Cerebrum IQ 개인정보처리방침

정의 및 주요 용어
소개 및 범위
개인정보 수집
데이터 처리 및 사용
데이터 저장 및 보안
분석, 광고 및 타사 서비스
귀하의 권리와 선택
데이터 보존 및 삭제
국제 데이터 전송 및 법적 관할권
아동의 개인정보 보호
이 정책의 변경 사항
법적 정보 및 연락처 정보

1. 정의 및 주요 용어

1.1 회사 및 서비스 약관

Cerebrum은 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511에 등록된 주소가 있습니다(이하 "당사" 또는 "당사의").
서비스: Cerebrum을 통해 제공되는 모든 기능, 기능, 프로그램 및 콘텐츠
플랫폼: 모든 기기를 통해 접근 가능한 당사 웹사이트 및 관련 서비스
사용자: 당사 서비스에 액세스하거나 사용하는 모든 개인("귀하" 또는 "귀하의")

1.2 데이터 및 개인정보 보호 약관

개인 데이터: 식별된 또는 식별 가능한 자연인과 관련된 모든 정보
처리: 개인 데이터에 대해 수행되는 모든 작업
데이터 관리자: Cerebrum, 개인 데이터 처리 목적 및 수단 결정
데이터 처리자: 당사를 대신하여 개인 데이터를 처리하는 제3자
쿠키: 플랫폼 사용에 대한 데이터를 포함하는, 기기에 저장되는 작은 텍스트 파일

1.3 보안 약관

인증: 사용자 신원을 확인하는 프로세스
암호화: 허가되지 않은 접근을 방지하기 위해 정보를 인코딩하는 프로세스
토큰: 보안 인증에 사용되는 고유 식별자
SSL/TLS: 암호화된 데이터 전송을 위한 보안 프로토콜

2. 서론 및 범위

2.1 정책 개요 본 개인정보 보호정책은 Cerebrum이 귀하의 개인정보를 수집, 사용 및 보호하는 방식을 설명합니다. 또한, 귀하의 개인정보 보호 권리와 이를 행사하는 방법에 대한 자세한 정보를 제공합니다.

2.2 정책 적용 이 정책은 다음에 적용됩니다.

전 세계 Cerebrum 사용자 모두
모든 데이터 수집 방법
모든 서비스 기능 및 기능
모든 플랫폼 버전 및 업데이트

2.3 정책 업데이트

우리는 이 정책을 업데이트할 권리가 있습니다.
중요한 변경 사항은 이메일을 통해 알려드립니다.
변경 후에도 계속 사용하면 수락으로 간주됩니다.

3. 개인정보 수집

3.1 계정 정보 A. 필수 데이터

이메일 주소(인증에 필요)
이름(결제 처리 중 수집됨)
마지막 로그인 타임스탬프
고유 계정 식별자
IP 주소

B. 선택 데이터

전화번호(결제 처리업체를 통해 제공된 경우)
사용자 기본 설정 및 설정
커뮤니케이션 선호도

3.2 서비스 사용 데이터 A. 테스트 결과

최종 IQ 점수
완료 타임스탬프
성과 지표 참고: 개별 테스트 답변은 실시간으로 처리되며 저장되지 않습니다.

B. 상호작용 데이터

접근 가능한 기능
플랫폼에서 소요된 시간
탐색 패턴
기기 정보

3.3 결제 정보 및 처리

3.3.1 당사가 수신하는 결제 데이터 당사는 제한된 결제 정보만 수신하고 저장합니다.

