개인정보 처리방침
개인정보 처리방침
최종 업데이트: 2026년 1월 10일
1. 서문
SH350("우리", "당사" 또는 "플랫폼")은 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사 웹사이트 https://sh350.com에 접속하고 당사의 교육 서비스와 상호 작용할 때 당사가 귀하의 개인 데이터를 수집, 사용, 공유 및 보호하는 방법을 설명합니다.
이 정책은 지리적 위치에 관계없이 모든 방문자에게 적용됩니다. 이는 모로코(법률 09-08), 유럽 연합(GDPR), 캘리포니아(CCPA) 및 국제 데이터 보호 표준의 법적 요구 사항을 준수합니다.
2. 데이터 관리자
책임 주체: SH350
- 위치: 카사블랑카, 모로코
- 책임자: Mehdi Abourached
- 주요 연락처: contact@sh350.com
3. 법적 준수
본 플랫폼은 다음의 데이터 보호 요구 사항을 준수합니다:
- 모로코: 개인 데이터 처리와 관련된 개인 보호에 관한 법률 09-08
- 유럽 연합: 일반 데이터 보호 규정(GDPR 2016/679)
- 캘리포니아: 캘리포니아 소비자 프라이버시법(CCPA) 및 캘리포니아 프라이버시 권리법(CPRA)
- 국제: Google 표준(Analytics, AdSense, Firebase)
4. 수집되는 데이터
당사는 최소한의 데이터를 수집합니다. 당사가 실제로 수집하는 데이터는 다음과 같습니다:
4.1 자동으로 수집되는 데이터
- Google Analytics: IP 주소(익명화됨), 브라우저 유형, 방문한 페이지, 방문 기간, 트래픽 소스
- Google Tag Manager: 상호 작용 이벤트, 광고 클릭
- Firebase 기술 로그: 보안 및 진단 로그
- 쿠키: 섹션 10 참조
4.2 자발적으로 제공된 데이터
- 문의 양식: 이름, 이메일 주소, 메시지
- 계정 생성: 이메일 주소, 비밀번호, 사용자 프로필(Firebase Auth)
- 사용자 프로필: 표시 이름, 기본 설정, 퀴즈 결과, 진행 상황
- AI 질문: Q&A 시스템에 질문한 텍스트(24시간 캐시)
- PayPal 기부: 결제 데이터는 귀하와 PayPal 사이에만 유지됩니다
4.3 수집되지 않는 데이터
- ❌ 금융 데이터(PayPal을 통한 경우 제외)
- ❌ 건강 또는 민감한 데이터
- ❌ 생체 데이터
- ❌ 정확한 GPS 위치
5. 처리의 법적 근거
당사는 다음의 법적 근거에 따라 귀하의 데이터를 처리합니다:
- 동의: 귀하는 동의 배너를 통해 쿠키 및 추적을 수락합니다
- 정당한 이익: 사이트 개선, 사용 분석, 사기 방지
- 계약상의 의무: 계정을 생성하는 경우, 서비스를 제공하기 위해
- 법적 의무: 데이터 보호 법률 준수
6. 처리 목적
귀하의 데이터는 다음 목적을 위해 처리됩니다:
- 교육 서비스(퀴즈, 기사) 제공 및 개선
- 플랫폼 사용 분석(Google Analytics)
- 관련 광고 표시(Google AdSense)
- 문의 양식 제출 관리
- 사용자 프로필 및 진행 상황 관리
- AI Q&A 시스템을 통한 답변 제공
- 보안 및 사기 방지 보장
7. 제3자와의 데이터 공유
당사는 귀하의 데이터를 절대 판매하지 않습니다. 그러나 당사는 다음 제3자 서비스와 특정 데이터를 공유합니다:
7.1 Google (데이터 처리)
- Google Analytics: 사용 데이터, 익명화된 IP
- Google AdSense: 맞춤형 광고를 위한 쿠키
- Firebase: 사용자 데이터 저장, 인증
7.2 생성형 AI 제공업체 (미국)
- Groq: Q&A 쿼리 처리(모델 Llama 3.3 70B)
- Google Gemini: AI 폴백(모델 Gemini 2.5 Flash)
- OpenRouter: 보조 폴백(모델 DeepSeek R1)
전송된 데이터: 질문 텍스트만 전송(개인 식별 데이터 없음)
보존: 로컬 캐시 24시간, 제공업체에 의한 보존 없음(상태 비저장 API)
이전: 미국 - 적용 가능한 표준 계약 조항(SCC)
7.3 PayPal (결제)
PayPal은 귀하의 결제 데이터를 직접 처리합니다. PayPal 개인정보 처리방침을 참조하십시오.
