Privacy Notice개인정보 처리방침

Phazic Privacy Policy Phazic 개인정보 처리방침

Phazic optical thin-film simulation software · Worldwide notice Phazic 광학 박막 시뮬레이션 소프트웨어 · 전 세계 적용

Version버전 · 1.0 Effective Date발효일 · 2026-06-01 Last Updated최종 개정 · 2026-05-31 Controller개인정보처리자 · Devign29

One-paragraph summary (non-binding). Phazic processes the minimum personal data needed to issue and enforce a license: Your email (in the license file and in the activation request) and a 16-character one-way hash of Your device identifier. The raw machine GUID never leaves Your device. Data is transmitted over HTTPS to the activation server phazic.pages.dev and cached at Cloudflare KV edge nodes. We do not collect telemetry, analytics, crash reports, or the contents of Your simulation projects. Full conditions, retention periods, cross-border transfer mechanisms, and Your statutory rights under GDPR / CCPA / PIPA / APPI are set out below. 요약 (구속력 없음). Phazic 은 라이선스 발급·집행에 최소한으로 필요한 개인정보만을 처리합니다: 귀하의 이메일(라이선스 파일 및 활성화 요청에 포함)과 기기 식별자의 16자리 단방향 해시. 원본 머신 GUID 는 귀하의 기기를 벗어나지 않습니다. 데이터는 HTTPS 를 통해 활성화 서버 phazic.pages.dev 로 전송되며 Cloudflare KV edge 노드에 캐시됩니다. 당사는 텔레메트리, 분석, 크래시 리포트, 귀하의 시뮬레이션 프로젝트 내용을 수집하지 않습니다. 전체 처리 조건, 보관 기간, 국외 이전 방식, 그리고 GDPR / CCPA / PIPA / APPI 상의 귀하의 권리는 아래에 기재되어 있습니다.

How this Policy relates to the EULA. This Privacy Policy is incorporated into the Phazic End User License Agreement (EULA) at phazic.com/eula by reference. If there is any conflict between the two on a privacy matter, this Privacy Policy controls. 본 방침과 EULA 의 관계. 본 개인정보 처리방침은 phazic.com/eula 에 게시된 Phazic EULA 에 인용 편입됩니다. 개인정보 사안에 관하여 두 문서 사이에 충돌이 있는 경우 본 방침이 우선합니다.

Controlling language. The English version is the controlling version. The Korean translation is provided for convenience; in the event of conflict, the English version prevails, except where mandatory local law of a data subject's habitual residence requires otherwise. 정본 언어. 영문본이 정본입니다. 한국어본은 편의 제공 목적이며, 충돌 시 영문이 우선합니다. 다만 정보주체 상거소의 강행 법규가 달리 요구하는 경우는 그에 따릅니다.

§ 1Scope and Identity of the Controller적용 범위 및 개인정보처리자

1.1 Who we are

The Phazic software ("Software") is published by Devign29, [FILL BEFORE PUBLICATION: entity form — e.g., "a sole proprietorship" / "a limited liability company (주식회사)"] registered in the Republic of Korea ("Devign29," "we," "our," or "us"). For the purposes of EU/UK GDPR, Korean PIPA, Japanese APPI, and U.S. state privacy laws, Devign29 is the "controller" / "personal information handler" / "business" of the personal data described in this Policy.

1.2 What this Policy covers

This Policy explains what personal data we process in connection with: (a) the desktop and mobile Phazic applications; (b) the activation server at phazic.pages.dev; (c) the marketing website at phazic.com and its subdomains; and (d) email-based customer support. It does not cover the practices of third-party services You may use alongside the Software (e.g., cloud storage to which You manually export Your project files).

1.3 Who "You" are

"You" means any natural person whose personal data we process — typically an individual who downloads, activates, or uses the Software, or who contacts us for support, sales, or legal matters. Where the Software is acquired by an organization, "You" includes Authorized Users designated by that organization.

1.1 처리자

Phazic 소프트웨어("본 소프트웨어")는 대한민국에 등록된 [게시 전 입력: 사업자 형태 — 예: "개인사업자" / "주식회사" / "유한회사"]인 Devign29("당사")가 발행합니다. EU·UK GDPR, 「개인정보 보호법」(PIPA), 일본 「개인정보의 보호에 관한 법률」(APPI), 미국 각 주 개인정보보호법의 적용상 Devign29 는 본 방침에 기재된 개인정보의 "처리자(controller)" / "개인정보취급사업자" / "사업(business)"입니다.

1.2 적용 범위

본 방침은 다음에 관한 당사의 개인정보 처리를 설명합니다: (a) Phazic 데스크톱 및 모바일 애플리케이션; (b) 활성화 서버 phazic.pages.dev; (c) 마케팅 웹사이트 phazic.com 및 그 하위 도메인; (d) 이메일 기반 고객 지원. 귀하가 본 소프트웨어와 별도로 사용하는 제3자 서비스(예: 귀하가 수동으로 프로젝트 파일을 내보내는 클라우드 저장소)의 처리는 적용되지 않습니다.

1.3 "귀하"의 의미

"귀하"란 당사가 그 개인정보를 처리하는 자연인을 의미하며, 통상적으로 본 소프트웨어를 다운로드·활성화·사용하거나, 지원·영업·법무 사안으로 당사에 연락하는 개인을 가리킵니다. 본 소프트웨어가 단체에 의해 취득된 경우, "귀하"는 해당 단체가 지정한 권한 있는 사용자를 포함합니다.

§ 2Definitions정의

2.1 "Personal Data" / "Personal Information": any information relating to an identified or identifiable natural person, as defined under GDPR Art. 4(1), CCPA §1798.140(v), PIPA Art. 2(1), and APPI Art. 2(1).
2.2 "Processing": any operation performed on Personal Data, including collection, recording, organization, storage, alteration, retrieval, consultation, use, disclosure, transmission, restriction, erasure, or destruction.
2.3 "Processor" / "Sub-processor": a natural or legal person that processes Personal Data on Devign29's behalf and only on its documented instructions, as defined under GDPR Art. 4(8).
2.4 "Device Fingerprint": a 16-character hexadecimal hash derived locally on Your device from non-personally-identifiable hardware/OS characteristics. The hash is one-way (SHA-2 family, truncated); the underlying raw values never leave Your device.
2.5 "License File": a small JSON/JWT artifact, written to Your local profile directory upon successful activation, containing Your customer email, SKU identifier, License Key, expiry timestamp, and the Device Fingerprint. The License File is signed by Devign29 and read locally by the Software to gate paid features.
2.6 "Activation Server": the HTTPS endpoint at phazic.pages.dev (deployed on Cloudflare Pages and Cloudflare Workers) that issues, validates, and counts activations of License Keys.
2.7 "KV Edge Cache": Cloudflare Workers KV, a globally distributed key-value store on Cloudflare's edge network used by Devign29 to store the (License Key → activation-count, Device-Fingerprint set, customer-email) mapping.

2.1 "개인정보" / "Personal Data": 식별되거나 식별될 수 있는 자연인에 관한 모든 정보를 의미하며, GDPR 제4조 제1호, CCPA §1798.140(v), PIPA 제2조 제1호, APPI 제2조 제1호에 정의된 바와 같습니다.
2.2 "처리": 수집·기록·구성·보관·변경·검색·열람·이용·공개·전송·제한·삭제·파기 등 개인정보에 대해 수행되는 모든 작업을 의미합니다.
2.3 "수탁자" / "재수탁자": 당사의 위탁 및 문서화된 지시에 따라 당사를 위하여 개인정보를 처리하는 자연인 또는 법인을 의미합니다(GDPR 제4조 제8호).
2.4 "기기 지문(Device Fingerprint)": 귀하의 기기에서 로컬로, 비개인식별적 하드웨어 / OS 특성으로부터 도출되는 16자리 16진수 해시를 의미합니다. 해시는 단방향(SHA-2 계열, truncated)이며, 그 기초가 되는 원본 값은 귀하의 기기를 떠나지 않습니다.
2.5 "라이선스 파일": 활성화 성공 시 귀하의 로컬 프로필 디렉터리에 기록되는 작은 JSON / JWT 아티팩트로서, 고객 이메일·SKU 식별자·라이선스 키·만료 타임스탬프·기기 지문을 포함합니다. 라이선스 파일은 당사가 서명하며, 본 소프트웨어가 로컬에서 읽어 유료 기능을 게이팅합니다.
2.6 "활성화 서버": 라이선스 키의 활성화를 발급·검증·집계하는 HTTPS 엔드포인트 phazic.pages.dev(Cloudflare Pages 및 Cloudflare Workers 상 배포)를 의미합니다.
2.7 "KV edge 캐시": Cloudflare Workers KV — 전 세계 edge 네트워크에 분산된 키–값 저장소 — 로서, (라이선스 키 → 활성화 카운트, 기기 지문 세트, 고객 이메일) 매핑을 보관하기 위해 당사가 사용합니다.

§ 3What Personal Data We Collect수집하는 개인정보 항목

We process only the minimum data needed for the purpose, in line with the data-minimization principle (GDPR Art. 5(1)(c), PIPA Art. 3).

3.1 At purchase

Data item	Source	Storage
Customer email	provided by You at checkout	order record (Devign29) + payment processor
Billing name & address	provided by You at checkout	payment processor only (Devign29 receives only what is required for tax invoicing)
Payment card / bank details	provided by You at checkout	payment processor only — Devign29 never sees full card data
SKU, License Key, fees paid	generated by Devign29	order record + activation server

3.2 At activation and during use

The IP address derived from Your activation request is itself Personal Data within the meaning of GDPR Article 4(1) and the CJEU judgment in Breyer (C-582/14); it is processed only for the purpose stated in the table below and is retained for the period set out in Article 8.

