개인정보처리방침

‘만월대 디지털 복원’(이하 “서비스”, “GMDR Platform”)은 이용자의 개인정보를 소중히 여기며 「개인정보 보호법」, 「정보통신망법」, 행정안전부 고시(표준개인정보보호지침, 기술적 보호조치 가이드라인) 등 관련 법령을 준수합니다. 본 방침은 웹/모바일 사이트(mdr.ai.kr) 및 API, 파일업로드/다운로드, 관리자 기능 등 서비스 전반에 적용됩니다.

• 사용자 인증 및 권한 관리, 접근 제어
• 개인화 화면 제공, 프로젝트/파일 관리, 통계·품질 향상
• 법령 준수, 분쟁 대응, 보안 사고 방지

회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외적으로 제공될 수 있습니다.

• 정보주체가 사전에 명시적으로 동의한 경우
• 법령에 근거가 있거나 수사기관의 적법한 요청이 있는 경우

안정적 서비스 제공을 위해 일부 업무를 위탁할 수 있습니다. 위탁 시 계약 등을 통해 개인정보 보호조치를 준수합니다.

주요 수탁자/서비스

• AWS (Amazon Web Services) — 인프라(EC2, S3 등) 운영 · 물리적 보관 위치: ap-northeast-2(서울) 우선
• Google, Kakao, Naver, Meta — OAuth 인증 및 프로필 제공
• 그 외 로그/모니터링, 이메일 발송 서비스(도입 시 본 문서에 추가 공지)

※ 국외이전이 필요한 경우(예: 글로벌 CDN/로그 처리) 이전 국가·항목·보유기간·보호조치를 사전 고지합니다.

• 개인정보 열람·정정·삭제·처리정지 요청
• 동의 철회 및 회원 탈퇴
• 대리인을 통한 권리행사(서면 위임장 포함)

요청은 controlcv.co@gmail.com로 접수 하실 수 있으며, 법정 기한 내 처리합니다.

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 해당 연령의 이용자 정보는 수집·저장하지 않습니다.

서비스는 로그인 유지, 성능 개선을 위해 쿠키/로컬스토리지를 사용할 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있으나 일부 기능이 제한될 수 있습니다.

• 네트워크 암호화: 모든 로그인/개인정보 전송 구간에 HTTPS(SSL/TLS) 적용
• 저장 시 암호화: 비밀번호는 단방향 해시(SHA‑256 이상, 솔트/스트레칭)로 저장, 인증키·민감정보는 암호화 저장
• 접속기록 보관: 개인정보취급자 접속 로그(ID, 접속일시, IP, 수행업무)를 최소 6개월 이상 보관·관리
• 보안 취약점 점검: 정기적 웹/프로그램 보안 약점 진단 및 패치
• 백업·복구: 데이터 무결성·가용성 유지를 위한 백업 정책 수립 및 복구 절차 운영
• 개인정보 최소 출력: 인쇄/화면 출력 시 항목 최소화 원칙 준수
• 접근권한 관리: 최소권한 원칙, 권한 변경·말소 절차 운영

• 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기
• 전자 파일: 복구 불가능한 방식으로 영구 삭제
• 출력물: 분쇄 또는 소각
• 백업본: 정책에 따라 주기적 삭제 또는 비식별화

개인정보 보호책임자: (주)콘트롤시비
이메일: controlcv.co@gmail.com

본 방침은 서비스 운영 정책 및 법령 변경에 따라 개정될 수 있습니다. 중요한 변경 시 시행 7일 전 홈페이지 공지사항을 통해 안내합니다.

최초 제정: 2025-11-01 · 현재 버전: v1.0