Data Security Policy
Data Security Policy
제1장 목적 및 범위
본 데이터 정책은 당사의 마케팅 믹스 모델링 솔루션을 사용하는 고객의 데이터를 투명하고 안전하게 관리함으로써, 고객의 신뢰를 확보하고 데이터 보호에 대한 당사의 책임을 명확히 전달하기 위해 수립되었습니다. 이 정책은 당사의 솔루션을 통해 수집, 처리, 저장되는 모든 데이터를 대상으로 하며, 데이터의 수집 목적, 사용 범위, 보관 및 보호 절차, 삭제 방침을 포함하여 데이터 사용 전반에 대한 관리 기준을 명시합니다.
정책의 주요 목적은 다음과 같습니다.
데이터의 안전한 관리와 보호
고객이 제공하는 모든 데이터는 최상의 보안 기준에 따라 안전하게 관리됩니다. 당사는 암호화된 데이터 저장, 접근 제한 등 강력한 보안 조치를 통해 외부 침해로부터 데이터를 보호하며, 고객의 소중한 정보를 안전하게 보관하는 것을 최우선으로 삼습니다.
데이터 사용의 투명성 보장
고객 데이터의 수집 목적과 사용 범위를 명확히 밝히며, 이 정책에서 명시한 용도로만 데이터를 사용합니다. 당사는 수집된 데이터를 마케팅 성과 분석 및 서비스 개선에 필요한 범위내에서만 사용하며, 고객 동의 없이 이를 제3자와 공유하지 않습니다.
고객의 권리와 법적 요구사항 준수
당사는 데이터 보호와 개인정보의 책임 있는 사용을 위해 법적 요구 사항을 준수하며, 고객이 자신의 데이터에 대해 접근, 수정, 삭제할 권리를 보장합니다. 이 정책은 고객의 권리를 보호하기 위한 규제와 법적 기준을 준수하여, 고객이 신뢰할 수 있는 데이터 사용 환경을 제공합니다.
본 정책은 마케팅 데이터, 솔루션 사용 데이터, 성과 지표 데이터 등 당사의 솔루션을 통해 수집되는 모든 데이터 유형에 적용되며, 데이터 보호와 고객 권리 보장을 위한 명확한 기준을 따릅니다.
제2장 수집하는 데이터의 종류
당사의 마케팅 믹스 모델링 솔루션은 마케팅 성과 분석과 서비스 최적화를 위해 다음과 같은 데이터 카테고리를 수집합니다. 수집의 범위는 각 기업의 선택에 따라 맞춤형으로 진행됩니다:
통계 분석을 위한 마케팅 데이터
• Target Data: 매출, 전환 수 등 마케팅이 영향을 미치는 핵심 지표로서, 모델이 설명하고 예측하고자 하는 주요 성과 지표입니다. 일반적으로 매출액, 전환 수, 거래량, 신규고객 획득 등이 포함됩니다.
• Control Data (Business Data): 마케팅과는 별도로 비즈니스 성과에 영향을 미치는 내부 요인으로, 매출 또는 전환에 영향을 줄 수 있는 내부 운영 데이터입니다. 예로는 유통 변화, 가격 전략, 제품 변화, 영업 인력 및 운영 변화 등이 있습니다.
• External Data: 매출과 소비자 행동에 영향을 미칠 수 있는 외부 요인으로, 경제 지표, 날씨, 경쟁사 활동, 규제 변화, 계절적 이벤트 등이 포함됩니다.
• Marketing Data: 마케팅 활동에 대한 직접적인 데이터를 수집하여, 각 채널별 마케팅 비용, 노출 및 도달, 빈도, 참여도, 반응률 등을 포함해 마케팅 성과를 측정하고 분석합니다.
• Marketing Granular Data: 마케팅 활동에 대한 세부 정보로, 미디어 배치, 캠페인 특성, 광고 크리에이티브 요소를 포함하여 더 상세한 수준에서 각 요소의 효과를 분석합니다.
솔루션 사용 및 고객 제공 데이터
당사 솔루션과의 상호작용 중 수집되는 데이터와 고객이 제공한 정보로, 계정 정보, 페이지 방문, 접속 시간 및 사용 기록 등이 포함됩니다. 이 데이터는 맞춤형 서비스와 사용 경험 개선에 활용됩니다.
성과 분석 및 성과 지표 데이터
고객이 설정한 주요 성과 지표(KPI)와 목표 달성 여부를 평가하기 위해 필요한 데이터입니다. 이를 통해 고객은 마케팅 전략의 성과를 분석하고 개선할 수 있습니다.
