본문으로 이동
Digitalog
문의하기

개인정보 처리방침

회사: Digitalog Technologies Inc.(디지털로그 테크놀로지스 주식회사)

최종 수정: 2026.06.21

디지털로그는 회사 사이트(digitalog.ai) 방문자, 세일즈 폼 제출자, 채용 지원자, 보도자료 수신자, 그리고 디지털로그가 제공하는 제품(Conma AI · Marcomm AI 등)의 사용자로부터 최소한의 개인정보를 수집합니다. 본 처리방침은 ▲ 대한민국 「개인정보 보호법」 (PIPA) ▲ EU 일반 개인정보 보호법 (GDPR) 및 영국 UK GDPR ▲ 미국 California Consumer Privacy Act 및 California Privacy Rights Act (CCPA/CPRA) ▲ 일본 「개인정보의 보호에 관한 법률」 (APPI) ▲ 싱가포르 Personal Data Protection Act (PDPA) ▲ 프랑스 Loi Informatique et Libertés (LIL) 및 독일 Bundesdatenschutzgesetz (BDSG) 등 글로벌 개인정보 보호 법령을 기준으로 작성되었으며, 한국어 원문이 정본입니다.

1. 적용 범위

본 처리방침은 디지털로그의 회사 사이트(digitalog.ai)와 직접 운영하는 마케팅 채널, 세일즈 폼, 채용 양식에 적용됩니다. 디지털로그가 제공하는 제품(Conma AI · Marcomm AI 등) 사용자에 대해서는 각 제품별 개인정보 처리방침이 별도로 적용되며, 본 처리방침과 다를 수 있습니다.

2. 개인정보 컨트롤러 (Data Controller)

회사 사이트의 개인정보 컨트롤러는 Digitalog Technologies Inc.(디지털로그 테크놀로지스 주식회사)입니다. EU 거주자에 대한 GDPR 제27조에 따른 EU 대표자는 추후 별도로 지정·공시할 예정입니다.

3. 수집하는 개인정보의 항목

회사 사이트는 다음 카테고리의 개인정보를 수집합니다. (1) 세일즈 폼 제출 시: 이름, 회사 이메일, 회사명, 직책, 국가, 관심 제품, 임직원 수, 메시지, 동의 여부. (2) 채용 양식 제출 시: 이름, 이메일, 지원 직무, 이력서/포트폴리오, 기타 자발적으로 제공하는 정보. (3) 뉴스레터 구독 시: 이메일 주소, 구독 카테고리, 구독 일시. (4) 자동 수집: 접속 IP(즉시 익명화), 브라우저 타입, 운영체제, 접속 일시, 페이지 경로, 리퍼러. Plausible Analytics는 쿠키와 IP 저장 없이 익명 집계만 수행합니다. (5) 쿠키: 언어 선호(NEXT_LOCALE) 단 1개를 12개월 보유합니다. 그 외 추적 쿠키는 사용하지 않습니다. 특별 카테고리(인종, 종교, 정치적 견해, 건강, 성적 지향 등)는 수집하지 않으며, 만 14세 미만 아동의 개인정보는 별도 수집하지 않습니다.

4. 개인정보 이용 목적

수집된 개인정보는 다음 목적에 한하여 이용됩니다. – 세일즈 문의 응대 및 후속 커뮤니케이션 – 채용 절차 진행 및 합격 통지 – 뉴스레터 발송 및 구독 관리 – 사이트 운영 통계 분석 및 콘텐츠 개선 – 보안 사고 대응 및 부정 사용 방지 – 법령 준수 및 분쟁 대응 수집된 정보를 위 목적 외로 이용하지 않으며, 마케팅 프로파일링이나 광고 타겟팅에는 사용하지 않습니다.

5. 처리의 법적 근거

GDPR 제6조 및 UK GDPR을 적용받는 정보주체에 대하여, 디지털로그는 다음 법적 근거에 따라 개인정보를 처리합니다. – 동의 (Art. 6(1)(a)): 뉴스레터 구독, 마케팅 커뮤니케이션, 선택 항목 – 계약 이행 (Art. 6(1)(b)): 세일즈 문의·채용 절차 진행 – 법적 의무 (Art. 6(1)(c)): 세무·회계·노동법 등 법령 준수 – 정당한 이익 (Art. 6(1)(f)): 보안, 부정 사용 방지, 사이트 운영 분석 한국 PIPA의 경우 정보주체의 동의(법 제15조) 또는 법령 준수·계약 이행을 위한 처리로 이루어지며, 일본 APPI는 본인 동의 또는 법령 근거에 따라 처리합니다. CCPA/CPRA 적용 California 거주자에 대해서는 '판매(Sale)' 및 '공유(Share)' 행위를 하지 않습니다.

