Legal Documents

Privacy Policy

Asia · South Korea · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

개인정보 처리방침

White Exchange S.r.l. (WHTEXCH)

발효일: 2026년 5월 11일

본 공지에 대하여

본 개인정보 처리방침(이하 "공지")은 **White Exchange S.r.l.**이 이탈리아 밀라노 Via Durini 25에 본사를 둔 회사로서 VAT 및 세금 코드 번호 12380700968("WHTEXCH", "우리", "당사" 혹은 "저희")가 www.wexvr.com 및 Meta Horizon 생태계 내 호환 가능한 Meta Quest 헤드셋에서 제공되는 WEXVR 애플리케이션을 포함하는 WEXVR 서비스(이하 "서비스") 관련하여 개인정보를 어떻게 처리하는지를 설명합니다.

이 공지는 방문자, 등록 사용자, 유료 콘텐츠 구매자, 지원 담당자, 민원인, 제보자 및 통지 또는 모더레이션 작업 흐름에 식별된 사람들을 포함하여 WEXVR과 상호작용하는 개인을 대상으로 합니다. 채널 소유자(전문 창작자) 또한 권한 있는 대리인의 개인정보가 처리되는 범위 내에서 포함됩니다.

데이터 컨트롤러, DPO 및 연락처 정보

데이터 컨트롤러: White Exchange S.r.l., Via Durini 25, 20122 밀라노, 이탈리아. VAT/등록 번호 12380700968.

개인정보보호책임자(DPO): Francesca Valenti --- dpo@whtexch.com. DPO 연락처는 GDPR 제37조 7항에 따라 이탈리아 Garante에 신고되었습니다.

개인정보 및 권리 요청: dpo@whtexch.com.

관할 기관 및 법률: whtexchsolutionssrl@legalmail.it (PEC).

처리하는 개인정보

처리하는 개인정보의 종류는 서비스와 상호작용하는 방식에 따라 다릅니다. 일반적으로 다음과 같은 개인정보를 처리합니다:

  • 계정 및 신원정보: 이름(제공된 경우 사용자 이름에 포함), 이메일, 국가, 언어, 고객 지원 기록, 계정 상태, 채널 소유자 대리인 정보(해당 시).

  • 인증 및 보안 데이터: 매직 링크 또는 비밀번호 없는 로그인 기록, 세션 토큰, IP 주소, 사용자 에이전트, IP로부터 추정한 로그인 위치, 보안 로그, 악용 및 부정행위 방지 지표.

  • 거래 및 권한 데이터: 거래 식별자, 구매 상태, 구매한 제품/타이틀, 조회 수, 접근 기간, 예약 가능 기간, 통화, 적용 세금, 환불 상태, 분쟁 상태, 청구 식별자. 전체 결제 카드 정보는 저장하지 않으며 Stripe 및 기타 제공자가 보안 환경 내에서 처리합니다.

  • 사용, 시청, 참여 데이터: 잠금 해제 타이틀, 시청 기록, 재생 이벤트, 좋아요, 댓글, 팔로우/팔로워, 타임스탬프, 콘텐츠 상호작용 기록 및 관련 서비스 사용 이벤트.

  • 모더레이션 및 신고 데이터: 통지, 신고, 증거, 민원, 이유 진술, 내부 검토 노트, 결정, 반복 침해자 기록.

  • 커뮤니케이션: 우리와 교환한 이메일 및 메시지(지원, 개인정보, 법률 관련).

면책 조항: 서비스 내에서 게시된 댓글은 관련 사용자 인터페이스 내에서 공개됩니다. 좋아요와 시청 기록은 서비스 내에서 처리됩니다. 팔로우/팔로워 관계는 현재 다른 사용자에게 표시되지 않지만 서비스 기능, 모더레이션, 추천 및 순위 산정용으로 내부적으로 처리될 수 있습니다.

출처: 개인정보는 직접 귀하로부터(등록, 구매, 지원, 신고 시), 자동으로 귀하의 브라우저, 앱 및 헤드셋으로부터, 결제 처리업체(Stripe 등)로부터 수집됩니다.

특별 범주의 개인정보: 의도적으로 특별 범주 개인정보(제9조 GDPR) 또는 미국 주 개인정보법 상 민감한 개인정보를 수집하지 않습니다. 사용자 생성 콘텐츠나 지원 커뮤니케이션에 우발적으로 이러한 데이터가 포함될 경우, 추가 보호 조치를 적용하며 추론이나 프로파일링에 사용하지 않습니다.

