개인정보처리방침

제1조(개인정보처리방침의 목적)

㈜네오랩컨버전스(이하 “회사”)는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 안전하게 보호하며, 이를 위한 기준으로 본 개인정보처리방침을 수립·공개합니다.

회사는 이용자가 웹사이트 및 앱을 안심하고 이용할 수 있도록 개인정보 수집, 이용, 보관, 제공 등의 처리 기준과 이용자의 권리 보호에 대한 사항을 안내합니다.

또한, 회사의 웹사이트 및 앱에는 외부 사이트 또는 애플리케이션으로 연결되는 링크가 포함될 수 있으며, 해당 외부 서비스의 개인정보 보호 책임은 각 제공자에게 있습니다. 이용자는 연결된 외부 서비스의 개인정보 처리방침을 반드시 확인해야 합니다.

제2조(개인정보 항목 및 자동 수집 장치 설치/운영에 관한 사항)

회사는 서비스 제공 및 통계 분석, 맞춤형 광고 제공을 위해 자동으로 기기정보, 사용기록, 방문이력 등을 수집합니다. 이 정보는 Google Analytics, Meta Pixel 등의 도구를 통해 비식별화되어 처리되며, 맞춤형 콘텐츠 제공 및 사용자 경험 개선에 활용됩니다.

• 이용자가 직접 제공한 개인정보
  1. 웹(Web)
     • 문의하기, A/S 접수, 고객센터 이용 등으로 수집되는 정보
     • 수집 항목: 성명, 이메일 주소, 비밀번호(해당 시), 펜 ID, 사용이력, 연락처 등
  2. 앱(App)
     • 앱 가입, 기기 연동, 콘텐츠 이용 등을 위해 수집되는 정보
     • 수집 항목: 성명, 이메일 주소, 비밀번호(해당 시), 펜 ID, 사용이력, 연락처 등

• 자동으로 수집되는 정보
  1. 로그 정보: 기기 정보, OS 정보, 접속일시
  2. 사용 정보: 이용자 행동 로그, 클릭 패턴 등
  3. 위치 정보: MAC Address, IP 기반 지역 추정
• Google Analytics 사용
  1. Google Analytics를 통해 다음과 같은 정보를 수집할 수 있으며, 이는 Google의 개인정보보호 정책에 따라 관리됩니다.
     • 앱 설치, 삭제, 업데이트 등의 이벤트
     • 스마트펜 맥어드레스
     • 사용 기기 및 운영체제
     • 이벤트 위치, 성별, 연령, 유입경로
  2. Google Analytics의 서비스 약관 및 개인정보보호 정책에 대한 정보
     • Google Analytics 서비스 약관: http://www.google.com/analytics/terms/us.html
     • Google 개인정보보호 정책 및 원칙: http://www.google.com/intl/en/policies/privacy/

• 쿠키 및 세션
  회사는 맞춤형 서비스를 제공하기 위해 쿠키(cookie) 및 세션(session) 정보를 사용할 수 있습니다. 쿠키는 웹사이트 방문 기록, 최근 본 상품, 선호 메뉴 등 사용자의 브라우저에 저장되는 소량의 텍스트 정보입니다. 사용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으며, 이 경우 일부 서비스 이용에 제한이 발생할 수 있습니다.
• 개인정보 수집 방법
  개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.
  1. 웹사이트 및 앱 이용 중 입력 또는 자동 수집
  2. 고객센터 문의, 이벤트 참여, 앱 회원가입 및 기기 등록 등

제3조(개인정보의 이용 목적)

• 웹(Web)
  1. 고객 문의 응대, 이벤트 및 콘텐츠 제공, 서비스 개선
• 앱(App)
  1. 회원 가입 및 이용자 확인
  2. 앱 연동 제품(예: 스마트펜) 사용 이력 관리
  3. 맞춤형 콘텐츠 및 통계 분석 제공

제4조(개인정보 접근권한)

회사는 안전한 서비스를 제공하기 위하여 접근권한이 필요한 경우, 다음 각 호의 사항을 이용자가 명확하게 인지할 수 있도록 알리고 이용자의 동의를 받습니다.