서비스 성능 및 시스템 로그 데이터
서비스 성능 모니터링과 오류 해결을 위한 시스템 로그, 오류 기록, 성능 지표 데이터입니다. 이 데이터는 서비스 안정성 향상과 사용자 경험 개선을 위한 용도로 사용됩니다.
당사의 솔루션을 통해 수집되는 모든 데이터 유형에 대해 안전하게 관리합니다.
제3장 데이터 수집 방법
당사는 마케팅 성과 분석과 모델링 솔루션의 최적화를 위해 다양한 방법으로 데이터를 수집하며, 각 데이터 유형에 따라 적합한 수집 방식을 활용합니다.
통계 분석을 위한 마케팅 데이터
고객사가 선택한 마케팅 및 비즈니스 관련 데이터를 수집하기 위해 다양한 시스템과의 연동과 직접 입력 방식을 지원합니다. 주요 광고 플랫폼, CRM 시스템, 웹 분석 도구 외에도 판매 및 영업관리 시스템과 연동하여 데이터를 자동 수집할 수 있습니다. 필요한 경우, 고객이 제공하는 파일을 통해 데이터를 수동으로 업로드하여 통합합니다. 이를 통해 채널별 광고 성과 및 판매 활동과 같은 비즈니스 타겟 데이터를 포괄적으로 수집할 수 있습니다.
솔루션 사용 및 고객 제공 데이터
당사 솔루션과의 상호작용 중 발생하는 사용 데이터는 자동 로그 수집을 통해 확보됩니다.
이러한 데이터에는 페이지 방문, 접속 시간, 클릭, 탐색 경로 등 고객의 솔루션 사용 경험을 분석할 수 있는 정보가 포함됩니다. 이 데이터는 당사 시스템이 자동으로 기록 및 분석하며, 고객이 직접 입력하는 계정 정보 및 기본 설정 정보는 사용자 제공 방식을 통해 수집됩니다.
성과 분석 및 성과 지표 데이터
성과 분석 및 성과 지표 데이터는 마케팅 믹스 모델링 솔루션이 도출하는 분석 결과로, 고객이 설정한 주요 지표에 대한 마케팅 채널별 기여도, ROI(Return on Investment), 광고 및 판매 활동의 상관관계 등을 포함합니다. 이러한 결과 데이터는 고객의 마케팅 전략 수립을 돕기 위해 제공되며, 고객이 설정한 KPI와 비교하여 마케팅 성과를 분석하는 데 활용됩니다.
서비스 성능 및 시스템 로그 데이터
서비스 운영과 관련된 시스템 로그와 성능 지표는 당사의 내부 모니터링 시스템에서 자동으로 수집됩니다. 서버 및 애플리케이션 로그, 오류 발생 기록, 성능 지표(예: 응답 시간, 트래픽 등)가 포함되며, 실시간 모니터링을 통해 서비스 안정성과 사용자 경험을 지속적으로 향상시키는 데 사용됩니다.
수집된 모든 데이터는 정책에 따라 안전하게 관리됩니다.
제4장 데이터 사용 목적과 제한된 데이터 사용
당사는 고객의 데이터를 마케팅 믹스 모델링 솔루션의 성과 분석과 서비스 개선을 위해서만 사용합니다. 이를 위해 고객 데이터의 사용을 엄격히 제한하며, 다음과 같은 정책을 준수합니다:
마케팅 성과 분석 및 최적화
데이터를 사용하여 고객의 마케팅 활동에 대한 성과를 분석하고, 채널별 기여도 및 ROI(Return on Investment)를 평가합니다. 이를 통해 고객이 최적의 마케팅 믹스를 설계하고 전략적 결정을 내릴 수 있도록 지원합니다.
고객 맞춤형 인사이트 및 보고서 제공
당사는 데이터를 활용하여 고객 맞춤형 인사이트와 분석 보고서를 제공함으로써, 마케팅 전략에 필요한 정보를 제공합니다. 이러한 보고서는 고객의 마케팅 효율성을 높이기 위한 참고자료로 활용됩니다.
모델 개선 및 서비스 품질 향상
데이터를 통해 당사의 모델링 알고리즘을 지속적으로 개선하고, 고객 경험을 향상시키는 데 필요한 서비스 품질 향상을 도모합니다.
비마케팅 목적으로의 사용 금지
고객 데이터는 마케팅 분석 및 성과 평가 목적 외에 다른 목적으로 사용되지 않습니다. 당사는 고객 동의 없이 데이터를 광고나 마케팅 캠페인 등의 목적으로 활용하지 않습니다.
