제1조 (총칙)

1. 본 MediaSign 개인정보처리방침(이하 “본 방침”)은 영국에 등록된 법인인 MediaSign (이하 “회사”)이 제공하는 MediaSign 서비스(이하 “서비스”)를 이용하는 정보주체(이하 “사용자”)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 수립합니다.
2. 회사는 영국 데이터 보호법 2018 (Data Protection Act 2018) 및 영국 일반 데이터 보호 규정 (UK General Data Protection Regulation, 이하 “UK GDPR”)을 포함한 적용 가능한 데이터 보호 법령(이하 “관련 법령”)을 준수하며, 본 방침을 통해 사용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
3. 본 방침에서 사용하는 주요 용어의 정의는 다음과 같습니다.
• “개인정보”란 식별되었거나 식별 가능한 살아있는 개인에 관한 모든 정보를 의미합니다. 식별 가능한 자연인이란 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자를 참조하거나 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 의미합니다.
• “처리”란 자동화된 수단에 의하든 그렇지 않든, 개인정보 또는 개인정보 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미하며, 수집, 기록, 조직화, 구조화, 저장, 개조 또는 변경, 검색, 참조, 사용, 전송에 의한 공개, 전파 또는 달리 사용 가능하게 하는 것, 정렬 또는 조합, 제한, 삭제 또는 파괴를 포함합니다.
• “정보주체”란 처리되는 개인정보에 의해 식별되거나 식별 가능한 자연인인 사용자를 의미합니다.
• “MediaSign AI”란 서비스 내에서 계약 분석, 조항 제안 등 계약 관련 지원 기능을 제공하는 인공지능 기술을 의미합니다.
• "컨트롤러(Controller)"란 단독으로 또는 타인과 공동으로 개인정보 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 대리점 또는 기타 단체를 의미합니다. 회사는 사용자 계정 정보 등 회사가 서비스 제공을 위해 직접 수집하는 개인정보에 대해 컨트롤러의 지위를 가집니다.
• "프로세서(Processor)"란 컨트롤러를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공 기관, 대리점 또는 기타 단체를 의미합니다. 회사는 사용자가 서비스를 이용하여 계약 콘텐츠 내 개인정보를 처리할 때 프로세서의 지위를 가질 수 있습니다.
4. 본 방침은 회사 홈페이지 또는 앱 내 개인정보처리방침 관련 페이지를 통하여 공개되며, 사용자는 언제든지 쉽게 이를 확인할 수 있습니다.

제2조 (개인정보의 수집 항목 및 목적)

1. 회사는 서비스 제공, 회원 관리, 사용자 문의 응대, 법적 의무 준수 등을 위해 필요한 최소한의 범위에서 다음과 같은 개인정보를 수집합니다.
1. 회원가입 및 계정 관리: 이메일 주소 (본 서비스는 이메일 인증 방식을 사용하며, 회사는 별도의 비밀번호를 수집·저장하지 않습니다.)
2. 서비스 이용 과정에서 생성/입력되는 정보:
• 계약 생성 및 체결 관련 정보: 사용자가 서비스를 통해 입력하거나 업로드하는 음성, 영상, 문서 파일, 전자서명, 메타데이터(위치, 시간, 로그기록 등 계약 상황을 증명할 수 있는 정보) 등 계약 콘텐츠 내에 포함된 개인정보
• MediaSignAI 계약 분석 기능 이용 시: 분석 대상 계약 내용에 포함된 정보
3. 고객 지원 및 문의 처리: 문의 내용, (필요 시) 추가 확인을 위한 정보
4. 유료 서비스 결제 (해당 시): 구독 결제 정보 (단, 회사는 결제 애플리케이션 또는 제3자 결제 대행사를 통해 결제를 처리하며, 민감한 결제 정보(예: 신용카드 전체 번호)를 직접 저장하지 않습니다.)
2. 회사는 다음과 같은 목적으로 개인정보를 이용합니다.
• 서비스 제공: 계약 체결 기능 제공(현장계약, 원격계약, 파일업로드계약, 스크린녹화계약, Zoom플러그인계약 등), 디지털계약 생성 및 전송, 사용자 식별 및 인증
• 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인
• MediaSign AI 기능 제공: 계약 내용 분석, 누락 조항 감지, 리스크 평가, 템플릿 추천 등 AI 기반 계약 지원 기능의 제공
• 고객 지원: 문의사항 또는 불만 처리, 공지사항 전달
• 법적 의무 준수: 관련 법령에 따른 의무 이행, 분쟁 발생 시 증거자료 확보
• 유료 서비스 제공: 요금 결제 및 정산 회사는 수집된 개인정보를 본 조항에 명시된 목적 범위 내에서만 이용하며, 해당 목적 이외의 용도로는 사용하지 않습니다. 회사가 서비스 운영 및 관리를 위해 지속적으로 저장하고 접근할 수 있는 개인정보는 사용자의 이메일 주소로 한정됩니다. 단, 정보주체의 요청에 따라 자신의 개인정보에 대한 접근, 정정, 삭제 등 권리를 실현할 수 있는 절차가 보장되어야 합니다. 계약 내용 등 사용자가 서비스를 통해 처리하는 음성, 영상, 파일 및 기타 개인정보는 해당 목적 달성(예: 계약 체결 지원, 계약서 생성 및 이메일 전송) 후 회사의 직접 접근 가능한 서버에서 즉시 삭제되며, 이후에는 압축 후에 강력한 암호화 조치를 거쳐 분산파일시스템(IPFS)에 저장되며, 해시값이 블록체인에 기록됩니다. 이 암호화된 데이터는 회사가 임의로 복호화하여 열람하거나 이용할 수 없도록 설계되어 있습니다. 모든 개인정보는 관련 법령 및 내부 규정에 따라 안전하게 보호되며, 이용 목적 달성 시 또는 보유 기간 경과 시 지체 없이 파기되는 등 불필요하게 저장되지 않도록 엄격히 관리합니다.
3. 회사는 영국 데이터 보호법(UK GDPR 및 Data Protection Act 2018)을 포함한 관련 법령에 따라, 본조 제1항에서 명시한 항목 외 어떠한 추가 개인정보도 사용자의 명시적 동의 없이는 수집하지 않는 것을 원칙으로 합니다.