Data item	Source	Sent to activation server
Customer email (in License File)	License File on Your device	Yes — over HTTPS
16-character Device Fingerprint hash	computed locally on Your device	Yes — over HTTPS
Activation user email (if You enter a different one when redeeming a domain-locked key)	entered by You in the in-Software activation dialog	Yes — over HTTPS
License Key	entered by You or read from the License File	Yes — over HTTPS
IP address & activation timestamp	derived by the activation server from the HTTPS request	Yes — logged for fraud-prevention
Raw machine GUID / serial numbers	not collected	No — never leaves Your device

3.3 At support contact

When You contact Devign29 by email (support@phazic.com) or other channel, we receive the contents of Your message, Your email address, and any attachments You voluntarily send (such as a project file, log excerpt, or screenshot). You control what You share. We do not request that You send sensitive personal data.

3.4 At website visit

The marketing website phazic.com serves static content and is hosted on Cloudflare Pages. Standard server-side request logs (IP address, user agent, referrer, requested path, timestamp) are processed by Cloudflare on Devign29's behalf for ninety (90) days, solely for security and aggregate traffic statistics. We do not deploy advertising cookies, marketing trackers, or third-party analytics.

당사는 목적 달성에 필요한 최소한의 개인정보만을 처리합니다(개인정보 최소수집 원칙 — GDPR 제5조 제1항 c호, PIPA 제3조).

3.1 구매 시점

항목	출처	보관 위치
고객 이메일	결제 단계에서 귀하가 제공	당사 주문 기록 + 결제 사업자
청구 명의 · 주소	결제 단계에서 귀하가 제공	결제 사업자 (당사는 세금계산서 발급에 필요한 최소 정보만 수령)
결제 카드 · 계좌 정보	결제 단계에서 귀하가 제공	결제 사업자만 — 당사는 전체 카드 정보를 보지 않습니다
SKU, 라이선스 키, 지급 금액	당사 생성	주문 기록 + 활성화 서버

3.2 활성화 및 사용 단계

귀하의 활성화 요청에서 도출되는 IP 주소는 GDPR 제4조 제1호 및 CJEU Breyer 판결(C-582/14)의 의미상 그 자체로 개인정보에 해당하며, 아래 표에 기재된 목적으로만 처리되고 제8조에 기재된 기간 동안 보관됩니다.

항목	출처	활성화 서버 전송
고객 이메일(라이선스 파일 내)	귀하 기기의 라이선스 파일	예 — HTTPS
16자리 기기 지문 해시	귀하 기기에서 로컬 산출	예 — HTTPS
활성화 사용자 이메일 (도메인 잠금 키를 다른 이메일로 가져오는 경우)	본 소프트웨어 내 활성화 대화상자에서 귀하가 입력	예 — HTTPS
라이선스 키	귀하 입력 또는 라이선스 파일에서 읽음	예 — HTTPS
IP 주소 · 활성화 시각	HTTPS 요청에서 활성화 서버가 도출	예 — 사기 방지 목적 로깅
원본 머신 GUID · 시리얼 넘버	수집하지 않음	아니오 — 기기를 떠나지 않음

3.3 지원 문의 시

귀하가 이메일(support@phazic.com) 또는 기타 채널로 당사에 문의하는 경우, 당사는 메시지 내용, 귀하의 이메일 주소, 귀하가 자발적으로 송부한 첨부(프로젝트 파일, 로그 발췌, 스크린샷 등)를 수령합니다. 무엇을 공유할지는 귀하가 통제합니다. 당사는 귀하에게 민감정보의 송부를 요청하지 않습니다.

3.4 웹사이트 방문 시

마케팅 웹사이트 phazic.com 은 정적 콘텐츠를 제공하며 Cloudflare Pages 에 호스팅됩니다. 표준 서버 측 요청 로그(IP 주소, User-Agent, 리퍼러, 요청 경로, 시각)는 당사를 대신하여 Cloudflare 가 90 일간 처리하며, 보안 및 집계 트래픽 통계 목적으로만 사용됩니다. 당사는 광고 쿠키, 마케팅 트래커 또는 제3자 분석 도구를 적용하지 않습니다.

§ 4What We Do Not Collect수집하지 않는 정보

For the avoidance of doubt and as a positive commitment, Devign29 does not collect, transmit, or store:

the contents of Your simulation project files (.json, .cbor, .phazic);
the contents of any data You import (n,k files, CSV/TXT inputs);
the contents of any Output You generate (R/T/A results, dispersion curves, exported images);
raw machine identifiers (MAC address, motherboard serial, disk serial, full machine GUID, IMEI);
application telemetry, feature-usage metrics, or behavioral analytics;
automatic crash reports or stack traces — these can be sent only by Your explicit action through the in-Software "Send report" button, and the report content is shown to You first;
geolocation finer than the country-level inference from Your activation IP;
information from third-party social media accounts;
advertising identifiers (IDFA, AAID) or cross-site tracking signals.

Phazic is built to function fully offline once activated, except for the periodic license re-validation described in EULA Article 3.1, which transmits only the Device Fingerprint and License Key.

오해를 피하기 위해, 그리고 적극적 약속으로서, Devign29 는 다음을 수집·전송·보관하지 않습니다:

귀하의 시뮬레이션 프로젝트 파일(.json, .cbor, .phazic) 내용;
귀하가 가져오는 데이터(n,k 파일, CSV / TXT 입력) 내용;
귀하가 생성하는 Output(R/T/A 결과, 분산 곡선, 내보낸 이미지) 내용;
원본 기기 식별자(MAC 주소, 메인보드 시리얼, 디스크 시리얼, 전체 머신 GUID, IMEI);
애플리케이션 텔레메트리, 기능 사용 지표, 행동 분석;
자동 크래시 리포트 또는 스택 트레이스 — 본 소프트웨어 내 "리포트 보내기" 버튼을 통한 귀하의 명시적 행위에 의해서만 전송될 수 있으며, 리포트 내용은 전송 전에 귀하에게 표시됩니다;
활성화 IP 로부터의 국가 수준 추론보다 정밀한 위치정보;
제3자 소셜미디어 계정 정보;
광고 식별자(IDFA, AAID) 또는 사이트 간 추적 신호.

Phazic 은 EULA 제3.1조에 기재된 주기적 라이선스 재검증 — 기기 지문과 라이선스 키만을 전송 — 을 제외하고는 활성화 이후 완전 오프라인으로 동작하도록 설계되어 있습니다.

§ 5Purposes and Legal Bases처리 목적 및 적법 근거

The table below maps each category of Personal Data to its purpose and to the legal basis under GDPR Art. 6(1), PIPA Art. 15, and (where applicable) the equivalent provisions of APPI and U.S. state privacy laws.

Data category	Purpose	GDPR Art. 6(1) basis	PIPA Art. 15 basis	Retention
Customer email, License Key, Device Fingerprint	Issue, validate, and count activations of Your license	(b) performance of the EULA	(4) contract performance	License term + 3 years
Activation IP & timestamp	Fraud prevention, sanctions/export-control geo-block	(c) legal obligation; (f) legitimate interest	(2) legal obligation	12 months
Billing name, address, tax ID	Issue tax invoices and meet accounting/tax-record obligations	(c) legal obligation	(2) legal obligation	5 years (KR Commercial Code §33), longer where local tax law requires
Support email and attachments	Diagnose and respond to Your inquiry	(b) performance / (f) legitimate interest	(4) contract performance	3 years after resolution (then deleted or anonymized)
Website request logs	Security, abuse prevention, aggregate statistics	(f) legitimate interest	(6) legitimate interest	90 days
Marketing email (only if You opt in)	Send product updates, release notes	(a) consent	(1) consent	Until withdrawal of consent

5.1 Legitimate interest — balancing

Where we rely on legitimate interest (security, fraud prevention, aggregate statistics), we have conducted a balancing test and concluded that Devign29's interest in protecting the Software's economic and security integrity does not override Your reasonable expectations of privacy, given the narrow scope of the data, short retention, and absence of any profiling or marketing use.

5.2 No secondary use

We do not use Personal Data collected for one of the purposes above for any other purpose without first obtaining a new legal basis (e.g., fresh consent).

아래 표는 개인정보 범주별 처리 목적과 GDPR 제6조 제1항, PIPA 제15조, (해당하는 경우) APPI 및 미국 각 주 개인정보법의 동등 근거를 정리합니다.

데이터 범주	목적	GDPR 제6조 제1항 근거	PIPA 제15조 근거	보관기간
고객 이메일, 라이선스 키, 기기 지문	라이선스 발급·검증·활성화 횟수 집계	(b) EULA 이행	(4) 계약 이행	라이선스 기간 + 3 년
활성화 IP · 시각	사기 방지, 제재·수출통제 지역 차단	(c) 법적 의무; (f) 정당한 이익	(2) 법적 의무	12 개월
청구 명의·주소·세금번호	세금계산서 발급 및 회계·세무 기록 의무 이행	(c) 법적 의무	(2) 법적 의무	5 년(상법 제33조), 현지 세법이 더 긴 기간을 요구하는 경우 그에 따름
지원 문의 이메일 및 첨부	문의 진단 및 응대	(b) 이행 / (f) 정당한 이익	(4) 계약 이행	해결 후 3 년(이후 삭제 또는 익명화)
웹사이트 요청 로그	보안, 오·남용 방지, 집계 통계	(f) 정당한 이익	(6) 정당한 이익	90 일
마케팅 이메일 (옵트인 시에만)	제품 업데이트 및 릴리스 노트 발송	(a) 동의	(1) 동의	동의 철회 시까지

5.1 정당한 이익 — 형량

당사가 정당한 이익(보안, 사기 방지, 집계 통계)을 근거로 처리하는 경우, 당사는 형량 테스트를 수행하여 — 데이터의 좁은 범위, 짧은 보관기간, 프로파일링·마케팅 사용의 부재를 고려할 때 — 본 소프트웨어의 경제적·보안적 무결성에 관한 당사의 이익이 귀하의 합리적 프라이버시 기대를 능가하지 않는다고 결론지었습니다.