6. 개인정보 보유 및 이용 기간

디지털로그는 다음 기간 동안 개인정보를 보유합니다. – 세일즈 폼 데이터: 대화 종료 후 최대 12개월 – 채용 지원 정보: 미합격자 최대 6개월(예비 채용 풀 동의 시 12개월), 합격자 입사 후 별도 처리방침 적용 – 뉴스레터 구독: 구독 해지 시까지 – 분석 데이터(Plausible): 익명 집계로 최대 24개월 – 서버 로그: 24시간 이내 자동 삭제 법령에 따라 더 긴 보유가 요구되는 경우(전자상거래법, 통신비밀보호법, 세법 등)에는 해당 법령에서 정한 기간 동안 보관합니다.

7. 개인정보의 제3자 제공 및 처리위탁

디지털로그는 개인정보를 제3자에게 제공하거나 판매하지 않습니다. 다만, 서비스 제공에 필요한 범위 내에서 다음과 같은 처리자(Processor)에게 처리를 위탁합니다. – Resend (이메일 발송 / EU 데이터센터) – Vercel Inc. (웹 호스팅 / 글로벌 엣지 / SOC 2 Type II) – Plausible Analytics (EU 기반 익명 분석) – Polar.sh (구독 결제 처리 — 제품별) – Neon Database (PostgreSQL 호스팅 / SOC 2 Type II) 위 처리자와는 GDPR 제28조 및 PIPA 제26조에 부합하는 데이터 처리 계약(DPA)을 체결하였습니다.

8. 개인정보의 국외 이전

디지털로그는 글로벌 운영을 위해 다음 국가로 개인정보를 이전할 수 있습니다. – 미국 (Vercel, AWS 일부 서비스) – EU/EEA (Resend, Plausible Analytics) – 싱가포르 (선택적 AWS 리전) 국외 이전 시 적정성 결정(EU-US Data Privacy Framework 포함) 또는 표준 계약 조항(EU SCCs)을 적용합니다. 한국 PIPA 제28조의8 및 일본 APPI 제24조에 따른 동의 또는 적법한 근거 없이 국외 이전을 수행하지 않습니다.

9. 정보주체의 권리 (공통)

모든 정보주체는 다음 권리를 행사할 수 있습니다. – 개인정보 처리 현황 열람 – 정정·삭제 요청 – 처리 정지·동의 철회 – 자동화된 의사결정 대상 거부 – 개인정보 보호 책임자 또는 감독기관에 신고 권리 행사는 dpo@digitalog.ai로 요청하시면 됩니다. 본인 확인을 위해 추가 정보 제공을 요청할 수 있으며, 요청 접수 후 30일(GDPR/UK GDPR) 또는 10일(PIPA) 이내에 회신합니다.

10. EU·UK GDPR 거주자의 권리

EU 또는 영국 거주자는 GDPR 제15~22조 및 UK GDPR에 따라 다음 권리를 추가로 행사할 수 있습니다. – 접근권 (Right of access, Art. 15) – 정정권 (Right to rectification, Art. 16) – 삭제권 (Right to erasure / Right to be forgotten, Art. 17) – 처리 제한권 (Right to restriction, Art. 18) – 데이터 이동권 (Right to data portability, Art. 20) – 처리 반대권 (Right to object, Art. 21) – 자동화된 의사결정 거부권 (Art. 22) – 감독기관 진정권 — 한국 PIPC, 영국 ICO, 프랑스 CNIL, 독일 BfDI, 아일랜드 DPC 등 동의에 근거한 처리에 대하여 언제든지 동의를 철회할 수 있으며, 철회는 철회 이전의 처리 적법성에 영향을 미치지 않습니다.

11. California 거주자의 권리 (CCPA / CPRA)

California 거주자는 California Consumer Privacy Act 및 California Privacy Rights Act에 따라 다음 권리를 행사할 수 있습니다. – 알 권리 (Right to Know): 수집·이용·공유 카테고리 공개 요청 – 삭제 요청 (Right to Delete) – 정정 요청 (Right to Correct) – 판매·공유 거부 (Right to Opt-Out of Sale/Sharing) — 디지털로그는 개인정보를 '판매' 또는 '공유'하지 않으므로 별도 옵트아웃이 필요하지 않습니다. – 민감정보 사용 제한 요청 (Right to Limit Use of Sensitive Personal Information) – 차별 받지 않을 권리 (Right to Non-Discrimination) 권리 행사는 dpo@digitalog.ai로 요청하시면 됩니다. California "Shine the Light" 법에 따른 제3자 직접 마케팅 정보 공개 요청도 동일한 경로로 처리합니다. 권한 있는 대리인(Authorized Agent)을 통한 요청 시 위임장과 본인 확인이 요구됩니다.

