개인정보 처리방침

제1조(목적)

주식회사 그래블로(이하 '회사'라고 함)는 회사가 제공하는 서비스(이하 '회사 서비스')를 이용하는 개인(이하 '이용자' 또는 '개인')의 정보(이하 '개인정보')를 보호하기 위해 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 '정보통신망법') 등 관련 법령을 준수하며, 이용자의 개인정보 보호 관련 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침(이하 '본 방침')을 수립합니다.

제2조(개인정보 처리의 원칙 및 최소 수집 정책)

  1. 회사는 관련 법령 및 본 방침에 따라 이용자의 개인정보를 수집하며, 수집된 개인정보는 이용자의 동의가 있는 경우 또는 법령에서 정한 경우에 한하여 제3자에게 제공·위탁합니다.

  2. 회사는 '필요 최소한' 원칙에 따라 다음과 같이 처리하지 않는 정보를 명시합니다.

    가. 음성·오디오 데이터: 회사 서버를 거치지 않으며 저장하지 않습니다. TTS(음성 합성)/STT(음성 인식) 기능을 이용하는 경우 컨트롤러가 이용자 본인이 입력한 API 키로 제3자(예: Google Cloud, OpenAI, ElevenLabs)에 직접 호출하며, 회사는 해당 트래픽에 관여하지 않습니다.

    나. IP 주소·브라우저 정보·기기 식별자: 회사 애플리케이션 데이터 베이스에 저장하지 않습니다.

    다. 분석·통계 도구(Google Analytics 등) 및 광고·행동 추적기: 사용하지 않습니다.

    라. 결제·전자금융·위치정보: 현재 무료 서비스이므로 수집하지 않습니다(향후 도입 시 별도 고지).

제3조(본 방침의 공개)

  1. 회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 회사 홈페이지 첫 화면 또는 첫 화면과의 연결화면을 통해 본 방침을 공개하고 있습니다.

  2. 회사는 제1항에 따라 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 본 방침을 쉽게 확인할 수 있도록 합니다.

제4조(본 방침의 변경)

  1. 본 방침은 개인정보 관련 법령, 지침, 고시 또는 정부나 회사 서비스의 정책이나 내용의 변경에 따라 개정될 수 있습니다.

  2. 회사는 제1항에 따라 본 방침을 개정하는 경우 다음 각 호 하나 이상의 방법으로 공지합니다.

    가. 회사가 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법

    나. 서면·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법

  3. 회사는 제2항의 공지를 본 방침 개정의 시행일로부터 최소 7일 이전에 공지합니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.

제5조(개인정보의 수집 항목)

회사가 수집하는 개인정보의 항목은 다음과 같습니다.

  1. 이용자가 직접 제공하는 정보

    가. 필수: 이메일 주소, 이름

    나. 자체 가입 시: 비밀번호(bcrypt 단방향 해시 처리하여 저장)

    다. 소셜 로그인 시(이용자가 선택한 경우에 한함): 해당 플랫폼이 제공하는 식별자(externalId), 이메일, 이름(또는 닉네임), 그리고 해당 플랫폼이 제공하는 경우 재로그인 편의를 위한 refresh token

    라. 선택: 프로필 이미지(아바타, 직접 업로드 시, 최대 5MB), 마케팅· 홍보 정보 수신 동의 여부

  2. 이용자가 직접 작성·업로드한 콘텐츠

    가. 프로젝트 데이터(블록 프로그램, 로직, 대시보드 설정 등)

    나. 갤러리·커뮤니티 콘텐츠(게시물 제목·본문·태그·이미지 등 첨부 파일, 댓글, 좋아요·북마크 표시)

    다. 공유 정보(프로젝트 공유 시 수신자 이메일 주소)

    라. 고객센터 문의 내용

  3. 특정 기능을 이용하는 경우에 한하여 처리되는 정보

    가. 모바일 앱 푸시 알림을 위한 기기 토큰(FCM/APNs) 및 플랫폼 구분

    나. 영상 P2P 스트리밍 사용량(누적 TURN 트래픽 바이트, 월별 리셋 — 쿼터 관리 목적)

