로그인

개인정보 처리방침

마지막 업데이트: 15 April 2026

본 개인정보 처리방침(이하 “본 방침”)은 Accsible(“당사”, “우리”, “당사의”)가 귀하가 accsible.com을 방문하거나, 당사의 대시보드를 사용하거나, 귀하의 웹사이트에 Accsible 접근성 위젯을 연동할 때 개인정보를 어떻게 수집, 이용, 보관 및 보호하는지에 대해 설명합니다. 본 방침은 고객 웹사이트에서 Accsible 위젯과 상호작용하는 모든 방문자, 등록 사용자 및 최종 사용자에게 적용됩니다.

1. 당사에 대해

Accsible은 웹사이트가 WCAG 2.2 준수를 달성할 수 있도록 지원하는 브라우저 기반 접근성 위젯 및 SaaS 플랫폼을 제공합니다. 당사의 위젯은 네 가지 범주(텍스트, 탐색, 포커스, 외관)에 걸쳐 39개의 최종 사용자용 접근성 도구를 제공하며, 전 세계 CDN에서 단일 <script> 태그를 통해 로드됩니다.

등록 사무소:

  • 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom

데이터 보호 연락처: [email protected]

개인정보 처리자(Controller): Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.

감독 기관: 당사는 Information Commissioner’s Office (ICO)에 등록되어 있으며, 이는 영국의 독립적인 데이터 보호 및 정보 권리 감독 기관입니다. ICO 등록 번호: ZC114350.

2. 당사가 수집하는 데이터

2.1 계정 정보

귀하가 계정을 생성할 때, 당사는 다음 정보를 수집합니다.

  • 이름 및 성
  • 이메일 주소
  • 비밀번호(솔트가 적용된 단방향 해시 형태로 저장되며, 평문 비밀번호는 절대 저장하지 않습니다)
  • 조직/테넌트 이름(선택 사항)
  • 로그인 방식(이메일 또는 Google OAuth)
  • 추천 코드(해당되는 경우)
  • 커뮤니케이션 선호도(제품 이메일, 마케팅 이메일)

2.2 Google OAuth 데이터

귀하가 Google로 로그인하기를 선택하는 경우, 당사는 Google의 OAuth 2.0 프로토콜을 통해 귀하의 이름, 이메일 주소 및 프로필 식별자를 전달받습니다. 당사는 openid, email, profile 범위(scope)만 요청합니다. 당사는 귀하의 Google 연락처, 캘린더, 파일 또는 기타 Google 서비스 데이터에는 접근하지 않습니다.

2.3 결제 및 청구 정보

결제는 Stripe에서 처리합니다. 당사는 신용카드 번호, CVV 또는 전체 카드 정보를 당사 서버에 저장하지 않습니다. Stripe는 당사에 고객 식별자, 구독 상태, 요금제 유형 및 청구 주기 정보를 제공합니다. 결제 데이터 처리 방식에 대한 자세한 내용은 Stripe의 개인정보 처리방침을 참조하십시오.

2.4 위젯 및 사용 데이터

귀하의 웹사이트에 Accsible 위젯을 연동할 때, 당사는 다음 정보를 수집합니다.

  • 위젯이 연결된 웹사이트 도메인/URL
  • 위젯 UUID(사이트별 고유 식별자)
  • 월간 페이지 조회수 지표(쿼터 추적용)
  • 집계된 도구 사용 통계(어떤 접근성 기능이 활성화되었는지)
  • 위젯 구성 및 사용자 지정 선호도
  • 실시간 접근성 점수

2.5 최종 사용자의 위젯 상호작용

귀하의 웹사이트 방문자가 Accsible 위젯을 사용할 때, 당사는 글꼴 크기, 대비 모드, 읽기 가이드 설정 등과 같은 접근성 선호도를 방문자의 브라우저 로컬 스토리지에 저장합니다. 이 데이터는 방문자의 기기에만 남아 있으며, 방문자가 위젯에 내장된 피드백 기능을 통해 명시적으로 피드백을 제출하지 않는 한 당사 서버로 전송되지 않습니다.

2.6 기술 및 진단 데이터

당사 서버는 자동으로 다음 정보를 기록합니다.

  • IP 주소(분석 목적을 위해 익명화되며, 전체 IP는 보안 로그에 최대 90일간 보관)
  • 브라우저 유형 및 버전(사용자 에이전트 문자열)
  • 운영체제
  • 참조 URL
  • 방문한 페이지 및 타임스탬프
  • 디바이스 유형(데스크톱, 태블릿, 모바일)

2.7 문의 양식 제출

웹사이트를 통해 당사에 문의할 경우, 귀하가 자발적으로 제공하는 정보(이름, 이메일 주소, 제목, 메시지 내용)를 수집합니다.