토큰화된 결제 방법 식별자
결제 카드의 마지막 네 자리 숫자
결제 카드의 첫 6자리 숫자
카드 만료일

3.4 기술 및 장치 데이터 A. 장치 정보

운영 체제 및 버전
브라우저 유형 및 버전
화면 해상도
장치 유형 및 모델
언어 기본 설정

B. 연결 데이터

IP 주소
네트워크 정보
연결 유형
지리적 위치(IP에서 파생)
시간대 설정

C. 성능 데이터

로드 시간
오류 메시지
시스템 성능 지표
네트워크 지연 시간
애플리케이션 응답 시간

4. 데이터 처리 및 사용

4.1 주요 처리 목적 A. 서비스 제공

계정 생성 및 관리
인증 및 보안
기능 액세스 및 사용자 정의
고객 지원
서비스 최적화

B. 결제 처리

구독 관리
결제 승인
사기 예방
거래 내역
청구 지원

C. 의사소통

서비스 업데이트 및 알림
보안 알림
제품 정보
지원 응답
법적 고지 사항

4.2 2차 처리 목적 A. 서비스 개선

사용 패턴 분석
기능 최적화
성능 모니터링
사용자 경험 향상
버그 식별 및 해결

B. 분석 및 연구

집계된 사용 통계
추세 분석
플랫폼 최적화
기능 개발
성능 벤치마킹

4.3 처리의 법적 근거 A. 계약적 필요성

계정 관리
서비스 제공
결제 처리
기능 액세스
지원 서비스

B. 법적 의무

세무 준수
재무 기록
법적 요구 사항
규정 준수
안전 및 보안

C. 합법적 이익

서비스 개선
사기 예방
보안 유지 관리
기술적 최적화
사업 개발

D. 동의 기반 처리

마케팅 커뮤니케이션
선택 사양
타사 통합
분석 참여
기능 테스트

5. 데이터 저장 및 보안

5.1 저장 위치 및 데이터 전송

모든 개인 데이터는 안전한 유럽 데이터 센터에 저장됩니다.
데이터는 암호화된 채널을 사용하여 전 세계적으로 전송됩니다.
우리는 국제 데이터 전송을 위해 적절한 보안 조치를 채택합니다.
지속적인 규정 준수 모니터링 및 보안 조치가 시행되고 있습니다.

5.2 보안 조치

5.2.1 인프라 보안 A. 인증 및 액세스

다중 인증 기능
이메일을 통한 비밀번호 없는 인증
일회용 인증 코드
자동 종료를 통한 세션 관리
역할 기반 액세스 제어
최소 권한의 원칙
액세스 로깅 및 모니터링
정기적인 접근 검토
자동 액세스 종료

B. 데이터 보호

SOC2 유형 2 준수
저장 중인 데이터에 대한 AES-256 암호화
전송 중인 데이터에 대한 TLS 암호화
모든 데이터 전송에 대한 보안 프로토콜
정기적인 보안 감사

C. 시스템 보안

Cloudflare를 통한 DDoS 보호
침입 탐지 시스템
정기적인 보안 패치
인프라 모니터링

5.2.2 지불 보안

PCI DSS 규정을 준수하는 결제 처리
토큰화된 결제 정보 저장
전체 카드 번호에 접근할 수 없습니다
암호화된 결제 데이터 전송
즉각적인 보안 사고 대응
정기적인 규정 준수 모니터링

5.2.3 백업 및 복구

정기적인 자동 백업
암호화된 백업 저장소
재해 복구 계획
사업 연속성 조치
데이터 복구 절차
지리적 중복성 측정

5.2.4 조직 보안

사고 대응 절차 및 프로토콜
접근 제어 정책 및 시행
보안 사고 보고 프레임워크
변경 관리 절차

5.2.5 모니터링 및 유지 관리

실시간 시스템 모니터링 및 보안 이벤트 로깅
성과 추적 및 분석
정기적인 보안 검토 및 평가
지속적인 규정 준수 모니터링
정기적인 시스템 업데이트
취약성 평가
보안 패치 관리

5.3 데이터 침해 통지 절차

5.3.1 정의 및 범위 데이터 침해는 다음과 같이 정의됩니다.

개인 정보에 대한 무단 접근
개인 데이터의 우발적인 손실 또는 파괴
개인정보의 무단공개
데이터 기밀성, 무결성 또는 가용성을 손상시키는 모든 사고

5.3.2 내부 대응 잠재적 침해를 발견하면 다음을 수행합니다.