5.2 2차 사용 금지

당사는 위 목적 중 하나로 수집한 개인정보를 새로운 적법 근거(예: 신규 동의)를 먼저 확보하지 않고 다른 목적으로 사용하지 않습니다.

§ 6Processors and Recipients수탁자 및 수령자

Devign29 engages a small number of carefully selected processors that act on Devign29's documented instructions only.

[VERIFY BEFORE PUBLICATION] The Stripe and Google rows below reflect typical defaults for an early-stage publisher. Replace each row that does not match Devign29's actual processor (for example, with Toss Payments, PayPal, Adyen, or KG Inicis for payments; with Microsoft 365, Naver Works, or a self-hosted mail server for business email) before publication. Also re-confirm each US-based processor's current entry on the U.S. Department of Commerce Data Privacy Framework list at dataprivacyframework.gov/list on the publication date and retain a screenshot for audit purposes.

Processor	Function	Data shared	Headquarters & processing region	Safeguards
Cloudflare, Inc.	Activation server hosting (Workers, Pages), KV edge cache, DNS, CDN, DDoS protection	License Key → activation-count, Device-Fingerprint set, customer email, activation IP & timestamp	USA · global edge network including Korea (ICN), Japan (NRT), Frankfurt (FRA), USA (multiple)	EU–U.S. Data Privacy Framework (DPF) certification [verify on publication date]; Cloudflare DPA incorporating SCCs (EU 2021/914) and UK IDTA; ISO 27001, SOC 2 Type II
Stripe, Inc. [VERIFY actual payment processor]	Payment processing, fraud screening, tax-invoice issuance	Customer email, billing name/address/tax ID, payment instrument details (Devign29 does not receive full card data)	USA · payments processed in customer's region where supported	DPF certification [verify]; SCCs; PCI DSS Level 1; Stripe DPA
Google LLC (Google Workspace) [VERIFY actual email provider]	Business email for @phazic.com addresses (support, legal, privacy)	Contents of inbound/outbound emails You send to or receive from @phazic.com addresses	USA · multi-regional storage	DPF certification [verify]; Google Workspace DPA incorporating SCCs

An up-to-date list of sub-processors is maintained at phazic.com/subprocessors. Devign29 gives at least thirty (30) days' notice of new sub-processors via that page.

6.1 No sale or sharing

Devign29 does not sell, rent, or share Personal Data for cross-context behavioral advertising or for any other purpose within the meaning of the CCPA/CPRA §1798.140(ad), (ah). Devign29 has not done so in the preceding 12 months.

6.2 Required disclosures

We may disclose Personal Data when compelled by a valid court order, subpoena, or other lawful demand of a competent authority. We assess each demand for legal validity and, where lawful and consistent with the rights of data subjects, notify You before complying.

6.3 Corporate transactions

In the event of a merger, acquisition, or sale of all or substantially all of Devign29's assets, Personal Data may be transferred to the successor entity, subject to confidentiality undertakings substantially equivalent to those in this Policy. You will be notified by email and by an in-Software notice.

Devign29 는 자신의 문서화된 지시에 따라서만 행위하는 소수의 신중하게 선정한 수탁자를 이용합니다.

[게시 전 확인 필요] 아래의 Stripe · Google 행은 초기 단계 발행자의 통상적 기본값으로 기재된 것입니다. Devign29 가 실제 사용하는 사업자와 다른 경우(예: 토스페이먼츠 · 페이팔 · Adyen · KG 이니시스 — 결제; Microsoft 365 · Naver Works · 자체 메일 서버 — 업무 이메일) 게시 전에 해당 행을 실제 사업자로 교체하시기 바랍니다. 또한 게시일에 각 미국 소재 수탁자의 미국 상무부 DPF 등재 여부를 dataprivacyframework.gov/list 에서 재확인하고 감사 목적으로 스크린샷을 보관하시기 바랍니다.

수탁자	기능	공유 데이터	본사·처리 지역	안전조치
Cloudflare, Inc.	활성화 서버 호스팅(Workers, Pages), KV edge 캐시, DNS, CDN, DDoS 방어	라이선스 키 → 활성화 카운트, 기기 지문 세트, 고객 이메일, 활성화 IP·시각	미국 · 한국(ICN), 일본(NRT), 독일(FRA), 미국(복수) 등 전 세계 edge 네트워크	EU–US 데이터 프라이버시 프레임워크(DPF) 인증 [게시일에 재확인]; SCCs(EU 2021/914) 및 UK IDTA 를 포함하는 Cloudflare DPA; ISO 27001, SOC 2 Type II
Stripe, Inc. [실제 결제 사업자로 확인 후 교체]	결제 처리, 사기 차단, 세금계산서 발행	고객 이메일, 청구 명의/주소/세금번호, 결제 수단 정보(당사는 전체 카드 정보 미수령)	미국 · 지원되는 지역에서는 고객 지역에서 처리	DPF 인증 [확인]; SCCs; PCI DSS Level 1; Stripe DPA
Google LLC(Google Workspace) [실제 이메일 사업자로 확인 후 교체]	@phazic.com 도메인 업무 이메일(support, legal, privacy)	귀하가 @phazic.com 주소로 송수신한 이메일 내용	미국 · 멀티 리전 저장	DPF 인증 [확인]; SCCs 를 포함하는 Google Workspace DPA

최신 재수탁자 목록은 phazic.com/subprocessors 에 게시됩니다. Devign29 는 동 페이지를 통해 신규 재수탁자에 대해 최소 30 일 전에 사전 통지합니다.

6.1 판매·공유 없음

Devign29 는 CCPA / CPRA §1798.140(ad), (ah)이 의미하는 의미의 교차문맥 행동광고 또는 그 외 어떠한 목적으로도 개인정보를 판매·임대·공유하지 않습니다. 직전 12 개월 동안에도 그렇게 한 사실이 없습니다.

6.2 법적 의무에 의한 공개

당사는 관할 당국의 적법한 법원명령, 영장 또는 기타 법적 요구가 있는 경우 개인정보를 공개할 수 있습니다. 각 요구의 법적 유효성을 평가하며, 적법하고 정보주체의 권리와 양립할 수 있는 경우 응하기 전에 귀하에게 통지합니다.

6.3 영업 양도

Devign29 의 합병, 인수, 또는 전부 또는 실질적 전부의 자산 매각 발생 시, 본 방침과 실질적으로 동등한 비밀유지 약정을 조건으로 개인정보가 승계 법인에 이전될 수 있습니다. 귀하는 이메일 및 본 소프트웨어 내 알림으로 통지받게 됩니다.

§ 7International Transfers개인정보의 국외 이전

Devign29 is established in the Republic of Korea. Cloudflare KV edge cache stores activation data at Cloudflare data centers worldwide, which may include the United States, EEA Member States, the United Kingdom, Japan, Singapore, and the Republic of Korea, among others.

7.1 Transfers from the EEA / UK / Switzerland

Where Personal Data is transferred outside the EEA, UK, or Switzerland to a country that has not received an adequacy decision (e.g., the Republic of Korea is the subject of an adequacy decision adopted on 17 December 2021; the United States is covered for DPF-certified recipients), Devign29 relies on:

EU Standard Contractual Clauses (Implementing Decision (EU) 2021/914 — "SCCs," module two — controller-to-processor), with the UK International Data Transfer Addendum or UK IDTA where required by UK GDPR;
the EU–U.S. Data Privacy Framework (and its UK and Swiss extensions) where the recipient (e.g., Cloudflare, Stripe, Google) is self-certified to DPF;
and supplementary technical and organizational measures (TLS in transit, KV encryption at rest, strict purpose limitation) as required by the Schrems II judgment.

A copy of the SCCs used can be obtained from privacy@phazic.com.

7.2 Transfers from the Republic of Korea

For Korean residents, the cross-border transfer of Personal Data to Cloudflare (USA), Stripe (USA), and Google LLC (USA) is conducted on the basis of Your separate, prior consent obtained through the in-Software first-run consent gate, in compliance with Article 28-8 of the Personal Information Protection Act. The matters disclosed at the time of consent — recipient, purpose, items, retention/use period in the recipient country, refusal right and resulting limitations — are summarized in the Cross-Border Transfer Notice below.

7.3 Transfers from Japan

For Japanese residents, transfers to processors in the USA are conducted on the basis of (a) Your consent, or (b) the processor's adoption of an APPI-equivalent personal-information-protection system (Article 28 APPI), as confirmed in the relevant DPA.

7.4 Cross-Border Transfer Notice (PIPA Article 28-8)

The following table sets out, in respect of each recipient, the information that Article 28-8 of the Personal Information Protection Act requires Devign29 to disclose prior to obtaining Your consent: recipient and its data-protection contact, country, transfer date and method, items transferred, recipient's purpose and retention period, and the procedure and effect of refusal.

