개인 정보 정책

본 개인정보처리방침의 마지막 업데이트는 2023년 10월 16일입니다.

본 개인정보 보호정책은 SpyX sro(이하 “우리”, “당사”, “우리의”, “SpyX”, “ 회사") 및 회사가 운영하는 웹사이트가 SpyX 소프트웨어 및 서비스(이하 "SpyX 서비스"라 함)를 사용할 목적으로 귀하가 웹사이트에 제공한 개인 데이터를 수집하고 사용하는 방법을 설명합니다. 또한 귀하의 개인 정보 사용과 관련하여 귀하가 선택할 수 있는 사항과 귀하가 이 정보에 액세스하고, 업데이트하고, 삭제할 수 있는 방법도 설명합니다.

개인정보를 표시하지 않고도 웹사이트를 사용할 수 있습니다. 그러나 사용자가 당사 웹사이트를 통해 SpyX 서비스를 사용하려는 경우 개인 데이터의 수집 및 처리가 필요할 수 있습니다. 개인정보 처리가 필요한 경우, 당사는 다른 사유(적법한 이익, 계약 이행 등)에 따라 개인정보 처리가 가능한 경우를 제외하고는 일반적으로 정보주체인 이용자의 동의를 받습니다.

데이터 주체의 이름, 주소, 이메일 주소, 전화번호 또는 청구 정보와 같은 개인 데이터의 처리는 항상 일반 데이터 보호 규정(GDPR) 및 국가별 규정을 준수해야 합니다. 회사에 적용되는 데이터 보호 규정. 본 개인정보 보호정책을 통해 당사는 당사가 수집, 사용 및 처리하는 개인 데이터의 성격, 범위 및 목적을 일반 대중에게 알리고 싶습니다. 또한, 데이터 주체(사용자)는 본 개인정보 보호정책을 통해 자신에게 부여된 권리에 대해 안내받습니다.

본 개인정보 보호정책은 이용약관의 필수적인 부분입니다.

컨트롤러로서 회사는 이 웹사이트를 통해 처리되는 개인 데이터를 가장 완벽하게 보호하기 위해 다양한 기술 및 조직적 조치를 구현했습니다.

본 개인정보 보호정책에서는 SpyX sro가 개인 데이터의 관리자입니다.

정의

개인 데이터는 식별되었거나 식별 가능한 자연인(“데이터 주체/사용자”)과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인이란 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 신체적, 생리학적, 신체적, 정신적, 신체적, 정신적, 신체적, 정신적, 신체적, 정신적, 신체적, 정신적, 신체적, 정신적, 신체적, 정신적, 신체적, 정신적 특성에 특정한 하나 이상의 요소를 참조하여 직접적으로 또는 간접적으로 식별될 수 있는 자연인입니다. 해당 자연인의 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성.

데이터 주체/사용자는 식별되었거나 식별 가능한 자연인이며, 해당 개인 데이터는 처리를 담당하는 컨트롤러에 의해 처리됩니다. SpyX 서비스 사용자.

처리 란 수집, 기록, 구성, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송, 보급 또는 기타 이용 가능 제공, 정렬 또는 조합, 제한, 삭제 또는 파기에 의한 공개.

가명화는 추가 정보를 사용하지 않고는 개인 데이터가 더 이상 특정 데이터 주체/사용자에게 귀속될 수 없는 방식으로 개인 데이터를 처리하는 것입니다. 단, 이러한 추가 정보는 별도로 보관되고 기술 및 조직적 조치의 적용을 받습니다. 개인 데이터가 식별되었거나 식별 가능한 자연인에 귀속되지 않도록 보장합니다.

암호화는 개인 데이터에 대한 보안 보호 조치입니다. 암호화의 한 형태로서, 암호화 알고리즘과 암호화 키를 사용하여 개인 데이터를 암호화되고 이해할 수 없는 버전으로 변환하고, 해독 키나 코드를 통해 사용자가 이를 다시 해독할 수 있게 하는 프로세스입니다.

데이터 주체/사용자의 동의는 데이터 주체/사용자가 진술이나 명확한 긍정적 조치를 통해 개인 정보 처리에 동의함을 나타내는 데이터 주체/사용자의 희망을 자유롭게 제공하고 구체적이며 정보에 입각한 명확한 표시입니다. 그 사람과 관련된 데이터.

일반 데이터 보호 규정(GDPR), 유럽 연합 회원국에 적용되는 기타 데이터 보호법 및 데이터 보호와 관련된 기타 조항의 목적에 따른 컨트롤러는 SpyX sro입니다 .

개인 데이터 수집 및 사용

누구나 개인 데이터를 제공할 필요 없이 당사 웹사이트에 액세스할 수 있습니다.

회사가 귀하의 개인정보를 처리하고 귀하에 관한 정보를 수집하는 목적은 다음과 같습니다(이하 “목적”).

SpyX 서비스를 사용하려는 의도
SpyX가 주문하고 구매한 SpyX 서비스를 사용자에게 제공하기 위해,
사용자가 당사자인 계약을 이행하기 위해 GDPR에 따라 수집된 데이터는 SpyX가 사용자를 식별하고 요금을 청구하며 은행 카드 번호로 요금을 청구하는 데 필요합니다.
귀하의 신원을 확인하고 고객 관리 서비스 및 지원을 제공하기 위해
귀하의 당사 웹사이트 및 SpyX 서비스 사용을 분석하여 이들이 어떻게 사용되고 있는지 더 잘 이해함으로써 당사 서비스 및 사용자 경험을 개선하고 사용자 참여 및 유지를 도모할 수 있습니다.

당사는 귀하의 개인 데이터를 다음과 같은 목적으로 사용할 수 있습니다: (a) 웹사이트를 개인화하여 검색 경험을 개선하고 SpyX 서비스를 개선합니다. (b) 등록 상태, 비밀번호 확인, 결제 확인에 관한 정보를 이메일로 귀하에게 보냅니다. (c) 귀하의 SpyX 서비스 사용과 관련된 커뮤니케이션을 보내고 (d) 데이터 처리 계약(DPA)에 따라 보안 채널을 통해 파트너에게 사용자에 대한 통계 정보를 제공합니다. 마케팅 및 홍보 자료와 메시지를 보내드립니다.

