ClipCatalog logo ClipCatalog
KO

개인정보 처리방침

최종 업데이트: 2026-05-29

요약

  • Local-first: 동영상 파일, 썸네일, 태그, 전사본은 사용자의 기기에 머물며 당사 서버로 업로드되지 않습니다.
  • 구매 및 라이선스: 라이선스 발급·검증과 환불/지급 거절 처리를 위해 제한된 데이터를 저장합니다.
  • 선택적 앱 텔레메트리 및 오류 보고: 기본적으로 비활성화되며, 앱에서 언제든지 켜고 끌 수 있습니다.
  • 웹사이트 분석 및 포함된 미디어: Google Analytics와 YouTube 포함은 쿠키 배너에서 동의한 후에만 로드됩니다.

개인정보처리자(컨트롤러)

PAULUS DIGITAL SOLUTIONS LLC은(는) 본 웹사이트 및 ClipCatalog 애플리케이션을 통해 수집되는 개인정보의 개인정보처리자입니다.

3833 POWERLINE RD SUITE 201
FORT LAUDERDALE, FL. US 33309
privacy@clipcatalogpro.com

EU 대리인(GDPR 제27조): PAULUS DIGITAL SOLUTIONS LLC는 미국에 설립된 개인정보처리자로서 EU/EEA 거주자의 제한된 개인정보(이메일 주소, 라이선스 이용 권한, 당사의 Merchant of Record인 Paddle.com Market Limited가 처리하는 결제 데이터)를 처리합니다. 현재 GDPR 제27조에 따른 대리인을 지정하지 않았습니다. EU/EEA의 정보주체는 GDPR에 따른 모든 권리를 보유하며, privacy@clipcatalogpro.com으로 연락하여 해당 권리를 행사하실 수 있습니다. EU/EEA의 정보주체는 거주 회원국의 감독기관에 불만을 제기할 권리도 있습니다. 당사는 처리량이 증가함에 따라 제27조에 따른 대리인 지정 의무를 재검토할 예정입니다.

개인정보보호담당자: PAULUS DIGITAL SOLUTIONS LLC은(는) GDPR 제37조에 따른 개인정보보호담당자를 지정하지 않았습니다. 필수 임명 기준은 당사의 규모 및 처리 활동에 적용되지 않습니다. 개인정보 보호 관련 문의는 privacy@clipcatalogpro.com로 문의해주시기 바랍니다.

웹사이트 분석

당사는 본 웹사이트에서 방문자가 사이트를 어떻게 이용하는지 이해하고 사이트를 개선하기 위해 Google Analytics를 사용합니다. Google Analytics 쿠키는 쿠키 배너에서 분석 카테고리에 동의한 경우에만 로드됩니다.

동의하시면 IP 주소, 브라우저 종류, 방문한 페이지, 사이트 체류 시간 등의 데이터를 Google이 수집·처리할 수 있습니다. 자세한 내용은 Google 개인정보 처리방침을 참조하시기 바랍니다.

Google Analytics는 동의 후에만 활성화됩니다. 언제든지 동의를 철회할 수 있습니다(당사 쿠키 페이지 참조).

포함된 동영상(YouTube)

본 웹사이트의 일부 페이지에는 YouTube에서 제공하는 짧은 제품 투어 동영상이 포함되어 있습니다. 포함된 동영상은 Google의 개인정보 보호 확장 버전인 youtube-nocookie.com을(를) 사용하며, 쿠키 배너에서 외부 미디어 카테고리에 적극적으로 동의할 때까지 로드되지 않습니다. 그때까지 플레이스홀더가 표시되며 Google로 데이터가 흐르지 않습니다.

동의를 부여하고 플레이어가 로드되면 Google은 IP 주소, 브라우저 user-agent, referrer(제한적으로 strict-origin-when-cross-origin을(를) 통해 제한됨) 및 — 같은 브라우저에서 Google 계정에 로그인한 경우 — Google 계정 쿠키를 받습니다. Google은 재생 기본 설정 등을 기억하기 위해 자신의 origin에 저장소를 설정할 수 있습니다. Google 개인정보 처리방침YouTube 서비스 약관을 참조하시기 바랍니다.

법적 근거(EEA/영국): GDPR 제6조 제1항(a)에 따른 동의로, 쿠키 배너에서 외부 미디어 카테고리를 활성화하거나(또는 동영상 카드의 인라인 플레이스홀더에서 외부 미디어 활성화를 클릭하여) 부여합니다. 사이트 푸터의 쿠키 설정 링크를 통하거나 외부 미디어 체크박스를 해제하여 언제든지 동의를 철회할 수 있습니다. 이후 페이지 로드 시 YouTube가 로드되지 않으며, 이미 렌더링된 포함은 플레이스홀더로 되돌아갑니다.

제공자: YouTube는 EEA/영국/스위스 사용자를 위해 Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)에서, 그 외의 사용자는 Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)에서 운영합니다. 국제 이전: 미국으로의 이전은 Google의 EU-US Data Privacy Framework 인증에 의존하며, 프레임워크가 적용되지 않는 경우 Google의 표준계약조항에 의존합니다.

브라우저의 이 도메인 사이트 데이터를 삭제하거나 당사 쿠키 페이지의 자세한 내용을 참조하여 선택을 변경할 수 있습니다.

앱 데이터

ClipCatalog는 사용자의 기기에서 로컬로 작동하도록 설계되었습니다. 동영상 파일, 썸네일, 태그, 전사본은 사용자의 저장소에 남아 있으며 당사 서버로 업로드되지 않습니다.

Telemetry and error reporting are prompted on first launch and disabled unless you opt in. No video content is ever sent.

얼굴 인식 데이터(생체)

ClipCatalog에는 선택적 얼굴 인식 기능이 포함되어 있으며 기본적으로 비활성화되어 있습니다. 사용을 위해서는 앱 설정에서 명시적으로 활성화해야 합니다. 얼굴 인식의 활성화 여부는 전적으로 사용자의 재량에 달려 있습니다.

얼굴 인식 데이터는 적용되는 데이터 보호 법률(생체 데이터를 개인정보의 특별 카테고리로 분류하는 EU 일반 데이터 보호 규정(GDPR)의 제9조 포함)에 따라 생체 데이터에 해당할 수 있습니다.

얼굴 인식의 모든 처리는 전적으로 사용자의 로컬 기기에서 이루어집니다. 얼굴 데이터(얼굴 임베딩, 그룹화, 관련 메타데이터 등)는 사용자의 기기에만 저장되며 당사나 제3자에게 업로드, 전송, 공유되지 않습니다. 당사는 사용자의 얼굴 인식 데이터에 접근할 수 없습니다.

앱 내 전용 삭제 버튼을 통해 모든 얼굴 인식 데이터를 언제든지 영구적으로 삭제할 수 있습니다. 얼굴 인식 기능을 비활성화하면 이후의 얼굴 관련 처리가 모두 중지됩니다.

EU 인공지능법(AI Act, 규정 (EU) 2024/1689) 제50조의 투명성 의무에 따라, ClipCatalog는 앱 내 설정 → 얼굴 감지에서 기기 내 AI 얼굴 감지 시스템에 대해 사용자에게 안내하며, AI 결과는 부정확할 수 있음을 함께 알려드립니다.

