개인정보처리방침
최종 수정일: 2026년 5월 8일
1. 서문
본 개인정보 처리방침은 Amplitude SAS (이하 "Amplitude", "당사") 가 고객님께서 amplitudewatches.co 사이트 (이하 "사이트") 를 방문하시거나, 구매하시거나, 뉴스레터를 구독하시거나, 다른 채널을 통해 연락하실 때 고객님과 관련된 개인정보를 어떻게 수집, 이용, 보관 및 공유하는지를 설명합니다.
Amplitude는 2016년 4월 27일 규정 (EU) 2016/679 ("GDPR") 및 1978년 1월 6일 법률 제 78-17호 (개정판, "정보보호법 — Informatique et Libertés") 의 의미 내에서 고객님의 개인정보 처리에 대한 책임자입니다.
처리 책임자 연락처
Amplitude SAS
10, rue de la Paix
75002 Paris
France
RCS Paris 982 698 102 — VAT 번호 FR90982698102
이메일: contact@amplitudewatches.co
2. 당사가 수집하는 개인정보
당사는 세 가지 범주의 개인정보를 수집합니다.
2.1 탐색 데이터 (자동으로 수집됨)
사이트를 방문하실 때, 당사는 고객님의 기기 및 탐색에 관한 특정 정보를 자동으로 수집합니다. IP 주소, 브라우저 종류 및 버전, 시간대, 운영체제, 탐색 언어, 방문 페이지, 방문 시간, 참조 사이트 (해당되는 경우), 사이트로 유입된 검색 키워드, 콘텐츠와의 상호작용.
이러한 데이터는 본 방침의 제 5조에 기술된 쿠키, 픽셀 및 전자 태그를 통해 수집됩니다.
2.2 주문 데이터 (주문하실 때)
당사는 주문 처리에 엄격히 필요한 정보만 수집합니다. 성명, 이메일 주소, 청구 및 배송 주소, 전화번호, 주문 이력.
결제 정보 (신용카드 번호, 유효기간, 보안 코드) 는 당사의 결제 서비스 제공자 (Shopify Payments) 에 의해 직접 수집되고 처리됩니다. Amplitude는 엄격히 필요한 데이터 (카드 마지막 4자리, 카드 종류, 거래 상태) 에만 접근하며, 완전한 은행 정보를 일체 저장하지 않습니다.
2.3 커뮤니케이션 데이터
고객님께서 이메일, 문의 양식, WhatsApp, 전화 또는 Instagram 메시지를 통해 당사에 연락하실 때, 당사는 고객님의 연락처 식별자, 문의 사항의 주제, 그리고 당사와의 대화 내용을 수집합니다. 고객님께서 당사의 "Friends of Amplitude°" 뉴스레터를 구독하실 때, 당사는 이메일 주소와 (해당되는 경우) 이름을 수집합니다.
고객님께서 시계의 판매 또는 위탁 판매를 제안하실 때, 당사는 고객님께서 전달해 주시는 정보 (사진, 설명, 이력, 송장, 정품 인증서) 와 당사와의 후속 관계에 필요한 연락처를 수집합니다.
3. 처리 목적, 법적 근거 및 보관 기간
당사는 다음의 목적으로 고객님의 개인정보를 처리합니다.
3.1 주문 관리 및 이행
결제 처리, 발송, 송장 발행, 사후 서비스, 반품 관리, 보증 및 잠재적 클레임 관리를 포함합니다.
법적 근거: 판매 계약의 이행 (GDPR 제 6.1.b조).
기간: 거래 관계 종료일로부터 5년, 이후 법정 시효 기간 동안 증빙 목적으로 보관.
3.2 고객 계정 관리
법적 근거: 계약의 이행 (GDPR 제 6.1.b조).
기간: 계정이 활성 상태인 동안. 계정은 5년간 로그인이 없는 경우 비활성으로 간주됩니다. 이 경우 자동으로 폐쇄되고, 데이터는 추가로 5년간 보관됩니다.