SpyX 서비스를 사용하려면 개인 데이터(계정 등록, 소프트웨어 및/또는 서비스 구매)를 제공해야 SpyX 서비스 사용자가 됩니다.

이러한 목적으로 당사는 두 가지 유형의 정보를 수집하고 처리합니다.

(1) (1) 사용된 브라우저 유형 및 버전, (2) 운영 체제와 같이 귀하가 당사 웹 사이트에 액세스할 때 자동으로 수집되는 집계(고객 그룹 또는 범주와 관련된 집합 데이터를 의미) 추적 및 웹 사이트 사용 정보 액세스 시스템에서 사용하는 정보, (3) 액세스 시스템이 당사 웹사이트에 도달하는 웹사이트(소위 리퍼러), (4) 웹사이트에 액세스한 날짜 및 시간, (6) 액세스 시스템의 인터넷 서비스 제공업체 , (7) Google Analytics, Facebook 픽셀, Adwords 픽셀, Google Tech Manger, Zendesk 및 Zopim 시스템에서 제공하는 데이터, 그리고 (8) 당사 정보 기술 시스템에 대한 공격이 발생할 경우 사용될 수 있는 기타 유사한 데이터 및 정보.

이러한 일반 데이터 및 정보를 사용할 때 당사는 데이터 주제에 대해 어떠한 결론도 내리지 않습니다. 오히려 이 정보는 (1) 당사 웹 사이트의 콘텐츠를 정확하게 전달하고, (2) 당사 웹 사이트의 콘텐츠와 광고를 최적화하고, (3) 당사 정보 기술 시스템 및 웹 사이트 기술의 장기적인 생존 가능성을 보장하는 데 필요합니다. (4) 사이버 공격이 발생한 경우 형사 기소에 필요한 정보를 법 집행 기관에 제공합니다.

따라서 당사는 회사의 데이터 보호 및 데이터 보안을 강화하고 당사가 처리하는 개인 데이터에 대한 최적의 보호 수준을 보장하기 위해 익명으로 수집된 데이터와 정보를 통계적으로 분석합니다. 서버 로그 파일의 익명 데이터는 데이터 주체가 제공한 모든 개인 데이터(비인격화) 및 (2) SpyX 서비스 구독 계획을 주문할 때 귀하의 동의에 따라 자발적으로 제공하는 개인 데이터와 별도로 저장됩니다. .

귀하는 당사에 귀하의 개인정보를 제공할 의무가 없다는 점을 유의하시기 바랍니다. 그러나 귀하가 귀하의 이름과 이메일 주소를 당사에 제공하지 않으면 로그인하기 위한 계정을 생성하지 못하고 결과적으로 이러한 서비스를 사용하기 위한 SpyX 서비스 구매가 불가능할 수 있습니다.

개인정보 처리의 법적 근거는 다음과 같습니다.

(i) 동의;

(ii) 계약 이행;

(iii) 적법한 이익.

데이터 주제 카테고리. 당사는 다음과 같은 데이터 주체 범주의 개인 데이터를 처리합니다: 웹사이트 사용자; 서비스 이용자 SpyX 소프트웨어 사용자. 대상 장치 사용자는 데이터 주체로 정의 되지 않습니다 . 왜냐하면 이러한 개인은 암호화된 형식으로 대상 장치에서 수집되거나 수집될 수 있는 정보를 기반으로 식별할 수 없거나 식별 가능한 자연인이기 때문입니다.

개인정보의 범위 및 범주

우리는 GDPR을 준수하고 데이터 최소화 원칙을 구현하기 위해 노력하고 있습니다. 위에 정의된 바와 같이 당사가 수집하는 개인 데이터는 다음과 같이 구성됩니다.

(i) 성명(이름과 성)

(ii) 데이터 주체에게 SpyX 소프트웨어를 상응하게 사용할 목적으로 계정을 등록하고 SpyX 서비스 사용자가 될 수 있는 기능을 제공하는 이메일 주소;

(iii) IP 주소 – 인터넷 서비스 제공자(ISP)가 할당하고 데이터 주체/사용자가 사용합니다.

(iv) 위치 데이터 – 사용자 참여 영역을 이해하기 위한 통계 목적

(v) 전화번호.

이 데이터의 저장은 이것이 SpyX 서비스의 오용을 방지하고 필요한 경우 범행을 조사할 수 있는 유일한 방법이라는 배경에서 이루어집니다.

SpyX 서비스를 제공하기 위해 필요한 경우 및/또는 정부 당국의 요청에 따라 이러한 데이터를 전송해야 하는 법적 의무가 있는 경우 및/또는 전송이 실행되는 경우를 제외하고 개인 데이터는 제3자에게 전송되지 않습니다. 형사 소송.

개인 데이터는 GDPR 저장 제한 원칙에 따라 개인화 기능을 사용하여 데이터 주체 식별을 피하기 위해 당사 데이터베이스에 별도로 저장됩니다.

당사는 제3자가 귀하의 개인 데이터를 사용하는 것을 승인하지 않습니다(아래 "법적 문제"에 설명된 예외적인 조건에서만). 당사는 귀하의 개인정보를 안전하게 보호하고 보호하기 위해 다양한 온라인 보안 조치를 운영하고 유지합니다.

SpyX 소프트웨어를 구매할 때 귀하는 ID(이름, 성) 및 이메일과 같은 개인 정보를 포함해야 하는 사용자 정보를 입력해야 하며, 이는 당사가 처리하고 저장합니다.

또한 귀하는 귀하의 개인 데이터를 포함해야 하는 청구 정보 및 지불 방법을 입력해야 하며, 이 정보는 부분적으로 당사와 지불 제공업체에 의해 처리됩니다.

귀하가 계정 등록 시 제공한 개인 데이터를 기반으로 당사는 귀하의 로그인 및 비밀번호를 확인하기 위해 환영 이메일을 보낼 수 있습니다.

