앱 개인정보 처리방침

1. 소개

1.1 중요한 정보 및 당사자

nxt(상호명 LUX GLOBAL LTD)의 개인정보 및 데이터 보호 정책(이하 ‘개인정보 보호정책’)에 오신 것을 환영합니다.

nxt(“we”, “us”, 또는 “our”)는 영국 일반 데이터 보호 규정(GDPR), 2018년 데이터 보호법 및 영국의 모든 의무 법령을 준수하여 귀하의 프라이버시와 개인정보를 보호하고 존중하는 데 전념합니다. 본 개인정보 보호정책은 귀하의 프라이버시 권리, 법이 귀하를 얼마나 보호하는지, 그리고 데이터 처리 시 직원 및 관계자들에게 모든 의무와 절차를 알리는 방법에 대해 설명합니다.

당사에서 수집하고 사용할 수 있는 데이터의 대상은 다음과 같을 수 있습니다: - 고객 - 그리고 조직이 관계를 맺고 있거나 연락이 필요할 수 있는 다른 사람들

본 개인정보 보호정책은 당사의 모든 직원 및 직원 구성원과 당사가 언제든 처리하는 모든 개인정보에 적용됩니다.

1.2 귀하의 데이터 컨트롤러

nxt는 귀하의 데이터 컨트롤러이며 귀하의 개인정보에 대한 책임 당사자입니다. GDPR에 따라 데이터 보호 책임자(DPO)를 임명할 의무가 없으며 현재 자발적으로 임명하지도 않았습니다. 따라서 귀하의 데이터에 관한 문의는 아래 이메일로 보내시거나 우편으로 보내주십시오:

27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.

ICO(Information Commissioner’s Office, 데이터 보호 문제의 영국 감독 당국)(www.ico.org.uk)에 언제든 불만을 제기할 권리가 있습니다. 다만 ICO에 문의하기 전에 귀하의 우려를 먼저 해결할 수 있는 기회를 드리고자 하므로 먼저 저희에게 연락해 주시기 바랍니다.

1.3 컨트롤러를 대신해 데이터를 처리하는 프로세서의 책임

데이터 컨트롤러로서의 책임을 이행하는 과정에서 당사를 대신해 귀하의 데이터를 다룰 직원이 있으며 이를 ‘프로세서’(Processors)라고 합니다. 아래의 책임은 개인에게 배정되거나 조직 전체에 적용될 수 있습니다. 데이터 컨트롤러와 우리의 프로세서가 다음과 같은 책임을 가집니다: - 모든 개인정보 처리의 법적 근거를 GDPR에 명시된 법적 근거 중 하나로 관리되도록 보장한다; 아래 2.2절 참고 - 개인정보를 처리하도록 허가된 프로세서가 비밀유지에 동의했거나 적절한 법적 비밀유지 의무를 부담하도록 보장한다; - 개인정보 처리와 관련된 위험에 상응하는.security 수준을 보장하기 위한 적절한 기술적 및 조직적 조치를 구현한다; - 다른 프로세서를 고용하기 전에 컨트롤러의 사전 구체적 또는 일반적 승인을 얻는다; - 데이터 주체의 권리 행사에 응답하기 위한 컨트롤러의 의무 이행에 있어 컨트롤러를 돕는다; - GDPR에 명시된 의무의 준수를 입증하는 데 필요한 모든 정보를 컨트롤러에 제공하고, 컨트롤러 또는 컨트롤러가 지정한 다른 감사인에 의해 수행되는 감사(점검)에 협력한다. - 컨트롤러를 대신해 수행되는 모든 처리 활동의 범주를 기록으로 유지한다; - 요청 시 감독 당국의 업무 수행에 협력한다; - 프로세서의 권한 아래 개인정보에 접근하는 모든 사람이 컨트롤러의 지시 없이 개인정보를 처리하지 않도록 보장한다; 그리고 - 개인정보 침해를 인지한 즉시 지체 없이 컨트롤러에 통지한다.

2. 데이터 수집의 법적 근거

2.1 데이터의 유형 / 개인정보 보호정책 범위

“개인정보”는 식별 가능한 개인에 대한 모든 정보를 의미합니다. 신원이 제거된(익명 데이터) 데이터는 포함되지 않습니다.

