> ## Documentation Index
> Fetch the complete documentation index at: https://docs.adrop.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 개인정보 처리방침

> A.drop 개인정보 처리방침

**주식회사 오픈랩소디** (이하 "회사")는 **A.drop** 서비스(Ad.Control 및 Ad.Note 포함, 이하 "서비스")를 운영함에 있어 이용자의 개인정보를 소중히 여기며, 「개인정보보호법」, GDPR, CCPA 등 국내외 관련 법령을 준수합니다.

본 개인정보 처리방침은 회사가 제공하는 웹사이트, 매체사 콘솔(Publisher Console), 광고주 플랫폼(Advertiser Platform) 및 관련 제반 서비스에 적용됩니다.

***

## 1. 수집하는 개인정보의 항목 (Collected Information)

회사는 서비스 제공 및 광고 운영을 위해 회원(고객사 담당자)의 정보와 매체사를 통해 전달받은 최종 이용자(End-User)의 정보를 구분하여 처리합니다.

### 1.1. 회원 정보 (B2B 고객)

기업 고객의 계정 생성 및 서비스 이용 계약 체결 시 직접 수집하는 정보입니다.

* **필수 항목:** 이메일 주소(ID), 비밀번호, 이름(또는 닉네임), 회사명(소속 조직명)
* **자동 수집 정보:** 접속 IP 주소, 쿠키(Cookie), 접속 로그, 서비스 이용 기록, 기기 정보(OS, 브라우저 등)
* **결제 및 정산 정보(필요 시):** 은행명, 계좌번호, 예금주명, 사업자등록증 사본, 신용카드 정보(결제 대행사를 통해 처리)

### 1.2. 최종 이용자 정보 (End-User Data)

서비스를 이용하는 매체사(Publisher)의 앱/웹을 통해 간접적으로 수집・처리되는 비식별 행태정보입니다.

* **광고 식별자:** ADID (Android), IDFA (iOS) 등
* **기기 및 네트워크 정보:** 기기 모델명, OS 버전, 언어 설정, 타임존, IP 주소, 통신사 정보
* **광고 반응 정보:** 광고 요청 및 노출 여부, 클릭, 시청 완료, 스킵 등 광고 상호작용 데이터

***

## 2. 개인정보의 이용 목적 (Purpose of Use)

회사는 수집한 정보를 다음의 목적을 위해서만 이용합니다.

### 2.1. 서비스 운영 및 관리

A.drop 통합 계정 관리, 광고 플랫폼 배포, 수익금 정산 및 세무 처리, 고객 문의(CS) 응대

### 2.2. 광고 최적화 및 리포팅

광고 성과 분석(Attribution), 부정 광고 트래픽(Fraud) 방지 및 탐지, 문맥 타겟팅 및 맞춤형 광고 송출

### 2.3. 서비스 개선

접속 빈도 파악, 기능 개선을 위한 통계 분석, 시스템 안정성 확보

***

## 3. 개인정보의 보유, 이용 기간 및 파기 (Retention & Destruction)

회사는 원칙적으로 수집 및 이용 목적이 달성된 후 해당 정보를 지체 없이 파기합니다.

### 3.1. 보유 및 이용 기간

**1) 회사 내부 방침에 의한 보관**

* **회원 탈퇴 시:** 부정 이용 방지 및 민원 대응을 위해 **탈퇴일로부터 3개월간 보관 후 파기**
* **서비스 이용 로그:** 통신비밀보호법에 의거하여 **3개월간 보관**

**2) 관련 법령에 의한 보관**

* 계약 또는 청약철회 등에 관한 기록: **5년** (전자상거래법)
* 대금결제 및 재화 등의 공급에 관한 기록: **5년** (전자상거래법)
* 소비자의 불만 또는 분쟁처리에 관한 기록: **3년** (전자상거래법)

### 3.2. 파기 절차 및 방법

파기 사유가 발생한 개인정보는 재생이 불가능한 방법으로 파기합니다.

* **전자적 파일 형태:** 복구 및 재생이 불가능하도록 기술적 방법(Low Level Format 등)을 사용하여 영구 삭제
* **종이 문서:** 분쇄기로 분쇄하거나 소각하여 파기

***

## 4. 개인정보의 위탁 및 국외 이전 (Third-Party & International Transfer)

회사는 원활한 서비스 제공을 위해 개인정보 처리 업무를 위탁하고 있으며, 글로벌 서비스 특성상 일부 데이터는 국외 클라우드 서버에 보관될 수 있습니다.

