› 법적 고지 › 개인정보처리방침

개인정보처리방침

시행일: 2026-05-15 (Phase 1B 출시) 최종 업데이트: 2026-05-17 (D24.2 공동 승인에 따른 V31 업데이트 — Option C+ 여권 처리 절차 정직한 고지) 서비스: govietnamglobal.com (베트남 전자비자 신청 서비스) 운영자: Tâm Việt Korea (TVK) — 대한민국 서울 을지로 소재 한국 법인

1. 회사 소개

GoVietnamGlobal은 서울 을지로에 본사를 둔 한국 사업체 Tâm Việt Korea (TVK)가 운영합니다.

연락처: - 이메일: [email protected] - 주소: Tâm Việt Korea, 대한민국 서울 중구 을지로 - DPO (개인정보 보호책임자): [email protected] (CEO 지정)

2. 수집하는 정보

2.1. 이용자가 제공하는 정보

당사를 통해 베트남 전자비자를 신청할 때:

  • 신원 정보: 성명(여권 기재), 생년월일, 성별, 국적
  • 여행 서류(텍스트): 여권 번호, 발급일/만료일, 발급 국가
  • 여권 스캔본/사진: 주문 확인 후 24시간 이내에 [email protected]에서 보내는 보안 이메일을 통해 수집합니다. 웹 양식을 통해 자동 업로드되지 않습니다. 비자 처리 기간 + 전달 후 30일 동안 암호화하여 저장합니다.
  • 연락처: 이메일, 전화번호, WhatsApp/WeChat ID(선택)
  • 여행 정보: 입국/출국 날짜, 입국 항구, 목적, 숙소 주소
  • 결제: 당사는 PayPal Business Korea(전 세계 Visa/Mastercard/Amex — PayPal 계정 불필요)와 Toss Payments(한국 카드 및 은행 계좌)를 이용합니다. WeChat Pay는 Phase 2에 추가됩니다. 당사는 신용카드 번호를 저장하지 않습니다 — 모든 카드 데이터는 결제 처리업체가 PCI-DSS Level 1 기준에 따라 처리합니다.

2.2. 자동으로 수집되는 정보

  • 웹 분석: 페이지 조회수, 언어 설정, 기기 유형 — Google Analytics 4를 통해 수집(익명, IP 익명화)
  • 쿠키: 언어 전환을 위한 기능 쿠키 + 분석 동의(Termly로 배너 관리)
  • IP 주소: 보안/부정 사용 탐지를 위해 IP를 해시 처리(SHA-256)합니다. 원본 IP 주소는 저장하지 않습니다.

2.3. 당사가 수집하지 않는 정보

  • 주민등록번호(또는 그에 준하는 번호)
  • 금융 계좌 번호(신용카드 정보는 PayPal과 Toss만 처리)
  • 생체 정보
  • 아동의 정보(서비스는 18세 이상 대상이며, 미성년자는 부모/법정대리인을 통해 신청)
  • 민감 정보(인종, 종교, 정치적 견해, 건강) — 당사는 요청하지 않으니 기재하지 마십시오

3. 수집 목적(법적 근거)

데이터 목적 법적 근거(GDPR)
여권 + 여행 정보 베트남 출입국관리국에 신청서 제출 계약 이행
이메일 주문 업데이트 발송 + 전자비자 전달 계약 이행
전화번호(선택) 익스프레스 주문 SMS 알림 동의(자발적으로 제공)
해시 처리된 IP 부정 사용 방지, 보안 정당한 이익
분석 서비스 품질 개선 동의(쿠키 배너)

4. 정보를 공유하는 대상

4.1. 베트남 출입국관리국

  • 전자비자 신청을 위해 베트남 법률상 요구됩니다
  • 당사가 제출하는 정보: 성명, 여권, 생년월일, 국적, 여행 정보
  • 정부는 베트남 정부의 보관 정책에 따라 데이터를 보유합니다

4.2. 베트남 협력사(처리 대행사)

  • Tâm Việt Korea는 출입국관리국과 연락하는 베트남 협력사와 계약을 맺고 있습니다
  • 해당 협력사는 당사를 대신하여 신청서를 처리합니다
  • TVK와의 데이터 처리 계약에 따라 구속됩니다

4.3. 서비스 제공업체(데이터 처리자)

  • PayPal(결제 처리 — 글로벌 카드) — 미국 — PCI-DSS Level 1, Privacy Shield 후속 체계
  • Toss Payments(결제 처리 — 한국 카드/은행) — 한국 — PCI-DSS, PIPA 준수
  • Supabase(데이터베이스 호스팅) — 싱가포르 리전 — SOC 2 Type II
  • Cloudflare(CDN, 엣지 컴퓨팅) — 글로벌 — GDPR/CCPA 준수
  • Brevo(트랜잭션 이메일 — Phase 2) — 프랑스/EU — GDPR 준수
  • Twilio(SMS — 익스프레스 주문 한정) — 미국 — Privacy Shield 후속 체계

4.4. 법적 요구사항

  • 법원 명령, 소환장, 또는 관할 당국(한국, 베트남, 또는 고객 거주 국가)의 법 집행 요청에 따라 요구되는 경우 데이터를 공개할 수 있습니다

4.5. 당사는 데이터를 판매하지 않습니다

  • 당사는 귀하의 개인정보를 광고주, 데이터 브로커, 또는 어떠한 제3자에게도 절대 판매하지 않습니다

5. 데이터 보관 기간

데이터 유형 보관 기간 사유
여권 스캔본/사진 문서화된 보관 정책에 따라 전달 후 30일 이내 삭제 PIPA + 최소 수집 원칙
주문 상세 정보(텍스트 필드) 7년 한국 세법 + 분쟁 해결
감사 로그(상태 변경) 5년 PIPA + 분쟁 증거
분석(익명화) 26개월 GA4 기본값
해시 처리된 IP 90일 보안 포렌식

