쿠키 정책

쿠키는 웹사이트를 방문할 때 컴퓨터나 모바일 기기에 저장되는 작은 텍스트 파일입니다. 웹사이트를 더 효율적으로 작동하게 하고 사이트 운영자에게 정보를 제공하는 데 널리 사용됩니다.

이 쿠키 정책은 SoraWebs, Inc.("우리" 또는 "본사")가 웹사이트(https://www.croisa.com)와 서비스를 통해 쿠키 및 유사한 기술을 사용하는 방법을 설명합니다.

이 정책은 웹 비콘, 픽셀, 로컬 스토리지, 세션 스토리지 등 서비스와 함께 사용되는 유사한 추적 기술도 포함합니다.

우리는 여러 필수적인 목적으로 쿠키를 사용합니다:

• 필수 쿠키:이 쿠키들은 웹사이트와 서비스가 제대로 작동하는 데 필수적입니다. 사용자 로그인, 계정 관리, 보안 기능(크로스 사이트 요청 위조 방지 등), 결제 처리와 같은 핵심 기능을 가능하게 합니다. 서비스가 이러한 쿠키 없이는 작동할 수 없기 때문에 이 쿠키들은 옵트아웃할 수 없습니다.
• 기능 쿠키:이 쿠키들은 웹사이트가 사용자가 선택한 내용(사용자 이름, 언어 선호도, 지역 등)을 기억하고 더 향상되고 개인화된 기능을 제공할 수 있게 합니다. 예를 들어, 웹사이트 생성 양식의 진행 상황이나 인터페이스의 선호 언어를 기억할 수 있습니다.
• 성능 및 분석 쿠키:이 쿠키들은 서비스를 사용하는 방식에 대한 정보를 수집합니다. 가장 자주 방문하는 페이지, 페이지에서 보내는 시간, 오류 메시지 발생 여부 등을 파악합니다. 이 데이터는 서비스 성능을 이해하고 개선하는 데 도움을 줍니다. 일반적으로 이를 위해 서드파티 분석 서비스(Google Analytics 또는 Microsoft Clarity 등)를 사용합니다.
• 마케팅 및 타겟팅 쿠키:이러한 쿠키는 관련 광고를 표시하고 마케팅 캠페인의 효과를 측정하기 위해 귀하의 브라우징 활동을 추적합니다. 이는 당사 또는 제3자 광고 파트너에 의해 설정될 수 있으며 다른 웹사이트에서도 귀하를 추적할 수 있습니다.
• 제3자 서비스 쿠키:일부 기능은 자체 쿠키를 설정할 수 있는 제3자 서비스에 의존합니다.

• 세션 쿠키: 브라우저를 닫으면 만료되는 임시 쿠키입니다.
• 영구 쿠키: 설정된 기간 동안 또는 삭제할 때까지 기기에 남아있는 쿠키입니다.
• 자사 쿠키: SoraWebs, Inc.에서 직접 설정된 쿠키.
• 서드파티 쿠키: 우리가 사용하는 외부 서비스에서 설정하는 쿠키입니다.

각기 다른 쿠키는 목적에 따라 다른 보관 기간을 가집니다:

• 필수 쿠키: 일반적으로 세션 동안 또는 인증 목적으로 최대 1년간 보관됩니다.
• 기능성 쿠키: 보통 30일에서 1년 동안 귀하의 환경 설정을 기억하기 위해 보관됩니다.
• 분석 쿠키: 일반적으로 26개월(Google Analytics 기본값) 또는 해당 제3자 서비스에서 지정한 기간 동안 보관됩니다.
• 마케팅 쿠키: 일반적으로 광고 플랫폼에 따라 30일에서 2년 동안 보관됩니다.
• 동의 쿠키: 쿠키 기본 설정을 기억하기 위해 최대 1년 동안 보관됩니다.

브라우저 설정을 통해 언제든지 쿠키를 수동으로 삭제할 수 있으며, 이는 이러한 보관 기간을 무시합니다.

서비스에서 사용되는 일부 쿠키는 제3자에 의해 설치됩니다. 당사는 이러한 쿠키를 직접 제어하지 않지만, 신뢰할 수 있는 제공업체의 서비스를 사용합니다. 여기에는 다음이 포함될 수 있습니다:

• Microsoft Clarity(개인정보 처리방침)
• Google Analytics(개인정보 처리방침)

이러한 서드파티는 자체 개인정보 및 쿠키 정책을 가지고 있으며, 위에 링크되어 있습니다. 이를 검토하시기를 권장합니다.

