개인정보 처리방침
이 문서는 편의를 위해 제공되는 번역본입니다. /privacy/에서 제공되는 영어 버전이 법적 구속력을 가지는 버전입니다.
최종 업데이트: 2026년 3월 21일
본 개인정보 처리방침은 캐나다 온타리오 법인으로서 Sitetra로 운영되는 RAPID DEV GROUP INC.("당사", "저희" 또는 "당사의")가 sitetra.com의 플랫폼 및 관련 서비스(이하 통칭 "서비스")를 사용할 때 귀하의 개인정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.
Sitetra는 멀티 테넌트 웹사이트 구축 및 관리 플랫폼입니다. 당사는 이중 역할로 운영됩니다:
- 데이터 관리자: Sitetra에 직접 계정을 생성하는 사용자(웹사이트 운영자, 개발자 및 관리자)에 대해.
- 데이터 처리자: 당사 고객(웹사이트 운영자)이 구축하고 운영하는 웹사이트의 최종 사용자에 대해. 이 경우 웹사이트 운영자가 데이터 관리자입니다.
본 개인정보 처리방침의 영어 버전(en-CA)이 법적으로 구속력 있는 버전입니다. 번역본은 참고용으로만 제공됩니다.
서비스를 사용함으로써 귀하는 본 개인정보 처리방침에 따른 정보의 수집 및 사용에 동의합니다. 동의하지 않으시는 경우 서비스를 사용하지 마십시오.
1. 수집하는 정보
1.1 계정 정보
계정을 생성할 때 당사는 다음을 수집합니다: 성명, 이메일 주소, 비밀번호(해시된 형태로만 저장되며 일반 텍스트로는 절대 저장되지 않음), 전화번호(선택 사항), 선호 언어/로캘 및 사용자 이름.
1.2 인증 및 보안 데이터
당사는 귀하의 인증 활동과 관련된 데이터를 수집합니다: 로그인 타임스탬프, IP 주소, 사용자 에이전트 문자열(브라우저, 운영 체제 및 장치 식별을 위해 파싱됨), IP 주소에서 파생된 대략적인 지리적 위치, OAuth 토큰 및 프로필 식별자(Google, Microsoft, Facebook 또는 GitHub 로그인 사용 시), MFA 구성 데이터 및 새 장치 감지 기록.
1.3 청구 및 결제 정보
결제 처리는 Stripe, Square, PayPal 및 Wise를 포함한 타사 처리업체에 의해 처리됩니다. 당사는 전체 신용카드 번호를 서버에 저장하지 않습니다. 당사는 이러한 처리업체가 제공하는 부분적인 카드 정보(마지막 네 자리 및 카드 브랜드 등), 청구 주소 및 거래 기록을 저장할 수 있습니다. 또한 크레딧 계정 잔액 및 완전한 크레딧 거래 이력을 유지합니다.
1.4 콘텐츠 데이터
당사는 귀하가 서비스를 통해 생성하고 업로드하는 콘텐츠를 저장합니다. 여기에는 웹 페이지, 블로그 게시물, 기사 및 FAQ, 제품 목록, SKU 구성 및 재고 데이터, 이미지, 문서 및 기타 파일 업로드(Cloudflare R2에 저장, Vultr Object Storage에 이중 백업됨), 웹사이트 구성, 스타일, 템플릿 및 디자인 설정이 포함됩니다.
1.5 전자상거래 및 거래 데이터
웹사이트 운영자가 전자상거래 기능을 사용하는 경우 당사는 다음을 처리합니다: 장바구니 내용(품목, 수량, 가격), 결제 정보(고객 이름, 이메일, 배송 및 청구 주소), 주문 기록(티켓 번호, 상태, 결제 상태, 품목, 합계, 세금, 할인), 쿠폰 사용 및 교환 기록, 결제 수단 세부 정보(토큰화됨, 마지막 네 자리만) 및 환불 이력.
1.6 CRM 및 관계 데이터
웹사이트 운영자는 다음을 포함한 고객 관계 데이터를 저장할 수 있습니다: 연락처 정보(이름, 이메일, 전화번호, 주소), 비즈니스 계정 기록 및 하위 계정, 커뮤니케이션 이력(이메일, 메모, 태그), 영업 담당자 배정, 관계 유형 및 범주.