• 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한인 경우
  1. 접근권한이 필요한 정보 및 기능의 항목
  2. 접근권한이 필요한 이유
• 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한이 아닌 경우
  1. 접근권한이 필요한 정보 및 기능의 항목
  2. 접근권한이 필요한 이유
  3. 접근권한 허용에 대하여 동의하지 아니할 수 있다는 사실

회사는 해당 서비스를 제공하기 위하여 반드시 필요하지 않은 접근권한을 설정하는데 이용자가 동의하지 아니한다는 이유로 이용자에게 해당 서비스의 제공을 거부하지 않습니다.

제5조 (개인정보 제3자 제공 및 위탁)

회사는 이용자의 별도 동의가 있는 경우나 법령에 규정된 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 하지만, 회사는 서비스 제공을 위해 외부 전문업체로 하여금 그 업무를 수행하도록 개인정보를 위탁할 수 있습니다.

• 회사가 외부에 위탁하는 경우

수탁업체	위탁업무	처리항목	보유 및 이용기간
CJ대한통운	상품 배송	성명, 주소, 연락처	목적 달성 후 지체 없이 파기

• 회사가 수탁자로서 개인정보를 처리하는 경우
  회사는 B2B 고객사로부터 서비스를 위탁 받아, 고객사의 이용자 개인정보를 처리할 수 있습니다. 이 경우, 회사는 ‘개인정보 보호법’ 제26조 및 시행령 제28조에 따라, 다음의 사항을 철저히 준수합니다.
  1. 위탁받은 개인정보는 하단에 기재된 정해진 목적과 범위 내에서만 처리됩니다.
  2. 위탁자의 관리감독에 성실히 응하며, 연 1회 이상 보안점검 및 개인정보 흐름도 제출 등 수탁사 관리 의무를 수행합니다.
  3. 위탁받은 개인정보는 해당 고객사 지시에 따라 즉시 파기 또는 반환합니다.
  4. 회사는 개인정보 유출, 오남용 방지를 위한 기술적·관리적 보호조치를 이행하고 있습니다.
     

     위탁업무	처리항목	보유 및 이용기간
     A/S 접수 및 회수 처리	성명, 주 연락처, 제품정보	A/S 완료 후 즉시 파기

제6조(개인정보 보존기간 및 파기)

• 개인정보 보존기간
  1. 보유항목: 성명, 이메일 주소
  2. 보유기간
     • 앱 이용 시: 이용계약에 따른 회원자격 유지 기간 동안 보유
     • 웹 이용 시(비회원 문의 등): 수집 목적 달성 후 즉시 파기

• 법령에 따른 개인정보 보존기간

보존항목	근거법령	보존기간
계약 또는 청약철회 등에 관한 기록	전자상거래 등에서의 소비자 보호에 관한 법률	5년
대금결제 및 재화 등의 공급에 관한 기록		5년
소비자의 불만 또는 분쟁처리에 관한 기록		3년
표시/광고에 관한 기록		6개월
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류	국세기본법	5년
전자금융 거래에 관한 기록	전자금융거래법	5년
서비스 방문 기록	통신비밀보호법	3개월

• 파기방법
  1. 수집 목적 달성 시 즉시 파기
  2. 전자파일: 복구 불가능한 방법으로 삭제
  3. 서면 자료: 분쇄 또는 소각
• 단, 회사가 제공하는 서비스에 전자금융거래 기능이 없는 경우에는 해당 항목은 적용되지 않습니다.

제7조(행태정보 수집 및 광고 활용 안내)

회사는 아래의 광고사업자가 회사 서비스 내 생성정보 분석 툴을 통해 온라인상의 이용자 행태정보를 수집하고, 이용자 대상 맞춤형 광고 서비스 전송 목적으로 이용할 수 있도록 허용하고 있습니다.