얼굴 인식 외에도, ClipCatalog는 동영상의 장면과 사물에 라벨을 부여하는 기기 내 이미지 태그 어휘를 함께 제공합니다. 이 어휘에는 귀하의 인종 또는 민족적 출신, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부, 성생활 또는 성적 지향을 추론하는 태그가 포함되어 있지 않습니다. 이는 생체 데이터로부터의 추론이 EU 인공지능법 제5조 제1항 (g)호에 의해 금지되는 범주입니다. 다만 이 어휘에는 문화적·종교적 함의가 있는 일반적인 사물·장면 라벨(예: "교회", "모스크", "유대교 회당", "성서", "십자가")과 가시적 복장·상황에 따라 적용될 수 있는 직업 라벨(예: "수도사", "수녀", "설교자")이 포함됩니다. 이 라벨들은 프레임 전체의 시각적 내용을 분류하는 것으로, EU 인공지능법 제3조 제40호 및 제5조 제1항 (g)호의 의미에서의 생체 분류 시스템에 의해 생성되는 것이 아닙니다. 사람에게서 추출된 생체적 특징이 아니라 이미지 전체의 내용(복장, 환경, 사물)으로부터 도출되기 때문입니다. 이 라벨 어휘를 넘어, ClipCatalog는 사람의 생체적 특징에서 민감 속성(인종, 종교, 성적 지향, 정치적 견해, 노동조합 가입, 또는 GDPR 제9조의 그 밖의 특별 범주)을 추론하는 것을 목적으로 하는 어떠한 모델도 훈련, 구축 또는 배포하지 않습니다.

전문/사업 목적 사용자

ClipCatalog는 기본적으로 개인 및 가정 용도로 설계되었습니다. 비개인적 자격으로 본 애플리케이션을 사용하는 경우 — 예를 들어 직원, 고객, 출연자 또는 일반 대중의 영상을 처리하는 경우 — GDPR 제2조 제2항 (c) 및 EU 인공지능법 제2조 제10항의 가사적 활동(household activity) 예외는 귀하의 사용에 적용되지 않으며, 귀하는 영상에 등장하는 사람들에 대해 GDPR상 독립 컨트롤러로서, 그리고 EU 인공지능법상 배포자(deployer)로서의 지위에 있게 됩니다. 일반적인 의무에는 GDPR 제9조 제2항에 따른 생체 데이터 처리의 법적 근거 식별, 제13조 또는 제14조에 따른 정보 주체에 대한 고지, 그리고 EU 인공지능법이 요구하는 투명성을 해당 사람들에게 제공하는 것이 포함됩니다. 본 애플리케이션의 아키텍처가 이러한 의무를 면제해 주지는 않습니다. ClipCatalog는 도구를 제공할 뿐, 그 사용의 법적 근거를 제공하지 않습니다.

라이선스 및 구매 데이터(Paddle + 당사 백엔드)

ClipCatalog를 구매하시면 당사는 라이선스 발급, 활성화 검증, 지원 제공, 환불/지급 거절 처리를 위해 제한된 데이터를 처리합니다. 구매는 당사의 기록상 판매자(Merchant of Record)인 Paddle을 통해 처리됩니다(아래 기록상 판매자 참조). Paddle은 구매자에 대한 계약상 판매자이며, 이후 Paddle은 제한된 구매자 데이터를 당사와 공유합니다. 당사는 본 항에 명시된 목적을 위해 자체 개인정보처리자로서 이 데이터를 처리합니다.

  • 식별자: 라이선스 키, Paddle 고객 ID, Paddle 거래 ID, Paddle 가격 ID.
  • 고객 연락처: 구매 및 지원 목적의 고객 이메일 주소(Paddle에서 제공).
  • 라이선스 세부정보: 요금제, 라이선스 상태, 활성화 한도, 유효기간/만료(해당하는 경우), 관련 이벤트의 타임스탬프.
  • 결제 메타데이터: 통화 코드 및 결제 금액(구매 메타데이터로 저장).

이메일 구독 및 마케팅 리스트(이중 옵트인)

ClipCatalog는 새로운 기능 및 주요 릴리스에 대한 릴리스 노트를 가끔 공유하기 위해 이중 옵트인 이메일 리스트(「ClipCatalog 업데이트」)를 운영합니다. (a) 아래의 동의 경로 중 하나에 입력을 제출하시고, 그리고 (b) Brevo가 해당 주소로 보내는 이메일의 확인 링크를 클릭하신 경우에만 리스트에 등록됩니다. 폼 제출만으로는 구독이 성립되지 않습니다 — 클릭이 없으면 30일 후 주소가 삭제되며 마케팅 리스트에는 결코 도달하지 않습니다.

  • 14일 체험 연장: 앱에서 이메일 주소를 입력하여 14일 전체 라이브러리 체험을 신청할 수 있습니다. 이메일 입력 필드 옆에는 기본적으로 체크되지 않은 마케팅 동의 체크박스가 있으며, 체크하시면 구독 확인을 요청하는 확인 이메일이 발송됩니다. 체험 연장은 체크박스 체크 여부와 관계없이 부여되며, 마케팅 리스트 등록은 DOI 클릭 이후에만 이루어집니다. 체험 부여 확인 이메일은 GDPR 제6조 제1항(b)(계약의 이행) 하에 당사가 발송하며, 마케팅 동의 여부와 관계없이 발송됩니다.
  • 구매 후 옵트인: Paddle 결제가 정상적으로 완료된 후, 당사의 「감사합니다」 페이지에 기본적으로 체크되지 않은 마케팅 동의 체크박스가 표시됩니다. 체크하시면 구독 확인을 요청하는 확인 이메일이 발송되며, 이 DOI 확인이 리스트 등록의 시점이 됩니다. Paddle의 결제 페이지 자체에서는 당사를 대신하여 마케팅 동의를 수집하지 않습니다 — 체크박스는 리디렉션 후 당사 페이지에서만 표시되며, 사용자의 주소는 DOI 클릭 이후에만 마케팅 리스트에 등록됩니다.
  • 웹사이트 뉴스레터 가입: 사이트의 릴리스 노트 페이지에는 기본적으로 체크되지 않은 옵트인 폼이 있습니다. 이 폼을 통해 이메일을 제출하시면 확인 이메일이 발송되며, 그 안의 링크를 클릭하신 경우에만 리스트에 등록됩니다.

법적 근거(EEA/영국): GDPR 제6조 제1항(a)에 따른 동의 — 폼 제출 후 Brevo가 보내는 이메일의 확인 링크를 클릭함으로써 완성됩니다. 폼 제출만으로는 동의가 성립되지 않으며, 클릭이 동의 행위입니다. 이후 당사가 보내는 모든 이메일의 푸터에 있는 수신 거부 링크를 클릭하여 언제든지 동의를 철회할 수 있습니다 — 로그인이나 계정은 필요하지 않습니다.

폼 제출 단계와 확인 클릭 단계 모두 자발적이며 다른 모든 기능과 독립적입니다: 14일 체험 연장, 500개 동영상 무료 체험, 구매, 설치 링크 이메일은 사용자가 폼을 제출하시든, 링크를 클릭하시든, 둘 다 하지 않으시든 동일하게 진행됩니다. 두 단계 중 어느 단계에서든 동의를 거부하셔도 제품 어디에도 영향이 없습니다.

오용 방지 기록(마케팅 동의와 무관). 14일 체험 연장을 부여할 때, 당사는 이메일별 12개월의 쿨다운을 적용하기 위해 이메일과 부여 타임스탬프를 포함한 작은 백엔드 기록을 보관합니다 — 이것이 없다면 사용자가 설치 식별자를 지우고 동일한 이메일로 무제한 연장을 다시 요청할 수 있습니다. 마케팅 체크박스를 체크하지 않은 경우, 이 기록은 이메일과 부여 타임스탬프 포함하며 아래에 나열된 동의 메타데이터는 저장하지 않습니다. 처리 근거는 GDPR 제6조 제1항(f)(반복 부여 오용 방지에 관한 정당한 이익)이며, 부여 후 12개월이 지나면 삭제됩니다. 마케팅 동의 체크박스를 거부해도 체험 자체나 제품의 다른 부분에는 여전히 영향이 없습니다.

