Terms of Service Agreement

Article 1 (Purpose)
The purpose of this Agreement is to prescribe basic matters such as the terms and conditions of use and procedures for Simple Identity Verification Service (hereinafter referred to as “Service”) provided by RaonSecure Co., Ltd. (hereinafter referred to as “Company”).

Article 2 (Definition of Terms)
The terms used in these Terms and Conditions are defined as follows.

1. The term “Simple Identity Verification Service” means a service that enables a User to securely identify and verify the ownership of a device over the Internet using verification means such as a mobile phone.

2. The term “User” means an individual who owns a mobile phone registered under their name with a telecommunications carrier, provides their Personal Information to the Company and such telecommunications carrier(s) for the purpose of using the Service, and seeks to verify the ownership of a device. For the avoidance of doubt, individuals using corporate mobile phones or prepaid mobile phones (including those provided by prepaid mobile virtual network operators) without registered personal information shall be excluded.

3. "Personal Information" refers to the information of the “User” necessary for identification, such as the date of birth, gender, name, internal/foreigner, mobile phone number, and carrier entered by the “User”.

4. The term “Mobile Carrier” refers to an institution that exchanges subscriber information such as SK Telecom Co., KT Co., LG Uplus Co., and virtual mobile network operators that provide independent mobile communication services by leasing mobile phone networks of mobile carriers to confirm the device's occupation and name.

5. The term “Relying Party” refers to an institution that provides information using the Internet or mediates the provision of information through a contract with a “Company” and exchanges “Personal Information” about "Users."

6. "Personal Information Verified Result" refers to the result of checking the ownership of a device using “Service”.

Article 3 (Effects and Changes of Terms and Conditions)

1. These terms and conditions will take effect by posting to the “User” on the “Service” screen or otherwise announcing it.

2. The "Company" may revise the contents of these Terms and Conditions to the extent that they do not violate the Act on the Regulation of Terms and Conditions and other relevant Acts and subordinate statutes, and if any changes are made, it will be notified in the same manner as in Paragraph 1. However, important matters concerning the rights and obligations of the “User” will be announced 15 days before the enforcement of the changed contents.

3. The “User” is not responsible for any damages and damages caused by not knowing the contents of the changed terms and conditions.

Article 4 (External Rules)
Matters not specified in these Terms and Conditions shall be subject to other relevant laws and regulations, such as the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc., and the Personal Information Protection Act.

Article 5 (Application and Termination of Service Use)

1. Users will be able to subscribe to the use if they do the following.
   A. When the “User” presses or checks the "Agree" button on the contents of these terms and conditions disclosed when using the “Service.”
   B. Other applications made by a separate method set by the "Relying Party"

2. "Users" who have been registered for use will remain in effect until the service is terminated.

3. A “User” who wants to terminate the use of the “Service” may stop using the “Service” through the following actions.
   A. In the case of completing the application for termination through the service termination menu provided by the "Relying Party"
   B. Other applications made by a separate method set by the "Relying Party"

Article 6 (Obligation of Company)

1. The "Company" shall not divulge or distribute the “Personal Information” of the “User” recognized in connection with the provision of the "Service" to a third party without his/her consent. However, this is not the case if there is a request from a state agency, or if there is a request according to the procedures set forth in other relevant laws and regulations, such as if there is an investigative purpose for a crime.

2. The “Company” shall continuously perform preventive inspections, maintenance, etc. of the “Service” in order to provide the “Service” to the 'User' safely, and shall repair and recover it without delay in the event of a “Service” failure.

3. The “Company” shall, if the opinions and complaints raised by the “User” are deemed reasonable, process them without delay or notify the schedule of the processing.

4. The “Company” is not liable for damages to the “User” due to an accident caused by forgery or falsification of the access medium if it is not the subject of issuing the access medium.

Article 7 (Obligation of Users)

1. The “User” shall not engage in any of the following acts in the use of the “Service”, and the “Company” shall not be liable for any violation.
   A. Unfair use and theft of “Personal Information” of another “User”
   B. Any act that infringes on the copyright of the "Company" and other rights, such as the copyright of a third party
   C. Other criminal acts
   D. Other acts in violation of relevant laws and regulations

2. "Users" shall not divulge, expose or leave their access media to third parties, and take sufficient care to prevent theft, forgery, or tampering of the access media.