3.3 뉴스레터 및 상업적 커뮤니케이션 발송
법적 근거: 고객님이 고객이 아닌 경우 명시적 동의 (GDPR 제 6.1.a조); 고객님께서 당사로부터 구매하신 것과 유사한 제품 또는 서비스에 대한 정당한 이익 (GDPR 제 6.1.f조) (우편 및 전자통신법 제 L. 34-5조).
기간: 당사와의 마지막 접촉일 (주문, 이메일 열람, 클릭) 로부터 3년, 또는 구독 해지 시까지.
3.4 사이트 트래픽 측정 및 개선
사이트 방문 분석, 사용자 경험 최적화, 가장 많이 조회된 콘텐츠 및 제품 식별을 포함합니다.
법적 근거: 비필수 쿠키가 관련된 경우 동의 (GDPR 제 6.1.a조); 사이트 운영에 엄격히 필요한 익명화된 통계의 경우 정당한 이익 (GDPR 제 6.1.f조).
기간: 트래픽 측정 쿠키의 경우 13개월; 그로부터 도출된 익명화된 통계 데이터의 경우 25개월.
3.5 개인화 및 온라인 마케팅
제3자 사이트 (특히 Google) 에 표적 광고 표시 및 그 성과 측정을 포함합니다.
법적 근거: 동의 (GDPR 제 6.1.a조).
기간: 광고 쿠키의 경우 최대 13개월.
3.6 사기 방지 및 사이트 보안
의심스러운 거래의 탐지, 사이버 공격으로부터의 보호 및 시스템 보안을 포함합니다.
법적 근거: 시스템 및 고객 보호에 대한 Amplitude의 정당한 이익 (GDPR 제 6.1.f조).
기간: 접속 로그의 경우 6개월; 사기 사건 해결 시까지.
3.7 법적 의무 준수
송장, 세무 및 회계 신고서, 중고품의 추적 가능성 보존 (중고품 거래에 대한 경찰 등록부).
법적 근거: Amplitude의 법적 및 규제적 의무 (GDPR 제 6.1.c조).
기간: 10년 (회계 송장, 상법전 제 L. 123-22조); 5년 (중고품 등록부).
3.8 권리 행사 요청 처리
법적 근거: 법적 의무 (GDPR 제 6.1.c조).
기간: 요청 종료일로부터 5년.
3.9 잠재적 분쟁 관리
법적 근거: 권리 주장 또는 방어에 대한 Amplitude의 정당한 이익 (GDPR 제 6.1.f조).
기간: 분쟁 해결 및 항소 수단 만료 시까지; 화해 합의서 및 사법 결정문은 법률에 따라 보관됩니다.
4. 법적 효력을 발생시키는 자동화된 결정 또는 프로파일링 없음
Amplitude는 GDPR 제 22조의 의미 내에서 고객님께 법적 효력을 발생시키거나 중대한 영향을 미치는 결정을 자동화된 처리만을 근거로 하여 내리지 않습니다.
트래픽 측정 및 세션 리플레이 도구 (제 6조) 는 GDPR 제 4.4조의 의미 내에서 프로파일링에 해당할 수 있으나, 어떠한 자동화된 결정도 연관되어 있지 않습니다. 고객님은 쿠키 관리 배너 (제 5조) 를 통해 언제든지 이의를 제기하실 수 있습니다.
5. 쿠키 및 기타 추적 도구
5.1 동의 관리 배너
CNIL 권고 사항 및 GDPR에 따라, 첫 방문 시 비필수 쿠키를 수락, 거부 또는 설정하실 수 있는 배너가 표시됩니다. 각 페이지 하단에서 접근 가능한 "쿠키 관리" 링크를 클릭하시어 언제든지 선택을 수정하실 수 있습니다.
사이트 운영에 엄격히 필요한 쿠키 (세션 식별, 장바구니, 보안, 언어 및 통화 환경설정) 는 고객님께서 요청하신 서비스 제공에 필수적이므로 사전 동의 없이 적용됩니다.