체험에 관한 트랜잭션 이메일. 체험 연장 확인 이메일은 마케팅 동의 체크박스의 여부와 관계없이 GDPR 제6조 제1항(b)(계약의 이행 — 14일 부여가 계약입니다)에 따라 발송됩니다. 마케팅 문구는 포함되지 않습니다. 또한 14일 체험 만료 약 3일 전에 단일 리마인더를 동일 법적 근거(마케팅 동의와 무관한 제6조 제1항(b))로 발송하며, 마찬가지로 마케팅 문구가 없습니다.

결제 거절 피드백. 체험 연장 요청과 함께 사유나 자유 입력 코멘트를 보내주시는 경우, 해당 피드백은 마케팅 동의 체크박스의 여부와 관계없이 GDPR 제6조 제1항(f)(제품 개선에 관한 정당한 이익)에 따라 별도 테이블에 저장됩니다.

각 구독에 대해 동의를 존중하고 요청 시 그 동의의 근거를 입증할 수 있도록 다음을 백엔드에 저장합니다:

  • 구독 식별 정보: 이메일 주소; 가입 출처(trial-extension, paddle-purchase 또는 web-newsletter); 최초 확인 타임스탬프; 현재 동의 상태(확인 링크를 클릭하실 때까지 pending_doi, 클릭 후 confirmed; pending_doi 상태로 30일이 경과한 기록은 삭제됩니다).
  • 동의 감사(가입 시 마케팅 동의 체크박스를 체크하신 경우에 채워지며, DOI 클릭 시점에 동의의 기준점이 doi_confirmed_at으로 다시 갱신됩니다): 폼 제출 타임스탬프; 확인 링크를 클릭하신 시각; 그 시점에 표시된 개인정보 처리방침의 버전 태그; 가입 시 표시된 동의 라벨의 정확한 문구를 식별하기 위한 안정 식별자(consent_label_id) — 과거 기록을 승인된 라벨 버전과 매칭하기 위함; 클라이언트 IP를 네트워크 프리픽스로 절단한 값(IPv4는 익명화된 /24, IPv6는 /48 — 이 동의 기록에 전체 주소는 절대 저장하지 않음); 동의 시점의 user-agent 문자열. 이 감사 항목은 책임성 의무(GDPR 제5조 제2항 및 제7조 제1항)에 따라 본인 또는 감독기관의 요청 시 동의의 존재를 입증하기 위해, 당사가 본인의 동의에 의존하는 한 — 즉 본인의 구독 기록이 존재하는 한 — 보관합니다. 이 항목은 본인의 구독 기록이 삭제될 때 삭제됩니다(예를 들어, 본인이 삭제를 요청하시는 경우. 아래 본인의 권리 참조).
  • 맥락: 사용자 인터페이스 언어(Brevo가 캠페인의 해당 언어 변형을 보낼 때 사용)와 14일 체험 연장 경로의 경우 부여를 요청한 설치를 가리키는 참조(설치당 1회 부여라는 오용 방지 규칙을 시행하기 위함).
  • 구독 상태: 백엔드와 Brevo의 동기화를 위한 Brevo 연락처 ID; 옵트아웃 시의 수신 거부 타임스탬프(영구 설정 — 이후 구매가 있어도 주소를 다시 추가하지 않습니다. 다시 구독하길 원하시면 privacy@clipcatalogpro.com로 연락 주시면 수동으로 다시 추가해드립니다); 발송 품질 유지를 위한 하드 바운스 카운터(리스트 품질 유지에 관한 당사의 정당한 이익에 따라 처리, GDPR 제6조 제1항(f)).
  • 이메일 사전 검증 결과: 14일 연장 경로에서 이메일을 제출하면 리스트에 추가하기 전 외부 이메일 검증 서비스를 거칩니다(아래 하위 처리자 참조). 검증 결과 문자열과 서비스 할당량을 모니터링하기 위한 크레딧 잔액 게이지를 저장합니다. 유효하지 않거나 일회용, 역할 전용 등 거부된 주소는 저장하지 않으며 제출 시점에 차단·폐기됩니다.

하위 처리자:

  • Sendinblue SAS(상호 Brevo; SIREN 498 019 298), 17 rue Salneuve, 75017 Paris, France가 연락처 리스트를 호스팅하고 뉴스레터 캠페인을 발송합니다. EEA 구독자 데이터는 Brevo의 EU 인프라에서 처리되며, 이 단계에서 EEA 외부로의 이전은 없습니다. Brevo는 캠페인 세분화를 위해 이메일, 인터페이스 언어, 대략적인 구독 등급 라벨을 받습니다. Brevo의 개인정보 처리방침은 brevo.com/legal/privacypolicy에서 확인할 수 있습니다.
  • ZeroBounce는 오타·미배달·일회용 주소(모두의 발송 품질을 해칩니다)로의 발송을 방지하기 위해, 리스트에 추가하기 전에 이메일 사전 검증을 수행합니다. 당사는 ZeroBounce의 EU 전용 엔드포인트(api-eu.zerobounce.net)를 호출하므로 이메일은 EEA 내에서 처리됩니다. ZeroBounce는 제출된 이메일만 받으며, 당사는 판정을 받고 거부된 주소는 폐기합니다. 당사는 ZeroBounce와 GDPR 제28조에 따른 데이터 처리 계약(DPA)(가입 시 제공)을 체결하였으며, 미국에 소재한 ZeroBounce 인력의 제3국 접근을 포괄하는 표준계약조항도 함께 체결하였습니다. 이메일 검증 자체는 ZeroBounce의 EU 인프라(api-eu.zerobounce.net)에서 처리됩니다. ZeroBounce의 개인정보 처리방침은 zerobounce.net/privacy-policy에 있으며, 데이터 처리 계약 및 표준계약조항 사본은 privacy@clipcatalogpro.com로 요청하시면 제공해 드립니다. 본 사전 검증의 법적 근거는 GDPR 제6조 제1항(f) — 발송 품질과 오용 방지에 대한 당사의 정당한 이익(공유된 최소 데이터인 이메일 주소만 해당)과 프로파일링 부재에 대한 균형입니다.
  • Cloudflare, Inc.는 사이트의 이메일 제출 폼을 보호하는 봇 방지 챌린지 위젯 Turnstile을 제공합니다(앱 내 체험 연장 흐름은 Turnstile을 사용하지 않습니다). Turnstile은 가시 CAPTCHA 없이 행동 신호로 사람과 자동 봇을 구분합니다. 추적 쿠키를 설정하지 않고, 사이트 간 프로필을 구축하지 않으며, 분석에 사용되지 않습니다. Cloudflare는 폼 제출이 사람인지 평가하기 위한 최소 요청 메타데이터(IP 주소, user-agent, 세션 토큰)만 받고, 당사는 통과/실패 판정과 타임스탬프만 받습니다. Cloudflare 개인정보 처리방침은 cloudflare.com/privacypolicy이며, Turnstile 관련 정보는 developers.cloudflare.com/turnstile에 있습니다. Cloudflare는 미국에 본사를 두고 EU에 데이터 처리 거점을 두고 있으며, 부수적인 제3국 접근에 대해서는 Cloudflare가 게시한 표준계약조항에 의존합니다.

