CleverControl 개인정보 보호정책

당사는 귀하가 당사의 개인정보 보호 관행을 이해하는 데 도움이 되도록 두 가지 종류의 정보를 제공합니다. 이 구조는 CleverControl이 언제 관리자 역할을 하는지, 언제 처리자 역할을 하는지 명확하게 보여주기 위해 고안되었습니다.

• 웹사이트 개인정보 보호 고지(본 문서, 섹션 2~10) — 사이트에서 수집된 개인 데이터(예: 쿠키/분석, 연락처 양식, 지원 요청, 마케팅 및 영업 커뮤니케이션)를 포함합니다.
• 제품 및 서비스 개인정보 보호 고지(섹션 11~15) — CleverControl 소프트웨어/에이전트 및 클라우드 서비스를 사용하는 기업 고객의 경우, 해당 서비스에서 처리되는 개인 데이터를 다룹니다.

당사가 자체 목적(예: 사이트 분석, 판매/마케팅)을 위해 개인 데이터를 처리하는 경우 CleverControl은 컨트롤러입니다.

• 고객 - 당사의 서비스를 사용하기 위해 당사에 계정을 보유하고 있거나 CleverControl 또는 당사 서비스에 관심을 표명한(직접 또는 파트너를 통해) 조직 또는 개인입니다.
• 웹사이트 방문자 - 본 사이트 또는 본 공지에 링크된 다른 웹사이트를 방문하거나 이용하는 사람.
• 최종 사용자 - 고객이 서비스에 접근하거나 사용하도록 권한을 부여한 개인 및/또는 CleverControl 에이전트를 호스팅하는 기기에 있는 개인(예: 직원, 컨설턴트, 계약자). 최종 사용자는 고객이 관리자로서 자신의 정보를 처리하는 방식에 대한 자세한 내용을 고객의 개인정보 보호정책에서 확인해야 합니다.

기업 고객이 당사의 서비스를 이용해 직원을 모니터링하는 경우, 고객은 통제자이고 CleverControl은 고객의 지시와 당사의 데이터 처리 기준에 따라 처리자 역할을 합니다.

귀하가 제공하는 정보 — 연락처 정보(이름, 회사 이메일, 전화번호), 회사 및 직책, 메시지 내용, 지원 요청, 계정/포털 사용자 이름, 주문 번호, 결제 수단을 통해 제출된 청구 정보(PCI 규정을 준수하는 결제 서비스 제공업체에서 처리), 그리고 선호 사항. 당사는 전체 결제 카드 데이터를 시스템에 저장하지 않습니다.

귀하의 기기에서 얻은 정보 — IP 주소, 쿠키 ID, 기기/브라우저 정보, 조회된 페이지, 참조/종료 페이지, 세션 기간, 양식이나 다운로드와의 상호작용과 같은 온라인 식별자입니다.

제3자로부터의 정보 — 파트너 및 공급업체(예: 채널 파트너, 분석 및 광고 플랫폼, CRM 보강, 결제 및 이행 파트너)로부터 제한된 비즈니스 연락처/보강 데이터를 제공하여 요청을 이행하고 사이트를 운영하는 데 도움을 줍니다.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. 채용 프로세스를 관리합니다.

해당 법률(예: GDPR/영국 GDPR)에서 법적 근거를 요구하는 경우 다음을 사용합니다.

당사는 사이트 운영 및 성과 측정을 위해 쿠키 및 유사 기술을 사용합니다. EEA/영국에서 사용되는 비필수 쿠키(예: 분석/광고)는 쿠키 배너/동의 관리 플랫폼(CMP)을 통해 귀하의 동의 하에 실행됩니다. 사이트의 "쿠키 설정" 링크를 사용하여 언제든지 기본 설정을 변경할 수 있습니다.

글로벌 개인정보 보호 관리(GPC). 관련 미국 주법에 따라 요구되는 경우, 당사는 브라우저 수준의 GPC 신호를 개인정보 판매/공유 또는 타겟 광고 수신 거부로 간주합니다.

귀하의 선택. 브라우저에서 쿠키를 차단하거나 쿠키가 설정되면 알림을 받도록 설정할 수 있습니다. 필수 쿠키가 없으면 일부 사이트 기능이 작동하지 않을 수 있습니다.

당사는 귀하의 개인 정보를 판매하지 않습니다. 당사는 다음 대상에게 사이트 정보를 공개합니다.

• 당사를 대신하여 서비스를 제공하는 서비스 제공업체(호스팅, 분석/측정, 보안, CRM, 커뮤니케이션, 주문 및 결제 처리, 고객 지원, 전문 상담). 이러한 제공업체는 계약에 따라 귀하의 데이터를 보호하고 당사의 지시에 따라서만 사용할 의무가 있습니다.
• 광고/리타겟팅 파트너(해당 쿠키에 동의한 사이트 방문자)는 광고를 제공하고 측정하며 광고 사기를 방지합니다.
• 현지 구매 및 지원에 대한 귀하의 요청에 응답할 채널 파트너/리셀러.
• 적절한 안전장치가 적용되는 기업 거래(예: 합병, 인수)
• 법률에 따라 공개가 요구되거나 허용되는 경우(예: 당국의 합법적 요청, 약관 시행, 권리, 안전 또는 보안 보호) 법률 준수 및 안전을 위해.

EEA/영국 개인 데이터의 경우, 제3국으로의 전송에 대한 적정성 결정이 없는 경우, 적절한 안전 장치(예: EU 표준 계약 조항 및 영국 IDTA/추가 조항)를 사용하고 전송 위험 평가를 실시합니다.

당사는 위 목적 달성에 필요한 기간 및 법률에 따라 필요한 기간 동안 사이트 개인 정보를 보관합니다. 일반적인 보관 기간은 다음과 같습니다. 마케팅 리드 및 분석 기록은 마지막 상호작용 후 최대 24개월까지, 지원 요청은 서비스 종료 후 최대 24개월까지, 서버 보안 로그는 최대 90일 동안, 쿠키 데이터는 도구의 문서화된 수명 주기별로 보관합니다. 동의를 구하는 경우, 법률에 따라 동의 및 선호 사항 기록을 보관합니다.

관련 법률에 따라 귀하는 접근, 수정, 삭제, 제한, 이전을 요청하거나 특정 처리에 이의를 제기할 권리가 있습니다. 동의가 근거인 경우, 언제든지 동의를 철회할 수 있습니다(철회는 철회 전 처리에는 영향을 미치지 않습니다). privacy@clevercontrol.com으로 이메일을 보내 권리를 행사할 수 있습니다. 당사는 귀하의 신원을 확인해야 할 수 있으며, 법률에서 요구하는 기간 내에 답변해 드리겠습니다.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.