3. 데이터 이용 목적

당사는 다음 목적을 위해 개인정보를 처리합니다.

목적 법적 근거(GDPR)
서비스 제공 및 운영(인증, 대시보드, 위젯 제공) 계약의 이행
결제 처리 및 구독 관리 계약의 이행
필수 서비스 커뮤니케이션 발송(계정 확인, 보안 알림, 청구 알림) 계약의 이행
제품 업데이트 및 기능 공지 발송 정당한 이익(옵트아웃 가능)
마케팅 커뮤니케이션 발송 동의(옵트인)
서비스 개선을 위한 집계 사용 추세 분석 정당한 이익
사기, 남용 및 보안 사고 탐지 및 방지 정당한 이익
오류 모니터링 및 기술적 문제 진단 정당한 이익
법적 의무 준수(세무, 회계, 법 집행기관 요청 등) 법적 의무
지원 및 문의에 대한 응답 정당한 이익 / 동의

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다.

4. 제3자 서비스 및 데이터 처리자

당사는 다음 범주의 서비스 제공업체와 데이터를 공유하며, 각 업체는 계약에 따라 데이터 처리자 역할을 수행합니다.

4.1 분석

  • Google Analytics (GA4): 당사는 웹사이트 트래픽과 사용 패턴을 이해하기 위해 Google Analytics를 사용합니다. 당사는 Google의 Consent Mode v2를 구현하며, 분석 쿠키는 기본적으로 거부 상태이며 귀하가 쿠키 배너를 통해 쿠키를 수락할 때에만 활성화됩니다. Google은 EEA 외 지역에서 데이터를 처리할 수 있으며, 이러한 이전은 표준 계약 조항(Standard Contractual Clauses)에 의해 보호됩니다. Google 개인정보 처리방침.

4.2 결제

  • Stripe: 모든 결제 처리, 구독 관리 및 청구를 담당합니다. Stripe는 PCI DSS 레벨 1 인증을 보유하고 있습니다. Stripe 개인정보 처리방침.

4.3 인증

4.4 오류 모니터링

  • Sentry: 애플리케이션 오류 및 성능 데이터를 수집하여 문제를 진단하고 해결하는 데 도움을 줍니다. 당사는 세션 리플레이에서 모든 텍스트를 마스킹하고 모든 미디어를 차단하도록 Sentry를 구성하여 프라이버시를 보호합니다. 오류 데이터는 프로덕션 환경에서만 전송됩니다.

4.5 일정 관리

  • Cal.com: 컨설팅 통화 예약에 사용됩니다. 귀하가 미팅을 예약하면, Cal.com은 귀하의 이름, 이메일 및 일정 정보를 처리합니다. Cal.com 개인정보 처리방침.

4.6 인프라

  • Cloudflare: 당사 서비스에 대한 CDN, DDoS 보호 및 성능 최적화를 제공합니다. Cloudflare는 콘텐츠 전송 과정에서 IP 주소 및 요청 메타데이터를 처리할 수 있습니다. Cloudflare 개인정보 처리방침.

5. 쿠키 및 유사 기술

당사는 다음 범주의 쿠키 및 저장 메커니즘을 사용합니다.

이름 / 범주 유형 목적 기간
_cc 엄격히 필수 귀하의 쿠키 동의 설정(수락/거부)을 저장 365 days
인증 토큰 엄격히 필수 로그인 세션 유지 세션 / 갱신 주기
언어 선호도 기능성 선택한 언어 기억 영구
Google Analytics (_ga, _ga_*) 분석(동의 필요) 웹사이트 트래픽 및 사용 패턴 측정 최대 2 years
Stripe 쿠키 엄격히 필수 결제 처리 중 사기 방지 세션
위젯 로컬 스토리지 기능성 최종 사용자의 접근성 선호도를 해당 기기에 저장 영구(기기 한정)

귀하는 당사의 쿠키 배너 또는 브라우저 설정을 통해 쿠키 선호도를 관리할 수 있습니다. 엄격히 필수 쿠키를 차단하면 로그인과 같은 일부 기능을 사용하지 못할 수 있습니다.

6. 국제 데이터 이전

당사는 영국에서 운영됩니다. 일부 제3자 서비스 제공업체는 유럽경제지역(EEA) 또는 귀하의 거주 국가 외부에서 데이터를 처리할 수 있습니다. 이러한 이전이 발생하는 경우, 당사는 다음을 포함한 적절한 보호조치를 보장합니다.