당사는 아래와 같이 다양한 유형의 개인정보를 수집, 사용, 저장 및 이전할 수 있으며, 아래의 모든 유형이 반드시 귀하로부터 수집되는 것은 아니지만, 우리가 수집하는 데이터의 전체 범위와 수집 시점은 아래와 같습니다: - 태스크 데이터(Task Data): 작업 생성용 음성 녹음, 작업 설명, 일정 선호도 및 생산성 패턴이 포함됩니다. - 디바이스 및 사용 데이터(Device and Usage Data): 디바이스 식별자, 앱 사용 패턴, 기능 상호 작용 및 서비스 개선을 위한 기술 로그를 포함합니다. - 계정 데이터(Account Data): 이메일 주소, 구독 상태, 선호 설정, 고객 지원 커뮤니케이션을 포함합니다.

우리는 특별 카테고리의 개인정보(인종/민족, 종교 또는 철학적 신념, 성생활, 성적 지향, 정치적 의견, 노동조합 가입 여부, 건강 정보와 유전/생체정보 등)에 대한 데이터를 수집하지 않으며 형사 범죄 기록에 관한 정보도 수집하지 않습니다.

2.2 데이터 수집의 법적 근거

GDPR 하에는 개인정보를 수집 및 처리할 수 있는 여러 타당한 사유가 있습니다. 우리가 의지하는 주요 근거는 다음과 같습니다: - 동의(Consent): 예를 들어 귀하가 당사의 이메일 뉴스레터 수신에 동의하거나 서비스에 ‘옵트인’하는 경우와 같이 특정 상황에서 개인정보를 수집할 수 있습니다. - 계약상 의무(Contractual Obligations): 계약상의 의무를 이행하고 약속된 서비스를 제공하기 위해 귀하의 정보를 필요로 할 수 있습니다. - 법적 준수(Legal Compliance): 사기 행위나 다른 불법 행위와 같은 특정 유형의 데이터를 수집 및 처리해야 할 법적 의무가 있습니다. - 정당한 이익(Legitimate Interest): 당사 비즈니스를 운영하는 데 합리적으로 기대되는 범위에서 특정 정보를 수집해야 할 필요가 있을 수 있습니다. 이는 귀하의 권리, 자유 또는 이익에 중대한 영향을 주지 않는 범위에서 적용되며, 예로는 배송 목적의 주소나 향후 연락할 사람의 이름 등이 있습니다.

3. 귀하의 개인정보의 사용 방법

3.1 데이터 활용 목적

법이 허용하는 경우에만 귀하의 개인정보를 사용합니다. 당사는 다음과 같은 용도에 데이터를 사용합니다: - 음성 입력을 처리하여 작업을 생성하고 조직합니다 - AI 기반 작업 우선순위 설정 및 일정 제안 제공 - 장치 간 작업 동기화 - 지능형 알림 및 미리 알림 발송 - AI 모델 및 서비스 기능 개선 - 고객 지원 제공 및 문의에 응답 - 구독 결제 처리 및 계정 관리

3.2 목적 변경

당사는 수집 목적과 합리적으로 충돌하지 않는 한 다른 이유로 데이터를 사용할 필요가 있다고 판단하는 경우에 한해 사용합니다. 새로운 목적이 원래 목적과 어떻게 호환되는지 설명이 필요하면 문의해 주십시오. 필요 시 귀하의 개인정보를 관련 없는 목적으로 사용할 경우, 이를 고지하고 그에 대한 법적 근거를 설명합니다. 또한 법에 따라 필요하거나 허용되는 경우 당사는 귀하의 지식이나 동의 없이도 개인정보를 처리할 수 있습니다.

