개인정보처리방침

1. 소개

teum, LLC(이하 "T|EUM," "당사," "당사의" 또는 "저희")는 귀하의 개인정보를 보호하고 존중하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 귀하가 teum.io(이하 "플랫폼")에서 당사의 웹사이트를 방문하거나 서비스를 이용할 때 당사가 귀하의 개인정보를 수집, 이용, 보관, 공유 및 보호하는 방법을 설명합니다.

본 방침은 구매자, 판매자 및 방문자를 포함한 플랫폼의 모든 이용자에게 적용됩니다. 플랫폼을 이용함으로써, 귀하는 본 방침에 설명된 데이터 처리 관행에 동의합니다. 본 개인정보처리방침의 어떤 부분이라도 동의하지 않으시는 경우, 즉시 플랫폼 이용을 중단해 주시기 바랍니다.

당사는 유럽경제지역(EEA) 이용자를 위한 일반 데이터 보호 규정(GDPR), 캘리포니아 거주자를 위한 캘리포니아 소비자 개인정보 보호법(CCPA), 대한민국 개인정보 보호법(PIPA)을 포함한 관련 데이터 보호 법률을 준수합니다.

2. 개인정보 관리자

귀하의 개인정보를 관리하는 개인정보 관리자는 다음과 같습니다:

• 회사명: teum, LLC
• 미국 델라웨어주 법인
• 이메일: support@teum.io
• 웹사이트: https://teum.io

결제 관련 데이터 처리의 경우, Stripe, Inc.는 결제 처리업체 자격으로 수집 및 처리하는 개인정보에 대해 독립적인 개인정보 관리자로 활동합니다.

3. 수집하는 정보

당사는 다음 범주의 정보를 수집합니다:

계정 정보: 계정을 생성할 때 표시 이름, 이메일 주소 및 비밀번호(해시 처리됨)를 수집합니다. Google 또는 GitHub을 통해 가입하시는 경우 인증 제공자로부터 이름, 이메일 및 프로필 사진을 수신합니다.

거래 데이터: 상품을 구매하거나 판매할 때 구매 내역, 거래 금액, 결제 상태, 에스크로 기록 및 정산 정보를 수집합니다. 결제 카드 정보는 Stripe에 의해서만 처리되며 당사 서버에는 절대 저장되지 않습니다.

프로필 정보: 자기소개, 프로필 사진, 추천 코드, 정산 설정(국가, 통화, 계좌 유형, 예금주명)을 포함하여 귀하가 자발적으로 제공하는 추가 정보.

커뮤니케이션 데이터: 플랫폼 내 채팅 시스템을 통해 교환되는 메시지, 분쟁 접수, 문의 제출 및 고객 지원 서신.

이용 데이터: 방문한 페이지, 사용한 기능, 검색어, 열람한 상품 및 수행한 작업 등 플랫폼과의 상호 작용에 대한 정보를 자동으로 수집합니다.

기기 및 기술 데이터: IP 주소, 브라우저 유형 및 버전, 운영 체제, 기기 유형, 화면 해상도, 참조 URL 및 접속 타임스탬프.

쿠키 및 유사 기술: 세션 유지, 환경설정 기억 및 플랫폼 이용 분석을 위해 쿠키 및 유사 추적 기술을 사용합니다. 자세한 내용은 제10조를 참조하시기 바랍니다.

4. 정보 이용 방법

당사는 다음 목적으로 귀하의 개인정보를 이용합니다:

• 서비스 제공: 계정 생성 및 관리, 거래 처리, 에스크로 지원, 구매자와 판매자 간 커뮤니케이션 촉진, 구매한 디지털 자산 전달.
• 결제 처리: Stripe를 통한 결제 처리, Stripe Connect를 통한 판매자 정산 관리, 거래 내역 추적 및 결제 사기 방지.
• 커뮤니케이션: Resend 이메일 서비스를 통한 거래 이메일(구매 확인, 에스크로 업데이트, 정산 알림) 발송, 문의 응답 및 고객 지원 제공.
• 플랫폼 개선: 이용 패턴 분석, 버그 및 성능 문제 식별, 새로운 기능 개발 및 사용자 경험 최적화.
• 보안 및 사기 방지: 사기 거래, 무단 접근, 플랫폼 남용 및 기타 불법 활동의 탐지, 조사 및 방지.
• 법적 준수: 적용 가능한 법률, 규정, 법적 절차 및 정부 요청 준수.
• AI 보조 기능: Google Generative AI 서비스를 사용하여 AI 생성 상품 설명, 다국어 번역 및 콘텐츠 제안 제공. 상품 메타데이터가 AI 모델에 의해 처리될 수 있으나, 개인정보는 AI 학습에 사용되지 않습니다.
• 마케팅(동의 기반): 플랫폼 기능, 신규 상품 및 마켓플레이스 업데이트에 대한 홍보 커뮤니케이션 발송. 마케팅 커뮤니케이션은 언제든지 수신 거부할 수 있습니다.