당사는 데이터 사용에 대해 다음과 같은 보호 조치를 적용합니다:
데이터 보관 기간 준수
고객 데이터는 마케팅 성과 분석과 보고를 위해 필요한 최소한의 기간 동안만 보관되며, 목적이 달성된 후에는 당사의 데이터 파기 정책에 따라 안전하게 삭제됩니다.
접근 권한 제한
고객 데이터에 대한 접근 권한은 분석 업무에 필요한 담당자로 제한되며, 엄격한 보안 절차를 통해 승인된 인원만이 데이터를 열람할 수 있도록 관리합니다.
고객 데이터는 본 정책에 명시된 범위 내에서만 사용됩니다.
제5장 암호화된 데이터 저장
당사는 고객의 데이터 보안을 최우선으로 하며, 수집된 모든 데이터를 안전하게 관리하고 있습니다. 이를 위해 다음과 같은 보안 조치를 적용하고 있으며, 데이터가 국내외 서버를 오갈 때도 강력한 보안 기준을 준수합니다.
데이터 암호화
주요 데이터는 최신 암호화 기술인 AES-256을 사용하여 저장됩니다. AES-256은 금융기관과 정부기관에서도 채택하는 강력한 암호화 알고리즘으로, 데이터 유출 시에도 안전하게 보호될 수 있도록 합니다. 주요 데이터는 이를 통해 암호화된 상태로 저장되며, 회사 내의 모든 데이터 저장 작업은 이 정책에 따라 운영됩니다.
전송 보안
데이터 전송 시 TLS 1.2 이상의 보안 프로토콜을 사용하여 데이터를 안전하게 보호합니다.
특히, 외부 서버와 통신하거나 데이터를 전송할 때도 암호화된 상태로 전송하여 데이터의 기밀성과 무결성을 유지합니다. 이를 통해 고객 데이터가 전송되는 모든 과정에서 외부 공격으로부터 데이터를 보호하고 있습니다.
암호화 키 관리
암호화 키는 접근이 엄격히 통제된 보안 시스템을 통해 관리되며, 회사의 보안 정책에 따라 주기적으로 키를 갱신하여 보안을 강화하고 있습니다. 접근 권한은 승인된 담당자로 제한되며, 모든 데이터 접근에는 이중 인증 절차를 거쳐 관리되고 있습니다.
비식별화 및 데이터 마스킹
개인 또는 기업을 식별할 수 있는 정보의 경우, 당사는 데이터 마스킹을 적용하여 비식별화 처리를 실시합니다. 이러한 비식별화 과정은 고객의 프라이버시를 보호하기 위한 당사의 핵심 정책 중 하나이며, 데이터 분석 및 보고 시에도 동일하게 적용됩니다. 또한, 데이터 전송시 민감한 정보가 포함된 경우에는 이를 비식별화된 상태로 전송하여 특정 기업이나 거래 정보를 직접적으로 식별할 수 없도록 처리하여, 데이터를 더욱 안전하게 보호합니다.
열람 권한에 대한 시스템 관리
데이터 보안정책은 데이터 여람 권한을 사용자의 역할과 책임에 따라 차등화하여 관리합니다. 이를 통해 각 사용자는 최소한의 필요 데이터에만 접근할 수 있으며, 민감한 정보에 대한 불필요한 접근을 방지하여 데이터 보안을 강화합니다.
고객의 데이터는 강력한 암호화와 보안 관리 체계를 통해 안전하게 보호됩니다.
제6장 개인정보 보호 및 사용자 권리
당사는 고객의 개인정보를 보호하고 사용자가 자신의 데이터에 대해 통제할 수 있는 권리를 보장하기 위해 다음과 같은 원칙과 절차를 준수합니다.
법적 준수
Action MMM은 개인정보 보호법을 준수하며, 한국인터넷진흥원(KISA)의 개인정보 보호 규정을 철저히 따릅니다. 모든 데이터는 법적 요구 사항에 따라 처리되며, 개인정보의 수집과 사용 과정에서 고객의 권리가 보호되도록 최선을 다하고 있습니다.
개인정보 보호
당사는 고객의 개인정보를 안전하게 관리하기 위해 암호화, 접근 제한 등의 보안 조치를 적용합니다. 수집된 모든 개인정보는 승인된 용도로만 사용되며, 고객의 동의 없이 제3자에게 MadMatics 데이터 정책 원본 공유되거나 판매되지 않습니다. 또한, 정기적인 내부 감사와 보호 교육을 통해 직원들이 개인정보의 중요성을 인식하고 안전하게 데이터를 처리하도록 관리합니다.
