ALLO KOREA Politique de confidentialité

Date d’entrée en vigueur : 1er septembre 2025

ALLO Global Corporation (« la Société ») établit et publie la présente Politique de confidentialité conformément à l’article 30 de la Loi coréenne sur la protection des informations personnelles, afin de protéger les informations personnelles des utilisateurs et d’assurer un traitement rapide et efficace des réclamations y afférentes.

Article 1 (Finalités du traitement)

La Société traite les informations personnelles aux fins suivantes. Elles ne seront pas utilisées à d’autres fins que celles décrites ci-après ; en cas de modification des finalités, la Société prendra les mesures nécessaires, telles que l’obtention d’un consentement séparé conformément à l’article 18 de la Loi.

Inscription et gestion des membres
- Vérification de l’intention d’adhésion, authentification pour les services réservés aux membres, maintien et gestion du statut, prévention des usages frauduleux, notifications diverses.
Prestation de services d’installation en Corée
- Logement (mise en relation pour appartements, assistance à la conclusion de contrats), services financiers (ouverture de compte bancaire), télécommunications (activation mobile), démarches administratives (demande d’ARC), services médicaux (adhésion à l’Assurance nationale santé).
Support client et traitement des réclamations
- Vérification de l’identité du plaignant, confirmation des faits, contacts et notifications, information des résultats.
Marketing et publicité
- Développement de nouveaux services et services personnalisés, informations promotionnelles et opportunités de participation, vérification de l’efficacité des services, analyse de la fréquence d’accès.
Paiements et règlements
- Paiement des frais liés à l’utilisation du service, remboursements, règlement des créances et dettes.

Article 2 (Fondements juridiques)

La Société traite les informations personnelles sur les fondements suivants :

Consentement de la personne concernée (art. 15(1)1)
Conclusion et exécution d’un contrat (art. 15(1)2)
Prescription légale ou nécessité de se conformer à une obligation légale (art. 15(1)3)
Protection des intérêts vitaux de la personne concernée ou d’un tiers lorsqu’il est impossible d’obtenir un consentement préalable (art. 15(1)4)
Intérêts légitimes lorsque ceux-ci prévalent clairement sur les droits de la personne concernée (art. 15(1)6)

Article 3 (Modes de collecte)

Site Web, formulaires écrits, fax, téléphone, centre client ; participation à des événements et demandes de livraison ; fourniture par des partenaires ; collecte automatique via des outils générant des informations.

Article 4 (Catégories de données traitées)

4-1. Utilisation du service

Étape de demande de rapport (obligatoire) : nom, e-mail, date de naissance, sexe, nationalité, numéro de mobile
Étape d’exécution du service (collecte additionnelle si nécessaire) : informations de passeport
Optionnel : ID KakaoTalk, autres comptes de réseaux sociaux

4-2. Paiements et règlements

Obligatoire : informations sur le moyen de paiement, historique des transactions, informations de compte de remboursement
Optionnel : adresse postale de facturation

4-3. Support client

Obligatoire : nom, coordonnées, contenu de la demande
Optionnel : adresse e-mail

4-4. Consentement marketing

Optionnel : e-mail, numéro de mobile

4-5. Collecte automatique

Données : historiques d’utilisation du service, journaux d’accès, cookies, adresse IP, informations sur l’appareil (OS, navigateur, etc.), données de localisation, identifiants publicitaires (ADID, IDFA)

Article 5 (Données sensibles et identifiants uniques)

5-1. Données sensibles

La Société ne traite pas, en principe, les données relatives aux convictions, à l’adhésion ou au retrait d’un syndicat/parti politique, aux opinions politiques, à la santé ou à la vie sexuelle.

5-2. Identifiant unique

Numéro de passeport

Finalités : assistance à la demande d’ARC, ouverture de compte bancaire, vérification d’identité, opérations d’assurance
Base juridique : consentement ; conclusion/exécution d’un contrat
Durée de conservation : un (1) an après l’achèvement du service ou jusqu’au retrait de l’adhésion
Mesures de sécurité : chiffrement dans une base séparée, minimisation des droits d’accès, conservation des journaux d’accès

Article 6 (Moins de 14 ans)

La Société ne traite pas les données personnelles des enfants de moins de 14 ans. Si un tel cas est constaté, les données sont immédiatement détruites.

Article 7 (Durées de traitement et de conservation)

7-1. Durées générales

Inscription et gestion des membres : jusqu’au retrait ; en cas d’enquête, jusqu’à sa clôture
Prestation de services : un (1) an après l’achèvement
Support client : trois (3) ans après la clôture

7-2. Conservation légale (droit coréen)

Contrats/rétractations : 5 ans ; paiements et fourniture de biens : 5 ans ; réclamations/différends : 3 ans ; publicité : 6 mois ; livres comptables : 5 ans ; journaux de visite du site : 3 mois.

Article 8 (Communication à des tiers)

8-1. Avec consentement préalable

Destinataires : agences immobilières, banques, opérateurs télécoms, hôpitaux, Service national d’assurance santé, etc.

Finalité : services d’installation en Corée (logement, finance, télécoms, médical)

Données : nom, coordonnées, nationalité, informations de passeport, adresse, etc.

Durée chez le destinataire : un (1) an après l’achèvement du service

8-2. Obligations légales

Communication aux autorités en vertu de la loi ; fourniture de données anonymisées pour statistiques/recherche/marché.