VR / 몰입형 기술: 현재 본 서비스는 사용자 식별 또는 프로파일링을 위해 안구 추적, 안면 인식, 생체 인식 또는 그에 준하는 추론 신호를 사용하지 않습니다. Meta Quest 하드웨어 또는 운영체제 수준에서 이러한 신호를 기기 차원에서 처리하는 경우 Meta의 개인정보 처리방침 및 귀하에게 제공되는 헤드셋 제어 기능에 따릅니다. 만약 앞으로 생체 또는 행동 데이터가 포함된 몰입형 기능을 도입하는 경우, 본 공지를 갱신하고 GDPR 제35조에 따른 데이터 보호 영향 평가(DPIA)를 포함한 추가 보호 조치를 배포 전에 적용할 것입니다.

처리 목적, 적법 근거 및 균형 평가

GDPR / 영국 GDPR이 적용되는 경우, 인용된 적법 근거는 GDPR 제6조(및 특별 범주 데이터 관련 제9조)에 근거합니다. 아래 각 제6조 1항 f호(정당한 이익) 근거에 대해, WHTEXCH는 정당한 이익 평가(LIA)를 수행 및 문서화했으며, 요청 시 dpo@whtexch.com에서 열람 가능합니다.

목적 설명 적법 근거

서비스 제공 계정 생성, 인증, 구매 처리, 권한 해제 및 관리, 고객 서비스. 계약 이행 --- 제6조 1항 b호

결제 및 청구 결제 처리, 청구서 발행, 환불, 청구 취소, 분쟁 처리, 회계. 계약 이행 --- 제6조 1항 b호; 법적 의무 --- 제6조 1항 c호

Stripe 및 기타 결제 처리업체

WEXVR의 모든 콘텐츠는 유료입니다. 결제는 Stripe, Inc. 및 그 계열사에 의해 처리되며, 해당되는 경우 기타 승인된 처리업체, 인수업체 또는 기록 판매자에 의해 처리됩니다.

역할. Stripe는 GDPR 제28조에 따른 데이터 처리업체로서 결제 거래를 원활하게 하기 위해 당사를 대신하여 개인 데이터를 처리합니다. 그러나 Stripe는 사기 방지, 자금 세탁 방지 준수 및 기타 법적 의무와 같은 특정 처리 활동에 대해 독립적인 데이터 컨트롤러로서도 활동할 수 있습니다. Stripe가 개인 데이터를 처리하는 방법에 대한 자세한 내용은 Stripe의 개인정보 처리방침을 참조하세요: https://stripe.com/en-it/privacy

당사 웹사이트에서 결제를 할 때 거래를 완료하기 위해 Stripe가 일부 개인 데이터를 처리합니다. 여기에는 다음이 포함될 수 있습니다:

  • 전체 이름

  • 이메일 주소

  • 청구 주소

  • 결제 수단 세부 정보(예: 신용카드 또는 직불카드 정보)

  • 거래 금액 및 세부 사항

결제 데이터는 안전한 SSL 암호화 연결을 통해 Stripe에 직접 전송됩니다. 당사 서버에는 결제 카드 전체 정보를 저장하지 않습니다.

개인 데이터 수신자

우리는 위에서 명시한 목적을 위해 필요한 수신자 범주와만 개인 데이터를 공유합니다. 여기에는 다음이 포함됩니다:

  • 호스팅, 클라우드, 콘텐츠 배달, 트랜스코딩, 암호화 및 보안 제공업체;

  • 결제 처리업체, 청구, 회계, 세금 제공업체(Stripe 및 기타 - 5절 참조);

  • 기술 지원, 소프트웨어 유지보수, 전문 고문, 감사인 및 외부 법률 고문;

  • 법률, 법원, 규제 기관, 법 집행 기관, 권리 보유자 및 법률에 의해 요구되거나 서비스의 권리, 안전 또는 무결성을 보호하기 위한 기타 수신자.

국외 이전

WHTEXCH는 이탈리아에 설립되어 있습니다. 일부 개인 데이터 수신자는 유럽 경제 지역, 영국 또는 스위스 외의 지역(미국 및 기타 국가 포함)에 설립되어 있습니다. 이전이 발생할 경우, 우리는 GDPR 제44조에서 제49조까지에 따라 다음과 같은 보호 조치에 의존합니다:

  • GDPR 제45조에 따른 적정성 결정 (예: 수신자가 인증된 경우 EU-미국 데이터 프라이버시 프레임워크; 영국-경제 지역 흐름을 위한 영국 적정성 브리지).