  • EU 표준 계약 조항(SCCs)
  • 영국 국제 데이터 이전 협정(IDTA) 또는 SCCs에 대한 영국 부속서
  • 유럽연합 집행위원회 또는 영국 국무장관의 적정성 결정
  • 해당되는 경우 구속력 있는 기업 규칙(Binding Corporate Rules)

7. 데이터 보관 기간

당사는 다음 기준에 따라 개인정보를 보관합니다.

  • 계정 데이터: 귀하의 계정이 활성 상태인 기간 동안 및 계정 삭제 후 복구를 위해 추가 30일.
  • 청구 기록: 세무 및 회계 규정에서 요구하는 기간(통상 7–10년).
  • 보안 로그(IP 주소): 최대 90일.
  • 분석 데이터: 집계 및 익명화되며, 원시 데이터는 최대 26개월 동안 보관(Google Analytics 기본값).
  • 문의 양식 제출: 문의가 해결될 때까지 보관 후 최대 12개월간 보관용으로 아카이브.
  • 오류 모니터링 데이터(Sentry): 최대 90일.
  • 위젯 사용 지표: 월별로 집계되며, 개별 세션 데이터는 보관하지 않습니다.

보관 기간이 만료되면, 데이터는 안전하게 삭제되거나 되돌릴 수 없도록 익명화됩니다.

8. 데이터 보안

당사는 귀하의 데이터를 보호하기 위해 업계 표준의 기술적·조직적 조치를 구현하고 있습니다. 예를 들면 다음과 같습니다.

  • 전송 중 암호화(TLS/HTTPS를 통한 모든 연결)
  • 솔트가 적용된 단방향 알고리즘을 사용한 비밀번호 해싱
  • 내부 시스템에 대한 역할 기반 접근 제어
  • 정기적인 보안 평가 및 모니터링
  • 인젝션 공격 방지를 위한 콘텐츠 보안 정책(CSP) 헤더
  • Cloudflare를 통한 DDoS 보호
  • 리플레이에서 모든 텍스트를 마스킹하고 미디어를 차단하도록 구성된 Sentry

이러한 조치에도 불구하고, 전자적 전송 또는 저장 방식은 100% 안전할 수 없습니다. 귀하가 보안 취약점을 발견한 경우, [email protected]으로 책임감 있게 신고해 주시기 바랍니다.

9. 귀하의 권리

귀하의 관할 구역(예: GDPR 및 영국 GDPR)에 따라, 귀하는 다음과 같은 권리를 가질 수 있습니다.

권리 설명
열람권 당사가 보유한 귀하의 개인정보 사본을 요청할 수 있습니다.
정정권 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다.
삭제권 귀하의 개인정보 삭제를 요청할 수 있습니다(“잊힐 권리”).
처리 제한권 특정 상황에서 데이터 처리 제한을 요청할 수 있습니다.
데이터 이동권 구조화되고 기계가 읽을 수 있는 형식으로 데이터를 제공받을 수 있습니다.
처리에 대한 이의 제기권 정당한 이익에 근거한 처리, 특히 직접 마케팅에 대한 처리에 이의를 제기할 수 있습니다.
동의 철회권 처리가 동의에 기반한 경우, 이전의 적법한 처리에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다.
불만 제기권 귀하의 현지 데이터 보호 감독 기관(예: 영국의 ICO 또는 EU 회원국 DPA)에 불만을 제기할 수 있습니다.

이러한 권리를 행사하려면 [email protected]으로 연락해 주십시오. 당사는 30일 이내(또는 적용 법률에서 요구하는 더 짧은 기간 내)에 응답합니다. 요청을 이행하기 전에 신원 확인을 요청할 수 있습니다.

10. 아동의 프라이버시

당사 서비스는 만 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 아동으로부터 개인정보를 고의로 수집하지 않습니다. 당사가 의도치 않게 아동의 데이터를 수집했다고 판단되는 경우, 즉시 당사에 연락해 주시면 해당 데이터를 삭제하기 위한 조치를 취하겠습니다.

11. 본 방침의 변경

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중대한 변경이 있을 경우, 본 페이지 상단의 “마지막 업데이트” 날짜를 수정하고, 적절한 경우 이메일 또는 웹사이트의 눈에 띄는 공지를 통해 알려드립니다. 변경 사항 게시 후에도 당사 서비스를 계속 이용하는 경우, 업데이트된 방침에 동의한 것으로 간주됩니다.

12. 연락처

본 개인정보 처리방침 또는 당사의 데이터 처리 관행에 대해 질문이 있는 경우, 다음으로 연락해 주십시오.