귀하는 귀하의 이메일로 전송된 로그인 및 비밀번호를 사용하여 당사 웹사이트에서 귀하의 계정에 들어갈 수 있습니다. 귀하의 계정에서의 모든 활동은 비밀번호로 보호되므로 귀하는 비밀번호의 비밀을 보호하기 위해 필요한 모든 조치를 취하고 취해야 합니다.

또한 당사는 귀하가 요청한 정보나 서비스에 관한 귀하의 문의에 응답하여 귀하와 소통할 것입니다.

당사 웹사이트에는 당사와의 빠른 전자 연락은 물론 당사와의 직접적인 커뮤니케이션을 가능하게 하는 정보가 포함되어 있으며, 여기에는 일반 이메일 주소도 포함됩니다. 사용자가 이메일이나 문의 양식을 통해 당사에 연락하는 경우 해당 사용자가 전송한 개인 데이터는 자동으로 저장됩니다. 당사는 이메일이나 귀하가 선택한 기타 방법(전화를 포함하되 이에 국한되지 않음)을 통해 귀하와 소통할 것입니다.

경우에 따라 당사는 귀하에게 적절한 환불을 제공하기 위해 귀하의 전화번호를 수집할 수 있습니다. 고객 지원 전문가가 실시간 채팅이나 이메일을 통해 귀하의 전화번호를 요청할 수 있습니다. 당사는 귀하에게 전화를 걸거나 SMS를 보내 제공된 전화번호를 확인할 권리가 있습니다. 또한 환불이 확인되었으며 곧 처리될 것이라는 알림과 함께 전화를 걸거나 SMS를 보낼 수도 있습니다.

당사는 SpyX 서비스와 관련된 뉴스레터, 마케팅 또는 판촉 자료 및 기타 정보를 제공하기 위해 귀하의 개인정보를 사용할 수 있습니다.

귀하의 별도 동의에 따라 당사는 귀하에게 다음과 같은 마케팅 이메일을 보낼 수 있습니다.

(i) 제품 업데이트(새 버전 릴리스, 새로운 기능, 일부 문제에 대한 정보 또는 설문조사에 참여하여 제품을 개선하는 데 도움이 되는 요청)

(ii) SpyX 팁과 요령(예: 이메일 시작하기, SpyX 서비스를 최대한 활용하는 방법, 교육 콘텐츠)

(iii) 독점 거래(예: 블랙 프라이데이 또는 신년 프로모션, 일부 할인, 상향 판매 및 교차 판매);

(iv) 뉴스레터(예: 틈새 시장의 뉴스에 대한 공지, 고객이 알아야 할 중요한 내용)

(v) SpyX 다이제스트(예: 한 달에 한 번 회사 정보, 가장 인기 있는 블로그 게시물, 고객 리뷰 등이 포함된 이메일을 모든 사용자 기반에 보냅니다)

(vi) 활성화 알림(예: 등록했지만 구매하지 않은 사용자를 위한 환영 이메일 스키마).

이와 관련하여 귀하는 각 커뮤니케이션에 대해 귀하의 계정 내에서 별도로 동의해야 합니다. 귀하는 귀하의 계정에서 이루어지는 모든 커뮤니케이션을 언제든지 거부(구독 취소)할 수 있습니다(결제 수락, 결제 알림, 필요한 업데이트 알림, 환불 문제 등과 같은 운영 및/또는 비마케팅 알림 제외).

SpyX 서비스를 사용하면서 대상 장치에서 수집한 정보를 계정으로 가져올 수 있습니다. 이 모든 정보는 최신 암호화 및 보호 기술과 표준을 사용하여 SpyX 서버에 암호화된 방식으로 저장됩니다. 사용자가 자신의 장치나 브라우저에 다운로드한 정보는 암호화되지 않으며 해당 정보의 보안에 대한 책임은 전적으로 사용자에게 있습니다. 당사는 귀하가 대상 장치 사용자인 경우를 제외하고는 귀하 이외의 다른 사람과 직접적인 관계가 없으며, 이러한 이유로 대상 장치에 대한 합법적인 액세스 권한이 있는지 확인할 책임은 귀하에게 있습니다.

공공 장소에서 컴퓨터를 사용하거나 다른 사람과 컴퓨터를 공유하는 경우, 다른 사람이 귀하의 개인 정보에 접근하는 것을 방지하기 위해 당사 웹사이트 및 SpyX 서비스에 대한 액세스를 마친 후 로그아웃/로그아웃하고 브라우저 창을 닫는 것을 잊지 마십시오. 귀하가 생성한 각 비밀번호의 관리 및 사용에 대한 책임은 전적으로 귀하에게 있습니다.

제3자 제품: 웹사이트에서 제3자 제품을 주문한 경우 당사는 해당 제품에 의해 저장 및 수집될 수 있는 귀하의 개인 데이터를 수집 및 저장하지 않으며 SpyX는 이를 수집하지 않는다는 점을 알아야 합니다. 아래에 명시된 경우를 제외하고 귀하의 개인 데이터 저장 및 처리와 관련된 모든 부분. 제3자의 제품 사용과 관련된 개인 정보 보호 문제에 대해 질문이 있는 경우 적절한 제공업체에 요청해야 합니다. SpyX는 웹사이트에서 구매하는 제3자의 제품과 관련된 개인 데이터를 수집, 저장 및 처리할 수 있습니다. 이 경우 당사는 데이터 컨트롤러이며 다음과 같은 개인 데이터 범주를 처리할 수 있습니다. 결제 페이지에서 결제할 때 사용한 신용/직불카드의 마지막 4자리 숫자 타사 제품 이름 이메일; 지불 날짜.

당사는 공급자와의 계약에 따라 의무 이행을 목적으로 구매한 제품을 제공하는 제3자에게 위에 언급된 데이터를 전송할 권리를 보유합니다.

