SFTPMAC은 고객님의 개인 데이터를 최고 수준의 표준으로 보호할 것을 약속합니다. 본 정책은 고객님의 정보를 수집, 사용, 저장 및 보호하는 방식과 고객님이 법적으로 누리는 권리에 대해 상세히 설명합니다.
중요 고지:SFTPMAC 서비스를 이용하시기 전에 본 개인정보 처리방침을 주의 깊게 읽어주시기 바랍니다. 계정 등록, 플랫폼 방문 또는 서비스 이용 시 본 정책의 모든 조항을 충분히 이해하고 무조건적으로 수락한 것으로 간주됩니다. 본 정책의 내용에 동의하지 않으실 경우, 즉시 서비스 이용을 중단해 주시기 바랍니다.
SFTPMAC(이하 "본 플랫폼", "당사" 또는 "SFTPMAC")은 개인정보 보호의 중요성을 잘 알고 있습니다. 본 《개인정보 처리방침》(이하 "본 정책")은 SFTPMAC Global 및 그 계열사(통칭 "SFTPMAC 그룹")가 제정 및 게시하며, SFTPMAC 웹사이트, 모바일 앱, API 인터페이스, 관리 콘솔 및 관련 디지털 제품(통칭 "플랫폼")을 통해 당사가 제공하는 클라우드 Mac 컴퓨팅 임대 및 관련 서비스(통칭 "서비스")를 이용하는 자연인, 법인 및 기타 조직(통칭 "사용자" 또는 "귀하")에게 적용됩니다.
본 정책은 유럽 연합의 《일반 데이터 보호 규정》(GDPR), 싱가포르의 《개인정보 보호법》(PDPA) 및 기타 적용 가능한 사법 관할 구역의 데이터 보호 법규를 근거로 제정되었습니다. 당사는 귀하의 개인정보를 법규에 따라 적법하게 처리할 것을 약속하며, 동시에 법이 허용하는 범위 내에서 플랫폼 운영 데이터를 극대화하여 활용하고 서비스의 정상적인 운영 및 상업적 이익을 보호할 권리를 보유합니다.
본 정책은 (a) SFTPMAC 공식 웹사이트 및 모든 하위 도메인 방문자, (b) SFTPMAC 계정을 보유한 사용자, (c) SFTPMAC 유료 서비스를 구매하거나 이용하는 고객, (d) API 또는 프로그래밍 인터페이스를 통해 본 플랫폼에 접속하는 개발자, (e) 리셀러나 대리점을 통해 간접적으로 본 플랫폼 서비스를 이용하는 최종 사용자에게 적용됩니다. 본 정책은 본 플랫폼을 통해 링크된 제3자의 웹사이트, 앱 또는 서비스에는 적용되지 않으며, SFTPMAC은 이에 대해 책임을 지지 않습니다.
귀하에게 안전하고 안정적이며 고품질의 클라우드 Mac 임대 서비스를 제공하고 법적 준수 의무를 이행하기 위해, SFTPMAC은 다양한 상황에서 귀하의 관련 정보를 수집합니다. 다음은 당사가 수집하는 데이터 범주와 그 출처를 상세히 나열한 것입니다.
| 데이터 범주 | 구체적 내용 | 수집 상황 |
|---|---|---|
| 계정 등록 정보 | 이메일 주소, 사용자 이름, 로그인 비밀번호(암호화 저장), 가입 타임스탬프, 가입 IP | 계정 생성 시 |
| 실명 인증 정보 | 실명, 국적, 신분증 번호 또는 여권 번호, 신분증 앞뒷면 사진(기업 고객 KYC용) | 고액 주문 또는 규정 준수 검토 시 |
| 연락처 정보 | 휴대폰 번호, 연락처 주소(인보이스 및 계약서 발송용), 회사명, 사업자 등록 번호 | 정보 수정 또는 인보이스 발행 시 |
| 결제 정보 | 결제 수단, 카드 번호 마지막 4자리(전체 카드 번호는 라이선스를 보유한 결제 기관에서 처리하며 SFTPMAC은 저장하지 않음), 거래 기록, 충전 및 소비 내역 | 서비스 구매 시 |
| 기술 구성 기본 설정 | SSH 공개키, IP 화이트리스트 구성, VNC 접속 설정, 사용자 정의 스크립트 및 환경 변수 | 인스턴스 구성 시 |
| 고객 상담 내용 | 티켓 내용, 온라인 채팅 기록, 이메일 왕래, 통화 기록(해당하는 경우) | 고객센터 문의 시 |
귀하가 플랫폼을 방문하거나 서비스를 이용할 때, 당사의 시스템은 다음과 같은 기술 정보를 자동으로 수집합니다.