Article 9 (Sous-traitance)

Sous-traitant	Mission	Durée de conservation
Automattic Inc.	Hébergement du site, sécurité/anti-spam, supervision des performances, analytics	Jusqu’à la fin du contrat
PayPal, WooCommerce	Traitement des paiements et règlements	Jusqu’à la fin du contrat
Google LLC	Analytics de trafic et de comportement ; mesure des performances publicitaires	Jusqu’à 26 mois
Microsoft Corporation	Session replay et analytics comportemental	Jusqu’à 13 mois
Meta Platforms Inc.	Analyse des performances publicitaires et publicité personnalisée	Jusqu’à 180 jours
Google Workspace, Zapier Inc., Notion	Exploitation et gestion du service	Jusqu’à la fin du contrat
Flock FZ-LLC (Titan Email), Kakao Corp.	Envoi/réception/stockage d’e-mails pro ; messagerie client	Jusqu’à la fin du contrat

Article 10 (Transferts internationaux)

Destinataire	Pays	Données	Finalité	Moment/Méthode	Durée
Automattic Inc.	États-Unis	Données d’adhésion, journaux de service, publications et fichiers téléversés	Hébergement et stockage	Transmission en temps réel lors de l’utilisation	Jusqu’au retrait ou fin du contrat
Google LLC	États-Unis	Historique de visites, clics, infos appareil, cookies	Analytics comportemental et gestion de tags	Transmission automatique à l’accès	Jusqu’à 26 mois
Microsoft Corporation	États-Unis	Pages visitées, défilements/clics, données de session replay	Amélioration du service, analyse des erreurs	Transmission automatique à l’accès	Jusqu’à 13 mois
Meta Platforms Inc.	États-Unis	Adresse IP, cookies, historique de visites, interactions publicitaires	Publicité personnalisée et mesure des performances	Transmission automatique lors de l’affichage/usage des publicités	Jusqu’à 180 jours

Article 11 (Collecte automatique et données comportementales)

Cookies : fourniture d’informations personnalisées, amélioration du service via l’analyse d’usage, publicité ciblée.

Données comportementales : historique de visites/recherches, clics, schémas d’utilisation — collectées automatiquement (cookies, pixels, balises Web) — finalités : publicité personnalisée, statistiques — durée : 1 an.

Refus : navigateurs PC (Chrome/Edge) ; mobile Android (paramètres Google > Publicité) ; iOS (Réglages > Confidentialité > Suivi).

Article 12 (Destruction des données)

Principe : destruction sans délai lorsque la durée expire ou la finalité est atteinte.

Procédure/ méthode : approbation du DPD puis suppression irréversible pour fichiers électroniques ; broyage/incinération pour documents papier.

Article 13 (Droits des personnes et modalités)

Droits : notification de l’état du traitement, accès, rectification/suppression, limitation.

Exercice : par courrier, téléphone ou e-mail [email protected] ; via mandataire avec procuration.

Limites : conformément aux art. 35(4) et 37(2) de la Loi.

Article 14 (Mesures de sécurité)

Techniques : gestion des droits d’accès, contrôles d’accès et journaux, chiffrement, programmes de sécurité et mises à jour.

Organisationnelles : plan de gestion interne, formation régulière, minimisation du personnel autorisé.

Physiques : contrôle d’accès aux salles informatiques et d’archives.

Article 15 (Responsable de la protection des données)

DPD (CPO) :

Nom : Juhak Kim
Fonction : PDG
Contact : [email protected]

Article 16 (Voies de recours)

Organismes coréens compétents : Centre de signalement des atteintes (KISA) 118 ; Comité de médiation 1833-6972 ; Parquet 1301 ; Police 182. Possibilité de recours administratif (www.simpan.go.kr).

Article 17 (Utilisation/communication supplémentaires)

Possible sans consentement séparé en considérant la relation avec la finalité initiale, la prévisibilité, l’absence d’atteinte indue aux intérêts et les mesures de sécurité (pseudonymisation/chiffrement), conformément aux art. 15(3), 17(4) et décret d’application art. 14-2.

Article 18 (RGPD)

Droits supplémentaires pour les résidents de l’UE : portabilité, opposition au traitement automatisé y compris profilage, limitation, effacement.

Bases légales (art. 6 RGPD) : consentement (a), exécution du contrat (b), obligation légale (c), intérêts vitaux (d), intérêts légitimes (f).

Article 19 (Lois des États américains)

Californie (CCPA/CPRA) : droit à l’information, à l’effacement, au refus de la « vente » (la Société ne vend pas les données), non-discrimination.

Colorado/Connecticut/Virginie/Utah : accès/confirmation, rectification, effacement, portabilité, refus de la publicité ciblée et de la vente.

Article 22 (Loi applicable et juridiction)

Le droit coréen s’applique. Compétence juridictionnelle selon la Loi coréenne de procédure civile.

Article 23 (Modifications)

Application à compter de la date d’entrée en vigueur ; annonce au moins 7 jours avant ; en cas de modification importante, annonce 30 jours à l’avance et, le cas échéant, recueil d’un nouveau consentement.

La présente politique s’applique à compter du 1er septembre 2025.

ALLO KOREA Privacy Policy

Effective Date: September 1, 2025

ALLO Global Corporation (“the Company”) establishes and discloses this Privacy Policy pursuant to Article 30 of the Personal Information Protection Act of the Republic of Korea to protect users’ personal information and to ensure the prompt and smooth handling of grievances related to personal information.

