1. 수집하는 개인정보의 항목 (Collected Information)
회사는 서비스 제공 및 광고 운영을 위해 회원(고객사 담당자)의 정보와 매체사를 통해 전달받은 최종 이용자(End-User)의 정보를 구분하여 처리합니다.1.1. 회원 정보 (B2B 고객)
기업 고객의 계정 생성 및 서비스 이용 계약 체결 시 직접 수집하는 정보입니다.- 필수 항목: 이메일 주소(ID), 비밀번호, 이름(또는 닉네임), 회사명(소속 조직명)
- 자동 수집 정보: 접속 IP 주소, 쿠키(Cookie), 접속 로그, 서비스 이용 기록, 기기 정보(OS, 브라우저 등)
- 결제 및 정산 정보(필요 시): 은행명, 계좌번호, 예금주명, 사업자등록증 사본, 신용카드 정보(결제 대행사를 통해 처리)
1.2. 최종 이용자 정보 (End-User Data)
서비스를 이용하는 매체사(Publisher)의 앱/웹을 통해 간접적으로 수집・처리되는 비식별 행태정보입니다.- 광고 식별자: ADID (Android), IDFA (iOS) 등
- 기기 및 네트워크 정보: 기기 모델명, OS 버전, 언어 설정, 타임존, IP 주소, 통신사 정보
- 광고 반응 정보: 광고 요청 및 노출 여부, 클릭, 시청 완료, 스킵 등 광고 상호작용 데이터
2. 개인정보의 이용 목적 (Purpose of Use)
회사는 수집한 정보를 다음의 목적을 위해서만 이용합니다.2.1. 서비스 운영 및 관리
A.drop 통합 계정 관리, 광고 플랫폼 배포, 수익금 정산 및 세무 처리, 고객 문의(CS) 응대2.2. 광고 최적화 및 리포팅
광고 성과 분석(Attribution), 부정 광고 트래픽(Fraud) 방지 및 탐지, 문맥 타겟팅 및 맞춤형 광고 송출2.3. 서비스 개선
접속 빈도 파악, 기능 개선을 위한 통계 분석, 시스템 안정성 확보3. 개인정보의 보유, 이용 기간 및 파기 (Retention & Destruction)
회사는 원칙적으로 수집 및 이용 목적이 달성된 후 해당 정보를 지체 없이 파기합니다.3.1. 보유 및 이용 기간
1) 회사 내부 방침에 의한 보관- 회원 탈퇴 시: 부정 이용 방지 및 민원 대응을 위해 탈퇴일로부터 3개월간 보관 후 파기
- 서비스 이용 로그: 통신비밀보호법에 의거하여 3개월간 보관
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
3.2. 파기 절차 및 방법
파기 사유가 발생한 개인정보는 재생이 불가능한 방법으로 파기합니다.- 전자적 파일 형태: 복구 및 재생이 불가능하도록 기술적 방법(Low Level Format 등)을 사용하여 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기
4. 개인정보의 위탁 및 국외 이전 (Third-Party & International Transfer)
회사는 원활한 서비스 제공을 위해 개인정보 처리 업무를 위탁하고 있으며, 글로벌 서비스 특성상 일부 데이터는 국외 클라우드 서버에 보관될 수 있습니다.4.1. 수탁 업체 및 업무 내용
| 수탁 업체 (Vendor) | 위탁 업무 내용 (Purpose) |
|---|---|
| Amazon Web Services (AWS) | 클라우드 인프라 운영 및 데이터 저장 |
| Brevo | 이메일 발송(인증, 알림) 및 CRM 관리 |
4.2. 개인정보의 국외 이전에 관한 사항
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 이용 목적 및 보유 기간 |
|---|---|---|---|---|
| AWS | 미국, 한국 등 | 서비스 데이터 일체 | 서비스 이용 시 네트워크를 통해 수시 전송 | 인프라 운영 / 위탁 계약 종료 시까지 |
| Brevo | 프랑스(EU) | 이메일, 이름 | 이메일 발송 요청 시 전송 | 메일 발송 / 위탁 계약 종료 시까지 |
국외 이전 거부권: 이용자는 회사의 개인정보보호 담당 부서(support@adrop.io)를 통해 국외 이전을 거부할 수 있습니다. 단, 필수적인 서비스 제공을 위한 위탁이므로 거부 시 서비스 이용이 제한될 수 있습니다.