결제 정보 우리는 SpyX 서비스의 결제 보안 영역에서 필요한 모든 조치와 표준을 구현했습니다. 저희 웹사이트는 PCI DSS 및 기타 요구 사항을 충족합니다. 당사는 다양한 결제 서비스 제공업체와 협력하며, 협력하기 전에 인수자 거래에 대한 라이센스 및 기타 허가 가용성에 대한 당사 정책에 따라 해당 서비스 제공업체를 확인합니다. 결제 실행 시 귀하는 결제 서비스 제공업체에 다음 정보를 제공합니다: (i) 신용/직불 카드 번호; (ii) 신용/직불카드 만료일; (iii) 귀하의 성명; (iv) 귀하의 이메일. 이 정보는 결제 서비스 제공업체에 의해 수집 및 저장됩니다.

당사가 자동으로 수집하는 데이터. 또한 당사는 귀하가 당사 웹사이트를 탐색할 때 자동으로 생성되는 정보를 수집하고 저장하여 쿠키, 로그 파일 및 픽셀 태그와 같은 추적 기술을 사용하여 당사 웹사이트에서의 경험을 향상시킵니다. 귀하가 당사 웹사이트를 탐색할 때 당사가 자동으로 수집하는 정보는 귀하 장치의 인터넷 연결, 웹사이트에서 보낸 시간, 웹사이트를 방문할 때마다 액세스한 페이지에 대한 "로그 파일" 정보입니다. 당사는 이 정보를 사용하여 추세를 분석하고, 웹사이트를 관리하고, 웹사이트에서 사용자 이동을 추적하고, 총계 사용을 위한 광범위한 통계 정보를 수집합니다.

당사 웹사이트는 쿠키를 사용합니다. 쿠키는 인터넷 브라우저를 통해 컴퓨터 시스템에 저장되는 텍스트 파일입니다. 쿠키는 기록 보관 목적으로 귀하의 웹 브라우저가 귀하의 하드 드라이브에 저장하는 작은 파일입니다. 쿠키는 방문자가 웹사이트를 사용하는 방법과 시기를 보여줌으로써 사용자 경향과 패턴을 추적하는 데 도움이 됩니다. 또한 귀하가 이전에 기본 설정 정보를 입력했던 웹사이트의 특정 영역에 기본 설정을 다시 입력하지 않아도 되도록 해줍니다. 쿠키에는 소위 쿠키 ID가 포함되어 있습니다. 쿠키 ID는 쿠키의 고유 식별자입니다. 이는 쿠키가 저장된 특정 인터넷 브라우저에 인터넷 페이지와 서버를 할당할 수 있는 문자열로 구성됩니다. 이를 통해 방문한 인터넷 사이트 및 서버는 데이터 주체의 개별 브라우저를 다른 쿠키가 포함된 다른 인터넷 브라우저와 구별할 수 있습니다. 특정 인터넷 브라우저는 고유 쿠키 ID를 사용하여 인식되고 식별될 수 있습니다.

쿠키 사용을 통해 당사는 쿠키 설정 없이는 불가능했던 보다 사용자 친화적인 서비스를 이 웹사이트 사용자에게 제공할 수 있습니다. 쿠키를 통해 당사 웹사이트의 정보와 제안은 사용자를 염두에 두고 최적화될 수 있습니다.

데이터 주체는 언제든지 사용 중인 인터넷 브라우저의 해당 설정을 통해 당사 웹사이트를 통한 쿠키 설정을 방지할 수 있으며, 이에 따라 쿠키 설정을 영구적으로 거부할 수 있습니다. 또한, 이미 설정된 쿠키는 인터넷 브라우저나 기타 소프트웨어 프로그램을 통해 언제든지 삭제될 수 있습니다. 이는 널리 사용되는 모든 인터넷 브라우저에서 가능합니다. 정보주체가 사용하는 인터넷 브라우저에서 쿠키 설정을 비활성화하는 경우, 당사 웹사이트의 모든 기능을 완전히 사용하지 못할 수도 있습니다.

쿠키 수신을 원하지 않는 경우 브라우저 설정을 조정하여 쿠키를 거부할 수 있습니다. 그렇게 할 경우 당사는 귀하에게 당사의 일부 기능, 서비스 또는 지원을 제공하지 못할 수도 있습니다. 이전에 당사 웹사이트를 방문한 적이 있는 경우 브라우저에서 기존 쿠키를 삭제해야 할 수도 있습니다.

또한 당사는 픽셀 태그(투명 GIF, 투명 GIF 또는 웹 비콘이라고도 알려진 단일 픽셀 이미지 파일)를 사용하여 쿠키에 액세스하고 웹사이트를 방문하거나 HTML 형식의 이메일 메시지를 여는 사용자 수를 계산할 수 있습니다.

보안

계정을 등록하면 개인 키가 표시된 이메일을 받거나 계정에서 다운로드할 수 있습니다. 이 개인 키는 귀하의 개인 데이터를 암호화하고, 귀하가 비밀번호를 분실한 경우 대상 장치에서 수집된 데이터 및 정보에 대한 액세스를 복원하는 데 사용됩니다.

개인 키는 암호화된 방식으로 SpyX 서버에 저장됩니다. 활성 계정의 경우 개인 키는 활성 계정 기간 동안 저장됩니다.

개인키 보관 기간은 귀하의 요청에 따라 계정을 삭제한 날로부터 1일입니다.

결제 설명자 개인정보 보호

스파이엑스는 사용자의 개인 정보를 최우선으로 생각합니다. 기밀을 유지하기 위해 결제 기록에 SpyX 대신 “Gbyte”가 표시됩니다. 이를 통해 귀하의 거래가 신중하고 안전하게 보호됩니다.

모든 결제 데이터는 최첨단 암호화로 관리되어 개인 및 금융 정보의 보안을 보장합니다. 당사는 사용자의 세부 정보에 대한 무단 액세스 또는 공유를 방지하는 정책을 엄격하게 준수하여 사용자가 완전히 안심할 수 있도록 합니다.

청구 또는 개인정보 보호와 관련하여 궁금한 점이 있으면 고객 지원팀에서 도움을 드릴 준비가 되어 있습니다. 언제든지 [email protected] 으로 문의하시면 신속한 지원을 받으실 수 있습니다.