    다. 파일 저장량 및 프로젝트 수 등 쿼터 관리에 필요한 통계 수치

  4. 서비스 동작상 자동으로 발생하는 정보

    가. 로그인 세션 정보 및 쿠키(제20조 참조) — 로그인 상태 유지· 사용자 환경 기억 목적

    나. 계정 활동 기록(마지막 로그인 시각, 비밀번호 변경 시각)

    다. 이용자 환경설정(언어, 테마, 마지막 방문 프로젝트, 즐겨찾기)

  5. 민감정보·생체정보의 처리에 관한 사항

    가. 회사는 「개인정보 보호법」 제23조에 따른 민감정보(사상·신념, 건강, 성생활, 유전정보, 범죄경력 등) 및 생체정보를 회사 서버에 수집·저장하지 않습니다.

    나. 이용자가 본 서비스의 AI 분석 기능(얼굴 인식, 지문 인식 등)을 통하여 생체정보를 직접 처리하는 경우, 해당 생체정보는 이용자의 컨트롤러 환경(로컬)에 저장·처리되며 회사 서버로 전송되지 아니합니다.

제6조(개인정보 수집 방법)

회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.

  1. 이용자가 회사의 홈페이지·모바일 애플리케이션을 통하여 개인정보를 직접 입력하는 방식

  2. 이용자가 소셜 로그인(Google·Naver·Kakao·Apple)을 선택한 경우 해당 플랫폼이 이용자의 동의 하에 회사에 제공하는 방식

  3. 이용자가 고객센터 문의, 갤러리 게시·댓글 작성, 프로젝트 공유 등 서비스를 이용하는 과정에서 직접 입력·업로드하는 방식

제7조(개인정보의 이용 목적)

회사는 수집한 개인정보를 다음 각 호의 목적으로 이용하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 취합니다.

  1. 계정 생성·관리, 회원 식별, 본인 확인, 부정 이용 방지 등 이용계약의 체결·이행·관리(법적 근거: 「개인정보 보호법」 제15조 제1항 제4호 — 계약의 체결·이행)

  2. 서비스 제공(프로젝트 저장, 갤러리·커뮤니티, 푸시 알림, 모바일 앱, 프로젝트 공유 등), 문의 응대, 안내사항 전달(계약의 이행)

  3. 서비스 안정성 확보, 부정·악성 행위 차단, 분쟁 해결, 민원 처리 (정당한 이익 / 법령상 의무)

  4. 법령 또는 본 방침에서 정한 보존 의무 이행(법령상 의무)

  5. 이용자의 별도 동의가 있는 경우에 한하여, 신규 서비스 안내·이벤트 정보 등 마케팅·광고 활용(동의)

제8조(개인정보 처리의 위탁)

  1. 회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

    수탁자 위탁 업무 처리 항목 보유 기간
    Cloudflare, Inc. 이미지 파일 저장(R2), WebRTC 영상 P2P 중계(TURN) 업로드 이미지(아바타·게시물 커버), TURN 통신 메타데이터 R2: 게시물·아바타 삭제 시까지 / TURN: 처리 즉시
    Google LLC (Firebase) Android 푸시 알림(FCM) 푸시 토큰, 알림 메타데이터 토큰 유효 기간 또는 해제 시까지
    Apple Inc. (APNs) iOS 푸시 알림 푸시 토큰, 알림 메타데이터 토큰 유효 기간 또는 해제 시까지
    Namecheap, Inc. (PrivateEmail) 회사 명의 이메일 발송(가입 인증, 비밀번호 재설정 등) 수신자 이메일 주소, 발송 본문 처리 즉시
    Google LLC Google 소셜 로그인 인증 OAuth 식별자, 이메일, 이름, refresh token 회원 탈퇴 또는 소셜 연결 해제 시까지
    NAVER Corp. Naver 소셜 로그인 인증 OAuth 식별자, 이메일, 이름 회원 탈퇴 또는 소셜 연결 해제 시까지
    Kakao Corp. Kakao 소셜 로그인 인증 OAuth 식별자, 이메일, 닉네임 회원 탈퇴 또는 소셜 연결 해제 시까지
    Apple Inc. Apple 소셜 로그인(Sign in with Apple) OAuth 식별자, 이메일(릴레이 가능), 이름 회원 탈퇴 또는 소셜 연결 해제 시까지

  2. 회사는 위탁계약 체결 시 개인정보 처리 위탁의 목적, 처리 항목, 안전조치, 재위탁 제한, 책임 범위 등을 명시하고, 수탁자가 이를 준수하도록 관리·감독합니다.