3. The “User” must comply with the terms and conditions and the instructions or precautions for the “Service”.

Article 8 (Contents of Services)

1. “Service” is an verification service that allows the user to verify the ownership of the device using 'personal information' registered in the carrier.

2. The 'Relying Party' provides the “Service” to the “User” when requesting content that requires verification of the ownership of the device.

3. After entering his/her own information, the “User” checks whether the information entered match the information held by the “Mobile Carrier”.

Article 9 (Time to provide services)

1. In principle, the use of the “Service” is 24 hours a day. However, the “Service” may be suspended for regular inspection and other technical reasons, and may be suspended even for a period set by the “Company” for operational purposes.

2. If the “Company” deems it necessary for efficient performance of its duties, the “Service” may be divided into a certain range and the available time may be set differently for each range, and in this case, the details will be announced.

Article 10 (Suspension of Service Provision)

1. The “Company” may suspend all or part of the “Service” in any of the following cases.
   A. In the event of maintenance inspection and replacement of information and communication facilities, such as computers, or reasons such as failure of communication, etc.
   B. In case it is unavoidable due to construction; such as repair of facilities for “Service”
   C. If necessary for “Service” upgrade and system maintenance, etc.
   D. When there is a disruption to the normal use of “Service” due to power outages, disruptions in all facilities, or congestion of use, etc.
   E. When a specific “User” attempts abnormal authentication and interferes with the operation of the “Service”
   F. In the event of other majeure reasons, such as natural disasters or national emergencies

2. The “Company” shall not be liable for any problems arising from the change or suspension of the “Service” unless there is intention or negligence of the “Company”.

Article 11 (Securing Service Safety)

1. In order to ensure the safety and reliability of the “Service”, the “Company” should take administrative measures such as establishing and implementing business processing guidelines, managing information processing systems and computer data, and establishing and operating monitoring systems and anti-hacking systems.

2. The “Company” should have a monitoring system that can monitor, warn, and control the resource status of the information processing system to check the normal operation of the server and communication device.

3. The “Company” installs and operates the following systems and programs to prevent hacking infringement.
   A. Installation of the intrusion prevention system
   B. Installation of intrusion detection system
   C. Installation of other information protection systems, such as necessary protective equipment or cryptographic programs

4. The “Company” has established and operated measures including the following to prevent computer virus infections.
   A. Refrain from using applications whose source, distribution channel, and producer are not clear, and use them after diagnosis and treatment with a computer virus search program if inevitable
   B. Computer virus scanning, installing treatment programs and maintaining the latest version
   C. Prepare defense, exploration, and recovery procedures against computer virus infection

Article 12 (Protection of User's Personal Information)
The “Company: shall endeavor to protect the User’s personal data in compliance with applicable laws and regulations. The protection and processing of the User’s personal data shall be governed by applicable laws and regulations and Company’s Privacy Policy

Article 13 (Consignment of Personal Information)
The Company shall, in principle, perform the processing and management of collected Personal Information on its own; provided, however, that it may outsource part or all of such tasks to a third party designated by the Company where necessary. Matters concerning the outsourcing of Personal Information shall be governed by applicable laws and regulations and the Company’s Privacy Policy.
Notwithstanding the foregoing, where a Foreign Service Provider (Foreign SP) collects Personal Information from Users and transmits it to the Company, the Company shall act as a data processor performing authentication processing on behalf of such Foreign Service Provider. In such cases, the Foreign Service Provider shall be responsible for providing notice to, and obtaining consent from, Users regarding the outsourcing of Personal Information processing.

Article 14 (Compensation for damages)
The "Company" shall not be liable for any damages other than those caused by gross negligence by the "Company" in connection with the use of the "Service".

Article 15 (Relationship between the company and the service provider)

1. The “Company” shall not be liable for guaranteeing service products or services provided by the “Relying Party”.

2. The “Company” shall not be liable for any transaction between the “Relying Party” and the “User”, except in the case of intentional or gross negligence.

