隐私政策

NBase Korea 株式会社 (以下简称 "公司") 依据「个人信息保护法」(개인정보 보호법) 第 30 条,为保护信息主体的个人信息并迅速、顺畅地处理相关投诉,特制定并公开如下个人信息处理方针。

第1条 (个人信息的处理目的)

公司为下列目的处理个人信息。所处理的个人信息不会用于下列目的以外的用途,使用目的变更时,将依「个人信息保护法」第 18 条另行取得同意等,采取必要措施。

1. 网站会员加入及管理
   • 确认会员加入意向、提供会员制服务的本人识别/认证、维持/管理会员资格、防止不当使用服务、各种公告/通知、投诉处理目的
2. 商品或服务提供
   • 物品配送、服务提供、合同书/要约书发送、内容提供、定制服务提供、本人认证、年龄认证、费用结算/清算、债权催收目的
3. 营销及广告应用
   • 新服务 (产品) 开发及定制服务提供、活动及广告性信息提供和参与机会提供、按人口统计特性提供服务及投放广告、确认服务有效性、了解访问频率或会员服务使用统计目的
4. 个人影像信息
   • 犯罪预防及侦查目的

第2条 (个人信息的处理及保有期间)

1. 公司在依法令规定的个人信息保有/使用期间或从信息主体处收集个人信息时所同意的个人信息保有/使用期间内处理/保有个人信息。
2. 各个人信息的处理及保有期间如下:
   • 网站会员加入及管理: 至会员退出时止 (但符合下列事由的,至该事由终止时止)
     • 因违反相关法令进行侦查/调查等中的,至该侦查/调查终止时止
     • 因网站使用产生债权/债务关系尚存的,至该债权/债务关系清算时止
   • 商品或服务提供: 至商品/服务供应完成及费用结算/清算完成时止 (但符合下列事由的,至该期间终止时止)
     • 依「电子商务等消费者保护相关法律」(전자상거래 등에서의 소비자보호에 관한 법률) 的标示/广告、合同内容及履行等交易相关记录
       • 标示/广告相关记录:6 个月
       • 合同或要约撤回、代金支付、商品等供应相关记录:5 年
       • 消费者投诉或争议处理相关记录:3 年
       • 信用信息的收集/处理及使用等相关记录:3 年
     • 依「通信秘密保护法」(통신비밀보호법) 的通信事实确认资料保管
       • 加入者电信日期时间、开始/结束时间、对方加入者号码、使用度数、发信基站位置追踪资料:1 年
       • 计算机通信、互联网日志记录资料、接入地追踪资料:3 个月

第3条 (处理的个人信息项目)

公司处理以下个人信息项目:

1. 网站会员加入及管理
   • 必需项目:电子邮件地址、密码 (加密存储)、姓名
   • 可选项目:手机号码
   • 自动收集项目:IP 地址、Cookie、MAC 地址、服务使用记录、接入日志、设备信息
2. 商品或服务提供
   • 必需项目:电子邮件地址、姓名、支付信息
   • 可选项目:手机号码、地址
   • 自动收集项目:IP 地址、Cookie、服务使用记录
3. 在互联网服务使用过程中,可能自动生成并收集下列个人信息项目:
   • IP 地址、Cookie、MAC 地址、服务使用记录、接入日志、访问日期时间、浏览器信息、OS 信息、设备信息

第4条 (个人信息的第三方提供)

1. 公司仅在第 1 条 (个人信息的处理目的) 所明示的范围内处理信息主体的个人信息,仅在信息主体同意、法律有特别规定等符合「个人信息保护法」第 17 条及第 18 条的情形下向第三方提供个人信息。
2. 公司原则上不向第三方提供信息主体的个人信息。但下列情形除外:
   • 信息主体事先同意第三方提供的情形
   • 依法令规定或出于侦查目的,侦查机关依法令规定的程序与方法提出要求的情形
   • 为提供 eSIM 服务,需向合作电信运营商传递必要最小限度信息的情形 (事先告知信息主体并取得同意的情形)
3. 公司原则上不向境外提供信息主体的个人信息。但取得信息主体同意向境外提供的情形,依「个人信息保护法」第 39 条之 2 告知信息主体下列事项并取得同意:
   • 转移的个人信息项目
   • 个人信息转移的国家、转移日期时间及转移方法
   • 个人信息接收方的姓名 (法人时为其名称及信息管理责任人的联系方式)
   • 个人信息接收方的个人信息使用目的及保有/使用期间