Article 1 (Purpose of Processing Personal Information)

The Company processes personal information for the following purposes. Personal information will not be used for purposes other than those stated below, and if the purposes of use change, the Company will take necessary measures such as obtaining separate consent in accordance with Article 18 of the Personal Information Protection Act.

Membership Registration and Management
- Verifying the intention to sign up, identity authentication for member-only services, maintaining and managing membership status, preventing fraudulent use of services, and providing various notices.
Provision of Korea-Settlement Services
- Providing housing services (apartment matching, contract support), financial services (support for opening bank accounts), telecommunications services (mobile activation support), administrative services (support for Alien Registration Card application), and medical services (support for National Health Insurance enrollment).
Customer Support and Complaint Handling
- Verifying the complainant’s identity, confirming complaint details, contacting and notifying for fact-finding, and providing results.
Marketing and Advertising
- Developing new services and providing customized services, offering event and promotional information and opportunities to participate, verifying service effectiveness, and analyzing access frequency.
Payments and Settlement
- Processing payments arising from service use, handling refunds, and settling claims and obligations.

Article 2 (Legal Bases for Processing)

The Company processes personal information on the following legal bases:

Consent of the data subject (Article 15(1)1 of the PIPA)
Conclusion and performance of a contract (Article 15(1)2)
Where specially prescribed by law or inevitably required to comply with legal obligations (Article 15(1)3)
Where it is necessary to protect the vital interests of the data subject or a third party when the data subject or legal representative is unable to express intent or prior consent cannot be obtained due to an unknown address, etc. (Article 15(1)4)
Where necessary to achieve legitimate interests and such interests clearly override the rights of the data subject (Article 15(1)6)

Article 3 (Methods of Collection)

The Company collects personal information by the following means:

Website, written forms, fax, telephone, customer center inquiries
Event entries, delivery requests
Provision from partner companies
Automatic collection via information-generating tools

Article 4 (Items of Personal Information Processed)

4-1. Service Use

At report-request stage (required): name, email, date of birth, gender, nationality, mobile phone number
At service-use stage (additionally collected, only if necessary for the service): passport information
Optional: KakaoTalk ID, other social media accounts

4-2. Payments and Settlement

Required: payment method information, transaction history, refund account information
Optional: billing postal address

4-3. Customer Support

Required: name, contact information, inquiry details
Optional: email address

4-4. Marketing Consent

Optional: email, mobile phone number

4-5. Automatically Collected Information

Items: service usage records, access logs, cookies, IP address, device information (OS, browser, etc.), location information, advertising identifiers (ADID, IDFA)

Article 5 (Processing of Sensitive and Unique Identifiers)

5-1. Sensitive Information

The Company, in principle, does not process information on ideology/beliefs, membership or withdrawal from labor unions or political parties, political views, health, or sex life.

5-2. Unique Identifiers

Passport number

Purpose of collection: assistance with Alien Registration Card application, support for opening bank accounts, identity verification, and insurance-related support
Legal basis: consent of the data subject; conclusion/performance of a contract
Retention period: one (1) year after completion of the service or until membership withdrawal
Safeguards: encrypted storage in a separate database, minimization of access rights, and retention of access logs

Article 6 (Processing of Personal Information of Children under 14)

The Company does not process personal information of children under the age of 14. If it becomes known that a user is under 14, such personal information will be promptly destroyed.

Article 7 (Processing and Retention Period)

7-1. General Retention

Membership registration and management: until membership withdrawal (provided that, where an investigation due to violation of law is ongoing, until the investigation ends)
Provision of services: one (1) year after completion of the service
Customer support: three (3) years after completion of consultation

7-2. Statutory Retention

Records of contracts or withdrawal of subscription: 5 years (Act on Consumer Protection in Electronic Commerce)
Records of payment and supply of goods: 5 years (same Act)
Records of consumer complaints or dispute handling: 3 years (same Act)
Records of labeling/advertisement: 6 months (same Act)
Accounting books and documents prescribed by tax laws: 5 years (Basic National Tax Act)
Website visit logs: 3 months (Protection of Communications Secrets Act)

Article 8 (Provision to Third Parties)

In principle, the Company processes personal information within the scope specified in Article 1 and provides personal information to third parties only in the following cases.

8-1. Provision Based on Prior Consent

Recipients: service providers such as real-estate agencies, banks, telecommunications companies, hospitals, and the National Health Insurance Service, as agreed by the customer
Purpose: provision of Korea-settlement services (housing, finance, telecommunications, medical services)
Items: name, contact information, nationality, passport information, address, and other items necessary for service provision
Retention by recipient: one (1) year after service completion

8-2. Provision Required by Law

Where requested by investigative authorities pursuant to applicable laws
Provision in a form where specific individuals cannot be identified for statistics, academic research, or market research

Article 9 (Outsourcing of Processing)

The Company outsources the following tasks for efficient processing of personal information:

Entrusted Party	Task	Retention by Entrusted Party
Automattic Inc.	Website hosting, security/spam prevention, performance monitoring, site analytics	Until termination of the outsourcing contract
PayPal, WooCommerce	Payment processing and settlement	Until termination of the outsourcing contract
Google LLC	Website traffic and behavioral analytics; ad performance measurement	Up to 26 months
Microsoft Corporation	Session replay and behavioral analytics	Up to 13 months
Meta Platforms Inc.	Ad performance analytics and personalized advertising	Up to 180 days
Google Workspace, Zapier Inc., Notion	Service operation and management	Until termination of the outsourcing contract
Flock FZ-LLC (Titan Email), Kakao Corp.	Business email sending/receiving/storage; customer messaging	Until termination of the outsourcing contract