  • 표준 계약 조항(SCCs): EEA 이전을 위한 위원회 집행 결정(EU) 2021/914(2021년 6월)에 의해 채택됨; 영국 이전을 위한 영국 국제 데이터 이전 추가 조항(IDTA); 스위스 이전을 위한 SCC의 스위스 부속서.

특정 이전에 적용되는 보호장치 요약은 dpo@whtexch.com으로 요청 시 제공됩니다.

보유기간

개인 데이터는 수집 목적을 위해 합리적으로 필요한 기간 동안만 보유하며, 법률, 분쟁 위험, 사기 방지 또는 증거 보존을 위해 더 긴 보존 기간이 요구되거나 정당화되는 경우 제외합니다.

데이터 분류 보유 기간 근거

계정 및 서비스 데이터 계정 기간 + 삭제 후 12개월 계약; 정당한 이익; 법적 소멸 시효

결제, 회계, 청구서, 세금, 거래 기록 최대 10년 이탈리아 민법 및 세법(민법 제2220조; 대통령령 600/1973 제22조)

로그인 기록(한국 거주자) 6개월 한국 네트워크법

댓글 및 참여 데이터 관련 콘텐츠가 서비스에 남아 있는 동안 및 조정, 법적 청구 또는 증거 보존을 위해 더 필요한 기간 댓글은 관련 영역 내에서 공개되며 사후에 삭제 또는 제한될 수 있습니다.

조정, 신고, 불만, 이유 진술 기록(DSA) 결정 후 최소 6개월; 조사 또는 소멸 시효 연장 필요 시 더 오래 DSA 제24조(5항)

사기 방지 및 차지백 기록 Stripe/카드사 분쟁의 경우 최대 13개월; 지속 중인 사기 조사 시 더 오래 카드사 규정; 정당한 이익

제재 기록 관계 종료 후 최대 5년 이탈리아 법령 231/2007

DPO 파일, RoPA, DPIA, 사고 기록 처리 계속 중 무기한 + 이후 5년 책임성 --- GDPR 제5조(2항) 및 제30조

기기에서 WEXVR 애플리케이션을 삭제해도 계정 삭제, 구매 취소 또는 백엔드 기록 삭제가 자동으로 되지 않습니다. 해당 법률이 허용하는 경우 계정 삭제 요청 완료 전 신원 확인 및 미해결 분쟁 또는 활성 권리 종료를 요구할 수 있습니다.

귀하의 개인정보 권리

적용 법률에 따라 귀하는 귀하의 개인 데이터에 대해 하나 이상의 다음 권리를 갖습니다:

GDPR권리설명
제15조접근 권리처리 중인 데이터의 존재 여부 확인 및 데이터, 출처, 목적, 보유 기간, 수신자 및 사용 방법에 접근할 수 있습니다.
제16조정정 권리회사가 처리하는 개인 데이터의 갱신, 정정 또는 통합을 요청할 수 있습니다.
제17조삭제 권리(i) 수집 목적에 더 이상 필요하지 않거나, (ii) 동의를 철회했거나, (iii) 처리가 불법이거나, (iv) 법률에 의해 삭제가 요구되는 경우 개인 데이터 삭제를 요청할 수 있습니다.
제19조처리 제한 권리특정 조건 하에서 처리 제한을 요청할 수 있으며, 다른 권리와 관련하여 검증 절차 동안 저장이나 일시적 제한만 허용됩니다.
제20조데이터 이동 권리일반적으로 사용되는 기계 판독 가능 형식(예: 엑셀 파일)으로 데이터를 받고 다른 데이터 관리자로 전송할 수 있습니다.
제22조자동 결정 회피 권리데이터가 자동 의사결정 프로세스에 사용되지 않도록 요청하거나 그런 방법이 사용되지 않았음을 확인할 수 있습니다.
제7조(3항)동의 철회 권리동의가 법적 근거인 경우 언제든지 동의를 철회할 수 있으며, 이전의 합법적 처리는 영향을 받지 않습니다.
제13조+77조불만 제기 권리회사가 본 정책 또는 법률을 위반하여 데이터를 처리한다고 믿는 경우 관할 감독기관에 불만을 제출할 수 있습니다.
--이탈리아 데이터 보호 당국에 불만을 제기하려면 다음 링크를 사용하십시오:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

권리를 행사하는 방법. 요청은 dpo@whtexch.com으로 보내주십시오. 요청에 따라 조치를 취하기 전에 신원을 확인해야 할 수도 있습니다. 권한 있는 대리인을 통해 행동하는 경우 및 해당 법률이 허용하는 경우, 권한 증명을 요구할 수 있습니다. 우리는 해당 법률에서 정한 시간 내에 응답합니다(EEA/UK에서는 GDPR 제12조(3)에 따라 수령 후 한 달 이내, 복잡한 요청인 경우 통지와 함께 두 달 연장 가능). 미국 주 개인정보 보호법의 경우 해당 주 법률이 요구하는 시기에 따릅니다(일반적으로 45일, 연장 가능). 캘리포니아에서 대리인을 통한 요청은 서면 권한 및 신원 확인이 필요합니다. 법적 면제가 적용되는 경우 요청이 거부되거나 제한될 수 있습니다.

