구독 서비스

㈜ 브릴리언트시스템즈(이하 "회사")는 이용자의 개인정보를 소중하게 생각하며, 관련 법령에 따라 개인정보를 보호하고 안전하게 관리하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다.

• 개인정보 처리 목적

  시험 및 분석서비스 제공

• 개인정보 보유 기간

  회원 탈퇴시까지

• 일반 개인정보 수집

  회원명, 비밀번호, 휴대전화번호, 회사명, 이메일, 사업자등록번호, 사업자등록증, 통장사본

• 고충처리부서

  법무지원팀

• 개인정보 위탁

  브릴리언트시스템즈

• 일반 개인정보 수집

  경영정보팀
  044-865-6602 / msback@brillys.com

제 1조 수집하는 개인정보 항목 및 수집 방법

회사는 서비스 이용을 위해 아래와 같은 개인정보를 수집합니다.

1. 회원가입 및 서비스 이용 시

• 필수 항목: 이름, 회사명, 부서명, 직책, 연락처(전화번호 또는 휴대전화), 이메일 주소

2. 유료 서비스(일반/정기 구독 결제) 이용 시

회사는 결제 서비스 제공을 위해 다음과 같은 정보만을 수집 및 보관합니다. 신용카드 정보 등 민감한 결제정보는 회사가 직접 수집하거나 저장하지 않으며, 결제대행사(PG사)를 통해 안전하게 처리됩니다.

• 보관 항목: 거래 고유번호, 결제 수단 종류(예: 카드, 간편결제 등), 결제 상태, 결제 일시, 카드사명(또는 결제 채널명), 결제 상품명, 승인번호

• PG사 결제창 또는 연동 API를 통해 처리되는 항목 (회사가 저장하지 않음): 카드번호, 유효기간, CVC, 비밀번호 앞 2자리 등

※ 회사는 정기결제의 경우 최초 등록 시 발급된 **토큰(암호화된 가상 키)**을 통해 결제를 요청하며, 해당 토큰은 PG사에 의해 생성·보관됩니다.

3. 고객센터 및 기술지원 이용 시

• 문의 내용, 이메일 주소, 로그 기록, 첨부파일(스크린샷 등), 오류 발생 환경 정보(브라우저, OS 등)

4. 서비스 이용 과정에서 자동으로 수집되는 정보

• IP 주소, 쿠키, 브라우저 종류, 운영 체제(OS), 방문일시, 서비스 이용기록, 클릭 및 이벤트 로그, 오류 발생 로그, 화면 해상도, 사용자 설정 정보

5. 마케팅 및 프로모션 수신 동의 시 (선택)

• 광고성 정보 수신을 위한 이메일, 전화번호, 관심 분야

※ 회사는 회원 가입 또는 서비스 이용 시 필요한 최소한의 정보만 수집합니다.

제 2조 수집한 개인정보의 이용 목적

수집한 개인정보는 사용자로부터 사전에 동의 받은 목적 내에서 개인정보를 활용하며, 다음 목적을 위해 사용됩니다.

• 회원 가입 및 관리

• 유료 서비스(일반 및 정기 구독) 제공 및 결제 처리

• 정기결제 자동 갱신 및 만료 알림

• 구독 해지 및 환불 처리에 따른 확인 및 사후 관리

• 라벨 비교 서비스 제공 및 개선

• 고객 문의 응대 및 공지사항 전달

• 법적 의무 준수 및 분쟁 해결

제 3조 개인정보의 보유 및 이용 기간

회사는 개인정보 수집 및 이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만, 관계 법령에 따라 일정 기간 보존이 필요한 경우 또는 고객 요청에 따른 구독 해지 시 아래와 같이 처리됩니다.

1. 일반 보유 기간

보존 항목	보존 기간	보존 근거
결제 및 구독 이용 이력	5년	전자상거래법
계약 또는 청약철회 등에 관한 기록	5년	전자상거래법
대금결제 및 재화 등의 공급에 대한 기록	5년	전자상거래법
소비자 불만 또는 분쟁처리에 관한 기록	3년	전자상거래법
접속에 관한 로그 기록(IP 등)	3개월	통신비밀보호법

2. 정기 결제 해지 시 처리

• 구독 해지 이후에도 법령에서 정한 보존기간 동안 최소한의 거래정보는 유지됩니다.