암호화된 데이터

당사는 당사가 통제하는 정보(개인 데이터 포함)를 보호하고 보안을 유지하며 일반적으로 인정되는 업계 표준을 따르도록 설계된 보안 하드웨어, 소프트웨어 및 소프트웨어 업데이트와 네트워크 검색 절차를 마련했습니다. 당사는 귀하의 개인 데이터의 기밀성을 유지하기 위해 암호화 및 인증을 사용하는 제3자 서비스 제공업체 및 공급업체와 협력합니다. 저장된 경우 당사는 DPA에 속한 제한된 직원만 액세스할 수 있는 방화벽 뒤의 시스템에 개인 정보를 보관합니다.

우리는 모든 사용자의 개인 데이터를 암호화된 방식으로 저장합니다. 우리는 키 크기가 4096비트(추가 RSA)인 비대칭 공개-개인 키 암호화 시스템 RSA를 사용하고 키 크기가 256비트(추가 AES)인 대칭 키 알고리즘 AES를 사용합니다.

비대칭 공개-개인 키 암호 시스템 RSA(키 크기는 4096비트)는 공개 암호화 키와 개인 복호화 키를 사용합니다. 공개암호키는 공개된 방식으로 데이터베이스(DB)에 저장됩니다. 개인복호화키는 사용자의 비밀번호와 비밀키로 구성된 키를 이용하여 AES 256으로 암호화되어 DB에 저장됩니다. 사용자의 비밀번호와 비밀키가 없으면 복호화할 수 없습니다.

사용자의 자격 증명은 사용자의 로그인 정보가 DB에 저장됩니다. 사용자의 비밀번호는 저장되지 않습니다. 우리는 비밀번호의 해시만 저장합니다. 사용자가 가입하는 동안 암호화 시스템 RSA에 대한 공개-개인 키 쌍을 생성합니다. 이 공개-개인 키 쌍은 각 사용자마다 고유합니다. 키 쌍은 AES 256을 사용하여 DB 암호화 형식으로 저장됩니다.

로그인 프로세스: 우리는 사용자의 원래 개인 키를 해독하기 위해 로그인 양식의 사용자 비밀번호를 사용합니다.

암호화 데이터: 암호화된 https 프로토콜을 사용하여 장치에서 공개된 데이터를 얻습니다. 서버의 디스크에 저장하지 않고 RAM에 있는 서버의 데이터 암호화 프로세스를 즉시 시작합니다. 사용자의 공개 암호화 키를 사용하여 RSA를 사용하여 데이터를 암호화했습니다. 암호화된 데이터는 SpyX 서버에 저장됩니다. 복호화: 사용자의 복호화된 개인 키를 얻습니다. 우리는 사용자의 원본 개인 복호화 키를 사용하여 사용자의 텍스트 데이터를 복호화합니다. 우리는 이 정보를 사용자에게 보여줍니다.

법률 문제

우리는 귀하의 SpyX 서비스 사용을 비공개로 간주합니다. 그러나 당사는 다음과 같은 목적으로 귀하의 계정 및/또는 SpyX 서버 및 데이터베이스에 저장된 귀하의 개인 정보를 공개할 수 있습니다.

(1) 당사에 적용되는 법률 또는 법적 절차를 준수합니다.

(2) 본 개인정보 보호정책, 이용약관의 위반 가능성을 집행하고 조사합니다. 법을 위반하는 활동에 참여하거나 촉진하기 위해 본 서비스를 사용하는 것을 포함합니다.

(3) 잠재적 사기 활동을 조사합니다. 또는

(4) SpyX, 직원, 고객 또는 대중의 권리, 재산 또는 안전을 보호합니다.

SpyX의 통제권이 변경되는 경우(예: 사업체의 합병, 매각, 할당 또는 청산을 통한 자산 양도, 해당 재산, 자산 또는 지분) 또는 직접 또는 간접적인 매각의 경우 당사가 소유하고 있는 출판 자산 및/또는 웹사이트의 일부는 새로운 소유자/승계자에게 이전됩니다. 귀하는 그러한 거래에 대한 알림을 받게 되며 GDPR에 따라 귀하의 법적 권리를 행사할 수 있습니다. 귀하는 아래에 제공된 대로 당사에 연락하여 언제든지 귀하의 개인 데이터를 변경 또는 삭제하거나 수신 거부할 수 있습니다. 또는 인수자가 새로운 연락처 정보와 함께 새로운 개인 정보 보호 정책을 게시하는 경우 귀하는 다음과 같은 새로운 지침에 따라 개인 데이터를 변경 또는 삭제하거나 수신 거부할 수 있습니다. 게시됩니다.

당사는 GDPR에 따라 개인 데이터의 전송 및 처리를 보호하는 체결된 데이터 처리 계약에 따라 마케팅 및 홍보 목적으로 전략적 파트너를 포함한 제3자와 집계 정보를 공유할 수 있습니다.

컨트롤러로서 당사는 결제 처리 목적으로 데이터 주체의 개인 데이터를 하나 이상의 처리자(예: DPA에 따른 결제 제공업체)에게 전송할 수도 있습니다. 이는 컨트롤러에 귀속되며 이 데이터가 없으면 사용자는 해당 데이터를 구매할 수 없습니다. SpyX 서비스.

당사는 서비스 제공을 위해 제3자 기술 서비스를 사용하므로 귀하의 개인 데이트를 국제적으로 전송할 수 있습니다. 이러한 기술 서비스 제공업체는 GDPR에 따라 DPA에 따라 하위 처리자로서 서비스를 제공하는 과정에서 수집된 개인 데이터를 처리할 수 있습니다.

개인 데이터가 무단으로 공개될 위험이 있는 경우 컨트롤러는 과도한 지체 없이 개인 데이터 침해 사실을 데이터 주체에게 알립니다. 그러나 컨트롤러는 암호화와 같은 적절한 기술 및 조직적 보호 조치를 구현했고 개인 데이터 침해로 영향을 받은 개인 데이터에 적용되었으므로 컨트롤러는 데이터 주체에게 이를 전달할 필요가 없습니다.

