개인정보 처리방침

최종 업데이트: 2025년 12월 2일

최종 업데이트: 2025년 1월 1일
웹사이트: flowexam.com
연락처: antoine@flowexam.com

1. 서론

FlowExam.com(이하 “웹사이트”)에 오신 것을 환영합니다. 본 개인정보 처리방침(“방침”)은 귀하가 온라인 교육 플랫폼에 접속할 때 당사가 귀하의 개인 데이터를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

FlowExam은 대화형 테스트와 교육 콘텐츠를 통해 사용자가 시험을 준비할 수 있도록 설계된 교육 플랫폼입니다. 당사는 귀하의 개인 정보 보호를 보장하고 개인 데이터 권리를 존중하기 위해 최선을 다하고 있습니다.

당사 서비스를 이용하거나 접속함으로써 귀하는 본 방침의 조항에 동의하는 것으로 간주됩니다. 본 조항에 동의하지 않는 경우 당사 서비스를 이용하지 마십시오.

2. 적용 법률

본 개인정보 처리방침은 다음 법률을 준수합니다:

  • 2016년 4월 27일 유럽 연합 규정 (EU) 2016/679 (GDPR)
  • 수정된 1978년 1월 6일 정보 보호법 (Loi Informatique et Libertés)
  • 캘리포니아 거주자를 위한 캘리포니아 소비자 개인정보 보호법 (CCPA)
  • 적용 가능한 모든 기타 지역 법률

본 방침과 지역 법률 사이에 상충되는 내용이 있는 경우, 더 보호적인 법률이 우선합니다.

3. 정의

  • “서비스” 라 함은 FlowExam 플랫폼, 웹사이트, 모바일 애플리케이션 및 당사가 제공하는 모든 관련 서비스를 의미합니다.
  • “사용자” 라 함은 당사 서비스에 접근하거나 이용하는 모든 개인 또는 법인을 의미합니다.
  • “개인 데이터” 라 함은 식별되었거나 식별 가능한 자연인에 관한 모든 정보를 의미합니다.
  • “처리 책임자” 라 함은 귀하의 데이터 처리에 관한 결정을 담당하는 SAS Elite Education을 의미합니다.
  • “처리 하청업체” 라 함은 당사를 대신하여 귀하의 데이터를 처리하는 서비스 제공업체를 의미합니다.

4. 수집되는 개인 데이터

4.1 자동으로 수집되는 데이터

웹사이트 탐색 시 다음과 같은 일부 데이터가 자동으로 수집됩니다:

  • 접속 데이터: IP 주소, 브라우저 유형 및 버전, 운영 체제, 사용된 장치
  • 위치 데이터: IP 주소를 기반으로 한 대략적인 위치
  • 탐색 데이터: 조회한 페이지, 세션 기간, 트래픽 소스, 수행한 작업
  • 쿠키 및 유사 기술: 고유 식별자, 사용자 기본 설정
  • 성능 데이터: 로딩 속도, 기술적 오류

4.2 자발적으로 수집되는 데이터

서비스의 특정 기능을 사용할 때 당사는 다음 정보를 수집할 수 있습니다:

  • 식별 정보: 이름, 성, 이메일 주소, 전화번호 (선택 사항)
  • 계정 정보: 사용자 ID, 암호 (암호화됨), 계정 생성일
  • 결제 정보: 청구 데이터, 거래 내역 (Stripe와 같은 보안 제공업체를 통해 처리됨)
  • 교육 사용 데이터: 테스트 결과, 강좌 진행 상황, 사용 시간, 질문에 대한 답변, 학습 선호도
  • 커뮤니케이션 정보: 메시지, 지원 요청, 피드백
  • 인구 통계 정보: 학력 수준, 학습 분야, 교육 목표

4.3 민감 데이터

당사는 GDPR에서 정의하는 어떠한 민감 데이터도 수집하지 않습니다 (건강 데이터, 정치적 견해, 종교적 신념, 생체 인식 데이터 등).