5. 처리의 법적 근거 (GDPR)

유럽경제지역(EEA)의 이용자에 대하여, 당사는 GDPR에 정의된 다음 법적 근거에 따라 개인 데이터를 처리합니다:

• 계약 이행 (Article 6(1)(b)): 계정 관리, 거래 처리, 에스크로 서비스 및 상품 전달을 포함한 귀하에 대한 계약상 의무를 이행하기 위해 필요한 처리.
• 정당한 이익 (Article 6(1)(f)): 플랫폼 보안, 사기 방지, 분석 및 서비스 개선을 포함한 당사의 정당한 사업적 이익을 위해 필요한 처리로서, 귀하의 권리와 자유와의 균형을 고려합니다.
• 법적 의무 (Article 6(1)(c)): 세금 보고, 자금세탁방지 규정 및 당국의 적법한 요청에 대한 응답을 포함한 법적 의무를 준수하기 위해 필요한 처리.
• 동의 (Article 6(1)(a)): 특정 처리 활동(마케팅 이메일 또는 선택적 쿠키 등)에 대해 귀하의 동의에 의존하는 경우, 귀하는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 권리가 있습니다.

6. 제3자 서비스 제공업체

당사는 플랫폼을 운영하고 서비스를 제공하기 위해 엄격히 필요한 범위에서 다음 제3자 서비스 제공업체와 귀하의 개인정보를 공유합니다:

• Stripe, Inc. (결제 처리 및 판매자 정산): Stripe는 모든 결제 거래를 처리하고, 청구를 처리하며, 환불을 관리합니다. Stripe Connect를 통해 판매자 정산도 처리합니다. Stripe는 귀하의 이름, 이메일, 청구 주소 및 결제 정보를 수신합니다. Stripe는 이 데이터에 대해 독립적인 개인정보 관리자로 활동합니다.
• Resend (거래 이메일): Resend는 당사를 대신하여 거래 및 알림 이메일을 전달합니다. Resend는 귀하의 이메일 주소 및 이메일 내용을 수신합니다.
• Supabase (데이터베이스 호스팅): 당사의 데이터베이스는 Supabase의 인프라에 호스팅됩니다. Supabase에 저장된 모든 데이터는 저장 시 암호화됩니다.
• Vercel (웹사이트 호스팅): 당사의 웹사이트는 Vercel의 인프라에 호스팅됩니다. Vercel은 IP 주소 및 요청 메타데이터를 포함하는 접근 로그를 처리할 수 있습니다.
• Google (인증 및 AI): Google은 OAuth 인증 및 Generative AI 서비스를 제공합니다. Google은 인증 토큰 및 AI 기능을 위한 상품 메타데이터를 수신합니다.
• GitHub (인증): GitHub은 OAuth 인증을 제공합니다. GitHub은 로그인 시 귀하의 공개 프로필 정보를 공유합니다.

당사는 제3자의 자체 마케팅 목적으로 귀하의 개인정보를 판매, 임대 또는 거래하지 않습니다. 모든 서비스 제공업체는 귀하의 데이터 사용을 당사에 제공하는 서비스로 제한하는 데이터 처리 계약에 의해 구속됩니다.

7. 국제 데이터 이전

T|EUM은 대한민국에서 운영되며, 당사의 서비스 제공업체는 전 세계 여러 국가에 위치하고 있습니다. 귀하의 개인정보는 미국, 유럽연합 및 기타 관할권을 포함하여 귀하의 거주국이 아닌 다른 국가로 이전되어 처리될 수 있습니다.

EEA에서 유럽위원회가 적절하다고 인정하지 않는 국가로의 개인 데이터 이전에 대해 당사는 다음에 의존합니다:

• 유럽위원회가 승인한 표준 계약 조항(SCCs).
• 적절한 보호 조치를 포함하는 서비스 제공업체와의 데이터 처리 계약.
• 서비스 제공업체의 공인된 데이터 보호 프레임워크 준수.