적법한 절차에 따라, 당사는 다음과 같은 제3자 출처로부터 귀하의 관련 정보를 획득할 수 있습니다.
SFTPMAC은 적법성, 정당성, 필요성의 원칙에 따라 귀하의 개인정보를 엄격히 처리하며, 모든 처리 활동이 명확한 법적 근거를 갖추도록 보장합니다.
귀하는 언제든지 계정 설정 또는 이메일 하단의 수신 거부 링크를 통해 비필수적인 마케팅 통신 수신을 거부할 수 있습니다. 단, 서비스 운영과 직접 관련된 사무적 통지(예: 청구서, 보안 경고, 정책 업데이트)는 수신 거부 대상에서 제외됩니다.
SFTPMAC은 귀하의 개인정보를 판매, 대여 또는 어떠한 상업적 목적으로도 거래하지 않습니다. 단, 다음의 경우에 한해 귀하의 특정 정보를 적절한 제3자와 공유할 수 있습니다.
당사는 엄격한 심사를 거친 데이터 처리자에게 SFTPMAC의 서면 지침에 따라 특정 데이터를 처리하도록 위탁하며, 관련 법률 요구사항에 부합하는 데이터 처리 계약(DPA) 체결을 요구합니다.
SFTPMAC 그룹 내 각 계열사는 통합 계정 관리, 재무 합산, 통합 리스크 관리 등 정당한 비즈니스 목적을 위해 그룹 내에서 필요한 사용자 정보를 공유할 수 있습니다. 모든 내부 공유는 본 정책의 구속을 받으며, 외부 처리자와 동일한 수준의 데이터 보호 조치를 실시합니다.
다음의 경우, SFTPMAC은 법에 따라 적법하게 협조하여 권한 있는 기관에 관련 정보를 공개하며, 이는 본 정책의 비밀 유지 약속의 제한을 받지 않습니다.
4.3 법적 강제 공개
SFTPMAC에 합병, 분할, 인수, 구조 조정 또는 자산의 일부 양도가 발생할 경우, 귀하의 개인정보는 비즈니스 자산의 일부로서 거래 상대방에게 이전될 수 있습니다. 이러한 경우 당사는 영향을 받는 사용자에게 사전에 통지하고, 인수 측이 본 정책과 동일한 수준의 데이터 보호 의무를 준수하도록 보장할 것입니다. 인수 측이 해당 요구사항을 충족할 수 없는 경우, 귀하에게 다시 동의를 구하거나 관련 데이터를 삭제할 것입니다.
SFTPMAC은 플랫폼의 정상적인 운영을 보장하고 사용자 경험을 개선하며 데이터 분석을 지원하기 위해 쿠키 및 유사한 추적 기술(Web Beacon, 픽셀 태그, LocalStorage, SessionStorage 등 포함)을 사용합니다.