뉴스레터 오픈 및 클릭 추적: Brevo를 통해 보내는 캠페인 이메일에는 메일을 열 때 Brevo에서 로드되는 작은 원격 이미지(「추적 픽셀」)와 최종 목적지에 도달하기 전에 Brevo를 거치는 링크가 포함됩니다. Brevo는 구조상(by design) 이러한 오픈 및 클릭 이벤트를 수신자별로 기록합니다 — 이메일 서비스 제공자는 이러한 방식으로 도달률과 참여도를 측정합니다. 당사는 그 기록에서 도출된 집계 통계만 사용하며(예: 「이 캠페인 오픈율은 28%」), 수신자별 오픈/클릭 데이터를 내보내거나 판매·공유하거나 그 밖의 방식으로 활용하지 않습니다. 수신자별 프로필도 구축하지 않습니다. 기초가 되는 수신자별 데이터는 당사의 서비스 계약에 따라 Brevo가 EU 인프라에 저장하며, 귀하가 수신을 거부하거나 당사가 삭제 요청을 처리할 때 귀하의 구독 기록과 함께 삭제됩니다. 수신 거부 시 다음 캠페인 발송부터는 추가 이메일과 추가 추적이 모두 중단됩니다. 메일별로 픽셀을 차단하려면 대부분의 메일 클라이언트에서 원격 이미지 로드를 비활성화할 수 있습니다.

수신 거부 방법: 발송되는 모든 뉴스레터의 푸터에는 원클릭 수신 거부 링크가 있습니다. 클릭 시 백엔드 기록에 영구적인 「수신 거부」 타임스탬프가 찍힙니다 — 이후 구매가 있어도, 구매 후 마케팅 동의 박스가 다시 체크되어도 주소를 다시 추가하지 않습니다. privacy@clipcatalogpro.com로 메일을 보내 수신 거부 또는 구독 기록의 완전 삭제를 요청할 수도 있습니다. 아래 GDPR(EEA/영국)에 열거된 모든 GDPR 권리는 사용자의 구독 기록에도 적용됩니다(접근, 정정, 삭제, 이동, 이의 제기, 감독기관에 민원 제기).

보관: 활성 구독 기록은 구독 중에 보관됩니다. 동의 감사 항목(타임스탬프, 익명화된 IP, user-agent, 정책 버전)은 당사의 책임성 의무에 따라, 당사가 본인의 동의에 의존하는 한, 본인의 구독 기록과 함께 보관되며, 본인의 구독 기록이 삭제될 때 삭제됩니다(예를 들어 삭제 요청이 있는 경우). 수신 거부 타임스탬프는 동의 철회를 존중하기 위해 필요한 기간 동안 보관됩니다.

ClipCatalog는 휴대폰에 설치할 수 없는 Windows 데스크톱 애플리케이션입니다. 모바일 기기에서 당사를 발견한 방문자가 추후 PC에 쉽게 설치할 수 있도록, 사이트는 「설치 링크를 이메일로 받기」 폼을 제공합니다. 폼을 제출하면 컴퓨터에서 다운로드 페이지로 연결되는 링크가 담긴 단일 트랜잭션 이메일이 발송됩니다. 이 이메일은 서비스 안내이며, 마케팅이 아닙니다.

법적 근거(EEA/영국): GDPR 제6조 제1항(b)에 따른 사용자의 요청에 따른 계약 전 조치의 이행 — 사용자가 설치 링크 발송을 요청하셨고, 이메일이 그 요청의 이행입니다.

각 요청에 대해 (a) 설치 링크 이메일 발송, (b) 이메일별 24시간 제출 한도를 통한 오용 방지, (c) 다른 이메일 흐름과 일관된 동의 감사 추적(익명화된 IP /24 또는 /48, user-agent, 개인정보 처리방침 버전, 로케일) 유지의 목적에 한해 이메일 주소와 타임스탬프를 백엔드에 저장합니다. 위에서 설명한 동일한 ZeroBounce 사전 검증을 통과시키며, 거부된 주소는 저장하지 않습니다. 폼은 또한 자동 제출을 차단하기 위해 Cloudflare Turnstile(위 하위 처리자 참조)로 보호됩니다.

설치 링크 폼은 마케팅 동의를 제공하지 않습니다. 이 폼의 출력은 트랜잭션 설치 링크 이메일이 전부입니다. 가끔 릴리스 노트를 받아보고 싶으시면 변경 로그 페이지나 다운로드 페이지의 뉴스레터 가입 카드를 이용해 주십시오. 두 흐름은 완전히 분리되어 있으며 — 설치 링크 요청은 마케팅 리스트에 결코 등록되지 않고 이메일 구독에 설명된 데이터 흐름에도 나타나지 않습니다.

보관: 이메일 주소와 타임스탬프는 다른 트랜잭션 이메일 감사 기록과 동일한 기간 동안 보관됩니다 — 24시간 한도 시행 및 감사 추적 유지에 필요한 기간 동안이며, 그 외에는 위 이메일 리스트 보관 규칙에 따라 삭제됩니다.

설치 및 기기 데이터(선택)

ClipCatalog는 라이선스 및 활성화 관리를 위해 설치 식별자를 사용합니다. 텔레메트리/오류 보고에 동의하시면 기본 기기/앱 정보(예: 플랫폼, OS 버전, CPU 코어, RAM, 아키텍처, 모델, 배포판, 앱 버전)도 받을 수 있습니다.

옵트아웃하시면 이러한 선택적 텔레메트리 및 오류 보고의 수집과 전송을 중단합니다. 이미 수집된 데이터는 아래 데이터 보관 섹션에 명시된 대로만 보관됩니다.

앱 텔레메트리 및 오류 보고(옵트인)

텔레메트리 및 오류 보고는 기본적으로 비활성화되어 있습니다. 활성화하시면 ClipCatalog 개선 및 문제 진단을 위해 집계된 사용 지표와 오류/충돌 정보를 처리할 수 있습니다.

앱 최초 실행 시 ClipCatalog는 선택적 텔레메트리 및 오류 보고를 활성화할지 묻습니다. 이 선택은 앱 설정에서 언제든 변경할 수 있습니다.

당사는 앱 텔레메트리를 사용해 사용자의 영상 콘텐츠, 썸네일, 태그, 전사본을 수집하거나 업로드하지 않습니다.

활성화 시 텔레메트리/오류 보고에는 다음과 같은 데이터 카테고리가 포함될 수 있습니다:

  • 기기 및 앱 기본 정보: 플랫폼, 앱 버전, OS 버전, CPU 코어, RAM 및 유사한 상위 수준 시스템 정보.
  • 대략적인 GPU 지표(Windows): 어댑터 수, 통합/외장 가용성, 선택된 GPU 유형(통합/외장), 벤더 카테고리(예: Intel/NVIDIA/AMD/기타), VRAM 크기 카테고리 등의 카운터/불리언 및 버킷. 본 선택 텔레메트리에는 GPU 모델명 전체나 하드웨어 ID는 필요하지 않으며 수집할 의도도 없습니다.
  • 집계된 라이브러리 통계: 동영상 수, 썸네일 수, 태그 수, 전사 단어 수, 얼굴/사람 수, 디렉터리/볼륨 수, 총 재생 시간, 총 자산 크기 등의 합계. 카운터/집계 값일 뿐이며 파일 내용은 포함되지 않습니다.
  • 집계된 사용/성능 지표: 성능과 안정성을 개선하기 위한 익명화된 처리 및 검색 분석(예: 단계별 시간 및 횟수).
  • 오류/충돌 진단: 버그를 식별·수정하기 위한 오류 메시지, 스택 트레이스, 구조화된 진단 필드(해당하는 경우). 자유 입력 오류 메시지에 민감한 개인정보를 포함하지 마세요.