이러한 제3자 서비스 중 일부는 귀하의 데이터를 국제적으로 전송할 수 있습니다. 국제 데이터 전송 및 보호 조치에 대한 자세한 내용은 해당 개인정보 처리방침을 참조하시기 바랍니다.

Google Maps Platform/Places API에 관하여:

이 서비스는 비즈니스 정보 검색 및 표시와 같은 기능에 필수적입니다. Google은 자체 정책에 따라 운영되며(주요 개인정보 처리방침에 링크됨), 해당 문서에 따르면 Places API 자체는 작동을 위해 쿠키를 설정하지 않지만, 당사 사이트에서 이러한 매핑 기능 사용은 서비스 이용약관에 동의함으로써 접근하는 핵심 기능과 본질적으로 연결되어 있습니다. 쿠키 동의 배너는 주로 당사 또는 기타 제3자의 분석, 성능 또는 광고를 위한 선택적 쿠키에 대한 동의를 관리하며, Google Platform 서비스에서 제공하는 이러한 핵심 매핑 기능과는 무관합니다.

당사 시스템은 쿠키 동의 결정을 추적하고 저장하는 데 개인정보 보호에 중점을 둔 접근 방식을 사용합니다:

의사난수 UUID 시스템

당사는 쿠키 동의 결정을 추적하고 기록하기 위해 자사 브라우저 쿠키에 저장된 의사난수 UUID(범용 고유 식별자)를 사용합니다. 이 UUID는 동의 이력의 핵심 식별자로 작용하여 기록이 장치 또는 브라우저별로 유지되도록 보장하며 더 광범위한 연결을 방지합니다.

사용자 계정과 연결 없음

개인정보 보호를 강화하기 위해 UUID는 등록된 계정(예: 이메일 또는 로그인 정보)과 연결되지 않습니다. 이를 통해 세션이나 장치 간 개인 데이터의 불필요한 병합을 방지하며, GDPR의 제5조(1)(c)항에 따른 데이터 최소화 원칙에 부합합니다.

브라우저 쿠키의 UUID 존재

UUID는 항상 동의 배너 또는 관리 도구와 상호작용 시 브라우저 쿠키에 생성 및 저장됩니다. 동일한 장치/브라우저에서 세션 간 지속되어 자체 서비스 인터페이스를 통해 동의 이력을 직접 볼 수 있게 합니다. 이 설정은 추가 식별 없이 접근성을 보장하고 GDPR 제7조(1)항을 지원하며 제5조(1)(e)항의 저장 제한을 존중합니다.

장치별 이력

장치나 브라우저를 변경하면 새 UUID가 생성되어 해당 컨텍스트에 대해 별도의 동의 이력이 만들어집니다. 각 이력은 해당 특정 장치/브라우저에서 내린 결정을 정확하고 반영적으로 유지하여 장치 간 추적을 방지합니다. 이 접근 방식은 쿠키와 같은 온라인 식별자가 개인을 특정할 수 있을 때만 개인 데이터로 인정되지만 식별 위험을 줄이기 위해 의사난수 처리를 허용하는 GDPR 전문 30에 부합합니다.

비연결 정책에 따라 등록 또는 익명 사용자 모두에 대해 동의 기록 접근은 균일하고 브라우저 종속적입니다:

모든 사용자(등록 또는 익명)

접근은 UUID를 포함하는 브라우저 쿠키를 통해 이루어집니다. 시스템이 쿠키를 읽도록 허용하여 DSAR UI 도구 또는 개인정보 페이지를 통해 기록을 검색할 수 있습니다. 불필요한 개인 데이터 처리를 방지하기 위해 계정 인증은 필요하거나 사용되지 않습니다. 쿠키가 있으면 시스템은 관련 타임스탬프 동의 로그(예: 수락/거부 작업, 배너 버전)를 표시하여 GDPR 제15조에 따른 접근권을 충족합니다.