| 범주 | 용도 설명 | 비활성화 가능 여부 |
|---|---|---|
| 필수 쿠키 (Strictly Necessary) | 로그인 세션 유지, CSRF 방어 토큰, 로드 밸런싱 라우팅 태그. 비활성화 시 플랫폼의 핵심 기능을 정상적으로 이용할 수 없습니다. | 비활성화 불가 |
| 기능성 쿠키 (Functional) | 귀하의 언어 설정, 테마 설정, 콘솔 레이아웃 구성 등 개인화된 설정을 기억하여 반복적인 구성을 피하도록 합니다. | 선택 가능 |
| 성능 분석 쿠키 (Performance) | 방문 횟수, 이탈률, 사용자 이동 경로 등 익명화된 페이지 방문 통계 데이터를 수집하여 제품 경험을 개선하는 데 사용됩니다 (제3자 분석 도구). | 선택 가능 |
| 보안 감사 쿠키 | 기기 핑거프린트 해시, 리스크 점수 데이터를 기록하여 이상 로그인 식별 및 계정 보안 보호에 사용됩니다. | 비활성화 불가 |
| 마케팅 쿠키 | 광고 유입 경로를 추적하여 마케팅 성과를 평가합니다(예: Google Ads 전환 추적). 사이트 간 귀하의 브라우징 행위를 추적하지 않습니다. | 선택 가능 |
귀하는 플랫폼의 "계정 설정 → 개인정보 설정" 페이지에서 선택적 쿠키의 활성화 상태를 관리할 수 있습니다. 또한 브라우저 설정에서 쿠키를 제한하거나 삭제할 수 있으나, 필수 쿠키를 비활성화하면 플랫폼 서비스 로그인 및 이용에 지장이 생길 수 있습니다. SFTPMAC은 브라우저의 Do-Not-Track(DNT) 신호에 응답하지 않으나, 플랫폼 인터페이스를 통한 귀하의 명시적인 설정은 존중합니다.
당사 플랫폼은 Google Analytics(IP 익명화 활성), Cloudflare Web Analytics 등 제3자 분석 도구를 통합할 수 있으며, 이러한 도구는 귀하의 기기에 별도의 쿠키를 설정합니다. 이러한 제3자 도구가 설정한 쿠키에 대해서는 해당 제3자의 개인정보 처리방침을 참조하시기 바랍니다. SFTPMAC은 제3자 도구의 쿠키 행위에 대해 독립적인 책임을 지지 않습니다.
귀하의 개인정보는 주로 싱가포르, 일본, 홍콩 및 미국에 위치한 SFTPMAC 데이터 센터에 저장됩니다.
| 데이터 범주 | 기본 보유 기간 | 6.2 데이터 보유 기간 |
|---|---|---|
| 계정 등록 정보 | 계정 해지 후 5년 | 미결 분쟁, 법적 조사 또는 규제 요구 사항이 있는 경우 연장됨 |
| 결제 수단, 카드 번호 마지막 4자리(전체 카드 번호는 라이선스를 보유한 결제 기관에서 처리하며 SFTPMAC은 저장하지 않음), 거래 기록, 충전 및 소비 내역 | 거래 완료 후 7년(세법 규정에 따름) | 공식 소송 기간 동안 무기한 보유 |
| 접속 로그: | 180일(관련 법령 규정에 따름) | 보안 사고 조사가 필요한 경우 3년 |
| 리소스 소비 데이터: | 임대 종료 후 24개월 | 청구 분쟁 기간 동안 분쟁이 최종 해결될 때까지 보유 |
| 티켓 내용, 온라인 채팅 기록, 이메일 왕래, 통화 기록(해당하는 경우) | 3년 | 불만 제기 또는 분쟁 관련 시 연장됨 |
| 익명화된 통계 데이터 | 무기한 (개인정보 범주에서 벗어난 데이터) | —— |
상기 보유 기간이 경과한 데이터는 안전한 삭제, 물리적 파기 등의 방법으로 삭제하거나 완전히 익명화 처리합니다. 귀하의 계정 해지 요청은 본 섹션에 명시된 기간에 따라 집행되며, 모든 데이터가 즉시 삭제되는 것은 아닙니다.
SFTPMAC은 데이터 생애 주기 전반을 아우르는 다층 보안 방어 체계를 구축하였습니다.
귀하의 개인정보 보안에 영향을 미칠 수 있는 데이터 유출 또는 보안 사고 발생 시, SFTPMAC은 (a) 사고 확인 후 72시간 이내에 관련 규제 기관에 보고하고(해당하는 경우), (b) 법적 요구가 있거나 필요하다고 판단되는 경우 이메일 또는 플랫폼 공지를 통해 영향을 받는 사용자에게 통지하며, (c) 사고 대응 계획을 가동하여 필요한 억제 및 구제 조치를 취할 것입니다. 그러나 인터넷 전송 및 데이터 저장의 내재적 리스크를 완전히 제거할 수는 없으므로, SFTPMAC은 어떠한 보안 조치에 대해서도 절대적인 보장을 제공할 수 없으며 사용자는 이를 인지하고 일정 수준의 잔여 보안 리스크를 스스로 부담해야 합니다(제11절 참조).
