최종 업데이트: 2026년 4월 15일
본 개인정보 처리방침은 루마니아 티미쉬 카운티 기로다에 본사를 둔 ANINU APPS SRL(이하 "데이터 관리자", "당사" 또는 "AccessBox"), 법인등록번호 49235450이 웹사이트 accessbox.app 사용자의 개인 데이터를 어떻게 수집, 사용, 저장, 보호하는지 설명합니다.
당사 웹사이트를 방문하고 사용함으로써, 귀하는 본 방침에 따른 개인 데이터의 수집, 사용 및 처리에 동의한 것으로 간주됩니다. 본 방침의 규정에 동의하지 않으시는 경우, 당사 웹사이트 또는 서비스의 방문 및 사용을 삼가주시기 바랍니다.
본 방침은 규정(EU) 2016/679(일반 데이터 보호 규정 — GDPR) 및 개인 데이터 보호에 관한 적용 가능한 국내법에 따라 작성되었습니다.
본 방침에서 다음 용어는 아래에 명시된 의미를 갖습니다:
개인 데이터 — 식별되었거나 식별 가능한 자연인에 관한 모든 정보(성명, 이메일 주소, IP 주소, 결제 정보 등).
처리 — 개인 데이터에 대해 수행되는 모든 작업(수집, 저장, 사용, 전송, 삭제 등).
데이터 관리자 — 데이터 처리의 목적과 수단을 결정하는 사업체, ANINU APPS SRL.
데이터 주체 — 개인 데이터가 처리되는 자연인.
동의 — 데이터 주체의 자유 의지에 의한 구체적이고 충분한 정보에 기반한 명확한 의사표시.
ANSPDCP — 개인 데이터 처리 감독을 위한 국가 기관(루마니아 데이터 보호 기관).
당사는 다음 카테고리의 개인 데이터를 수집하고 처리합니다:
a) 식별 및 계정 정보: 성명, 이메일 주소, 전화번호(선택 사항), 회사명 및 법인등록번호(법인 고객의 경우).
b) 결제 정보: 결제 정보는 안전한 제3자 결제 처리 업체를 통해서만 처리됩니다. 카드 정보를 당사 서버에 저장하지 않습니다.
c) 기술 데이터: IP 주소, 브라우저 유형, 운영 체제, 화면 해상도, 방문한 페이지, 방문 시간, 리퍼러 URL.
d) 커뮤니케이션 데이터: 문의 양식, 이메일 또는 기타 직접적인 커뮤니케이션 채널을 통해 전송된 메시지 내용.
e) 뉴스레터 데이터: 뉴스레터 등록을 위해 자발적으로 제공된 이메일 주소.
당사는 다음 목적과 법적 근거에 따라 개인 데이터를 처리합니다:
a) 계약 이행 (GDPR 제6조(1)(b)):
• 귀하의 계정 생성 및 관리
• 주문, 결제 처리 및 AccessBox 라이선스 제공
• 구매 후 기술 지원 제공
b) 귀하의 동의 (GDPR 제6조(1)(a)):
• 뉴스 및 혜택이 포함된 뉴스레터 발송
• 비필수 쿠키(분석용) 사용
c) 당사의 정당한 이익 (GDPR 제6조(1)(f)):
• 웹사이트 및 서비스 개선 및 최적화
• 사기 방지 및 보안 확보
• 익명 통계적 트래픽 분석
d) 법적 의무 (GDPR 제6조(1)(c)):
• 세법 및 회계법 준수
• 관할 당국의 요청에 대한 대응
귀하의 웹사이트에 설치된 AccessBox 위젯은 귀하의 웹사이트 방문자의 개인 데이터를 수집, 전송 또는 저장하지 않습니다.
방문자가 선택한 모든 접근성 설정(대비, 텍스트 크기, 야간 모드 등)은 방문자의 브라우저에 로컬에만 저장되며(localStorage), ANINU APPS SRL의 서버 또는 제3자에게 전송되지 않습니다.
AccessBox 위젯은 쿠키를 사용하지 않으며 탐색 데이터를 수집하지 않고 추적을 수행하지 않습니다. 이 접근 방식은 AccessBox를 통합한 웹사이트의 완전한 GDPR 준수를 보장합니다.
