개인정보처리방침

최종 업데이트: 2026년 1월 1일

최종 업데이트: 2026년 1월 1일
웹사이트: flowexam.com
연락처: antoine@flowexam.com

1. 소개

FlowExam.com(이하 “사이트”라 함)에 오신 것을 환영합니다. 본 개인정보 처리방침(“방침”)은 귀하가 당사의 온라인 교육 플랫폼을 이용할 때 당사가 귀하의 개인 데이터를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

FlowExam은 대화형 테스트 및 교육 콘텐츠를 통해 사용자가 시험을 준비할 수 있도록 설계된 교육 플랫폼입니다. 당사는 귀하의 개인 정보 보호를 보장하고 귀하의 개인 데이터 권리를 존중하기 위해 최선을 다하고 있습니다.

당사 서비스를 이용하거나 접속함으로써 귀하는 본 방침의 조항에 동의하는 것으로 간주됩니다. 본 약관에 동의하지 않는 경우 당사 서비스를 이용하지 마십시오.

2. 적용 법률

본 개인정보 처리방침은 다음 법률을 준수합니다:

  • 규정 (EU) 2016/679 (GDPR)
  • 프랑스 데이터 보호법(Loi Informatique et Libertés) (1978년 1월 6일 개정)
  • 캘리포니아 거주자를 위한 California Consumer Privacy Act (CCPA)
  • 기타 모든 해당 지역 법률

본 방침과 지역 법률 사이에 상충되는 내용이 있는 경우, 더 보호적인 법률이 우선 적용됩니다.

3. 용어 정의

  • “서비스”: FlowExam 플랫폼, 웹사이트, 모바일 애플리케이션 및 당사가 제공하는 모든 관련 서비스를 의미합니다.
  • “이용자”: 당사 서비스에 접속하거나 이를 이용하는 모든 개인 또는 법인을 의미합니다.
  • “개인 데이터”: 식별되었거나 식별 가능한 자연인에 관한 모든 정보를 의미합니다.
  • “데이터 처리 책임자”: 귀하 데이터 처리에 관한 결정을 내리는 SAS Elite Education을 의미합니다.
  • “데이터 처리 위탁자”: 당사를 대신하여 귀하의 데이터를 처리하는 서비스 제공업체를 의미합니다.

4. 수집하는 개인 데이터

4.1 자동 수집 데이터

사이트 탐색 시 자동으로 수집되는 특정 데이터는 다음과 같습니다:

  • 연결 데이터: IP 주소, 브라우저 유형 및 버전, 운영 체제, 사용된 장치
  • 위치 데이터: IP 주소를 기반으로 한 대략적인 위치
  • 탐색 데이터: 조회한 페이지, 세션 기간, 트래픽 출처, 수행된 작업
  • 쿠키 및 유사 기술: 고유 식별자, 이용자 기본 설정
  • 성능 데이터: 로딩 속도, 기술적 오류

4.2 자발적으로 제공한 데이터

서비스의 특정 기능을 사용할 때 당사는 다음 정보를 수집할 수 있습니다:

  • 식별 정보: 이름, 성, 이메일 주소, 전화번호(선택 사항)
  • 계정 정보: 사용자 ID, 암호(암호화됨), 계정 생성일
  • 결제 정보: 청구 데이터, 거래 내역(Stripe와 같은 안전한 공급업체를 통해 처리됨)
  • 교육 사용 데이터: 테스트 결과, 코스 진도, 소요 시간, 질문에 대한 답변, 학습 선호도
  • 커뮤니케이션 정보: 메시지, 지원 요청, 피드백
  • 인구 통계 정보: 학력 수준, 학습 분야, 교육 목표

4.3 민감 데이터

당사는 GDPR에서 정의하는 어떠한 민감 데이터(건강 데이터, 정치적 견해, 종교적 신념, 생체 인식 데이터 등)도 수집하지 않습니다.

