Privacy Policy

본 개인정보 처리방침은 Korean Car Blog, LLC(이하 "사이트", https://thekoreancarblog.com에서 접속 가능)가 귀하가 사이트를 방문하거나, 뉴스레터를 구독하거나, 당사 콘텐츠와 상호작용할 때 귀하에 관한 정보를 수집, 사용 및 공유하는 방법을 설명합니다. 당사는 EU/EEA/UK의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA), 브라질의 LGPD, 한국의 PIPA 및 귀하가 사이트에 접속하는 국가에 적용되는 기타 지역 개인정보 보호법을 준수합니다.

1. 당사 소개 (데이터 컨트롤러 / 사업자)

법인명: Korean Car Blog, LLC, LLC
설립 주: 미국 텍사스주
개인정보 관련 연락처: info@thekoreancarblog.com
데이터 보호 책임자 (GDPR 제37조): info@thekoreancarblog.com

GDPR / UK GDPR의 목적상, Korean Car Blog, LLC는 데이터 컨트롤러입니다. CCPA / CPRA 및 기타 미국 주 개인정보 보호법의 목적상, Korean Car Blog, LLC는 사업자(Business)입니다. 또한 당사는 CalOPPA 목적상 운영자(operator)입니다.

2. 수집하는 데이터

• 뉴스레터 구독: 이메일 주소 (구독 시). 법적 근거: 동의 (GDPR 제6조 제1항 (a)) / 옵트인 (CAN-SPAM, CASL).
• 댓글 및 사용자 계정 (선택사항): Google 또는 기타 OAuth 제공업체로 로그인하는 경우, 귀하의 이메일과 표시 이름을 수신합니다. 댓글 내용은 당사 데이터베이스에 저장됩니다. 법적 근거: 계약 (GDPR 제6조 제1항 (b)).
• 페이지 분석: 어떤 게시물이 읽혔는지에 대한 집계 및 익명화된 통계 (귀하에게 직접 귀속되는 개인 식별 정보(PII) 없음). 법적 근거: 정당한 이익 (GDPR 제6조 제1항 (f)) / 옵트아웃 (CCPA).
• 서버 로그: IP 주소, 브라우저 사용자 에이전트, 국가 (Vercel Edge 지리적 위치 정보를 통해). 보안/남용 모니터링을 위해 30일간 보관. 법적 근거: 정당한 이익.
• 쿠키: 전용 쿠키 정책을 참조하십시오.

당사는 다음 정보를 수집하지 않습니다: 결제 정보, 정부 발급 신분증, 생체 데이터, 정밀 GPS, 건강 데이터, 아동 데이터 (16세 미만 — GDPR / 13세 미만 — COPPA).

3. 쿠키 및 추적

당사는 분석(Google Analytics 4), 광고(GDPR/UK/EEA/BR/KR 관할권에서는 동의 후에만 Google AdSense) 및 필수 기능(세션, 언어 기본 설정, 동의 상태)을 위해 쿠키를 사용합니다. 전체 쿠키 목록을 보려면 여기를 참조하십시오.

4. 제3자 처리업체

• Vercel (호스팅, 엣지 캐시, 이미지 최적화) — 미국. 표준계약조항(SCC) 적용.
• Supabase (데이터베이스, 인증) — EU 서버 (프랑크푸르트).
• Resend (뉴스레터 발송) — 미국. SCC 적용.
• Upstash Redis (속도 제한 캐시) — EU 서버.
• Google Analytics 4 + AdSense (분석, 광고) — 미국. GDPR/UK/EEA 관할권에서 동의 모드 v2 활성화.
• Sentry (오류 모니터링, PII 없음) — 미국. IP 익명화.
• AI 번역 서비스 (편집 콘텐츠 번역 전용 — 사용자 데이터 없음).