Recipient & DPO contact	Country	Items transferred	Date / method of transfer	Purpose & retention in recipient country	Refusal procedure & effect
Cloudflare, Inc. · DPO: dpo@cloudflare.com	USA (and Cloudflare global edge)	Customer email, License Key, Device Fingerprint, activation IP, timestamp	At each activation / re-validation; HTTPS (TLS 1.2+); KV API	Activation-count enforcement and abuse prevention · License term + 3 years	Decline at the in-Software first-run consent gate · Effect: paid features cannot be activated; Demo Mode remains available
Stripe, Inc. · DPO: dpo@stripe.com [verify actual processor & DPO email]	USA	Customer email, billing name / address, tax ID, payment instrument tokens	At each purchase; HTTPS (TLS 1.2+)	Payment processing & fraud screening · 7 years (per processor DPA & tax law)	Decline by not completing the purchase · Effect: no SKU activation
Google LLC (Workspace) · DPO: data-protection-office@google.com [verify actual processor & DPO email]	USA (multi-region)	Contents of emails to / from @phazic.com addresses	Upon each email; SMTP / IMAP over TLS	Business email communication · 3 years after resolution, then deleted	Decline by not sending email to Devign29 · Effect: support must use an alternative channel (postal mail to the address in Article 17)

7.5 Refusal right

You may refuse the cross-border transfer. However, refusing the transfer to Cloudflare will prevent activation, and paid features of the Software will not function. The Software will remain usable in Demo Mode.

Devign29 는 대한민국에 설립되어 있습니다. Cloudflare KV edge 캐시는 전 세계 Cloudflare 데이터 센터에 활성화 데이터를 보관하며, 여기에는 미국, EEA 회원국, 영국, 일본, 싱가포르, 대한민국 등이 포함될 수 있습니다.

7.1 EEA / 영국 / 스위스로부터의 이전

개인정보가 EEA, 영국 또는 스위스 외부의 — 적정성 결정을 받지 않은 국가(예: 대한민국은 2021년 12월 17일 채택된 적정성 결정의 대상; 미국은 DPF 인증 수령자에 한해 적용됨) — 로 이전되는 경우, Devign29 는 다음에 의거합니다:

UK GDPR 이 요구하는 경우 UK International Data Transfer Addendum(UK IDTA)을 결합한 EU 표준계약조항(시행결정 (EU) 2021/914 — 모듈 2, controller-to-processor);
수령자(Cloudflare, Stripe, Google 등)가 DPF 에 자율 인증되어 있는 경우 EU–US 데이터 프라이버시 프레임워크(및 영국·스위스 확장);
Schrems II 판결이 요구하는 보충적 기술·관리 조치(전송 시 TLS, KV 저장 시 암호화, 엄격한 목적 한정).

사용된 SCCs 사본은 privacy@phazic.com 으로 요청하실 수 있습니다.

7.2 대한민국으로부터의 이전

대한민국 거주자의 경우, Cloudflare(미국), Stripe(미국), Google LLC(미국)로의 개인정보 국외 이전은 「개인정보 보호법」 제28조의8 에 따라 본 소프트웨어 최초 실행 시 동의 게이트를 통해 받은 별도의 사전 동의를 근거로 이루어집니다. 동의 시 고지된 사항 — 수령자, 목적, 항목, 수령자국에서의 보유·이용 기간, 거부 권리 및 그로 인한 제한 — 은 아래의 국외 이전 안내에 요약되어 있습니다.

7.3 일본으로부터의 이전

일본 거주자의 경우, 미국 수탁자로의 이전은 (a) 귀하의 동의, 또는 (b) 해당 수탁자가 APPI 와 동등한 개인정보 보호 체제를 갖추고 있다는 것(APPI 제28조)을 관련 DPA 에서 확인하는 것을 근거로 이루어집니다.

7.4 국외 이전 안내(PIPA 제28조의8)

아래 표는 각 수령자에 대하여 「개인정보 보호법」 제28조의8 이 동의 취득 전 고지를 요구하는 사항 — 수령자 및 그 정보관리책임자 연락처, 국가, 이전 일시·방법, 이전 항목, 수령자의 이용 목적 및 보유 기간, 이전 거부의 방법·절차 및 효과 — 을 정리한 것입니다.

수령자 · 정보관리책임자 연락처	국가	이전 항목	이전 시점·방법	이용 목적·보유 기간	거부 방법·절차·효과
Cloudflare, Inc. · DPO: dpo@cloudflare.com	미국 (및 Cloudflare 전 세계 edge)	고객 이메일, 라이선스 키, 기기 지문, 활성화 IP, 시각	활성화·재검증 시마다; HTTPS(TLS 1.2+); KV API	활성화 횟수 집계 및 오·남용 방지 · 라이선스 기간 + 3 년	본 소프트웨어 최초 실행 시 동의 게이트에서 거부 · 효과: 유료 기능 활성화 불가, 데모 모드 사용은 가능
Stripe, Inc. · DPO: dpo@stripe.com [실제 사업자·DPO 이메일로 확인]	미국	고객 이메일, 청구 명의·주소, 세금번호, 결제 수단 토큰	구매 시; HTTPS(TLS 1.2+)	결제 처리 및 사기 차단 · 7 년(수탁자 DPA 및 세법)	구매를 완료하지 않음으로써 거부 · 효과: SKU 활성화 불가
Google LLC(Workspace) · DPO: data-protection-office@google.com [실제 사업자·DPO 이메일로 확인]	미국(멀티 리전)	@phazic.com 주소 송수신 이메일 내용	이메일 발생 시; TLS 적용 SMTP / IMAP	업무 이메일 통신 · 해당 사안 해결 후 3 년 보관 후 삭제	Devign29 에 이메일을 보내지 않음으로써 거부 · 효과: 고객지원은 대체 채널(제17조 주소로의 우편)을 이용

7.5 거부 권리

귀하는 국외 이전을 거부할 수 있습니다. 다만 Cloudflare 로의 이전을 거부하실 경우 활성화가 진행되지 않으며 본 소프트웨어의 유료 기능이 동작하지 않습니다. 본 소프트웨어는 데모 모드로는 계속 사용 가능합니다.

§ 8Retention and Deletion보관 및 파기

Devign29 retains Personal Data only as long as necessary for the purposes for which it was collected, plus any period required by law.

Category	Retention	Basis
Activation records (License Key ↔ Device Fingerprint ↔ email)	License term + 3 years	Audit, license-enforcement, statute of limitations
Tax invoices and accounting records	5 years (Korean Commercial Code §33); 7 years (U.S. IRS); 10 years (German HGB §257) — whichever applies	Legal obligation
Support tickets (email)	3 years after resolution	Quality assurance, recurrence diagnosis
Activation IP & timestamp logs	12 months	Fraud / abuse prevention
Website server logs (Cloudflare)	90 days	Security; abuse prevention
Marketing email list	Until consent withdrawn	Consent

8.1 Deletion procedure

At the end of the retention period, Personal Data is securely deleted from primary systems within thirty (30) days, and from backup media at the end of the next backup-rotation cycle (currently up to ninety (90) days). Where deletion is technically infeasible (e.g., immutable audit logs), the data is anonymized or access-restricted instead.

Devign29 는 수집 목적에 필요한 기간 및 법령이 요구하는 추가 기간에 한하여 개인정보를 보관합니다.

범주	보관기간	근거
활성화 기록(라이선스 키 ↔ 기기 지문 ↔ 이메일)	라이선스 기간 + 3 년	감사, 라이선스 집행, 소멸시효
세금계산서·회계 기록	5 년(상법 제33조); 7 년(미국 IRS); 10 년(독일 HGB §257) — 적용되는 기간	법적 의무
지원 티켓(이메일)	해결 후 3 년	품질 보증, 재발 진단
활성화 IP·시각 로그	12 개월	사기·오용 방지
웹사이트 서버 로그(Cloudflare)	90 일	보안·오용 방지
마케팅 이메일 목록	동의 철회 시까지	동의

8.1 파기 절차

보관기간 만료 시 개인정보는 30 일 이내에 주 시스템에서 안전하게 삭제되며, 백업 매체에서는 다음 백업 순환 주기 종료 시(현재 최대 90 일) 삭제됩니다. 기술적으로 삭제가 불가능한 경우(예: 변경불가 감사 로그)에는 익명화 또는 접근 제한 처리합니다.

§ 9Your Rights정보주체 권리

Subject to applicable law, You have the following rights with respect to Your Personal Data:

Right of access — confirmation of whether we process Your data and a copy of it (GDPR Art. 15; PIPA Art. 35; APPI Art. 33; CCPA §1798.110);
Right to rectification — correction of inaccurate or incomplete data (GDPR Art. 16; PIPA Art. 36; CCPA §1798.106);
Right to erasure ("right to be forgotten") — deletion of Your data where processing is no longer necessary or where You withdraw consent (GDPR Art. 17; PIPA Art. 36; CCPA §1798.105);
Right to restriction of processing (GDPR Art. 18; PIPA Art. 37);
Right to data portability — receipt of Your data in a structured, commonly used, machine-readable format (GDPR Art. 20);
Right to object to processing based on legitimate interest (GDPR Art. 21);
Right to withdraw consent at any time, without affecting the lawfulness of prior processing (GDPR Art. 7(3); PIPA Art. 37);
Right to opt out of sale or sharing (CCPA §1798.120) — Devign29 does not sell or share, so opt-out is built in;
Right to limit use of sensitive personal information (CPRA) — Devign29 does not process sensitive PI;
Right to lodge a complaint with a supervisory authority — see Article 17 below.