  3. 위탁 업무의 내용이나 수탁자가 변경될 경우에는 본 방침을 통하여 공개합니다.

  4. 이용자가 본 서비스의 컨트롤러를 통하여 직접 호출하는 외부 서비스 (예: TTS/STT용 Google Cloud·OpenAI·ElevenLabs, 사용자 운영 텔레그램 봇, Home Assistant 등)는 이용자가 본인의 자격증명으로 직접 계약· 이용하는 서비스로서 회사의 위탁자에 해당하지 아니하며, 해당 서비스의 개인정보 처리는 각 제공자의 약관 및 처리방침에 따릅니다.

제9조(개인정보의 국외 이전)

  1. 회사는 서비스 제공 및 위탁 업무 수행을 위하여 다음과 같이 개인정보를 국외로 이전할 수 있습니다.

    이전받는 자 이전 국가 이전 항목 이전 시점 및 방법 이용·보유 기간
    Cloudflare, Inc. 미국(글로벌 엣지) 업로드 이미지, TURN 통신 메타데이터 이용자의 서비스 이용 시점에 네트워크를 통한 전송 R2: 게시물 삭제 시까지 / TURN: 처리 즉시
    Google LLC, Apple Inc., Namecheap, Inc. 미국 본 방침 제8조 표 기재 항목 이용자의 기능 이용 시점에 네트워크를 통한 전송 위탁 목적 달성 시까지
    NAVER Corp., Kakao Corp. 대한민국(글로벌 인프라 사용 시 일부 국외 경유 가능) 본 방침 제8조 표 기재 항목 이용자의 소셜 로그인 시점 회원 탈퇴 또는 소셜 연결 해제 시까지

  2. 이용자는 「개인정보 보호법」 제28조의8에 따라 본 조의 국외 이전에 대하여 거부할 권리가 있으며, 거부 시 해당 기능(예: 푸시 알림, 소셜 로그인, 이미지 업로드, 영상 P2P 등) 이용이 제한될 수 있습니다.

  3. 회사는 국외 이전 과정에서 표준계약(SCC) 또는 동등한 보호 조치를 적용하기 위하여 노력합니다.

제10조(개인정보의 보유 및 이용기간)

  1. 회사는 이용자의 개인정보에 대해 수집·이용 목적 달성을 위한 기간 동안 개인정보를 보유 및 이용하며, 목적 달성 시 또는 이용자가 회원 탈퇴를 요청한 경우 지체 없이 파기합니다(본 방침 제15조 참조).

  2. 회원 탈퇴 시 회원 정보, 프로젝트 데이터, 갤러리 게시물·댓글· 좋아요·북마크, 푸시 토큰, 환경설정, 업로드 이미지 등은 즉시 파기 또는 비식별 처리됩니다. 다만 회사의 백업 시스템에는 최대 90일간 잔존할 수 있으며, 이후 자동 파기됩니다.

  3. 회사는 부정 가입 및 이용 방지를 위하여 부정이용기록은 회원 탈퇴 시점으로부터 최대 1년간 보관합니다.

  4. 관련 법령에 따라 보존 의무가 있는 정보는 다음과 같이 보유합니다. 회사는 무료 서비스를 운영하므로 결제·전자금융·위치정보 등은 원칙적으로 수집하지 아니하며, 해당 항목 수집·처리 시 별도 고지합니다.

    가. 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조에 따른 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

제11조(정보주체의 권리·의무 및 행사 방법)

  1. 이용자는 「개인정보 보호법」 제35조 내지 제37조 등에 근거하여 회사에 대해 다음 각 호의 권리를 행사할 수 있습니다.

    가. 개인정보 열람의 요구

    나. 오류 등이 있는 경우 정정의 요구

    다. 삭제의 요구(법령에 따라 수집된 개인정보로서 삭제가 제한되는 경우 제외)

    라. 처리 정지의 요구

    마. 개인정보 이동권의 요구(법령에서 정한 범위 내)

    바. 동의를 기반으로 처리되는 개인정보에 대한 동의 철회

    사. 자동화된 결정에 대한 거부·설명 요구(현재 회사는 정보주체에게 법적·중대한 영향을 미치는 자동화된 의사결정을 수행하지 아니합니다.)

