개인정보 처리방침

정보 보호 해제 문의하기 이용약관 개인정보 처리방침

웹사이트 개인정보 처리방침

시행일: 2025년 10월 24일

감안할 때, Roosens Ltd.(이하 “Roosens”, “당사”, “우리” 또는 문맥에 따라 “관리자”)는 맨 섬 법에 따라 정식 설립·존속하는 유한책임회사이며, 등록 사무소를 [REDACTED]에 두고 있으며, URL https://roosens.im에 위치한 디지털 자산(이하 “웹사이트”)을 운영하고 있으며;

또한 감안할 때, 웹사이트는 Roosens가 보유한 독점적인 불법복제 방지 및 유출 방지 기술과 관련된 정보 제공, 홍보 및 운영 목적으로만 사용되고 있으며;

또한 감안할 때, Roosens는 Cloudflare를 포함한(단 이에 한정되지 않음) 제3자 서비스 제공자(이하 총칭 “제3자 처리자”)와 구속력 있는 계약을 체결하여, 웹사이트 운영·보안·성능 최적화와 관련된 특정 기술적·행동적 메타데이터의 수집·처리·일시 보관을 위임하고 있으며;

따라서, 본 웹사이트 개인정보 처리방침(이하 “본 방침”)은 Roosens가 제3자 처리자가 처리하는 데이터와의 제한적·우발적·일시적인 상호작용을 규율하며, 모든 자연인(이하 “정보주체”, “귀하” 또는 “귀하의”)이 웹사이트에 접근할 수 있는 조건을 정하는 법적 구속력을 가진 문서로서, EU 규정 2016/679(일반 개인정보 보호규정, 이하 “GDPR”), 맨 섬 데이터 보호법 2018, 캘리포니아 소비자 개인정보 보호법(캘리포니아 개인정보 권리법에 의해 개정된 것, 이하 “CCPA/CPRA”) 및 기타 모든 적용 가능한 개인정보 보호법(총칭 “적용법”)을 준수합니다.

1. 적용 범위

1.1 본 방침은 웹사이트와의 상호작용에 적용되며, 별도 방침에서 정의된 보호 대상 소프트웨어에는 적용되지 않습니다.

1.2 웹사이트에 접근·열람 또는 기타 방식으로 상호작용함으로써 귀하는 GDPR 제6조 제1항 (a)에 따라 여기 설명된 데이터 처리 관행에 대해 정보 제공을 받고, 구체적이며 명확한 동의를 표명하는 것으로 간주됩니다.

1.3 본 방침 개정 후 웹사이트를 계속 이용하는 것은 개정 내용 전체에 대한 묵시적 동의로 간주됩니다.

2. 데이터 처리 구조

2.1 Roosens는 웹사이트 방문자의 개인정보를 직접 수집·저장·보유하지 않습니다. 모든 주요 처리 활동은 GDPR 제28조에 따른 독립적인 관리자 또는 처리자로서 제3자 처리자가 전적으로 수행합니다.

2.2 제3자 처리자가 처리할 수 있는 데이터 카테고리는 다음과 같습니다(단 이에 한정되지 않음):

  • IP 주소(파생된 지리위치 메타데이터 포함)
  • User-Agent 문자열, 브라우저 식별자, 버전 번호
  • 기기 특성(운영체제, 화면 해상도, 하드웨어 동시성)
  • HTTP 요청 메타데이터(타임스탬프, URL, 헤더, 리퍼러)
  • 행동 텔레메트리, 세션 쿠키, 로컬 스토리지, 기기 지문 벡터

2.3 Roosens는 제한적·조건부·취소 가능한 접근 권한을 상기 데이터의 집계·가명화·익명화된 부분집합에 대해서만 다음과 같은 정당한 이익을 위해 보유합니다:

  • 네트워크 보안 모니터링 및 침입 탐지
  • DDoS 공격 완화
  • 성능 최적화 및 콘텐츠 전송
  • 사법·규제 명령 준수

해당 접근은 엄격한 계약 제한을 받으며, GDPR 제4조 제2항에 따른 식별 가능한 자연인에 대한 “처리”에 해당하지 않습니다.

3. 처리의 법적 근거

3.1 Roosens가 우발적으로 처리하는 경우, 다음에 의해 정당화됩니다:

  • GDPR 제6조 제1항 (f) – 보안, 사기 방지, 사업 연속성에 대한 정당한 이익
  • GDPR 제6조 제1항 (c) – 법적 의무 준수
  • CCPA §1798.145 – 보안 및 무결성 예외

4. 데이터 보관 및 파기

4.1 Roosens는 원시·개인 데이터에 대해 제로 퍼시스턴스 정책을 적용합니다. 접근된 데이터는 일시적으로 캐시되며 24시간 이내에 자동 파기됩니다(남용 조사 중이거나 법적 보존 명령이 있는 경우 제외).

4.2 제3자 처리자는 각자의 공개된 방침에 따라 데이터를 보관하며, Roosens는 이에 대해 통제권이 없습니다.