5. 처리 목적

귀하의 개인 데이터는 다음 목적으로 수집 및 처리됩니다:

  • 계정 관리: 사용자 프로필 생성, 인증, 보안 및 관리
  • 서비스 이행: 플랫폼 접근, 강좌 및 테스트 참여, 수료증 발급
  • 결제 처리: 청구, 구독 관리, 환불, 사기 방지
  • 커뮤니케이션: 거래 이메일, 주문 확인, 강좌 알림, 고객 지원 발송
  • 서비스 개선: 사용 분석, 교육 통계, 사용 편의성, 성능, 콘텐츠 맞춤화
  • 법적 의무 준수: 세금, 회계 및 법적 요구 사항 준수
  • 보안 및 보호: 사기 탐지 및 방지, 당사 및 타인의 권리 보호
  • 마케팅: 뉴스레터, 프로모션 제안 발송 (귀하의 동의가 있는 경우에만)

6. 처리의 법적 근거

GDPR에 따라 귀하의 데이터 처리는 다음 법적 근거 중 하나에 기반합니다:

  • 귀하의 동의: 마케팅 쿠키, 뉴스레터, 프로모션 커뮤니케이션의 경우
  • 계약 이행: 계정 생성, 플랫폼 접근, 결제, 서비스 제공을 위한 경우
  • 법적 의무 준수: 청구, 세무, 법적 요구 사항의 경우
  • 정당한 이익: 서비스 개선, 보안, 사기 방지, 통계 분석의 경우

7. 데이터 수신자

귀하의 개인 데이터는 다음 당사자들과 공유될 수 있습니다:

  • 당사 팀: 서비스 제공을 위해 귀하의 데이터에 접근할 권한이 있는 FlowExam 구성원
  • 서비스 제공업체:
    • 호스팅 및 인프라 제공업체
    • 결제 제공업체 (Stripe, PayPal 등)
    • 분석 도구 (Google Analytics, Mixpanel 등)
    • 이메일 및 커뮤니케이션 제공업체
    • 고객 지원 도구
  • 모든 제공업체는 처리 하청업체로서 데이터 처리 계약을 통해 GDPR을 준수합니다.
  • 법률 기관: 법률상 요구되거나 공식적인 요청이 있는 경우 자발적으로 또는 요청에 따라
  • 잠재적 인수자: 합병, 인수 또는 자산 매각의 경우 (사전 통지 필요)

당사는 상업적 목적으로 귀하의 개인 데이터를 제3자에게 절대 판매하지 않습니다.

8. 보존 기간

당사는 처리 목적에 필요한 기간 동안만 귀하의 개인 데이터를 보존합니다:

  • 활성 계정 데이터: 계정이 활성화되어 있는 동안 보존
  • 비활성 계정: 24개월 비활성 상태 후 삭제 (사전 통지 필요)
  • 결제 및 청구 데이터: 프랑스 회계 의무에 따라 10년간 보존
  • 탐색/쿠키 데이터: 최대 13개월 동안 보존
  • 지원 데이터: 상업적 관계 종료 후 3년간 보존
  • 마케팅 데이터: 귀하가 구독을 취소할 때까지 보존

이 기간이 만료되면 귀하의 데이터는 복구 불가능하게 삭제되거나 익명화됩니다.

9. 데이터 보안

당사는 무단 접근, 변경, 공개 또는 파괴로부터 귀하의 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 구현합니다:

  • 암호화: HTTPS/TLS 1.2 이상을 통한 전송, 암호 암호화
  • 인프라: 유럽 연합 내에 호스팅되는 보안 서버
  • 접근 통제: 강력한 인증, '알 필요성' 원칙에 따른 접근 제한
  • 보안 감사: 정기적인 침투 테스트, 규정 준수 감사
  • 하청업체 준수: 데이터 처리 계약, 정기 감사
  • 인시던트 대응: 데이터 유출 발생 시 절차

책임 제한: 이러한 예방 조치에도 불구하고, 어떠한 시스템도 완전히 취약하지 않습니다. 인터넷을 사용함으로써 귀하는 절대적인 보안은 존재하지 않음을 인정합니다. 당사는 당사의 통제 범위를 벗어난 상황으로 인해 발생하는 보안 침해에 대해 책임을 지지 않습니다.

