DijiSense 개인정보 처리방침

본 플랫폼은 서비스 계약의 이행에 필요한 범위 내에서, 다음 각 호의 특정 목적으로만 정보를 처리합니다. **1. IoT 기기 데이터 수집 및 라우팅** 고객이 승인한 IoT 센서, 게이트웨이 및 기기로부터 데이터 신호를 수신·중계·처리하여 실시간 모니터링, 경보 및 시각화 기능을 구현합니다. **2. 디지털 트윈 모델 구축 및 유지** 건축 모델, 설비 배치 데이터, 센서 이력 데이터 등 고객이 제공한 시설 정보를 처리하여 시설 분석 및 의사결정 지원을 위한 디지털 트윈 모델을 구축·유지합니다. **3. 감사 원장 보관 서비스(가입 사용자 한정)** "Mail Ledger 감사 원장 백업 서비스"를 구독한 고객을 대상으로, 고객 자체 시스템과 격리된 중립적 제3자 보관 공간을 제공하여 향후 감사 및 검증을 위한 센서 데이터와 운영 기록을 보존합니다. **4. 보안 운영 및 기술 지원** 플랫폼 보안 유지, 이상 접근 행위 식별, 고객 요청에 따른 기술 지원을 위하여 필요한 시스템 접근 로그 및 운영 감사 기록을 수집합니다.

본 플랫폼은 서비스 제공에 필요한 다음 각 항목의 정보를 수집합니다. **가. 고객 계정 정보** 기업명, 담당자 성명, 전자우편 주소, 청구지 주소 및 결제 정보. 결제 정보는 제3자 결제 대행사가 안전하게 처리하며, 본 플랫폼은 완전한 카드번호를 저장하지 않습니다. **나. 시설 및 기기 정보** 고객이 직접 업로드하거나 접근을 승인한 건축 평면도, 센서 설치점 설정, 기기 모델 목록 및 API 키 설정 등 시설 구성 정보. **다. 센서 운영 데이터** 온도, 습도, 전력, 공기질, 출입 현황 등 각종 IoT 센서가 생성하는 실시간 및 이력 수치 데이터. 이러한 데이터는 통상 개인정보에 해당하지 않으나, 연동하는 데이터에 개인식별정보가 포함되어 있는지 여부는 고객이 직접 확인해야 합니다. **라. 사용자 운영 로그** 플랫폼 로그인 일시, 운영 행위 로그, 대시보드 설정 변경 기록 및 API 호출 기록. 보안 감사 및 기술 지원 목적으로 사용합니다. **마. 기기 및 접속 정보** 브라우저 종류, IP 주소, 운영체제 버전 및 세션 식별자. 본인 확인 및 접속 보안 관리 목적으로 사용합니다.

본 플랫폼은 프라이버시 침해 위험을 최소화하기 위하여 개보법 제3조에 따른 개인정보 최소 수집 원칙을 엄격하게 준수합니다. **목적 외 이용 금지** 본 플랫폼은 고객 데이터(시설 정보, 센서 데이터, 기기 설정, 디지털 트윈 모델 및 운영 기록 포함)를 서비스 제공, 기술 지원 및 감사 보관 이외의 목적에 활용하지 않을 것을 약속합니다. 본 플랫폼은 고객 데이터를 이용한 데이터 마이닝, 광고 프로파일링 및 제3자 매각·이전을 일체 금지합니다. **개인정보 처리자로서의 지위** 본 서비스에서 고객은 개인정보 처리 목적 및 방법을 결정하는 개인정보처리자(Data Controller)에 해당하며, 본 플랫폼은 고객의 위탁을 받아 개인정보를 처리하는 수탁자(Data Processor)로서의 역할을 수행합니다. 법령에 의한 경우를 제외하고 본 플랫폼은 고객 정보를 외부에 공개하지 않습니다. 고객이 요청하는 경우, GDPR 등 법규 준수를 위한 개인정보 처리 위탁 계약(DPA)을 체결할 수 있습니다. **SI 화이트라벨 파트너의 데이터 처리** SI 파트너 플랜을 보유한 고객(시스템 통합사)이 자사 브랜드로 최종 사용자에게 서비스를 제공하는 경우, 해당 최종 사용자의 개인정보 보호에 대한 완전하고 독립적인 책임은 SI 파트너에게 있습니다. 본 플랫폼은 SI 파트너의 최종 사용자에 대하여 개인정보처리자의 역할을 담당하지 않습니다.