제3조 (개인정보의 처리 및 보유 기간)

1. 회사는 관련 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리 및 보유하며, 데이터 최소화 및 저장 제한의 원칙을 준수합니다.
2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
• 회원 가입 정보 (이메일 주소): 회원 탈퇴 시 또는 관련 법령에서 정한 기간까지. 회사는 사용자의 계정 삭제 요청 시 해당 계정 정보를 즉시 파기하는 것을 원칙으로 하나, 특정 법적 의무 준수를 위해 필요한 최소한의 정보는 법정 기간 동안 보관될 수 있습니다.
• 계약 생성 과정에서 수집된 계약 콘텐츠 내 개인정보 (MediaSign디지털계약으로 최종 생성되지 않은 정보): 계약 완료 후 또는 회사의 내부 정책(예: 미완료 계약의 즉시 삭제)에 따라 지체 없이 회사의 직접 접근 가능한 서버에서 삭제됩니다.
• MediaSign 디지털계약(이메일로 전송된 최종 계약 결과물): 회사는 최종 생성된 디지털계약을 별도로 보관하지 않으며, 사용자의 이메일로 1회 전송합니다. 해당 디지털계약은 개인정보의 관리 및 보관 책임은 전적으로 사용자에게 있습니다.
• 고객 지원 및 문의 기록: 문의 처리 완료 후 법령에서 정한 기간 (예: 통상 3년) 또는 분쟁 해결에 필요한 기간 동안 보관 후 파기
• 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
• 서비스 이용에 따른 채권·채무관계 정산 시까지
3. 보유기간이 종료된 개인정보는 복구 또는 재생되지 않도록 안전하게 파기합니다. 전자적 파일 형태는 기록을 재생할 수 없는 기술적 방법을 사용하며, 종이 문서는 안전하게 분쇄하거나 소각하여 파기합니다.

제4조 (개인정보의 제3자 제공 및 처리 위탁)

1. 정보주체의 명시적 동의, 법적 의무, 정보주체와의 계약 이행 등 UK GDPR에서 명시한 적법한 근거가 있는 경우에만 개인정보를 제3자에게 제공합니다. 회사는 제3자 제공 시에는 제공 목적, 항목, 수신자, 보유기간 등을 사전에 고지하고 필요 시 동의를 받습니다.
2. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다. 위탁 계약 시 회사는 수탁자가 UK GDPR 및 관련 법령을 준수하고, 개인정보에 관한 비밀 유지, 제3자 제공 금지, 적절한 보안 조치 이행, 사고 시의 책임 부담, 위탁 기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 이행하도록 계약서 등 문서에 명시하고, 수탁자가 이를 준수하도록 관리·감독합니다.
• (예시) 클라우드 서비스 제공업체: 데이터 저장 및 관리 (국외 이전 시 해당 사실 및 법적 근거 명시)
• (예시) 결제 대행 서비스 업체: 유료 서비스 결제 처리
• (예시) 고객 지원 서비스 업체: 사용자 문의 응대
• 분산파일시스템(IPFS) 서비스 제공자, 블록체인 시스템 제공자: 암호화된 계약 콘텐츠의 해시값 분산저장 및 기록 지원
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

제5조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법)