5. 보관 기간

• 뉴스레터 이메일: 귀하가 구독을 해지할 때까지 (모든 이메일에 원클릭 해지 링크 제공).
• 댓글: 귀하가 계정을 삭제하거나 삭제를 요청할 때까지 게시됨.
• 서버/분석 로그: 원시 데이터 30일, 집계 데이터 26개월 (GA4 기본값).

6. 귀하의 권리 (보편적)

• 열람권: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 권리.
• 정정권: 부정확한 데이터의 정정을 요청할 권리.
• 삭제권: 귀하의 데이터 삭제를 요청할 권리 (법적 보관 의무가 있는 경우 제외).
• 처리 반대 및 제한권: 분석/광고 목적의 처리를 반대할 권리.
• 데이터 이동권: 기계 판독 가능 형식으로 데이터를 수신할 권리.
• 동의 철회권: 언제든지 동의를 철회할 권리 (이전 처리의 적법성에는 영향을 미치지 않음).

이러한 권리를 행사하려면 info@thekoreancarblog.com로 이메일을 보내주십시오. 당사는 30일(GDPR / CCPA) 또는 45일(CCPA, 45일 연장 1회 가능) 이내에 응답합니다.

7. EU / UK / EEA — GDPR 관련 고지

귀하가 유럽 연합, 유럽 경제 지역 또는 영국에 거주하는 경우, 일반 데이터 보호 규정(Regulation (EU) 2016/679) 및 영국 데이터 보호법 2018(UK Data Protection Act 2018)에 따라 추가적인 권리가 부여됩니다:

• 관할 감독 기관(예: BfDI(독일), AEPD(스페인), CNIL(프랑스), ICO(영국) 또는 기타 EU/EEA 회원국의 현지 DPA)에 불만을 제기할 권리.
• 자동 의사 결정을 거부할 권리 (당사는 자동 의사 결정을 수행하지 않습니다).
• 국경 간 전송: EU/EEA/UK에서 미국으로 전송되는 개인 데이터는 유럽 위원회가 승인한 표준 계약 조항(SCC)(결정 2021/914) 및 Schrems II 판결에 필요한 경우 추가 조치에 의해 보호됩니다. SCC 사본은 info@thekoreancarblog.com로 요청하시면 제공해 드립니다.
• 쿠키 및 추적 픽셀은 옵트인 동의가 필요합니다 — Google 동의 모드 v2는 쿠키 배너를 통해 수락할 때까지 거부됨 상태로 시작됩니다.

8. 캘리포니아 — CCPA / CPRA 고지

캘리포니아 거주자는 캘리포니아 개인정보 보호권리법(CPRA)에 의해 개정된 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 특정 권리를 가집니다:

• 알 권리: 당사가 수집한 개인 정보의 범주 및 구체적인 항목, 출처, 사업 목적 및 정보를 공유한 제3자 (최근 12개월)를 알 권리.
• 삭제권: 당사가 수집한 개인 정보의 삭제를 요청할 권리.
• 정정권: 부정확한 개인 정보의 정정을 요청할 권리.
• 판매 또는 공유 거부권: 당사는 금전적 대가를 받고 개인 정보를 판매하지 않지만, 광고 쿠키(Google AdSense)는 CPRA에 따른 교차 맥락 행동 광고를 위한 "공유"에 해당할 수 있습니다. 언제든지 귀하의 개인정보 선택을 통해 거부(옵트아웃)할 수 있습니다.
• 민감한 개인 정보 사용 제한권: 당사는 CPRA에서 정의하는 민감한 개인 정보를 수집하지 않습니다.
• 차별 금지권: 당사는 귀하의 권리 행사를 이유로 서비스를 거부하거나 다른 가격을 청구하지 않습니다.

당사는 글로벌 개인정보 보호 통제(GPC) 신호를 캘리포니아 거주자의 유효한 옵트아웃 요청으로 존중합니다 (Cal. Civ. Code § 1798.135).