Article 10 (Cross-Border Transfer of Personal Information)

The Company transfers personal information overseas as follows:

Recipient	Country	Items	Purpose	Time/Method	Retention
Automattic Inc.	United States	Membership data, service logs, posts and uploaded files	Website hosting and data storage	Real-time transmission during service use over networks	Until membership withdrawal or contract termination
Google LLC	United States	Visit history, click logs, device information, cookies	Behavioral analytics and tag management	Automatic transmission upon site access	Up to 26 months
Microsoft Corporation	United States	Visited pages, scroll/click actions, session-replay data	Service improvement and error analysis	Automatic transmission upon site access	Up to 13 months
Meta Platforms Inc.	United States	IP address, cookies, visit history, ad interaction logs	Personalized ads and ad performance analytics	Automatic transmission upon ad display/use	Up to 180 days

Article 11 (Automatic Collection and Behavioral Information)

11-1. Cookies

The Company uses cookies to provide individualized services.

Purposes of cookies: providing differentiated information based on interests; improving services through analysis of visits and usage patterns; delivering targeted advertising.

11-2. Behavioral Information

Items collected: website visit history, search history, click logs, usage patterns
Methods: automatic collection via cookies, web beacons, and pixel tags
Purposes: personalized advertising; statistics on service use
Retention: one (1) year from collection

11-3. How to Opt Out

PC browsers – Chrome: Settings > Privacy and security > Cookies and other site data; Edge: Settings > Cookies and site permissions > Manage and delete cookies and site data

Mobile – Android: Settings > Google > Ads > Opt out of Ads Personalization; iOS: Settings > Privacy > Tracking > Disable “Allow Apps to Request to Track”

Article 12 (Destruction of Personal Information)

12-1. Principle

The Company promptly destroys personal information when the retention period expires or the processing purpose is achieved.

12-2. Procedures and Methods

Procedure: select information subject to destruction and destroy it upon approval of the Chief Privacy Officer.
Methods: electronic files—irreversible deletion (e.g., low-level format); paper—shredding or incineration.

Article 13 (Rights of Data Subjects and How to Exercise Them)

13-1. Rights

Data subjects may request notification of processing status, access, correction/deletion, or suspension of processing at any time.

13-2. How to Exercise

By letter, phone, or email: [email protected]

Requests through an agent require a power of attorney.

13-3. Limitations

Requests may be restricted under Articles 35(4) and 37(2) of the PIPA where access is restricted by law, where there is a risk of harm to another’s life/body, or where another’s property or interests may be unduly infringed.

Article 14 (Measures to Ensure Safety)

Technical: access-right management; access control systems and log retention; encryption; security programs and updates
Administrative: internal management plans; periodic staff training; minimization of personnel handling personal information
Physical: access control to computer rooms and records storage rooms

Article 15 (Chief Privacy Officer)

The Company designates the following Chief Privacy Officer (CPO) to take overall responsibility for personal information processing and for handling complaints and relief.
The Company strives to handle requests for access promptly.

Chief Privacy Officer

Name: Juhak Kim
Position: CEO
Contact: [email protected]

Article 16 (Remedies)

For reports and counseling regarding personal information infringement, please contact the following Korean agencies:

Personal Information Infringement Report Center (KISA): 118 — privacy.kisa.or.kr
Personal Information Dispute Mediation Committee: 1833-6972 — www.kopico.go.kr
Supreme Prosecutors’ Office: 1301 — www.spo.go.kr
National Police Agency: 182 — ecrm.police.go.kr

You may also file an administrative appeal pursuant to the Administrative Appeals Act where your rights/interests are infringed by a disposition or inaction of a public authority regarding requests under Articles 35–37 of the PIPA. See www.simpan.go.kr for details.

Article 17 (Criteria for Additional Use/Provision)

Without separate consent, the Company may additionally use or provide personal information when considering the criteria under Articles 15(3) and 17(4) of the PIPA and Article 14-2 of its Enforcement Decree: relation to the original purpose; foreseeability; no undue infringement of interests; and security measures such as pseudonymization or encryption.

Article 18 (EU General Data Protection Regulation)

For EU residents, the following additional rights are provided under the GDPR:

18-1. Additional Rights

Right to data portability; right to object to automated processing including profiling; right to restriction of processing; right to erasure (right to be forgotten).

18-2. Legal Bases

Lawful bases under GDPR Article 6: consent (a), performance of a contract (b), compliance with legal obligations (c), protection of vital interests (d), and legitimate interests (f).

Article 19 (U.S. State Privacy Laws)

19-1. California (CCPA/CPRA)

Rights: right to know; right to deletion; right to opt out of “sale” of personal information (the Company does not sell personal information); right to non-discrimination.

Categories: identifiers; commercial information; Internet activity; geolocation (IP-based).

19-2. Other States (Colorado, Connecticut, Virginia, Utah)

Common rights: confirm/access; correction; deletion; data portability; opt-out of targeted advertising and sale.

Article 22 (Governing Law and Jurisdiction)

Korean law governs the interpretation of this Policy and disputes between the Company and users.
Litigation shall be brought before the court of competent jurisdiction under the Civil Procedure Act of Korea.