5. 처리 목적

귀하의 개인 데이터는 다음 목적으로 수집 및 처리됩니다:

  • 계정 관리: 이용자 프로필 생성, 인증, 보안 및 관리
  • 서비스 이행: 플랫폼 접근, 코스 및 테스트 참여, 수료증 발급
  • 결제 처리: 청구, 구독 관리, 환불, 사기 방지
  • 커뮤니케이션: 거래 이메일, 주문 확인, 코스 알림, 고객 지원 발송
  • 서비스 개선: 사용 분석, 교육 통계, 사용자 경험, 성능, 콘텐츠 개인화
  • 법적 의무 준수: 세무, 회계 및 법적 요구 사항 준수
  • 보안 및 보호: 사기 탐지 및 방지, 당사 및 타인의 권리 보호
  • 마케팅: 뉴스레터, 프로모션 제공(동의가 있는 경우에 한함)

6. 데이터 처리의 법적 근거

GDPR에 따라 귀하의 데이터 처리는 다음 법적 근거 중 하나에 기초합니다:

  • 귀하의 동의: 마케팅 쿠키, 뉴스레터, 판촉 커뮤니케이션의 경우
  • 계약의 이행: 계정 생성, 플랫폼 접근, 결제, 서비스 제공의 경우
  • 법적 의무 준수: 청구, 세무, 법적 요구 사항의 경우
  • 정당한 이익: 서비스 개선, 보안, 사기 방지, 통계 분석의 경우

7. 데이터 수신자

귀하의 개인 데이터는 다음 당사자들과 공유될 수 있습니다:

  • 당사 팀: 서비스 제공을 위해 귀하의 데이터에 접근할 권한이 있는 FlowExam 직원
  • 서비스 제공업체:
    • 호스팅 및 인프라 공급업체
    • 결제 공급업체(Stripe, PayPal 등)
    • 분석 도구(Google Analytics, Mixpanel 등)
    • 이메일 및 커뮤니케이션 공급업체
    • 고객 지원 도구
  • 당사의 모든 공급업체는 데이터 처리 위탁자의 역할을 수행하며 데이터 처리 계약을 통해 GDPR을 준수합니다.
  • 법적 기관: 법률에 의해 요구되거나 자발적으로 또는 공식 요청에 따라
  • 잠재적 인수자: 합병, 인수 또는 자산 매각의 경우(사전 통지 필요)

당사는 상업적 목적으로 귀하의 개인 데이터를 제3자에게 절대 판매하지 않습니다.

8. 보존 기간

당사는 처리 목적에 필요한 기간 동안만 귀하의 개인 데이터를 보존합니다:

  • 활성 계정 데이터: 계정이 활성인 동안 보존됨
  • 비활성 계정: 24개월 비활성 후 삭제됨(사전 통지 필요)
  • 결제 및 청구 데이터: 프랑스 회계 의무에 따라 10년간 보존됨
  • 탐색/쿠키 데이터: 최대 13개월 동안 보존됨
  • 지원 데이터: 상업적 관계 종료 후 3년간 보존됨
  • 마케팅 데이터: 귀하가 구독을 취소할 때까지 보존됨

해당 기간이 지나면 귀하의 데이터는 영구적으로 삭제되거나 익명화됩니다.

9. 데이터 보안

당사는 무단 액세스, 변경, 공개 또는 파괴로부터 귀하의 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 구현합니다:

  • 암호화: HTTPS/TLS 1.2 이상을 통한 전송, 암호 암호화
  • 인프라: 유럽 연합 내에 호스팅되는 보안 서버
  • 접근 통제: 강력한 인증, '알 필요성' 원칙에 따른 접근 제한
  • 보안 감사: 정기적인 침투 테스트, 규정 준수 감사
  • 수탁업체 준수: 데이터 처리 계약, 정기 감사
  • 사고 대응: 데이터 유출 발생 시 절차

책임 제한: 이러한 예방 조치에도 불구하고 어떤 시스템도 완전히 취약하지 않은 것은 아닙니다. 인터넷을 사용함으로써 귀하는 절대적인 보안은 존재하지 않음을 인정합니다. 당사의 통제 범위를 벗어난 상황으로 인해 발생하는 보안 침해에 대해 당사는 책임을 지지 않습니다.