적용 가능한 데이터 보호법에 따라, 귀하는 자신의 개인정보에 대해 다음과 같은 권리를 가집니다. SFTPMAC은 법정 기간 내(통상 요청 수신 후 영업일 기준 30일 이내)에 귀하의 합리적인 요구에 응답하기 위해 노력하며, 동시에 요청의 합리성을 검토하고 귀하의 신원을 확인할 권리를 보유합니다.
귀하는 다음과 같은 방법으로 권리 요청을 제출할 수 있습니다: (a) 계정 로그인 후 "개인정보 및 데이터" 셀프 서비스 페이지 접속, (b) 이메일 발송, (c) 플랫폼 고객센터 티켓 시스템을 통해 제출. 계정 보안을 위해 요청 처리 전 신원 확인을 수행하며, 추가적인 신분 증명 서류를 요구할 수 있습니다.[email protected],이메일 제목에 "데이터 권리 요청"을 명시해 주시기 바랍니다. (c) 플랫폼 고객센터 티켓 시스템을 통해 제출. 계정 보안을 위해 요청 처리 전 신원 확인을 수행하며, 추가적인 신분 증명 서류를 요구할 수 있습니다.
다음의 경우 SFTPMAC은 귀하의 권리 요청을 부분적 또는 전부 거부할 수 있습니다: (a) 요청에 응하는 것이 다른 개인의 합법적 권익을 해치는 경우, (b) 진행 중인 수사나 규제 조사를 방해하는 경우, (c) 기술적으로 실행 불가능한 경우, (d) 법령에 명시된 예외 상황인 경우. 거부된 요청에 대해서는 사유를 설명하고 이용 가능한 이의 제기 경로를 안내해 드립니다.
SFTPMAC은 글로벌 클라우드 Mac 임대 플랫폼으로서 전 세계 여러 데이터 센터에서 서비스를 운영하므로, 귀하의 개인정보가 귀하가 거주하는 국가나 지역 이외의 사법 관할 구역으로 전송되어 처리 및 저장될 수 있습니다.
유럽 경제 지역(EEA) 사용자의 경우, SFTPMAC은 국외 데이터 전송 시 유럽 위원회가 승인한 다음과 같은 적법한 전송 메커니즘에 의존합니다.
귀하의 사법 관할 구역에 강제적인 데이터 로컬라이제이션 요구 사항이 있는 경우, SFTPMAC은 법에 따라 적절한 준수 조치를 취할 것입니다. 구체적인 사항은 고객센터를 통해 문의하실 수 있습니다.[email protected]로 문의하시기 바랍니다.
특별 고지:본 섹션의 내용을 주의 깊게 읽어주시기 바랍니다. 본 섹션은 SFTPMAC 물리 Mac 인스턴스를 임대하는 모든 사용자에게 적용되며, 귀하의 이용 행위에 대한 중요한 설명이 포함되어 있습니다. 임대 서비스를 이용함은 본 섹션의 모든 내용에 동의한 것으로 간주됩니다.
플랫폼 인프라의 보안과 안정을 보장하기 위해, SFTPMAC은 임대 인스턴스에 대해 "플랫폼 차원"의 모니터링을 실시하며, 여기에는 다음이 포함됩니다:플랫폼 차원의 모니터링을 실시하며, 여기에는 다음이 포함됩니다:
플랫폼이 다음과 같은 이상 상황을 감지하고 규정 위반 행위가 발생했다고 판단할 합리적인 근거가 있는 경우, SFTPMAC은 해당 인스턴스에 대해 강화된 보안 감사를 시작할 권리를 보유합니다. 구체적인 조치에는 다음이 포함되나 이에 국한되지 않습니다: (a) 보안 분석을 위한 인스턴스 네트워크 트래픽 캡처, (b) 인스턴스 디스크 이미지에 대한 포렌식 조사, (c) 시스템 로그 파일 확인. 트리거 조건은 다음과 같습니다:
귀하는 SFTPMAC 임대 서비스를 이용함으로써 다음을 명시적으로 약속합니다:
SFTPMAC의 서비스는 완전한 민사 행위 능력을 갖춘 성인을 대상으로 합니다. 당사는 만 18세 미만(또는 해당 사법 관할 구역에서 정한 기타 법정 성년 연령)의 미성년자에게 계정 등록 및 서비스 구매 서비스를 제공하지 않습니다.