쿠키 삭제 또는 장치 변경의 영향

쿠키를 삭제하거나 시크릿 모드를 사용하거나 장치를 변경하면 이전 UUID와 해당 이력에 대한 접근권을 잃게 됩니다. 이러한 경우 새로운 동의 프롬프트가 나타나 새 UUID가 생성됩니다. 이로 인해 장치 간 '다른' 이력이 발생할 수 있지만 각 이력은 해당 컨텍스트의 작업에 대해 정확합니다. GDPR 제11조(1)항은 관리자가 데이터 주체를 식별할 수 없는 경우(예: UUID 없이) 목적을 충족할 수 있다면 권리 요청을 준수하기 위해 추가 데이터를 획득할 필요가 없다고 명시합니다. 장치 간 이력을 통합해야 하는 경우 필요에 따라 UUID를 수동으로 유지하는 것이 좋지만, 개인정보 보호 조치를 유지하기 위해 자동화되지 않습니다.

거부 시나리오

UUID를 제공할 수 없거나(예: 쿠키 분실) 검증 가능한 방법 없이 접근을 요청하는 경우, GDPR 제12조(2)항에 따라 요청이 거부됩니다. 합리적인 의심이 있는 경우 신원을 확인하기 위한 추가 정보를 요청할 수 있으며(제12조(6)항), 이는 투명하게 처리되고 공정성을 보장하기 위해(제5조(1)(a)항) 귀하에게 설명이 제공됩니다.

당사의 설정은 GDPR 제12조(1)항을 직접 다루어 처리에 대한 투명한 정보를 제공하고 권리 행사를 용이하게 합니다:

투명성

당사의 개인정보 처리방침은 UUID 기반 시스템을 명확하게 설명하며, 장치별 특성과 쿠키 삭제의 위험을 포함하여 데이터 처리 및 접근 방식을 이해할 수 있도록 합니다. 이는 간결하고 접근 가능한 커뮤니케이션 요구 사항을 충족합니다.

권리 용이성

브라우저 쿠키를 조회에 사용함으로써 계정 생성과 같은 장벽 없이 접근(제15조) 및 철회(제7조(3)항)와 같은 권리를 쉽게 행사할 수 있습니다. 등록된 사용자의 경우 계정이 다른 목적으로 존재하지만, 동의 기록은 개인정보 침해 연결을 피하기 위해 쿠키에 고립되어 데이터 유출 또는 과도한 수집 위험을 줄입니다.

개인정보 보호 이점 및 준수 균형

데이터 최소화를 강조함으로써 사용자 신뢰를 높이고 GDPR의 포괄적인 원칙에 부합합니다. 이를 통해 이력이 특정 장치에서의 결정에 항상 정확하게 유지되어 다른 컨텍스트에서 통합된 프로필을 만들지 않고 진정한 개인정보 선택을 반영합니다.

웹사이트를 처음 방문하면 쿠키 동의 배너가 표시되어 기능성, 성능, 마케팅/타겟팅 쿠키를 수락하거나 거부할 수 있습니다. 필수 쿠키는 비활성화할 수 없습니다.

쿠키 동의 배너를 통해 언제든지 쿠키 환경설정을 변경할 수 있습니다.

브라우저 수준의 쿠키 제어

또한 대부분의 웹 브라우저는 브라우저 설정을 통해 쿠키에 대한 일부 제어를 허용합니다. 쿠키를 거부하거나 쿠키 전송 시 경고를 받도록 브라우저를 구성할 수 있습니다. 그러나 필수 쿠키를 비활성화하면 서비스의 일부 기능이 제대로 작동하지 않을 수 있습니다.

쿠키에 대해 자세히 알아보려면 www.aboutcookies.org 또는 www.allaboutcookies.org를 방문하세요.

제3자 옵트아웃 도구

일부 제3자 분석 쿠키(예: Google Analytics)의 경우 제공된 도구(예: https://tools.google.com/dlpage/gaoptout)를 통해 직접 옵트아웃할 수 있습니다.

기술, 법률 또는 당사 관행의 변경을 반영하기 위해 이 쿠키 정책을 수시로 업데이트할 수 있습니다. 모든 변경 사항을 이 페이지에 게시하고 '최종 업데이트' 날짜를 업데이트할 것입니다. 정기적으로 이 정책을 검토하는 것이 좋습니다.

쿠키 사용에 대해 문의사항이 있으시면 privacy@croisa.com로 연락해 주시기 바랍니다.