플랫폼을 이용함으로써, 귀하는 이러한 관할권으로의 귀하의 정보 이전에 동의하고 이를 인정합니다. 당사는 귀하의 데이터가 처리되는 관할권에서 적절한 수준의 보호를 받을 수 있도록 합리적인 조치를 취합니다.

8. 데이터 보유

당사는 법률에 의해 더 긴 보유 기간이 요구되거나 허용되지 않는 한, 본 개인정보처리방침에 명시된 목적을 달성하기 위해 필요한 기간 동안만 귀하의 개인정보를 보유합니다:

• 계정 데이터: 활성 계정 기간 동안 보유하며, 법적 및 규제 의무를 준수하기 위해 계정 삭제 후 3년간 추가 보유합니다.
• 거래 기록: 세금, 회계 및 자금세탁방지 규정을 준수하기 위해 거래일로부터 7년간 보유합니다.
• 커뮤니케이션 데이터: 채팅 메시지 및 분쟁 기록은 대화의 마지막 활동 이후 3년간 보유합니다.
• 이용 및 기술 데이터: 수집일로부터 24개월간 보유합니다.
• 마케팅 동의 기록: 동의 기간 동안 보유하며 동의 철회 후 3년간 추가 보유합니다.

개인 데이터가 더 이상 필요하지 않은 경우, 업계 표준 방법을 사용하여 안전하게 삭제하거나 익명화합니다.

9. 이용자의 권리

귀하의 관할권에 따라, 귀하는 개인정보에 관하여 다음 권리를 가질 수 있습니다:

• 접근권: 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청할 수 있습니다.
• 정정권: 부정확하거나 불완전한 개인 데이터의 수정을 요청할 수 있습니다.
• 삭제권("잊힐 권리"): 법적 보유 요건에 따라 귀하의 개인 데이터 삭제를 요청할 수 있습니다.
• 처리 제한권: 특정 상황에서 귀하의 개인 데이터 처리를 제한하도록 요청할 수 있습니다.
• 데이터 이동권: 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 귀하의 개인 데이터를 요청할 수 있습니다.
• 이의 제기권: 정당한 이익에 기반한 처리 또는 직접 마케팅 목적의 개인 데이터 처리에 이의를 제기할 수 있습니다.
• 동의 철회권: 처리가 동의에 기반하는 경우, 언제든지 동의를 철회할 수 있습니다.
• 불만 제기권: 귀하의 지역 데이터 보호 감독 기관에 불만을 제기할 수 있습니다.

이러한 권리를 행사하시려면 support@teum.io로 연락해 주시기 바랍니다. 당사는 귀하의 요청에 30일 이내에 응답합니다. 요청 처리 전에 귀하의 신원 확인을 요청할 수 있습니다. 또한 개인정보 업데이트 및 계정 삭제를 포함하여 계정 프로필 설정을 통해 직접 데이터의 많은 부분을 관리할 수 있습니다.

10. 캘리포니아 개인정보 보호 권리 (CCPA)

캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 추가 권리를 가집니다:

• 알 권리: 당사가 수집한 개인정보의 범주 및 구체적인 항목, 출처의 범주, 수집의 사업 목적, 정보를 공유하는 제3자의 범주에 대한 공개를 요청할 수 있습니다.
• 삭제 요청권: 법률이 허용하는 특정 예외 사항에 따라 귀하의 개인정보 삭제를 요청할 수 있습니다.
• 판매 거부권: 당사는 개인정보를 판매하지 않습니다. 따라서 판매 거부 메커니즘을 제공하지 않습니다.
• 차별 금지권: 당사는 귀하가 CCPA 권리를 행사한 것에 대해 차별하지 않습니다.

당사가 수집하는 개인정보의 범주에는 식별자(이름, 이메일, IP 주소), 상업 정보(구매 내역, 거래 데이터), 인터넷 활동(검색 기록, 검색어), 전문 정보(판매자 프로필 데이터)가 포함됩니다. CCPA 요청을 제출하려면 support@teum.io로 연락해 주시기 바랍니다.

11. 쿠키 및 추적 기술

당사는 다음 유형의 쿠키 및 유사 기술을 사용합니다:

• 필수 쿠키: 인증 세션 관리, CSRF 보호, 로케일 환경설정 및 장바구니 데이터를 포함한 플랫폼 기능에 필요합니다. 이 쿠키는 비활성화할 수 없습니다.
• 분석 쿠키: 페이지 조회수, 기능 사용 및 탐색 패턴을 포함하여 이용자가 플랫폼과 상호 작용하는 방식을 이해하는 데 도움이 됩니다. 이 쿠키는 플랫폼 성능 및 사용자 경험을 개선하기 위해 사용됩니다.
• 환경설정 쿠키: 언어 선택 및 표시 환경설정 등 귀하의 설정과 환경설정을 기억합니다.