### 4.1. 수탁 업체 및 업무 내용

| **수탁 업체 (Vendor)**            | **위탁 업무 내용 (Purpose)**  |
| ----------------------------- | ----------------------- |
| **Amazon Web Services (AWS)** | 클라우드 인프라 운영 및 데이터 저장    |
| **Brevo**                     | 이메일 발송(인증, 알림) 및 CRM 관리 |

### 4.2. 개인정보의 국외 이전에 관한 사항

| **이전받는 자** | **이전 국가** | **이전 항목**  | **이전 일시 및 방법**          | **이용 목적 및 보유 기간**     |
| ---------- | --------- | ---------- | ----------------------- | --------------------- |
| **AWS**    | 미국, 한국 등  | 서비스 데이터 일체 | 서비스 이용 시 네트워크를 통해 수시 전송 | 인프라 운영 / 위탁 계약 종료 시까지 |
| **Brevo**  | 프랑스(EU)   | 이메일, 이름    | 이메일 발송 요청 시 전송          | 메일 발송 / 위탁 계약 종료 시까지  |

<Note>
  **국외 이전 거부권:** 이용자는 회사의 개인정보보호 담당 부서([support@adrop.io](mailto:support@adrop.io))를 통해 국외 이전을 거부할 수 있습니다. 단, 필수적인 서비스 제공을 위한 위탁이므로 거부 시 서비스 이용이 제한될 수 있습니다.
</Note>

***

## 5. 최종 이용자 데이터 및 글로벌 규정 준수 (Global Compliance)

본 서비스는 매체사(Publisher)가 운영하는 앱/웹을 통해 최종 이용자의 데이터를 처리하므로, 회사는 <strong>데이터 처리자(Processor)</strong>로서의 역할을 수행합니다.

### 5.1. 데이터 처리자(Processor)로서의 지위

* **GDPR / CCPA 기준:** 매체사는 개인정보의 수집 목적과 방법을 결정하는 **'데이터 컨트롤러(Controller)'** 또는 <strong>'사업자(Business)'</strong>이며, 회사는 매체사의 위탁을 받아 데이터를 처리하는 **'데이터 처리자(Processor)'** 또는 <strong>'서비스 제공자(Service Provider)'</strong>입니다.
* **동의 획득의 책임:** 최종 이용자로부터 개인정보 수집 및 이용(맞춤형 광고 등)에 대한 적법한 동의를 획득할 책임은 매체사에게 있습니다. 회사는 매체사가 적법한 절차를 거쳐 전송한 데이터만을 처리합니다.

### 5.2. 최종 이용자의 권리 행사

* 최종 이용자는 자신의 개인정보에 대한 열람, 정정, 삭제, 처리 제한 등의 권리를 행사하기 위해 일차적으로 <strong>해당 앱/웹 서비스(매체사)</strong>로 문의해야 합니다.
* 회사는 매체사로부터 데이터 삭제(Right to Erasure)나 처리 제한 요청이 접수될 경우, 기술적으로 이를 지원하여 준수합니다.

### 5.3. 국외 이전 및 데이터 판매 금지

* **안전 조치:** 서비스 제공을 위해 데이터는 AWS 등 글로벌 클라우드 서버로 이전되어 저장될 수 있으며, 전송 시 암호화 등 안전 조치를 취합니다.
* **판매 금지:** 회사는 매체사로부터 위탁받은 데이터를 제3자에게 판매(Sell)하지 않으며, 오직 계약된 서비스 제공 목적으로만 사용합니다.

***

## 6. 쿠키(Cookie) 및 광고 식별자의 관리

회사는 이용자 편의 증진과 맞춤형 서비스 제공을 위해 쿠키 및 광고 식별자를 사용합니다. 이용자는 기기 설정을 통해 이를 거부할 수 있습니다.

### 6.1. 거부 방법

| 플랫폼                  | 거부 방법                                       |
| -------------------- | ------------------------------------------- |
| **웹(Web)**           | 웹 브라우저 상단의 설정 > 개인정보 보호 메뉴에서 쿠키 차단          |
| **앱(App) - iOS**     | 설정 > 개인정보보호 > 추적 > 앱이 추적을 요청하도록 허용 끄기       |
| **앱(App) - Android** | 설정 > Google > 광고 > 광고 ID 삭제 또는 맞춤형 광고 선택 해제 |

***

## 7. 개인정보의 안전성 확보 조치 (Security Measures)

회사는 이용자의 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 다음과 같은 조치를 취하고 있습니다.

### 7.1. 관리적 조치

내부관리계획 수립 및 시행, 정기적인 직원 교육 등을 통해 보안 의식을 고취합니다.

### 7.2. 기술적 조치

개인정보처리시스템 접근 권한 관리, 접근 통제 시스템 설치, 고유식별정보 등의 암호화 전송 및 저장, 최신 보안 프로그램 설치 및 갱신을 수행합니다.

### 7.3. 물리적 조치

전산실, 자료보관실 등의 물리적 접근을 통제합니다. (AWS 데이터센터의 물리적 보안 정책을 준수합니다.)

***

## 8. 개인정보 보호책임자 및 문의 (Contact)

회사는 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 담당 부서를 운영하고 있습니다.

### 8.1. 담당 부서 및 연락처

* **담당 부서:** A.drop 개인정보 보호팀
* **문의 이메일:** **[support@adrop.io](mailto:support@adrop.io)**

### 8.2. 권익 침해 구제

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하실 수 있습니다.

| 기관          | 연락처                      |
| ----------- | ------------------------ |
| 개인정보침해신고센터  | privacy.kisa.or.kr / 118 |
| 대검찰청 사이버수사과 | spo.go.kr / 1301         |
| 경찰청 사이버수사국  | ecrm.cyber.go.kr / 182   |

***

**공고 일자:** 2024년 12월 16일

**시행 일자:** 2024년 12월 16일
