최종 업데이트 시간: 2026년 1월19일

회사명: 광저우 자기상무 유한회사

주소: 광저우시 황푸구 허펑 판우이 1가 5번지

법인: 후홍징

통일 사회 신용 코드: 91440112MAETK9Y17J

draviton.com주방용품 데이터 보안 정책

draviton.com주방용품을 선택해 주셔서 감사합니다(이하 "당사"). 우리는 고객님께서 당사의 서비스를 이용하거나 제품을 구매하는 과정에서 발생하거나 제공하는 모든 종류의 데이터(이하 "사용자 데이터")의 안전성과 기밀성을 매우 중요하게 생각하며, 한국의 「개인정보 보호법」, 「정보통신망법」 및 관련 국제 데이터 보안 규정을 엄격히 준수하고 있습니다. 또한 데이터 유출, 변조, 손실 등의 위험을 예방하기 위해 데이터 보안 보호 체계를 구축하고 있습니다. 본 정책은 사용자 데이터 보안 보호 조치 및 관련 사항을 자세히 안내하며, 궁금한 사항은 공식 이메일(service@mail.draviton.com)이나 상담 전화(19212743509)를 통해 고객 서비스팀에 문의하실 수 있습니다. 고객 서비스 운영 시간: 월요일부터 금요일까지 오전 9시부터 오후 6시까지 (UTC+8:00).

1. 데이터 보안 보호 범위

본 정책에서 다루는 사용자 데이터에는 고객님께서 당사와 상호작용하는 과정에서 제공하거나 발생한 모든 종류의 정보가 포함됩니다. 구체적으로는 다음과 같습니다:

• 신원 및 연락처 데이터: 고객님의 이름, 연락처, 이메일, 배송 주소 등;
• 거래 관련 데이터: 주문 정보, 결제 기록, 상품 구매 기록 등;
• 사용 행동 데이터: 당사의 공식 플랫폼 방문 IP 주소, 장치 정보, 브라우징 기록, 작업 로그 등;
• 기타 서비스와 관련하여 고객님이 제공한 데이터: 상담 내용, 피드백 등.

2. 데이터 보안 보장 조치

당사는 기술, 관리, 응급 대응 등 여러 측면에서 데이터 보안 보장 체계를 구축하여 사용자 데이터의 안전을 전방위적으로 보호합니다:

(1) 기술적 보안 보장

• 데이터 암호화: 사용자 데이터는 전송 중 SSL/TLS 암호화 기술을 사용하고, 저장 중에는 AES 암호화 방식을 적용하여 데이터의 전 생애 주기 동안 안전성을 보장합니다.
• 접근 통제: 엄격한 권한 관리 시스템을 구축하여, 사용자 데이터 접근을 계층별로 권한을 부여하고, 권한이 있는 사람만 데이터에 접근할 수 있도록 하며, 모든 접근 기록을 남깁니다.
• 보안 방어: 방화벽, 침입 탐지 및 방어 시스템(IDS/IPS), 바이러스 방어 소프트웨어 등을 배치하고, 정기적으로 보안 스캔과 취약점 수정을 수행하여 네트워크 공격, 악성 코드 주입 등의 위험을 예방합니다.
• 데이터 백업: 사용자 데이터를 주기적으로 전체 백업 및 증분 백업하고, 백업된 데이터는 암호화하여 저장하며, 정기적인 복원 테스트를 통해 데이터가 손실되었을 때 신속히 복구할 수 있도록 보장합니다.

(2) 관리적 보안 보장

• 제도 구축: 데이터 보안 관리 제도, 데이터 등급 및 분류 관리 규정, 직원 기밀 유지 계약서 등 내부 규정을 마련하여 각 직무에 맞는 데이터 보안 책임을 명확히 합니다.
• 직원 교육: 정기적으로 직원에게 데이터 보안 교육을 제공하여, 직원들의 보안 의식을 높이고, 데이터 처리 규정을 명확히 하며, 직원이 임의로 사용자 데이터를 유출하거나 남용하는 것을 금지합니다.
• 제3자 관리: 서비스 제공을 위해 제3자가 사용자 데이터를 처리할 경우, 당사는 제3자의 보안 평가를 철저히 하고, 데이터 보안 기밀 유지 계약을 체결하여 제3자의 보안 의무를 명확히 하며, 제3자의 데이터 처리 행동을 전 과정에 걸쳐 감독합니다.

(3) 응급 대응 보장

당사는 데이터 보안 사고 발생 시 신속하게 대응할 수 있는 체계를 구축하고 있으며, 데이터 보안 사고에 대한 등급 기준, 처리 절차 및 책임 분담을 명확히 합니다:

• 사고 모니터링: 보안 모니터링 시스템을 통해 실시간으로 데이터 보안 상태를 감시하고, 잠재적인 보안 위험을 조기에 탐지합니다.
• 응급 처리: 데이터 보안 사고(예: 데이터 유출, 변조 등)가 발생하면 즉시 응급 대응 계획을 시작하여, 위험을 격리하고, 손실을 최소화하며, 데이터를 복구하는 등의 조치를 취해 사건의 영향을 최대한 줄입니다.
• 정보 통지: 데이터 보안 사고가 고객님의 합법적인 권리에 영향을 미칠 가능성이 있는 경우, 법정 기한 내에 공식 공지, 이메일, 문자 메시지 등을 통해 사고 발생 사실 및 우리가 취한 보완 조치를 안내드립니다.

3. 데이터 보안 책임 및 약속

1. 당사는 관련 법규 및 본 정책을 엄격히 준수하여, 사용자 데이터의 안전성과 완전성을 보장할 의무를 다하겠습니다.
2. 당사의 고의 또는 중대한 과실로 사용자 데이터 유출, 손실 등 보안 사고가 발생하여 고객님에게 손해를 끼친 경우, 법에 따라 적절한 보상 책임을 집니다.
3. 당사는 어떤 직원이나 제3자도 어떠한 형태로든 사용자 데이터를 유출하거나 남용하는 것을 금지하며, 이를 위반한 경우 법에 따라 책임을 물을 것입니다.

4. 사용자 권리 및 의무

(1) 사용자 권리

고객님은 당사의 사용자 데이터 보안 보호 조치를 알 권리가 있으며, 사용자 데이터에 보안 위험이 있다고 판단될 경우, 고객 서비스 채널을 통해 당사에 피드백을 제공하실 수 있습니다. 당사는 이를 신속히 확인하고 처리합니다.

(2) 사용자 의무

고객님은 당사의 서비스를 이용하는 동안 계정 정보(있는 경우), 결제 증명서 등의 관련 데이터를 안전하게 보관해야 하며, 개인적인 부주의로 인해 데이터 유출이 발생하지 않도록 주의해야 합니다. 만약 계정에 이상이 있거나 데이터 보안 문제가 발견되면 즉시 당사에 알리셔야 합니다.

5. 정책 업데이트 및 통지

1. 당사는 법률, 기술 발전 또는 비즈니스 조정에 따라 본 데이터 보안 정책을 업데이트할 수 있습니다.
2. 정책이 업데이트되면, 공식 플랫폼을 통해 공지하며, 업데이트된 정책은 공지일로부터 효력이 발생합니다. 고객님이 계속 서비스를 이용하시면 업데이트된 정책에 동의한 것으로 간주됩니다.

6. 기타 설명

1. 본 데이터 보안 정책의 시행, 이행, 해석 및 분쟁 해결에는 한국의 관련 법률이 적용됩니다.
2. 본 데이터 보안 정책의 최종 해석권은 draviton.com에 있습니다.