4. 귀하의 권리 및 당사의 보호

4.1 법적 권리

일부 상황에서 귀하는 개인정보에 대해 아래와 같은 권리를 가집니다: - 정보를 받을 권리(Right to be informed). 당사가 개인정보를 처리하는 목적, 보관 기간 및 공유 대상에 대해 정보를 받을 권리가 있습니다. 이 정책에서 해당 정보를 제공했습니다. - 접근 권리(Right of access). 보유 중인 개인정보의 사본을 받고 당사가 합법적으로 이를 처리하고 있는지 확인할 수 있습니다(일명 데이터 주체 접근 권한 요청). 자세한 내용은 아래 4.3절을 참조하십시오. - 정정 권리(Right to rectification). 보유 중인 개인정보의 정정을 요청할 권리가 있습니다. 불완전하거나 부정확한 데이터를 수정할 수 있습니다. - 삭제 권리(Right to erasure). 더 이상 처리할 합리적 이유가 없거나 처리에 반대권을 행사했고(아래 참조) 불법적으로 처리되었거나 현지 법에 따라 삭제가 필요한 경우 삭제를 요청할 수 있습니다. 다만 특정 법적 사유로 인해 삭제를 항상 이행할 수 없을 수 있으며 요청 시 해당 사유를 알려드립니다. - 반대 권리(Right to object). 보유 중인 개인정보 처리에 이의를 제기할 수 있습니다. 예를 들어 직적 마케팅 목적의 처리나 합법적 이익에 근거한 처리에 대해 반대할 수 있습니다. 다만 절대적 권리가 아니며 특정 상황에서만 적용됩니다. 필요한 경우 당사는 정보의 처리에 대한 overriding 합법적 근거를 제시할 수 있습니다. - 처리 제한 권리(Right to restrict processing). 개인정보의 정확성 확인, 비합법적 사용으로 인한 삭제를 원하지 않는 경우, 법적 주장 확정 및 방어에 필요한 경우 등에 대해 처리 제 한을 요청할 수 있습니다. 만약 반대 권리를 행사했다면 당사는 우선 순위를 확인하고 사용 여부를 재평가합니다. - 데이터 이동 권리(Right to data portability). 개인정보를 본인이나 제3자에게 전송하도록 요청할 권리가 있습니다. 이러한 요청을 하시면, 구조화되고 일반적으로 사용되며 기계판독이 가능한 형식으로 제공되거나 선택하신 제3자에게 제공됩니다. 이 권리는 주로 자동화된 정보로서 귀하가 처음에 당사에 사용을 동의한 경우 또는 계약을 수행하는 데 사용된 정보에만 적용됩니다.

이 권리 중 어느 것이라도 행사하고자 하는 경우 hello@nxt.do로 연락해 주십시오.

4.2 nxt가 고객의 개인정보를 보호하는 방법

당사는 귀하의 데이터를 안전하게 보관하고 부적절한 공개로부터 보호하는 데 관심을 기울이고 있습니다. 당사가 수집하는 모든 개인정보는 시스템에 대해 특별한 접근 권한이 있는 소수의 직원만 접근 가능하며 기밀 유지 의무를 지닙니다. 데이터를 저장하기 위해 하청업체를 사용할 경우에도 귀하의 개인정보에 대한 제어권을 포기하거나 보안 위험에 노출하지 않도록 합니다.

다만 인터넷을 통한 데이터 전송이 완전히 안전하다고 보장할 수는 없습니다. nxt의 관리 밖에 있는 제3자가 전송이나 비공개 커뮤니케이션을 불법적으로 가로채거나 접근할 가능성도 있습니다. 우리는 귀하의 개인정보를 보호하기 위해 노력하지만, 귀하가 우리에게 전송하는 개인정보의 보안을 보장하거나 보증할 수는 없습니다. 이러한 전송은 전적으로 귀하의 위험 부담입니다. 더 이상 당사와의 상호작용이 안전하지 않다고 생각되면 저희에게 연락해 주십시오.

4.3 귀하의 데이터 요청 및 수령 절차

개인정보에 접근하기 위한 비용은 부과되지 않습니다(다른 권리에 대한 요청도 마찬가지). 다만 귀하의 요청이 명백히 근거 없다고 판단되면 이를 거부할 수 있습니다. 귀하의 신원을 확인하고 귀하가 귀하의 개인정보에 접근할 권리가 있는지(또는 다른 권리를 행사할 권리가 있는지) 확인하는 데 도움이 되도록 특정 정보를 요청할 수 있습니다. 이는 개인정보가 권리가 없는 사람에게 공개되지 않도록 하는 보안 조치입니다. 또한 요청에 대해 응답 속도를 높이기 위해 추가 정보를 요청할 수도 있습니다.

