개인정보 처리방침

본 개인정보 처리방침은 Jarolis Ltd("Jarolis", "당사")가 귀하께서 jarolis.com을 방문하시거나, 웨이팅 리스트에 등록하시거나, AI 채팅 어시스턴트를 사용하시거나, 그 밖에 당사 웹사이트 및 서비스(이하 "서비스")와 상호작용하실 때 개인정보를 수집, 이용 및 보호하는 방식을 설명합니다.

본 방침은 영국 GDPR, EU GDPR, 스위스 연방 개인정보 보호법(nFADP), 튀르키예 개인정보 보호법(KVKK), 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA), 캐나다 PIPEDA, 그 밖에 적용되는 개인정보 보호 법률을 준수하도록 작성되었습니다. 특정 관할권에서 본 방침에 명시된 권리 외에 추가적인 권리를 부여하는 경우, 해당 권리는 본 문서 말미의 관할권별 부속서에서 다룹니다.

본 개인정보 처리방침의 영문본이 법적으로 정본입니다. 다른 언어로의 번역은 편의를 위해 제공되며, 영문본과 다른 번역본 사이에 차이가 있는 경우 영문본이 우선합니다.

1. 당사 소개

Jarolis Ltd는 England and Wales에서 설립된 비공개 유한회사입니다.

• 회사 등록번호: 17077504 (Companies House)
• 등록 사무소: 71–75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom
• 개인정보 관련 문의: privacy@jarolis.com
• 일반 문의: hello@jarolis.com

Jarolis는 서비스를 통해 처리되는 개인정보의 개인정보처리자(데이터 컨트롤러) 역할을 합니다. 당사는 현재 영국 정보보호위원회(ICO) 등록 절차를 진행 중입니다.

2. 수집하는 정보

2.1 귀하께서 직접 제공하시는 정보

• 이메일 주소 — Kickstarter 웨이팅 리스트에 등록하시거나 문의 양식을 제출하실 때.
• 전송하신 메시지 — AI 채팅 어시스턴트와 대화하실 때, 대화 내용이 처리됩니다.
• 채팅 내 선택적 이메일 — 후속 답변을 받기 위해 채팅 세션 중 이메일을 제공하시는 경우.

2.2 자동으로 수집되는 정보

• 기술 정보 — IP 주소, 대략적인 국가 정보(Cloudflare 기반), 기기 유형, 브라우저, 운영체제, 유입 URL.
• 사용 정보 — 방문한 페이지, 페이지 체류 시간, 스크롤 깊이, 언어 설정. 당사의 개인정보 친화적이고 쿠키 없는 분석 도구(Umami)를 통해 수집됩니다.
• 마케팅 어트리뷰션 — 사이트로 유입되는 URL의 UTM 매개변수(소스, 캠페인, 매체 등).
• 채팅 세션 메타데이터 — AI 채팅 어시스턴트 사용 시 세션 ID, 타임스탬프, 메시지 수, 언어, 대략적인 발신 국가가 기록됩니다.

2.3 귀하의 동의 후에만 수집되는 정보

아래 정보는 동의 배너(CookieBot)를 통해 귀하께서 비필수 쿠키에 동의하시는 경우에만 수집됩니다:

• Google Analytics 4 (GA4) — 트래픽 패턴 및 전환 추적.
• Meta(Facebook/Instagram) Pixel — 광고 어트리뷰션 및 리마케팅.
• TikTok Pixel — 광고 어트리뷰션 및 잠재고객 구축.

귀하께서는 푸터의 쿠키 설정 링크 또는 CookieBot 아이콘을 클릭하여 언제든지 동의를 철회하실 수 있습니다.

3. 정보 이용 방법

당사는 귀하의 개인정보를 다음과 같은 목적으로 이용합니다:

• 웨이팅 리스트 관리 — Kickstarter 출시, 제품 출시 일정, 얼리버드 혜택에 관한 업데이트를 발송합니다.
• AI 채팅 지원 — 제품 관련 질문에 실시간으로 답변하고, 선택적으로 이메일로 후속 응답을 드립니다.
• 분석 및 제품 개선 — 방문자가 사이트를 어떻게 이용하는지 이해하고 사용자 경험을 개선합니다.
• 마케팅 어트리뷰션 — 마케팅 캠페인 및 광고의 효과를 측정합니다.
• 보안 및 악용 방지 — 사기, 프롬프트 인젝션, 스팸, 악용 행위를 탐지합니다.
• 법적 의무 이행 — 적용되는 법령, 규정 및 당국의 적법한 요청에 따릅니다.