범용 옵트아웃 신호. 미국 주 법률 목적상, WEXVR은 관련 주 법률이 GPC(Global Privacy Control) 신호를 인정된 옵트아웃 메커니즘으로 취급하는 경우(캘리포니아, 콜로라도, 코네티컷, 텍사스, 오리건 및 동등 법률), 옵트아웃 선호로 GPC 신호를 존중합니다. WHTEXCH는 교차 컨텍스트 행동 광고를 위해 개인 정보를 판매하거나 공유하지 않으므로 GPC의 운영 효과는 판매 금지/공유 금지 태도를 확인하는 데 제한됩니다.

보안

우리는 무단 접근, 분실, 오용, 변경, 공개로부터 개인정보를 보호하기 위해 기술적 및 조직적 조치를 구현합니다. 여기에는 관리 접근에 대한 접근 통제 및 다중 인증, 키 관리, 직무 분리, 공급업체 실사 및 데이터 처리 계약, 취약점 및 패치 관리, 로깅 및 모니터링, 사고 대응 절차, 직원 교육이 포함됩니다.

쿠키 및 유사 기술

WEXVR은 사용자를 인증하고, 권한 부여를 제공하며, 사기를 방지하고, 세션 및 플랫폼 보안을 유지하며, 사용자 설정을 기억하기 위해 꼭 필요한 쿠키 및 유사 기술만을 사용합니다. ePrivacy 법(이탈리아 Codice Privacy 및 2021년 6월 이탈리아 Garante의 쿠키 및 기타 추적 도구 지침)에 따라, 꼭 필요하지 않은 쿠키에 대해 동의 관리 메커니즘을 사용하며, "모두 수락" 및 "모두 거부" 옵션이 동등한 중요도로 제공됩니다. www.wexvr.com에 게시된 쿠키 공지는 특정 쿠키 범주, 보관 기간 및 제3자 수령자를 명시합니다. WHTEXCH는 교차 컨텍스트 행동 광고를 위해 쿠키를 사용하지 않습니다.

본 고지의 변경

서비스 변경, 처리 활동, 법적 요구사항, 규제 기관 지침, 결제 제공자 요구사항 또는 보안 관행의 변동을 반영하기 위해 본 고지를 수시로 업데이트할 수 있습니다. 사용자에게 영향을 미치는 중요한 변경 사항은 서비스 내 또는 합리적인 다른 수단을 통해 합리적인 사전 통지와 함께 안내됩니다. 본 고지 상단의 "발효일"을 확인하십시오. 이전 버전은 dpo@whtexch.com으로 요청 시 제공됩니다.

지역별 정보

유럽 경제 지역, 이탈리아, 그리고 영국

GDPR 또는 영국 GDPR이 적용되는 경우, 9절에 설명된 권리를 누릴 수 있습니다. 개인 정보 처리에 대해 불만이 있는 경우 dpo@whtexch.com의 DPO에게 연락하거나 이탈리아 Garante(www.gpdp.it) 또는 거주지 감독 기관에 불만을 제기할 수 있습니다. 영국 사용자는 정보위원회(ICO, www.ico.org.uk)에 불만을 제기할 수 있습니다.

스위스

스위스 법령(revFADP)이 적용되는 경우, 자신의 개인정보 처리에 관한 정보 요청 및 부정확한 개인정보 수정 요청이 가능합니다. WHTEXCH는 정기적인 고위험 데이터 처리의 누적 조건을 충족하지 않으므로 현재 revFADP 제14조에 따른 스위스 대리인을 지정하지 않으며, 이 위치는 주기적으로 검토됩니다. 불만은 연방 데이터 보호 및 정보 위원회(FDPIC, www.edoeb.admin.ch)에 제기할 수 있습니다.