• 해지 즉시 자동결제 정보는 삭제되며, 관련 결제정보는 결제 대행사 기준에 따라 토큰화 형태로 안전하게 분리 보관됩니다.

• 고객이 별도로 요청할 경우 계정 정보 및 관련 데이터를 완전 삭제할 수 있습니다. 단, 삭제 시 복구가 불가합니다.

제 4조 개인정보의 제 3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

• 이용자가 사전에 동의한 경우

• 법령에 따른 요청이 있는 경우

제 5조 개인정보의 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁 업체	위탁 업무 내용
토스페이먼츠	신용카드 일반결제 및 정기결제 처리

※ 위탁 계약 시 개인정보 보호 관련 법령을 준수하도록 관리하고 있습니다.

제 6조 이용자의 권리와 행사 방법

이용자는 언제든지 본인의 개인정보에 대해 아래 권리를 행사할 수 있습니다.

• 개인정보 열람, 수정, 삭제, 처리 정지 요청

• 동의 철회 또는 회원 탈퇴

권리는 [마이페이지 > 계정 관리] 또는 고객센터 이메일을 통해 행사할 수 있습니다. 회사는 요청 시 지체 없이 조치를 취합니다.

제 7조 개인정보의 파기 절차 및 방법

1. 파기 절차

• 개인정보는 보유기간이 경과하거나 처리 목적이 달성된 후 별도의 DB(또는 문서함)로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.

• 이 때,별도 보관되는 개인정보는 법령에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

• 파기 대상은 개인정보 보호책임자 또는 개인정보 취급자가 정기적으로 검토하며, 내부 절차에 따라 파기 승인 후 즉시 파기됩니다.

2. 파기 방법

• 전자적 형태의 정보: 복구 및 재생이 불가능한 기술적 방법을 사용하여 완전하게 삭제합니다. 예를 들어, 디가우징(Degaussing), 덮어쓰기(Overwriting), 물리적 파괴 등 안전성이 확보된 기술을 적용합니다.

• 종이 문서 형태의 정보: 분쇄기로 분쇄하거나 소각을 통해 완전하게 파기합니다. 이 과정은 보안이 확보된 장소에서 수행되며, 무단 접근을 방지하기 위한 조치가 동반됩니다.

3. 예외 사항

• 단, 다른 법령에 따라 일정 기간 보관이 필요한 경우에는 해당 법령에 따라 개인정보를 보관하며, 이 경우 해당 개인정보는 별도로 분리하여 저장 및 관리합니다.

• 예: 전자상거래 등에서의 소비자 보호에 관한 법률, 통신비밀보호법 등

4. 기타

• 회사는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 파기 단계에서 필요한 기술적·관리적 보호조치를 강구합니다.

• 파기 내역은 내부 개인정보 파기 기록대장에 문서화하여 최소 1년 이상 보관하며, 개인정보 보호 관리체계 점검 시 이를 참고합니다.

제 8조 개인정보 보호를 위한 기술적/관리적 대책

회사는 이용자의 개인정보를 안전하게 보호하기 위해, 개인정보의 분실, 도난, 유출, 변조 또는 훼손 등을 방지하고자 다음과 같은 기술적‧관리적 보호조치를 시행하고 있습니다.

1. 기술적 보호조치

1.1. 정보 암호화

• 개인정보를 안전하게 전송하기 위해 웹사이트 및 시스템 상에서 SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security) 등 보안 프로토콜을 적용하여 데이터를 암호화된 상태로 송수신합니다.

• 또한 중요 개인정보(주민등록번호, 비밀번호 등)는 저장 시 별도의 암호화 알고리즘(AES, SHA-256 등)을 통해 안전하게 암호화하여 관리합니다.

1.2. 접근 통제 및 인증 체계 적용

• 개인정보에 대한 접근은 최소한의 인원에게만 허용되며, 시스템 접근 권한은 직무에 따라 차등 부여합니다.

• 방화벽, 침입차단시스템(IDS), 침입탐지시스템(IPS) 등 보안 솔루션을 도입하여 외부로부터의 비인가 접근을 차단하고 있습니다.

1.3. 로그 관리 및 위변조 방지

• 개인정보 처리 시스템의 접속 기록은 최소 1년 이상 안전하게 보관되며, 위조 및 변조 방지를 위한 조치를 적용하고 있습니다.

• 이상 징후나 침해 사고를 실시간으로 탐지할 수 있도록 로그를 모니터링하고 있습니다.

