글로벌 개인정보 처리방침

최종 업데이트: 2026년 4월 13일

요약: Luxedeum LLC는 플랫폼 운영, 비즈니스 관계 관리 및 관련 법률 준수를 위해 개인 데이터를 수집하고 처리합니다. 당사는 ISO 27001에 부합하는 강력한 보안 조치를 유지하고 있습니다. 당사는 개인 데이터를 판매하지 않습니다. 당사는 GDPR, CCPA/CPRA 및 기타 관련 개인정보 보호 프레임워크에 따른 데이터 주체의 권리를 존중합니다.

1. 서론

Luxedeum LLC(이하 "Luxedeum", "회사", "당사" 또는 "저희")는 당사가 수집 및 처리하는 개인 데이터의 주체인 개인의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 글로벌 개인정보 처리방침은 당사의 웹사이트, 플랫폼, 포털, 운영 및 상호 작용을 통해 개인 데이터를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

본 정책은 일반 데이터 보호 규정(GDPR), 캘리포니아 개인정보 보호법(CCPA/CPRA) 및 기타 적용 가능한 글로벌 데이터 보호 법률을 준수하기 위해 마련되었습니다.

2. 적용 범위

본 정책은 당사가 다음의 경로를 통해 수집하는 개인 데이터에 적용됩니다:

개인으로부터 직접 수집하는 경우(예: 계정 등록, 지원 요청)
제3자 또는 비즈니스 파트너로부터 간접적으로 수집하는 경우(아래 GDPR 제14조 고지 참조)
당사의 플랫폼, API 및 기업 시스템을 통해 수집하는 경우
상업적 관계, 파트너십 및 사업 개발 과정에서 수집하는 경우

3. 정의

개인 데이터: GDPR 제4조(1)항에 정의된 바와 같이, 식별되었거나 식별 가능한 자연인과 관련된 모든 정보입니다.
처리: 수집, 기록, 정리, 저장, 수정, 검색, 열람, 사용, 공개 또는 삭제를 포함하여, 자동화되었든 수동적이든 개인 데이터에 대해 수행되는 모든 작업.
관리자: 개인 데이터 처리의 목적과 수단을 결정하는 주체. Luxedeum LLC는 본 정책에 명시된 데이터에 대해 관리자 역할을 수행합니다.
처리자: 처리자를 대신하여 개인정보를 처리하는 주체입니다.

4. 당사가 수집하는 데이터

당사는 다음과 같은 범주의 개인정보를 수집할 수 있습니다:

4.1 신원 확인 데이터. 이름, 사용자 이름, 직함 및 법률이나 규정에 의해 요구되는 경우 정부에서 발급한 식별자.

4.2 연락처 데이터. 이메일 주소, 전화번호 및 우편 주소.

4.3 직업 관련 데이터. 고용주, 직무, 소속 조직 및 직업적 배경.

4.4 기술 데이터. IP 주소, 기기 정보, 브라우저 및 운영 체제 세부 정보, 서버 로그 및 API 사용 데이터.

4.5 커뮤니케이션 데이터. 이메일, 지원 티켓, 회의 기록 및 기타 서신.

4.6 거래 데이터. 계약서, 계약, 결제 기록, 청구서 및 청구 내역.

4.7 추론 정보. 위 데이터에서 도출된 선호도, 참여 패턴 및 사용 분석.

5. 데이터 출처

당사는 다음 출처로부터 개인 데이터를 수집합니다:

귀하로부터 직접: 계정 등록, 플랫폼 사용, 커뮤니케이션 및 거래.
기업 파트너: 상업적 관계 과정에서 데이터를 공유하는 고객, 공급업체 및 비즈니스 거래 상대방.
공개 및 상업적 출처: 공개적으로 이용 가능한 정보, 전문 네트워크 및 상업용 데이터베이스.
서비스 제공업체: 당사 서비스 운영을 지원하는 제3자 도구 및 플랫폼.
API 및 통합: 플랫폼 통합 및 API 상호 작용을 통해 수신된 데이터.