5. 국제 데이터 전송

5.1 데이터는 EEA 또는 영국 외 관할 지역에서 처리될 수 있습니다. 전송은 다음으로 보호됩니다:

  • 표준계약조항(EU 시행 결정 2021/914)
  • 구속력 있는 기업 규칙(해당되는 경우)
  • GDPR 제45조에 따른 적정성 결정

6. 적용법에 따른 귀하의 권리

6.1 Roosens는 개인정보의 체계적 보관·처리를 하지 않으므로, GDPR 제15~22조 및 CCPA §1798.100 이하의 권리는 Roosens에 대해 발생하지 않습니다.

6.2 제3자 처리자가 보유한 데이터에 대한 권리 행사는 다음에 직접 요청하십시오:

7. 아동 데이터

7.1 본 웹사이트는 미국에서는 13세 미만, EU에서는 16세 미만을 대상으로 하지 않습니다. Roosens는 해당 연령의 데이터를 고의로 처리하지 않습니다. 우발적인 노출은 제3자 처리자의 방침이 적용됩니다.

8. 개정 및 분리 가능 조항

8.1 Roosens는 본 방침을 일방적으로 개정할 수 있습니다. 개정판 게시로 통지가 이루어진 것으로 간주됩니다.

8.2 어떤 조항이 무효로 판정되더라도 나머지 조항은 완전한 효력을 유지합니다.

문의처

개인정보 보호 책임자: [email protected]
지원: https://roosens.im/support

Roosens 불법복제 방지 개인정보 처리방침

시행일: 2025년 10월 24일

감안할 때, Roosens Ltd.(이하 “Roosens”, “당사”, “우리” 또는 “관리자”)는 제3자 소프트웨어 애플리케이션에 통합되는 독점적인 디지털 권리 관리 및 불법복제 방지 기술(이하 “보호 대상 소프트웨어”)을 제공하고 있으며;

또한 감안할 때, 해당 보호 대상 소프트웨어의 활성화·검증·강제 적용을 위해 최종 사용자(이하 “정보주체” 또는 “귀하”)로부터 특정 시스템 및 사용 메타데이터의 수집·처리가 필요하며;

또한 감안할 때, 해당 처리는 Roosens와 소프트웨어 퍼블리셔(이하 “퍼블리셔”) 간의 계약 관계에 따라, 정보주체에게 공개되지 않는 기밀 보호 계약의 조건에 따르며;

따라서, 본 불법복제 방지 개인정보 처리방침은 GDPR 제13조 및 CCPA §1798.130에 따른 법적 구속력을 가진 고지로서, 보호 대상 소프트웨어와 관련하여 Roosens가 데이터를 처리하는 조건을 규정합니다.

1. 데이터 카테고리 및 익명화 프로토콜

1.1 보호 대상 소프트웨어는 라이선스 검증·활성화 제어·불법복제 방지의 목적만을 위해 비특정적·비식별 시스템 및 사용 메타데이터를 수집합니다.

1.2 클라이언트 측 강제 익명화:

수집된 모든 시스템 메타데이터는 네트워크 전송 또는 Roosens 인프라 업로드 전에 보호 대상 소프트웨어 실행 파일 내에서 비가역적 단방향 암호 변환을 거칩니다.

이로써 다음이 보장됩니다:

  • 원시·식별 가능·재식별 가능한 시스템 식별자가 Roosens에 의해 전송·저장·처리되는 일은 절대 없습니다;
  • 결과 가명화 데이터는 원래 시스템 특성을 드러내는 리버스 엔지니어링이 불가능합니다;
  • GDPR 제4조 제5항의 소스에서의 가명화 요건에 완전 준수;
  • Roosens는 기초 시스템 식별자에 대한 지식·접근·재구성 능력이 전혀 없습니다.

1.3 추가로 수집될 수 있는 비익명화 데이터:

  • 스토어 사용자 식별자(예: 플랫폼 계정 ID)
  • 활성화 타임스탬프(UTC)
  • 소유권 분류(구매·라이선스·프로모션)
  • IP 주소(지리위치 및 남용 탐지용)

1.4 특별 카테고리 개인정보(GDPR 제9조)는 일체 처리되지 않습니다.

2. 처리 목적 및 법적 근거

2.1 처리는 다음 목적으로 수행됩니다:

  • 합법적 소유권 검증(GDPR 제6조 제1항 (b) – 계약 이행)
  • 재활성화 및 동시 실행 제한 적용(GDPR 제6조 제1항 (f) – 정당한 이익)
  • 퍼블리셔를 위한 포렌식 보고서 생성
  • 청구 조정 및 수익 보장
  • 법 집행 또는 사법 절차 준수(GDPR 제6조 제1항 (c))

3. 보관 기간

3.1 모든 데이터는 Roosens와 퍼블리셔 간 보호 계약의 전체 기간 동안 보관됩니다.

3.2 계약 종료 또는 만료 후, 최종 사용자의 개인정보는 법적 보존 의무를 제외하고 30일 이내에 비가역적·영구적으로 삭제됩니다.