Article 16 (Exemption)

1. If the “Company” is unable to provide the “Service” without intention or negligence, the responsibility for providing the “Service” will be exempted.

2. The “Company” shall not be liable for any obstacles to the use of the “Service” due to the circumstances of the “User” or a third party.

3. The "Company" shall not be liable for the loss of the revenue expected by the "User" using the "Service" unless intentionally or grossly negligent, and shall not be liable for any other damages caused by the data obtained through the "Service".

4. The "Company" shall not take responsibility for the information, data, reliability, accuracy, etc. posted by the "User" in the "Service" unless there is intentional or gross negligence.

Article 17 (Court with Jurisdiction)

1. "Company" and "User" shall make every effort necessary to resolve the dispute smoothly in the event of a dispute related to "Service".

2. If a lawsuit is filed in connection with the terms and conditions, such as when the dispute has not been resolved in the consultation under Paragraph 1, the Seoul Central District Court shall be the competent court.

Supplementary Provisions
< No. 1, 2016.03.19.>
Article 1 Effective Date
These Terms and Conditions shall come into force on March 19, 2016.

< No. 2, 2018.12.1.>
Article 1 Effective Date
These Terms and Conditions shall come into force on December 1, 2018.

Article 2 Revised Matters
Addition of Article 5 (Application and Termination of Service Use)

< No. 3, 2019.07.01>
Article 1 Effective Date
These Terms and Conditions shall come into force as of July 1, 2019.

Article 2 Revised Matters
Change of provider: Raon Secure Co., Ltd. 🡪 Raon WhiteHat Co., Ltd

< No. 4, December 01, 2023>
Article 1 Effective Date
These Terms and Conditions shall come into force on December 1, 2023.

Article 2 Revised Matters
Change of provider: Raon WhiteHat Co., Ltd. 🡪 Raon Secure Co., Ltd

< No. 5, 2026.01.27.>
Article 1 Effective Date
These Terms and Conditions shall come into force on January 27, 2026.

Article 2 Revised Matters
User Definition: Excluding the scope of users of corporate or prepaid phones without personal information

-

서비스 이용약관 동의

제1조 (목적)
본 약관은 라온시큐어(주)(이하 ‘회사’라 합니다)가 제공하는 스마트폰 간편 인증 서비스(이하 ‘서비스’라 합니다)에 관한 이용조건 및 절차 등 기본적인 사항을 규정함을 목적으로 합니다.

제2조 (용어의 정의)
본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

1. ‘스마트폰 간편 인증 서비스’라 함은 ‘이용자’가 인터넷상에서 휴대폰 등의 인증수단을 이용하여 단말의 명의를 안전하게 식별 및 확인해 주는 서비스를 말합니다.

2. ‘이용자’라 함은 통신사에 본인 명의의 휴대폰을 소유한 자로서 ‘회사’에서 제공하는 ‘서비스’의 이용을 위해 자신의 ‘본인 정보’를 ‘회사’ 및 ‘통신사’ 등에게 제공하고, 단말의 명의를 확인 받고자 하는 자를 말합니다. 본인 정보가 없는 법인폰 또는 선불폰(선불 통신 임대사업자 이용자)을 이용하는 자는 제외 합니다.

3. ‘본인 정보’라 함은 ‘이용자’가 입력한 생년월일, 성별, 성명, 내/외국인, 휴대폰 번호, 통신사 등 본인 식별에 필요한 ‘이용자’의 정보를 말합니다.

4. ‘통신사’라 함은 에스케이텔레콤㈜, ㈜케이티, LG유플러스㈜ 및 통신사의 이동 전화망을 임대하여 독자적인 이동통신 서비스를 제공하는 가상이동통신망사업자 등 가입자 정보를 주고받아 단말 점유 및 단말의 명의를 확인해 주는 기관을 말한다.

5. ‘서비스 이용사업자’라 함은 인터넷을 이용하여 정보를 제공하거나, 정보의 제공을 매개하는 일을 업으로 하는 자로 ‘회사’와 계약을 통해 운영하며, ‘이용자’에 대한 ‘본인 정보’를 주고받는 기관을 말합니다.

6. ‘본인 정보 결과’라 함은 ‘서비스’를 이용하여 단말의 명의를 확인한 결과를 말합니다.