캐나다

캐나다 법률(PIPEDA, 퀘벡 법률 25, 앨버타 PIPA, B.C. PIPA 또는 기타 적용 가능한 주 법률)이 적용되는 경우, 개인정보 접근 및 수정 요청, 동의 철회(법적 근거가 동의인 경우), 기타 적용 가능한 권리 행사가 가능합니다. 퀘벡의 개인정보책임자는 Francesca Valenti(dpo@whtexch.com)이며, 불만은 Commission d'accès à l'information(CAI)에 제기할 수 있습니다. 심각한 피해 위험이 있는 위반 시 CAI에 즉시 필수 위반 통지를 합니다.

호주

호주 개인정보 보호법 1988(Cth)이 적용되는 경우(현재 AUD 3백만 매출 기준선 적용), 호주 개인정보 원칙에 명시된 권리를 가집니다. 우선 당사에 불만을 제기할 수 있으며, 해결되지 않을 경우 호주 정보 커미셔너 사무소(OAIC, www.oaic.gov.au)에 제기할 수 있습니다.

뉴질랜드

뉴질랜드 개인정보 보호법 2020이 적용되는 경우, 정보 접근, 수정 및 불만 제기를 당사에 할 수 있으며, 해결되지 않을 경우 뉴질랜드 개인정보 보호위원회(www.privacy.org.nz)에 제기할 수 있습니다.

보충 자료:

  • 하위 처리자 목록

  • 미국 주

  • 대한민국

***

하위 처리자 목록

발효일: 2026년 5월 11일

1. 목적

이 하위 처리자 목록은 서비스 운영에서 WEXVR 사용자의 개인 데이터를 실제로 처리하는 제3자를 식별합니다. 개인 데이터를 처리하지 않는 도구는 고의로 여기에 나열하지 않습니다.

관리자. White Exchange S.r.l. --- Via Durini 25, 20122 밀라노, 이탈리아 --- VAT/등록번호 12380700968 --- 개인정보보호책임자: Francesca Valenti --- dpo@whtexch.com.

2. 하위 처리자 목록

하위 처리자 제공자 기관 및 설립 국가 서비스 / 기능 처리되는 개인정보 범주

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (아일랜드, EEA 사용자 대상); Meta Platforms, Inc. (미국, 비EEA 사용자 대상). Meta Quest 헤드셋에서 WEXVR 앱을 위한 운영 체제 및 애플리케이션 배포 환경; 권리 부여 제공을 위한 Meta Horizon과의 계정 연결. Meta 계정 식별자; 장치 식별자; 권리 부여 링크 메타데이터; 앱에 노출되는 기술 원격 측정 데이터.

Stripe --- 결제 Stripe Payments Europe Ltd (아일랜드, EEA 사용자 대상); Stripe, Inc. (미국) 및 그룹 계열사 (백엔드 처리). 결제 처리, 사기 검증, 제재 검증, 자금세탁 방지 통제, 분쟁 및 차지백 처리, 규제 보고. 카드 소지자 데이터 (Stripe의 보안 환경에서 처리되며 WHTEXCH에서는 저장하지 않음); 거래 식별자 및 금액; 청구 이름 및 주소; 국가; 위험 지표; 분쟁 및 환불 메타데이터.

Clerk --- 인증 및 사용자 관리 Clerk, Inc. (미국). 사용자 등록, 인증, 세션 관리, 매직 링크 및 비밀번호 없는 흐름, 소셜 로그인 조율 (예: Google), 세션 토큰 발급. 이메일 주소; 계정 자격 증명 및 토큰; IP 주소; 장치 식별자 및 사용자 에이전트; 대략적인 로그인 위치 (IP에서 유도된 지리 위치); 브라우저 및 OS 메타데이터; Clerk 대시보드 내 사용 데이터.

Supabase --- 애플리케이션 데이터베이스 (Postgres) Supabase Inc. (미국). WEXVR 애플리케이션의 주요 관계형 데이터 저장소: 사용자 프로필, 채널, 콘텐츠 메타데이터, 권리 부여, 시청 기록, 검열 및 신고 기록. 계정 및 신원 데이터; 이메일; 거래 및 권리 부여 데이터; 사용 및 시청 데이터; 검열 및 신고 기록; B2B 사용자용 채널 소유자 프로필 메타데이터.

Upstash --- Redis 캐시 및 워크플로우 상태 Upstash, Inc. (미국). 공유 캐시 (속도 제한, 세션 상태, 장치 승인 흐름); 실패 시 재생 의미를 지닌 워크플로우 상태 저장소. IP 주소; 장치 지문; 세션 및 속도 제한 카운터; 일시적 워크플로우 페이로드 (계정 식별자, 거래 참조 포함 가능).