Article 23 (Amendments)

This Policy applies from the effective date.
Changes will be announced via notice at least seven (7) days prior to the effective date.
Material changes will be announced thirty (30) days in advance and, if necessary, re-consent will be obtained.

This Policy takes effect on September 1, 2025.

ALLO KOREA 개인정보 처리방침

시행일자: 2025년 9월 1일

(주) 알로글로벌(이하 ‘회사’)은(는) 개인정보보호법 제30조에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

회원가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지
한국 정착 서비스 제공
- 주거 서비스(아파트 매칭, 계약 지원), 금융 서비스(은행 계좌 개설 지원), 통신 서비스(휴대폰 개통 지원), 행정 서비스(외국인등록증 신청 지원), 의료 서비스(건강보험 가입 지원) 제공
고객 상담 및 민원 처리
- 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
마케팅 및 광고 활용
- 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 서비스의 유효성 확인, 접속빈도 파악
결제 및 정산
- 서비스 이용에 따른 대금결제, 환불처리, 채권·채무 관계 정리

제2조 (개인정보의 처리근거)

회사는 다음의 법적 근거에 따라 개인정보를 처리합니다.

정보주체의 동의 (개인정보보호법 제15조제1항제1호)
계약의 체결 및 이행 (개인정보보호법 제15조제1항제2호)
법률에서 특별히 규정하거나 법령상 의무를 준수하기 위해 불가피한 경우 (개인정보보호법 제15조제1항제3호)
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 (개인정보보호법 제15조제1항제4호)
정당한 이익을 달성하기 위하여 필요한 경우로서, 그 목적이 정당하고 명백하게 정보주체의 권리보다 우선하는 경우 (개인정보보호법 제15조제1항제6호)

제3조 (개인정보의 수집방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

홈페이지, 서면양식, 팩스, 전화, 고객센터 문의
이벤트 응모, 배송 요청
협력회사로부터의 제공
생성정보 수집 도구를 통한 자동 수집

제4조 (처리하는 개인정보 항목)

4-1. 서비스 이용

(리포트 신청 단계) 필수항목: 이름, 이메일, 생년월일, 성별, 국적, 휴대전화번호
(서비스 이용 단계) 추가 수집항목: 여권정보 (필요 서비스 진행 시에 한함)
선택항목: 카카오톡 ID, 기타 SNS 계정

4-2. 결제 및 정산

필수항목: 결제수단 정보, 거래내역, 환불계좌 정보
선택항목: 청구서 우편주소

4-3. 고객 상담

필수항목: 이름, 연락처, 문의내용
선택항목: 이메일 주소

4-4. 마케팅 수신동의

선택항목: 이메일, 휴대전화번호

4-5. 자동 수집 정보

수집항목: 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, 기기정보(OS, 브라우저 등), 위치정보, 광고식별자(ADID, IDFA)

제5조 (민감정보 및 고유식별정보의 처리)

5-1. 민감정보 처리

회사는 정보주체의 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보는 원칙적으로 처리하지 않습니다.

5-2. 고유식별정보 처리

여권번호

수집목적: 외국인등록증 신청 도움, 은행 계좌 개설 지원, 본인 확인, 보험 업무 지원
처리근거: 정보주체의 동의, 계약체결 이행
보유기간: 서비스 완료 후 1년 또는 회원 탈퇴시까지
안전조치: 별도 DB에 암호화 저장, 접근권한 최소화, 접속기록 보관

제6조 (만 14세 미만 아동의 개인정보 처리)

회사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 미만임이 확인된 경우 해당 개인정보를 지체없이 파기합니다.

제7조 (개인정보의 처리 및 보유기간)

7-1. 기본 보유기간

회원가입 및 관리: 회원 탈퇴시까지 (단, 관련 법령 위반에 따른 수사·조사 등이 진행중인 경우에는 해당 수사·조사 종료시까지)
서비스 제공: 서비스 완료 후 1년
고객 상담: 상담 완료 후 3년

7-2. 관련 법령에 따른 보존

계약 또는 청약철회 기록: 5년 (전자상거래법)
대금결제 및 재화 등의 공급기록: 5년 (전자상거래법)
소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
표시/광고에 관한 기록: 6개월 (전자상거래법)
세법이 규정하는 거래 관련 장부: 5년 (국세기본법)
웹사이트 방문기록: 3개월 (통신비밀보호법)

제8조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 다음의 경우에만 개인정보를 제3자에게 제공합니다.

8-1. 사전 동의에 의한 제3자 제공

제공받는 자: 부동산 중개업체, 은행, 통신사, 병원, 국민건강보험공단 등 고객의 동의하에 제공되는 서비스 제공업체
제공목적: 한국 정착 서비스 제공 (주거, 금융, 통신, 의료 서비스)
제공항목: 이름, 연락처, 국적, 여권정보, 주소 등 서비스 제공 필요 항목
보유기간: 서비스 완료 후 1년

8-2. 법령에 의한 제공

관계법령에 의거하여 수사기관의 요구가 있는 경우
통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 제공하는 경우

제9조 (개인정보 처리 위탁)

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체	위탁업무	개인정보 보유기간
Automattic Inc.	웹사이트 호스팅, 보안/스팸 방지, 성능 모니터링, 사이트 통계 제공	위탁계약 종료시까지
PayPal, WooCommerce	결제처리 및 정산	위탁계약 종료시까지
Google LLC	웹사이트 트래픽 및 이용행태 분석, 광고 성과 측정	최대 26개월
Microsoft Corporation	이용자 세션 리플레이 및 행태 분석	최대 13개월
Meta Platforms Inc.	광고 성과 분석 및 맞춤형 광고 제공	최대 180일
Google Workspace, Zapier Inc, Notion,	서비스 운영 및 관리	위탁계약 종료시까지
Flock FZ-LLC, (주) 카카오	비즈니스 이메일 발송·수신·저장 / 고객 상담	위탁계약 종료시까지