1. 사용자는 영국 데이터 보호법(UK GDPR 및 Data Protection Act 2018) 및 기타 관련 법령에 따라 자신의 개인정보에 대한 접근, 정정, 삭제, 처리 제한, 데이터 이동, 특정 처리에 대한 반대 등의 권리를 보유합니다. 또한, 동의에 기반한 개인정보 처리의 경우 언제든지 그 동의를 철회할 권리가 있습니다. 회사는 정보주체로서 사용자가 이러한 권리를 적법하게 행사할 수 있도록 보장하며, 관련 요청 시 관련 법령에 따라 지체 없이 협조할 것입니다. 권리 행사의 구체적인 방법 및 절차는 본 조 제2항에 따릅니다.
2. 제1항에 따른 권리 행사는 회사에 대해 서면, 또는 본 방침 제9조에 명시된 연락처를 통한 전자우편 등을 통하여 하실 수 있으며 회사는 관련 법령에 따라 지체 없이 조치하겠습니다.
3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4. 만 16세 미만 또는 해당 국가의 아동 연령 기준에 미달하는 사용자는 본 서비스를 이용할 수 없습니다.
5. 정보주체는 관련 법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
6. 사용자는 자신의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 사용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 사용자 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실되거나 서비스 이용이 제한될 수 있습니다.

제6조 (개인정보의 안전성 확보 조치)

1. 회사는 개인정보의 안전성 확보를 위해 UK GDPR에서 요구하는 적절한 기술적·관리적 및 물리적 조치를 하고 있습니다.
• 개인정보 암호화: 계약 내용, 전자서명, 모든 메타데이터 등 중요한 데이터는 AES-256 또는 동등 수준의 강력한 암호화 알고리즘을 사용하여 암호화됩니다. (본 서비스는 이메일 인증 방식을 사용하므로, 회사는 별도의 비밀번호를 저장하지 않습니다.)
• 접근 통제 및 권한 관리: 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소 범위로 차등 부여하고, 접근 권한의 부여, 변경, 말소에 대한 내역을 기록하며, 비인가 접근을 엄격히 통제합니다. 특히, 암호화된 계약 내용이 저장된 분산파일시스템에 대한 회사의 직접적인 복호화 접근은 원천적으로 차단되어 있습니다.
• 보안 프로그램 설치 및 운영: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 최신의 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 침입차단시스템 등을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
• 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 전 직원이 이를 준수하도록 정기적인 교육 및 점검을 시행합니다.
• 물리적 접근 방지: 개인정보가 저장된 전산실, 자료보관실 등은 물리적으로 접근 통제 절차를 수립·운영하고 있습니다.
• IPFS 분산 저장 및 블록체인 기록 관련 보안: 계약 파일은 암호화되어 IPFS에 분산 저장되며, 계약의 고유한 해시값은 블록체인에 기록되어 데이터의 위·변조 방지 및 무결성을 강화합니다.
• 개인정보보호 중심 설계(Data Protection by Design and by Default): 서비스 개발 및 운영 전반에 걸쳐 개인정보보호 원칙을 고려합니다.
2. 회사는 개인정보 유출 등 침해사고 발생 시 관련 법령에 따라 사용자 및 영국 정보위원회(Information Commissioner's Office, ICO)에 신속히 통지하고, 필요한 경우 다른 관할 당국 및 정보주체에게도 알릴 수 있도록 절차를 마련합니다. (수정내용), 유출 원인을 철저히 조사하며 피해 확산 방지 및 재발 방지를 위한 시정 조치를 취합니다.

제7조 (MediaSign AI의 개인정보 처리)

1. 회사는 서비스 내 MediaSign AI 기능(계약 유형 분류, 누락 조항 감지, 리스크 평가, 조항 추천, 다국어 번역, STT, NLP 계약 분석 등)을 제공하며, 이 기능은 사용자가 MediaSign 앱, SNS 연동, 화상회의 등 다양한 경로를 통해 서비스에 제공한 계약 내용(개인정보 포함 가능)에 대한 AI 검토(이하 "AI 계약 검토")를 위해서만 활용됩니다.
2. 사용자가 MediaSign AI 기능을 이용하는 경우, 해당 기능 수행을 위해 필요한 범위 내에서 계약 내용에 포함된 개인정보가 AI 계약 검토 목적으로 처리될 수 있으며, 이는 사용자의 명시적이고 자유로운 동의에 근거해야 합니다. 이러한 처리는 사용자의 요청에 따른 서비스 제공이라는 계약 이행 또는 사용자의 명시적 요청에 따른 기능 수행을 위한 적법한 근거에 기반합니다
3. 사용자가 서비스(MediaSign 앱, SNS, 화상회의 등)를 통해 제공한 계약 내용은 MediaSign AI의 검토 및 사용자에 의한 수정·보완 과정을 거칠 수 있습니다. 이렇게 최종적으로 합의되거나 사용자에 의해 확정된 계약 내용은 압축된 후 강력한 암호화 과정을 거쳐 분산파일시스템(IPFS)에 안전하게 저장되며, 해당 계약 내용의 고유한 해시값은 블록체인에 기록되어 그 무결성을 보장합니다. 이 저장 과정에서 회사는 암호화 키를 보유하지 않으므로 암호화된 원본 계약 내용을 열람하거나 접근할 수 없습니다.
4. MediaSign AI는 AI 계약 검토를 위해 일시적으로 처리한 사용자의 특정 계약 내용을 인공지능 모델의 학습 데이터로 활용하거나, 모델 개선을 위해 별도로 저장하거나, 기타 다른 목적으로 보관하지 않습니다. AI 기능은 오직 사용자가 요청한 특정 계약 검토 작업의 수행을 위해서만 데이터를 처리하며, 해당 작업 완료 및 상기 제3항에 따른 저장 절차 이후 원본 형태의 계약 내용은 AI 시스템 내 및 회사가 직접 접근 가능한 서버에 저장되지 않습니다.
5. MediaSign AI가 제공하는 계약 분석 결과 및 제안은 자동화된 도구에 기반한 참고 정보로서, 법률적 자문이나 보증을 의미하지 않습니다. 계약의 완전성, 적법성, 특정 목적에의 적합성 등 법적 효력이 요구되는 사항에 대해서는 반드시 별도의 법률 전문가의 검토와 조언을 받아야 합니다.