第5条 (个人信息处理的委托)

1. 公司为顺畅处理个人信息业务,如下委托个人信息处理业务:

   受托方	委托业务内容
   支付代理公司	信用卡、账户转账等支付处理
   运营服务器管理公司	服务器运营及管理、数据保管

2. 公司签订委托合同时,依「个人信息保护法」第 26 条,在合同书等文件中明示禁止超越委托业务执行目的处理个人信息、技术/管理保护措施、再委托限制、对受托方的管理/监督、损害赔偿等责任相关事项,并监督受托方是否安全处理个人信息。

3. 委托业务内容或受托方变更时,将不延误地通过本个人信息处理方针公开。

第6条 (个人信息的销毁程序及销毁方法)

1. 公司在个人信息保有期间届满、达成处理目的等情形下个人信息变得不必要时,将不延误地销毁该个人信息。
2. 信息主体所同意的个人信息保有期间已届满或处理目的已达成,但依其他法令需继续保存个人信息的情形,将该个人信息 (或个人信息文件) 移至单独的数据库 (DB) 或更换保管位置进行保存。
   • 法令依据:电子商务等消费者保护相关法律、通信秘密保护法等
   • 保存的个人信息项目:合同或要约撤回等相关记录、代金支付及商品等供应相关记录、消费者投诉或争议处理相关记录、信用信息的收集/处理及使用等相关记录、接入相关记录
3. 个人信息销毁的程序及方法如下:
   • 销毁程序: 公司选定发生销毁事由的个人信息,经公司个人信息保护负责人批准后销毁个人信息。
   • 销毁方法:
     • 电子文件形式的信息,使用无法再生记录的技术方法删除。
     • 纸质打印的个人信息,通过粉碎机粉碎或焚烧销毁。

第7条 (信息主体与法定代理人的权利/义务及行使方法)

1. 信息主体可随时向公司行使下列各项个人信息保护相关权利:
   • 个人信息处理停止要求权
   • 个人信息查阅要求权
   • 个人信息更正/删除要求权
   • 个人信息处理停止要求权
2. 第 1 款权利的行使可依「个人信息保护法」施行令第 41 条第 1 款,通过书面、电子邮件、传真 (FAX) 等向公司提出,公司将不延误地采取措施。
3. 第 1 款权利的行使可通过信息主体的法定代理人或受委托人等代理人进行。此时应提交依「个人信息处理方法相关告示 (第 2020-7 号)」别纸第 11 号格式的委托书。
4. 个人信息查阅及处理停止要求,可依「个人信息保护法」第 35 条第 4 款、第 37 条第 2 款,信息主体权利可受限制。
5. 个人信息的更正及删除要求,在其他法令明示该个人信息为收集对象时,不可要求删除。
6. 公司在依信息主体权利提出查阅要求、更正/删除要求、处理停止要求时,确认提出查阅等要求者是本人或正当代理人。

第8条 (个人信息的安全性保障措施)

公司依「个人信息保护法」第 29 条,如下采取保障安全性所需的技术/管理及物理措施:

