개인정보 처리방침

Brightfield Software 당사는 사용자의 개인정보를 존중하며, 세심한 설계와 책임감 있는 데이터 관리 관행을 통해 이를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사의 iOS 앱 및 게임을 이용할 때 정보가 어떻게 처리되는지 설명합니다.

Brightfield Software 당사는 당사 앱과 관련하여 처리되는 개인정보에 대해 데이터 관리자 역할을 수행합니다. 단, Quiltt Inc. 및 Enable Banking AS와 같은 제3자 제공업체가 자체 법적 의무에 따라 독립적인 데이터 관리자 또는 처리자 역할을 수행하는 경우는 예외입니다.

1. 개요

Brightfield Software 개인 정보 보호와 기기 내 처리에 중점을 두고 iOS 앱과 게임을 개발합니다. 가능한 한 개인 데이터를 수집하거나 전송하지 않고도 작동할 수 있도록 기능을 설계합니다.

앱이 작동하기 위해 데이터가 필요한 경우, 해당 데이터는 신중하고 투명하게 처리됩니다.

2. 수집하는 정보

최소한의 데이터 수집

Brightfield Software 이 앱은 데이터 수집을 최소화하도록 설계되었습니다. 앱의 대부분의 기능은 사용자의 기기에서 완전히 처리되므로, 당사가 서버에 개인 데이터를 수집하거나 저장할 필요가 없습니다.

은행 계좌를 연결하여 거래 내역을 자동으로 동기화하는 것과 같은 특정 선택적 기능은, 귀하의 명시적인 요청에 따라 제3자 서비스를 통해 금융 데이터를 일시적으로 처리해야 합니다.

은행 계좌 연동

은행 계좌를 연결하기로 선택하시면, 당사는 Quiltt Inc. 및 Enable Banking AS을 포함한 제3자 금융 연결 서비스 제공업체를 통해 귀하의 은행 정보를 안전하게 인증하고 계좌 잔액 및 거래 내역을 조회합니다. 이러한 제공업체들은 Brightfield Software과 귀하의 은행 사이의 중개자 역할을 하며, 귀하의 은행 로그인 정보를 당사와 공유하지 않고도 금융 데이터에 안전하게 접근할 수 있도록 해줍니다.

Quiltt Inc. 또한 Enable Banking AS은 규제 대상 금융 서비스 제공업체로서, 관련 금융 규정 및 각사의 개인정보 처리방침에 따라 귀하의 데이터를 처리합니다:

• Quiltt 개인정보 처리방침: quiltt.io/policies/privacy-policy
• Enable Banking 개인정보 처리방침: enablebanking.com/privacy-policy

이 절차는 귀하의 명시적인 동의가 있을 때에만 진행됩니다. Brightfield Software은 귀하의 은행 계정 정보를 저장하지 않습니다. Quiltt Inc. 및 Enable Banking AS을 통해 조회된 금융 데이터는 Brightfield Software의 인프라를 통해 안전하게 전송되어 귀하의 기기로 전달됩니다. 이 데이터는 Brightfield Software에 보관되지 않으며, 오직 귀하의 기기에만 저장됩니다.

국제 데이터 전송

미국 은행 계좌를 연결하면, 귀하의 금융 데이터는 미국에 본사를 둔 Quiltt Inc.에서 처리합니다. 이러한 데이터 전송은 Quiltt의 개인정보 처리방침 및 관련 데이터 보호 의무에 따라 수행됩니다.

유럽의 은행 계좌를 연결하면, 귀하의 금융 데이터는 노르웨이에 본사를 둔 Enable Banking AS에서 처리합니다. 노르웨이는 유럽경제지역(EEA) 데이터 보호 규정의 적용을 받으며, 이러한 데이터 전송은 EEA 외부로의 전송에 해당하지 않습니다.

Brightfield Software 해당 서비스 자체는 사용자의 금융 데이터를 해당 지역 외부로 전송하지 않습니다. 이러한 제공업체를 통해 가져온 데이터는 사용자의 기기로 안전하게 전송되며, Brightfield Software의 서버에는 저장되지 않습니다.

3. 기기 내 처리

Brightfield Software 앱의 많은 기능은 기기 내에서 완전히 작동하도록 설계되었습니다.

이는 다음을 의미합니다:

• 가능한 한 귀하의 데이터는 기기에 그대로 보관됩니다.
• 처리는 외부 서버가 아닌 로컬에서 이루어집니다.
• 네트워크 접속은 기능 수행에 필요한 경우에만 사용됩니다.

Brightfield Software Apple의 App Attest 프레임워크를 사용하여 당사 인프라와 통신하는 앱 인스턴스의 무결성을 검증합니다. 이 과정에는 개인 데이터의 수집이나 처리가 포함되지 않습니다.

4. 제3자 서비스 및 데이터 공개

Brightfield Software 사용자가 명시적으로 활성화하기로 선택한 기능을 제공하기 위해 필요한 경우에만 제3자 서비스를 사용합니다.

은행 계좌를 연결하면, Brightfield Software은 제2항에 명시된 바와 같이 Quiltt Inc.(미국 계좌용) 및 Enable Banking AS(유럽 계좌용)을 금융 연결 서비스 제공업체로 활용하며, 금융 정보는 사용자의 기기로 안전하게 전송된 후에는 보관하지 않습니다.