사용자의 데이터 접근 및 수정 권리
사용자는 본인의 개인정보에 대해 열람 및 수정할 수 있으며, 필요할 경우 데이터를 업데이트할 권리가 있습니다. Action MMM은 사용자의 요청에 따라 신속하게 필요한 정보를 제공하고, 오류가 있는 경우 이를 수정하여 사용자의 데이터 정확성을 보장합니다.
데이터 삭제 및 동의 철회 권리
사용자는 언제든지 개인정보 수집 및 사용에 대한 동의를 철회할 수 있으며, Action MMM은 철회 요청 시 개인정보 삭제를 포함한 필요한 절차를 즉각적으로 진행합니다. 다만, 삭제 요청에 따라 일부 서비스 제공에 제한이 있을 수 있음을 사전에 안내합니다.
데이터 사용 제한 요청
사용자는 자신의 개인정보 사용을 제한할 권리가 있으며, Action MMM은 고객이 원하는 범위 내에서 데이터 사용을 제한할 수 있도록 지원합니다. 데이터 사용 제한 요청이 마케팅 성과 분석에 미칠 수 있는 영향을 사전에 안내하여 충분한 선택권을 보장합니다.
내부 감사 및 보호 교육
Action MMM은 개인정보 보호 강화를 위해 정기적인 내부 감사와 개인정보 보호 교육을 실시합니다. 모든 직원이 개인정보의 중요성을 인식하고 데이터를 안전하게 다루도록 지속적으로 관리하며, 개인정보 보호에 관한 최신 규정을 준수합니다.
개인정보 처리 방침의 투명성
당사는 개인정보 보호와 관련된 정책을 투명하게 공개하며, 개인정보 수집, 사용, 보호와 관련된 정책 변경이 있을 경우 고객에게 사전 안내합니다. 정책 변경 사항은 변경 후 30일 이내에 적용되며, 고객은 변경 사항에 대한 충분한 정보를 제공받을 수 있습니다.
고객의 개인정보 보호와 권리 보장을 위해 최선을 다하겠습니다.
제7장 데이터 공유 및 제3자 제공 여부
당사는 고객의 데이터를 보호하고, 이를 안전하게 관리하는 데 최선을 다하고 있으며, 기본적으로 제3자와 고객 데이터를 공유하지 않습니다. 특히, 마케팅 믹스 모델링 서비스에서 수집된 데이터는 당사 솔루션의 분석 및 성과 최적화를 위해서만 사용되며, 고객 동의 없이 외부에 제공되지 않습니다.
다만, 당사는 고객 경험을 개선하기 위해 ChatGPT API를 활용한 LLM(대규모 언어 모델) UX 기능을 사용하고 있으며, 이 과정에서 데이터가 미국에 위치한 서버로 전송될 수 있습니다. 이에 따라 당사는 다음과 같은 추가적인 보안 및 정보 보호 조치를 준수합니다:
암호화된 상태로 전송
전송되는 모든 데이터는 AES-256을 통해 암호화된 상태로 전송되며, TLS 1.2 이상의 보안 프로토콜을 사용하여 전송 중에 데이터를 보호합니다. 또한, 전송된 데이터는 ChatGPT API의 운영 정책에 따라 학습 및 저장에 활용되지 않습니다. (단 OpenAI 보안 정책 및 기술사항 업데이트에 따라 관련된 본사의 정책도 변경될 수 있음을 알려드립니다.)
비식별화 조치
당사는 외부 전송 시 데이터에 대해 비식별화 조치를 적용하여, 특정 기업이나 사용자를 식별할 수 없는 형태로 전송합니다. 이를 통해 데이터를 처리하는 과정에서도 고객의 민감한 정보가 노출되지 않도록 조치하고 있습니다.
사전 동의와 투명성 보장
당사는 고객에게 데이터를 제3자 서버로 전송하는 경우에 대해 사전에 충분히 설명하고 동의를 구하며, 이러한 사항을 투명하게 공개합니다. 모든 데이터 사용은 본 정책에서 명시한 범위 내에서만 이루어지며, 고객의 사전 동의 없이 추가적인 제3자 공유는 이루어지지 않습니다.
당사는 고객의 데이터 보호를 위해 모든 제3자 제공 절차를 엄격히 관리합니다.
제8장 데이터 파기 정책
당사는 고객의 데이터를 필요한 기간 동안만 보관하며, 데이터의 보유 목적이 달성되거나 법적 보관 기간이 만료된 경우 안전하게 데이터를 파기합니다. 데이터 파기 정책은 데이터의 무단 접근 및 유출 위험을 최소화하고, 고객의 프라이버시와 데이터 보호를 강화하기 위한 조치로 운영됩니다.
