별 가능한 시스템 데이터가 Roosens에 의해 전송, 저장 또는 처리되지 않음;
  • 결과적으로 생성된 가명화 데이터는 역변환될 수 없음;
  • Roosens는 기초 식별자에 대한 지식 또는 접근을 가지지 않음;
  • GDPR 출처에서의 가명화 요구사항에 완전히 준수.

1.3 추가로 수집될 수 있는 비익명화 데이터에는 다음이 포함됨:

  • 권리자에 의해 할당된 고유 사용자 ID;
  • ASN 및 지리적 위치를 포함한 IP 주소;
  • 시작 타임스탬프(UTC);
  • 세션 텔레메트리(기간, UI 상호작용, 스크린샷 탐지);
  • 워터마크 삽입 메타데이터(포렌식 추적).

2. 처리 목적

2.1 데이터는 다음을 위해서만 처리됨:

  • 무단 배포 추적;
  • 유출에 관한 포렌식 보고서 생성;
  • 보호 계약 하의 청구 지원;
  • 법 집행 요청 준수.

3. 보관 및 삭제

3.1 데이터는 보호 계약 기간 전체 동안 보관됨.

3.2 종료 후, 모든 데이터는 NIST SP 800-88 준수 방법으로 30일 이내에 취소 불가능하게 파기됨.

4. 데이터 수신자

4.1 수신자는 다음으로 제한됨:

  • 권리자(공동 관리자);
  • GDPR 제28조에 따른 처리자;
  • 소환장 또는 법원 명령에 따른 법 집행 기관.

5. 정보주체의 권리

5.1 권리는 엄격한 검증 하에 이용 가능:

  • 공증된 신분증;
  • 허가된 접근 증명(예: NDA, 접근 키, 권리자 이메일);
  • 적법한 목적의 선서 진술서.

5.2 자원 고갈 요청은 소셜 엔지니어링 공격으로 분류되어 법적 대응 조치를 유발할 수 있음.

6. 아동 데이터

6.1 유출 방지 보호 소프트웨어는 미성년자에게 배포되지 않음. 우발적 접근은 즉시 데이터 삭제를 초래함.

연락처

개인정보 보호 책임자: [email protected]