Google Cloud Platform (GCP) --- 호스팅 인프라 Google Cloud EMEA Limited (아일랜드, EEA 고객 대상), 해당되는 경우 Google LLC (미국)를 관련 처리자로 포함. 컴퓨팅, 저장, 네트워킹, 컨테이너 오케스트레이션, 비밀 관리, 관측성 및 WEXVR 서비스가 실행되는 기타 주요 인프라. 서비스와 관련되어 GCP 인프라에서 전송 중 및 저장 중 처리되는 모든 개인정보 범주 (계정, 거래, 원격 측정, 검열, 지원 커뮤니케이션).

Resend --- 거래성 이메일 전송 Resend, Inc. (미국).

구매 확인, 철회 확인 메시지(내구성 있는 매체에 저장), 보안 경고, 사유 설명서, 비밀번호 재설정, 환불 업데이트 등 거래 및 서비스 이메일 전송. 수신자 이메일 주소; 이메일 내용(이름, 거래 식별자 및 사례별 정보 포함 가능); 전송 및 배달 메타데이터.

WEXVR 미국 주 개인정보권 추가 약관

WEXVR에 적용되는 미국 주의 개인정보 보호 법률 대상 거주자에게만 적용됨

발효일: 2026년 5월 11일

이 부록은 소비자 개인정보권을 부여하고 White Exchange S.r.l. 및 WEXVR 서비스에 적용되는 미국 주 거주자를 위한 추가 개인정보 공개를 제공합니다. WEXVR 개인정보 고지와 함께 읽어야 합니다. 본 부록과 일반 개인정보 고지 간에 충돌이 있는 경우, 해당 미국 주 법률에 의해 요구되는 범위 내에서만 본 부록이 우선합니다.

1. 범위 및 현재 WEXVR 입장

WEXVR는 유료 계정 기반 디지털 콘텐츠 서비스입니다. 현재 개인정보를 판매하지 않으며, 교차 문맥 행태 광고나 유사한 타겟 광고를 위해 개인정보를 공유하지 않고, 13세 미만 사용자가 서비스에 접속하는 것을 인지하지 못합니다. WEXVR는 13세 미만 아동을 대상으로 하지 않으며, 해당 법률이 정의하는 아동임을 인지하는 사용자의 개인정보를 판매하거나 공유하지 않습니다.

또한 WEXVR는 개인 정보를 단독 자동 프로파일링을 통해 법적 또는 유사하게 중요한 영향이 발생하는 결정에 사용하지 않습니다. 당사의 관행이 실질적으로 변경될 경우 개인정보 고지와 본 부록을 업데이트할 것입니다.

2. 이용 가능한 권리

거주 주와 적용되는 기준 및 예외에 따라, 다음 권리 중 일부 또는 전부를 가질 수 있습니다: 당사가 개인정보를 처리하는지 여부를 알 권리; 보유 중인 개인정보 사본을 열람할 권리; 부정확한 개인정보를 정정할 권리; 개인정보 삭제 권리; 특정 개인정보의 이동 가능한 사본을 얻을 권리; 개인정보권 요청 거부에 대한 이의제기 권리; 그리고 해당되는 경우, 판매, 타겟 광고, 법적 또는 유사하게 중요한 영향이 발생하는 결정 지원 프로파일링에 대한 옵트아웃 권리.

WEXVR는 현재 개인정보를 판매하거나 타겟 광고에 개인정보를 사용하지 않으므로, 이러한 옵트아웃 권리는 일반적으로 현재 해당 처리가 이루어지지 않음을 확인함으로써 해결됩니다. 변경 시 권리 행사 절차를 업데이트하여 공지할 것입니다.

3. 권리 행사 방법

dpo@whtexch.com으로 이메일을 보내 개인정보 요청을 제출할 수 있습니다. 행사할 권리, 거주 주, WEXVR 계정과 연결된 이메일 주소(있는 경우), 관련 기록을 찾고 확인할 충분한 정보를 명시해 주세요.

미성년자를 대신하는 부모 또는 법적 보호자이거나 타인을 대리하는 권한 있는 대리인인 경우, 요청 수행 전에 추가 확인, 권한 증명 또는 서명된 권한 위임이 필요할 수 있습니다.

법률상 허용되는 경우, 신원 또는 권한 확인 불가, 예외 적용, 보안, 사기 방지, 법 준수 또는 타인의 권리를 침해하는 요청에 대해서는 거부, 제한 또는 연기할 수 있습니다.

4. 이의제기

관련 법률이 요청 거부에 대한 이의제기 권리를 부여하는 경우, 제목에 "Privacy Appeal"을 기재하여 dpo@whtexch.com으로 이의제기를 제출할 수 있습니다. 원본 요청, 당사의 답변(있다면), 적용되는 법률의 주, 그리고 요청 재고 사유를 포함해 주세요.