  2. 본 조 제1항의 권리 행사는 회사 홈페이지의 '개인정보 관리' 화면 또는 고객센터(support@grablo.co)를 통하여 신청할 수 있으며, 회사는 지체 없이(원칙적으로 10일 이내) 조치합니다.

  3. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.

  4. 본 조에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서도 할 수 있으며, 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

  5. 이용자의 권리는 「개인정보 보호법」 제35조 제4항, 제37조 제2항 등에 의하여 제한될 수 있습니다.

제12조(개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

  1. 관리적 조치

    가. 개인정보 보호 책임자 지정 및 내부관리계획 수립·시행

    나. 개인정보 취급 직원 최소화 및 정기적인 교육

  2. 기술적 조치

    가. 비밀번호 단방향 암호화(bcrypt) 저장

    나. 통신구간 암호화(TLS) 적용

    다. 접근권한 통제

    라. 보안 프로그램 설치 및 정기적 점검

    마. 컨트롤러에 저장되는 자격증명에 대한 AES-256 암호화

  3. 물리적 조치

    가. 서버 운영 시설의 출입통제 및 잠금 장치

제13조(개인정보 침해 통지)

회사는 「개인정보 보호법」 제34조 및 정보통신망법 제27조의3 등에 따라 이용자의 개인정보가 분실·도난·유출된 경우 지체 없이(원칙적으로 72시간 이내) 정보주체에게 통지하고 관계 기관에 신고합니다. 정보주체에 대한 통지에는 누출된 항목, 시점·경위, 피해 최소화를 위해 정보주체가 할 수 있는 조치, 회사의 대응 조치 및 피해구제 절차, 신고 접수처 등을 포함합니다.

제14조(개인정보의 파기 원칙)

회사는 원칙적으로 이용자의 개인정보 처리 목적의 달성, 보유·이용기간의 경과 등 개인정보가 필요하지 않을 경우에는 해당 정보를 지체 없이 파기합니다.

제15조(개인정보 파기 절차 및 방법)

  1. 이용자가 회원가입 등을 위해 입력한 정보는 개인정보 처리 목적이 달성된 후 파기 절차에 따라 처리됩니다.

  2. 회사는 파기 사유가 발생한 개인정보를 개인정보보호 책임자의 승인절차를 거쳐 파기합니다.

  3. 회사는 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 클라우드 저장소(R2)에 보관된 파일 역시 삭제 명령을 통하여 폐기합니다. 종이로 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.

제16조(아동의 개인정보)

  1. 회사는 본 서비스를 아동을 주된 대상으로 제공하지 아니하며, 거주 국가에 따른 다음의 연령 미만 아동의 개인정보를 원칙적으로 수집하지 아니합니다.

    가. 대한민국 거주자: 만 14세 미만 (「개인정보 보호법」 제22조의2)

    나. 미국 거주자: 만 13세 미만 (COPPA, 15 USC §6501)

    다. EU·EEA 거주자: 만 16세 미만 (또는 회원국이 별도로 정한 만 13세 이상의 연령, GDPR Art. 8)

  2. 이용자는 회원가입 시 본 약관·방침에 동의함으로써 본 조 제1항의 연령 이상임을 진술합니다. 부득이하게 해당 연령 미만 아동의 개인정보를 수집·이용하여야 하는 경우에는 관련 법령에 따라 법정대리인의 동의를 받습니다.

  3. 아동 또는 그 법정대리인은 언제든지 본 방침 제11조에 따른 권리를 행사할 수 있으며, 회사는 법정대리인의 요청이 있거나 회사가 아동의 개인정보를 인지한 경우 해당 정보를 지체 없이 파기합니다.

  4. 본 조에 관한 문의는 support@grablo.co로 연락하시기 바랍니다.

제17조(광고성 정보의 전송 조치)

  1. 회사는 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 이용자의 명시적인 사전동의를 받습니다.

