킵스락

개인정보처리방침

최종 업데이트: 2026-05-12

킵스락(KeepsLock)은 이용자의 개인정보를 중요하게 생각하며, 개인정보보호법(PIPA), GDPR(EU), CCPA(캘리포니아) 등 관련 법령을 준수합니다. 본 방침은 수집되는 정보와 이용 목적을 설명합니다.

1. 수집하는 개인정보

① 계정 정보

  • 이메일 주소
  • 이름 — 자산 소유권 확인 및 분실·도난 시 정당한 소유자 증명 목적
  • 휴대전화 번호 — 자산 발견 시 발견자/매장이 소유자에게 연락할 수 있도록 하는 목적, 및 SMS 알림(동의 시)

② 추가 알림 설정 (선택)

  • SMS 알림 수신 동의 여부

③ 자산 정보

  • 시리얼 번호
  • 모델명 및 브랜드
  • 자산 사진
  • 등록 일시 및 등록 위치 정보

④ 스캔 및 조회 기록

  • 조회 일시
  • 조회 사용자 정보
  • 대략적 위치 정보(시/지역/국가)

⑤ 결제 정보

  • 결제 처리는 Paddle를 통해 이루어집니다.
  • 카드 번호 등 민감 결제 정보는 당사가 저장하지 않습니다.

2. 개인정보 이용 목적

수집된 정보는 다음 목적에 사용됩니다.

  • 도난 자산 식별 및 소유자 알림
  • 자산 등록 및 소유권 이전 처리
  • 서비스 운영 및 유지보수
  • 부정 이용 및 악성 행위 방지
  • 고객 문의 대응
  • 결제 처리 및 기록 관리

3. 처리의 법적 근거 (GDPR)

EEA 거주 이용자에 대해 다음 법적 근거에 따라 처리합니다.

  • 계약 이행 — 자산 등록, 소유권 이전 처리
  • 동의 — SMS 알림, 위치 정보
  • 정당한 이익 — 부정 이용 방지, 서비스 개선
  • 법적 의무 — 결제·세무 기록 보관

4. 카메라 및 위치 권한 사용

① 카메라

  • 시리얼 번호 자동 인식(OCR)에만 사용되며, 영상은 동의 없이 외부로 전송되지 않습니다.

② 위치

  • 도난 조회 시 대략적 지역(시/국가) 기록용으로만 사용되며, 정확한 GPS 좌표는 저장하지 않습니다.

③ 권한 거부

  • 권한을 거부해도 수동 입력으로 기본 서비스 이용이 가능합니다.

5. 개인정보 보관 기간

  • 계정 삭제 시 프로필·자산·스캔 기록은 즉시 삭제됩니다.
  • 관계 법령에 따라 결제 기록은 최대 5년간 보관될 수 있습니다.

6. 국외 이전

당사 인프라(Supabase)와 결제처리자(Paddle)는 미국, EU 등 전 세계 서버를 운영합니다. 서비스 이용 시 적절한 안전장치(표준계약조항 등) 하에 데이터가 거주 국가 외부에서 처리되는 것에 동의하는 것으로 간주됩니다.

7. 제3자 제공 및 외부 서비스

회사는 개인정보를 판매하지 않습니다. 서비스 운영을 위해 아래 처리자를 이용합니다.

  • Paddle (결제 처리)
  • Supabase (데이터 저장 및 인증)
  • BigDataCloud API (위치 정보 변환)

8. 이용자의 권리

거주 지역(GDPR, CCPA, PIPA 등)에 따라 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람
  • 정보 수정
  • 회원 탈퇴 및 삭제 요청
  • 데이터 이동권(이동 가능한 형식으로 내보내기)
  • 처리 거부·제한 요청
  • 관할 감독기관에 민원 제기
  • 개인정보 판매 거부 (당사는 판매하지 않음)

관련 요청은 아래 문의처를 이용해 주세요.

9. 보안

전송 중 암호화, 접근 제어, 감사 로그 등 합리적인 기술적·관리적 보호 조치를 적용합니다. 다만 인터넷 환경 특성상 완벽한 보안은 보장할 수 없습니다.

10. 아동의 개인정보

본 서비스는 만 14세 미만(EU 일부 국가에서는 16세 미만) 아동을 대상으로 하지 않습니다.

11. 정책 변경

본 방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 중요한 변경 사항은 서비스 내 공지를 통해 안내합니다.

12. 운영자 정보