• 수집자
  1. ㈜엔에이치엔에이스 (NHN ACE)
  2. Google LLC (Google Analytics): 방문자 분석 및 리타게팅 광고
  3. Meta Platforms, Inc. (Meta Pixel): 소셜미디어 기반 맞춤형 광고 제공
  4. Naver Analytics (Naver): 방문자 분석 및 리타게팅 광고
• 항목
  1. 수집 항목: 방문 기록, 클릭 로그, 구매 이력 등
  2. 수집 목적과 연계성: 광고 타겟팅 외에도 “사용자 맞춤형 UI 개선, 고객 선호도 분석” 등
  3. 수집 방법: 쿠키, SDK, Pixel, 로그 분석 툴 등
• 수집거부방법

1. Google: https://adssettings.google.com 확인
2. Meta: https://www.facebook.com/adpreferences/ad_settings 확인
3. NHN ACE 및 Naver: 각 플랫폼 설정 페이지에서 확인

이들 사업자는 쿠키, SDK, 태그 등의 기술을 사용하여 특정 이용자에게 맞춤형 광고를 제공합니다. 사용자는 브라우저 설정 또는 해당 플랫폼의 설정 페이지를 통해 수집을 거부할 수 있습니다.

제8조(이용자 및 법정대리인의 권리)

이용자는 언제든지 자신의 개인정보 수집·이용에 대한 동의를 철회하거나 삭제·정정을 요청할 수 있으며, 요청은 고객센터(서면, 전화, 이메일)를 통해 가능합니다.

회사는 일반적으로 만 14세 미만 아동의 개인정보를 수집하지 않으며, 앱 기능상 필요한 경우에 한해 법정대리인의 명시적 동의를 받아 수집합니다. 법정대리인은 아동의 개인정보에 대한 열람, 정정, 삭제를 요청할 수 있습니다.

제9조(유럽연합 일반 개인정보보호법 법률 준수 사항, GDPR(General Data Protection Regulation) 관련 사항)

• 적용대상
  회사는 유럽연합(EU) 거주자를 대상으로 서비스를 제공할 경우, GDPR을 준수합니다.
• 개인정보 처리의 목적 및 처리근거

회사는 제3조(개인정보의 이용 목적)에 명시된 범위 내에서만 개인정보를 처리합니다.

처리 근거는 다음과 같습니다:

1. 정보주체의 동의
2. 계약 이행 및 체결을 위한 필요
3. 법적 의무의 이행
4. 정보주체 또는 타인의 중대한 이익 보호
5. 회사의 정당한 이익 추구 (단, 정보주체의 권리보다 우선할 수 없음)

• 정보주체자의 권리
  1. 이용자는 아래 권리를 privacy@neolab.net을 통해 행사할 수 있습니다.
     • 개인정보 열람(제15조), 정정(제16조), 삭제(제17조), 처리 제한(제18조), 이의제기(제21조), 데이터 이동권(제20조), 자동화된 결정 거부(제22조)
     • 언제든지 동의 철회 가능
     • 감독기관에 불만 제기 가능
     • 자동화된 프로파일링 또는 의사결정 프로세스 사용 안함

• EU 역외 이전
  1. 개인정보는 유럽경제지역(EEA) 밖으로 이전될 수 있으며, 필요한 경우 EU 표준계약조항(SCC)에 따라 보호조치를 취합니다.
  2. 관련 문의 및 동의 철회 요청: privacy@neolab.net
• 개인정보 보유기간 또는 기간 결정을 위한 기준
  개인정보 관련 데이터의 보관 기간은 이용자의 단말기 상의 앱의 설치 및 사용 기간과 동일하며, 정보주체 요청 시 삭제됩니다.
• 앱 접근 권한
  앱은 다음과 같은 단말기 접근권한을 요청할 수 있습니다:
  1. 저장소, 카메라, 위치정보, 블루투스 등
  2. 접근권한은 OS 설정(AOS, iOS)에서 언제든 변경 가능하며, 필수 접근권한 외 거부 시에도 서비스 이용은 가능합니다.
• 개인정보 통제자 (Controller)
  유럽연합 GDPR 제4조 및 제24조에 따라, 회사는 수집된 유럽 내 이용자의 개인정보에 대한 통제자로 지정됩니다.
  1. 주소: 1501, Mario Tower, 222-12 Guro-Dong, Guro-Gu, Seoul, Republic of Korea
  2. 이메일: privacy@neolab.net

NeoLAB Convergence는 GDPR에 따라 개인정보 처리의 목적 및 방식을 결정하며, 정보주체의 권리 보호를 위한 적절한 조치를 수행합니다.