귀하가 미성년자인 경우, 부모 또는 보호자의 감독 하에 본 서비스를 이용해야 하며 그들의 명시적인 동의를 얻어야 합니다. 당사가 부모 또는 보호자의 동의 없이 미성년자의 개인정보를 수집한 사실을 인지할 경우, 가능한 한 빨리 해당 데이터를 삭제하는 조치를 취할 것이며 관련 계정을 정지 또는 해지할 수 있습니다.
미성년자의 부모 또는 보호자로서 피보호자가 권한 없이 SFTPMAC 계정을 등록한 것을 발견하신 경우, 즉시 고객센터로 연락해 주시기 바랍니다. 계정 해지 및 데이터 삭제 처리에 협조해 드리겠습니다.[email protected]
법적 고지:본 섹션은 SFTPMAC의 책임에 관한 중요한 제한 사항을 포함하고 있으므로 반드시 주의 깊게 읽어주시기 바랍니다.
11.2 데이터 내용 면책그러나 인터넷 및 정보 기술의 내재적 특성상, SFTPMAC은 데이터 보안의 절대성을 보장할 수 없습니다.다음 상황에서 발생한 데이터 보안 사고에 대해 SFTPMAC은 배상 책임을 지지 않으며, 관련 법률이 허용하는 최대 범위 내에서 책임을 제한합니다:
SFTPMAC이 제공하는 것은 하드웨어 컴퓨팅 자원 임대 서비스이며, 당사는 귀하가 임대 인스턴스에 저장, 처리 또는 전송하는 데이터 내용에 대해 어떠한 형태의 책임도 지지 않습니다. 귀하는 임대 인스턴스에서 발생하는 모든 데이터와 활동에 대해 완전한 법적 책임을 집니다. SFTPMAC은 귀하의 인스턴스 사용으로 인해 발생하는 직접적, 간접적, 부수적, 특별, 징벌적 또는 결과적 손해에 대해 배상 책임을 지지 않으며, 이는 청구의 성격(불법 행위, 계약 등)이나 SFTPMAC이 그러한 손해 가능성을 사전에 고지받았는지 여부와 관계없이 적용됩니다.
어떠한 경우에도 SFTPMAC이 본 개인정보 처리방침 위반으로 인해 귀하에게 지는 총 배상 책임은, 청구 사건 발생 전 3개월 동안 귀하가 SFTPMAC에 실제 지불한 서비스 요금 총액을 한도로 하며, 최대 10,000위안(또는 이에 상당하는 통화)을 초과하지 않습니다. 본 배상 한도는 모든 형태의 법적 청구에 적용되며, 제한된 구제 수단의 근본적인 목적 달성 실패 여부와 관계없이 유효합니다. 일부 사법 관할 구역에서는 묵시적 보증이나 특정 손해에 대한 책임 제한을 허용하지 않으므로, 해당 지역의 경우 위 제한이 귀하에게 적용되지 않을 수 있으며 귀하는 추가적인 법적 권리를 가질 수 있습니다.
12.1 정책 수정 권한
귀하는 다음 사항으로 인해 발생하는 모든 청구, 손실, 책임, 손해, 비용 및 지출(합리적인 변호사 비용 포함)에 대해 SFTPMAC 및 그 계열사, 이사, 직원, 대리인을 전액 면책하고 배상하는 데 동의합니다: (a) 귀하의 본 개인정보 처리방침 또는 《서비스 약관》 위반 행위, (b) 임대 인스턴스에서의 불법 또는 침해 활동, (c) 귀하가 제공한 허위 정보로 인해 SFTPMAC이 입은 손해, (d) 귀하의 과실로 인한 계정 부정 접속으로 SFTPMAC이나 제3자가 입은 손실.