9.1 How to exercise

Send a request to privacy@phazic.com, including enough information to verify Your identity (we typically require confirmation from the email address linked to the License Key). We will respond within 30 days (GDPR / PIPA) or 45 days (CCPA), extendable once for complex requests with notice to You.

Where You cannot receive email at the address linked to Your License Key (for example, because You have changed jobs or lost access), please contact privacy@phazic.com from any address and provide alternative verification — such as Your License Key, the date of purchase, and the last four digits of the payment instrument used — consistent with the reasonable-verification standards under PIPA Article 38(5), CCPA §1798.130(a)(7), and the EDPB Guidelines on data-subject rights. Devign29 will not refuse a request solely because of difficulty contacting the linked address, provided that identity can be reasonably verified by other means.

9.2 No fee; no retaliation

Requests are handled free of charge, except where they are manifestly unfounded or excessive (e.g., repetitive). We do not retaliate against You for exercising any privacy right (CCPA §1798.125).

9.3 Authorized agents

You may use an authorized agent to submit requests on Your behalf, subject to verification of authorization.

적용 법령에 따라 귀하는 자신의 개인정보에 대해 다음 권리를 가집니다:

열람권 — 처리 여부 확인 및 사본 수령(GDPR 제15조; PIPA 제35조; APPI 제33조; CCPA §1798.110);
정정권 — 부정확하거나 불완전한 정보의 정정(GDPR 제16조; PIPA 제36조; CCPA §1798.106);
삭제권("잊혀질 권리") — 처리가 더 이상 필요하지 않거나 동의를 철회하는 경우 삭제(GDPR 제17조; PIPA 제36조; CCPA §1798.105);
처리 제한권(GDPR 제18조; PIPA 제37조);
이동권 — 구조화·범용·기계가독 형식으로의 수령(GDPR 제20조);
반대권 — 정당한 이익 기반 처리에 대한 반대(GDPR 제21조);
동의 철회권 — 종전 처리의 적법성에 영향 없이 언제든지 철회(GDPR 제7조 제3항; PIPA 제37조);
판매·공유 거부권(CCPA §1798.120) — Devign29 는 판매·공유하지 않으므로 기본 적용됨;
민감정보 사용 제한권(CPRA) — Devign29 는 민감정보를 처리하지 않음;
감독기관 신고권 — 아래 제17조 참조.

9.1 권리 행사 방법

privacy@phazic.com 으로 신원 확인에 필요한 정보(통상 라이선스 키 연계 이메일 주소로부터의 확인을 요구)를 포함하여 요청을 송부하시기 바랍니다. 당사는 30 일(GDPR / PIPA) 또는 45 일(CCPA) 이내에 회신합니다. 복잡한 요청의 경우 통지 후 1 회 연장될 수 있습니다.

귀하의 라이선스 키 연계 이메일 주소로 이메일을 수신할 수 없는 경우(예: 이직, 접근권 상실), 임의의 주소에서 privacy@phazic.com 으로 연락하시고 대체 신원확인 정보(라이선스 키, 구매 일자, 사용 결제 수단 끝 4 자리 등)를 제공하여 주시기 바랍니다. 이는 PIPA 제38조 제5항, CCPA §1798.130(a)(7), 정보주체 권리에 관한 EDPB 가이드라인이 정하는 합리적 신원확인 기준에 부합합니다. Devign29 는 다른 수단으로 신원이 합리적으로 확인되는 경우에는, 연계 주소로의 연락이 곤란하다는 사유만으로 요청을 거부하지 않습니다.

9.2 무상·불이익 금지

요청은 명백히 근거 없거나 과도한 경우(예: 반복적)를 제외하고 무상으로 처리합니다. 당사는 프라이버시 권리 행사를 이유로 귀하에게 불이익을 가하지 않습니다(CCPA §1798.125).

9.3 권한 있는 대리인

귀하는 대리권 확인을 조건으로 자신을 대신하여 요청을 제출할 권한 있는 대리인을 이용할 수 있습니다.

§ 10Security안전성 확보 조치

Devign29 implements technical and organizational measures appropriate to the risk:

Transport security. All communication with the activation server, the website, and processors is over HTTPS using TLS 1.2 or higher with modern cipher suites.
At-rest encryption. Cloudflare KV provides at-rest encryption for stored values; emails at Google Workspace are encrypted at rest.
One-way hashing. Device identifiers are hashed locally on Your device before transmission; raw identifiers never leave Your device.
Code-signing & integrity. Software binaries are code-signed; the License File is cryptographically signed by Devign29 and verified locally.
Anti-debug & tamper resistance. The Software includes AV-safe anti-debug routines and tamper-resistance measures to deter unauthorized access to the license-enforcement layer.
Access controls. Administrative access to processors' consoles requires multi-factor authentication; access is limited to personnel with a need-to-know.
Periodic review. Devign29 reviews its security posture at least annually, and after any material change to the architecture or sub-processor list.
Breach notification. In the event of a Personal Data breach likely to result in a risk to data subjects, Devign29 will notify the competent supervisory authority within the timeframes required by applicable law: 72 hours under GDPR Article 33 and UK GDPR; 72 hours for general personal-information breaches under PIPA Article 34 as amended; and without delay (interpreted as 24 hours) to the Personal Information Protection Commission (PIPC) and the Korea Internet & Security Agency (KISA) where Devign29 acts as an information and communications service provider under the Information and Communications Network Act and the Enforcement Decree thereof. Affected data subjects will be notified without undue delay where required (GDPR Article 34; PIPA Article 34; APPI Article 26; CCPA §1798.82 and equivalent U.S. state breach-notification statutes).

Devign29 는 위험에 비례하는 기술적·관리적 조치를 시행합니다:

전송 보안. 활성화 서버, 웹사이트, 수탁자와의 모든 통신은 최신 cipher suites 를 사용하는 TLS 1.2 이상의 HTTPS 로 이루어집니다.
저장 시 암호화. Cloudflare KV 는 저장 값에 대한 저장 시 암호화를 제공하며, Google Workspace 의 이메일은 저장 시 암호화됩니다.
단방향 해싱. 기기 식별자는 전송 전에 귀하의 기기에서 로컬로 해싱되며, 원본 식별자는 기기를 벗어나지 않습니다.
코드 서명·무결성. 소프트웨어 바이너리는 코드 서명되며, 라이선스 파일은 Devign29 가 암호학적으로 서명하고 로컬에서 검증됩니다.
안티디버그·변조 방지. 본 소프트웨어는 라이선스 집행 계층에 대한 무단 접근을 억지하기 위해 백신 호환 안티디버그 루틴과 변조 방지 조치를 포함합니다.
접근 통제. 수탁자 콘솔에 대한 관리자 접근은 다단계 인증을 요구하며, 접근권은 알 필요가 있는(need-to-know) 인원에 한정됩니다.
정기 점검. Devign29 는 최소 연 1 회, 그리고 아키텍처 또는 재수탁자 목록의 중대한 변경 시마다 보안 상태를 점검합니다.
유출 통지. 정보주체에 대한 위험을 야기할 가능성이 있는 개인정보 유출 발생 시 Devign29 는 적용 법령이 요구하는 시한 내에 관할 감독기관에 통지합니다: GDPR 제33조 및 UK GDPR 상 72 시간; 개정 PIPA 제34조 상 일반 개인정보 유출에 대해 72 시간; Devign29 가 정보통신망법 및 그 시행령상 정보통신서비스 제공자에 해당하는 경우 개인정보보호위원회(PIPC) 및 한국인터넷진흥원(KISA) 에 지체 없이(24 시간 이내로 해석됨) 통지. 영향을 받는 정보주체에 대한 통지는 요구되는 경우 부당한 지연 없이 수행됩니다(GDPR 제34조; PIPA 제34조; APPI 제26조; CCPA §1798.82 및 그 외 미국 주별 유출 통지 법령).

§ 11Cookies and Local Storage쿠키 및 로컬 저장소

11.1 Website

The marketing website phazic.com uses a minimal set of cookies / local storage, classified as follows in accordance with the EDPB Guidelines 05/2020 on consent under EU ePrivacy Directive Article 5(3):

Name	Provider	Purpose	Classification	Duration
__cf_bm / cf_clearance	Cloudflare	Bot management, DDoS challenge	Strictly necessary (security)	30 minutes / 30 days
phazic_lang	Devign29 (first party)	Remember Your preferred language (EN/KR/JP)	Functional (requires consent under EU ePrivacy)	1 year

No advertising cookies, no analytics cookies, no social-media trackers, no tracking pixels of any kind. Strictly necessary cookies do not require consent under Article 5(3) of the EU ePrivacy Directive. The functional phazic_lang cookie is set only after You actively select a non-default language via the language toggle, which Devign29 treats as informed opt-in consent under EDPB Guidelines 05/2020 §3.1; You can withdraw consent at any time by clearing the cookie via Your browser settings, after which the Site will display in its default language without setting the cookie again unless You re-select.

11.2 Desktop and mobile Software

The Software stores configuration, recent files, and the License File in Your local profile directory. None of this is sent to Devign29 except as described in Article 3.