5.2 적용되는 쿠키
기능 쿠키 (동의 불필요)
— _shopify_essential, _secure_session_id, _session_id: 사이트 보안 및 세션 관리 (기간: 세션 또는 1년).
— cart, cart_currency, localization: 장바구니, 통화 및 언어 기억 (기간: 1년).
— storefront_digest, shopify_pay_redirect: 결제 보안 및 처리 (기간: 30일~1년).
트래픽 측정 쿠키 (동의 필요)
— _shopify_y, _shopify_s, _y, _s (Shopify Analytics): 사이트 트래픽 측정 (기간: 30분~1년).
— _ga, _gid, _gat, _ga_* (Google Analytics 4): 방문 통계 (기간: 최대 13개월).
광고 및 마케팅 쿠키 (동의 필요)
— Google Ads 및 Google & YouTube 채널 (Shopify) 에 의해 적용되는 쿠키, 전환 측정 및 광고 개인화 목적 (기간: 최대 13개월).
세션 리플레이 쿠키 (동의 필요)
— 탐색 세션 녹화 및 히트맵 생성을 위해 Lucky Orange에 의해 적용되는 쿠키 및 식별자 (기간: 30일).
5.3 동의 보관 기간
고객님의 동의 선택은 CNIL 권고 사항에 따라 최대 6개월간 보관됩니다. 이 기간 이후에는 배너가 다시 표시됩니다.
6. 데이터 수신자 및 처리 위탁업체
고객님의 개인정보는 절대 판매되지 않습니다. Amplitude 내 권한이 있는 인원과 당사의 기술적 처리 위탁업체에 한해, 그들의 임무 범위 내에서 엄격히 접근 가능합니다.
전자상거래 플랫폼 및 호스팅
— Shopify International Limited (아일랜드) 및 Shopify Inc. (캐나다): 사이트 호스팅, 주문 관리, 결제 처리 (Shopify Payments), 거래 이메일, 기본 통계. 데이터는 유럽연합 (Google Cloud Platform — Europe) 의 데이터 센터에 호스팅됩니다. EU 외부 이전을 위한 보장: 캐나다에 대한 유럽위원회의 적정성 결정; 표준 계약 조항.
트래픽 측정 및 광고
— Google LLC (미국) — Google Analytics 4, Google Ads, Google Merchant Center: 트래픽 측정, 전환, 광고 개인화. EU 외부 이전을 위한 보장: EU-미국 Data Privacy Framework 가입 (2023년 7월 10일 적정성 결정) 및 표준 계약 조항.
행동 분석 도구
— Lucky Orange LLC (미국) — 사용자 경험 개선 목적의 세션 녹화 및 히트맵. EU 외부 이전을 위한 보장: Data Privacy Framework 가입 및 표준 계약 조항.
보안 및 인프라
— Cloudflare, Inc. (미국): 공격 방어, 로딩 속도 향상 (CDN). 보장: 표준 계약 조항; ISO 27001 인증.
내부 관리 도구
— Airtable Inc. (미국): 카탈로그 관리, 영업 추적 및 고객 관계 관리에 사용되는 내부 도구. 고객님의 연락처 (이름, 이메일, 전화번호, 주소), 당사와의 대화 및 주문 이력, 그리고 고객님께서 제안하신 판매 또는 위탁 판매에 관한 잠재적 정보가 기록될 수 있습니다. EU 외부 이전을 위한 보장: EU-미국 Data Privacy Framework 가입 및 표준 계약 조항.
— Make (구 Integromat — 체코): 당사 도구 간의 내부 자동화; 처리되는 데이터는 작업에 엄격히 필요한 시간을 초과하여 보관되지 않습니다.
— Powerful Form Builder (Globo, 베트남): 사이트의 맞춤 양식 (시계 견적, 문의 요청). EU 외부 이전을 위한 보장: 표준 계약 조항.
법적 의무
고객님의 데이터는 법률이 요구하는 경우 행정 또는 사법 당국에, 그리고 직업상 비밀 유지 의무를 지는 당사의 자문가 (변호사, 회계사, 회계감사관) 에게도 공개될 수 있습니다.