그러나 접근 비밀번호나 기타 자격 증명이 데이터 주체에 의해 취약하게 보호되고 저장되면 암호화는 쓸모가 없습니다. 이 경우 컨트롤러는 개인정보 침해에 대해 책임을 지지 않습니다.

개인 데이터 침해가 발생한 경우 컨트롤러로서 당사는 과도한 지체 없이, 가능하다면 이를 인지한 후 72시간 이내에 개인 데이터 침해를 관할 감독 기관에 통보해야 합니다.

컨트롤러로서 당사는 사용자 또는 데이터 주체의 비난으로 인해 대상 장치에서 수집된 데이터 위반 및/또는 정보에 대해 책임을 지지 않습니다.

데이터 주체의 개인 데이터가 저장되는 곳

일반적으로 사용자가 제공한 개인 데이터와 대상 장치에서 수집된 정보는 스위스와 싱가포르에 있는 서버에 저장됩니다. 사용자가 제공한 개인 데이터와 대상 장치에서 수집된 정보는 EU 외부에 저장될 수 있습니다. 어떤 경우에는 이러한 개인 데이터와 정보가 캐나다에 저장될 수 있습니다. 당사는 보안, 보호 및 기밀 유지의 모범 사례에 따라 귀하의 개인 데이터를 보호하기 위해 필요한 모든 보안 조치를 채택했습니다. 당사가 귀하의 개인 데이터를 제3자 서비스 제공자에게 전송하는 경우, 당사는 각 제3자 서비스 제공자에게 당사의 데이터 보호 계약에 따라 귀하의 개인 데이터 보호를 위해 필요한 보안 조치를 채택하도록 강제할 것입니다.

데이터 주체의 권리

a) 확인 권리

각 데이터 주체는 자신에 관한 개인 데이터가 처리되고 있는지 여부에 대한 확인을 컨트롤러로부터 얻을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다.

앞서 언급한 이유 중 하나가 적용되고 데이터 주체가 SpyX에 저장된 개인 데이터의 삭제를 요청하려는 경우 본 개인 정보 보호 정책의 마지막 부분에 설명된 대로 언제든지 당사에 연락할 수 있습니다. 당사는 삭제 요청이 즉시 이행되도록 신속하게 조치하겠습니다.

b) 접근권

각 데이터 주체는 컨트롤러로부터 언제든지 저장된 자신의 개인 데이터에 대한 무료 정보와 이 정보의 사본을 얻을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 또한 유럽 지침 및 규정은 데이터 주체에게 다음 정보에 대한 액세스 권한을 부여합니다.

처리 목적
관련 개인정보의 범주
개인 데이터가 공개되었거나 공개될 수신자 또는 수신자의 범주, 특히 제3국 또는 국제 조직의 수신자
가능한 경우 개인 데이터가 저장될 예상 기간, 가능하지 않은 경우 해당 기간을 결정하는 데 사용되는 기준
컨트롤러에게 개인 데이터의 수정 또는 삭제를 요청하거나 데이터 주체에 관한 개인 데이터 처리를 제한하거나 그러한 처리에 반대할 권리가 존재합니다.
감독 기관에 불만을 제기할 권리가 있는지,
개인정보가 정보주체로부터 수집되지 않은 경우, 해당 출처에 관한 이용 가능한 정보
GDPR에 언급된 프로파일링을 포함한 자동화된 의사 결정의 존재, 그리고 적어도 그러한 경우에는 관련 논리에 대한 의미 있는 정보뿐만 아니라 데이터 주체에 대한 그러한 처리의 중요성과 예상 결과도 포함됩니다.

또한, 정보주체는 개인정보가 제3국으로 이전되는지, 국제기구로 이전되는지에 관한 정보를 얻을 권리를 갖습니다. 이 경우, 데이터 주체는 전송과 관련된 적절한 보호 조치에 대해 알릴 권리가 있습니다.

앞서 언급한 이유 중 하나가 적용되는 경우, 데이터 주체는 본 개인정보 보호정책의 마지막 부분에 설명된 대로 언제든지 당사에 연락할 수 있습니다. 우리는 요청이 즉각적으로 준수되도록 신속하게 보장할 것입니다.

c) 시정권

각 데이터 주체는 자신에 관한 부정확한 개인 데이터의 수정을 과도한 지체 없이 컨트롤러로부터 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 처리 목적을 고려하여, 데이터 주체는 보충 설명 제공을 포함하여 불완전한 개인 데이터를 완성할 권리를 갖습니다.

d) 삭제할 권리(잊혀질 권리)

각 데이터 주체는 컨트롤러로부터 자신에 관한 개인 데이터를 부당한 지체 없이 삭제할 수 있도록 유럽 입법자가 부여한 권리를 가지며, 컨트롤러는 다음 사유 중 하나에 해당하는 경우 과도한 지체 없이 개인 데이터를 삭제할 의무가 있습니다. 처리가 필요하지 않은 한 적용됩니다.

개인 데이터는 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않습니다.
데이터 주체는 GDPR에 따른 처리의 기반이 되고 처리에 대한 다른 법적 근거가 없는 경우 동의를 철회합니다.
데이터 주체는 GDPR에 따른 처리에 반대하며 처리에 대한 우선적인 합법적 근거가 없습니다.
개인정보가 불법적으로 처리되었습니다.
개인 데이터는 컨트롤러가 적용되는 유럽연합 또는 회원국 법률의 법적 의무를 준수하기 위해 삭제되어야 합니다.
개인 데이터는 GDPR에 명시된 정보 사회 서비스 제공과 관련하여 수집되었습니다.

e) 처리 제한 권리

각 데이터 주체는 다음 중 하나가 적용되는 경우 컨트롤러로부터 처리 제한을 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다.