당사는 광고, 마케팅 또는 프로파일링 목적으로 개인 데이터를 판매, 대여 또는 공유하지 않습니다. 제3자 서비스는 요청된 앱 기능을 제공하기 위해 필요한 제한된 기능만을 수행하는 데에만 사용됩니다.

애플과 앱 스토어

Brightfield Software 이 회사는 애플 앱 스토어(Apple App Store)를 통해 앱을 배포합니다. 애플(Apple)은 애플의 개인정보 처리방침(Apple)에 따라, 앱 스토어 및 귀하의 기기 사용과 관련하여 진단 및 성능 정보를 포함한 특정 데이터를 독자적으로 수집할 수 있습니다. 이 데이터는 독립적인 데이터 관리자 역할을 수행하는 애플(Apple)에 의해 수집되며, 애플(Brightfield Software)은 해당 데이터에 접근하거나 이를 통제할 수 없습니다.

5. 아동의 개인정보 보호

Brightfield Software의 앱은 13세 미만의 어린이를 대상으로 하지 않으며, 어린이로부터 개인정보를 수집하도록 의도적으로 설계되지 않았습니다.

만약 어린이가 당사의 앱을 통해 개인정보를 제공했다고 생각되시면, support@brightfieldsoftware.com으로 연락해 주시기 바랍니다. 당사는 해당 정보를 삭제하기 위한 조치를 취하겠습니다.

6. 데이터 보존 및 보안

Brightfield Software 데이터 보존을 최소화하도록 설계되었습니다. 당사는 서버에 은행 로그인 정보, 계좌 잔액 또는 거래 내역을 저장하지 않습니다.

당사는 암호화 및 안전한 인증 메커니즘을 포함하여, 앱과 관련하여 처리되는 모든 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 적용합니다.

당사는 분석, 행동 추적 또는 광고 목적으로 재무 데이터를 사용하지 않습니다.

7. 보안 사고 및 침해 통지

귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인정보 유출 사고가 발생한 경우, 당사는 GDPR 제33조에 따라 이를 인지한 시점으로부터 72시간 이내에 관련 감독 기관에 통지할 것입니다. 또한, 해당 유출 사고가 귀하의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우, 당사는 GDPR 제34조에 따라 지체 없이 영향을 받은 사용자에게도 통지할 것입니다.

8. 귀하의 선택, 동의 및 통제

은행 계좌 연동은 선택 사항이며, 이를 위해서는 사용자의 명시적인 동의가 필요합니다. 이 기능을 활성화하지 않고 수동으로 데이터를 입력하여 앱을 계속 사용할 수도 있습니다.

은행 계좌를 연결한 경우, 앱 내에서 언제든지 연결된 은행 계좌에 대한 접근 권한을 취소할 수 있습니다. 연결이 해제되면 새로운 금융 데이터는 더 이상 가져오지 않습니다.

재무 데이터는 사용자의 기기에서 로컬로 처리 및 저장되므로, 앱을 삭제하면 이전에 불러온 모든 계정 정보에 더 이상 접근할 수 없게 됩니다.

금융 데이터 처리에 대한 법적 근거는 일반 데이터 보호 규정(GDPR) 제6조 제1항 (a)호에 따른 귀하의 명시적인 동의입니다. 앱 내에서 은행 계좌 연동을 해제함으로써 언제든지 동의를 철회할 수 있습니다.

9. 귀하의 개인정보 보호 권리

일반 데이터 보호 규정(GDPR)에 따라 귀하에게는 다음과 같은 권리가 있습니다:

• 개인 정보에 대한 열람을 요청할 수 있습니다;
• 부정확한 데이터의 정정을 요청합니다;
• 귀하의 데이터 삭제를 요청하십시오;
• 처리 제한을 요청할 수 있습니다;
• 처리 거부;
• 데이터 이동성을 요청합니다.

이러한 권리를 행사하시려면 support@brightfieldsoftware.com으로 문의해 주십시오.

또한 귀하의 개인 데이터가 관련 데이터 보호법을 준수하지 않는 방식으로 처리되었다고 판단될 경우, 관할 데이터 보호 감독 기관에 이의를 제기할 권리가 있습니다. EU 거주자의 경우, 감독 기관 목록은 edpb.europa.eu에서 확인하실 수 있습니다.

미국 거주자의 경우, 데이터 보호 관련 권리와 구제 수단은 주마다 다릅니다. 해당 주 개인정보 보호법이 적용되는 경우, 귀하는 해당 법률에 따른 권리를 가질 수 있으며, support@brightfieldsoftware.com으로 문의하여 해당 권리를 행사할 수 있습니다.

10. 본 정책의 변경

앱의 기능이나 데이터 처리 방식이 변경될 경우, 본 개인정보 처리방침이 업데이트될 수 있습니다.

중요한 변경 사항이 있을 경우 이 페이지에 반영되며, “최종 업데이트” 날짜도 그에 따라 수정될 것입니다.

11. 문의

본 개인정보 처리방침 또는 Brightfield Software의 데이터 처리 방식에 대해 궁금한 점이 있으시면 support@brightfieldsoftware.com으로 문의해 주십시오.