12. 한국 PIPA 정보주체의 권리

대한민국 「개인정보 보호법」에 따라 정보주체는 다음 권리를 행사할 수 있습니다. – 개인정보 처리 현황 열람 요청 (법 제35조) – 오류 정정·삭제 요청 (법 제36조) – 처리 정지 요청 (법 제37조) – 동의 철회 및 회원 탈퇴 – 손해배상 청구권 (법 제39조) 권리 행사는 dpo@digitalog.ai 또는 한국 개인정보 보호 책임자에게 요청하시면 됩니다. 침해 신고는 개인정보침해신고센터(privacy.go.kr, 국번없이 182)에 직접 신고하실 수 있습니다.

13. 싱가포르 PDPA 정보주체의 권리

싱가포르 Personal Data Protection Act 2012에 따라 정보주체는 다음 권리를 행사할 수 있습니다. – 접근권 (Access) – 정정권 (Correction) – 동의 철회권 (Withdrawal of Consent) – 데이터 이동권 (Data Portability — 시행 시점부터) 요청은 dpo@digitalog.ai로 보내주시기 바라며, 30일 이내 회신합니다. 침해 시 싱가포르 PDPC (pdpc.gov.sg)에 직접 진정할 수 있습니다.

14. 일본 APPI 정보주체의 권리

일본 「개인정보의 보호에 관한 법률」에 따라 본인은 다음 권리를 행사할 수 있습니다. – 보유 개인 데이터의 공개 청구 (法 제33조) – 정정·추가·삭제 청구 (法 제34조) – 이용 정지·소거 청구 (法 제35조) – 제3자 제공 정지 청구 (法 제35조) 청구는 dpo@digitalog.ai 또는 일본 내 지정 대리인에게 보내주시기 바랍니다. 침해 시 일본 개인정보보호위원회(PPC, ppc.go.jp)에 진정할 수 있습니다.

15. 자동화된 의사결정 및 프로파일링

디지털로그 회사 사이트는 정보주체에게 법적 효력을 미치거나 그에 준하는 영향을 미치는 자동화된 의사결정을 수행하지 않습니다. 분석 도구(Plausible Analytics)는 익명 집계만 수행하며, 개별 사용자 프로파일을 구성하지 않습니다.

16. 아동의 개인정보

디지털로그 회사 사이트는 만 14세 미만(한국 PIPA 기준) 또는 만 16세 미만(GDPR 기준 / 회원국에 따라 13~16세) 아동을 의도된 이용자로 하지 않습니다. 해당 연령 미만 아동의 개인정보가 부모/법정대리인의 동의 없이 수집된 사실이 확인되면 즉시 삭제합니다. 미국 COPPA(Children's Online Privacy Protection Act) 기준 만 13세 미만 아동의 개인정보 역시 동일하게 처리합니다.

17. 쿠키 및 유사 기술

디지털로그 회사 사이트는 추적 쿠키를 사용하지 않으며, 언어 선호 저장을 위한 필수 쿠키(NEXT_LOCALE, 12개월) 1개만 사용합니다. 자세한 내용은 별도의 「쿠키 정책」을 참고해 주세요.

18. 안전성 확보 조치

디지털로그는 개인정보의 안전한 처리를 위해 ISO 27001 / SOC 2 표준에 준하는 보안 통제를 적용합니다. – 전송 및 저장 시 TLS 1.3 / AES-256 암호화 – 최소권한 접근 통제 및 다단계 인증 – 정기 보안 점검 및 외부 침투 테스트 – 접근 로그 12개월 보관 및 SIEM 모니터링 – 보안 사고 발생 시 72시간 이내 감독기관 통지(GDPR 제33조 기준)

19. 개인정보 보호 책임자 (DPO)

개인정보 보호 관련 모든 문의는 dpo@digitalog.ai 로 보내주시기 바랍니다. GDPR 제37조에 따른 공식 DPO 지정은 인력 채용 완료 후 별도 공지합니다.

20. 진정 및 분쟁 신청처

정보주체는 다음 감독기관에 직접 진정할 수 있습니다. – 한국: 개인정보보호위원회 (pipc.go.kr), 개인정보침해신고센터 (privacy.go.kr, 국번없이 182) – 영국: ICO (ico.org.uk) – 프랑스: CNIL (cnil.fr) – 독일: BfDI (bfdi.bund.de) 및 관할 주 데이터 보호청 – 아일랜드: DPC (dataprotection.ie) – 일본: 개인정보보호위원회 PPC (ppc.go.jp) – 싱가포르: PDPC (pdpc.gov.sg) – 미국 California: California Attorney General (oag.ca.gov/privacy)

21. 본 처리방침의 변경

본 처리방침은 법령, 정책, 기술의 변경에 따라 개정될 수 있습니다. 중요한 변경 사항이 있는 경우 사이트 공지 및 가능한 경우 이메일을 통해 사전 통지합니다. 변경된 처리방침은 게시일로부터 효력을 가지며, 과거 버전은 요청 시 제공합니다.

22. 문의

본 처리방침에 관한 문의 또는 권리 행사는 다음 경로로 가능합니다. – 이메일: dpo@digitalog.ai (개인정보 보호 책임자)