업데이트 확인(비식별)

선택적 텔레메트리와 무관하게, 실행 중인 모든 ClipCatalog 사본은 새 버전과 보안 수정 사항을 알려드릴 수 있도록 당사 업데이트 확인 엔드포인트에 주기적으로 접속합니다. 이러한 요청은 사용자의 텔레메트리 선택과 무관하게 앱 실행 시 및 이후 2시간마다 실행됩니다.

각 업데이트 확인 요청은 쿼리 문자열에 집계 전용 필드만 포함합니다: 현재 설치된 앱 버전, 사용자의 인터페이스 언어, 대략적인 OS 라벨(예: win10, win11, mac, linux), 그리고 사용자의 텔레메트리 선택을 나타내는 단일 토큰(granted, declined, 또는 undecided). 이러한 요청에는 설치 ID, 계정 식별자, 기타 사용자 단위 식별자가 첨부되지 않으며, 당사는 이러한 요청의 클라이언트 IP 주소를 보관하지 않습니다.

업데이트 확인 기록은 다른 API 로그와 동일하게 최대 30일 동안 보관됩니다(아래 데이터 보관 참조). EEA/영국에서의 법적 근거는 GDPR 제6조 제1항(f)에 따른 정당한 이익입니다 — 보안 및 기능 업데이트 제공은 당사가 사용자에게 마땅히 제공해야 하는 서비스이며, 동반되는 집계 신호로 개별 사용자를 식별하지 않고 분포(OS, 언어, 거부율)를 측정할 수 있게 합니다.

보안 권고(앱 내 알림 채널)

위에서 설명한 업데이트 확인과는 별도로, ClipCatalog는 https://clipcatalogpro.com/security/advisories/active.json에 게시된 공개 정적 JSON 피드를 주기적으로 가져와서 사용자가 설치한 버전에 영향을 주는 보안 권고를 식별합니다. 가져오기는 앱 실행 시점과 이후 약 24시간 간격으로 수행됩니다. 설치된 버전에 권고가 적용되는 경우 앱은 권고의 전체 페이지로 연결되는 링크와 함께 빨간 배너로 이를 표시합니다. 이 채널은 사용자의 제품에 영향을 미치는 악용된 취약점에 대해 지체 없이 알리도록 한 EU 사이버 복원력 법(Cyber Resilience Act) 제14조 제8항(2026년 9월 11일부터 적용)에 따라 당사가 부담하게 될 의무를 이행하기 위해 존재합니다 — 이러한 권고의 배경이 되는 조정된 공개의 맥락에 대해서는 당사의 보안 정책을 참조하세요.

각 요청은 위 URL에 대한 단순한 익명 HTTP GET입니다. 전송되지 않는 것: 설치 식별자, 라이선스 키, JWT, 텔레메트리, 사용자가 로컬에서 닫은 권고 목록, 그리고 어떠한 종류의 사용자별 상태도 전송되지 않습니다. 요청 본문은 비어 있고 URL에는 쿼리 문자열이 없습니다. 이 채널을 통해 당사는 사용자의 영상 콘텐츠, 검색 기록, 태그, 전사본, 기타 어떠한 애플리케이션 데이터도 수신하지 않습니다. 피드는 Amazon CloudFront를 통해 정적 파일로 제공됩니다(모든 HTTPS 요청에 본질적으로 수반되는 IP 수준 처리에 대해서는 아래 서버 및 액세스 로그를 참조하세요).

법적 근거(EEA/영국): GDPR 제6조 제1항(f)에 따른 정당한 이익. 당사의 이익형량 검토: 처리되는 유일한 개인 데이터는 사용자의 TCP/IP 스택이 당사 서버에 도달하기 위해 전송해야 하는 IP 주소뿐이며, 당사는 해당 IP를 사용자 프로파일링, 사용자 연락 또는 어떤 계정과도 해당 요청을 연관 짓는 데 사용하지 않습니다. IP는 서버 및 액세스 로그에 설명된 30일간 보관되는 CloudFront 액세스 로그에만 나타납니다. 그리고 본 처리는 EU 사이버 복원력 법이 사용자 이익을 위해 당사가 (2026년 9월 11일부터) 제공하도록 요구하게 될 보안 알림 채널을 운영하기 위해 필요합니다. 당사는 동의를 요청하지 않습니다 — 사용자의 안전을 보호하는 보안 알림 채널에 있어 동의는 적절한 법적 근거가 아니기 때문입니다.

무결성 및 변조 방지 이벤트

서비스 보호 및 오용 방지를 위해, ClipCatalog는 애플리케이션이 변조되었음을 감지하면 최소한의 무결성 이벤트를 보낼 수 있습니다. 이 이벤트는 보안 목적이며, 선택적 텔레메트리/오류 보고가 비활성화된 경우에도 발송될 수 있습니다. 영상 콘텐츠는 포함되지 않습니다.

서버 및 액세스 로그

대부분의 온라인 서비스와 마찬가지로, 보안, 안정성 및 문제 해결을 위해 서버 및 액세스 로그를 처리합니다. 여기에는 IP 주소, user-agent, 요청 메타데이터, 웹사이트·다운로드·API 액세스에 대한 타임스탬프가 포함될 수 있습니다.

웹사이트 CDN 액세스 로그. clipcatalogpro.com(메인 웹사이트로, 위 보안 권고에 설명된 보안 권고 피드도 여기에 호스팅됩니다) 및 download.clipcatalogpro.com(앱이 사용하는 설치 프로그램과 기계 학습 모델 파일의 다운로드 미러)의 정적 콘텐츠는 모두 Amazon CloudFront를 통해 제공됩니다. CloudFront는 액세스 로그를 비공개 S3 버킷에 기록하며, 각 로그 항목에는 소스 IP 주소, user-agent 문자열, 요청된 URI, HTTP 응답 상태 및 타임스탬프가 포함됩니다. 이 CloudFront 액세스 로그는 30일 동안 보관되며, 그 후에는 S3 라이프사이클 규칙에 의해 자동으로 삭제됩니다.

로그에는 사용자가 보낸 식별자(설치 ID, 라이선스 키 또는 토큰 등) 및 텔레메트리·오류 보고에 포함된 데이터가 들어 있을 수 있습니다. 텔레메트리나 오류 메시지에 민감한 개인정보를 포함하지 마세요.

업데이트 확인 예외: 위 업데이트 확인에서 설명한 엔드포인트로의 요청에는 보관 로그에 IP 주소가 동반되지 않습니다. 업데이트 확인 엔드포인트는 (CloudFront가 아닌) API Gateway에서 제공되며, 해당 엔드포인트에는 API Gateway 액세스 로깅이 활성화되어 있지 않고 애플리케이션 로그 항목에도 클라이언트 IP가 기록되지 않습니다.

GDPR(EEA/영국)

EEA 또는 영국에 거주 중이라면, 일반 데이터 보호 규정(GDPR)에 따라 다음 권리를 갖습니다:

  • 접근권: 당사가 보유한 사용자에 관한 개인정보의 사본을 요청할 수 있습니다.
  • 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
  • 삭제권: 법적 요건에 따라 개인정보의 삭제를 요청할 수 있습니다.
  • 제한권: 일부 경우에 개인정보 처리의 제한을 요청할 수 있습니다.
  • 이동권: 일부 개인정보의 사본을 이동 가능한 형식으로 요청할 수 있습니다.
  • 이의 제기권: 일부 경우에 당사의 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다.
  • 동의 철회: 언제든지 동의를 철회할 수 있습니다(예: 쿠키 배너의 분석 쿠키, 앱 설정의 선택적 텔레메트리/오류 보고, 또는 어떤 메일에서든 수신 거부 링크를 통한 뉴스레터 — 이메일 구독 참조).
  • 감독기관에 민원 제기: 데이터 보호 권리가 침해되었다고 판단되시면 관할 감독기관에 민원을 제기할 권리가 있습니다.