제8조 (개인정보의 국외 이전)

1. 회사는 글로벌 서비스 제공 및 데이터 처리 효율성을 위해 사용자의 개인정보를 영국 외부 국가(유럽경제지역(EEA) 포함 또는 미포함)로 이전하여 처리할 수 있습니다.
2. 개인정보를 영국 외부로 이전하는 경우, 회사는 UK GDPR에서 정한 적법한 국외 이전 요건(예: 영국 정부의 적정성 결정(Adequacy Decision), 영국에서 승인된 표준 계약 조항(Standard Contractual Clauses - SCCs) 체결, 구속력 있는 기업 규칙(Binding Corporate Rules - BCRs) 등)을 준수하여 정보주체의 개인정보가 적절히 보호되도록 보장합니다.
3. 구체적인 이전 대상 국가, 이전되는 개인정보 항목, 이전 목적, 보유 기간, 적용되는 보호 조치 등에 대해서는 사용자에게 별도로 고지하거나 본 방침의 업데이트를 통해 안내할 수 있습니다.

제9조 (개인정보 보호책임자 및 담당부서)

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 영국 데이터 보호법 2018에 따라 아래와 같이 데이터 보호 책임자(Data Protection Officer, DPO)를 지정하고 있습니다. (또는 DPO 지정 의무가 없는 경우, 개인정보 보호 담당자/팀)
1. 데이터 보호 책임자 (DPO) / 개인정보 보호 담당자
• 성명/부서명: [입력]
• 직책: [입력]
• 연락처 (이메일): [입력]
• (선택) 연락처 (주소): [입력]
2. 사용자는 서비스 이용 중 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 데이터 보호 책임자(DPO) 또는 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제10조 (개인정보 침해 시 대응 및 권익 침해 구제방법)

1. 회사는 개인정보 유출 및 침해사고 발생에 대비하여 내부 절차를 마련하고 있으며, 사고 발생 시 관련 법령에 따라 사용자에게 알리고 피해를 최소화하기 위해 필요한 조치를 취하며, 해당되는 경우 영국 정보위원회(ICO)에 보고합니다.
2. 정보주체는 개인정보 침해로 인한 피해 구제 및 상담이 필요한 경우, 영국의 독립적인 규제기관인 정보위원회(Information Commissioner's Office, ICO)에 민원을 제기하거나 도움을 요청할 수 있습니다.
1. 정보위원회 (Information Commissioner's Office, ICO)
• 웹사이트: www.ico.org.uk
• 전화: [ICO 웹사이트에서 확인 가능한 최신 번호]
• 주소: [ICO 웹사이트에서 확인 가능한 최신 주소]

제11조 (개인정보처리방침의 변경에 관한 사항)

1. 본 개인정보처리방침은 시행일로부터 적용되며, 관련 법령 또는 서비스의 변경사항을 반영하기 위한 경우 내용을 추가, 삭제 및 정정할 수 있습니다. 변경이 있는 경우에는 변경사항의 시행 최소 7일 전(중요한 변경의 경우 30일 전 또는 사용자의 재동의)부터 서비스 웹사이트의 공지사항을 통하여 고지할 것입니다.
2. 변경된 방침의 효력 발생일 이후 계속적인 서비스 이용은 명시적 동의가 없는 한 동의한 것으로 간주되지 않으며, 회사는 필요한 경우 사용자로부터 별도의 동의를 받을 수 있습니다.

부칙

본 개인정보처리방침은 2025년 09월 01일부터 시행합니다.