당사는 다음 방법으로 개인 데이터를 수집합니다:
a) 귀하로부터 직접:
• 문의 양식 또는 주문 양식 작성 시
• 뉴스레터 등록 시
• contact@accessbox.app으로 이메일 문의 시
• 구매 시(Starter, Pro 또는 Custom 플랜)
b) 웹사이트를 통해 자동으로:
• 웹사이트 기능에 필요한 쿠키
• 기술적 탐색 데이터(IP 주소, 브라우저, OS)
• 분석용 쿠키(귀하의 명시적 동의가 있는 경우에만)
사용하는 쿠키에 대한 자세한 내용은 쿠키 정책을 참조하세요.
당사는 개인 데이터를 제3자에게 판매, 대여 또는 교환하지 않습니다.
다음과 같은 엄격히 제한된 상황에서만 개인 데이터를 공유할 수 있습니다:
a) 결제 처리 업체: 거래의 안전한 처리를 위해(GDPR 준수 데이터 처리 계약에 따라 운영).
b) 호스팅 및 인프라 서비스: 웹사이트 운영에 필요하고 적절한 보안 기준을 준수하는 서버 및 클라우드 서비스 제공업체.
c) 이메일 서비스: 트랜잭션 이메일 및 뉴스레터 발송을 위해(등록된 경우에만).
d) 공공 기관: 법률에 따라 데이터 공개가 의무화된 경우(세무 당국, 법원, 법 집행 기관).
당사가 협력하는 모든 제3자 처리 업체는 개인 데이터의 적절한 보호 수준을 보장하도록 계약상 의무를 집니다.
원칙적으로, 귀하의 개인 데이터는 유럽연합/유럽경제지역 내에서 저장 및 처리됩니다.
EU/EEA 역외 국가로의 데이터 전송이 필요한 경우(예: 제3자 서비스 이용), 다음과 같은 적절한 보호 조치가 취해져 있는지 확인합니다:
• 유럽위원회의 적정성 결정
• 유럽위원회가 승인한 표준 계약 조항
• GDPR이 승인하는 기타 전송 메커니즘
당사는 다음을 포함하되 이에 국한되지 않는 개인 데이터 보호를 위한 적절한 기술적 및 조직적 조치를 시행하고 있습니다:
• 브라우저와 서버 간 모든 통신에 SSL/TLS 암호화
• 개인 데이터에 대한 접근 제한, 권한이 있는 직원에게만 한정
• 데이터 손실을 방지하기 위한 암호화된 정기 백업
• 방화벽 및 침입 탐지 시스템
• 소프트웨어 및 인프라의 정기적인 보안 업데이트
• 내부 정보 보안 정책
그러나 인터넷 전송 또는 전자 저장 방법 중 100% 안전한 것은 없습니다. 당사는 귀하의 데이터를 보호하기 위해 상업적으로 허용 가능한 수단을 사용하도록 노력하지만, 절대적인 보안을 보장할 수는 없습니다.
당사는 본 방침에 명시된 목적을 달성하는 데 필요한 기간 동안만 개인 데이터를 보관합니다:
• 계정 및 계약 데이터: 계약 관계 기간 동안 및 종료 후 5년간(세법 및 회계법 요건에 따라).
• 커뮤니케이션 데이터: 마지막 통신으로부터 3년간.
• 뉴스레터 데이터: 구독 해지 또는 동의 철회 시까지.
• 기술 데이터(로그): 최대 12개월.
• 쿠키: 쿠키 정책에 명시된 기간에 따라.
보관 기간 만료 후, 개인 데이터는 영구 삭제되거나 비가역적으로 익명화됩니다.
일반 데이터 보호 규정(GDPR)에 따라, 귀하는 다음의 권리를 갖습니다:
a) 접근 권리 (제15조) — 귀하의 데이터가 처리되고 있는지 확인하고 그 사본을 받을 권리.
b) 정정 권리 (제16조) — 부정확한 데이터의 수정 또는 불완전한 데이터의 보완을 요청할 권리.
c) 삭제 권리("잊힐 권리") (제17조) — 법적 의무의 이행에 처리가 필요한 경우를 제외하고 데이터 삭제를 요청할 권리.
d) 처리 제한 권리 (제18조) — 일정 조건하에서 처리의 제한을 요청할 권리.
e) 데이터 이동 권리 (제20조) — 구조화되고 일반적으로 사용되는 기계 판독 형식으로 데이터를 받을 권리.
f) 이의 제기 권리 (제21조) — 정당한 이익에 기반한 처리에 대해 이의를 제기할 권리.
g) 동의 철회 권리 (제7조) — 이전 처리의 적법성에 영향을 주지 않으면서 언제든지 동의를 철회할 권리.
h) 불만 제기 권리 — ANSPDCP(개인 데이터 처리 감독 국가 기관), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania, www.dataprotection.ro에 불만을 제기할 권리.
