GDPR 준수

FlowHunt가 전담 지원, 안전한 데이터 처리, 자동 데이터 삭제 등 강력한 개인정보 보호, 보안, 투명성 조치를 통해 GDPR 준수를 어떻게 보장하는지 알아보세요.

GDPR Compliance DataProtection Security

FlowHunt는 개인정보 보호, 보안, 규정 준수 및 투명성을 최우선으로 합니다. 이러한 접근 방식은 2018년 5월 25일부터 시행된 일반 데이터 보호 규정(GDPR)에 명시된 EU 데이터 보호 요건을 비롯하여, 고객의 준수를 지원하는 것을 포함합니다.

GDPR이란 무엇인가요?

일반 데이터 보호 규정(GDPR) (Regulation (EU) 2016/679)은 유럽 의회, 유럽 연합 이사회 및 유럽 위원회가 유럽 연합(EU) 내 모든 개인에 대한 데이터 보호를 강화하고 통일하기 위해 제정한 규정입니다.

FlowHunt는 GDPR을 준수하나요?

네, FlowHunt는 GDPR을 완벽하게 준수합니다. 모든 필수 기준을 충족하기 위해 여러 전략이 시행되었습니다.

FlowHunt는 어떤 데이터를 수집하나요?

서비스를 제공하고 유지하기 위해 일부 정보를 수집 및 저장합니다. 여기에는 다음이 포함됩니다:

계정 정보

계정을 생성할 때, 이름, 이메일 주소, 로그인 자격 증명 등의 정보를 수집합니다.

업로드된 콘텐츠

플랫폼에 문서나 파일을 업로드하면, 해당 파일은 고객을 대신하여 안전하게 저장됩니다. 이 파일의 소유권은 고객에게 있으며, 플랫폼을 통해 제공하는 것 외의 목적으로 파일을 접근, 열람, 사용하지 않습니다.

채팅 기록 및 사용자 입력

대화 및 프롬프트는 과거 세션을 다시 확인하거나, 디버깅 및 ongoing 채팅 내 맥락 유지를 위해 저장됩니다. FlowHunt는 이 데이터를 학습, 분석 또는 2차 목적으로 사용하지 않으며, 계정 내에서만 비공개로 보관되고 안전한 저장 및 조회를 위해서만 처리합니다.

제3자 서비스 및 AI 제공업체

플랫폼의 일부 기능은 주로 AI 모델(예: 응답 생성, 업로드 문서 분석 등) 등 제3자 애플리케이션에 의존합니다. 당사는 이 제공업체가 고객 데이터를 자체 목적으로 사용하는 것을 허용하지 않으나, 각 제공업체의 개인정보 보호정책 및 데이터 처리 관행은 다를 수 있습니다. 플랫폼 내에서 선택적으로 사용하는 모든 제3자 서비스의 개인정보 보호정책을 반드시 검토하시기 바랍니다.

기술 및 사용 데이터

서비스 운영, 보안 유지, 성능 향상을 위해 필수적인 일부 기술 정보(IP 주소, 브라우저 종류, 기기 정보 등)만을 수집합니다.

커뮤니케이션 데이터

문의하실 경우, 지원 및 고객 서비스 목적으로만 귀하의 서신 및 연락처 정보를 수집할 수 있습니다.

데이터를 어떻게 저장하나요?

업계 최고의 방법을 적용해 고객 데이터의 기밀성과 무결성을 보장합니다. FlowHunt 서버는 Tier IV 또는 III+, PCI DSS, SSAE-16, 혹은 ISO 27001 인증 시설에 호스팅됩니다. 보안팀은 지속적으로 보안 업데이트를 적용하고, 보안 알림 및 이벤트에 신속히 대응합니다.

공용 FlowHunt 서비스의 데이터는 주로 유럽 연합(프랑크푸르트 데이터 센터)에 저장됩니다. 프라이빗 클라우드는 고객 선호도나 미국, 유럽, 아시아의 지리적 위치에 따라 구축할 수 있습니다. 고객은 서비스 데이터를 미국 전용 또는 유럽 전용으로 저장하는 것을 선택할 수 있습니다.

추가 GDPR 자주 묻는 질문

전담 데이터 보호 책임자(DPO)나 규정 준수/보안팀이 있나요?

네, 내부 팀과 전담 데이터 보호 책임자(DPO)가 모두 있습니다. GDPR 준수 관련 모든 문의는 support@flowhunt.io 로 보내주세요.