1. 个人信息的加密: 用户的个人信息中,密码经加密存储及管理,仅本人可知,重要数据通过加密文件及传输数据或使用文件锁定功能等额外安全功能。
2. 针对黑客等的技术对策: 公司为防止因黑客或计算机病毒等所致的个人信息泄露及损毁,安装安全程序并进行定期更新/检查,将系统设置在外部访问受控区域,从技术/物理上进行监视及阻断。
3. 个人信息处理系统等的访问权限管理: 通过赋予/变更/注销个人信息处理系统的访问权限,采取个人信息访问控制所需措施,使用入侵阻断系统控制外部未经授权的访问。
4. 个人信息处理人员的最小化及培训: 指定处理个人信息的人员并限于负责人,实施将处理个人信息的人员最小化以管理个人信息的对策。
5. 对个人信息的访问限制: 通过赋予/变更/注销处理个人信息的数据库系统的访问权限,采取个人信息访问控制所需措施,使用入侵阻断系统控制外部未经授权的访问。
6. 接入记录的保管及防止伪造篡改: 个人信息处理系统的接入记录保管/管理至少 1 年,使用安全功能防止接入记录被伪造篡改及窃取、遗失。

第9条 (个人信息保护负责人)

1. 公司为统筹负责个人信息处理相关业务,以及处理与个人信息处理相关的信息主体投诉及损害救济等,如下指定个人信息保护负责人:

   ▶ 个人信息保护负责人

   • 姓名:Kim Kyungju (김경주)
   • 职务:代表理事
   • 联系方式:[email protected]

2. 信息主体在使用公司服务 (或事业) 过程中产生的所有个人信息保护相关咨询、投诉处理、损害救济等事项,可向个人信息保护负责人及负责部门咨询。公司将不延误地答复及处理信息主体的咨询。

第10条 (个人信息查阅请求)

信息主体可向下列部门提出依「个人信息保护法」第 35 条的个人信息查阅请求。公司将努力使信息主体的个人信息查阅请求得到迅速处理。

▶ 个人信息查阅请求受理/处理部门

• 部门名称:个人信息保护负责人
• 负责人:Kim Kyungju (김경주)
• 联系方式:[email protected]

第11条 (权益受损救济方法)

信息主体可向下列机构申报或咨询个人信息侵害事项:

1. 个人信息侵害申报中心 (韩国互联网振兴院 KISA 运营)
   • 主管业务:个人信息侵害事实申报、咨询申请
   • 网站:privacy.kisa.or.kr
   • 电话:(无区号) 118
   • 地址:(58324) 韩国全南罗州市振兴路 9 (光佳蓝洞 301-2) 韩国互联网振兴院 个人信息侵害申报中心
2. 个人信息纠纷调解委员会
   • 主管业务:个人信息纠纷调解申请、集体纠纷调解 (民事解决)
   • 网站:www.kopico.go.kr
   • 电话:1833-6972
   • 地址:(03171) 韩国首尔特别市钟路区世宗大路 209 政府首尔办公楼 4 层
3. 最高检察厅网络犯罪侦查团
   • 电话:(无区号) 1301
   • 网站:www.spo.go.kr
4. 警察厅网络安全局
   • 电话:(无区号) 182
   • 网站:ecrm.cyber.go.kr

第12条 (个人信息处理方针变更)

本隐私政策自 2025 年 1 月 1 日起适用。

第13条 (使用 VPN 服务时所处理的信息)

用户激活 esimoa App 的 VPN 功能时,公司为建立安全隧道及提供服务,处理下列信息。用户在首次使用 VPN 功能时,需经过单独的同意流程,不同意则无法使用 VPN 功能。

1. 收集/处理项目
   • 匿名用户标识符 (账户内部 ID)
   • 用户终端生成的 WireGuard 公钥 (私钥不离开终端)
   • 会话信息:连接开始/结束时间、用户选择的服务器位置、所分配的 VPN IP、累计传输字节
2. 使用目的
   • WireGuard 隧道建立及对等节点 (peer) 认证
   • 基于使用量的积分扣减计算
   • 会话生命周期管理 (到期/解除处理)
3. 不收集的信息
   • 访问记录、URL、DNS 查询、数据包内容 (由于 WireGuard 端到端加密,公司无法查看流量内容)
   • 用于广告/行为分析/画像分析目的的数据
4. 第三方提供及境外处理
   • VPN 基础设施由第三方基础设施运营商运营。为进行对等节点注册,匿名用户标识符与 WireGuard 公钥将传递至该运营商的 API。
   • 会话数据存储于用户所选区域的服务器。
   • 不与广告或分析服务共享任何数据。