7. 유럽연합 외부로의 데이터 이전
당사의 일부 처리 위탁업체가 유럽연합 외부 (특히 캐나다 및 미국) 에 소재하고 있으므로, 고객님의 개인정보는 이러한 국가로 이전될 수 있습니다. 이러한 이전은 다음에 의해 보장됩니다.
— 유럽위원회의 적정성 결정 (캐나다 — 결정 2002/2/CE; 미국 — 가입 기관에 대한 2023년 7월 10일 Data Privacy Framework 결정);
— 그렇지 않은 경우, 유럽위원회가 채택한 표준 계약 조항 (결정 2021/914);
— 해당되는 경우, 보완적 기술 및 조직적 조치.
제 11조에 명시된 주소로 당사에 연락하시어 이러한 보장의 사본을 받으실 수 있습니다.
8. 고객님의 권리
GDPR 및 정보보호법에 따라, 고객님은 본인과 관련된 개인정보에 대해 다음의 권리를 가집니다.
— 접근권 (GDPR 제 15조): 데이터가 처리되고 있는지 확인하고 사본을 받을 권리.
— 정정권 (GDPR 제 16조): 부정확하거나 불완전한 데이터를 수정하도록 요구할 권리.
— 삭제권 (GDPR 제 17조): 법률이 정하는 경우에 데이터의 삭제를 요청할 권리.
— 처리 제한권 (GDPR 제 18조): 처리의 일시적 정지를 요청할 권리.
— 이동권 (GDPR 제 20조): 구조화되고 기계가 읽을 수 있는 형식으로 데이터를 받거나, 다른 처리 책임자에게 전송하도록 할 권리.
— 이의 제기권 (GDPR 제 21조): 정당한 이익에 근거한 처리 또는 마케팅 목적의 처리에 이의를 제기할 권리.
— 처리가 동의에 근거하는 경우 언제든지 동의를 철회할 권리 (GDPR 제 7조), 단 철회 이전에 수행된 처리의 적법성에는 영향을 미치지 않습니다.
— 사후 지침 (정보보호법 제 85조): 사망 후 데이터의 처리에 관한 지침을 정의할 권리.
권리 행사 방법
다음을 통해 언제든지 권리를 행사하실 수 있습니다.
— 이메일: contact@amplitudewatches.co;
— 우편: Amplitude SAS, 10, rue de la Paix, 75002 Paris, France.
요청을 확인하기 위해 신원 증명을 요청드릴 수 있습니다. 수령일로부터 1개월 이내에 답변드리며, 복잡한 요청 또는 대량 요청의 경우 2개월 추가로 연장될 수 있습니다.
CNIL 신고
당사에 연락하신 후에도 정보보호법상 권리가 보장되지 않는다고 판단하실 경우, 프랑스 국가정보자유위원회 (CNIL) 에 신고하실 수 있습니다.
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
9. 데이터 보안
Amplitude는 무단 접근, 변경, 공개 또는 파괴로부터 고객님의 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다. 통신의 TLS 암호화, 인증된 인프라 (Shopify, Google Cloud) 호스팅, 엄격한 내부 접근 관리, 관리자에 대한 강화된 인증, 정기 백업.
고객님의 권리와 자유에 위험을 초래할 수 있는 개인정보 침해 발생 시, Amplitude는 72시간 이내에 CNIL에 통지하며, 위험이 높을 경우 가능한 한 빨리 고객님께 알려드립니다.
10. 본 방침의 변경
당사는 관행, 처리 위탁업체의 변화 또는 운영적, 법적, 규제적 사유에 따라 본 개인정보 처리방침을 업데이트할 수 있습니다. 최종 수정일은 본 방침의 상단에 명시되어 있습니다. 중대한 변경이 있을 경우, 적절한 모든 수단을 통해 알려드립니다.
11. 문의
본 개인정보 처리방침 또는 개인정보 처리에 관한 모든 문의 사항.
Amplitude SAS
10, rue de la Paix
75002 Paris
France
이메일: contact@amplitudewatches.co
