최종 업데이트: May 14, 2026
본 개인정보 보호정책("정책")은 미국 와이오밍주에 설립된 회사인 Metasign Inc("Metasign," "회사", "당사", "우리의" 또는 "우리")가 Xpptx 웹사이트, 애플리케이션, APIs 및 관련 서비스(통칭하여)와 관련하여 개인 데이터를 수집, 사용, 공개, 전송 및 유지하는 방법을 설명합니다. "서비스").
본 정책은 다음과 관련하여 처리되는 개인 데이터에 적용됩니다.
등록, 계정, 가격 책정 및 법률 페이지를 포함한 웹사이트 운영 계정 생성, 인증 및 계정 관리; 콘텐츠 생성, 편집, 내보내기를 포함한 제품 워크플로우; 구독, 결제, 청구 및 신용 장부 운영; 고객 지원, 보안 모니터링, 사기 방지 및 법적 준수.
연락처 세부정보 및 요청 채널은 섹션 13(연락처)을 참조하세요.
이메일, 사용자 이름, 프로필 세부정보 등의 계정 데이터 확인 로그인 데이터 및 제3자 로그인 연결 데이터를 포함한 인증 및 ID 연결 데이터 프롬프트, 업로드된 파일, 생성되거나 편집된 프리젠테이션 콘텐츠 및 관련 메타데이터를 포함한 콘텐츠 데이터 주문 ID, 플랜 유형, 구독 상태, 갱신 및 취소 상태, 크레딧 잔액, 크레딧 사용 기록 및 청구 문서를 포함한 거래 및 원장 데이터 귀하가 당사에 제출하는 커뮤니케이션 및 첨부 파일을 지원합니다.
IP 주소, 브라우저, 운영 체제, 장치 유형, 지역/언어 및 타임스탬프와 같은 장치 및 네트워크 데이터 페이지 보기, 기능 상호 작용, 요청/응답 로그, 진단 및 성능 데이터와 같은 사용량 및 원격 측정 데이터 인증 결과, 남용 방지 신호, 사기 방지 지표 및 API/토큰 위험 이벤트를 포함한 보안 및 위험 신호 세션 상태, 인증 상태 및 운영 기본 설정을 포함한 쿠키 및 로컬 저장소 데이터.
ID 공급자(소셜 또는 페더레이션 로그인용) 결제 처리업체 및 사기 방지 제공업체(예: Stripe 및 사기 검사 파트너) 분석 및 측정 제공업체(예: Google Analytics)
당사는 다음을 위해 개인정보를 처리합니다.
서비스를 제공, 운영, 유지 및 개선합니다. 사용자를 인증하고 계정을 보호합니다. 프로세스 생성, 편집 및 내보내기 작업 흐름; 구독, 지불, 세금, 회계 및 신용 원장 운영을 처리합니다. 남용, 사기, 무단 액세스 및 보안 사고를 감지, 조사 및 예방합니다. 지원 및 서비스 커뮤니케이션을 제공합니다. 법적 의무를 준수하고 계약상 또는 법적 권리를 행사합니다.
해당 법률에서 요구하는 경우 당사는 다음 법적 근거 중 하나 이상을 따릅니다.
계약 이행; 적법한 이익(플랫폼 보안, 사기 방지, 서비스 운영 등) 동의(특정 쿠키, 분석 또는 마케팅 활동에 법적으로 필요한 경우) 법적 의무 준수; 법적 청구권의 확립, 행사 또는 방어.
당사는 세션 연속성, 인증, 서비스 기능, 보안 제어 및 분석/성능 측정을 위해 쿠키 및 유사한 기술(로컬 저장소 포함)을 사용합니다.
귀하는 브라우저 설정 및 가능한 경우 동의 관리 도구를 통해 쿠키 기본 설정을 관리할 수 있습니다.
해당 법률에서 요구하는 경우 당사는 비필수 쿠키(예: 특정 분석 또는 광고 쿠키)를 사용하기 전에 동의를 얻습니다.
당사는 다음 대상에게 개인 데이터를 공개할 수 있습니다.
결제 및 청구 처리자(예: 결제, 구독 및 관련 청구 이벤트를 처리하기 위한 Stripe) 클라우드 호스팅, 스토리지, CDN 및 인프라 제공업체; 분석, 모니터링 및 관찰 가능성 제공자(예: 총 사용량 및 성능 측정을 위한 Google Analytics) 고객 지원 및 통신 서비스 제공업체; 법률, 규정 준수, 감사 및 전문 고문; 법률에서 요구하는 경우 규제 기관, 법원, 법 집행 기관 및 공공 기관 합병, 인수, 자금조달, 구조조정 또는 자산 양도 거래와 관련된 거래상대방 및 자문가; 귀하의 지시에 따라 또는 귀하의 승인을 받아 다른 당사자.