10. 미성년자

GDPR에 따르면 15세 미만은 개인 데이터 수집 전에 법적 대리인(부모 또는 보호자)의 동의를 받아야 합니다.

  • 미성년 이용자: FlowExam은 미성년자가 사용할 수 있지만 부모 또는 보호자의 동의가 필요합니다.
  • 연령 확인: 당사는 연령을 자동으로 확인하는 정보를 수집하지 않습니다.
  • 부모 책임: 미성년자의 서비스 이용에 대한 책임은 부모/보호자에게 있습니다.

동의 없이 미성년자가 당사 서비스를 이용한 사실을 발견하는 경우, 당사는 해당 데이터를 삭제하기 위한 적절한 조치를 취할 것입니다.

11. 귀하의 권리

GDPR에 따라 귀하는 다음과 같은 권리를 가집니다:

11.1 접근권

귀하는 당사가 보유하고 있는 귀하의 모든 개인 데이터 사본을 받을 권리가 있습니다.

11.2 정정권

귀하는 부정확하거나 불완전한 귀하의 데이터를 수정하거나 업데이트할 권리가 있습니다.

11.3 삭제권(“잊힐 권리”)

귀하는 당사가 보관해야 할 법적 의무가 없는 한 귀하의 개인 데이터 삭제를 요청할 권리가 있습니다.

11.4 처리 제한권

특정 상황에서 당사가 귀하의 데이터를 처리하는 것을 제한하도록 요청할 수 있습니다.

11.5 처리 이의 제기권

귀하는 마케팅 목적 또는 정당한 이익을 위한 귀하의 데이터 처리에 이의를 제기할 권리가 있습니다.

11.6 데이터 이동권

귀하는 구조화되고, 일반적으로 사용되며, 기계가 판독할 수 있는 형식으로 귀하의 데이터를 수신하고, 이를 다른 데이터 처리 책임자에게 전송할 권리가 있습니다.

11.7 동의 철회권

귀하는 언제든지 동의를 철회할 수 있으며, 이는 철회 전의 처벌의 적법성에 영향을 미치지 않습니다.

11.8 권리 행사 방법

이러한 권리 중 하나를 행사하려면 다음 연락처로 당사에 문의하십시오: antoine@flowexam.com

요청 시 다음 사항을 포함하십시오:

  • 귀하의 성명 및 이메일 주소
  • 귀하의 요청에 대한 명확한 설명
  • 신원 증명(필요시 신분증 사본)

답변 기한: 당사는 접수일로부터 30일 이내에 귀하의 요청에 답변할 것입니다. 복잡한 요청의 경우 이 기한이 60일 연장될 수 있습니다.

11.9 불복 신청권

당사가 귀하의 개인 데이터 권리를 침해했다고 판단하는 경우, 관할 데이터 보호 기관(프랑스의 경우 CNIL)에 불만을 제기할 권리가 있습니다.

12. 쿠키 및 추적 기술

12.1 쿠키란 무엇인가요?

쿠키는 귀하가 당사 사이트를 방문할 때 귀하의 장치에 저장되는 작은 텍스트 파일입니다. 쿠키를 사용하면 당사는 귀하를 인식하고 귀하의 경험을 개인화할 수 있습니다.

12.2 사용되는 쿠키 유형

  • 기능성 쿠키: 사이트의 올바른 작동 보장(인증, 언어 기본 설정)
  • 분석 쿠키: 잠재 고객 분석 및 사용자 경험 개선(Google Analytics)
  • 마케팅 쿠키: 콘텐츠 및 광고 개인화(소셜 네트워크, 리타겟팅)
  • 제3자 쿠키: 동일한 목적을 위해 제3자가 설정함

12.3 쿠키 관리

  • 수락: 동의 배너를 통해 모든 쿠키를 수락할 수 있습니다.
  • 거부: 필수적이지 않은 쿠키를 거부할 수 있습니다.
  • 관리: 브라우저 설정에서 기본 설정을 관리할 수 있습니다.