제10조 (개인정보의 국외이전)

회사는 서비스 제공을 위하여 아래와 같이 개인정보를 국외로 이전합니다

이전받는 자	이전 국가	이전 항목	이전 목적	이전 시점 및 방법	보유 및 이용 기간
Automattic Inc.	미국	회원가입 정보, 서비스 이용 로그, 게시물 및 업로드 파일 등	웹사이트 호스팅 및 데이터 저장	서비스 이용 시 네트워크를 통한 실시간 전송	회원 탈퇴 시 또는 위탁계약 종료 시까지
Google LLC	미국	웹사이트 방문기록, 클릭 로그, 디바이스 정보, 쿠키	웹사이트 이용 행태 분석 및 광고 태그 관리	사이트 접속 시 자동 전송	최대 26개월
Microsoft Corporation	미국	방문 페이지, 스크롤·클릭 동작, 세션 리플레이 데이터	서비스 개선 및 오류 분석	사이트 접속 시 자동 전송	최대 13개월
Meta Platforms Inc.	미국	접속 IP, 쿠키, 방문 기록, 광고 반응 로그	맞춤형 광고 제공 및 광고 성과 분석	광고 노출 및 이용 시 자동 전송	최대 180일

제11조 (개인정보 자동수집 장치 및 행태정보)

11-1. 쿠키 등 자동수집 장치

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 ‘쿠키(cookie)’를 사용합니다.

쿠키 사용 목적

개인의 관심 영역에 따른 차별화된 정보 제공
웹사이트 방문 및 이용형태 파악을 통한 서비스 개선
타겟 광고 서비스 제공

11-2. 행태정보 수집·이용

수집 항목: 웹사이트 방문기록, 검색기록, 클릭기록, 서비스 이용 패턴

수집 방법: 쿠키, 웹비콘, 픽셀태그를 통한 자동수집

이용 목적: 맞춤형 광고 서비스 제공, 서비스 이용 통계 분석

보유 기간: 수집일로부터 1년

11-3. 거부 방법

PC 웹브라우저

Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터 관리

모바일

Android: 설정 > Google > 광고 > 광고 맞춤설정 선택 해제
iOS: 설정 > 개인정보 보호 > 추적 > 앱의 추적 요청 허용 해제

제12조 (개인정보의 파기)

12-1. 파기 원칙

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

12-2. 파기 절차 및 방법

파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기 파기방법:

전자적 파일: 기록을 재생할 수 없도록 로우레벨포멧 등의 방법으로 파기
인쇄물: 분쇄기로 분쇄하거나 소각하여 파기

제13조 (정보주체의 권리·의무 및 행사방법)

13-1. 정보주체의 권리

정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 처리현황 통지요구
개인정보 열람요구
개인정보 정정·삭제요구
개인정보 처리정지요구

13-2. 권리행사 방법

서면, 전화, 이메일: 아래 연락처로 연락

[email protected]

대리인을 통한 행사: 위임장 제출 필요

13-3. 권리행사 제한

개인정보보호법 제35조제4항 및 제37조제2항에 의해 다음의 경우 권리행사가 제한될 수 있습니다:

법령에서 열람을 제한한 경우
다른 사람의 생명·신체를 해할 우려가 있는 경우
다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

제14조 (개인정보의 안전성 확보조치)

14-1. 기술적 조치

개인정보처리시스템 등의 접근권한 관리
접근통제시스템 설치 및 접근기록 보관
개인정보의 암호화
보안프로그램 설치 및 갱신

14-2. 관리적 조치

내부관리계획 수립·시행
정기적 직원 교육 실시
개인정보 취급 직원의 최소화

14-3. 물리적 조치

전산실, 자료보관실 등의 접근통제

제15조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
이용자는 개인정보의 열람청구를 하실 수 있습니다. 회사는 이용자의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

개인정보 보호책임자

성명: 김주학
직책: 대표이사
연락처: [email protected]

제16조 (권익침해 구제방법)

개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영)
소관업무 : 개인정보 침해사실 신고, 상담 신청
홈페이지 : privacy.kisa.or.kr
전화 : (국번없이) 118
주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
개인정보 분쟁조정위원회
소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지 : www.kopico.go.kr
전화 : (국번없이) 1833-6972
주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
대검찰청 사이버범죄수사단
전화 : (국번없이)1301
홈페이지 : www.spo.go.kr
경찰청 사이버안전국
전화 : 182
홈페이지 : ecrm.police.go.kr

또한, 개인정보의 열람, 정정·삭제, 처리정지 등의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

중앙행정심판위원회 : (www.simpan.go.kr)의 전화번호 안내 참조

제17조 (추가 사용·제공 판단기준)

회사는 개인정보보호법 제15조제3항 및 제17조제4항에 따라 다음 기준을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다:

당초 수집 목적과 관련성이 있는지 여부
개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능한지 여부
정보주체의 이익을 부당하게 침해하는지 여부
가명처리 또는 암호화 등 안전성 확보 조치를 하였는지 여부

제18조 (EU 일반 데이터 보호 규정)