SFTPMAC은 귀하의 사전 동의 없이 언제든지 본 개인정보 처리방침을 수정, 업데이트 또는 교체할 완전한 권리를 보유하며, 수정된 정책은 게시된 날부터 효력이 발생합니다.당사는 법령 변화 대응, 서비스 기능 추가 또는 조정, 규제 요구 사항 응답, 데이터 보호 관행 개선 또는 표현의 명확성 최적화 등을 이유로 본 정책을 수정할 수 있습니다.
중대한 변경(데이터 처리 목적의 실질적 변경, 새로운 데이터 공유 범주 도입 등)의 경우, 당사는 다음 중 하나 이상의 방법으로 귀하에게 통지합니다:
비실질적인 변경(오타 수정, 표현 최적화, 인용 법령 번호 업데이트 등)에 대해서는 별도의 능동적인 통지 없이 페이지 상단의 "최종 업데이트 날짜"만 업데이트할 수 있습니다.
SFTPMAC의 정책 변경 통지 여부와 관계없이, 정책 업데이트 후 귀하가 본 플랫폼의 서비스를 계속 방문하거나 이용하는 것은 수정된 정책의 모든 내용을 충분히 숙지하고 무조건적으로 수락한 것으로 간주됩니다.수정된 정책을 수락하지 않을 경우, 귀하의 유일한 구제 방법은 즉시 본 플랫폼의 모든 서비스 이용을 중단하고 계정을 해지하는 것입니다. 계정 해지 요청은 [email protected]를 권장합니다.
13.4 규제 기관 제보권
본 정책의 해석, 효력 및 분쟁 해결은 싱가포르 법률(SFTPMAC Global 등록지)의 적용을 받습니다.
본 정책으로 인해 발생하거나 본 정책과 관련된 모든 분쟁에 대해 양 당사자는 먼저 우호적인 협의를 통해 해결을 시도해야 합니다. 귀하는 [email protected]로 서면 불만 사항을 발송하여 협의 절차를 시작할 수 있으며, SFTPMAC은 불만 사항 수신 후 영업일 기준 15일 이내에 실질적인 답변을 제공할 것을 약속합니다.
우호적 협의를 통해 30일 이내에 분쟁이 해결되지 않을 경우, 양 당사자는 해당 시점에 유효한 싱가포르 국제 중재 센터(SIAC) 규칙에 따라 중재 방식으로 분쟁을 최종 해결하는 데 동의합니다. 중재지는 싱가포르, 중재 언어는 영어로 하며, 중재 판정은 최종적이며 양 당사자에게 구속력을 가집니다. 단, 다음 사항은 본 중재 조항의 구속을 받지 않습니다: (a) SFTPMAC의 지식재산권 또는 플랫폼 보안을 보호하기 위한 긴급 금지 명령 신청, (b) 귀하가 법령 규정에 따라 데이터 보호 규제 기관에 제기하는 민원.
본 정책의 중재 조항은 귀하가 관할 데이터 보호 규제 기관에 민원을 제기할 법적 권리에 영향을 미치지 않습니다. 유럽 연합 사용자는 거주 국가의 데이터 보호 기관(DPA)에, 싱가포르 사용자는 개인정보 보호 위원회(PDPC)에, 기타 지역 사용자는 해당 지역의 관할 데이터 보호 기관에 민원을 제기할 수 있습니다.
본 개인정보 처리방침에 대해 궁금한 점이나 의견이 있거나 데이터 권리를 행사하고자 하시는 경우, 다음 경로를 통해 문의해 주시기 바랍니다. 당사의 데이터 보호 팀은 법정 기간 내에 귀하의 요청을 성실히 처리해 드릴 것입니다.
복잡한 요청(대량 데이터 내보내기, 부서 간 협조 등)은 최대 30일까지 소요될 수 있으며, 이 경우 사전에 안내해 드립니다.
로그인 후 관리 콘솔을 통해 티켓을 제출하면 처리 과정을 실시간으로 확인할 수 있습니다.