제3조 (약관의 효력 및 변경)

1. 본 약관은 ‘이용자’에게 ‘서비스’ 화면에 게시하거나, 기타의 방법으로 공지하는 것으로 효력이 발생합니다.

2. ‘회사’는 약관의 규제에 관한 법률 및 기타 관련 법령에 위배되지 않는 범위에서 본 약관의 내용을 개정할 수 있으며, 변경된 경우에는 제1항과 같은 방법으로 공지합니다. 다만, ‘이용자’의 권리와 의무에 관한 중요한 사항은 변경된 내용의 시행 15일 이전에 공지합니다.

3. ‘이용자’는 변경된 약관에 대한 내용을 알지 못하여 발생하는 손해 및 피해에 대해서는 ‘회사’가 책임지지 않습니다.

제4조 (약관 외 준칙)
본 약관에 명시되지 아니한 사항에 대해서는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 기타 관련 법령 또는 상관례에 따릅니다.

제5조 (서비스 이용 신청 및 해지)

1. ‘이용자’는 다음 각 호의 행위를 한 경우 이용 가입이 성립됩니다.
   가. ‘이용자’가 ‘서비스’ 이용 시 공개되는 이 약관의 내용에 “동의” 버튼을 누르거나 체크 한 경우
   나. 기타 ‘서비스 이용사업자’가 정한 별도의 방법으로 신청한 경우

2. 이용 가입이 성립된 ‘이용자’는 약관 동의 효력 기간을 서비스 해지 시까지 동의 효력이 유지됩니다.

3. ‘서비스’의 이용해지를 원하는 ‘이용자’는 다음 각 호의 행위를 통해 ‘서비스’ 이용을 중지할 수 있습니다.
   가. ‘서비스 이용사업자’에서 제공하는 서비스 해지 메뉴를 통해 해지 신청을 완료 한 경우
   나. 기타 ‘서비스 이용사업자’가 정한 별도의 방법으로 신청한 경우

제6조 (회사의 의무)

1. ‘회사’는 ‘서비스’ 제공과 관련하여 인지한 ‘이용자’의 ‘본인 정보’를 본인의 승낙 없이 제3자에게 누설하거나 배포하지 않습니다. 단, 국가기관의 요구가 있는 경우, 범죄에 대한 수사상의 목적이 있는 경우 등 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우에는 그러하지 않습니다.

2. ‘회사’는 ‘이용자’에게 안전한 ‘서비스’ 제공을 위하여 지속적으로 ‘서비스’의 예방점검, 유지 보수 등을 이행하며, ‘서비스’의 장애가 발생하는 경우, 이를 지체 없이 수리 및 복구합니다.

3. ‘회사’는 ‘이용자’가 제기한 의견, 불만이 타당하다고 인정되는 경우 적절한 절차를 거쳐 이를 지체 없이 처리하거나 처리에 관한 일정을 통지하여야 합니다.

4. ‘회사’는 접근매체의 발급 주체가 아닌 경우에는 접근매체의 위조나 변조로 발생한 사고로 인하여, ‘이용자’에게 발생한 손해에 대하여 배상 책임이 없습니다.

제7조 (이용자의 의무)

1. ‘이용자’는 ‘서비스’를 이용함에 있어 다음 각호에 해당하는 행위를 하여서는 안되며, ‘회사’는 위반행위에 따르는 일체 법적 책임을 지지 않습니다.
   가. 타 ‘이용자’의 ‘본인 정보’를 부정하게 사용 및 도용하는 행위
   나. ‘회사’의 저작권, 제3자의 저작권 등 기타 권리를 침해하는 행위
   다. 기타 범죄 행위
   라. 기타 관련 법령에 위배되는 행위

2. ‘이용자’는 자신의 접근매체를 제3자에게 누설 또는 노출하거나 방치하여서는 안 되며, 접근매체의 도용이나 위조 또는 변조를 방지하기 위하여 충분한 주의를 기울여야 합니다.

3. ‘이용자’는 본 약관에서 규정하는 사항과 ‘서비스’에 대한 이용안내 또는 주의사항을 준수하여야 합니다.