우리는 전통적인 의미에서 금전적 대가를 위해 개인 데이터를 판매하지 않습니다.
구독 또는 유료 기능을 구매하면 결제 처리 역할을 하는 Stripe, Inc. 및 계열사("Stripe")가 결제 처리를 수행합니다.
카드 결제의 경우 전체 카드 번호, CVC/CVV 및 전체 결제 자격 증명은 Stripe의 자체 기술 및 규정 준수 관리에 따라 Stripe에서 직접 수집하고 처리합니다. 당사는 시스템에 전체 카드 번호나 CVC/CVV를 저장하거나 수신하지 않습니다.
당사는 Stripe로부터 다음과 같은 제한된 지불 및 청구 데이터를 수신하고 처리할 수 있습니다.
고객 및 결제 방법 식별자(예: Stripe 고객/결제 방법 ID) 카드 메타데이터(예: 브랜드, 자금 유형 및 마지막 4자리 숫자) 청구 연락처 정보 및 청구 국가/지역 구독 상태, 송장 상태, 결제 결과, 환불/지불 거절 이벤트 Stripe에서 제공하는 위험, 사기 및 분쟁 관련 신호입니다.
우리는 이 데이터를 다음 목적으로 사용합니다:
구독 및 송장 생성 및 관리 영수증, 청구 지원 및 계정 수준 지불 내역을 제공합니다. 사기, 결제 남용, 무단 거래를 탐지하고 예방합니다. 세금, 회계, 감사 및 법적 의무를 충족합니다.
Stripe은 자체 개인 정보 보호 정책 및 법적 의무에 따라 특정 활동에 대한 독립적인 컨트롤러로서 개인 데이터를 처리할 수 있습니다.
당사는 글로벌 인프라 및 공급업체를 사용하기 때문에 개인 데이터가 귀하의 거주 국가가 아닌 다른 국가로 전송되어 처리될 수 있습니다. 필요한 경우, 당사는 국경 간 전송에 대해 인정된 안전 장치를 구현합니다.
당사는 서비스 제공, 계정 및 플랫폼 보안, 청구 및 규정 준수, 분쟁 해결 및 법적 의무를 위해 합리적으로 필요한 기간 동안만 개인 데이터를 보관합니다. 보존이 더 이상 필요하지 않은 경우 당사는 해당 법률에 따라 데이터를 삭제, 익명화 또는 식별 해제합니다.
우리는 액세스 제어, 해당되는 경우 전송 중 암호화, 보안 모니터링을 포함하여 합리적인 관리적, 기술적, 조직적 보호 장치를 구현합니다. 어떤 전송 또는 저장 방법도 완벽하게 안전하지 않으며 귀하의 자격 증명과 API 토큰/키를 보호할 책임은 귀하에게 있습니다.
해당 법률 및 허용된 예외에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다.
당사가 귀하의 개인 데이터를 처리하는지 확인하고 액세스를 요청합니다. 부정확한 데이터의 수정을 요청합니다. 개인 데이터 삭제를 요청합니다. 특정 처리에 대한 제한 요청 적법한 이익에 따른 처리에 반대합니다. 구조화되고 일반적으로 사용되는 형식으로 데이터 이동성을 요청합니다. 처리가 동의에 의존하는 경우 동의를 철회합니다. 법률에 따라 항소 권리가 요구되는 경우 개인 정보 보호 요청 거부에 대해 항소합니다.
요청을 제출하려면 귀하의 기록을 찾을 수 있는 충분한 정보와 함께 섹션 13(연락처)에 나열된 채널을 사용하여 당사에 문의하십시오. 당사는 귀하의 요청을 이행하기 전에 계정 소유권 확인이나 관련 이메일 주소 관리 등 귀하의 신원을 확인할 수 있습니다.
법이 허용하는 경우, 귀하는 귀하를 대신하여 요청을 제출하도록 승인된 대리인을 지정할 수 있습니다. 당사는 승인 증명을 요구할 수 있으며 귀하의 신원을 별도로 확인할 수도 있습니다.
당사는 해당 법률에서 요구하는 기간 내에 개인정보 보호 요청에 응답합니다. 법적으로 요구되는 경우 요청의 전부 또는 일부를 거부하는 경우 해당 결정의 근거와 해당 항소 지침을 제공합니다.
해당 미국 주 개인 정보 보호법이 적용되는 경우, 귀하는 개인 데이터를 알고/액세스하고, 수정하고, 삭제하고, 이동성을 확보하고, 법에서 요구하는 경우 특정 처리 활동을 거부할 수 있는 특정 권리를 가질 수 있습니다.