1.7 예약 및 부킹 데이터
예약 기능이 사용되는 경우 당사는 다음을 처리합니다: 약속 날짜, 시간 및 기간, 인원 수 및 좌석 선호도, 특별 요청 및 메모, 사전 승인 결제 보류, 예약 상태 및 확인 세부 사항, 레스토랑 테이블 및 교대 구성.
1.8 리뷰 데이터
리뷰 기능이 활성화된 경우 당사는 다음을 수집합니다: 별점 및 카테고리 평점(품질, 가치, 서비스 등), 서면 리뷰 텍스트, 리뷰 사진(파일 시스템을 통해 업로드됨), 리뷰어 신원(운영자 구성에 따라 인증됨 또는 익명), 구매 확인 상태.
1.9 뉴스레터 및 커뮤니케이션 데이터
뉴스레터 및 이메일 마케팅 기능의 경우 당사는 다음을 처리합니다: 구독자 이메일 주소 및 선호도, 세그먼트 배정 및 구독 주제, 이메일 제공업체 웹훅을 통해 수신된 이메일 전달 추적 데이터(전달됨, 반송됨, 열림, 클릭됨), 수신 거부 기록 및 동의 이력, SMS 전달 상태 기록.
1.10 AI 상호작용 데이터
AI 기반 기능을 사용할 때 당사는 다음을 수집합니다: 귀하가 AI 서비스에 제공하는 프롬프트 및 지침, AI 생성 응답 및 콘텐츠, 토큰 사용 횟수 및 예상 비용, 사용된 AI 모델 및 제공업체, 세션 식별자 및 대화 이력, 운영자가 제출한 비즈니스 컨텍스트 데이터(어조/톤 가이드라인, 비즈니스 설명).
1.11 오디오 데이터
음성 인식 기능을 사용하는 경우, 오디오 녹음은 OpenAI Whisper API(외부 처리) 또는 Speaches(자체 호스팅, 온프레미스 처리)를 통해 처리됩니다. 오디오 데이터는 전사 목적으로만 사용되며 처리 완료 후 보존되지 않습니다.
1.12 본인 확인 데이터
웹사이트 운영자가 본인 확인을 요청하는 경우, IDenfy는 다음을 처리할 수 있습니다: 얼굴 인식 스캔, 정부 발행 문서 이미지 및 추출된 데이터(이름, 생년월일, 성별, 문서 유형, 문서 번호), 인증 상태(대기 중, 이메일 발송됨, 승인됨, 의심됨), AML 심사 결과, 주소 증명 문서. 생체 데이터(얼굴 인식)는 IDenfy에 의해 처리됩니다. Sitetra는 인증 결과 및 추출된 개인 데이터를 저장하지만 원본 생체 데이터는 저장하지 않습니다.
1.13 분석 및 추적 데이터
당사는 다음을 포함한 웹사이트 사용 데이터를 수집합니다: 페이지 조회 및 내비게이션 경로, 세션 식별자 및 기간, 브라우저 핑거프린트(FingerprintJS를 통해, 보안 및 익명 장바구니 식별에 사용되며 광고에는 사용되지 않음), 장치 유형 및 화면 정보, 참조 URL, 로캘/언어 선호도.
1.14 파일 업로드 데이터
업로드된 파일의 경우 당사는 다음을 저장합니다: 파일 이름, 크기 및 MIME 유형, 공개/비공개 접근 지정, 관련 메타데이터 및 태그, 특수 파일 유형(아이콘, 로고, 커버), 바이러스 검사 결과.
1.15 도메인 등록 데이터
서비스를 통해 도메인을 등록하는 경우, WHOIS 등록 데이터는 EasyDNS 또는 Cloudflare Registrar를 통해 처리됩니다. 여기에는 도메인 등록 규정 및 ICANN 정책에 따라 요구되는 귀하의 이름, 조직, 주소, 이메일 및 전화번호가 포함될 수 있습니다.
1.16 푸시 알림 데이터
푸시 알림을 활성화하면 당사는 귀하의 장치에 알림을 전달하는 데 필요한 장치 토큰(엔드포인트 및 암호화 키)을 저장합니다.