제8조 (서비스의 내용)

1. ‘서비스’는 ‘이용자’가 소지한 휴대폰 장치에 대하여 통신사에 등록된 ‘본인 정보’ 를 이용하여 단말의 명의의 확인이 가능한 인증 서비스입니다.

2. ‘서비스 이용사업자’는 단말의 명의를 확인 인증이 필요한 콘텐츠 요청 시 ‘이용자’에게 ‘서비스’를 제공합니다.

3. ‘이용자’는 자신의 ‘본인 정보’를 입력 후, 입력한 정보가 ‘통신사’에 보유한 정보와 일치하는지 확인합니다.

제9조 (서비스 제공시간)

1. ‘서비스’의 이용은 연중무휴 1일 24시간을 원칙으로 합니다. 다만, 정기 점검 및 기타 기술상의 이유로 ‘서비스’가 일시 중단될 수 있고, 운영상의 목적으로 ‘회사’가 정한 기간에도 일시 중단될 수 있습니다.

2. ‘회사’는 효율적인 업무 수행을 위하여 필요하다고 판단하는 경우 ‘서비스’를 일정 범위로 분할하여 각 범위 별로 이용 가능 시간을 달리 정할 수 있으며, 이 경우 그 내용을 공지합니다.

제10조 (서비스 제공의 중지)

1. ‘회사’는 다음 각 호에 해당하는 경우 ‘서비스’의 전부 또는 일부를 중단할 수 있습니다.
   가. 컴퓨터 등 정보통신 설비의 보수 점검 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우
   나. ‘서비스’를 위한 설비의 보수 등 공사로 인해 부득이한 경우
   다. ‘서비스’ 업그레이드 및 시스템 유지 보수 등을 위해 필요한 경우
   라. 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 ‘서비스’ 이용에 지장이 있는 경우
   마. 특정 ‘이용자’가 비정상적인 인증을 시도하여 ‘서비스’ 운영을 방해하는 경우
   바. 기타 천재지변, 국가비상사태 등 불가항력적 사유가 발생한 경우

2. ‘회사’는 ‘서비스’의 변경, 중단으로 발생하는 문제에 대해서는 ‘회사’의 고의 또는 과실이 없는 한 배상 책임이 없습니다.

제11조 (서비스의 안전성 확보)

1. ‘회사’는 ‘서비스’의 안전성과 신뢰성을 확보하기 위하여 업무처리 지침의 제정 및 시행, 정보처리시스템 및 전산자료의 관리 등의 관리적 조치와 모니터링 체계 및 해킹 방지 시스템 구축/운영 등의 기술적 조치를 취해야 합니다.

2. ‘회사’는 서버 및 통신기기의 정상작동 여부 확인을 위하여 정보처리시스템 자원상태의 감시, 경고 및 제어가 가능한 모니터링 체계를 갖추어야 합니다.

3. ‘회사’는 해킹 침해 방지를 위하여 다음 각 호의 시스템 및 프로그램을 설치하여 운영합니다.
   가. 침입차단시스템 설치
   나. 침입탐지시스템 설치
   다. 그 밖에 필요한 보호장비 또는 암호프로그램 등 정보보호시스템 설치

4. ‘회사’는 컴퓨터바이러스 감염을 방지하기 위하여 다음 각 호를 포함한 대책을 수립, 운영하고 있습니다.
   가. 출처, 유통경로 및 제작자가 명확하지 아니한 응용프로그램은 사용을 자제하고 불가피할 경우에는 컴퓨터바이러스 검색 프로그램으로 진단 및 치료 후 사용할 것
   나. 컴퓨터바이러스 검색, 치료 프로그램을 설치하고 최신 버전을 유지할 것
   다. 컴퓨터바이러스 감염에 대비하여 방어, 탐색 및 복구 절차를 마련할 것

제12조 (이용자의 개인정보보호)
‘회사’는 관련 법령이 정하는 바에 따라서 ‘이용자’의 개인정보를 보호하기 위하여 노력합니다. ‘이용자’의 개인정보보호에 관한 사항은 관련 법령 및 ‘회사’가 정하는 ‘개인정보취급방침’에 정한 바에 따릅니다.