11.1 웹사이트

마케팅 웹사이트 phazic.com 은 EU ePrivacy 지침 제5조 제3항에 따른 EDPB 가이드라인 05/2020 의 분류 기준을 적용하여 최소한의 쿠키 / 로컬 저장소만 사용합니다:

이름	제공자	목적	분류	존속기간
__cf_bm / cf_clearance	Cloudflare	봇 관리, DDoS challenge	엄격히 필요(strictly necessary) — 보안	30 분 / 30 일
phazic_lang	Devign29(자사)	선호 언어(EN/KR/JP) 저장	기능적(functional) — EU ePrivacy 상 동의 필요	1 년

광고 쿠키, 분석 쿠키, 소셜미디어 트래커, 추적 픽셀은 일체 사용하지 않습니다. 엄격히 필요한 쿠키는 EU ePrivacy 지침 제5조 제3항상 동의를 요하지 않습니다. 기능적 phazic_lang 쿠키는 귀하가 언어 토글로 기본값 외의 언어를 능동적으로 선택한 후에만 설정되며, Devign29 는 이를 EDPB 가이드라인 05/2020 §3.1 상의 정보에 기반한 옵트인 동의로 취급합니다. 귀하는 브라우저 설정에서 쿠키를 삭제하여 언제든지 동의를 철회할 수 있고, 이후 본 사이트는 기본 언어로 표시되며 귀하가 다시 선택하지 않는 한 쿠키가 재설정되지 않습니다.

11.2 데스크톱 및 모바일 소프트웨어

본 소프트웨어는 설정, 최근 파일, 라이선스 파일을 귀하의 로컬 프로필 디렉터리에 저장합니다. 이 중 어느 것도 제3조에 기재된 경우를 제외하고는 Devign29 로 전송되지 않습니다.

§ 12Children's Privacy아동의 개인정보

The Software is a professional engineering tool intended for adults and is not directed to children. Devign29 does not knowingly collect Personal Data from children under the age of (a) 14 in the Republic of Korea, (b) 13 under the U.S. COPPA, or (c) 16 (or such lower age as set by the relevant Member State) in the EEA, or any equivalent age in other jurisdictions. If You believe we have inadvertently collected such data, please contact privacy@phazic.com and we will delete it.

본 소프트웨어는 성인을 대상으로 한 전문 공학 도구이며, 아동을 대상으로 하지 않습니다. Devign29 는 (a) 대한민국 만 14 세, (b) 미국 COPPA 상 13 세, (c) EEA 상 16 세(해당 회원국이 더 낮은 연령을 정하는 경우 그 연령), 또는 다른 관할의 동등 연령 미만의 아동으로부터 알면서 개인정보를 수집하지 않습니다. 부주의로 수집된 것으로 의심되는 경우 privacy@phazic.com 으로 연락 주시면 삭제하겠습니다.

§ 13Automated Decision-Making and Profiling자동화된 결정 및 프로파일링

Devign29 does not subject You to automated decision-making, including profiling, that produces legal or similarly significant effects (GDPR Art. 22), with one narrow exception: the activation server makes an automated decision to allow or deny activation based on (a) whether Your License Key is valid and within its activation count, and (b) whether Your IP is located in an OFAC/EU sanctioned jurisdiction.

If activation is denied for either reason, the Software displays the reason and provides You with a path to contest the decision by contacting support@phazic.com, where a human reviewer will assess Your request. This satisfies the right to human review under GDPR Art. 22(3). On request to privacy@phazic.com, Devign29 will also provide meaningful information about the logic of the automated check — namely, what fields are evaluated (License Key validity, current activation count vs. the SKU limit, country inferred from the activation IP, and presence of that country on applicable sanctions lists) and on what criteria — and about the significance and envisaged consequences of the processing, as required by GDPR Articles 13(2)(f), 14(2)(g), and 15(1)(h).

Devign29 는 법적 또는 그에 준하는 중대한 효과를 발생시키는 프로파일링을 포함한 자동화된 결정에 귀하를 종속시키지 않습니다(GDPR 제22조). 다만 좁은 예외로, 활성화 서버는 (a) 귀하의 라이선스 키가 유효하고 활성화 횟수 내에 있는지, (b) 귀하의 IP 가 OFAC / EU 제재 지역인지에 근거하여 활성화 허용·거부의 자동 결정을 수행합니다.

어느 사유로든 활성화가 거부되는 경우, 본 소프트웨어는 사유를 표시하며, 귀하에게 support@phazic.com 으로 연락하여 결정에 이의를 제기할 수 있는 경로를 제공합니다. 인간 검토자가 귀하의 요청을 평가합니다. 이는 GDPR 제22조 제3항상의 인간 검토권 요건을 충족합니다. privacy@phazic.com 으로 요청하시면 Devign29 는 자동 점검의 논리에 관한 의미 있는 정보 — 평가되는 항목(라이선스 키 유효성, SKU 한도 대비 현재 활성화 카운트, 활성화 IP 로부터 추론된 국가, 해당 국가의 제재 목록 등재 여부)과 기준 — 및 처리의 의의 및 예상 결과에 관한 정보를 GDPR 제13조 제2항 f호, 제14조 제2항 g호, 제15조 제1항 h호의 요구에 따라 제공합니다.

§ 14Marketing Communications마케팅 통신

Devign29 sends marketing emails (release notes, feature announcements) only to recipients who have opted in. Activation does not opt You in. You may withdraw consent at any time by clicking "unsubscribe" in any marketing email or by emailing privacy@phazic.com. Withdrawal of marketing consent does not affect transactional emails essential to Your license (e.g., renewal reminders, security advisories, breach notifications).

Devign29 는 마케팅 이메일(릴리스 노트, 기능 발표)을 옵트인한 수신자에게만 발송합니다. 활성화 자체는 옵트인을 구성하지 않습니다. 귀하는 마케팅 이메일 내 "수신거부" 클릭 또는 privacy@phazic.com 으로의 이메일을 통해 언제든지 동의를 철회할 수 있습니다. 마케팅 동의 철회는 라이선스에 필수적인 거래성 이메일(갱신 알림, 보안 권고, 유출 통지)에 영향을 주지 않습니다.

§ 15Regional Supplements지역별 보충조항

The following provisions apply only where Your habitual residence is in the specified region and prevail over conflicting provisions of this Policy.

아래 조항은 귀하의 상거소가 명시된 지역인 경우에만 적용되며 본 방침의 다른 조항과 충돌하는 한도에서 우선합니다.

🇪🇺 15.1 European Economic Area (EEA), United Kingdom, and Switzerland

(a) GDPR / UK GDPR roles

Devign29 is the controller. Cloudflare, Stripe, and Google Workspace act as processors under controller-to-processor agreements incorporating SCCs and, where applicable, the UK IDTA.

(b) EU/UK Representative

Where Article 27 of the GDPR requires Devign29 — as a controller not established in the Union — to designate a representative in the Union (namely, where the processing of Personal Data of data subjects in the Union is not occasional, includes large-scale processing of special categories under Article 9, or is otherwise within the scope of Article 27(1)), Devign29 will designate such a representative prior to commencement of qualifying processing. The representative's name and contact details are listed at phazic.com/eu-representative. The corresponding UK representative under UK GDPR Article 27 is listed at phazic.com/uk-representative. [VERIFY BEFORE PUBLICATION: assess whether Phazic's processing of EU/UK resident data is "occasional" within the meaning of Article 27(2)(a); if not, retain a commercial representative service (such as EDPO, Prighter, or GDPR-Rep.eu) before going live in EU/UK markets and update this section with the appointed representative's name and contact details.] Until such designation is in place, You may contact privacy@phazic.com for all data-subject matters; Devign29 acknowledges that this informal arrangement does not relieve it of the obligation to designate a representative where Article 27 mandates one.

(c) Right to lodge a complaint

You have the right to lodge a complaint with the supervisory authority in the EEA Member State of Your habitual residence, place of work, or place of the alleged infringement (GDPR Art. 77), or with the UK Information Commissioner's Office (ico.org.uk), or, for Switzerland, the Federal Data Protection and Information Commissioner (FDPIC, edoeb.admin.ch).

(d) International transfer mechanism

See Article 7.1. Korea is the subject of a Commission adequacy decision (17 December 2021); transfers to Korea require no further safeguard. Transfers to Cloudflare/Stripe/Google in the U.S. rely on DPF + SCCs.

(a) GDPR / UK GDPR 역할

Devign29 는 controller 입니다. Cloudflare, Stripe, Google Workspace 는 SCCs 및 (해당 시) UK IDTA 를 결합한 controller-to-processor 계약에 따라 processor 로 행위합니다.

(b) EU / UK 대리인

GDPR 제27조가 Devign29(EU 미설립 controller)에게 EU 내 대리인의 지정을 요구하는 경우 — 즉, EU 정보주체의 개인정보 처리가 "비정기적(occasional)"이 아니거나, 제9조의 특별 범주 개인정보를 대규모로 처리하거나, 그 외 제27조 제1항의 적용범위에 속하는 경우 — Devign29 는 해당되는 처리 개시 전에 대리인을 지정합니다. 대리인의 성명·연락처는 phazic.com/eu-representative 에 게시되며, UK GDPR 제27조에 따른 영국 내 대리인은 phazic.com/uk-representative 에 게시됩니다. [게시 전 확인 필요: Phazic 의 EU / UK 정보주체 데이터 처리가 제27조 제2항 a호의 "비정기적" 처리에 해당하는지 평가하고, 그렇지 않다면 EU / UK 시장 출시 전에 상용 대리인 서비스(EDPO, Prighter, GDPR-Rep.eu 등)와 계약을 체결한 뒤 본 조항에 대리인 성명·연락처를 갱신하시기 바랍니다.] 그러한 지정이 이루어지기 전까지 정보주체 사안에 관하여는 privacy@phazic.com 으로 연락하실 수 있습니다. Devign29 는 이러한 비공식 조치가 제27조가 대리인 지정을 강제하는 경우의 의무를 면제하지 않음을 인정합니다.