4. 데이터 수령자

4.1 데이터는 다음에만 개시됩니다:

  • 퍼블리셔(공동 관리자)
  • GDPR 제28조 DPA에 의해 구속되는 처리자
  • 유효한 법적 절차에 따른 권한 있는 당국

4.2 데이터는 판매·라이선스·기타 상업적 이용되지 않습니다.

5. 정보주체 권리

5.1 귀하는 GDPR 제15~22조 및 CCPA §1798.100 이하의 권리를, 검증 및 정당한 이익 우선 조건 하에 행사할 수 있습니다.

5.2 모든 요청에는 다음이 첨부되어야 합니다:

  • 공증된 또는 정부 발급 사진付き 신분증
  • 원본 구매 증빙(영수증, 주문 확인서, 디지털 스토어 거래 기록)
  • 위증죄 처벌을 감수한 진실 선언

5.3 장난·괴롭힘·과도한 리소스 소모를 목적으로 한 요청은 소셜 엔지니어링 공격으로 간주되어 다음 결과를 초래할 수 있습니다:

  • 응답 없이 즉시 거부
  • 법 집행 기관 및 데이터 보호 당국에 신고
  • 변호사 비용·행정 비용을 포함한 손해배상 청구

6. 아동 데이터

6.1 보호 대상 소프트웨어는 일반 관객용(예: PEGI 3, ESRB E) 등급일 수 있습니다. 이 경우 GDPR 제8조 제1항의 계약상 필요 예외에 따라 부모 동의 없이 처리됩니다.

6.2 부모 또는 법정 대리인은 미성년자를 대신해 검증된 요청을 제출할 수 있습니다.

문의처

개인정보 보호 책임자: [email protected]

Roosens 유출 방지 개인정보 처리방침

시행일: 2025년 10월 24일

감안할 때, Roosens Ltd.(이하 “관리자”)는 프리릴리즈·엠바고·기밀 소프트웨어 빌드(이하 “보호 대상 소프트웨어”)에 포렌식 워터마크 및 유출 추적 기술을 배포하고 있으며;

또한 감안할 때, 해당 보호 대상 소프트웨어에 대한 접근은 권리 보유자(이하 “권리자”)와의 엄격한 비밀유지 및 제한적 사용 계약 하에 승인된 자에게만 부여되며;

따라서, 본 유출 방지 개인정보 처리방침은 GDPR 제13조 및 CCPA §1798.130에 따른 법적 구속력을 가진 문서입니다.

1. 수집 데이터 및 익명화 프로토콜

1.1 보호 대상 소프트웨어는 포렌식 추적 및 유출 방지의 목적만을 위해 비특정적·비식별 시스템 및 세션 메타데이터를 수집합니다.

1.2 클라이언트 측 강제 익명화:

모든 시스템 레벨 메타데이터는 네트워크 전송 전에 보호 대상 소프트웨어 바이너리 내에서 비가역적 단방향 암호 변환을 거칩니다.

이로써 다음이 보장됩니다:

  • 원시·식별 가능·재식별 가능한 시스템 데이터가 Roosens에 의해 전송·저장·처리되는 일은 절대 없습니다;
  • 결과 가명화 데이터는 리버스 엔지니어링이 불가능합니다;
  • Roosens는 기초 시스템 식별자에 대한 지식·접근·재구성 능력이 전혀 없습니다;
  • GDPR 소스에서의 가명화 요건에 완전 준수.

1.3 추가로 수집될 수 있는 비익명화 데이터:

  • 권리자가 부여한 고유 사용자 식별자
  • IP 주소(ASN 및 지리위치 포함)
  • 실행 타임스탬프(UTC)
  • 세션 텔레메트리(지속 시간, UI 상호작용, 스크린샷 감지)
  • 워터마크 삽입 메타데이터(포렌식 트레이스)

2. 처리 목적

2.1 데이터는 다음 목적으로만 처리됩니다:

  • 무단 배포 추적
  • 유출 포렌식 보고서 생성
  • 보호 계약에 따른 청구 지원
  • 법 집행 기관 요청 준수

3. 보관 및 삭제

3.1 데이터는 보호 계약의 전체 기간 동안 보관됩니다.

3.2 계약 종료 후, 모든 데이터는 NIST SP 800-88 준수 방식으로 30일 이내에 비가역적으로 파기됩니다.

4. 데이터 수령자

4.1 수령자는 다음으로 제한됩니다:

  • 권리자(공동 관리자)
  • GDPR 제28조에 따른 처리자
  • 소환장 또는 법원 명령에 따른 법 집행 기관

5. 정보주체 권리

5.1 권리는 엄격한 검증을 조건으로 행사 가능합니다:

  • 공증된 신분증
  • 승인된 접근 증명(예: NDA, 접근 키, 권리자의 이메일)
  • 합법적 목적의 선서 선언

5.2 리소스를 낭비하는 악의적 요청은 소셜 엔지니어링 공격으로 분류되어 법적 대응 조치가 취해질 수 있습니다.

6. 아동 데이터

6.1 유출 방지 보호 대상 소프트웨어는 미성년자에게 절대 배포되지 않습니다. 우발적 접근 시 즉시 데이터가 삭제됩니다.

문의처

개인정보 보호 책임자: [email protected]