6. 처리 목적

당사는 다음과 같은 목적으로 개인정보를 처리합니다:

플랫폼 및 서비스 운영 및 유지 관리
사용자 계정 및 인증 관리
비즈니스 관계 구축 및 관리
잠재적 파트너, 고객 및 거래 상대방에 대한 실사 수행
당사의 제품, 서비스 및 AI 역량 개선
보안 확보, 사기 방지 및 오용 방지
법적 및 규제 의무 준수
계약, 서비스 약관 및 기타 합의 이행

7. 처리의 법적 근거 (GDPR)

GDPR이 적용되는 경우, 당사는 다음의 법적 근거에 의존합니다:

정당한 이익 (제6조 제1항 제f호): 데이터 주체의 권리가 이러한 이익보다 우선하지 않는 경우, 당사의 플랫폼 및 비즈니스 관계를 운영, 보안 유지 및 개선하기 위함입니다.
계약 이행 (제6조 제1항 제b호): 계약상 의무를 이행하거나 계약 체결 전 데이터 주체의 요청에 따라 조치를 취하는 데 필요한 처리.
법적 의무 (제6조 제1항 제c호): 적용 가능한 법률, 규정 또는 법원 명령을 준수하기 위해 필요한 처리.
동의 (제6조 제1항 (a)호): 필요한 경우, 당사는 처리 전에 데이터 주체의 동의를 얻습니다(예: 선택적 데이터 공유 기능). 동의는 언제든지 철회할 수 있습니다.

8. AI 및 데이터 사용

Luxedeum은 AI 기반 플랫폼을 개발 및 운영합니다. AI 및 개인 데이터와 관련하여:

법적 근거 없이 개인 데이터를 AI 모델 훈련에 사용하지 않습니다.
서면으로 명시적으로 합의된 경우를 제외하고는 기업 및 파트너 데이터를 일반화된 AI 훈련에 사용하지 않습니다.
익명화 및 집계된 데이터는 서비스 품질 및 AI 기능 향상을 위해 사용될 수 있습니다.
사용자는 적절한 승인 없이 제한된 데이터, 민감한 데이터 또는 제3자의 개인 데이터를 AI 기반 기능에 입력하지 않도록 할 책임이 있습니다.

9. 데이터 공개

당사는 다음 범주의 수령인에게 개인 데이터를 공개할 수 있습니다:

계열사: Luxedeum 기업 그룹 내의 법인.
직원 및 계약자: 업무 수행을 위해 접근 권한이 필요한 인력으로, 기밀 유지 의무를 준수해야 합니다.
클라우드 및 인프라 공급업체: 당사의 플랫폼을 호스팅, 처리 또는 지원하는 서비스 제공업체(예: Cloudflare, Stripe, 상위 AI 제공업체).
법률 및 회계 자문가: 전문적 특권 및 기밀 유지 의무 하에 활동하는 전문 자문가.
거래 상대방: 상업적 거래와 관련된 비즈니스 파트너 및 고객.
규제 기관 및 당국: 법률에 의해 요구되는 경우 정부 기관, 법원 및 규제 기관.

당사는 개인 데이터를 광고주, 데이터 브로커 또는 제3자에게 판매하지 않습니다.

10. 국제 전송

Luxedeum은 미국에 본사를 두고 있습니다. 개인 데이터는 데이터 주체의 관할권 외 국가로 전송되거나, 해당 국가에 저장되거나, 처리될 수 있습니다. 이러한 전송이 GDPR 또는 유사한 프레임워크에 의해 보호되는 데이터를 포함하는 경우, 당사는 다음을 근거로 합니다:

EU 표준 계약 조항(SCC) 및/또는 영국 국제 데이터 전송 부속서
동등한 보호 조치를 요구하는 수신자와의 계약상 보호 조치
전송 중 및 저장 시 암호화를 포함한 기술적 조치

11. 데이터 보존

당사는 법률에 의해 더 긴 보존 기간이 요구되거나 허용되는 경우를 제외하고, 본 정책에 명시된 목적을 달성하는 데 필요한 기간 동안만 개인 데이터를 보존합니다. 보존 기간은 데이터의 성격, 데이터 주체와의 관계 및 적용 가능한 법적 의무에 따라 다릅니다.