2. 관리적 보호조치

2.1. 개인정보 취급자 교육

• 개인정보를 처리하는 임직원 및 관련 인력에 대해 정기적으로 개인정보 보호 및 보안 교육을 실시하여 개인정보 보호의 중요성을 인식시키고 있습니다.

2.2. 내부 관리계획 수립 및 시행

• 개인정보의 안전한 처리를 위해 내부 관리계획을 수립하고, 접근 권한 관리, 보관 및 파기 절차, 점검 및 대응 체계 등을 명확히 하여 운영하고 있습니다.

2.3. 정기적인 보안 점검 및 감사

• 개인정보 보호를 위한 보안 취약점 점검 및 내부 감사를 주기적으로 실시하여 문제점을 사전에 식별하고 개선하고 있습니다.

• 외부 전문기관을 통한 보안 컨설팅 또는 취약점 진단을 실시하는 경우도 있으며, 이를 통해 보안 수준을 지속적으로 강화합니다.

2.4. 비인가자 출입 통제

• 개인정보를 보관하는 물리적 장소(서버실, 자료보관실 등)에 대해 출입을 통제하고 있으며, 비인가자의 출입을 방지하기 위한 출입 통제 시스템과 출입 이력 관리 절차를 운영합니다.

제 9조 쿠키의 사용 및 거부

1. 쿠키(Cookie)란

쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 작은 텍스트 파일로, 이용자의 컴퓨터에 저장되며 이후 이용자가 해당 웹사이트에 재접속할 때 서버가 이용자의 정보를 읽어 효율적인 서비스를 제공할 수 있도록 합니다.

2. 쿠키의 사용 목적

회사는 다음과 같은 목적을 위해 쿠키를 사용할 수 있습니다.

• 이용자 맞춤형 정보 제공 및 서비스 개선

• 접속 빈도 또는 방문 시간 등의 분석을 통한 이용자 선호 파악

• 이용자 인증 및 보안 유지, 오류 진단

3. 쿠키 설치 및 운영 거부 방법

이용자는 쿠키 저장에 대한 선택권을 가지고 있으며, 웹 브라우저의 설정을 통해 쿠키에 대한 허용 여부를 선택하거나 기존 쿠키를 삭제할 수 있습니다.

단, 쿠키 저장을 거부할 경우 일부 맞춤형 서비스 이용에 제한이 있을 수 있습니다.

■ 설정 예시

• [Internet Explorer]
  설정 > 인터넷 옵션 > 개인정보 > 고급 > 쿠키 차단
• [Chrome]
  설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 쿠키 차단
• [Safari]
  환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리

4. 기타 안내

회사는 쿠키를 통해 수집된 정보가 개인을 식별할 수 없는 범위 내에서 사용되도록 하며, 개인정보와 결합하여 이용하는 경우에는 관련 법령에 따라 처리합니다.

제 10조 개인정보 보호책임자 및 연락처

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 고충을 신속하고 성실하게 처리하기 위하여, 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

[개인정보 보호책임자]

• 성명: 백명수

• 이메일: msback@brillys.com

• 전화번호: 010-4457-0480

이용자는 회사의 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 개인정보 보호책임자에게 문의하실 수 있으며, 회사는 이에 대해 지체 없이 답변 및 조치를 취할 것입니다.

또한, 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터 (https://privacy.kisa.or.kr / ☎ 118)

• 개인정보분쟁조정위원회 (https://www.kopico.go.kr / ☎ 1833-6972)

• 대검찰청 사이버수사과 (https://www.spo.go.kr / ☎ 1301)

• 경찰청 사이버범죄 신고시스템 (https://ecrm.police.go.kr / ☎ 182)

제 11조 개인정보 처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 관련 법령의 개정이나 정부의 정책 변경, 회사의 내부 방침에 따라 내용이 수정될 수 있습니다.

개인정보처리방침이 변경되는 경우, 회사는 변경사항을 게시하며, 변경된 개인정보처리방침은 공지한 시행일로부터 효력을 발생합니다. 이전 버전은 이용자가 요청 시 열람할 수 있도록 보관합니다.

공지는 필요한 경우 이메일 또는 팝업 등을 통해 별도로 고지할 수 있습니다.

• 개인정보처리방침 변경 공고일자: 2025년 7월 29일

• 개인정보처리방침 시행일자: 2025년 08월 05일