데이터 파기 절차는 다음과 같습니다:
파기 대상 데이터
파기 대상은 더 이상 필요하지 않거나 보관 기간이 종료된 고객 데이터, 성과 분석 자료, 시스템 로그 데이터 등으로, 모든 데이터 유형이 본 정책에 따라 안전하게 파기됩니다. 특히 무료 테스트 기간이 종료된 후에는 고객 데이터를 즉시 파기하여 보관하지 않습니다.
파기 방법
당사는 데이터 복구 가능성을 원천 차단하기 위해 다음과 같은 안전한 방식을 사용하여 데이터를 파기합니다. 디지털 데이터는 소프트웨어를 통한 영구 삭제 방식으로 삭제되며, 물리적 저장 매체에 저장된 데이터는 물리적 디스크 파쇄 또는 소각을 통해 완전히 파기합니다.
파기 시기
데이터는 수집 목적이 달성되거나 계약 종료 후 일정 기간이 지난 시점에서 파기됩니다. 법령에서 정한 보관 기간이 있을 경우 해당 기간을 준수하며, 보관 기간 만료 후 즉시 파기합니다.
파기 주기 및 검토
당사는 주기적으로 보관 중인 데이터를 검토하여 파기 대상 데이터를 선별하고, 데이터가 더 이상 필요하지 않거나 보유 기간이 종료된 경우 즉시 파기합니다. 또한, 데이터 파기와 관련된 기록을 남겨 파기 절차의 투명성을 보장하고 있습니다.
데이터 파기 정책을 통해 고객의 프라이버시를 보호하고 데이터 관리 투명성을 유지합니다.
제9장 정책 변경 사항 알림
당사는 데이터 보호와 보안 정책을 지속적으로 개선하며, 최신 법적 요구 사항과 기술 발전에 맞추어 정책을 업데이트하고 있습니다. 본 데이터 정책에 변경 사항이 발생할 경우, 다음과 같은 절차를 통해 고객에게 이를 안내합니다.
변경 사항의 사전 공지
데이터 정책의 중요한 변경 사항이 있을 경우, 변경 적용일 최소 30일 전에 당사 웹사이트와 이메일 등을 통해 고객에게 사전 공지합니다. 이를 통해 고객이 정책 변경 사항에 대해 충분히 이해하고 대응할 수 있는 시간을 제공합니다.
변경 사항의 명확한 설명
정책에 변경이 발생할 경우, 변경된 항목과 그 이유를 고객이 쉽게 이해할 수 있도록 명확히 설명합니다. 변경 사항이 데이터의 수집, 사용, 보관, 공유에 미치는 영향을 고객에게 투명하게 안내합니다.
동의 철회 및 문의 지원
정책 변경 사항에 대해 고객이 동의하지 않을 경우, 고객은 언제든지 동의를 철회할 수 있으며, 데이터 사용 제한이나 삭제 요청이 가능합니다. 당사는 이러한 요청을 신속히 처리하여 고객의 권리를 보호합니다. 또한, 변경 사항에 대한 궁금한 점이나 우려 사항이 있을 경우 고객 지원팀을 통해 문의하실 수 있습니다.
정책 변경 사항은 사전 공지 기간이 완료된 후 효력이 발생하며, 당사는 고객의 데이터와 권리를 보호하기 위해 정책 변경 절차를 철저히 준수합니다.
제10장 문의 정보
당사의 데이터 정책과 관련하여 궁금한 점이나 우려 사항이 있으신 경우 언제든지 문의해 주시기 바랍니다. 고객의 데이터 보호와 관련된 모든 요청에 신속하고 성실하게 응답하겠습니다.
• 이메일 문의 : master@madmatics.biz
• 문의 가능 시간 : 평일 오전 9시 ~ 오후 6시 (공휴일 제외)
고객의 데이터 보호와 권리 보장을 최우선으로 여기며, 안전하고 신뢰할 수 있는 데이터 관리 환경을 제공하기 위해 최선을 다하겠습니다.
제2장 회원가입 및 이용계약
제3조 (약관의 명시 및 효력, 개정)
| 제목1 | 제목1 | 제목1 | 제목1 |
|---|---|---|---|
| Lorem | Dictum | Lorem1 | Massa dictum interdum lectus euismod vestibulum interdum vel |
| 1 | Dictum | 1 | Massa dictum interdum lectus euismod vestibulum interdum vel |
| 1 | Dictum | 1 | Massa dictum interdum lectus euismod vestibulum interdum vel |