제13조 (개인정보의 위탁)
‘회사’는 수집된 개인정보의 처리 및 관리 등의 업무를 스스로 수행함을 원칙으로 하나, 필요한 경우 업무의 일부 또는 전부를 ‘회사’가 선정한 회사에 위탁할 수 있습니다. 개인정보의 위탁에 관한 사항은 관련 법령 및 ‘회사’가 정하는 ‘개인정보취급방침’에 정한 바에 따릅니다. 단, 해외 서비스 제공자(Foreign SP)가 이용자로부터 개인정보를 수집하여 ‘회사’에 전달하는 경우, ‘회사’는 해당 해외 서비스 제공자의 위탁에 따라 인증 처리를 수행하는 수탁자의 지위에 있습니다. 이 경우 해외 서비스 제공자가 이용자로부터 개인정보의 처리위탁에 관한 고지 및 동의를 받아야 할 의무를 부담합니다.
제14조 (손해배상)
‘회사’는 ‘서비스’의 이용과 관련하여 ‘이용자’에게 발생한 ‘회사’측의 중과실에 의한 손해를 제외한 어떠한 손해에 관하여도 책임을 지지 않습니다.

제15조 (회사와 서비스 이용사업자와의 관계)

1. ‘회사’는 ‘서비스 이용사업자’가 제공하는 서비스 상품 또는 용역 등에 대하여 보증책임을 지지 않습니다.

2. ‘회사’는 ‘서비스 이용사업자’와 ‘이용자’간에 행해진 거래에 대하여 고의 또는 중과실이 있는 경우를 제외하고는 어떠한 책임도 지지 않습니다.

제16조 (면책)

1. ‘회사’의 고의 또는 과실 없이 ‘서비스’를 제공할 수 없는 경우에는 ‘서비스’ 제공에 관한 책임이 면제됩니다.

2. ‘회사’는 ‘이용자’ 또는 제3자 측의 사정으로 인한 ‘서비스’ 이용의 장애에 대하여 책임을 지지 않습니다.

3. ‘회사’는 고의 또는 중과실이 없는 한 ‘이용자’가 ‘서비스’를 이용하여 기대하는 수익을 상실한 것에 대하여 책임을 지지 않으며 그밖에 ‘서비스’를 통하여 얻은 자료로 인한 손해에 관하여 책임을 지지 않습니다.

4. ‘회사’는 ‘이용자’가 ‘서비스’에 게재한 정보, 자료, 사실의 신뢰도, 정확성 등 내용에 관하여는 고의 또는 중과실이 없는 한 책임을 지지 않습니다.

제17조 (관할 법원)

1. ‘회사’와 ‘이용자’는 ‘서비스’와 관련하여 분쟁이 발생한 경우, 원만하게 해결하기 위하여 필요한 모든 노력을 하여야 합니다.

2. 제1항의 협의에서도 분쟁이 해결되지 않은 경우 등, 약관과 관련하여 분쟁으로 인한 소송이 제기될 경우 동 소송은 서울중앙지방법원을 관할 법원으로 합니다.

부칙
< 제 1 호, 2016.03.19. >
제 1조 시행일
본 약관은 2016년 03월 19일부터 시행한다.

< 제 2 호, 2018.12.1. >
제 1조 시행일
본 약관은 2018년 12월 1일부터 시행한다.

제 2조 개정사항
제 5조 (서비스 이용신청 및 해지) 추가

< 제 3 호, 2019.07.01. >
제 1조 시행일
본 약관은 2019년 07월 01일부터 시행한다.

제 2조 개정사항
제공사업자 변경 : 라온시큐어㈜ 🡪 라온화이트햇㈜

< 제 4 호, 2023.12.01. >
제 1조 시행일
본 약관은 2023년 12월 01일부터 시행한다.

제 2조 개정사항
제공사업자 변경 : 라온화이트햇㈜ 🡪 라온시큐어㈜

< 제 5 호, 2026.01.27. >
제 1조 시행일
본 약관은 2026년 01월 27일부터 시행한다.

제 2조 개정사항
이용자 정의 : 본인 정보가 없는 법인폰 또는 선불폰 이용자 범위 제외