6. 데이터 저장 위치

  • 주 데이터베이스: Supabase(싱가포르 리전)
  • 엣지 캐시: Cloudflare(글로벌 — 귀하의 데이터는 가장 가까운 CF 데이터센터를 경유할 수 있습니다)
  • 이메일: 발송 전용 Brevo(EU) 또는 Gmail(미국)
  • 백업: Supabase 자동 백업(싱가포르)

EU 고객의 경우: EU 외부로의 데이터 이전에 대해 표준 계약 조항(SCCs)을 적용합니다.

7. 귀하의 권리

GDPR에 따른 권리(EU 고객)

  • 열람: 귀하의 데이터 사본 수령
  • 정정: 부정확한 데이터 수정
  • 삭제("잊혀질 권리"): 데이터 삭제(법정 보관 의무 범위 내)
  • 처리 제한: 처리 방식 제한
  • 이동권: 기계 판독 가능한 형식으로 데이터 수령
  • 반대: 정당한 이익에 근거한 처리에 대한 반대
  • 동의 철회: 동의 기반 처리에 대하여
  • 이의 제기: 귀하가 속한 국가의 개인정보 감독기관에

한국 PIPA에 따른 권리

  • 열람, 정정, 삭제: GDPR 권리와 동일
  • 처리 정지: 귀하의 데이터 처리 중단

베트남 개인정보보호법(시행령 13/2023)에 따른 권리

  • GDPR과 유사한 권리
  • 동의 철회 요청

권리 행사 방법

  • 이메일: [email protected]
  • 제목: "Data Subject Request — [해당 시 주문 ID]"
  • 응답 시간: 30일 이내(복잡한 요청의 경우 45일 이내)
  • 본인 확인: 무단 접근을 방지하기 위해 신원 증빙을 요청할 수 있습니다

8. 보안 조치

  • 전송 중 모든 데이터에 대한 TLS 1.2+ 암호화
  • 저장 데이터에 대한 AES-256 암호화(Supabase 데이터베이스 + 스토리지)
  • 행 수준 보안(RLS) 정책 — 승인된 서비스 계정만 데이터에 접근
  • 접근 통제: 관리자 접근에 대한 다중 인증
  • 감사 로그: 모든 상태 변경을 타임스탬프 + 행위자와 함께 기록
  • 여권 스캔본/사진은 한국 PIPA 제24조에 따라 고유식별정보 (Unique Identifier)로 분류되며, 의무적 암호화 + 명시적 동의 + 고지된 목적으로의 이용 제한이 적용됩니다. 참조: TVK 내부 법률 조사 T5 2026(PIPA + 베트남 시행령 13/2023 준수).
  • 이메일로 수집된 여권 스캔본의 월간 수동 정리(전달 후 30일 이내 삭제). 처리량이 운영 투자를 정당화할 경우 Phase 2에 예약 자동 삭제로 전환.
  • 연례 보안 점검

9. 아동의 개인정보

본 서비스는 성인(18세 이상)을 대상으로 합니다. 미성년자가 베트남 비자가 필요한 경우: - 부모 또는 법정대리인이 미성년자를 대신하여 신청해야 합니다 - 부모의 연락처가 주된 기록으로 사용됩니다 - 동일한 데이터 보호가 적용됩니다

10. 국제 이용자

  • 한국 고객: PIPA가 적용됩니다. 결제 처리를 위해 데이터가 베트남(협력사)과 미국(PayPal)으로 이전될 수 있습니다. Toss Payments를 통한 한국 카드 결제는 한국 내에 유지됩니다. 서비스를 이용함으로써 동의하는 것으로 간주됩니다.
  • EU 고객: GDPR이 적용됩니다. EU 외부로의 이전에 대해 SCCs가 적용됩니다.
  • 베트남 고객: 시행령 13/2023이 적용됩니다. 대부분의 데이터는 베트남 내에 유지됩니다(정부 처리).
  • 기타 지역: 현지 법률이 적용될 수 있습니다. 당사는 적용 가능한 법률을 준수합니다.

11. 쿠키 & 분석

당사는 다음을 사용합니다: - 필수 쿠키: 언어 설정, 세션 - 분석 쿠키: Google Analytics 4(익명화) — 배너를 통한 옵트인 - 광고 쿠키 없음: 당사는 유료 리타게팅을 운영하지 않습니다

배너(Termly 제공) 또는 브라우저 설정을 통해 쿠키를 관리할 수 있습니다.

12. 본 방침의 변경

당사는 본 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 다음을 통해 고지합니다: - govietnamglobal.com 배너 - 활성 고객에게 이메일 발송

최근 5개 버전은 다음에서 보관됩니다: govietnamglobal.com/privacy/history

13. 불만 제기

당사가 귀하의 개인정보 권리를 침해했다고 판단되는 경우:

  1. 우선: [email protected]으로 연락하십시오 — 30일 이내에 응답합니다
  2. 해결되지 않을 경우: 해당 기관에 불만을 제기하십시오: - 한국: 한국인터넷진흥원(KISA) — 개인정보보호위원회 - EU: 귀하가 속한 국가의 개인정보 감독기관 - 베트남: 사이버보안 및 첨단기술범죄 방지국(A05 — 베트남 공안부)