귀하가 EU, EEA, 영국 또는 스위스에 거주하는 경우, GDPR에 따라 다음과 같은 권리를 행사할 수 있습니다:

접근권 — 당사가 보유한 귀하의 개인정보 사본을 요청할 수 있습니다.
정정권 — 부정확하거나 불완전한 개인정보를 수정할 수 있습니다.
삭제권 ("잊혀질 권리") — 귀하의 개인정보 삭제를 요청할 수 있습니다.
처리 제한권 — 특정 상황에서 당사의 데이터 처리를 제한할 수 있습니다.
처리 반대권 — 프로파일링을 포함한 정당한 이익에 기반한 처리에 반대할 수 있습니다.
데이터 이동권 — 구조화되고, 일반적으로 사용되며, 기계가 읽을 수 있는 형식으로 귀하의 개인 데이터를 받을 수 있습니다.

이러한 권리를 행사하려면 privacy@monstergaming.ai으로 "GDPR 요청"이라는 제목의 이메일을 보내주십시오. 30일 이내에 답변해 드리겠습니다.

13. 캘리포니아 개인정보 보호 권리 (CCPA/CPRA)

캘리포니아 거주자인 경우, CPRA에 의해 개정된 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 다음과 같은 권리를 행사할 수 있습니다:

알 권리 당사가 수집, 사용, 공개 또는 판매/공유한 개인정보의 범주 및 구체적인 내용을 알 권리.
삭제 권리 당사가 귀하로부터 수집한 개인정보를 삭제할 권리.
정정권 부정확한 개인정보를 수정할 권리.
거부권 개인정보의 판매 또는 공유를 거부할 권리.
사용 제한권 민감한 개인정보의 사용을 제한할 권리.
차별 금지권 이러한 권리를 행사함에 있어 차별받지 않을 권리.

개인정보의 판매 또는 공유. Monster Gaming은 CCPA/CPRA에 정의된 바와 같이, 크로스 컨텍스트 행동 기반 광고를 포함하여 귀하의 개인정보를 판매하거나 공유하지 않습니다. 당사는 지난 12개월 동안 그러한 행위를 한 적이 없으며, 향후에도 그럴 계획이 없습니다.

권리 행사 방법. 이메일 privacy@monstergaming.ai로 "California Privacy Request"를 제목으로 보내주시고, 어떤 권리를 행사하고자 하는지 알려주십시오. 당사는 귀하의 계정에 이미 등록된 정보를 사용하여 신원을 확인한 후 45일 이내에 답변해 드립니다. 귀하는 권한을 위임받은 대리인을 이용할 수 있으며, 이 경우 서면 위임장이 필요합니다. 당사는 이러한 권리를 행사하는 사용자에게 수수료를 부과하거나 차별하지 않습니다.

14. 보안

당사는 개인 데이터를 보호하기 위해 다음과 같은 적절한 기술적 및 조직적 조치를 시행합니다:

전송 중(TLS 1.3) 및 저장 시 암호화
역할 기반 접근 제어(RBAC)
지속적인 모니터링 및 로깅
사고 대응 절차
공급업체 위험 관리

당사의 보안 관행은 ISO 27001 표준을 준수합니다.

15. 데이터 유출 대응

개인 데이터 유출 사고 발생 시, Luxedeum은 다음 조치를 취합니다:

침해 사고를 신속히 조사하고 그 범위 및 영향을 평가합니다
관련 법률에 따라 영향을 받은 개인 및 관련 감독 당국에 통지합니다
조사 과정에서 규제 당국과 협력합니다
재발 방지를 위한 시정 조치를 시행합니다

16. 제3자 서비스

당사의 플랫폼은 제3자 서비스, 도구 및 제공업체와 통합되거나 연결될 수 있습니다. 당사는 제3자의 개인정보 처리 관행에 대해 책임을 지지 않습니다. 당사의 플랫폼을 통해 이용하는 제3자 서비스의 개인정보 처리방침을 검토하시기 바랍니다.

17. 아동 데이터

Monster Gaming은 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 고의로 아동의 개인 데이터를 수집하지 않습니다. 16세 미만 아동의 데이터를 실수로 수집한 사실을 알게 되는 경우, 당사는 해당 데이터를 즉시 삭제하기 위한 조치를 취할 것입니다.