개인 데이터의 정확성은 컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 데이터 주체에 의해 이의가 제기됩니다.
처리는 불법이며, 데이터 주체는 개인 데이터 삭제에 반대하고 대신 사용 제한을 요청합니다.
컨트롤러는 처리 목적으로 더 이상 개인 데이터가 필요하지 않지만 법적 청구의 확립, 행사 또는 방어를 위해 데이터 주체가 필요합니다.
데이터 주체는 컨트롤러의 정당한 근거가 데이터 주체의 정당한 근거보다 우선하는지 여부가 확인될 때까지 GDPR 21(1)조에 따른 처리에 반대했습니다.

f) 데이터 이동성에 대한 권리

각 데이터 주체는 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 관리자에게 제공된 자신에 관한 개인 데이터를 받을 수 있도록 유럽 입법자가 부여한 권리를 갖습니다. 처리가 GDPR에 따른 동의에 기초하고 처리가 자동화된 수단에 의해 수행되는 한, 개인 데이터가 제공된 컨트롤러의 방해 없이 해당 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다. 단, 공익을 위해 수행되는 업무를 수행하거나 컨트롤러에 부여된 공식 권한을 행사하는 데 처리가 필요하지 않은 경우에 한합니다.

또한 GDPR에 따라 데이터 이동성에 대한 권리를 행사할 때 데이터 주체는 기술적으로 가능하고 그렇게 하는 것이 개인의 권리와 자유에 부정적인 영향을 미치지 않는 경우 개인 데이터를 한 컨트롤러에서 다른 컨트롤러로 직접 전송할 권리가 있습니다. 다른 사람.

g) 반대할 권리

각 데이터 주체는 유럽 입법자가 자신의 특정 상황과 관련된 근거로 언제든지 GDPR을 기반으로 하는 자신에 관한 개인 데이터 처리를 반대할 수 있는 권리를 부여합니다. 이는 이러한 조항에 따른 프로파일링에도 적용됩니다.

h) 프로파일링을 포함한 자동화된 개별 의사결정

각 데이터 주체는 프로파일링을 포함하여 자동화된 처리만을 기반으로 한 결정의 대상이 되지 않도록 유럽 입법자가 부여한 권리를 보유합니다. 이러한 결정은 자신에게 법적 영향을 미치거나 유사하게 중대한 영향을 미칩니다. (1) 데이터 주체와 데이터 컨트롤러 사이의 계약을 체결하거나 계약을 이행하는 데 필요하지 않거나 (2) 컨트롤러가 적용되고 다음과 같은 규정이 적용되는 유럽연합 또는 회원국 법률에 따라 승인되지 않습니다. 데이터 주체의 권리, 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 취하지 않거나 (3) 데이터 주체의 명시적인 동의를 기반으로 하지 않습니다.

앞서 언급한 이유 중 하나가 적용되고 데이터 주체가 당사에 저장된 개인 데이터의 삭제를 요청하려는 경우, 본 개인정보 보호정책의 마지막 부분에 설명된 대로 언제든지 당사에 연락할 수 있습니다. 우리는 요청이 즉각적으로 준수되도록 신속하게 보장할 것입니다.

i) 데이터 보호 동의를 철회할 권리

각 데이터 주체는 유럽 입법자가 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 수 있는 권리를 갖습니다.

어린이의 개인정보 보호

SpyX 서비스 제공은 일반적으로 어린이를 대상으로 하지 않습니다. 본 웹사이트는 18세 미만의 어린이가 사용할 수 없습니다.

회사는 COPPA를 준수하여 행동하고 있습니다. 우리는 어린이와 미성년자로부터 고의로 정보를 수집하지 않습니다. 우리는 부모와 법적 보호자가 자녀의 인터넷 사용을 모니터링하고 자녀가 허락 없이 당사 웹사이트에 정보를 제공하지 않도록 지시하여 개인정보 보호정책을 시행하는 데 도움을 줄 것을 권장합니다.

당사의 웹 사이트 및 서비스는 13세 미만의 어린이를 대상으로 하지 않으며 고의로 해당 어린이로부터 개인 데이터를 수집하지도 않습니다. 당사가 어린이로부터 개인 데이터를 수집했다는 사실을 실제로 알게 된 경우, 당사는 업계 지침 및 해당 법률을 준수할 것이며, 법적으로 해당 데이터를 보관할 의무가 없는 한 즉시 삭제하십시오.

우리는 자녀의 대상 장치에서 수집한 정보를 저장하지 않습니다. 이 모든 정보는 암호화됩니다.

귀하를 대신한 데이터 처리: 우리는 데이터 처리자입니다.

대상 장치 데이터. SpyX 계정에 등록할 때 SpyX 소프트웨어는 계정에 연결된 대상 장치에서 데이터 수집을 시작합니다. 여기에는 귀하, 대상 장치 사용자 또는 제3자와 관련된 개인 데이터("사용자 데이터" 포함)가 포함될 수 있습니다. 대상 장치, 사용된 웹사이트 및 앱, 연락처, 연결, 메시지 및 기타 통신, 게시 및 수신된 콘텐츠 등에 대한 정보). 해당 개인 정보 보호법에 따라 서비스에 적용되는 범위 내에서 귀하는 이 대상 장치 데이터의 데이터 컨트롤러이며 SpyX 서비스 제공 목적을 위해 당사를 해당 데이터의 데이터 프로세서로 지정합니다.

귀하의 대상 장치 데이터 사용. 데이터 컨트롤러로서 귀하는 대상 장치 데이터를 수집하고 처리할 적절한(합법적인) 권한이 있음을 보증하며 본 개인 정보 보호 정책, 이용 약관 및 해당 법률에 따라 대상 장치 데이터를 처리하고 사용하는 데 동의합니다. SpyX 서비스의 명시적인 목적을 위해서만. 귀하는 그러한 처리를 승인하지 않은 개인과 관련된 개인 데이터를 SpyX 서비스에 제출하지 않습니다. 서비스를 통해 귀하는 귀하를 대신하여 당사가 수집한 대상 장치 데이터의 사본에 액세스할 수도 있습니다. 귀하는 액세스 가능한 모든 대상 장치 데이터의 기밀성을 보호하고 승인되지 않은 제3자에 의한 액세스 또는 공개를 방지해야 합니다. 귀하는 귀하의 계정 및/또는 대상 장치 데이터 관리와 관련하여 발생하는 문제에 대해 24시간 이내에 당사에 알려야 합니다. 해당 데이터 보호법 및/또는 본 개인 정보 보호 정책을 위반하는 사용을 포함하여 대상 장치에서 서비스를 통해 다른 사람의 데이터(개인적이든 아니든)를 불법적으로 사용하는 경우 귀하는 책임을 집니다.