EU 거주자에 대해서는 GDPR에 따라 다음과 같은 추가 권리를 제공합니다:

18-1. 추가 권리

데이터 이동권: 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형태로 제공받을 권리
자동화된 처리에 대한 이의제기권: 프로파일링을 포함한 자동화된 의사결정에 대한 이의제기권
처리 제한권: 특정 조건하에서 개인정보 처리 제한을 요구할 권리
삭제권(잊혀질 권리): 특정 조건하에서 개인정보 삭제를 요구할 권리

18-2. 법적 근거

GDPR 제6조에 따른 처리의 적법성 근거:

동의(a), 계약 이행(b), 법적 의무 준수(c), 중요한 이익 보호(d), 정당한 이익(f)

제19조 (미국 주별 개인정보보호법)

19-1. 캘리포니아 주민(CCPA/CPRA)

소비자의 권리

알 권리: 수집되는 개인정보 범주 및 사용 목적에 대한 정보
삭제권: 수집된 개인정보의 삭제 요구 권리
판매 거부권: 개인정보 “판매”에 대한 거부권 (당사는 개인정보를 판매하지 않음)
차별받지 않을 권리: 권리 행사로 인한 차별적 대우 금지

개인정보 범주

신원정보: 이름, 이메일, 전화번호, 주소
상업적 정보: 구매기록, 서비스 이용내역
인터넷 활동정보: 웹사이트 방문기록, 검색기록
지리적 위치정보: IP 주소 기반 위치정보

19-2. 기타 주 (콜로라도, 코네티컷, 버지니아, 유타)

공통 권리

개인정보 처리 확인 및 접근권
개인정보 정정권
개인정보 삭제권
데이터 이동권
타겟 광고 및 판매 거부권

제22조 (준거법 및 관할법원)

이 개인정보처리방침의 해석 및 회사와 이용자 간의 분쟁에 대하여는 대한민국 법을 적용합니다.
회사와 이용자 간에 발생한 분쟁에 관한 소송은 민사소송법상의 관할법원에 제기합니다.

제23조 (개인정보처리방침 변경)

이 개인정보처리방침은 시행일로부터 적용됩니다.
법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.
중요한 변경사항의 경우 30일 전 사전 고지하며, 필요시 재동의를 받습니다.

본 방침은 2025년 9월 1일부터 시행됩니다

ALLO KOREA 個人情報取扱方針

施行日：2025年9月1日

株式会社ALLO GLOBAL（以下「当社」といいます）は、
個人情報保護法第30条に基づき、利用者の個人情報および権益を保護し、
また個人情報に関する苦情やお問い合わせを円滑に対応するため、
以下のとおり「個人情報取扱方針（プライバシーポリシー）」を定め、公表いたします。

第1条（個人情報の取扱目的）

当社は以下の目的のために個人情報を取り扱います。
取得した個人情報は、次の目的以外には利用せず、利用目的を変更する場合は個人情報保護法第18条に基づき、別途同意を取得するなど必要な措置を講じます。

1. 会員登録および管理
会員登録の意思確認、本人確認、会員資格の維持・管理、不正利用防止、各種通知・連絡

2. 韓国定住サービスの提供
住居サービス（アパートマッチング、契約支援）、金融サービス（銀行口座開設支援）、通信サービス（携帯電話開通支援）、行政サービス（在留カード申請支援）、医療サービス（健康保険加入支援）

3. お問い合わせ・苦情対応
本人確認、問い合わせ内容の確認、事実調査のための連絡、処理結果の通知

4. マーケティング・広告利用
新サービス開発、カスタマイズサービスの提供、イベントおよび広告情報の提供、利用頻度分析

5. 決済および精算
料金決済、返金処理、債権・債務関係の整理

第2条（個人情報の取扱根拠）

当社は以下の法的根拠に基づき個人情報を取り扱います。

本人の同意（個人情報保護法第15条第1項第1号）
契約の締結および履行（同第2号）
法令に基づく義務履行（同第3号）
本人または第三者の生命・身体・財産保護のため必要な場合（同第4号）
正当な利益の達成が必要であり、かつ本人の権利より優先される場合（同第6号）

第3条（個人情報の収集方法）

ウェブサイト、書面、電話、カスタマーセンターを通じた取得
イベント応募・配送依頼時
提携会社からの提供
クッキー等による自動収集

第4条（取扱う個人情報の項目）

1. サービス利用時
必須項目：氏名、メールアドレス、生年月日、性別、国籍、携帯番号
追加項目：パスポート情報（該当サービス提供時のみ）
任意項目：KakaoTalk ID、SNSアカウント

2. 決済・精算
必須項目：決済情報、取引履歴、返金口座
任意項目：請求書送付先住所

3. お問い合わせ
必須項目：氏名、連絡先、問い合わせ内容
任意項目：メールアドレス

4. マーケティング同意
任意項目：メール、携帯番号

5. 自動収集情報
サービス利用履歴、アクセスログ、クッキー、IP情報、端末情報（OS・ブラウザ等）、位置情報、広告識別子（ADID・IDFA）

第5条（センシティブ情報および固有識別情報の取扱い）

1. センシティブ情報
思想・信条・政治的見解・健康・性生活等の情報は、原則として取得・処理いたしません。

2. 固有識別情報（パスポート番号）

取得目的：在留カード申請支援、銀行口座開設支援、本人確認、保険業務支援
法的根拠：本人同意・契約履行
保有期間：サービス完了後1年または退会時まで
安全措置：暗号化保管、アクセス権限制限、アクセス記録管理