당사는 행동 광고를 위한 타사 광고 쿠키 또는 추적 픽셀을 사용하지 않습니다. 브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 필수 쿠키를 비활성화하면 플랫폼 기능이 저하될 수 있습니다. 대부분의 브라우저에서 쿠키를 차단하거나 삭제할 수 있으며, 자세한 방법은 브라우저의 도움말 문서를 참조하시기 바랍니다.

12. 아동 개인정보

본 플랫폼은 만 18세 미만의 개인이 이용하도록 의도되지 않았습니다. 당사는 만 18세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 18세 미만 아동의 개인정보를 부주의하게 수집한 사실을 인지하게 되면, 당사는 즉시 해당 정보를 기록에서 삭제하는 조치를 취합니다. 만 18세 미만 아동이 당사에 개인정보를 제공했다고 생각되시면, 즉시 support@teum.io로 연락해 주시기 바랍니다.

13. 데이터 보안

당사는 무단 접근, 변경, 공개 또는 파기로부터 귀하의 개인정보를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다:

• 암호화: 귀하의 브라우저와 당사 서버 간에 전송되는 모든 데이터는 TLS/SSL(HTTPS)을 사용하여 암호화됩니다. 비밀번호는 고유 솔트와 함께 PBKDF2-SHA512를 사용하여 해시 처리됩니다.
• 접근 제어: 개인 데이터에 대한 접근은 알 필요가 있는 경우에만 권한이 부여된 직원에게 제한됩니다. 관리자 접근에는 다중 인증이 필요합니다.
• 인프라 보안: 당사의 호스팅 인프라(Vercel, Supabase)는 SOC 2 Type II 준수를 유지하며 업계 표준 보안 관행을 적용합니다.
• 결제 보안: 신용카드 및 결제 정보는 PCI DSS Level 1을 준수하는 Stripe에 의해서만 처리됩니다. 당사는 귀하의 전체 결제 카드 정보를 저장, 처리하거나 접근하지 않습니다.
• 정기 모니터링: 당사는 보안 사고 및 취약점에 대해 시스템을 모니터링합니다.

당사는 귀하의 개인정보를 보호하기 위해 노력하고 있으나, 전자 전송이나 저장의 어떤 방법도 100% 안전하지는 않습니다. 절대적인 보안을 보장할 수는 없으나, 합리적인 보호 조치를 구현하고 유지하기 위해 최선을 다하고 있습니다.

14. 데이터 침해 통지

귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인 데이터 침해가 발생한 경우, 당사는:

• GDPR의 요구에 따라 침해를 인지한 후 72시간 이내에 관련 감독 기관에 통지합니다.
• 침해가 귀하의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우, 부당한 지체 없이 영향을 받는 이용자에게 통지합니다.
• 침해의 성격, 영향을 받는 개인의 범주 및 대략적인 수, 가능한 결과, 침해에 대처하기 위해 취한 또는 제안된 조치에 대한 정보를 제공합니다.

당사는 데이터 침해의 위험과 영향을 최소화하기 위해 사고 대응 계획을 유지하고 정기적인 보안 평가를 실시합니다.

15. 방침 변경

당사는 당사의 관행, 기술, 법적 요건 또는 기타 요인의 변화를 반영하기 위해 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경을 할 때:

• 본 방침 상단의 "최종 업데이트" 날짜를 업데이트합니다.
• 변경 사항이 발효되기 최소 14일 전에 이메일을 통해 등록된 이용자에게 통지합니다.
• 플랫폼에 눈에 띄는 공지를 게시합니다.

본 개인정보처리방침을 정기적으로 검토하시기를 권장합니다. 변경 사항의 발효일 이후 귀하가 플랫폼을 계속 이용하는 것은 수정된 방침에 대한 동의를 구성합니다.

16. 연락처 정보

본 개인정보처리방침 또는 당사의 데이터 처리 관행에 관한 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락해 주시기 바랍니다:

• 이메일: support@teum.io
• 개인정보 관리자: teum, LLC
• 웹사이트: https://teum.io

GDPR 관련 문의의 경우, 귀하의 지역 데이터 보호 감독 기관에도 연락하실 수 있습니다.