영향: 기능성 쿠키를 비활성화하면 사이트의 특정 기능이 제한될 수 있습니다.

12.4 쿠키 동의

ePrivacy 지침에 따라 당사는 귀하의 장치에 필수적이지 않은 쿠키를 설정하기 전에 귀하의 명시적인 동의를 요청합니다. 귀하는 언제든지 기본 설정을 변경할 수 있습니다.

13. 구독 및 해지

13.1 구독 조건

  • FlowExam 엘리트 플랜: 매월 자동 갱신되는 구독
  • 시작: 결제일로부터 효력 발생
  • 갱신: 해지하지 않는 한 매월 자동 갱신됨

13.2 해지

  • 방법: antoine@flowexam.com으로 이메일을 보내 언제든지 해지 가능
  • 기한: 해지는 마지막 결제가 이루어진 해당 월 말일에 효력이 발생합니다.
  • 월 중 해지: 월 도중에 해지하더라도 해당 월 전체 요금은 지불해야 합니다.
  • 확인: 해지 확인 이메일이 발송됩니다.

13.3 환불

환불은 법률에서 정한 경우(14일 이내의 철회 권리)에만 제공됩니다. 월 중간 해지 시에는 일할 계산 환불은 제공되지 않습니다.

14. 방침 변경

본 개인정보 처리방침은 다음을 위해 언제든지 수정될 수 있습니다:

  • 현행 법규 준수 유지
  • 당사 관행의 발전 통합
  • 명확성 및 투명성 향상

14.1 변경 사항 알림

  • 사소한 변경: 업데이트 날짜 표시
  • 중대한 변경: 이메일 또는 사이트 배너를 통한 통지
  • 기한: 변경 사항은 통지 후 30일 이후에 효력이 발생합니다.

변경 사항 적용 후에도 서비스를 계속 이용하시면 업데이트된 방침에 동의하는 것으로 간주됩니다.

15. 데이터 처리 책임자

개인 데이터 처리 책임자는 다음과 같습니다:

SAS Elite Education
간소화된 주식회사(Société par Actions Simplifiée)
프랑스 상업 및 회사 등록부(RCS)에 등록됨
연락처: antoine@flowexam.com
웹사이트: https://flowexam.com

16. 데이터 보호 책임자 (DPO)

본 방침 또는 귀하의 데이터 보호와 관련하여 문의 사항이 있는 경우 데이터 보호 책임자에게 연락할 수 있습니다:

📧 antoine@flowexam.com

17. 책임 면제 조항

  • “있는 그대로” 제공되는 서비스: 서비스는 “있는 그대로” 및 “사용 가능한 범위 내에서” 제공됩니다.
  • 보증 부재: 당사는 서비스에 오류나 중단이 없을 것이라고 보증하지 않습니다.
  • 자체 책임 사용: 귀하는 귀하의 책임 하에 서비스를 이용합니다.
  • 책임 제한: 당사는 간접적 또는 결과적 손해에 대해 책임을 지지 않습니다.

18. 최종 조항

  • 완전성: 본 방침은 귀하와 FlowExam 간의 데이터 보호에 관한 전체 합의를 구성합니다.
  • 분리 가능성: 일부 조항이 무효로 판정되더라도 나머지는 유효하게 유지됩니다.
  • 준거법: 본 방침은 프랑스 법률에 따릅니다.
  • 관할권: 분쟁 발생 시 프랑스 법원의 관할권을 따릅니다.

19. 문의하기

본 개인정보 처리방침 또는 당사의 개인 데이터 처리 관행과 관련하여 질문, 요청 또는 불만 사항이 있는 경우:

📧 이메일: antoine@flowexam.com
🌐 웹사이트: https://flowexam.com

최종 업데이트: 2026년 1월 1일