18. 본 정책의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 업데이트된 버전은 새로운 발효일과 함께 게시됩니다. 변경 사항이 중대한 경우, 당사는 이메일 또는 플랫폼 알림을 통해 해당 변경 사항을 영향을 받는 개인에게 직접 통지할 것입니다.

19. 문의처

개인정보 관련 문의, 정보주체의 요청 또는 불만 사항:

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, USA
이메일: privacy@monstergaming.ai

20. 준거법

본 정책은 데이터 주체에게 적용되는 강제적 데이터 보호법(GDPR 및 CCPA/CPRA 포함)에 의해 우선 적용되는 경우를 제외하고, 미국 네바다주 법률의 적용을 받습니다.

21. 요약

Luxedeum LLC는 플랫폼 운영, 비즈니스 관계 관리 및 관련 법률 준수를 위해 개인 데이터를 수집하고 처리합니다. 당사는 ISO 27001에 부합하는 강력한 보안 조치를 유지하고 있습니다. 당사는 개인 데이터를 판매하지 않습니다. 당사는 GDPR, CCPA/CPRA 및 기타 관련 개인정보 보호 프레임워크에 따른 데이터 주체의 권리를 존중합니다. 문의 사항이나 요청이 있으시면 privacy@monstergaming.ai으로 연락해 주십시오.

데이터 주체로부터 직접 수집되지 않은 개인 데이터의 경우

간략 고지: 귀하의 개인 데이터는 Luxedeum이 제3자 또는 비즈니스 파트너로부터 간접적으로 수집하여 비즈니스 관계 평가 및 관리 등 정당한 비즈니스 목적으로 처리될 수 있습니다. 당사는 데이터 관리자로서 GDPR 제14조에 따라 해당 데이터를 처리합니다. 귀하는 귀하의 데이터에 대한 접근, 정정 또는 처리 거부의 권리를 가집니다. 자세한 내용은 privacy@monstergaming.ai로 문의하십시오.

데이터 관리자

Luxedeum LLC
595 Cliff View Drive
미국 네바다주 리노(Reno, NV) 89523
데이터 보호 담당자: Kirby Cooper — kirby@luxedeum.com

개인 데이터의 범주

당사는 데이터 주체 이외의 출처에서 수집한 다음 범주의 개인 데이터를 처리할 수 있습니다:

신원 정보: 이름, 직함, 조직 내 역할
연락처 정보: 이메일 주소, 전화번호, 업무용 주소
직업 관련 정보: 고용주, 직무, 소속 단체
통신 정보: 업무 서신, 회의 기록, 추천 정보
기술 데이터: IP 주소, 플랫폼 사용 데이터, API 상호작용 로그
거래 데이터: 계약 세부 정보, 결제 기록, 업무 계약서

데이터 출처

본 고지 사항에 포함된 개인 데이터는 다음 출처에서 수집될 수 있습니다:

비즈니스 파트너 및 기업 고객
전문적인 추천 및 소개
공개 및 상업적으로 이용 가능한 출처(예: 회사 웹사이트, 전문 디렉토리)
전문 네트워크 및 업계 행사
법률, 재무 및 전문 자문가

처리 목적

당사는 간접적으로 수집된 개인 데이터를 다음의 목적으로 처리합니다:

비즈니스 관계 수립 및 관리
잠재적 파트너, 고객 및 거래 상대방에 대한 실사 수행
계약상 의무 이행 및 관리
정확한 업무 기록 유지
보안 확보 및 사기 방지
법적 및 규제 의무 준수
정당한 사업적 이익 추구

법적 근거

간접적으로 수집된 개인 데이터의 처리는 다음을 근거로 합니다:

제6조(1)(f)항 — 정당한 이익: 사업 개발, 지적 재산권 보호, 운영 효율성 및 사이버 보안. 단, 이러한 이익이 데이터 주체의 권리와 자유보다 우선하지 않는 경우에 한함.
제6조(1)항(b) — 계약 이행: 데이터 주체가 당사자인 계약의 이행, 또는 계약 체결 전 데이터 주체의 요청에 따른 조치 수행을 위해 필요한 처리.
제6조(1)(c) — 법적 의무: Luxedeum이 준수해야 하는 법적 의무를 이행하기 위해 필요한 처리.