  2. 회사는 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우 영리목적의 광고성 정보를 전송하지 아니하며, 수신거부 및 수신동의 철회에 대한 처리 결과를 알립니다.

  3. 회사는 오후 9시부터 그다음 날 오전 8시까지의 시간에 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우에는 제1항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받습니다.

  4. 회사는 영리목적의 광고성 정보를 전송하는 경우 회사명·연락처, 수신 거부 또는 수신 동의의 철회 의사표시에 관한 사항 등을 광고성 정보에 구체적으로 밝힙니다.

제18조(이용자의 의무)

  1. 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.

  2. 타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌받을 수 있습니다.

  3. 이용자는 전자우편주소, 비밀번호 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.

  4. 이용자가 갤러리·커뮤니티 서비스 또는 AI 분석 기능을 통하여 타인의 개인정보·생체정보를 수집·처리하는 경우, 「개인정보 보호법」 등 관계 법령에 따른 정보주체의 동의 확보, 안전성 확보 조치, 영상정보처리기기 운영·관리 의무는 전적으로 이용자에게 있습니다.

제19조(모바일 앱 접근 권한)

회사는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제22조의2에 따라 이용자의 모바일 단말 정보 및 기능에 접근하기 위하여 다음과 같이 접근권한을 사용하며, 이용자는 운영체제(OS)별 설정에서 접근권한 동의를 철회할 수 있습니다.

  1. 필수 접근권한

    가. 알림: 푸시 알림 수신을 위해 필요

  2. 선택 접근권한

    가. 카메라: 프로필 사진 촬영 시 필요

    나. 사진/저장공간: 프로필 사진·게시물 이미지 업로드 시 필요

    다. 마이크: 컨트롤러와의 음성 스트리밍 사용 시 필요

  3. 이용자는 선택 접근권한에 대한 동의를 거부할 수 있으며, 이 경우 해당 기능 이용이 제한될 수 있습니다.

제20조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

  1. 회사는 이용자의 로그인 상태 유지 및 이용자 환경 기억 등을 위하여 쿠키 및 유사 기술(이하 '쿠키')을 사용합니다. 회사는 분석·통계 또는 광고 추적 목적의 쿠키를 사용하지 아니합니다.

  2. 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹브라우저 옵션 설정을 통해 모든 쿠키를 허용·차단하거나 저장될 때마다 확인을 거치도록 설정할 수 있습니다.

  3. 쿠키 저장을 거부하는 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

제21조(쿠키 설치 허용 지정 방법)

웹브라우저 옵션 설정을 통해 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있습니다(브라우저 종류에 따라 메뉴 명칭이 다를 수 있습니다).

  1. Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리

  2. Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터

  3. Firefox: 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터

  4. Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터

  5. Whale: 설정 > 개인정보 보호 > 쿠키 및 기타 사이트 데이터

제22조(회사의 개인정보 보호 책임자 지정)

  1. 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다.

    가. 개인정보 보호 책임자

    1) 성명: 김영민

    2) 직책: 대표이사

    3) 주소: 대전광역시 서구 둔산로 8

    4) 이메일: support@grablo.co

제23조(권익침해에 대한 구제방법)

  1. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

    가. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)

    나. 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)

    다. 대검찰청: (국번없이) 1301 (www.spo.go.kr)

    라. 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)

  2. 회사는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 제22조의 담당부서로 연락해주시기 바랍니다.

  3. 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

    가. 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)


부칙

제1조 본 방침은 2024.08.01.부터 시행됩니다.

제2조 본 방침의 개정 사항은 2026.05.07.부터 시행됩니다. 주요 개정 내용은 다음과 같습니다.

  1. 실제 처리하는 항목·위탁자에 부합하도록 수집 항목 및 위탁 표를 정정 (음성 데이터 미수집, IP·기기정보 미저장 명시, Cloudflare R2/TURN· Firebase·APNs·소셜 로그인 등 실제 위탁자 명시)

  2. 처리하지 않는 정보(음성·IP·분석·광고추적·결제·위치) 명시

  3. 정보주체 권리(열람·정정·삭제·처리정지·이동·동의철회), 안전성 확보 조치, 침해 통지(72시간), 만 14세 미만 정책, 모바일 앱 접근권한, 국외 이전 절차 신설