제1조 (총칙)

1. 본 MediaSign 개인정보처리방침(이하 “본 방침”)은 영국에 등록된 법인인 MediaSign (이하 “회사”)이 제공하는 MediaSign 서비스(이하 “서비스”)를 이용하는 정보주체(이하 “사용자”)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 수립합니다.
2. 회사는 영국 데이터 보호법 2018 (Data Protection Act 2018) 및 영국 일반 데이터 보호 규정 (UK General Data Protection Regulation, 이하 “UK GDPR”)을 포함한 적용 가능한 데이터 보호 법령(이하 “관련 법령”)을 준수하며, 본 방침을 통해 사용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
3. 본 방침에서 사용하는 주요 용어의 정의는 다음과 같습니다.
• “개인정보”란 식별되었거나 식별 가능한 살아있는 개인에 관한 모든 정보를 의미합니다. 식별 가능한 자연인이란 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자를 참조하거나 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 의미합니다.
• “처리”란 자동화된 수단에 의하든 그렇지 않든, 개인정보 또는 개인정보 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미하며, 수집, 기록, 조직화, 구조화, 저장, 개조 또는 변경, 검색, 참조, 사용, 전송에 의한 공개, 전파 또는 달리 사용 가능하게 하는 것, 정렬 또는 조합, 제한, 삭제 또는 파괴를 포함합니다.
• “정보주체”란 처리되는 개인정보에 의해 식별되거나 식별 가능한 자연인인 사용자를 의미합니다.
• “MediaSign AI”란 서비스 내에서 계약 분석, 조항 제안 등 계약 관련 지원 기능을 제공하는 인공지능 기술을 의미합니다.
• "컨트롤러(Controller)"란 단독으로 또는 타인과 공동으로 개인정보 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 대리점 또는 기타 단체를 의미합니다. 회사는 사용자 계정 정보 등 회사가 서비스 제공을 위해 직접 수집하는 개인정보에 대해 컨트롤러의 지위를 가집니다.
• "프로세서(Processor)"란 컨트롤러를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공 기관, 대리점 또는 기타 단체를 의미합니다. 회사는 사용자가 서비스를 이용하여 계약 콘텐츠 내 개인정보를 처리할 때 프로세서의 지위를 가질 수 있습니다.
4. 본 방침은 회사 홈페이지 또는 앱 내 개인정보처리방침 관련 페이지를 통하여 공개되며, 사용자는 언제든지 쉽게 이를 확인할 수 있습니다.

제2조 (개인정보의 수집 항목 및 목적)

1. 회사는 서비스 제공, 회원 관리, 사용자 문의 응대, 법적 의무 준수 등을 위해 필요한 최소한의 범위에서 다음과 같은 개인정보를 수집합니다.
1. 회원가입 및 계정 관리: 이메일 주소 (본 서비스는 이메일 인증 방식을 사용하며, 회사는 별도의 비밀번호를 수집·저장하지 않습니다.)
2. 서비스 이용 과정에서 생성/입력되는 정보:
• 계약 생성 및 체결 관련 정보: 사용자가 서비스를 통해 입력하거나 업로드하는 음성, 영상, 문서 파일, 전자서명, 메타데이터(위치, 시간, 로그기록 등 계약 상황을 증명할 수 있는 정보) 등 계약 콘텐츠 내에 포함된 개인정보
• MediaSignAI 계약 분석 기능 이용 시: 분석 대상 계약 내용에 포함된 정보
3. 고객 지원 및 문의 처리: 문의 내용, (필요 시) 추가 확인을 위한 정보
4. 유료 서비스 결제 (해당 시): 구독 결제 정보 (단, 회사는 결제 애플리케이션 또는 제3자 결제 대행사를 통해 결제를 처리하며, 민감한 결제 정보(예: 신용카드 전체 번호)를 직접 저장하지 않습니다.)
2. 회사는 다음과 같은 목적으로 개인정보를 이용합니다.
• 서비스 제공: 계약 체결 기능 제공(현장계약, 원격계약, 파일업로드계약, 스크린녹화계약, Zoom플러그인계약 등), 디지털계약 생성 및 전송, 사용자 식별 및 인증
• 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인
• MediaSign AI 기능 제공: 계약 내용 분석, 누락 조항 감지, 리스크 평가, 템플릿 추천 등 AI 기반 계약 지원 기능의 제공
• 고객 지원: 문의사항 또는 불만 처리, 공지사항 전달
• 법적 의무 준수: 관련 법령에 따른 의무 이행, 분쟁 발생 시 증거자료 확보
• 유료 서비스 제공: 요금 결제 및 정산 회사는 수집된 개인정보를 본 조항에 명시된 목적 범위 내에서만 이용하며, 해당 목적 이외의 용도로는 사용하지 않습니다. 회사가 서비스 운영 및 관리를 위해 지속적으로 저장하고 접근할 수 있는 개인정보는 사용자의 이메일 주소로 한정됩니다. 단, 정보주체의 요청에 따라 자신의 개인정보에 대한 접근, 정정, 삭제 등 권리를 실현할 수 있는 절차가 보장되어야 합니다. 계약 내용 등 사용자가 서비스를 통해 처리하는 음성, 영상, 파일 및 기타 개인정보는 해당 목적 달성(예: 계약 체결 지원, 계약서 생성 및 이메일 전송) 후 회사의 직접 접근 가능한 서버에서 즉시 삭제되며, 이후에는 압축 후에 강력한 암호화 조치를 거쳐 분산파일시스템(IPFS)에 저장되며, 해시값이 블록체인에 기록됩니다. 이 암호화된 데이터는 회사가 임의로 복호화하여 열람하거나 이용할 수 없도록 설계되어 있습니다. 모든 개인정보는 관련 법령 및 내부 규정에 따라 안전하게 보호되며, 이용 목적 달성 시 또는 보유 기간 경과 시 지체 없이 파기되는 등 불필요하게 저장되지 않도록 엄격히 관리합니다.
3. 회사는 영국 데이터 보호법(UK GDPR 및 Data Protection Act 2018)을 포함한 관련 법령에 따라, 본조 제1항에서 명시한 항목 외 어떠한 추가 개인정보도 사용자의 명시적 동의 없이는 수집하지 않는 것을 원칙으로 합니다.