본 플랫폼은 보안 등급에 따라 다음과 같은 데이터 보호 메커니즘을 제공합니다. **1. 저장 데이터 암호화(Encryption at Rest)** 본 플랫폼의 클라우드 환경에 저장되는 모든 센서 이력 데이터, 디지털 트윈 모델 및 감사 원장은 AES-256 고강도 대칭 암호화 알고리즘으로 암호화되어 보관됩니다. **2. 전송 데이터 암호화(Encryption in Transit)** MQTT, HTTP API, WebSocket 등 모든 데이터 전송 시 TLS 1.2 이상의 암호화 연결을 의무적으로 사용하여 전송 중 데이터의 도청·변조를 방지합니다. **3. 키 관리 원칙** 본 플랫폼은 고객이 선택한 서비스 플랜에 따라 다양한 수준의 암호화 보호 메커니즘을 제공합니다. 이는 플랫폼에 의한 키 위탁 관리, 또는 고객이 직접 키를 제공하는 방식(BYOK)이나 고객이 키를 직접 보유하는 방식(HYOK)을 포함할 수 있습니다. **4. 무결성 검증** 각 센서 데이터가 감사 원장에 기록될 때 SHA-256 디지털 지문이 생성되어, 보관 시점부터의 데이터 무결성을 확보하고 어떠한 변조도 없었음을 검증할 수 있습니다. **5. 온프레미스 배포** 온프레미스 배포를 선택한 고객의 모든 데이터는 고객 자신의 데이터센터에 저장되며, 본 플랫폼의 클라우드 시스템은 해당 데이터에 일절 접근하지 않습니다. 본 플랫폼이 발급하는 라이선스 키는 고객이 지정한 서버 하드웨어에 연동됩니다. 본 플랫폼은 소프트웨어 라이선스 제공에 한하며, 고객의 하드웨어·네트워크·정보 보안 관리에 대해서는 책임을 지지 않습니다.

본 플랫폼은 전 세계적으로 분산된 클라우드 인프라를 활용하여 서비스를 제공합니다. **국외 이전 준수** EU·영국 또는 국외 이전 규제가 적용되는 지역의 고객 데이터에 대해서는, 개보법 제28조의8 및 GDPR 제46조에 따른 표준계약조항(SCCs) 채택 등 관련 법령이 요구하는 방식으로 이전을 보장합니다. **실질적 동등 보호** 본 플랫폼은 고객의 소재지에 관계없이 모든 서비스 제공 지역에서 일관되고 실질적으로 동등한 데이터 보안 보호 수준을 보장합니다.

본 플랫폼은 서비스 제공 과정에서 다음 유형의 제3자 서비스를 이용할 수 있습니다. - **클라우드 인프라 공급자**: 컴퓨팅, 스토리지 및 네트워크 서비스 이용. 모든 공급자와 개인정보 처리 위탁 계약(DPA) 체결. - **결제 대행사** (Paddle, TapPay 등): 구독료 결제 처리. 본 플랫폼은 완전한 결제 카드 정보를 저장하지 않음. - **이메일 알림 서비스**: 시스템 경보, 청구 안내 및 기술 지원 연락 발송. 필요 최소한의 정보만 제공. 본 플랫폼은 광고사, 데이터 중개업자, 또는 서비스 제공과 직접 관련 없는 제3자와 고객 데이터를 공유하지 않습니다.

**1. 권리 행사** 본 플랫폼은 각국 법령이 정보주체에게 부여한 다음의 권리를 존중합니다. - **열람권**: 본 플랫폼이 보유한 개인정보 내용을 확인할 권리 - **정정권**: 부정확한 개인정보의 정정을 요구할 권리 - **삭제권(잊힐 권리)**: 법령이 허용하는 범위 내에서 개인정보 삭제를 요구할 권리 - **처리 정지권**: 특정 상황에서의 개인정보 처리 제한을 요구할 권리 - **이동권**: 구조화된 형식으로 개인정보를 제공받을 권리 권리를 행사하시려면 **security@dijisense.com**으로 연락하시기 바랍니다. **2. 보유 기간** - **계정 정보**: 서비스 유효 기간 동안 보유하며, 계정 종료 후 30일 이내에 완전 삭제합니다. - **센서 이력 데이터**: 고객이 구독한 스토리지 플랜 기간에 따라 보유하며, 기간 만료 후 물리적 또는 불가역적 디지털 파기 기술로 처리합니다. - **감사 원장 보관 데이터**: 고객이 구독한 감사 기간 동안만 보유합니다. 서비스 종료 또는 삭제 요청 시 30일 이내에 불가역적 디지털 파기를 완료합니다. - **시스템 운영 로그**: 보안 감사 목적으로 최장 90일간 보유 후 자동 삭제합니다. **3. 온프레미스 배포 고객** 온프레미스 배포를 선택한 고객은 데이터를 직접 관리하며, 본 플랫폼이 대신하여 삭제 작업을 수행할 수 없습니다. 고객은 본 플랫폼이 제공하는 기술 문서에 따라 직접 데이터 삭제 절차를 진행할 수 있습니다.

본 플랫폼의 공식 웹사이트 및 관리 콘솔은 로그인 상태와 사용자 설정을 유지하기 위한 필수 쿠키만을 사용합니다. 본 플랫폼은 제3자 광고 추적 쿠키를 사용하지 않으며, 교차 사이트 추적이나 행동 타겟팅 광고를 일체 수행하지 않습니다.

본 플랫폼의 서비스 대상은 기업 및 전문 기관(B2B)에 한하며, 미성년자에게 직접 서비스를 제공하지 않고, 미성년자임을 알면서 그 개인정보를 수집하지 않습니다.

본 방침은 국제 법규 변동 또는 서비스 내용 조정에 따라 수시로 변경될 수 있습니다. 중요한 변경 사항은 시행일 30일 전에 전자우편 또는 플랫폼 공지를 통해 고객에게 알립니다. 본 방침 또는 데이터 처리 방식에 대한 문의 사항은 본 플랫폼의 정보보안 컴플라이언스 팀에 연락하시기 바랍니다. **문의처: security@dijisense.com** **본 방침은 중화민국(대만) 법률의 적용을 받으며, 이와 관련된 모든 분쟁의 제1심 전속 합의관할 법원은 대만 타이베이 지방법원으로 합니다.**