개인정보 처리방침 > VPNLink.KR

개인정보 처리방침

개인정보처리방침

VPNLink Software Ltd.(이하 "회사")는 개인정보 보호법(2023.9.15 전면 개정), 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전기통신사업법, EU GDPR(General Data Protection Regulation), 국내외 관련 법령을 준수하며, 이용자의 개인정보 보호를 위해 다음과 같이 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)
회사는 다음 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 목적 외의 용도로 이용되지 않으며, 목적이 변경될 경우 사전 동의를 받습니다.
① 회원 가입·관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 불량 회원의 부정 이용 방지
② VPN 서비스 제공: IKEv2/IPSec VPN 프로필 생성·배포·동기화, 서버 접속 관리
③ 유료 서비스 운영: 결제·환불 처리, 이용 내역 관리, 포인트 운영
④ 고객 지원: 1:1 문의 응대, 서비스 장애 처리, 분쟁 조정
⑤ 서비스 개선 및 안전 운영: 불법 이용 탐지, 보안 사고 대응, 서비스 품질 개선

제2조 (처리하는 개인정보의 항목)
① 회원 가입 시 수집
· 필수: 아이디(ID), 비밀번호(암호화 저장), 이름, 이메일 주소
· 선택: 휴대폰 번호
② 서비스 이용 과정에서 자동 생성·수집
· VPN 접속 IP 주소, 접속 일시, VPN 서버 선택 정보, 기기 OS 정보, 앱 버전
· 접속 로그: 서비스 보안 및 법령 준수 목적으로만 수집하며, VPN 터널 내 인터넷 트래픽(접속 사이트, 콘텐츠)은 수집하지 않습니다(No-log 정책)
③ 결제 시 수집 (유료 서비스)
· 결제 수단 정보(카드사명·마지막 4자리 등), 거래 내역 — 결제 대행사를 통해 처리되며 회사가 직접 카드정보를 저장하지 않습니다.

제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에서 정한 기간 또는 이용자의 동의를 받은 기간 동안 개인정보를 보유·이용합니다.
· 회원 정보: 회원 탈퇴 즉시 파기(단, 분쟁 조정이 진행 중인 경우 해결 시까지 보관)
· 접속 로그: 3개월 (통신비밀보호법 제15조의2)
· 계약·청약철회 기록: 5년 (전자상거래소비자보호법)
· 대금결제 및 재화 공급 기록: 5년
· 소비자 불만·분쟁 처리 기록: 3년
· 표시·광고에 관한 기록: 6개월

제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음 경우는 예외입니다.
① 이용자가 사전에 명시적으로 동의한 경우
② 법령에 따라 수사기관·행정기관 등 공공기관이 법령에서 정한 절차와 방법에 따라 요청한 경우
③ 통계 작성, 학술 연구 등 목적으로 특정 개인을 알아볼 수 없는 형태로 제공하는 경우
※ 제3자 제공 발생 시 이용자에게 사전 고지합니다.

제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 처리를 위탁합니다.
· 수탁자: 국내외 클라우드 인프라 제공업체 (AWS, GCP 등) / 위탁 업무: VPN 서버 운영·유지보수
· 수탁자: 결제 대행사 / 위탁 업무: 결제 처리
위탁 계약 시 개인정보 보호 관련 법령 준수, 목적 외 처리 금지, 재위탁 제한 등을 계약서에 명시하고 이행을 감독합니다.

제6조 (개인정보의 국외 이전)
VPN 서비스 특성상 해외 서버가 이용될 수 있습니다.
· 회원 개인정보(가입 정보)는 대한민국 내 서버에 보관합니다.
· VPN 접속 트래픽 처리를 위해 이용자가 선택한 국가의 서버로 연결될 수 있으며, 해당 국가의 법률이 적용될 수 있습니다.
· 국외 이전 시 개인정보 보호법 제28조의8에 따른 보호 조치를 취합니다.
· 이전 국가: 서비스 이용 시 선택한 VPN 서버 소재 국가 / 이전 항목: 접속 IP, 접속 일시 / 이전 목적: VPN 서비스 제공

제7조 (정보주체의 권리와 행사 방법)
이용자(정보주체)는 언제든지 다음 권리를 행사할 수 있습니다 (개인정보 보호법 제35~39조의5).
열람권: 회사가 처리하는 본인의 개인정보 확인 요청
정정·삭제권: 오류가 있거나 불필요한 개인정보의 정정·삭제 요청
처리 정지권: 개인정보 처리의 일시 정지 요청
이동권(2023년 개정 신설): 본인 개인정보를 구조화된 형식으로 전송 받거나 타 사업자에게 직접 전송 요청
자동화된 결정에 대한 설명 요구·거부권(2023년 개정 신설): 자동화된 처리에만 의존하는 결정에 대해 설명을 요구하거나 해당 결정에 대해 거부 요청
동의 철회·탈퇴권: 언제든지 동의를 철회하거나 회원 탈퇴 가능

권리 행사 방법: 앱 내 고객센터(1:1 문의) 또는 이메일(vpnlink.kr@gmail.com)로 요청하면 10일 이내에 처리합니다.
법정대리인: 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.

제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다 (개인정보 보호법 제29조).
· 비밀번호 암호화: bcrypt 해싱 알고리즘 적용
· 통신 암호화: HTTPS/TLS 1.2 이상 적용
· 접근 제한: 개인정보 처리 담당자 최소화 및 접근 권한 관리
· 보안 점검: 정기적 취약점 점검 및 침해 대응 체계 운영
· 물리적 보안: 개인정보 처리 서버의 물리적 접근 통제

제9조 (개인정보의 파기)
보유 기간 경과 또는 처리 목적 달성 후 지체 없이 파기합니다 (원칙: 5영업일 이내).
· 전자적 파일: 복구 불가능한 기술적 방법으로 영구 삭제
· 서면: 분쇄 또는 소각
단, 관계 법령에 따라 보존해야 하는 정보는 별도 분리 보관합니다.

제10조 (쿠키 등 자동 수집 장치)
서비스 웹사이트는 이용자 경험 향상을 위해 쿠키를 사용합니다.
· 필수 쿠키: 로그인 세션 유지 등 서비스 운영에 필수적이며 거부 불가
· 분석 쿠키: 서비스 이용 통계 분석 목적 (이용자 동의 후 사용)
쿠키 거부 방법: 브라우저 설정 > 개인정보 보호 > 쿠키 차단 (일부 서비스 이용이 제한될 수 있습니다)
※ 모바일 앱은 쿠키를 사용하지 않습니다.

제11조 (개인정보 보호책임자 및 담당자)
개인정보 처리에 관한 업무 및 불만 처리를 담당하는 개인정보 보호책임자는 다음과 같습니다.
· 개인정보 보호책임자(CPO): VPNLink 개인정보 보호팀장
· 이메일: vpnlink.kr@gmail.com
· 문의 채널: 앱 내 고객센터(1:1 문의)

개인정보 침해 신고 및 상담은 아래 기관에 문의하실 수 있습니다.
· 개인정보보호위원회 (www.pipc.go.kr / 국번 없이 182)
· 개인정보 침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
· 대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
· 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번 없이 182)

제12조 (처리방침의 변경)
이 처리방침은 2026년 1월 1일부터 시행합니다. 변경 사항이 발생하면 최소 7일 전(이용자에게 불리한 변경은 30일 전) 앱 공지 또는 이메일로 사전 고지합니다.
· 이전 처리방침 시행일: 2025년 6월 3일
· 현행 처리방침 시행일: 2026년 1월 1일

[U20SVR] mb_id= , app_language= , app_timezone=