4. 법적 근거 (GDPR 제6조)

목적	법적 근거
웨이팅 리스트 이메일 등록 및 제품 업데이트 이메일	동의 (제6조 제1항 (a))
AI 채팅 응답 및 선택적 후속 연락	동의 및 계약 체결 전 단계의 이행 (제6조 제1항 (a), (b))
쿠키 없는 분석 (Umami)	정당한 이익 (제6조 제1항 (f)) — 사이트 성능 파악
GA4, Meta Pixel, TikTok Pixel	동의 (제6조 제1항 (a))
보안, 사기 방지, 악용 탐지	정당한 이익 (제6조 제1항 (f))
법적 의무 준수	법적 의무 (제6조 제1항 (c))

5. 정보 공유 대상

당사는 아래 카테고리의 수령자에 한해, 그리고 그들이 당사를 위해 서비스를 수행하는 데 필요한 범위 내에서만 개인정보를 공유합니다:

• Brevo (Sendinblue SAS, France) — 웨이팅 리스트 및 거래성 이메일을 위한 이메일 서비스 제공자. GDPR 준수, EU 호스팅.
• Cloudflare, Inc. (USA) — 웹사이트 호스팅, 콘텐츠 전송, 보안, 요청 라우팅.
• Anthropic, PBC (USA) — 채팅 어시스턴트를 구동하는 AI 모델(Claude) 제공자. 메시지 내용은 응답 생성을 위해 Anthropic으로 전송됩니다.
• Umami Analytics — 자체 호스팅 방식의 쿠키 없는 분석.
• Cookiebot (Cybot A/S, Denmark) — 동의 관리 플랫폼.
• Google LLC (USA) — Google Analytics 4, 동의 후.
• Meta Platforms, Inc. (USA) — Meta Pixel, 동의 후.
• TikTok Technology Ltd (Ireland) 및 ByteDance Ltd — TikTok Pixel, 동의 후.

당사는 귀하의 개인정보를 판매하지 않습니다. 또한 제3자의 자체 마케팅 목적으로 귀하의 개인정보를 공유하지 않습니다.

법률, 법원 명령 또는 당국의 적법한 요청이 있는 경우, 또는 당사의 법적 권리, 자산, 안전을 보호하기 위해 필요한 경우 개인정보를 공개할 수 있습니다.

6. 국외 이전

당사의 일부 서비스 제공자는 귀하의 거주 국가 외(예: 미국)에 위치할 수 있습니다. 영국, EU/EEA, 스위스 또는 튀르키예 외부로 개인정보를 이전하는 경우, 당사는 다음 중 하나 이상의 안전장치를 적용합니다:

• EU 표준계약조항(SCC) 및 영국 국제 데이터 이전 협정(IDTA)
• EU-미국 데이터 프라이버시 프레임워크(DPF) 인증을 받은 수령자(해당 시)
• 영국 또는 EU 집행위원회가 인정한 적정성 결정

특정 이전에 적용되는 안전장치의 사본은 privacy@jarolis.com으로 요청하실 수 있습니다.

7. 보유 기간

정보 유형	보유 기간
웨이팅 리스트 이메일 주소	구독 해지 시까지, 3년간 활동이 없으면 자동 삭제됩니다.
AI 채팅 대화 기록	최대 24개월, 또는 삭제 요청 시 그보다 일찍 삭제됩니다.
쿠키 없는 분석 데이터 (Umami)	24개월, 집계되고 식별 불가능한 형태로 저장됩니다.
동의 후 마케팅 분석 (GA4, Meta, TikTok)	각 제공자의 보유 정책에 따르며, 일반적으로 최대 14개월입니다.
서버 로그 및 보안 기록	최대 12개월.