5. 캘리포니아 전용 공개

캘리포니아 거주자에 한해, 캘리포니아 소비자 개인정보 보호법(수정된 버전) 적용 범위 내에서 WEXVR가 수집할 수 있는 개인정보 범주는 WEXVR 개인정보 고지에 설명되어 있으며, 식별자, 계정 정보, 결제 및 거래 정보, 인터넷 또는 기타 전자 네트워크 활동 정보, 장치 및 기술 정보, 대략적인 지리 위치 또는 국가 정보, 고객 지원 커뮤니케이션, 검열 및 신고 기록, 서비스, 보안 또는 사기 방지 목적의 합리적 추론 정보 등을 포함할 수 있습니다.

개인정보 수집 출처 범주는 다음과 같습니다: 직접 귀하로부터; 귀하의 장치, 브라우저, 헤드셋 또는 앱 세션에서 자동으로; Stripe와 같은 결제 처리자로부터; 분석, 사기 방지, 호스팅 및 인프라 제공업체로부터; Meta 또는 적합한 장치 생태계 제공업체로부터 계정 또는 권한 지원 관련; 다른 사용자, 채널 소유자, 권리자 또는 신고자나 당국으로부터; 그리고 필요 시 공개 또는 준수 관련 출처로부터.

개인 정보를 비즈니스 목적으로 공개할 수 있는 수신자 범주에는 서비스 제공자, 결제 처리업체, 인프라 및 보안 제공자, 전문 고문, 법적 요구 시 권한 또는 법원, 적절한 보호 장치가 적용된 거래와 관련된 법인 상대방이 포함됩니다. WEXVR는 현재 개인 정보를 판매하지 않으며 현재 개인 정보를 교차 맥락 행동 광고를 위해 공유하지 않습니다.

캘리포니아 거주자는 확인 및 권한 증명에 따라 대리인을 지정하여 대신 요청할 수 있습니다. 당사는 관련 법률에 의해 부여된 권리 행사를 이유로 차별하지 않습니다.

6. 보유

당사는 WEXVR 개인정보 고지에 설명된 목적을 위해 합리적으로 필요한 기간 동안만 개인 정보를 보유합니다. 여기에는 계정 관리, 권리 관리, 결제 및 회계, 사기 방지, 중재, 법적 준수, 분쟁 처리 및 기록 보존 등이 포함됩니다. 데이터의 범주에 따라 운영, 세금, 사기 방지 또는 법적 요구에 따라 보유 기간이 다를 수 있습니다.

7. 본 추가 약관의 변경

WEXVR의 관행 변경, 미국 주 개인정보 보호법 변경, 규제 기관의 지침 또는 운영상의 필요에 따라 이 추가 약관을 수시로 업데이트할 수 있습니다. 최신 버전은 업데이트된 시행일과 함께 제공됩니다.

8. 문의

개인정보 관련 질문 및 권리 요청은 dpo@whtexch.com 으로 보내주시기 바랍니다.

White Exchange S.r.l. | Via Durini 25, 20122 Milan, Italy | VAT / Reg. no. 12380700968

개인정보 고지 --- 대한민국

1. 관리자 및 연락처

White Exchange S.r.l.("관리자"), 등록 사무소: Via Durini 25, 20122 Milan, Italy, VAT/세금 번호 12380700968, 대한민국 거주자의 WEXVR 서비스 관련 개인 정보 처리 관리자입니다.

개인정보 보호책임자: Francesca Valenti, 개인정보 보호 책임자 --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milan, Italy.

개인정보 권리 및 불만: dpo@whtexch.com.

일반 지원: support@wexvr.com.

국내 대리인 (PIPA 제31조의2): 현시점에서 지정되지 않았습니다. 이는 WHTEXCH가 PIPA 시행령 제32조의 2(연간 총 매출액 1조 원 이상 또는 한국 정보 서비스 매출액 100억 원 이상 또는 한국 내 일일 활성 사용자 100만 명 이상 또는 일평균 5만 명 이상 민감 정보 처리) 기준을 충족하지 않기 때문입니다.