제3조 (개인정보의 처리 및 보유 기간)

1. 회사는 관련 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리 및 보유하며, 데이터 최소화 및 저장 제한의 원칙을 준수합니다.
2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
• 회원 가입 정보 (이메일 주소): 회원 탈퇴 시 또는 관련 법령에서 정한 기간까지. 회사는 사용자의 계정 삭제 요청 시 해당 계정 정보를 즉시 파기하는 것을 원칙으로 하나, 특정 법적 의무 준수를 위해 필요한 최소한의 정보는 법정 기간 동안 보관될 수 있습니다.
• 계약 생성 과정에서 수집된 계약 콘텐츠 내 개인정보 (MediaSign디지털계약으로 최종 생성되지 않은 정보): 계약 완료 후 또는 회사의 내부 정책(예: 미완료 계약의 즉시 삭제)에 따라 지체 없이 회사의 직접 접근 가능한 서버에서 삭제됩니다.
• MediaSign 디지털계약(이메일로 전송된 최종 계약 결과물): 회사는 최종 생성된 디지털계약을 별도로 보관하지 않으며, 사용자의 이메일로 1회 전송합니다. 해당 디지털계약은 개인정보의 관리 및 보관 책임은 전적으로 사용자에게 있습니다.
• 고객 지원 및 문의 기록: 문의 처리 완료 후 법령에서 정한 기간 (예: 통상 3년) 또는 분쟁 해결에 필요한 기간 동안 보관 후 파기
• 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
• 서비스 이용에 따른 채권·채무관계 정산 시까지
3. 보유기간이 종료된 개인정보는 복구 또는 재생되지 않도록 안전하게 파기합니다. 전자적 파일 형태는 기록을 재생할 수 없는 기술적 방법을 사용하며, 종이 문서는 안전하게 분쇄하거나 소각하여 파기합니다.

제4조 (개인정보의 제3자 제공 및 처리 위탁)

1. 정보주체의 명시적 동의, 법적 의무, 정보주체와의 계약 이행 등 UK GDPR에서 명시한 적법한 근거가 있는 경우에만 개인정보를 제3자에게 제공합니다. 회사는 제3자 제공 시에는 제공 목적, 항목, 수신자, 보유기간 등을 사전에 고지하고 필요 시 동의를 받습니다.
2. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다. 위탁 계약 시 회사는 수탁자가 UK GDPR 및 관련 법령을 준수하고, 개인정보에 관한 비밀 유지, 제3자 제공 금지, 적절한 보안 조치 이행, 사고 시의 책임 부담, 위탁 기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 이행하도록 계약서 등 문서에 명시하고, 수탁자가 이를 준수하도록 관리·감독합니다.
• (예시) 클라우드 서비스 제공업체: 데이터 저장 및 관리 (국외 이전 시 해당 사실 및 법적 근거 명시)
• (예시) 결제 대행 서비스 업체: 유료 서비스 결제 처리
• (예시) 고객 지원 서비스 업체: 사용자 문의 응대
• 분산파일시스템(IPFS) 서비스 제공자, 블록체인 시스템 제공자: 암호화된 계약 콘텐츠의 해시값 분산저장 및 기록 지원
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

제5조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법)