10. 미성년자

GDPR은 15세 미만은 개인 데이터 수집 전에 법적 대리인(부모 또는 후견인)의 동의를 받아야 한다고 간주합니다.

  • 미성년자 사용자: FlowExam은 미성년자가 사용할 수 있지만, 부모 또는 후견인의 동의가 필요합니다.
  • 연령 확인: 당사는 연령을 자동으로 확인하는 정보를 수집하지 않습니다.
  • 부모 책임: 미성년자의 서비스 이용에 대한 책임은 부모/후견인에게 있습니다.

부모 동의 없이 미성년자가 당사 서비스를 이용한 사실을 알게 될 경우, 당사는 해당 데이터를 삭제하기 위한 적절한 조치를 취할 것입니다.

11. 귀하의 권리

GDPR에 따라 귀하는 다음과 같은 권리를 가집니다:

11.1 접근권

귀하는 당사가 보유하고 있는 귀하에 관한 모든 개인 데이터의 사본을 받을 권리가 있습니다.

11.2 정정권

귀하는 부정확하거나 불완전한 데이터를 수정하거나 업데이트할 권리가 있습니다.

11.3 삭제권 (“잊힐 권리”)

법적 보존 의무가 없는 한, 귀하는 귀하의 개인 데이터 삭제를 요청할 권리가 있습니다.

11.4 처리 제한권

귀하는 특정 상황에서 귀하의 데이터 처리를 제한하도록 요청할 수 있습니다.

11.5 처리 반대권

귀하는 마케팅 또는 정당한 이익 목적의 데이터 처리에 대해 반대할 권리가 있습니다.

11.6 데이터 이동권

귀하는 귀하의 데이터를 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 수신하고, 이를 다른 처리 책임자에게 전송할 권리가 있습니다.

11.7 동의 철회권

귀하는 언제든지 동의를 철회할 수 있으며, 이는 이전 처리의 적법성에 영향을 미치지 않습니다.

11.8 권리 행사

이러한 권리 중 하나를 행사하려면 다음 연락처로 당사에 문의하십시오: antoine@flowexam.com

요청에 다음 사항을 포함하십시오:

  • 귀하의 이름 및 이메일 주소
  • 귀하의 요청에 대한 명확한 설명
  • 귀하의 신원 증명 (필요한 경우 신분증 사본)

응답 기한: 당사는 접수일로부터 30일 이내에 귀하의 요청에 응답합니다. 복잡한 요청의 경우 이 기한은 60일 연장될 수 있습니다.

11.9 불복 청구권

당사가 귀하의 개인 데이터 권리를 침해했다고 판단되는 경우, 관할 데이터 보호 기관(프랑스의 경우 CNIL)에 불만을 제기할 권리가 있습니다.

12. 쿠키 및 추적 기술

12.1 쿠키란 무엇입니까?

쿠키는 당사 사이트 방문 시 귀하의 장치에 저장되는 작은 텍스트 파일입니다. 쿠키를 통해 당사는 귀하를 인식하고 귀하의 경험을 맞춤 설정할 수 있습니다.

12.2 사용되는 쿠키 유형

  • 기능성 쿠키: 사이트의 올바른 작동 보장 (인증, 언어 기본 설정)
  • 분석 쿠키: 사용자 분석 및 사용자 경험 개선 (Google Analytics)
  • 마케팅 쿠키: 콘텐츠 및 광고 맞춤화 (소셜 네트워크, 리타겟팅)
  • 제3자 쿠키: 동일한 목적으로 제3자가 배치함

12.3 쿠키 관리

  • 수락: 동의 배너를 통해 모든 쿠키를 수락할 수 있습니다.
  • 거부: 필수적이지 않은 쿠키는 거부할 수 있습니다.
  • 관리: 브라우저 설정에서 기본 설정을 관리할 수 있습니다.