第6条（14歳未満の個人情報）

当社は14歳未満の方の個人情報を取得いたしません。該当が判明した場合は速やかに削除します。

第7条（個人情報の保有期間）

1. 基本保有期間

会員管理：退会時まで
サービス提供：完了後1年
お問い合わせ：完了後3年

2. 法令に基づく保管

契約・申込撤回記録：5年（電子商取引法）
決済・供給記録：5年
消費者苦情・紛争処理記録：3年
表示・広告記録：6か月
税務帳簿：5年（国税基本法）
アクセスログ：3か月（通信秘密保護法）

第8条（第三者提供）

当社は原則として、本人同意のある場合に限り第三者へ提供します。

1. 同意に基づく提供

提供先：不動産仲介業者、銀行、通信会社、医療機関、国民健康保険公団など
提供目的：韓国定住サービス提供（住居、金融、通信、医療）
提供項目：氏名、連絡先、国籍、パスポート情報、住所等
保有期間：サービス完了後1年

2. 法令による提供

捜査機関の要請がある場合
統計・研究目的で個人を識別できない形での提供

第9条（業務委託）

委託先	業務内容	保有期間
Automattic Inc.	サイトホスティング、セキュリティ、統計	契約終了時まで
PayPal, WooCommerce	決済処理・精算	契約終了時まで
Google LLC	アクセス解析・広告測定	最大26か月
Microsoft Corporation	行動分析・エラーログ解析	最大13か月
Meta Platforms Inc.	広告測定・ターゲティング広告	最大180日
Google Workspace, Zapier Inc., Notion	運営・管理業務	契約終了時まで
Flock FZ-LLC, Kakao Corp.	メール通信・カスタマーサポート	契約終了時まで

第10条（個人情報の国外移転）

受領者	国	項目	目的	方法	保有期間
Automattic Inc.	米国	会員情報、利用ログ、投稿データ	ホスティング・保存	ネットワーク経由で送信	退会または契約終了時まで
Google LLC	米国	訪問履歴、クリックログ、デバイス情報	行動分析・広告管理	サイトアクセス時に送信	最大26か月
Microsoft Corporation	米国	行動データ、クリック操作	サービス改善・エラー分析	サイトアクセス時	最大13か月
Meta Platforms Inc.	米国	IP、クッキー、広告反応	ターゲティング広告分析	広告利用時	最大180日

第11条（自動収集および行動情報）

1. クッキー使用目的

パーソナライズ情報提供
サイト利用傾向分析
ターゲット広告提供

2. 行動情報収集

項目：訪問履歴、検索履歴、クリック履歴、利用パターン
方法：クッキー・ピクセル・ビーコン
保有期間：収集日から1年

3. 拒否方法
Chrome：設定＞プライバシーとセキュリティ＞クッキー設定
Edge：設定＞サイトのアクセス許可＞クッキー設定
Android：設定＞Google＞広告＞広告のパーソナライズ解除
iOS：設定＞プライバシー＞トラッキング＞Appのトラッキングを許可しない

第12条（個人情報の破棄）

不要となった個人情報は速やかに削除します。
電子ファイル：復元不可能な方法で削除
紙媒体：裁断または焼却

第13条（利用者の権利）

保有状況の確認
開示請求
訂正・削除請求
利用停止請求

行使方法：
書面・電話・メールにて以下までご連絡ください。
📧 [email protected]

第14条（安全管理措置）

アクセス権限の制御・記録
暗号化保管
セキュリティプログラム導入
社員教育・内部管理計画
物理的アクセス制限

第15条（個人情報保護管理者）

氏名：Kim Juhak（김주학）
役職：代表取締役
連絡先：[email protected]

第16条（紛争解決および苦情処理）

個人情報侵害に関する相談は以下の機関にお問い合わせください。

個人情報侵害申告センター（privacy.kisa.or.kr / ☎118）
個人情報紛争調停委員会（kopico.go.kr / ☎1833-6972）
大検察庁サイバー犯罪捜査部（spo.go.kr / ☎1301）
警察庁サイバー安全局（ecrm.police.go.kr / ☎182）

第17条（追加利用・提供の判断基準）

収集目的との関連性
通常の処理慣行から予測可能か
利用者の権利を不当に侵害しないか
匿名化・暗号化など安全措置の有無

第18条（EU一般データ保護規則（GDPR））

追加権利

データポータビリティ権
自動処理への異議申立権
処理制限権
削除権（忘れられる権利）

法的根拠
GDPR第6条：同意(a)、契約履行(b)、法的義務(c)、重要利益(d)、正当利益(f)

第19条（米国州法）

カリフォルニア州（CCPA/CPRA）

知る権利、削除権、販売拒否権、差別禁止権
収集情報：氏名、メール、電話、住所、購入履歴、アクセス履歴、位置情報

その他の州（コロラド・コネチカット・バージニア・ユタ）

アクセス権、訂正権、削除権、データ移転権、ターゲット広告拒否権

第22条（準拠法および管轄裁判所）

本方針の解釈および紛争は大韓民国の法律に従い、民事訴訟法に基づく管轄裁判所に提起します。

第23条（方針の変更）

本方針は施行日から適用します。
変更がある場合は、施行7日前（重要な変更は30日前）に通知し、必要に応じて再同意を取得します。

本方針は2025年9月1日より施行いたします。