즉시 사고 대응 계획을 시작하세요
침해의 성격과 범위를 평가하세요
침해를 억제하기 위한 즉각적인 조치를 취하십시오.
사건의 모든 측면을 문서화하세요
영향을 받는 개인에 대한 위험을 평가합니다.

5.3.3 사용자 알림 영향을 받는 사용자에게 다음과 같이 알립니다.

침해 확인 후 72시간 이내
이메일 알림을 통해

5.3.4 알림 내용 당사의 침해 알림에는 다음이 포함됩니다.

사건에 대한 설명
영향을 받는 데이터 유형
사용자에게 미치는 잠재적 영향
침해를 해결하기 위해 취한 조치
권장되는 사용자 작업
문의사항은 연락처로 문의해주세요
추가 지원을 위한 리소스

5.3.5 규정 준수 법률에 따라 요구되는 경우 다음을 수행합니다.

관련 감독 기관에 통보
관할권별 요구 사항을 준수합니다.
필수 서류를 제공하세요
조사에 협조하다
필요한 시정 조치를 시행합니다

5.3.6 위반 후 조치 위반이 발생한 후에는 다음을 수행합니다.

철저한 조사를 실시하다
추가 보안 조치를 구현하세요
필요에 따라 절차를 업데이트하세요
영향을 받는 사용자에게 지속적인 업데이트 제공
보안 프로토콜 검토 및 강화

6. 분석, 광고 및 제3자 서비스

6.1 분석 및 인프라 파트너

6.1.1 분석 서비스 당사는 플랫폼을 모니터링하고 개선하기 위해 다음 서비스를 활용합니다.

Google 태그 관리자: 분석 및 마케팅 태그 관리
Google Analytics: 사용자 행동 분석 및 서비스 최적화를 위해
MixPanel: 사용자 상호작용 추적 및 기능 사용 분석용
Google BigQuery: 대규모 데이터 분석 및 보고용
Sentry: 오류 모니터링, 성능 추적 및 세션 기록용
Cloudflare: 성능 분석 및 보안 모니터링용

6.1.2 세션 녹음 세부 정보 Sentry를 통해 다음과 같은 보안 조치를 통해 세션 녹음을 구현합니다.

모든 사용자 입력의 자동 마스킹
개인 식별 정보 수집 없음
모든 데이터 입력 필드 제외
모든 사용자 상호작용의 익명화
버그 조사 및 성능 최적화에 한해 사용 가능

6.1.3 데이터 수집 범위 이러한 서비스는 다음을 수집할 수 있습니다.

사용 패턴
기능 상호 작용 데이터
성과 지표
오류 정보
익명화된 사용자 흐름
집계 통계

6.2 광고 파트너 및 데이터 공유

6.2.1 광고 파트너 당사는 다음을 포함한 다양한 광고 파트너와 협력합니다.

페이스북
Google
스냅챗
틱톡
타불라
아웃브레인
앱러빈
핀터레스트

6.2.2 데이터 공유 관행 이러한 파트너는 다음을 받을 수 있습니다.

익명 식별자
이메일 주소(광고 목적)
사용 데이터
기기 정보
상호작용 지표

6.2.3 파트너 데이터 사용 광고 파트너는 다음을 수행할 수 있습니다.

사용자 상호작용 추적
광고 성과 측정
광고 타겟팅 최적화
청중 세그먼트 만들기
캠페인 효과 분석

6.3 추적에 대한 사용자 제어

6.3.1 추적 제한 사용자는 다음을 통해 추적을 제한할 수 있습니다.

브라우저 쿠키 설정
광고 차단 확장 프로그램
기기 설정
플랫폼별 컨트롤

6.3.2 옵트아웃 옵션

디지털 광고 연합(DAA) 옵트아웃 도구
네트워크 광고 이니셔티브(NAI) 옵트아웃 플랫폼
플랫폼별 광고 설정
개별 광고 파트너 옵트아웃

6.3.3 추적 제한의 영향 추적을 제한하면 다음에 영향을 미칠 수 있습니다.