SpyX 의무. 당사가 귀하를 대신하는 데이터 처리자인 경우, 당사는 (a) 무단 또는 불법적인 액세스, 손실, 파괴, 도난, 사용 또는 공개로부터 대상 장치 데이터를 보호하기 위해 적절한 기술 및 조직적 조치를 구현합니다. (b) 대상 장치 데이터에 대한 액세스를 프로세서가 서비스를 수행할 수 있도록 이를 알아야 하는 직원으로만 제한합니다. (c) 본 정책에 명시된 대로 귀하의 지침에 따라서만 대상 장치 데이터를 처리하며, (d) 서비스 수행과 관련된 목적 또는 귀하가 서면으로 작성한 목적 이외의 목적으로 대상 장치 데이터를 사용하지 않습니다. 지침. 등록 취소를 통해 또는 귀하의 요청에 따라 본 계약이 만료 또는 종료되는 경우 당사는 제3자 데이터의 모든 사용을 중단하고 지원되는 데이터와 관련하여 위에 제공된 경우를 제외하고 이를 파기하거나 귀하에게 반환합니다. 데이터 및 종료. 당사는 귀하의 사전 서면 동의 없이 또는 법원이나 행정 명령에 따라 대상 장치 데이터를 제3자에게 공개하지 않습니다.

보증. 계정 사용 및 계정에 연결된 개인 데이터 처리에 대한 책임은 전적으로 귀하에게 있습니다. 여기에는 특히 대상 장치에서 개인 데이터를 수집, 저장 및 분석하는 것이 포함됩니다. 당사는 귀하가 제공한 구성과 지침을 자동으로 사용하며 귀하의 계정 구성에 대한 책임은 전적으로 귀하에게 있습니다.

귀하는 데이터 프로세서로서 귀하를 대신하여 당사가 처리하는 대상 장치 데이터에 대한 책임이 있는 사람으로서 (a) 귀하가 귀하의 자녀 또는 피후견인이 사용하는 대상 장치의 소유자이며 (b) 모든 규정을 준수함을 보증합니다. 모니터링 및 제어 소프트웨어에 관한 해당 법률. 귀하는 본 개인정보 보호정책을 완전히 준수하는 데 동의합니다.

보장. 귀하는 본 제품의 사용 및 제공 과정에서 당사 시스템에 제출된 대상 장치 데이터 및 기타 제3자 개인 데이터의 처리와 관련되거나 이로 인해 발생할 수 있는 모든 청구, 손해 및 손실로부터 당사를 면책하고 피해가 없도록 하는 데 동의합니다. SpyX 서비스.

개인정보가 저장되는 기간

개인정보의 보관 기간을 결정하는 기준은 해당 법정 보유 기간입니다. 해당 기간이 만료된 후 더 이상 개인 데이터가 필요하지 않으면 해당 목적에 더 이상 필요하지 않은 한 해당 데이터를 정기적으로 안전하게 삭제하거나 파기합니다. 데이터 관리자로서 당사는 SpyX 서비스 제공 목적을 달성하는 데 필요한 기간 동안 또는 법률이나 규정에서 유럽 입법자 또는 기타 입법자가 허용한 기간 동안만 데이터 주체의 개인 데이터를 처리하고 저장합니다. 컨트롤러가 적용되는 사항입니다.

그러나 충돌 상황이 진행 중인 경우 SpyX는 법적 청구의 확립, 행사 또는 방어와 연합 또는 회원국의 처리가 필요한 법적 의무 준수를 위해 처리가 필요한 경우 개인 데이터를 180일 이상 저장할 수 있습니다. 계정이 만료된 경우 또는 데이터 주체가 자신의 개인 데이터 삭제를 요청한 경우 컨트롤러에게 적용되는 법률입니다. 이 기간이 만료되거나 충돌 상황이 해결되면 대상 장치에서 수집된 모든 개인 데이터 및 정보가 삭제됩니다.

데이터 제거

당사는 일반적으로 대상 장치에서 다운로드한 모든 로그와 정보를 암호화된 형태로 3개월 동안 보관합니다.

SpyX 데이터베이스에 저장된 SpyX 소프트웨어를 사용하여 대상 장치에서 다운로드한 지 3개월이 넘은 모든 로그와 정보는 보안상의 이유로 귀하에게 적절하게 통보하여 자동으로 삭제된다는 점을 참고하시기 바랍니다. 필요한 경우 추가 저장을 위해 위에 결정된 기간 이전에 사용자가 로그를 다운로드할 수 있습니다.

당사는 3개월 이상 활성 계정을 유지한 경우 대상 장치에서 다운로드한 모든 정보를 서버에 저장하지 않습니다. 이 기간이 만료되면 모든 정보가 삭제됩니다. 계정이 만료된 경우 대상 장치에서 다운로드한 모든 정보는 1개월 이내에 삭제됩니다.

계정의 대상 장치에서 다운로드한 모든 로그와 정보를 제거하려면 장치에서 SpyX를 제거하고 [email protected]으로 이메일을 보내십시오(또는 "내 계정 삭제" 버튼을 클릭하십시오). 귀하의 계정). 귀하의 계정은 당사의 활성 시스템, 서버 및 백업에서 30일 이내에 영구적으로 제거됩니다. 귀하의 계정을 삭제하면 컨트롤러가 적용되는 유럽연합 또는 회원국 법률에 따라 처리해야 하는 법적 의무를 준수하기 위한 청구 정보를 제외한 모든 개인 데이터와 대상 장치에서 수집된 정보도 제거됩니다.