(c) 감독기관 신고권

귀하는 상거소, 직장 또는 위반 발생지의 EEA 회원국 감독기관(GDPR 제77조), 영국 정보보호위원회(ico.org.uk), 스위스 연방데이터보호정보위원회(FDPIC, edoeb.admin.ch)에 신고할 권리를 가집니다.

(d) 국외 이전 메커니즘

제7.1조 참조. 대한민국은 EU 집행위원회 적정성 결정(2021년 12월 17일)의 대상이며, 대한민국으로의 이전은 추가 안전조치를 요하지 않습니다. 미국 Cloudflare / Stripe / Google 로의 이전은 DPF + SCCs 에 의거합니다.

🇺🇸 15.2 United States

(a) California (CCPA / CPRA)

California residents have the rights set out in Article 9 above, including the right to know, right to delete, right to correct, right to limit use of sensitive personal information, and right to opt out of sale or sharing. Devign29 does not sell or share Personal Information within the meaning of CCPA §1798.140(ad), (ah), and has not done so in the preceding 12 months.

Categories of Personal Information collected, sources, business purposes, and recipients are described in Article 3 (Collection) and Article 6 (Processors) of this Policy.

To exercise rights, email privacy@phazic.com. Your authorized agent may submit requests on Your behalf with written authorization. We do not discriminate against You for exercising any right (CCPA §1798.125).

Notice at Collection. In compliance with CCPA §1798.100(b), Devign29 provides a short-form Notice at Collection at or before the point at which Personal Information is collected — specifically, (i) in the in-Software activation dialog and (ii) on the checkout page — identifying the categories of Personal Information collected (Identifiers, Commercial Information, Internet/Network Activity, Geolocation at country level), the business purposes (license issuance and enforcement, security, fraud prevention), the retention period (license term + 3 years, except as set out in Article 8), and a link to this Policy. The Notice at Collection does not include any categories of "sensitive personal information" within the meaning of §1798.140(ae) because Devign29 does not collect such categories.

(b) Other state laws (VA, CO, CT, UT, TX, OR, MT, IA, DE, NJ, NH, MN, etc.)

Where state comprehensive privacy laws apply, You have analogous rights of access, deletion, correction, portability, and opt-out of targeted advertising/sale, which Devign29 honors via the same privacy@phazic.com channel.

(c) "Shine the Light" (California Civil Code §1798.83)

Devign29 does not share Personal Information with third parties for those third parties' own direct-marketing purposes.

(d) Do Not Track

Our website does not respond to Do-Not-Track browser signals, because we do not engage in cross-context behavioral tracking in the first place.

(e) Children's privacy (COPPA)

See Article 12.

(f) Global Privacy Control (GPC)

Devign29 honors the Global Privacy Control signal as a valid opt-out request where it would have effect (currently no sale/share, so no further action is required, but the signal is logged).

(a) 캘리포니아(CCPA / CPRA)

캘리포니아 거주자는 위 제9조에 기재된 권리 — 알 권리, 삭제권, 정정권, 민감정보 사용 제한권, 판매·공유 거부권 — 를 가집니다. Devign29 는 CCPA §1798.140(ad), (ah)이 의미하는 의미의 개인정보를 판매·공유하지 않으며, 직전 12 개월간도 그러한 사실이 없습니다.

수집된 개인정보 범주, 출처, 사업 목적, 수령자는 본 방침 제3조(수집) 및 제6조(수탁자)에 기재되어 있습니다.

권리 행사는 privacy@phazic.com 으로 이메일하시기 바랍니다. 권한 있는 대리인은 서면 권한 위임을 첨부하여 귀하를 대신해 요청을 제출할 수 있습니다. 당사는 권리 행사를 이유로 차별하지 않습니다(CCPA §1798.125).

수집 시 고지(Notice at Collection). CCPA §1798.100(b) 에 따라 Devign29 는 개인정보가 수집되는 시점 또는 그 이전에 — 구체적으로 (i) 본 소프트웨어의 활성화 다이얼로그 및 (ii) 결제 페이지에서 — 단축 형식의 수집 시 고지를 제공합니다. 동 고지는 수집되는 개인정보의 범주(식별자, 상거래 정보, 인터넷·네트워크 활동, 국가 수준의 지리정보), 사업 목적(라이선스 발급·집행, 보안, 사기 방지), 보유 기간(라이선스 기간 + 3 년, 단 제8조에 정한 경우는 예외), 본 방침에 대한 링크를 포함합니다. Devign29 는 §1798.140(ae) 이 의미하는 "민감 개인정보(sensitive personal information)" 범주를 수집하지 않으므로, 수집 시 고지에는 그러한 범주가 포함되지 않습니다.

(b) 기타 주 법령(VA, CO, CT, UT, TX, OR, MT, IA, DE, NJ, NH, MN 등)

주별 포괄 개인정보보호법이 적용되는 경우, 귀하는 열람·삭제·정정·이동·표적 광고/판매 거부에 관한 유사 권리를 보유하며, Devign29 는 동일한 privacy@phazic.com 채널을 통해 이를 보장합니다.

(c) "Shine the Light"(California Civil Code §1798.83)

Devign29 는 제3자의 자체 직접 마케팅 목적으로 개인정보를 제3자와 공유하지 않습니다.

(d) Do Not Track

당사 웹사이트는 Do-Not-Track 브라우저 신호에 응답하지 않습니다. 당사가 교차문맥 행동 추적을 수행하지 않기 때문입니다.

(e) 아동 개인정보(COPPA)

제12조 참조.

(f) Global Privacy Control(GPC)

Devign29 는 효력이 있을 수 있는 한도에서 GPC 신호를 유효한 옵트아웃 요청으로 존중합니다(현재 판매·공유가 없으므로 추가 조치가 요구되지 않으나 신호는 로깅됨).

🇯🇵 15.3 Japan

(a) Personal Information Handler

Devign29 is the "personal information handler" (個人情報取扱事業者) under the Act on the Protection of Personal Information (APPI, Act No. 57 of 2003, as amended).

(b) Purposes of use (利用目的)

The purposes of use are those set out in Article 5 of this Policy. APPI Article 21 requires Devign29 to specify and publicly announce the purposes, which is satisfied by this Policy.

(c) Cross-border transfer (APPI Article 28)

Transfers to Cloudflare (USA), the payment processor (USA), and the email provider (USA) are based on the combination of: (i) Your prior consent obtained at the in-Software first-run consent gate, in accordance with APPI Article 28(1); and (ii) the recipient's implementation of measures providing a level of protection equivalent to APPI standards, documented in each processor's Data Processing Addendum and made available to You at privacy@phazic.com on request.

In compliance with APPI Article 28(2), Devign29 provides to You, prior to obtaining Your consent and through this Policy and the first-run consent gate, the following information: (i) the name of the third country (the United States of America); (ii) information about the personal-information-protection system of that country, namely that the United States does not have a comprehensive federal personal-information-protection law equivalent to APPI but does have sectoral laws (HIPAA, GLBA, FERPA, COPPA) and state-level comprehensive privacy laws (CCPA/CPRA among others), and that government-access powers exist under FISA §702 and EO 12333, with redress under the Data Protection Review Court established by EO 14086; and (iii) the measures taken by each recipient to ensure the continuous taking of equivalent measures, namely the contractual measures set out in the relevant Data Processing Addendum, the technical measures (encryption in transit and at rest), and the recipient's DPF certification where applicable.

(d) Complaints

You may lodge a complaint with the Personal Information Protection Commission of Japan (ppc.go.jp).

(a) 개인정보취급사업자

Devign29 는 「개인정보의 보호에 관한 법률」(APPI, 2003년 법률 제57호, 개정 포함)상 "개인정보취급사업자"입니다.

(b) 이용 목적

이용 목적은 본 방침 제5조와 같습니다. APPI 제21조는 처리자에 대해 이용 목적의 특정 및 공표를 요구하며, 본 방침으로 이를 이행합니다.

(c) 국외 이전(APPI 제28조)

Cloudflare(미국), 결제 사업자(미국), 이메일 사업자(미국)로의 이전은 다음의 결합을 근거로 이루어집니다: (i) APPI 제28조 제1항에 따라 본 소프트웨어 최초 실행 시 동의 게이트로 받은 귀하의 사전 동의; (ii) 각 수탁자의 DPA 에 기재된, APPI 기준과 동등한 수준의 보호를 제공하는 조치 시행. 관련 DPA 사본은 privacy@phazic.com 으로 요청 시 제공됩니다.

APPI 제28조 제2항에 따라 Devign29 는 귀하의 동의 취득 전에 본 방침 및 최초 실행 동의 게이트를 통하여 다음 정보를 제공합니다: (i) 제3국의 명칭(미합중국); (ii) 동 국가의 개인정보 보호 제도에 관한 정보 — 미국은 APPI 와 동등한 포괄적 연방 개인정보보호법을 보유하지 않으나, 분야별 법령(HIPAA, GLBA, FERPA, COPPA) 및 주(州) 수준의 포괄 개인정보보호법(CCPA / CPRA 등)을 보유하고 있으며, FISA §702 및 행정명령 12333 하의 정부 접근 권한이 존재하고, 행정명령 14086 으로 설치된 Data Protection Review Court 를 통한 구제가 인정됨; (iii) 각 수령자가 동등한 조치를 지속적으로 시행하기 위해 취한 조치 — 즉, 해당 DPA 가 정하는 계약적 조치, 전송 및 저장 시 암호화 등 기술적 조치, 해당하는 경우 수령자의 DPF 인증.