플랫폼 기능
서비스 개인화
기능 가용성
사용자 경험 참고: 핵심 서비스 기능은 계속 작동합니다.

7. 귀하의 권리와 선택

7.1 보편적 권리 모든 사용자는 다음과 같은 기본 권리를 갖습니다.

개인 데이터에 접근
부정확한 데이터를 수정하세요
데이터 삭제 요청(절차는 섹션 8.2 참조)
처리에 대한 반대
데이터 이동성
동의 철회

7.2 지역 개인 정보 보호 권리

7.2.1 유럽 연합 및 영국 거주자(GDPR)

A. 핵심 권리

정보를 받을 권리
접근권
정정권
삭제 권리
처리 제한 권리
데이터 이동성에 대한 권리
이의를 제기할 권리
자동화된 의사결정에 관한 권리 7.2.2 캘리포니아 거주자(CCPA/CPRA)

A. 추가 권리

개인정보 수집에 대한 지식
정보 공유에 대한 지식
삭제 권한
수정권
옵트아웃 권리
차별 금지 권리
이동성 권리

7.2.3 호주 거주자

A. 개인정보보호법 권리

수집 알림
접근 권한
수정권
목적 사양
사용 제한
공개 투명성

7.2.4 캐나다 거주자

A. PIPEDA 권리

접근 권한
정확성 권리
동의 철회
투명성을 사용하세요
보호 기대

7.3 귀하의 권리를 행사하는 방법

7.3.1 제출 방법 모든 개인정보 보호 권리 요청은 섹션 12.2에 나열된 공식 연락 채널을 통해 제출할 수 있습니다.

7.3.2 확인 프로세스 귀하의 개인 정보를 보호하기 위해 다음이 필요합니다. A. 초기 확인

이메일 확인
계정 인증(해당되는 경우)
신원 문서(민감한 요청에 필요한 경우)

B. 추가 검증 민감한 요청이나 권한이 있는 대리인의 경우:

정부 발급 신분증
권한 증명(대리인용)
필요에 따라 추가 보안 검사

7.3.3 응답 시간표 당사는 모든 요청에 대해 다음과 같은 표준 응답 시간을 따릅니다.

초기 확인: 72시간 이내
표준 응답 시간: 30일
최대 연장 기간: 45일 (통보 후)
항소 결정: 30일

참고: 캘리포니아 거주자는 CCPA 요구 사항에 따라 10일 이내에 확인을 받게 됩니다.

7.3.4 데이터 전달 모든 개인 데이터는 다음 형식으로 제공됩니다.

기계가 읽을 수 있는 형식(CSV 또는 JSON)
완전한 데이터 인벤토리를 통해
암호화된 전송을 통해

7.3.5 항소 절차 당사의 답변에 만족하지 못하시는 경우:

30일 이내에 항소를 제출하세요
항소 이유를 포함하세요
추가 정보를 제공하세요
30일 이내에 결정을 받으십시오

8. 데이터 보존 및 삭제

8.1 보존 기간

계정 데이터: 계정이 활성화된 동안
결제 기록: 법률에 따라 요구되는 대로
분석 데이터: 서비스 개선을 위해
통신기록 : 2년
보안 로그: 13개월

8.2 삭제 절차

계정 삭제: 30일 프로세스
데이터 제거: 체계적인 프로세스
백업 제거: 최대 90일
검증 프로세스: 완전 제거 확인

9. 국제 데이터 전송 및 법적 관할권

9.1 국제 데이터 전송 유럽 연합 외부 사용자의 경우 다음을 통해 적절한 데이터 보호를 보장합니다.

국제 데이터 전송을 위한 표준 계약 조항
기술적 및 조직적 보안 조치
정기적인 규정 준수 모니터링 및 평가
국제 데이터 보호 요구 사항 준수
데이터 보호 메커니즘의 지속적인 평가

9.2 법적 관할권 및 분쟁 해결

9.2.1 에스컬레이션 프로세스 사용자는 법적 조치를 취하기 전에 다음과 같은 에스컬레이션 절차를 따라야 합니다.