신규 규정 준수 여부를 고객에게 어떻게 증명하나요?

공식적인 증명이 필요한 경우, 데이터 처리 계약(DPA) 템플릿을 제공합니다. 템플릿을 다운로드하여 귀하의 세부사항을 기입한 후 저희에게 보내주시면, 신속히 검토하여 서명된 계약서를 반환해드립니다.

DPA 템플릿 다운로드 (DocX)

DPA 템플릿 다운로드 (PDF)

민감 정보는 어떻게 저장하며, 데이터 침해 발생 시 대응 절차가 있나요?

민감 정보는 제한된 접근 권한으로 안전하게 저장됩니다. 데이터 침해가 발생할 경우, 관련 당사자 및 DPO, 현지 기관에 즉시 통지하며, 내부 GDPR 프로젝트에 따라 대응합니다.

고객 데이터를 얼마나 저장하나요?

데이터는 서비스 이용 기간 동안만 저장되며, 삭제 요청 시 즉시 삭제합니다.

고객 데이터는 물리적으로 어디에 저장되나요?

EU 고객의 데이터는 독일, 영국, 슬로바키아에 위치한 유럽 데이터 센터(Linode, Inc. 호스팅)에 저장됩니다.

어떤 팀이 고객 개인정보에 접근할 수 있나요?

고객의 사전 요청 또는 동의가 있을 때만 접근합니다. 일반적으로는 고객 서비스팀, 개발팀, 마케팅팀이 접근할 수 있습니다.

고객이 데이터 삭제를 요청하면 어떻게 처리하나요?

고객이 데이터 삭제를 요청하면, 지체 없이 즉시 삭제를 진행합니다.

서브프로세서와의 데이터 보호 요구 사항은 어떻게 처리하나요?

각 서브프로세서와 데이터 처리 계약(DPA)을 체결합니다.

데이터 접근이 가능한 제3자 조직(서브프로세서)은 어디인가요?

FlowHunt 서브프로세서 목록 을 참고하세요.

추가 보안 조치

당사 네트워크는 이중화된 방화벽, 최고급 라우터 기술, 공용 네트워크 상의 안전한 HTTPS 전송, 네트워크 침입 탐지 및/또는 방지(IDS/IPS) 기술로 보호되어, 악성 트래픽 및 네트워크 공격을 모니터링/차단합니다.

통신 암호화

고객과 FlowHunt 서버 간의 모든 통신은 HTTPS 및 TLS 등 업계 최고 수준의 암호화 방식으로 보호됩니다. HTTPS는 브라우저와 웹사이트 간에 데이터가 전송되는 프로토콜의 안전한 버전으로, 브라우저와 FlowHunt 간의 모든 통신이 암호화됨을 의미합니다.

안전한 자격 증명 저장

클라우드에서 사용자 로그인 자격 증명 및 비밀번호를 저장/보호하기 위해 최신 모범 사례를 따릅니다.

API 보안

FlowHunt API는 사용자명과 비밀번호 또는 사용자명과 API 토큰을 기반으로 인증된 사용자에게만 제한적으로 제공됩니다.

삭제 요청 권리(“잊혀질 권리”)

모든 FlowHunt 계정 소유자는 자신의 계정에 대해 완전한 통제권을 가지며, 언제든 삭제를 요청할 수 있습니다. 요청 시, 한 달 이내에 답변해 드립니다. GDPR에서 정의하는 삭제 권리 등 데이터 보호 권리를 행사하고 싶으시면 support@flowhunt.io 로 연락 주세요. 또한, 사용 중지된 계정의 자동 삭제 절차도 마련되어 있어, 서비스 이용 중단 후에도 데이터가 영구적으로 저장되지 않도록 합니다.

쿠키

쿠키는 표준 인터넷 로그 정보 및 방문자 행동 정보를 수집하기 위해 컴퓨터에 저장되는 텍스트 파일입니다. 웹사이트 방문 시, 쿠키 또는 유사 기술을 통해 자동으로 정보를 수집할 수 있습니다.

자세한 내용은 allaboutcookies.org를 방문하세요.

쿠키는 어떻게 사용하나요?

회사는 쿠키를 사용하여 로그인 상태를 유지하고, 사용 현황을 이해하며, 웹사이트 및 플랫폼에서의 경험을 개선합니다.

추가 자료

궁금한 점이 있으신가요?

support@flowhunt.io 로 문의해 주세요.