2. 수집하는 개인정보 범주

범주 항목 출처

계정 / 신원 이메일, 비밀번호 (해시 처리), 연령 확인, 국가, 언어 선호 등록 시 사용자 직접 제공

거래 구매한 제목, 거래 ID, 금액, 통화, 결제 상태, 환불/분쟁 상태, 청구 내역 Stripe, 결제 처리자 (Stripe는 사기/제재/규제 보고에 대해 부분적으로 처리자 및 독립 관리자로 작용)

기기 / 기술 IP 주소, 기기 식별자, 헤드셋 모델, 펌웨어 버전, 앱 버전, 운영체제, 언어, 시간대, 세션 및 오류 로그 사용자 기기/브라우저에서 자동 수집

사용 / 시청 잠금 해제된 제목, 시청 횟수, 경과 시간, 기능 사용 자동 수집

중재 / 신고 신고, 불만, 증거, 이유 진술, 결정 사용자 제출

커뮤니케이션 지원 이메일/메시지 사용자 제공

3. 목적 및 법적 근거 (동의 기반)

개인정보는 아래 명시된 목적에만 따라 처리됩니다. 한국 거주자의 경우 사용자의 동의(PIPA 제15조 1항 1호)에 근거하여 처리하며, 다른 법적 근거(예: 계약 이행, 법적 의무)가 적용될 때는 예외입니다.

목적 필수 / 선택 법적 근거

서비스 제공, 계정, 권리 관리 필수 동의 (PIPA 제15조 1항 1호) 및 계약 (PIPA 제15조 1항 4호)

결제 처리 및 청구 필수 동의 + 법적 의무 (PIPA 제15조 1항 2호)

사기 방지, 보안, 남용 방지 필수 정당한 이익 (PIPA 제15조 1항 6호) + 법적 의무

모더레이션, 신고, 불만 사항 필수 법적 의무 + 정당한 이익

서비스 분석 및 개선 선택 사항 동의 (별도 옵트인)

4. 보관

개인정보는 관련 목적을 달성하는 데 필요한 기간 동안만 보관하며, 이후 삭제하거나 익명 처리합니다. 단, 대한민국 법률에 의해 보관이 요구되는 경우는 예외입니다.

데이터 보관 기간

계정 / 서비스 데이터 계정 수명 + 삭제 후 12개월

거래 기록 (상법 / 전자상거래법) 5년

로그인 기록 (정보통신망법) 6개월

모더레이션 / 신고 기록 결정 후 6개월; 진행 중인 조사에 대해서는 더 길게 보관

5. 개인정보의 국외 이전 (개인정보 보호법 제28조의8)

대한민국 거주자의 개인정보는 이탈리아(관리자 소재지) 및 관리자의 서비스 제공자가 운영하는 기타 국가로 이전됩니다. 관리자는 회원가입 시 개인정보 보호법 제28조의8에서 요구하는 공시사항과 함께 해당 이전에 대하여 별도의 동의를 받습니다.

항목 공시사항

수취인 신원 화이트 익스체인지 S.r.l. (관리자) --- 이탈리아. Stripe, Inc. --- 미국 및 아일랜드. Meta Platforms --- 미국 및 아일랜드. 클라우드 호스팅 및 CDN 제공자 --- 유럽연합 및 미국.

수취인 연락처 dpo@whtexch.com (관리자). 수취인 처리자의 개인정보 보호 담당자는 요청 시 제공.

이전 항목 섹션 2에 나열된 모든 범주.

이전 목적 서비스 제공, 결제 처리, 부정행위 방지, 보안, 모더레이션, 고객 지원.

보관 기간 섹션 4에 명시된 기간.

이전 방법 공개 네트워크를 통한 암호화된 전자 전송 (TLS 1.2 이상).

일시 및 빈도 서비스 제공에 필요한 연속적 이전.

6. 대한민국 거주자의 권리

대한민국 거주자는 개인정보 보호법에 따라 다음 권리를 가집니다: (i) 개인정보 열람 청구; (ii) 정정; (iii) 삭제(법적 예외가 있는 경우 제외); (iv) 처리 정지; (v) 언제든지 동의 철회; (vi) 개인정보 보호위원회(www.pipc.go.kr) 또는 개인정보 분쟁 조정 위원회에 이의 제기.

행사 방법: dpo@whtexch.com으로 요청을 보내십시오. 관리자는 개인정보 보호법 제35조 제3항에 따라 10일 내에 답변합니다.

7. 쿠키 및 온라인 식별자 사용 (정보통신망법)

WEXVR은 인증, 사용자 권한 제공, 부정행위 방지 및 보안을 위해 엄격히 필요한 쿠키 및 유사 기술만 사용합니다. 선택적 분석 쿠키는 동의 관리 메커니즘을 통해 동의를 받은 경우에만 사용하며, "모두 수락"과 "모두 거부" 사이에 균형이 유지됩니다. 관리자는 교차 컨텍스트 행동 광고를 위해 쿠키를 사용하지 않습니다.