1. 사용자는 영국 데이터 보호법(UK GDPR 및 Data Protection Act 2018) 및 기타 관련 법령에 따라 자신의 개인정보에 대한 접근, 정정, 삭제, 처리 제한, 데이터 이동, 특정 처리에 대한 반대 등의 권리를 보유합니다. 또한, 동의에 기반한 개인정보 처리의 경우 언제든지 그 동의를 철회할 권리가 있습니다. 회사는 정보주체로서 사용자가 이러한 권리를 적법하게 행사할 수 있도록 보장하며, 관련 요청 시 관련 법령에 따라 지체 없이 협조할 것입니다. 권리 행사의 구체적인 방법 및 절차는 본 조 제2항에 따릅니다.
2. 제1항에 따른 권리 행사는 회사에 대해 서면, 또는 본 방침 제9조에 명시된 연락처를 통한 전자우편 등을 통하여 하실 수 있으며 회사는 관련 법령에 따라 지체 없이 조치하겠습니다.
3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4. 만 16세 미만 또는 해당 국가의 아동 연령 기준에 미달하는 사용자는 본 서비스를 이용할 수 없습니다.
5. 정보주체는 관련 법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
6. 사용자는 자신의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 사용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 사용자 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실되거나 서비스 이용이 제한될 수 있습니다.

제6조 (개인정보의 안전성 확보 조치)

1. 회사는 개인정보의 안전성 확보를 위해 UK GDPR에서 요구하는 적절한 기술적·관리적 및 물리적 조치를 하고 있습니다.
• 개인정보 암호화: 계약 내용, 전자서명, 모든 메타데이터 등 중요한 데이터는 AES-256 또는 동등 수준의 강력한 암호화 알고리즘을 사용하여 암호화됩니다. (본 서비스는 이메일 인증 방식을 사용하므로, 회사는 별도의 비밀번호를 저장하지 않습니다.)
• 접근 통제 및 권한 관리: 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소 범위로 차등 부여하고, 접근 권한의 부여, 변경, 말소에 대한 내역을 기록하며, 비인가 접근을 엄격히 통제합니다. 특히, 암호화된 계약 내용이 저장된 분산파일시스템에 대한 회사의 직접적인 복호화 접근은 원천적으로 차단되어 있습니다.
• 보안 프로그램 설치 및 운영: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 최신의 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 침입차단시스템 등을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
• 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 전 직원이 이를 준수하도록 정기적인 교육 및 점검을 시행합니다.
• 물리적 접근 방지: 개인정보가 저장된 전산실, 자료보관실 등은 물리적으로 접근 통제 절차를 수립·운영하고 있습니다.
• IPFS 분산 저장 및 블록체인 기록 관련 보안: 계약 파일은 암호화되어 IPFS에 분산 저장되며, 계약의 고유한 해시값은 블록체인에 기록되어 데이터의 위·변조 방지 및 무결성을 강화합니다.
• 개인정보보호 중심 설계(Data Protection by Design and by Default): 서비스 개발 및 운영 전반에 걸쳐 개인정보보호 원칙을 고려합니다.
2. 회사는 개인정보 유출 등 침해사고 발생 시 관련 법령에 따라 사용자 및 영국 정보위원회(Information Commissioner's Office, ICO)에 신속히 통지하고, 필요한 경우 다른 관할 당국 및 정보주체에게도 알릴 수 있도록 절차를 마련합니다. (수정내용), 유출 원인을 철저히 조사하며 피해 확산 방지 및 재발 방지를 위한 시정 조치를 취합니다.

제7조 (MediaSign AI의 개인정보 처리)

1. 회사는 서비스 내 MediaSign AI 기능(계약 유형 분류, 누락 조항 감지, 리스크 평가, 조항 추천, 다국어 번역, STT, NLP 계약 분석 등)을 제공하며, 이 기능은 사용자가 MediaSign 앱, SNS 연동, 화상회의 등 다양한 경로를 통해 서비스에 제공한 계약 내용(개인정보 포함 가능)에 대한 AI 검토(이하 "AI 계약 검토")를 위해서만 활용됩니다.
2. 사용자가 MediaSign AI 기능을 이용하는 경우, 해당 기능 수행을 위해 필요한 범위 내에서 계약 내용에 포함된 개인정보가 AI 계약 검토 목적으로 처리될 수 있으며, 이는 사용자의 명시적이고 자유로운 동의에 근거해야 합니다. 이러한 처리는 사용자의 요청에 따른 서비스 제공이라는 계약 이행 또는 사용자의 명시적 요청에 따른 기능 수행을 위한 적법한 근거에 기반합니다
3. 사용자가 서비스(MediaSign 앱, SNS, 화상회의 등)를 통해 제공한 계약 내용은 MediaSign AI의 검토 및 사용자에 의한 수정·보완 과정을 거칠 수 있습니다. 이렇게 최종적으로 합의되거나 사용자에 의해 확정된 계약 내용은 압축된 후 강력한 암호화 과정을 거쳐 분산파일시스템(IPFS)에 안전하게 저장되며, 해당 계약 내용의 고유한 해시값은 블록체인에 기록되어 그 무결성을 보장합니다. 이 저장 과정에서 회사는 암호화 키를 보유하지 않으므로 암호화된 원본 계약 내용을 열람하거나 접근할 수 없습니다.
4. MediaSign AI는 AI 계약 검토를 위해 일시적으로 처리한 사용자의 특정 계약 내용을 인공지능 모델의 학습 데이터로 활용하거나, 모델 개선을 위해 별도로 저장하거나, 기타 다른 목적으로 보관하지 않습니다. AI 기능은 오직 사용자가 요청한 특정 계약 검토 작업의 수행을 위해서만 데이터를 처리하며, 해당 작업 완료 및 상기 제3항에 따른 저장 절차 이후 원본 형태의 계약 내용은 AI 시스템 내 및 회사가 직접 접근 가능한 서버에 저장되지 않습니다.
5. MediaSign AI가 제공하는 계약 분석 결과 및 제안은 자동화된 도구에 기반한 참고 정보로서, 법률적 자문이나 보증을 의미하지 않습니다. 계약의 완전성, 적법성, 특정 목적에의 적합성 등 법적 효력이 요구되는 사항에 대해서는 반드시 별도의 법률 전문가의 검토와 조언을 받아야 합니다.