권리 행사 시 privacy@clipcatalogpro.com로 연락 주세요. 응답 전 본인 확인을 요청드릴 수 있습니다.

법적 근거(EEA/영국)

  • 계약: ClipCatalog 구매 시 요청하시는 라이선스 및 활성화 기능을 제공하기 위함.
  • 정당한 이익: 서비스의 안전성과 안정성 유지, 오용 방지, 지원 요청 응답, 업데이트 확인에 기재된 집계 신호와 함께 소프트웨어 업데이트 제공, 이메일 구독에 기재된 하드 바운스 카운터를 통한 뉴스레터 발송 품질 유지.
  • 동의: Google Analytics 쿠키, 선택적 앱 텔레메트리/오류 보고(활성화 시), 옵트인 뉴스레터 리스트(위 이메일 구독 및 마케팅 리스트 참조).
  • 책임성 의무(GDPR 제5조 제2항 및 제7조 제1항): 뉴스레터 리스트의 동의 감사 항목(타임스탬프, 익명화된 IP, user-agent, 정책 버전 태그) 보유. 요청 시 동의의 존재를 입증하기 위함이며, 그 목적으로만 보관됩니다.

캘리포니아 거주자(CCPA/CPRA)

캘리포니아 거주자의 경우 본 섹션은 California Consumer Privacy Act(California Privacy Rights Act에 의해 개정됨, 이하 「CCPA/CPRA」)에 따라 제공되는 공지 및 권리를 명시합니다. 본 섹션에서 설명하는 처리는 위 섹션들에서 자세히 설명한 처리와 동일하며, 구성은 Cal. Civ. Code §§1798.100 및 1798.130의 요구를 따릅니다.

당사는 CCPA/CPRA에 정의된 의미에서 개인정보를 판매하거나 공유하지 않으며, 지난 12개월 동안에도 그러한 행위를 하지 않았습니다.

수집한 개인정보의 카테고리(Cal. Civ. Code §1798.140(v) 정의 기준):

  • 식별자: 이메일 주소, 라이선스 키, Paddle 고객 ID, Paddle 거래 ID, 설치 ID, 서버/액세스 로그에 기록된 IP 주소(업데이트 확인 엔드포인트는 제외 — 업데이트 확인 참조).
  • 상업 정보: 요금제, 라이선스 상태, 활성화 이력, 통화 코드 및 결제 금액. 전체 열거는 라이선스 및 구매 데이터에 있습니다.
  • 인터넷 또는 기타 전자 활동: 집계된 웹 분석 신호(쿠키 동의 후에만), 업데이트 확인 쿼리 문자열 필드, 서버 로그에 기록된 user-agent 문자열, 사용자가 보호된 웹 폼을 제출할 때 당사 대신 수집되는 Cloudflare Turnstile 챌린지 신호(하위 처리자 참조), 활성화한 경우 옵트인 앱 텔레메트리 및 오류 보고.
  • 지리적 위치 정보: Paddle로부터 구매 메타데이터로 전달되는 국가 코드, 쿠키 동의 후 Google Analytics가 IP로부터 추정하는 대략적인 국가. 정확한 위치 정보는 수집하지 않습니다.
  • 생체 정보: 아래 민감 개인정보 참조 — 얼굴 인식 데이터는 사용자의 로컬 기기에서만 처리되며 당사가 수집하지 않습니다.
  • 추론: 없음. 사용자에 관한 프로필을 구축하기 위해 수집 데이터로부터 추론을 도출하지 않습니다.
  • 암호화된 로컬 카탈로그 복구 키(유료 라이선스): 유료 라이선스를 활성화하면 앱은 사용자의 라이선스 키로만 복호화할 수 있는 AES-256-GCM으로 암호화된 로컬 SQLCipher 데이터베이스 키 사본을 업로드하여, Windows 계정 변경이나 PC 마이그레이션 후에도 카탈로그를 다시 열 수 있도록 합니다. 에스크로된 사본은 사용자의 라이선스에 연결되어 당사 AWS 백엔드에 저장되며, 계정 삭제를 요청하시면 제거됩니다.

보호 계층, 사용자에 관한 음향/시각/열 정보, 직업 또는 고용 관련 정보, 교육 정보를 수집하지 않습니다.

출처 카테고리:

  • 사용자로부터 직접 — 이메일을 제공하거나, 지원에 문의하거나, 14일 체험 연장을 요청하거나, 본 사이트에서 뉴스레터에 가입하거나, Paddle 결제 후 당사의 「감사합니다」 페이지에서 마케팅 동의 체크박스를 체크하거나, 사이트의 「설치 링크를 이메일로 받기」 폼을 사용할 때(설치 링크 이메일 참조).
  • Paddle, 당사의 기록상 판매자(독립 개인정보처리자)로, 거래 완료 후 제한된 구매 메타데이터를 당사에 전달합니다 — 기록상 판매자 참조.
  • 사용자의 기기에 설치된 ClipCatalog 애플리케이션 — 설치 식별자, 라이선스 활성화 이벤트, 업데이트 확인 핑, (활성화한 경우) 텔레메트리 및 오류 보고.
  • ZeroBounce — 체험 연장, 뉴스레터 또는 설치 링크 가입 시 반환되는 이메일 유효성 판정(이메일 구독 참조).
  • Brevo (Sendinblue SAS) — 구독 상태를 동기화하기 위해 반환되는 바운스 신호 및 Brevo 연락처 ID.
  • Cloudflare — 보호된 웹 폼 제출이 사람에 의한 것임을 확인하기 위해 반환되는 Turnstile 통과/실패 판정과 타임스탬프.

개인정보를 수집·이용하는 사업적·상업적 목적:

  • 라이선스 발급·검증, 활성화 한도 시행, 환불 및 지급 거절 처리.
  • 고객 지원 제공 및 문의 응대.
  • (동의한 사용자에 한해) 옵트인 뉴스레터 운영 및 발송 품질 유지.
  • 모바일 방문자가 사이트의 「설치 링크를 이메일로 받기」 폼을 사용할 때 보내는 설치 링크 이메일 등 트랜잭션 서비스 이메일 발송(설치 링크 이메일 참조).
  • 업데이트 확인 엔드포인트를 통한 소프트웨어 업데이트 및 보안 수정 사항 제공.
  • 활성화한 경우, 제품 개선을 위한 선택적 텔레메트리 및 오류 보고 처리.
  • 서비스 보안, 오용 방지(웹 폼의 Cloudflare Turnstile 챌린지 포함), 무결성 이벤트 탐지.
  • 법률·회계·세무 의무 준수.