위 권리 중 하나를 행사하시려면 다음으로 문의하세요:
• 이메일: contact@accessbox.app
• 문의하기 페이지: accessbox.app/contact
귀하의 요청에 대해 수령 후 30일 이내에 답변드리겠습니다. 복잡한 경우나 요청이 많은 경우, 사전 통지 후 60일까지 연장될 수 있습니다.
서비스 제공에 필요한 일부 데이터가 있음을 참고하시기 바랍니다. 동의 철회 또는 일부 데이터 삭제로 인해 서비스가 부분적 또는 완전히 이용 불가할 수 있습니다.
당사 웹사이트는 쿠키 및 유사 기술을 사용합니다. 필수 쿠키는 웹사이트가 정상적으로 작동하기 위해 필요하며, 분석용 쿠키는 귀하의 명시적 동의가 있는 경우에만 활성화됩니다.
사용되는 쿠키의 유형, 목적 및 제어 방법에 대한 자세한 내용은 쿠키 정책을 참조하세요.
당사 웹사이트에는 ANINU APPS SRL이 운영하지 않는 제3자 웹사이트로의 링크가 포함될 수 있습니다. 당사는 이러한 외부 웹사이트의 콘텐츠, 개인정보 처리방침 또는 관행에 대해 관리하거나 책임을 지지 않습니다.
당사 웹사이트의 링크를 통해 방문하는 제3자 웹사이트의 개인정보 처리방침을 확인하시기를 권장합니다.
AccessBox의 서비스는 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 미성년자로부터 의도적으로 개인 데이터를 수집하지 않습니다.
부모 또는 법적 후견인의 동의 없이 미성년자로부터 개인 데이터를 수집한 사실을 알게 되면, 당사는 해당 데이터를 즉시 삭제합니다. 이러한 상황을 알고 계시면 contact@accessbox.app으로 연락해 주세요.
당사는 언제든지 본 개인정보 처리방침을 업데이트하거나 변경할 권리를 보유합니다.
중요한 변경 사항은 다음 방법으로 통지됩니다:
• 웹사이트에 눈에 띄는 알림 표시
• 이메일 발송(등록 사용자 대상)
• 본 페이지 상단의 "최종 업데이트" 날짜 갱신
변경 사항 게시 후 웹사이트 접속 및 서비스 사용을 계속하면, 개정된 방침을 자동으로 수락한 것으로 간주됩니다. 본 페이지를 정기적으로 확인하시기를 권장합니다.
본 개인정보 처리방침은 다음에 의해 규율되고 해석됩니다:
• 규정(EU) 2016/679 (GDPR)
• 법률 제190/2018호 GDPR 시행에 관한 조치
• 법률 제506/2004호 전자통신 분야의 개인 데이터 처리
• 이 분야에 적용되는 루마니아 및 유럽 법률
분쟁은 우호적으로 해결합니다. 합의에 이르지 못한 경우, 분쟁은 루마니아 관할 법원에 회부됩니다.
조직의 규모와 수행되는 처리의 성격을 고려하여, ANINU APPS SRL은 GDPR 제37조에 따른 데이터 보호 책임자(DPO) 지정에 대한 법적 의무가 없습니다.
그러나 데이터 보호에 관한 모든 질문과 요청에 대해 지정된 담당자가 contact@accessbox.app에서 대응 가능합니다.
회사명: ANINU APPS SRL
소재지: 루마니아, 티미쉬 카운티, 기로다
법인등록번호: 49235450
이메일: contact@accessbox.app
웹사이트: accessbox.app
본 개인정보 처리방침은 2026년 4월 15일에 최종 업데이트되었습니다.