8. 데이터 보존 기간
| 데이터 유형 | 보존 기간 |
|---|---|
| Google Analytics | 14개월(GA4 설정) |
| AI Q&A 캐시 | 24시간 |
| 양식 메시지 | 6개월 |
| 계정 데이터 | 계정 기간 + 30일 |
| 퀴즈 결과 / 진행 상황 | 계정 기간 |
9. 개인 데이터에 대한 귀하의 권리
🌍 전 세계적으로 적용되는 권리
- 접근권: 데이터 사본 요청
- 정정권: 부정확한 데이터 수정
- 삭제권("잊혀질 권리"): 데이터 삭제 요청
- 데이터 이동권: 구조화된 형식으로 데이터 수신
- 동의 철회권: 쿠키/추적 동의 철회
🇪🇺 추가 권리 (GDPR)
- 제한권: 데이터 처리 제한
- 반대권: 처리에 반대
- 불만 제기권: 지역 당국에 불만 제기
권리 행사 방법: contact@sh350.com으로 문의하십시오. 30일 이내에 답변해 드립니다.
10. 쿠키 및 추적
쿠키 유형
- 필수 쿠키: 운영에 필요(항상 활성)
- 분석 쿠키: Google Analytics(14개월)
- 마케팅 쿠키: Google AdSense(동의 기반)
쿠키 관리
- 동의: 첫 방문 시 동의 배너
- 거부: 비필수 쿠키를 거부할 수 있습니다
- 수정: 언제든지 환경 설정을 변경하십시오
Google 광고 수신 거부: Google 광고 설정
11. 인공 지능 및 생성된 콘텐츠
⚠️ AI 경고
SH350은 지능형 Q&A 시스템을 위해 생성형 AI 서비스(Groq, Google Gemini, OpenRouter)를 사용합니다.
- AI가 생성한 답변에는 오류가 포함될 수 있습니다
- 이는 전문적인 조언을 구성하지 않습니다
- 콘텐츠는 SH350 팀에 의해 검토됩니다
- 질문 텍스트만 제공업체에 전송됩니다
- AI 쿼리에는 개인 데이터가 포함되지 않습니다
12. 국제 데이터 이전
귀하의 데이터는 거주 국가 외부로 이전될 수 있습니다:
- Google 서버: 미국 및 유럽
- AI 제공업체: 미국
EU 사용자의 경우: 이전은 EU-미국 데이터 프라이버시 프레임워크 및 표준 계약 조항(SCC)을 기반으로 합니다.
13. 데이터 보안
- 암호화: 모든 전송에 HTTPS/TLS 사용
- Firebase 보안 규칙: 엄격한 인증 및 권한 부여
- 비밀번호: 해시 처리됨, 평문으로 저장되지 않음
- 준수: Google Cloud 보안 표준
14. 어린이 및 미성년자
이 콘텐츠는 13세 미만의 어린이를 대상으로 하지 않습니다.
- SH350은 성인과 청소년을 위해 설계된 고급 교육 콘텐츠를 포함합니다
- 당사는 13세 미만 미성년자의 데이터를 의도적으로 수집하지 않습니다
- 미성년자의 데이터가 감지되면 삭제됩니다
15. 모로코(CNDP) 준수
법률 09-08 준수: SH350은 개인 데이터 보호와 관련된 모로코 법률을 존중합니다.
- 데이터 처리는 CNDP에 대한 준수 선언의 대상입니다
- 모로코 법률에 따른 접근 및 정정 권리
- CNDP 연락처: Commission Nationale de Contrôle de la Protection des Données, 라바트, 모로코
16. 본 정책의 변경
당사는 언제든지 본 정책을 업데이트할 수 있습니다. 변경 사항은 게시 즉시 효력이 발생합니다. "최종 업데이트" 날짜는 최신 수정 날짜를 나타냅니다.
17. 연락처 및 권리 행사
- 이메일: contact@sh350.com
- 웹사이트: https://sh350.com
- 문의 페이지: https://sh350.com/ko/contact
- 위치: 카사블랑카, 모로코
30일 이내에 귀하의 요청에 응답하겠습니다.
18. 데이터 보호 당국
- 🇲🇦 모로코: Commission Nationale de Contrôle de la Protection des Données (CNDP) - 라바트
- 🇪🇺 유럽 연합: 회원국의 데이터 보호 당국
- 🇺🇸 캘리포니아: 캘리포니아 프라이버시 보호국(CPPA)
버전: 2.0 | 날짜: 2026년 1월 10일
본 개인정보 처리방침은 SH350의 모든 방문자와 사용자에게 적용됩니다.