개인정보가 위 사업 목적을 위해 공개되는 제3자 및 서비스 제공자의 카테고리(이러한 공개는 CCPA/CPRA의 「판매」 또는 「공유」에 해당하지 않습니다):

  • Paddle — 구매 및 결제 데이터의 독립 개인정보처리자(기록상 판매자 참조).
  • Brevo (Sendinblue SAS) — 옵트인 뉴스레터 리스트를 호스팅하고 캠페인 이메일을 발송하는 서비스 제공자. 옵트인 구독자만 공개됩니다.
  • ZeroBounce — 체험 연장, 뉴스레터, 설치 링크 가입 시 이메일 사전 검증을 수행하는 서비스 제공자.
  • Cloudflare (Turnstile) — 사이트의 이메일 제출 폼에 대한 봇 방지 챌린지를 위한 서비스 제공자. 요청 메타데이터(IP, user-agent, 세션 토큰)를 받고 통과/실패 판정을 반환합니다.
  • Amazon Web Services — 당사의 백엔드, 데이터베이스, 로그를 호스팅하는 서비스 제공자(주 리전 eu-west-1, 아일랜드). 동일한 리전(eu-west-1)의 Amazon Simple Email Service (Amazon SES)를 트랜잭션 이메일 발송 채널로 사용합니다 — Paddle 구매 후 라이선스 전달, 사이트의 「설치 링크를 이메일로 받기」 폼을 통한 설치 링크 이메일, 체험 연장 확인 이메일, 14일 체험 만료 약 3일 전에 보내는 단일 T-3 리마인더.
  • Google Analytics — 본 사이트의 제3자 분석. 쿠키 동의 후에만 로드됩니다.
  • YouTube / Google LLC — 포함된 제품 투어 동영상 플레이어로, 쿠키 배너에서 「외부 미디어」를 활성화한 경우에만 로드됩니다. Google은 IP 주소, user-agent, referrer, Google 계정 쿠키(로그인한 경우)를 받습니다. 그 데이터에 대해 Google은 자체 목적을 결정합니다 — 포함된 동영상(YouTube)의 전체 공시를 참조하세요.

민감 개인정보. ClipCatalog의 선택적 얼굴 인식 기능은 CCPA/CPRA가 민감 개인정보로 분류하는 생체 정보를 처리합니다. 위 얼굴 인식 데이터(생체)에 설명된 바와 같이, 얼굴 관련 처리는 모두 사용자의 로컬 기기에서 이루어지며, 얼굴 임베딩, 그룹화, 메타데이터는 사용자의 기기에만 저장되고 당사나 제3자에게 절대 전송되지 않습니다. 당사는 해당 데이터에 접근할 수 없으며 수집하지도 않습니다. §1798.140(ae)에 따른 다른 「민감 개인정보」 카테고리 — 정부 식별자, 금융 계좌 접속 자격 증명, 정확한 위치 정보, 인종 또는 민족적 출신, 종교적 신념, 통신 내용, 유전 정보, 건강 정보 — 도 당사는 수집하지 않습니다. 당사가 민감 개인정보를 수집·처리하지 않으므로, 그 사용 및 공개를 제한할 권리는 당사 측에 제한할 처리가 없습니다. 설계상 본 권리를 존중합니다.

보관. 각 카테고리의 개인정보는 데이터 보관에 명시된 기간 동안 보관합니다.

캘리포니아 거주자로서의 권리:

  • 알 권리: 당사가 사용자에 대해 수집한 개인정보의 카테고리 및 구체적 항목, 출처 카테고리, 사업 목적, 그리고 이를 공개한 제3자 카테고리 정보를 요청할 수 있습니다(Cal. Civ. Code §§1798.100, 1798.110, 1798.115).
  • 삭제권: 당사가 사용자로부터 수집한 개인정보의 삭제를 요청할 수 있으며, §1798.105(d)의 법정 예외(예: 거래 완료, 보안, 법적 준수)가 적용됩니다.
  • 정정권: 당사가 사용자에 대해 보유하고 있는 부정확한 개인정보의 정정을 요청할 수 있습니다(§1798.106).
  • 데이터 이동권: 사용자가 당사에 제공한 개인정보를 이동 가능하고 즉시 사용 가능한 형식으로 받을 수 있습니다(§1798.130(a)(2)).
  • 민감 개인정보 사용 제한권: 위 민감 개인정보에 명시된 바와 같이, 당사 측에 제한할 기저 처리가 없습니다(§1798.121).
  • 판매 또는 공유 거부권: 당사는 교차 컨텍스트 행동 광고를 포함하여 개인정보를 판매하거나 공유하지 않지만, §1798.120에 따라 권리는 존재하며 제출된 옵트아웃은 기록·존중합니다.
  • 차별 금지권(§1798.125): CCPA/CPRA 권리 행사를 이유로 상품 또는 서비스 거부, 다른 가격 부과, 다른 수준 또는 품질의 서비스 제공을 하지 않습니다.

검증 가능한 소비자 요청. 본 권리들을 행사하시려면 ClipCatalog 구매 또는 뉴스레터 구독에 연결된 이메일 주소에서 privacy@clipcatalogpro.com로 메일을 보내시고 행사하는 권리를 알려주십시오. 당사는 소비자별로 제한된 데이터만 보유하므로, 요청한 이메일을 당사 기록과 매칭하고 사용자가 이미 제공한 추가 식별자(예: 라이선스 키, Paddle 거래 ID, 설치 ID) 중 하나 이상과 결합하여 신원을 확인합니다. 당사는 §1798.130(a)(2)(A)에 따른 45일 이내에 응답하며, 통지 후 1회에 한해 추가로 45일 연장될 수 있습니다. CCPA/CPRA 시행규칙 §7060의 요건(원칙적으로 「합리적 정도의 확실성」, 삭제는 「합리적으로 높은 정도의 확실성」)에 따라 요청을 검증할 수 없는 경우, 그 사실을 알리고 추가 정보를 요청하며, 검증이 여전히 실패할 경우 사유를 설명하고 요청을 거부합니다. 승인된 대리인은 사용자의 서면 서명 동의를 받아 CCPA/CPRA 시행규칙 §7063에 따라 사용자를 대신해 요청을 제출할 수 있습니다.

자동화된 의사결정

당사는 사용자의 개인정보에 기반하여 법적 또는 유사하게 중대한 영향을 미치는 자동화된 의사결정을 하지 않습니다. ClipCatalog의 AI 기능(예: 태깅, 전사, 얼굴 인식)은 사용자의 기기에서 로컬로 실행되며 당사가 사용자에 관한 결정을 내리기 위해 사용하지 않습니다.

아동의 데이터

ClipCatalog는 16세 미만 아동을 대상으로 하지 않습니다. 당사는 16세 미만 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 아동이 개인정보를 제공했다고 판단되시면 privacy@clipcatalogpro.com로 연락 주시면 삭제하겠습니다.

국제 데이터 이전

당사의 백엔드 서비스 및 이메일 리스트 인프라는 EEA 내에서 호스팅됩니다. 그러나 일부 서비스 제공자는 EEA/영국 외부에 본사를 두고 있거나 데이터를 EEA 외부 처리 위치로 라우팅할 수 있습니다. 현재 상황은 다음과 같습니다:

  • Brevo / Sendinblue SAS(뉴스레터 리스트) — EU 기반. EEA 구독자 데이터는 Brevo의 EU 인프라에서 처리됩니다. 이 단계에서 제3국 이전은 없습니다.
  • ZeroBounce(이메일 사전 검증) — 당사는 ZeroBounce의 EU 전용 엔드포인트(api-eu.zerobounce.net)를 호출하므로 14일 연장 폼에서 제출된 이메일은 EEA 내에서 처리됩니다. ZeroBounce는 계정/등록 데이터에 관리자 접근이 가능한 미국 인력을 보유할 수 있으며, 이러한 제3국 접근은 당사가 ZeroBounce와 체결한 표준계약조항으로 보호되고, 이에 더해 GDPR 제28조에 따른 서면 데이터 처리 계약도 별도로 체결되어 있습니다.
  • Paddle(기록상 판매자) — Paddle.com Market Ltd.는 영국에 설립되어 EU 사업은 아일랜드에서 진행하며, Paddle Inc.는 미국에서 운영합니다. 독립 개인정보처리자(위 기록상 판매자 참조)로서 Paddle은 자체 이전 메커니즘을 결정하며, EEA 외 흐름에 대해서는 자체 발행한 표준계약조항 및 해당하는 경우 EU-US Data Privacy Framework에 의존합니다.
  • Google Analytics(웹 분석, 미국) — 쿠키 배너에서 동의한 후에만 로드됩니다. Google에 대한 미국 이전은 EU-US Data Privacy Framework의 Google 인증에 의존하며, 해당 프레임워크가 적용되지 않는 경우 Google이 발행한 표준계약조항에 의존합니다.
  • YouTube / Google LLC(포함된 제품 투어 동영상, 미국) — 쿠키 배너에서 「외부 미디어」에 동의한 후에만 로드됩니다. 임베드는 youtube-nocookie.com, 즉 Google의 개인정보 보호 확장 버전을 사용합니다. Google에 대한 미국 이전은 EU-US Data Privacy Framework의 Google 인증에 의존하며, 해당 프레임워크가 적용되지 않는 경우 Google이 발행한 표준계약조항에 의존합니다.
  • 호스팅 및 백엔드 제공자 — 주요 처리 리전은 AWS eu-west-1(아일랜드). 부수 데이터 흐름(예: AWS의 SDK 텔레메트리)은 AWS의 데이터 처리 부속서 및 표준계약조항에 의존합니다.
  • Cloudflare(Turnstile 봇 방지 위젯) — Cloudflare는 미국에 본사를 두고 EU에 데이터 처리 위치를 보유합니다. Turnstile은 사이트의 이메일 제출 폼에서만 호출됩니다. 이전은 Cloudflare가 발행한 표준계약조항에 의존합니다.

데이터 흐름이 EEA/영국을 떠나는 경우, GDPR 제46조에 따른 적절한 안전장치(표준계약조항, 동등한 계약적 보호, 또는 해당하는 경우 EU-US Data Privacy Framework와 같은 적정성 프레임워크)에 의존합니다. 관련 이전 문서의 사본은 privacy@clipcatalogpro.com로 메일 요청하실 수 있습니다.

서비스 제공자(처리자)

다음 서비스 제공자는 GDPR 제28조의 의미에서 처리자로서 당사를 대신하여 서면 지시에 따라 개인정보를 처리합니다. 자체 목적으로 데이터를 사용할 수 없습니다.

  • 호스팅 제공자: 당사 사이트 및 백엔드 서비스의 호스팅, 저장, 데이터베이스, 로그.
  • Brevo (Sendinblue SAS): 옵트인 뉴스레터 리스트 호스팅 및 캠페인 이메일 발송. 옵트인 구독자만 Brevo와 공유됩니다(위 이메일 구독 참조).
  • ZeroBounce: 가입 시 이메일 사전 검증. EU 전용 엔드포인트로 처리. 체험 연장, 뉴스레터, 설치 링크 폼에서 제출된 이메일만 받으며, 거부된 주소는 저장하지 않습니다.
  • Cloudflare (Turnstile): 사이트의 이메일 제출 폼에 대한 봇 방지 챌린지. 요청 메타데이터를 받으며, 당사는 통과/실패 판정만 받습니다.
  • Amazon SES (Amazon Web Services, Inc.): 트랜잭션 이메일 발송 — 라이선스 키, 설치 링크 이메일, 체험 연장 확인, 체험 만료 리마인더. 수신자 주소, 발신자, 제목, 메시지 본문만 받습니다. 당사의 주요 AWS 리전(eu-west-1 / 아일랜드)에서 운영되며, 부수적 미국 관리 접근에 대해 게시된 AWS Data Processing Addendum 및 표준계약조항에 따릅니다. 법적 근거: GDPR 제6조 제1항(b)(라이선스 계약의 이행(설치 링크 요청 같은 계약 전 조치 포함)).
  • Google Analytics: 웹 분석(쿠키 동의 후에만).

참고: YouTube/Google LLC는 위에 나열되지 않습니다. 이는 포함된 동영상의 GDPR 제28조 처리자가 아니기 때문입니다 — Google은 플레이어 데이터에 대해 자체 목적을 결정하며 결제용 Paddle과 유사하게 독립 개인정보처리자로 행동합니다. 위 포함된 동영상(YouTube)의 공시를 참조하세요.

기록상 판매자(독립 개인정보처리자)

Paddle(구매자 지역에 따라 Paddle.com Market Ltd., 영국 또는 Paddle Inc.)은 모든 ClipCatalog 구매에 대해 당사의 기록상 판매자로 행동합니다. 본 약정에서 Paddle은 구매자에 대한 계약상 판매자로서, 구매 및 결제 데이터를 독립 개인정보처리자로 처리합니다 — 처리자가 아닙니다. Paddle은 KYC 점검, 사기 방지, 자금세탁 방지, 세무 준수, 지급 거절 처리를 포함한 자체 목적을 결정하며, GDPR, UK GDPR 및 기타 적용 데이터 보호 법률을 독립적으로 준수합니다.

거래 후, Paddle은 자체 개인정보 처리방침 및 Paddle 데이터 공유 약정에 따라 제한된 구매자 데이터(고객 이메일 주소, 국가, 통화 코드, 결제 금액, Paddle 고객 ID, Paddle 거래 ID, Paddle 가격 ID)를 당사와 공유합니다. 당사는 라이선스 발급, 지원, 환불 처리, 회계의 목적으로 이를 독립 개인정보처리자로서 처리합니다(위 라이선스 및 구매 데이터 참조).

Paddle의 결제 또는 결제 기록과 관련된 권리(예: 환불, 법정 철회권, Paddle의 기록에 대한 GDPR 권리)를 행사하시는 경우, 해당 요청은 Paddle 자체 개인정보 처리방침에 따라 Paddle이 직접 처리합니다.

데이터 보관

  • Google Analytics: 14개월(Google Analytics에서 설정).
  • 앱 텔레메트리 및 오류 보고: 디버깅, 안정성, 보안 목적으로 최대 30일 보관.
  • API 로그: 일반적으로 최대 30일.
  • 웹사이트/다운로드 액세스 로그: CloudFront 액세스 로그는 최대 30일 동안 보관됩니다(서버 및 액세스 로그 참조).
  • 라이선스 및 구매 기록: 라이선스 제공, 환불/지급 거절 처리, 지원 및 법률/회계 의무 준수에 필요한 기간 보관.
  • 설치 및 활성화: 라이선스/오용 방지 및 지원에 필요한 기간 보관.
  • 이메일 리스트(동의) 기록: 본인의 구독 기록이 존재하는 한 보관됩니다(구독 중, 그리고 본인이 수신을 거부하신 후 동의 철회를 존중하기 위해 보관하는 최소한의 기록 — 수신 거부 타임스탬프 포함). 동의 감사 항목은 본인의 구독 기록이 삭제될 때 삭제됩니다(예를 들어 삭제 요청이 있는 경우). 이메일 구독 참조.

개인정보 침해 통지

사용자의 권리와 자유에 위험을 초래할 가능성이 있는 개인정보 침해가 발생한 경우, 적용 법률(GDPR 제33조 및 제34조 포함)에 따라 부당한 지연 없이 영향을 받은 사용자와 관련 감독기관에 통지합니다.

본 정책의 변경

당사는 본 개인정보 처리방침을 업데이트할 수 있습니다. 상단의 「최종 업데이트」 날짜는 가장 최근 개정을 반영합니다. 현 구독자에게 영향을 미치는 중요한 변경 사항은 사이트 내 공지로 안내하며, 데이터를 수집한 근거를 실질적으로 변경하는 경우 동의를 다시 요청할 수 있습니다.

문의

개인정보 관련 문의는 privacy@clipcatalogpro.com로 연락 주십시오.