제8조 (개인정보의 국외 이전)

1. 회사는 글로벌 서비스 제공 및 데이터 처리 효율성을 위해 사용자의 개인정보를 영국 외부 국가(유럽경제지역(EEA) 포함 또는 미포함)로 이전하여 처리할 수 있습니다.
2. 개인정보를 영국 외부로 이전하는 경우, 회사는 UK GDPR에서 정한 적법한 국외 이전 요건(예: 영국 정부의 적정성 결정(Adequacy Decision), 영국에서 승인된 표준 계약 조항(Standard Contractual Clauses - SCCs) 체결, 구속력 있는 기업 규칙(Binding Corporate Rules - BCRs) 등)을 준수하여 정보주체의 개인정보가 적절히 보호되도록 보장합니다.
3. 구체적인 이전 대상 국가, 이전되는 개인정보 항목, 이전 목적, 보유 기간, 적용되는 보호 조치 등에 대해서는 사용자에게 별도로 고지하거나 본 방침의 업데이트를 통해 안내할 수 있습니다.

제9조 (개인정보 보호책임자 및 담당부서)

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 영국 데이터 보호법 2018에 따라 아래와 같이 데이터 보호 책임자(Data Protection Officer, DPO)를 지정하고 있습니다. (또는 DPO 지정 의무가 없는 경우, 개인정보 보호 담당자/팀)
1. 데이터 보호 책임자 (DPO) / 개인정보 보호 담당자
• 성명/부서명: [입력]
• 직책: [입력]
• 연락처 (이메일): [입력]
• (선택) 연락처 (주소): [입력]
2. 사용자는 서비스 이용 중 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 데이터 보호 책임자(DPO) 또는 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제10조 (개인정보 침해 시 대응 및 권익 침해 구제방법)

1. 회사는 개인정보 유출 및 침해사고 발생에 대비하여 내부 절차를 마련하고 있으며, 사고 발생 시 관련 법령에 따라 사용자에게 알리고 피해를 최소화하기 위해 필요한 조치를 취하며, 해당되는 경우 영국 정보위원회(ICO)에 보고합니다.
2. 정보주체는 개인정보 침해로 인한 피해 구제 및 상담이 필요한 경우, 영국의 독립적인 규제기관인 정보위원회(Information Commissioner's Office, ICO)에 민원을 제기하거나 도움을 요청할 수 있습니다.
1. 정보위원회 (Information Commissioner's Office, ICO)
• 웹사이트: www.ico.org.uk
• 전화: [ICO 웹사이트에서 확인 가능한 최신 번호]
• 주소: [ICO 웹사이트에서 확인 가능한 최신 주소]

제11조 (개인정보처리방침의 변경에 관한 사항)

1. 본 개인정보처리방침은 시행일로부터 적용되며, 관련 법령 또는 서비스의 변경사항을 반영하기 위한 경우 내용을 추가, 삭제 및 정정할 수 있습니다. 변경이 있는 경우에는 변경사항의 시행 최소 7일 전(중요한 변경의 경우 30일 전 또는 사용자의 재동의)부터 서비스 웹사이트의 공지사항을 통하여 고지할 것입니다.
2. 변경된 방침의 효력 발생일 이후 계속적인 서비스 이용은 명시적 동의가 없는 한 동의한 것으로 간주되지 않으며, 회사는 필요한 경우 사용자로부터 별도의 동의를 받을 수 있습니다.

부칙

본 개인정보처리방침은 2025년 09월 01일부터 시행합니다.