보유 기간이 경과한 후에는 개인정보가 삭제되거나 더 이상 귀하와 연결될 수 없도록 익명화됩니다.

8. 정보주체의 권리

영국 GDPR, EU GDPR 및 동등한 법률에 따라 귀하께서는 개인정보와 관련하여 다음 권리를 가집니다:

• 열람권 — 당사가 보유한 귀하의 개인정보 사본을 받을 권리.
• 정정권 — 부정확하거나 불완전한 정보를 정정할 권리.
• 삭제권("잊혀질 권리") — 개인정보 삭제를 요청할 권리.
• 처리 제한권 — 특정 상황에서 정보 이용 방식을 제한할 권리.
• 이동권 — 정보를 구조화되고 기계 판독 가능한 형식으로 받을 권리.
• 반대권 — 정당한 이익에 근거한 처리(프로파일링 및 다이렉트 마케팅 포함)에 반대할 권리.
• 동의 철회권 — 동의에 기반한 처리에 대해 언제든지 동의를 철회할 권리.
• 자동화된 결정에 종속되지 않을 권리 — 당사는 법적 또는 그에 상응하는 중대한 영향을 미치는 결정을 전적으로 자동화된 수단으로 내리지 않습니다.
• 이의 제기권 — 거주지 감독 기관에 이의를 제기할 권리.

이러한 권리를 행사하시려면 privacy@jarolis.com으로 연락해주시기 바랍니다. 당사는 법률에 따라 1개월 이내에 응답합니다. 권리 행사에 비용은 부과되지 않으며, 권리 행사를 이유로 차별 대우하지 않습니다.

9. 쿠키 및 유사 기술

당사는 서비스를 운영하고 성능을 측정하며, 귀하의 동의가 있는 경우 광고 및 분석을 지원하기 위해 쿠키 및 유사 기술을 사용합니다.

쿠키의 상세 목록, 목적 및 설정 관리 방법은 쿠키 정책을 참조하시기 바랍니다.

10. 보안

당사는 다음을 포함한 업계 표준 보안 조치를 통해 귀하의 개인정보를 보호합니다:

• 귀하의 기기와 당사 서버 간 모든 데이터 교환에 대한 전송 중 암호화(TLS 1.2+).
• 데이터베이스에 저장된 데이터에 대한 저장 시 암호화.
• 직원 및 시스템에 대한 접근 통제, 비밀 정보 순환, 최소 권한 원칙.
• 정기적인 보안 검토 및 의존성 감사.
• AI 채팅 어시스턴트의 속도 제한 및 프롬프트 인젝션 방어.

어떠한 전송 또는 저장 방식도 100% 안전하지는 않습니다. 귀하에게 영향을 미치는 개인정보 침해 사건을 인지한 경우, 당사는 적용 법령에 따라 귀하 및 관련 감독 기관에 통지합니다.

11. 아동의 개인정보

본 서비스는 만 16세 미만(또는 적용되는 현지법상 개인정보 처리에 동의할 수 있는 최소 연령) 아동을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 의도적으로 수집하지 않습니다. 아동이 당사에 개인정보를 제공한 사실을 인지하신 경우, privacy@jarolis.com으로 연락해주시기 바라며, 해당 정보를 삭제하겠습니다.

12. 본 방침의 변경

본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 중대한 변경이 있는 경우 본 페이지 상단의 "최종 업데이트" 날짜를 갱신하며, 적절한 경우 웨이팅 리스트 구독자에게 이메일로 안내해드립니다. 본 방침을 주기적으로 확인해주시기 바랍니다.

13. 문의처

본 방침이나 귀하의 개인정보에 관한 질문, 우려 또는 요청이 있으시면 다음으로 연락해주시기 바랍니다:

• 개인정보 관련 이메일: privacy@jarolis.com
• 일반 이메일: hello@jarolis.com
• 우편: Jarolis Ltd, 71–75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom

14. 관할권별 부속서

아래 부속서는 특정 관할권 거주자에게 적용됩니다. 본 부속서에 기재된 권리와 의무는 위 본문에 명시된 사항에 추가됩니다.