(d) 신고

귀하는 일본 개인정보보호위원회(ppc.go.jp)에 민원을 제기할 수 있습니다.

🇰🇷 15.4 Republic of Korea (대한민국)

(a) Personal Information Controller (개인정보처리자)

Devign29 is the personal information controller. Contact: privacy@phazic.com.

(b) Items, purposes, retention

Items, purposes of processing, retention periods, and grounds for collection are set out in Articles 3, 5, and 8 of this Policy. Devign29 complies with PIPA Articles 15 (collection & use), 17 (provision to third parties), 21 (destruction), 23 (sensitive information — Devign29 does not process), and 24 (unique identifiers — Devign29 does not process resident registration numbers).

(c) Consignment of processing (개인정보 처리 위탁) — PIPA Article 26

Consignee	Consigned tasks
Cloudflare, Inc.	Activation server hosting; KV-based license-count storage
Stripe, Inc.	Payment processing
Google LLC (Workspace)	Business email for @phazic.com addresses

(d) Cross-border transfer (PIPA Article 28-8)

See Article 7.4 above for the prescribed disclosure of recipient, items, country, transfer method, purpose, and retention period in the recipient country. Consent is obtained at first run of the Software via the in-app consent gate. You may refuse consent; if You refuse the transfer to Cloudflare, activation cannot complete.

(e) Personal-Information Protection Officer (개인정보 보호책임자)

Until a dedicated officer is publicly designated, the role is held by the founder of Devign29. Contact: privacy@phazic.com.

(f) Complaints & remedies

You may seek dispute mediation through the Personal Information Dispute Mediation Committee (kopico.go.kr), the Korea Internet & Security Agency Privacy Infringement Reporting Center (privacy.kisa.or.kr, ☎ 118), the Supreme Prosecutors' Office Cybercrime Investigation Division, or the Korean National Police Agency Cyber Bureau.

(g) Information & Communications Network Act (정보통신망법)

Where the Act on Promotion of Information and Communications Network Utilization and Information Protection applies, Devign29 complies with its provisions on secure storage of credentials and notification of leakage incidents.

(a) 개인정보처리자

Devign29 가 개인정보처리자입니다. 문의: privacy@phazic.com.

(b) 항목·목적·보관기간

항목, 처리 목적, 보관 기간, 수집 근거는 본 방침 제3·5·8 조에 기재되어 있습니다. Devign29 는 PIPA 제15조(수집·이용), 제17조(제3자 제공), 제21조(파기), 제23조(민감정보 — 처리하지 않음), 제24조(고유식별정보 — 주민등록번호를 처리하지 않음)를 준수합니다.

(c) 개인정보 처리 위탁(PIPA 제26조)

수탁자	위탁 업무
Cloudflare, Inc.	활성화 서버 호스팅; KV 기반 라이선스 카운트 저장
Stripe, Inc.	결제 처리
Google LLC(Workspace)	@phazic.com 주소의 업무 이메일

(d) 국외 이전(PIPA 제28조의8)

수령자, 항목, 국가, 이전 방법, 목적, 수령국에서의 보유 기간에 관한 법정 고지 사항은 위 제7.4조에 기재되어 있습니다. 동의는 본 소프트웨어 최초 실행 시 앱 내 동의 게이트로 받습니다. 귀하는 동의를 거부할 수 있으며, Cloudflare 로의 이전을 거부하실 경우 활성화가 완료되지 않습니다.

(e) 개인정보 보호책임자

전담 책임자가 공식 지정되기 전까지는 Devign29 의 창립자가 해당 역할을 수행합니다. 문의: privacy@phazic.com.

(f) 권리 침해 구제 절차

개인정보 분쟁조정위원회(kopico.go.kr), 한국인터넷진흥원 개인정보침해 신고센터(privacy.kisa.or.kr, ☎ 118), 대검찰청 사이버수사과, 경찰청 사이버수사국을 통해 분쟁 조정을 신청할 수 있습니다.

(g) 정보통신망 이용촉진 및 정보보호 등에 관한 법률

정보통신망법이 적용되는 경우, Devign29 는 인증정보의 안전한 보관 및 유출 사고 통지에 관한 동법 규정을 준수합니다.

🌐 15.5 Other Jurisdictions

For data subjects whose residence is in a country not specifically addressed above (e.g., Brazil — LGPD; Canada — PIPEDA/Québec Law 25; Australia — Privacy Act / APP; Singapore — PDPA; India — DPDPA 2023), Devign29 applies the principles of this Policy and, in case of conflict, the mandatory provisions of local law to the extent applicable. You may exercise local statutory rights via privacy@phazic.com.

위에서 명시되지 않은 국가의 거주자(예: 브라질 — LGPD; 캐나다 — PIPEDA / 퀘벡 법률 25호; 호주 — Privacy Act / APP; 싱가포르 — PDPA; 인도 — DPDPA 2023)에 대해 Devign29 는 본 방침의 원칙을 적용하며, 충돌 시 적용되는 한도에서 현지 법령의 강행 규정을 적용합니다. 귀하는 privacy@phazic.com 으로 현지 법령상의 권리를 행사할 수 있습니다.

§ 16Changes to this Policy본 방침의 변경

Devign29 may amend this Privacy Policy from time to time. Material changes (changes that meaningfully expand the categories of data collected, the purposes of processing, recipients, or international transfers, or reduce data subject rights) will be notified by email to the address You provided and by an in-Software notice at least thirty (30) days before they take effect. Non-material changes (clarifications, typographical fixes) will be reflected in the Version History below. Continued use of the Software after the effective date constitutes acknowledgment of the change; this does not constitute consent where consent is the lawful basis (we will re-seek consent in such cases).

Devign29 는 본 개인정보 처리방침을 수시로 개정할 수 있습니다. 중대한 변경(수집 데이터 범주, 처리 목적, 수령자, 국외 이전의 실질적 확대 또는 정보주체 권리의 축소)은 발효일 30 일 전까지 귀하가 제공한 이메일 및 본 소프트웨어 내 알림으로 통지합니다. 비중대한 변경(설명 명확화, 오탈자 수정)은 아래 개정 이력에 반영됩니다. 발효일 이후 본 소프트웨어의 계속 사용은 변경의 인지를 구성합니다. 다만 동의가 적법 근거인 경우에는 이를 동의로 간주하지 아니하며, 그러한 경우 별도 동의를 다시 받습니다.

§ 17Contact and Supervisory Authorities문의 및 감독기관

17.1 Contact Devign29

Privacy / Data Protection	privacy@phazic.com
Legal & License	legal@phazic.com
Customer Support	support@phazic.com
Postal address	Devign29, [FILL BEFORE PUBLICATION: full business-registration street address (도로명주소), with postal code], Seoul, Republic of Korea
Business registration no.	[FILL BEFORE PUBLICATION: 사업자등록번호]
Representative	[FILL BEFORE PUBLICATION: 대표자 성명]
Personal-Information Protection Officer	[FILL BEFORE PUBLICATION: name and title of the officer designated under PIPA Art. 31] · privacy@phazic.com
Website	https://www.phazic.com

17.2 Supervisory authorities

Republic of Korea — Personal Information Protection Commission (pipc.go.kr); KISA Privacy Infringement Reporting Center (privacy.kisa.or.kr · ☎ 118)
European Union — the supervisory authority of Your habitual residence (list at edpb.europa.eu/about-edpb/about-edpb/members)
United Kingdom — Information Commissioner's Office (ico.org.uk)
Switzerland — FDPIC (edoeb.admin.ch)
United States — California — California Privacy Protection Agency (cppa.ca.gov); state Attorney General
Japan — Personal Information Protection Commission (ppc.go.jp)

17.1 Devign29 연락처

개인정보 · 데이터 보호	privacy@phazic.com
법무 · 라이선스	legal@phazic.com
고객 지원	support@phazic.com
우편 주소	Devign29, [게시 전 입력: 사업자등록상 전체 도로명주소 및 우편번호], 대한민국 서울
사업자등록번호	[게시 전 입력: 사업자등록번호]
대표자	[게시 전 입력: 대표자 성명]
개인정보 보호책임자	[게시 전 입력: PIPA 제31조에 따라 지정된 보호책임자의 성명·직위] · privacy@phazic.com
웹사이트	https://www.phazic.com

17.2 감독기관

대한민국 — 개인정보보호위원회(pipc.go.kr); 한국인터넷진흥원 개인정보침해 신고센터(privacy.kisa.or.kr · ☎ 118)
EU — 귀하 상거소 회원국의 감독기관(목록: edpb.europa.eu/about-edpb/about-edpb/members)
영국 — Information Commissioner's Office(ico.org.uk)
스위스 — FDPIC(edoeb.admin.ch)
미국 캘리포니아 — California Privacy Protection Agency(cppa.ca.gov); 주 법무장관
일본 — 개인정보보호위원회(ppc.go.jp)

§ 18Effective Date and Version History발효일 및 개정 이력

Version	Effective	Summary of changes
1.0	2026-06-01	Initial worldwide Privacy Policy, replacing the v1.5.x in-Software short-form notice.

버전	발효일	변경 요약
1.0	2026-06-01	최초 글로벌 개인정보 처리방침. v1.5.x 본 소프트웨어 내 단축 안내를 대체.

Devign29 — Phazic