9. 기타 미국 주

콜로라도(CPA), 코네티컷(CTDPA), 유타(UCPA), 버지니아(VCDPA), 오레곤(OCPA), 몬태나(MTCDPA), 아이오와(ICDPA), 테네시(TIPA), 인디애나(INDPA), 델라웨어(DPDPA), 뉴햄프셔 및 뉴저지 주 거주자는 개인 정보에 대한 열람, 삭제, 정정 및 타겟 광고/판매 거부에 관한 유사한 권리를 가집니다. 동일한 채널을 사용하십시오: info@thekoreancarblog.com 및 귀하의 개인정보 선택.

9.a. 텍사스 — TDPSA 고지

텍사스 거주자는 2024년 7월 1일부터 시행된 텍사스 데이터 개인정보 보호 및 보안법(TDPSA, Tex. Bus. & Com. Code Ch. 541)에 따라 특정 권리를 가집니다. TDPSA는 텍사스에서 사업을 수행하거나 텍사스 거주자가 소비하는 제품 또는 서비스를 생산하고 매출 규모에 관계없이 개인 데이터를 처리 또는 판매하는 법인에 적용됩니다. 당사는 다음 텍사스 특화 고지 및 권리를 존중합니다:

• 알 권리: 당사가 귀하의 개인 데이터를 처리하는지 여부를 확인하고 해당 데이터에 접근할 권리.
• 정정권: 처리의 성격과 목적을 고려하여 귀하의 개인 데이터에 있는 부정확성을 정정할 권리.
• 삭제권: 귀하가 제공했거나 귀하에 대해 획득한 개인 데이터를 삭제할 권리.
• 데이터 이동권: 휴대 가능하고 기술적으로 가능한 범위 내에서 쉽게 사용할 수 있는 형식으로 사본을 받을 권리.
• 거부권(옵트아웃): (i) 타겟 광고, (ii) 개인 데이터 판매, (iii) 법적 또는 이와 유사한 중대한 영향을 미치는 결정을 위한 프로파일링을 거부할 권리. 당사는 금전적 대가를 받고 개인 데이터를 판매하지 않지만, 쿠키 기반 광고(Google AdSense)는 TDPSA에 따른 타겟 광고에 해당할 수 있습니다. 귀하의 개인정보 선택을 통해 또는 브라우저에서 글로벌 개인정보 보호 통제(GPC) 신호를 활성화하여 거부할 수 있으며, 당사는 이를 유효한 옵트아웃으로 존중합니다.
• 민감 데이터 고지: 고지: 당사는 귀하의 민감한 개인 데이터를 판매할 수 있습니다. — 이 고지는 해당되는 경우 Tex. Bus. & Com. Code § 541.107(c)에 따라 요구됩니다. 당사는 민감한 개인 데이터를 판매하지 않습니다. 당사는 또한 생체 데이터를 판매하지 않습니다. 본 사이트는 텍사스 거주자의 민감한 개인 데이터를 의도적으로 수집하지 않습니다.
• 데이터 판매 고지: 고지: 당사는 귀하의 개인 데이터를 판매할 수 있습니다. — 해당되는 경우 § 541.107(b)에 따라 요구됩니다. 당사는 금전적 대가를 받고 개인 데이터를 판매하지 않습니다. 그러나 쿠키를 통한 타겟 광고는 TDPSA의 광범위한 정의에 따라 "판매" 또는 "공유"에 해당할 수 있습니다. 위 링크를 통해 거부하십시오.
• 이의 제기 절차: 당사가 요청에 대한 조치를 거부하는 경우, 귀하는 합리적인 기간 내에 당사의 응답 이메일에 회신하거나 info@thekoreancarblog.com로 제목을 "TDPSA Appeal"로 하여 이의를 제기할 수 있습니다. 당사는 60일 이내에 취해진 조치 또는 취해지지 않은 조치에 대해 알려드립니다. 귀하의 이의 제기가 기각되는 경우, 텍사스 법무장관 소비자 보호국에 연락하여 불만을 제기할 수 있습니다.
• 공인 대리인: 텍사스 거주자는 대리인을 지정하여 자신을 대신해 요청을 제출할 수 있습니다. 당사는 권한 증명(서명된 허가, 위임장 또는 이에 상응하는 것)을 요구할 것입니다.