• 포코로는 아동을 위한 AI 기반 교육 서비스로, 대한민국 법령에 따라 만 14세 미만 사용자의 경우 법정대리인의 동의가 필요한 서비스입니다.
  회사는 COPPA 및 GDPR 등 아동 보호 관련 법률을 준수하며, 법정대리인은 자녀의 개인정보 열람, 정정, 삭제, 처리 정지 등을 요청할 수 있습니다.
  또한, 포코로는 AI 상호작용 로그를 분석하여 보호자 리포트를 제공하며, 해당 로그 데이터는 보호자의 요청 시 열람 및 삭제가 가능합니다.
• 본 항목은 회사의 앱 서비스를 통해 유럽연합 지역 이용자에게 서비스를 제공하는 경우에 한하여 적용됩니다.

   

제10조(개인정보 안전성 확보조치)

회사는 「개인정보 보호법」 제29조 및 시행령 제30조에 따라 다음과 같은 내부관리계획을 수립·운영하고 있으며, 관련 문서는 대표이사의 결재를 받아 시행하고 있습니다.
해당 내부관리계획에는 다음과 같은 사항이 포함되어 있습니다.

• 개인정보의 안전한 처리를 위한 내부관리계획 수립 및 정기 점검
• 개인정보에 대한 접근 권한의 제한 및 관리 체계 운영
• 접근 통제를 위한 인증 및 권한 분리 조치
• 개인정보의 안전한 저장 및 전송을 위한 암호화 적용
• 접속기록의 보관 및 위변조 방지를 위한 조치
• 바이러스, 스파이웨어, 랜섬웨어 등 악성 프로그램 점검치료를 위한 보안 프로그램의 설치 및 주기적 갱신
• 물리적 보호조치로서 출입 통제, 잠금장치 설치, 문서 보관함 운영 등
• 그 밖에 개인정보의 안전성 확보를 위하여 필요한 기술적관리적 조치

또한 개인정보 보호책임자는 연 1회 이상 내부관리계획의 이행 실태를 점검·관리하고 있으며, 개인정보의 안전한 처리를 위해 임직원 정보 또한 보호 범위에 포함하고 있습니다.

제11조(개정 고지 의무)

법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보 처리방침을 수정할 수 있습니다. 개인정보 처리방침이 변경되는 경우 회사는 변경 사항을 게시하며, 변경된 개인정보 처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다.

다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 고지합니다.

제12조(개인정보 민원서비스)

회사는 이용자들의 개인정보를 보호하고, 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

이용자들은 회사의 서비스 이용 중에 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고할 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

• 고객서비스담당
  1. 담당부서: 고객지원실
  2. 이메일: cs@neolab.net
  3. 연락처: 02-1588-6239
• 개인정보관리책임자
  1. 담당부서/담당자: 경영지원팀/김수희
  2. 이메일: shkim@neolab.net
  3. 연락처: 02-3462-2981
• 외부 기관
  1. 개인정보침해신고센터 (https://privacy.kisa.or.kr / ☎ 118)
  2. 대검찰청 사이버수사과 (http://cybercid@spo.go.kr / ☎ 1301)
  3. 경찰청 사이버안전국 (http://cyberbureau.police.go.kr / ☎ 182)

[부칙]

제1조(시행일)

이 약관은 2025년 7월 01일부터 시행합니다.

제2조(약관 개정 및 시행일)

이 약관은 [2025년 5월 20일] 개정되어 [2025년 7월 01일]부터 적용됩니다.

제3조(개정 이력)

– 제정일: 2022년 12월 21일

– 1차 개정: 2025년 7월 01일