A. 1차 에스컬레이션:

[email protected] 으로 제출하세요 .
참조 번호와 이전 커뮤니케이션 내역을 포함합니다.
5영업일 이내에 답변드립니다.

B. 2차 에스컬레이션:

만족스럽지 않을 경우 [email protected] 으로 문의하세요.
고위 경영진 검토
15영업일 이내 최종 결정

C. 비공식 분쟁 해결:

에스컬레이션 프로세스 이후 당사자들은 비공식적인 해결을 시도합니다.
30일간의 성실한 협상 기간
분쟁 해결을 위한 직접적인 의사소통

9.2.2 공식적인 법적 절차 확대 및 비공식적인 해결이 실패한 경우:

이 개인정보 보호정책은 미국 와이오밍주의 법률에 따라 관리됩니다.
모든 법적 절차는 당사 이용 약관 제14조에 명시된 구속력 있는 중재를 통해서만 해결됩니다.
중재는 미국 중재 협회에서 진행합니다.
사용자는 중재에서 면제되는 사항에 대해 와이오밍 법원의 개인 관할권에 명시적으로 동의합니다.
모든 청구는 사고 발생일로부터 6개월 이내에 제기되어야 합니다.

중재 규칙, 예외 사항, 집단 소송 포기를 포함한 전체 분쟁 해결 절차에 대해서는 이용 약관의 섹션 14를 참조하세요.

10. 아동의 개인정보 보호

10.1 연령 제한

최소 연령: 18세
미성년자로부터 고의적인 수집 금지
미성년자 발견 시 계정 종료

11. 이 정책의 변경 사항

11.1 수정 권리 당사는 언제든지 이 개인정보 보호정책을 수정할 권리를 보유합니다.

11.2 변경 유형

A. 실질적인 변경 사항 귀하의 권리 또는 당사의 의무에 중대한 영향을 미치는 변경 사항:

제3자와의 데이터 공유에 대한 주요 변경 사항
데이터 처리 목적의 근본적인 변경 사항
사용자 개인 정보 보호 권리에 대한 중요한 변경 사항

B. 비물질적 변경 사항 다음을 포함하되 이에 국한되지 않는 귀하의 권리에 실질적으로 영향을 미치지 않는 변경 사항:

현재 관행을 반영하기 위한 업데이트
새로운 제품 기능이나 서비스 추가
연락처 정보 변경
기존 용어에 대한 설명
문법 또는 형식 업데이트
보안 강화
기술 문서 업데이트
서비스 개선 설명
분석 및 추적 업데이트
광고 파트너 및 분석 제공업체 변경 사항
타사 통합 업데이트
지역 규정 준수 업데이트

11.3 통지 요구 사항

A. 재료 변경 사항

시행 5일 전 이메일 알림
통지일로부터 적용되는 변경 사항
계속 사용하면 수락으로 간주됩니다.

B. 비물질적 변화

즉시 구현 가능
사전 통지 불필요
웹사이트에 업데이트된 정책이 게시되었습니다.

11.4 귀하의 옵션

당사 웹사이트의 현재 개인정보 보호정책을 검토하세요
변경 사항에 동의하지 않을 경우 서비스 이용을 중단하세요.
계속 사용하면 변경 사항을 수락한 것으로 간주됩니다.

12. 법적 정보 및 연락처

12.1 회사 정보 등록 주소: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 연락처 정보 개인정보 관련 사항을 포함한 모든 문의 사항은 다음과 같습니다.

이메일: [email protected]
도움말 센터: https://cerebrumiq.com/help
우편 주소: 1032 E Brandon Blvd #2825, Brandon, FL 33511

모든 문의는 섹션 7.3.3에 자세히 설명된 응답 일정에 따라 처리됩니다.

개인정보처리방침

목차