텍사스 관련 요청은 info@thekoreancarblog.com로 제목을 "TDPSA Request"로 하여 보내주십시오. 당사는 § 541.105(b)에 따라 45일 이내에 응답하며, 통지 후 45일 연장이 1회 허용됩니다.

10. 브라질 — LGPD 고지

브라질 거주자는 Lei Geral de Proteção de Dados (Lei nº 13.709/2018)에 따라 열람, 정정, 익명화, 데이터 이동 및 처리 정보 제공에 대한 권리를 포함한 권리를 가집니다. 당사의 데이터 보호 책임자(Encarregado): info@thekoreancarblog.com. ANPD에 불만을 제기할 수도 있습니다.

11. 한국 — PIPA 고지

한국 거주자는 개인정보 보호법(PIPA)에 따라 열람, 정정, 삭제 및 처리 정지 요청에 대한 권리를 포함한 권리를 가집니다. 쿠키 및 행동 기반 광고에는 명시적 동의가 필요합니다. 당사의 개인정보 보호 책임자: info@thekoreancarblog.com. 개인정보보호위원회(PIPC)에 불만을 제기할 수 있습니다.

12. 퍼블리시티권 / 초상권 사용

편집 기사에는 뉴스 가치 및 논평 목적으로 공인(운전자, 임원, 디자이너 등)의 사진, 이름 및 초상이 포함될 수 있으며, 이는 미국 수정 헌법 제1조 및 해당 미국 주(예: Cal. Civ. Code § 3344, N.Y. Civil Rights Law §§ 50–51)의 퍼블리시티권 법률에 부합합니다. 당사 콘텐츠에 묘사된 개인으로서 귀하의 초상이 허용된 사용 범위를 벗어나 사용되었다고 생각되는 경우, info@thekoreancarblog.com로 제목을 "Right of Publicity request"로 하여 연락해 주시면 검토하겠습니다.

13. 아동 개인정보 보호 (COPPA)

본 사이트는 13세 미만의 아동(COPPA, 15 U.S.C. § 6501) 및 16세 미만(GDPR 제8조)을 대상으로 하지 않습니다. 당사는 해당 연령 미만의 미성년자로부터 개인 데이터를 의도적으로 수집하지 않습니다.

확인 가능한 부모 동의 절차: 당사가 확인된 부모 동의 없이 13세 미만 아동의 개인 데이터를 수집한 사실을 발견하는 경우, 해당 데이터는 30일 이내에 삭제됩니다. 자녀가 데이터를 제출했다고 생각하는 부모는 info@thekoreancarblog.com로 제목을 "COPPA — parental request"로 하여 이메일을 보내고 다음 정보를 제공해 주십시오:

• 자녀가 사용했을 수 있는 사용자 이름, 이메일 또는 기타 식별자.
• 부모 관계 증명 (서명된 진술서로 충분함).
• 요청하는 조치 (열람, 삭제, 추가 수집 거부).

당사는 30일 이내에 응답합니다. 당사는 16 CFR § 312.7에 따라 아동의 활동 참여를 합리적으로 필요한 것보다 더 많은 개인 정보를 공개하도록 조건화하지 않습니다.

14. 본 방침의 변경

당사는 당사의 관행 또는 관련 법률이 변경될 때 본 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 발효 최소 30일 전에 홈페이지 배너를 통해 고지됩니다.

15. 연락처

개인정보 / 정보주체 요청: info@thekoreancarblog.com
데이터 보호 책임자: info@thekoreancarblog.com
일반 문의: info@thekoreancarblog.com