5. 최종 이용자 데이터 및 글로벌 규정 준수 (Global Compliance)
본 서비스는 매체사(Publisher)가 운영하는 앱/웹을 통해 최종 이용자의 데이터를 처리하므로, 회사는 데이터 처리자(Processor)로서의 역할을 수행합니다.5.1. 데이터 처리자(Processor)로서의 지위
- GDPR / CCPA 기준: 매체사는 개인정보의 수집 목적과 방법을 결정하는 ‘데이터 컨트롤러(Controller)’ 또는 ‘사업자(Business)‘이며, 회사는 매체사의 위탁을 받아 데이터를 처리하는 ‘데이터 처리자(Processor)’ 또는 ‘서비스 제공자(Service Provider)‘입니다.
- 동의 획득의 책임: 최종 이용자로부터 개인정보 수집 및 이용(맞춤형 광고 등)에 대한 적법한 동의를 획득할 책임은 매체사에게 있습니다. 회사는 매체사가 적법한 절차를 거쳐 전송한 데이터만을 처리합니다.
5.2. 최종 이용자의 권리 행사
- 최종 이용자는 자신의 개인정보에 대한 열람, 정정, 삭제, 처리 제한 등의 권리를 행사하기 위해 일차적으로 해당 앱/웹 서비스(매체사)로 문의해야 합니다.
- 회사는 매체사로부터 데이터 삭제(Right to Erasure)나 처리 제한 요청이 접수될 경우, 기술적으로 이를 지원하여 준수합니다.
5.3. 국외 이전 및 데이터 판매 금지
- 안전 조치: 서비스 제공을 위해 데이터는 AWS 등 글로벌 클라우드 서버로 이전되어 저장될 수 있으며, 전송 시 암호화 등 안전 조치를 취합니다.
- 판매 금지: 회사는 매체사로부터 위탁받은 데이터를 제3자에게 판매(Sell)하지 않으며, 오직 계약된 서비스 제공 목적으로만 사용합니다.
6. 쿠키(Cookie) 및 광고 식별자의 관리
회사는 이용자 편의 증진과 맞춤형 서비스 제공을 위해 쿠키 및 광고 식별자를 사용합니다. 이용자는 기기 설정을 통해 이를 거부할 수 있습니다.6.1. 거부 방법
| 플랫폼 | 거부 방법 |
|---|---|
| 웹(Web) | 웹 브라우저 상단의 설정 > 개인정보 보호 메뉴에서 쿠키 차단 |
| 앱(App) - iOS | 설정 > 개인정보보호 > 추적 > 앱이 추적을 요청하도록 허용 끄기 |
| 앱(App) - Android | 설정 > Google > 광고 > 광고 ID 삭제 또는 맞춤형 광고 선택 해제 |
7. 개인정보의 안전성 확보 조치 (Security Measures)
회사는 이용자의 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 다음과 같은 조치를 취하고 있습니다.7.1. 관리적 조치
내부관리계획 수립 및 시행, 정기적인 직원 교육 등을 통해 보안 의식을 고취합니다.7.2. 기술적 조치
개인정보처리시스템 접근 권한 관리, 접근 통제 시스템 설치, 고유식별정보 등의 암호화 전송 및 저장, 최신 보안 프로그램 설치 및 갱신을 수행합니다.7.3. 물리적 조치
전산실, 자료보관실 등의 물리적 접근을 통제합니다. (AWS 데이터센터의 물리적 보안 정책을 준수합니다.)8. 개인정보 보호책임자 및 문의 (Contact)
회사는 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 담당 부서를 운영하고 있습니다.8.1. 담당 부서 및 연락처
- 담당 부서: A.drop 개인정보 보호팀
- 문의 이메일: support@adrop.io
8.2. 권익 침해 구제
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하실 수 있습니다.| 기관 | 연락처 |
|---|---|
| 개인정보침해신고센터 | privacy.kisa.or.kr / 118 |
| 대검찰청 사이버수사과 | spo.go.kr / 1301 |
| 경찰청 사이버수사국 | ecrm.cyber.go.kr / 182 |
공고 일자: 2024년 12월 16일 시행 일자: 2024년 12월 16일