5. 귀하의 데이터 및 제3자

5.1 제3자와의 데이터 공유

nxt가 지배력 변화나 사업 또는 자산의 전부 또는 일부의 인수를 예상하는 경우 또는 당사 기술의 라이선스와 관련하여 이해관계자와 개인정보를 공유할 수 있습니다.

nxt가 매각되거나 매매 또는 양도되는 경우, 그 거래의 일부로 또는 그 거래와 관련하여 귀하의 개인정보를 제3자에게 이전·매각·양도할 수 있습니다. 이러한 양도 시 인수하는 주체의 개인정보 보호정책이 이후 귀하의 개인정보의 추가 사용을 지배할 수 있습니다. 그 밖의 모든 상황에서는 현재의 개인정보 보호정책(수정될 수 있음)에 따라 귀하의 데이터가 보호됩니다.

법적 이유가 필요하거나 당사 이용약관 또는 본 개인정보 보호정책을 집행하기 위해 필요한 경우 언제든지 귀하의 개인정보를 공유할 수 있습니다.

5.2 제3자 링크

본 사이트에는 제3자 웹사이트, 플러그인 및 애플리케이션으로의 링크가 포함될 수 있습니다. 해당 링크를 클릭하거나 이러한 연결을 활성화하면 제3자가 귀하에 대한 데이터를 수집하거나 공유할 수 있습니다. 우리는 이러한 제3자 웹사이트를 제어하지 않으며 그들의 개인정보 정책에 대해 책임지지 않습니다. 사이트를 벗어날 때마다 방문하는 모든 웹사이트의 개인정보 보호정책을 읽어볼 것을 권장합니다.

6. 데이터 보유 기간

우리는 합리적으로 필요한 기간 동안만 귀하의 개인정보를 보유합니다. 불만이 제기되거나 당사와의 관계에 대해 소송 가능성이 있다고 합리적으로 판단되는 경우 더 긴 기간 동안 보유할 수 있습니다.

7. 이용 연령 제한

nxt를 사용하려면 만 18세 이상이어야 합니다. 만 18세 미만이고 나이를 속여 nxt에 접근한 경우 즉시 이용을 중단해야 합니다.

이 앱은 아동을 위한 것이 아니며 당사는 아동에 관한 데이터를 의도적으로 수집하지 않습니다.

8. 국제 데이터 전송

귀하의 정보는 미국이나 영국 외의 다른 국가 또는 관할구역에 저장 및 처리될 수 있으며, nxt가 시설이나 서비스 공급자를 보유한 곳일 수 있습니다. 이러한 전송에 대해 UK GDPR 요건에 따라 적절한 보안을 마련합니다. nxt를 사용함으로써 귀하는 서비스 제공을 위한 목적의 영국 외부로의 정보(개인 데이터 포함) 전송에 동의합니다.

9. 변경 통지 및 정책 수락

개인정보 보호정책은 수시로 검토되며 업데이트가 있을 경우 이곳에 게시합니다. 본 버전의 날짜는 2025-06-09입니다.

nxt를 사용함으로써 본 개인정보 보호정책에 명시된 데이터 수집 및 사용에 동의합니다. 지속적으로 nxt에 접근하거나 이용하는 경우 본 개인정보 보호정책의 수정에 대한 명시적 수락으로 간주됩니다.

10. 해석

“All uses of the word “including” mean “including but not limited to” and the enumerated examples are not intended to in any way limit the term which they serve to illustrate. Any email addresses set out in this policy may be used solely for the purpose for which they are stated to be provided, and any unrelated correspondence will be ignored.

Unless otherwise required by law, we reserve the right to not respond to emails, even if they relate to a legitimate subject matter for which we have provided an email address. You are more likely to get a reply if your request or question is polite, reasonable and there is no relatively obvious other way to deal with or answer your concern or question (e.g. FAQs, other areas of our website, etc.).

Our staff are not authorised to contract on behalf of nxt, waive rights or make representations (whether contractual or otherwise). If anything contained in an email from a nxt address contradicts anything in this policy, our terms or any official public announcement on our website, or is inconsistent with or amounts to a waiver of any nxt rights, the email content will be read down to grant precedence to the latter.

The only exception to this is genuine correspondence expressed to be from the nxt legal department.

nxt (trading name of LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Last updated: 2025-06-09