이 데이터 처리 부록("DPA")은 우리가 당신을 대신하여 개인 데이터를 처리할 때 당신("고객")과 Export119("처리자") 간의 계약의 일부를 형성합니다. 최종 법적 사본은 변호사와 함께 마무리 중입니다. [최종 법무 검토 사본 대기 중.]
1. 역할
당신은 Export119에 입력하는 개인 데이터(팀, 거래처, 구매자)의 컨트롤러입니다. 우리는 계약 및 Export119 기능에 포함된 지침에 따라 당신의 처리자로서 그 데이터를 처리합니다.
2. 범위
데이터 카테고리: 이름, 이메일, 전화번호, 회사 소속, 역할, Export119에서 만드는 비즈니스 기록. 데이터 주체 카테고리: 사용자, 초대된 파트너 회사 사용자, 거래처. 기간: 계정이 활성 상태인 동안과 아래에 설명된 짧은 보존 기간.
3. 하위 처리자
서비스를 운영하기 위해 하위 처리자를 참여시킵니다. 현재 목록은 privacy@export119.com에서 요청 시 제공됩니다. 예상 카테고리:
- 호스팅 및 인프라: Railway(제품), Cloudflare(CDN + DNS + 마케팅 사이트).
- 데이터베이스: [관리형 MySQL 제공자].
- 인증: Clerk.
- 이메일 전달: Resend.
- 객체 스토리지: AWS S3(백업).
- 오류 모니터링: [제공자].
데이터 처리를 시작하기 30일 전에 새 하위 처리자에 대해 알려드리며, 이의를 제기할 기회를 드립니다.
4. 보안 조치
- 전송 중 TLS 1.2+.
- 모든 데이터베이스 볼륨 및 객체 스토리지에 대한 정지 중 암호화.
- Export119 내 역할 기반 액세스 제어; 엔지니어 최소 권한.
- S3에 일일 외부 백업.
- 제품에 내장된 마감 잠금 + 감사 추적.
5. 국제 전송
개인 데이터가 관할 구역 외부로 전송되는 경우 적절한 보호 조치 — 일반적으로 EU 표준 계약 조항 또는 동등한 것 — 에 의존합니다. 기록을 위해 필요한 경우 적용 가능한 조항 세트를 요청하세요.
6. 침해 통지
데이터에 영향을 미치는 개인 데이터 침해를 인지하면 부당한 지연 없이, 어떤 경우든 72시간 이내에 자체 통지 의무를 충족하기 위해 합리적으로 필요한 모든 정보와 함께 알려드립니다.
7. 데이터 주체 요청
대부분의 데이터 주체 요청(액세스, 수정, 삭제, 이동성)은 내장된 데이터 내보내기 및 삭제 기능을 사용하여 Export119 내에서 직접 처리할 수 있습니다. 직접 할 수 없는 모든 것에 대해서는 privacy@export119.com으로 이메일하면 30일 이내에 도와드립니다.
8. 종료 시 삭제
종료 시 모든 데이터를 내보낼 수 있습니다. 종료 기간 후 프로덕션 시스템에서 데이터를 삭제합니다. 백업은 롤링 일정(기본: 30일)에 따라 만료됩니다.
9. 감사
이 DPA 준수에 대해 합리적인 통지로, 영업 시간 동안, 서비스를 방해하지 않는 방식으로 연 1회 감사할 수 있습니다. 우리는 현장 감사 대신 합리적인 설문지 및 제3자 인증 요청과 협력합니다.
10. 준거법
이 DPA는 계약과 동일한 법률에 의해 규율됩니다.