隐私政策
2026年6月2日
本政策以韩文原本为准,其他语言翻译仅供参考。
# 주식회사 엑시엇 隐私政策
## 第1条(总则)
주식회사 엑시엇(以下简称"公司")依据《个人信息保护法(韩国)》第30条,为保护信息主体的个人信息并迅速、顺畅地处理相关投诉,特制定并公开本《隐私政策》。
## 第2条(个人信息处理目的)
公司基于以下目的处理个人信息。所处理的个人信息不会用于以下目的之外的用途,如使用目的发生变更,公司将依据《个人信息保护法(韩国)》第18条履行获取单独同意等必要措施。
1. **咨询受理及回复**
- 回复用户咨询事项
- 处理报价、合作及其他商务咨询
2. **网站使用统计及服务优化**
- 通过分析网站使用模式优化服务
- 制作去标识化统计资料
3. **广告与营销:** 衡量公司投放的搜索广告等的效果(转化),分析网站使用统计,提供基于用户兴趣的个性化广告及广告优化
## 第3条(收集的个人信息项目及收集方式)
### 1. 咨询提交时收集的项目
| 分类 | 收集项目 | 收集方式 |
|------|---------|---------|
| 必填 | 姓名(必填)、电子邮箱(必填)、公司名称(必填)、联系方式(电话号码)(必填)、咨询内容(必填) | 用户直接在咨询表单中填写 |
| 选填 | 咨询类型(选填) | 用户直接在咨询表单中填写 |
### 2. 自动收集项目
| 分类 | 收集项目 | 收集方式 |
|------|---------|---------|
| 自动 | IP地址(以SHA-256哈希处理后保存)、访问时间、浏览器信息、设备信息 | 在网站使用过程中自动生成并收集 |
## 第4条(个人信息的保存及使用期限)
1. 公司将在法律法规规定的个人信息保存、使用期限,或在收集个人信息时经信息主体同意的保存、使用期限内,对个人信息进行处理及保存。
2. 各类个人信息的保存及使用期限如下:
| 处理目的 | 保存期限 | 备注 |
|---------|---------|------|
| 咨询受理及回复 | 处理完成后1年 | 用于再次咨询应答及争议处理 |
| 自动收集信息 | 1年 | 制作去标识化统计资料后销毁 |
3. 但在以下情形下,将保存至相关事由结束时:
- 因违反相关法律法规而正在进行调查或审查的情况
- 因网站使用产生的债权债务关系尚未终结的情况
## 第5条(向第三方提供个人信息)
1. 公司仅在第2条所明确的目的范围内处理信息主体的个人信息,未经信息主体事先同意,不会超出原定范围进行处理或向第三方提供。
2. 但以下情况除外:
- 已获得信息主体单独同意的情况
- 其他法律有特别规定的情况
- 信息主体或其法定代理人无法表达意思,或因地址不明等无法事先取得同意,且为维护信息主体或第三方的生命、身体、财产等紧急利益而被认定有必要的情况
## 第6条(个人信息处理的委托)
1. 为顺利提供服务,公司将个人信息处理业务委托如下:
| 受托方 | 委托业务内容 | 个人信息处理地点 |
|------|------------|----------------|
| Supabase, Inc. | 内容数据库运营(咨询数据存储) | 新加坡 (`ap-southeast-1`) |
| Vercel, Inc. | 网站托管、运营及匿名使用统计收集 | 美国 |
| Cloudflare, Inc. | DNS管理及流量安全防护 | 美国 |
| Google LLC | 网站使用统计分析(Google Analytics 4)及广告效果衡量·个性化广告(Google Ads、Google Tag Manager) | 美国 |
| NAVER Corp. | 搜索广告效果(转化)衡量及广告优化 | 大韩民国 |
2. 公司在签订委托合同时,依据《个人信息保护法(韩国)》第26条,在合同等文件中明确规定禁止超出委托业务目的处理个人信息、技术及管理保护措施、再委托限制、对受托方的管理监督、损害赔偿等责任事项,并监督受托方是否安全处理个人信息。
3. 如委托业务内容或受托方发生变更,公司将立即通过本《隐私政策》进行公开说明。
## 第7条(个人信息的跨境传输)
1. 公司委托的个人信息处理业务将在境外进行处理。传输时间及方式为:在网站运营过程中,通过信息通信网络持续进行传输。
| 受托方 | 传输国家 | 接收方使用目的 | 传输项目 | 保存及使用期限 |
|--------|----------|----------------------|---------|--------------|
| Supabase, Inc. | 新加坡 (`ap-southeast-1`) | 数据库托管(咨询及内容存储) | 第3条第1项所列全部收集项目(咨询数据) | 与第4条规定的保存期限相同 |
| Vercel, Inc. | 美国 | Web托管及边缘分发 | 第3条第2项所列自动收集项目(访问日志) | 服务提供期间 |
| Cloudflare, Inc. | 美国 | DNS、CDN、DDoS 防护 | 第3条第2项所列自动收集项目(访问日志) | 服务提供期间 |
| Google LLC | 美国 | 网站使用统计分析及广告效果衡量·个性化广告投放 | Cookie·广告标识符、设备及浏览器信息、访问·点击等使用记录、IP地址 | 依据Google的数据保留政策及设置的期间(Google Analytics最长14个月),或至处理目的达成时 |
2. 信息主体有权拒绝个人信息的跨境传输。如明确表示拒绝,公司将不收集相关个人信息,但因此可能导致网站部分功能使用受限。
## 第8条(信息主体的权利、义务及行使方法)
1. 信息主体可随时向公司行使以下权利:
1. 要求查阅个人信息
2. 要求更正错误信息
3. 要求删除
4. 要求停止处理
2. 上述权利可通过书面、电子邮件等方式向公司提出,公司将立即采取相应措施。
3. 如信息主体要求更正或删除个人信息,公司在完成更正或删除前,不会使用或提供相关个人信息。
4. 权利行使可由信息主体的法定代理人或受委托代理人代为进行。此情况下,需提交依据《关于个人信息处理方法的公告》附表第11号格式制定的授权委托书。
## 第9条(个人信息销毁程序及方法)
1. 当个人信息保存期限届满或处理目的达成等导致个人信息不再必要时,公司将立即销毁相关个人信息。
2. 销毁程序及方法如下:
- **销毁程序**:公司将选定达到销毁事由的个人信息,并经公司个人信息保护负责人批准后进行销毁。
- **销毁方法**:电子文件形式的信息将采用无法恢复记录的技术方式删除。纸质个人信息将通过碎纸机粉碎或焚烧方式销毁。
## 第10条(个人信息安全保障措施)
公司为确保个人信息安全,采取以下措施:
1. **管理措施**:制定并实施内部管理计划,指定并最小化个人信息处理人员
2. **技术措施**:
- 对个人信息处理系统进行访问权限管理
- 安装访问控制系统并阻止未经授权访问
- 对通信区间应用加密(TLS/HTTPS)
- 数据库存储时进行加密处理
- 安装安全程序并定期检查
3. **物理措施**:存储数据的外部基础设施(受托方)的物理安全,依据相关受托方的安全政策进行管理。
## 第11条(Cookie等自动收集装置的安装、运营、拒绝及行为信息处理事项)
1. 公司为向用户提供个性化服务,并进行网站使用统计分析及广告效果衡量,使用Cookie(cookie)及类似技术。
2. 公司所使用的分析及广告工具及其主要Cookie如下:
| 工具 | 提供方 | 目的 | 主要Cookie/识别符 |
|------|--------|------|------------------|
| Google Analytics 4 | Google LLC | 网站使用统计分析 | `_ga`、`_ga_*` |
| Google Tag Manager | Google LLC | 标签管理(本身不收集个人信息,负责加载上下游工具) | — |
| Google Ads | Google LLC | 广告转化衡量及个性化广告(再营销) | `_gcl_*` 等 |
| NAVER搜索广告(转化追踪/日志分析) | NAVER Corp. | 搜索广告效果衡量 | NAVER分析用Cookie |
| Vercel Analytics | Vercel, Inc. | 匿名使用统计(不使用Cookie) | — |
3. **行为信息的收集与使用(个性化广告)**
- **收集项目:** 访问页面、停留时间等网站使用记录,广告标识符,设备及浏览器信息,基于IP的大致位置
- **收集方式:** 用户访问网站时通过Cookie及标签(像素)自动收集
- **收集目的:** 衡量广告效果、分析服务使用情况、根据用户兴趣提供个性化广告
- **保存及使用期限:** 各工具的数据保存设置期限,或至处理目的达成时止
- 公司不收集思想、信仰、健康等**敏感信息**,且不以直接识别用户身份为目的处理行为信息。
4. 用户对Cookie的安装及行为信息的收集享有选择权,可通过以下方式进行拒绝或管理。但拒绝存储Cookie可能导致部分服务使用受限。
- 通过**网页浏览器设置**拒绝或删除Cookie(例:Chrome — 设置 › 隐私和安全 › 第三方Cookie)
- **拒绝Google Analytics收集:** Google Analytics屏蔽浏览器扩展程序(`https://tools.google.com/dlpage/gaoptout`)
- **拒绝Google个性化广告:** Google广告设置(`https://myadcenter.google.com`)
- **拒绝NAVER个性化广告:** 登录NAVER后在广告与营销设置中管理 *(具体路径请在实施时确认)*
5. 有关委托及跨境传输事项,请参见第6条及第7条。
## 第12条(个人信息保护负责人)
1. 公司全面负责个人信息处理相关工作,并为处理信息主体关于个人信息处理的投诉及损害救济等事项,指定如下个人信息保护负责人:
**个人信息保护负责人**
- 姓名:朴洪钟
- 职务:代表董事
- 联系方式:031-306-1101
- 邮箱:xinquiry@x-iot.co.kr
2. 信息主体在使用公司服务过程中,如发生与个人信息保护相关的咨询、投诉处理、损害救济等事项,可联系个人信息保护负责人及相关部门。公司将及时回复并处理信息主体的咨询。
## 第13条(权益侵害救济方式)
信息主体可为获得因个人信息侵害导致的救济,向个人信息争议调解委员会、韩国互联网振兴院个人信息侵害举报中心等机构申请争议解决或咨询。除上述机构外,关于其他个人信息侵害举报及咨询,也可联系以下机构:
1. 个人信息争议调解委员会:(无需区号)1833-6972 / www.kopico.go.kr
2. 个人信息侵害举报中心:(无需区号)118 / privacy.kisa.or.kr
3. 韩国大检察厅:(无需区号)1301 / www.spo.go.kr
4. 韩国警察厅:(无需区号)182 / cyberbureau.police.go.kr
## 第14条(隐私政策的变更)
1. 本《隐私政策》自施行之日起适用。如因法律法规或政策变化需要新增、删除或修改内容,公司将自变更生效7日前起通过网站公告进行通知。
2. 旧版本《隐私政策》将在网站内保存并公示,以便查阅。
---
## 附则
本《隐私政策》自2026年6月2日起施行。