영향: 기능성 쿠키를 비활성화하면 사이트의 일부 기능이 제한될 수 있습니다.

12.4 쿠키 동의

ePrivacy 법률에 따라, 당사는 귀하의 장치에 필수적이지 않은 쿠키를 배치하기 전에 귀하의 명시적인 동의를 요청합니다. 귀하는 언제든지 기본 설정을 변경할 수 있습니다.

13. 구독 및 해지

13.1 구독 조건

  • FlowExam 엘리트 혜택: 자동 갱신되는 월별 구독
  • 시작: 결제일에 효력 발생
  • 갱신: 해지하지 않는 한 매월 자동 갱신

13.2 해지

  • 방법: antoine@flowexam.com으로 간단한 이메일을 통해 언제든지 해지 가능
  • 기한: 해지는 마지막 결제가 이루어진 달의 말일에 효력이 발생합니다.
  • 사용된 월: 시작된 월은 전액 지불해야 합니다.
  • 확인: 해지 확인서가 이메일로 발송됩니다.

13.3 환불

환불은 법률에서 정한 경우(14일 철회권)에만 제공됩니다. 월 중간 해지의 경우 비례적인 환불은 제공되지 않습니다.

14. 방침 변경

본 개인정보 처리방침은 다음을 위해 언제든지 수정될 수 있습니다:

  • 현행 법률 준수 유지
  • 당사 관행의 변화 통합
  • 명확성 및 투명성 개선

14.1 변경 사항 통지

  • 사소한 변경: 업데이트 날짜 표시
  • 중대한 변경: 이메일 또는 사이트 배너를 통한 통지
  • 기한: 변경 사항은 통지 후 30일 후에 효력이 발생합니다.

변경 사항 적용 후에도 서비스를 계속 사용하는 경우, 업데이트된 방침에 동의하는 것으로 간주됩니다.

15. 처리 책임자

개인 데이터 처리 책임자는 다음과 같습니다:

SAS Elite Education
간이 주식회사 (Société par Actions Simplifiée)
프랑스 상업 및 회사 등록부(RCS)에 등록됨
연락처: antoine@flowexam.com
웹사이트: https://flowexam.com

16. 데이터 보호 담당자 (DPO)

본 방침 또는 귀하의 데이터 보호와 관련하여 질문이 있는 경우 데이터 보호 담당자에게 문의할 수 있습니다:

📧 antoine@flowexam.com

17. 면책 조항

  • “있는 그대로” 서비스 제공: 서비스는 “있는 그대로” 및 “사용 가능한 상태로” 제공됩니다.
  • 보증 부인: 당사는 서비스에 오류나 중단이 없을 것이라고 보증하지 않습니다.
  • 사용자 책임: 귀하는 귀하의 책임 하에 서비스를 이용합니다.
  • 책임 제한: 당사는 간접적 또는 결과적 손해에 대해 책임을 지지 않습니다.

18. 최종 조항

  • 완전성: 본 방침은 데이터 보호와 관련하여 귀하와 FlowExam 간의 전체 합의를 구성합니다.
  • 분리 가능성: 조항 중 하나가 무효로 간주되더라도 나머지 조항은 유효하게 유지됩니다.
  • 준거법: 본 방침은 프랑스 법률의 적용을 받습니다.
  • 관할권: 분쟁은 프랑스 법원의 관할권에 따릅니다.

19. 당사에 문의

본 개인정보 처리방침 또는 당사의 개인 데이터 관행에 관한 모든 질문, 요청 또는 불만 사항은 다음으로 문의하십시오:

📧 이메일: antoine@flowexam.com
🌐 웹사이트: https://flowexam.com

최종 업데이트: 2025년 1월 1일