당사는 전통적인 의미에서 금전적 대가를 위해 개인 데이터를 판매하지 않으며 달리 공개되고 법적으로 허용되는 경우를 제외하고 해당 주 법률에 따라 별도의 거부 권리를 요구하는 목적으로 민감한 개인 데이터를 처리하지 않습니다.
귀하의 주 법률이 항소 권리를 부여하는 경우 귀하는 당사의 개인정보 보호 요청 응답에 회신하거나 섹션 13(연락처)에 나열된 채널을 사용하여 "개인정보 항소"라는 제목으로 당사에 연락하여 항소할 수 있습니다. 우리는 해당 법적 일정에 따라 검토하고 응답할 것입니다.
추가 개인 정보 보호 요구 사항이 있는 관할권(해당되는 경우 EEA, 영국, 스위스 포함)의 사용자에게는 다음 사항도 적용됩니다.
귀하는 관할 감독 기관에 불만을 제기할 수 있는 권리와 같이 현지 법률에 따라 추가 권리를 가질 수 있습니다. 필요한 경우 당사는 인정된 법적 근거에 따라 개인 데이터를 처리하고 국가 간 데이터 전송에 대해 적절한 전송 보호 조치를 적용합니다. 특정 처리 활동에 대해 현지 법률에 따라 동의가 필요한 경우, 귀하는 향후 처리에 대해 언제든지 동의를 철회할 수 있습니다. 현지 법률이 본 정책보다 더 강력한 의무적 보호를 제공하는 경우 해당 의무적 보호가 해당 범위까지 통제됩니다.
본 서비스는 18세 미만의 개인 또는 현지 법률에서 요구하는 더 높은 연령 기준을 대상으로 하지 않습니다. 당사는 해당 법률을 위반하여 해당 최소 연령 미만의 개인으로부터 고의로 개인 데이터를 수집하지 않습니다.
해당 최소 연령 미만의 개인이 개인 데이터를 부적절하게 제출했다고 생각하는 경우 섹션 13(연락처)에 나열된 채널을 사용하여 당사에 문의하십시오. 필요한 경우 당사는 관련 데이터를 삭제하기 위해 합리적인 조치를 취할 것입니다.
서비스에는 Metasign이 통제하지 않는 제3자 웹사이트, 제품 또는 서비스에 대한 링크가 포함될 수 있습니다. 본 정책은 해당 제3자 서비스에는 적용되지 않습니다. 귀하의 제3자 서비스 사용에는 해당 서비스의 자체 약관 및 개인정보 보호정책이 적용됩니다.
당사는 운영, 법적 또는 규제 변경 사항을 반영하기 위해 이 정책을 정기적으로 업데이트할 수 있습니다. 중대한 변경이 있을 경우 업데이트된 "마지막 업데이트" 날짜와 함께 개정된 정책을 게시하고, 법률에서 요구하는 경우 추가 공지를 제공하거나 동의를 얻습니다.
개정된 정책이 발효된 후 서비스를 계속 사용한다는 것은 개정된 정책이 법이 허용하는 한도 내에서 귀하의 지속적인 사용에 전향적으로 적용된다는 것을 의미합니다.
본 정책에 대해 질문이 있거나 개인 정보 보호 요청을 제출하려면 다음으로 문의하십시오.
Metasign Inc(미국 와이오밍)
이메일: support@metasigncloud.com
개인 정보 보호 요청에는 다음을 포함하십시오:
귀하의 계정과 연결된 이메일 주소 요청 유형(예: 액세스, 수정, 삭제, 제한, 반대, 이동성 또는 이의 제기) 관련 기록을 찾을 수 있을 만큼 충분한 세부정보 그리고 공인 대리점을 이용하는 경우 해당 법률에서 요구하는 승인 증빙 자료.
당사는 개인 데이터와 관련된 개인 정보 보호 요청을 이행하기 전에 귀하의 신원과 권한을 확인하는 데 필요한 추가 정보를 요청할 수 있습니다.
본 정책은 해당 제품 공지, 동의 공지 및 지역별 공개와 함께 작동하기 위한 것입니다.
해당 법률이 본 정책보다 더 강력한 권리나 보호를 제공하는 경우 해당 법률이 해당 범위까지 통제합니다.
본 정책의 어떤 조항이 유효하지 않거나 시행할 수 없는 경우에도 나머지 조항은 완전한 효력을 유지합니다.
본 정책에 정의되지 않은 대문자 용어는 해당되는 경우 이용 약관에 명시된 의미를 갖습니다.