추구하는 정당한 이익

당사가 법적 근거로 정당한 이익을 근거로 삼는 경우, 해당 이익에는 다음이 포함됩니다:

사업 개발 및 관계 관리
지적 재산권 보호
운영 효율성 및 서비스 개선
사이버 보안 및 사기 방지

데이터 수신자

간접적으로 수집된 개인 데이터는 다음 대상에게 공개될 수 있습니다:

Luxedeum 기업 그룹 내 계열사
알 필요가 있는 직원 및 계약자
법률, 재무 및 전문 자문가
클라우드 및 인프라 서비스 제공업체
거래와 관련된 비즈니스 상대방
법률에 의해 요구되는 경우 규제 당국

국제적 전송

개인 데이터는 EU/EEA 외부로 전송될 수 있습니다. 이러한 전송이 발생하는 경우, 당사는 적절한 보호를 보장하기 위해 EU 표준 계약 조항(SCC) 및/또는 영국 국제 데이터 전송 부칙을 적용합니다.

보관

당사는 법에 의해 더 긴 보관 기간이 요구되거나 허용되는 경우를 제외하고, 간접적으로 수집된 개인 데이터를 상기 목적 달성에 필요한 기간 동안만 보관합니다.

데이터 주체의 권리

GDPR에 따라 귀하에게는 다음과 같은 권리가 있습니다:

접근 당사가 보유한 귀하의 개인정보
정정 부정확하거나 불완전한 데이터
삭제 귀하의 개인정보("잊혀질 권리")
제한 특정 상황에서의 처리
데이터 이동성 — 구조화되고 기계가 읽을 수 있는 형식으로 귀하의 데이터를 수신할 권리
정당한 이익에 기반한 처리에 대해 이의를 제기할 권리
법적 또는 이와 유사한 중대한 영향을 미치는 프로파일링을 포함한 자동화된 의사 결정의 대상이 되지 않을 권리

반대권

귀하는 정당한 이익에 근거한 귀하의 개인 데이터 처리에 대해 언제든지 반대할 권리가 있습니다. 반대를 접수하면, 당사는 귀하의 이익, 권리 및 자유를 우선하는 타당한 정당한 사유를 입증할 수 없거나, 법적 청구의 확립, 행사 또는 방어를 위해 처리가 필요한 경우가 아닌 한 처리를 중단할 것입니다.

불만 제기권

귀하의 개인 데이터 처리가 관련 데이터 보호법을 위반한다고 판단되는 경우, 귀하는 해당 국가의 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

자동화된 의사 결정

당사는 현재 간접적으로 수집된 데이터와 관련하여 개인에게 법적 또는 이와 유사한 중대한 영향을 미치는 자동화된 의사 결정이나 프로파일링을 수행하지 않습니다.

통지 시기

본 통지는 개인정보를 수집한 날로부터 1개월 이내 또는 데이터 주체와의 첫 연락 시점 중 더 빠른 시점에 제공됩니다. 데이터가 제3자에게 공개될 경우, 본 통지는 데이터가 최초로 공개되는 시점까지 제공됩니다.

예외 사항

GDPR 제14조(5)항에 따라 본 고지 의무에 대한 특정 예외가 적용될 수 있으며, 여기에는 다음의 경우가 포함됩니다:

데이터 주체가 이미 해당 정보를 보유하고 있는 경우
정보 제공이 불가능하거나 과도한 노력을 요하는 경우
EU 또는 회원국 법률에 의해 데이터의 수집 또는 공개가 명시적으로 요구되는 경우
데이터가 전문적 비밀 유지 의무의 대상인 경우

보안 조치

당사는 다음과 같은 방법을 통해 간접적으로 수집된 개인 데이터를 보호합니다:

접근 제어 및 역할 기반 권한 부여
전송 중 및 저장 시 암호화
지속적인 모니터링 및 감사 기록
ISO 27001에 부합하는 정보 보안 정책 및 절차

본 제14조 고지 사항에 대한 문의 또는 권리 행사와 관련하여 다음 연락처로 문의하십시오: privacy@monstergaming.ai