1.17 시장 및 금융 데이터
귀금속 기능을 사용하는 웹사이트의 경우 당사는 다음을 처리합니다: 실시간 가격 피드 데이터(금, 은, 백금, 팔라듐 매수/매도 가격), 런던 픽스 일일 정산 가격, 과거 가격 차트 데이터, 원자재 시장 뉴스.
2. 귀하의 정보를 사용하는 방법
당사는 수집한 정보를 다음 목적으로 사용합니다:
- 서비스 운영: 웹사이트 구축, 콘텐츠 관리, 호스팅 및 멀티 테넌트 인프라를 포함한 Sitetra 플랫폼을 제공, 유지 및 개선하기 위해.
- AI 콘텐츠 생성: 타사 AI 제공업체를 사용하여 콘텐츠 생성, 번역, SEO 최적화, 웹사이트 구축, 음성 인식 전사 및 이미지 분석 등 AI 지원 기능을 지원하기 위해.
- 전자상거래 처리: 웹사이트 운영자를 대신하여 제품 관리, 장바구니 기능, 주문 처리, 결제 조정, 쿠폰 관리 및 재고 추적을 촉진하기 위해.
- 예약 관리: 웹사이트 운영자를 대신하여 예약, 부킹, 약속 및 캘린더 동기화를 처리하기 위해.
- 본인 확인: IDenfy를 사용하여 웹사이트 운영자가 요구하는 KYC/AML 인증을 촉진하기 위해.
- 스톡 이미지 라이선싱: Shutterstock에서 스톡 이미지를 검색, 미리보기, 라이선스 및 전달하기 위해.
- 도메인 관리: EasyDNS 또는 Cloudflare Registrar를 통해 도메인 이름을 등록, 갱신, 모니터링 및 관리하기 위해.
- 보안: ClamAV 멀웨어 검사, MFA, 사기 탐지를 위한 브라우저 핑거프린팅, 속도 제한, 인증 로깅 및 IP 기반 지리적 위치를 통해 계정 및 플랫폼을 보호하기 위해.
- 청구 및 결제: 결제를 처리하고, 크레딧 계정을 관리하며, 자동 충전을 처리하고, 월간 웹사이트 청구를 처리하며, 재무 기록을 유지하기 위해.
- 거래 관련 커뮤니케이션: 계정 확인, 비밀번호 재설정, 청구 알림, 보안 경고, 주문 확인, 예약 확인 및 장바구니 이탈 복구 이메일을 포함한 서비스 관련 이메일 및 SMS 메시지를 발송하기 위해.
- 뉴스레터 전달: 웹사이트 운영자를 대신하여 구독한 수신자에게 마케팅 뉴스레터 및 이메일 캠페인을 발송하기 위해.
- 푸시 알림: 청구 알림, 주문 알림, 예약 확인, 리뷰 알림 및 기타 실시간 알림을 전달하기 위해.
- 분석: 페이지 조회 및 이벤트를 일별 및 월별 요약으로 집계하여 웹사이트 운영자에게 트래픽 및 사용 통찰력을 제공하기 위해.
- 캘린더 동기화: CalDAV 프로토콜을 통해 외부 캘린더 서비스와 예약 및 이벤트 데이터를 동기화하기 위해.
- 서비스 개선: 기능, 성능 및 사용자 경험을 개선하기 위해 집계된 익명화된 사용 데이터를 분석하기 위해.
- 법적 준수: 관련 법률, 규정 및 법적 절차를 준수하기 위해.
3. 귀하의 정보를 공유하는 방법
당사는 귀하의 개인정보를 판매하지 않습니다.
당사는 서비스를 제공하고 보호하는 데 필요한 경우에만 다음 범주의 제3자와 정보를 공유합니다:
3.1 AI 서비스 제공업체
- Anthropic(Claude): AI 생성을 위한 콘텐츠 프롬프트 및 컨텍스트 데이터.
- OpenAI: AI 생성 및 음성 인식을 위한 콘텐츠 프롬프트, 컨텍스트 데이터 및 오디오 데이터.
- Google(Gemini): AI 생성을 위한 콘텐츠 프롬프트 및 컨텍스트 데이터.
- Ollama(자체 호스팅): 데이터는 당사 인프라에 유지되며 외부로 전송되지 않습니다.
3.2 결제 처리업체
결제 처리, 구독 및 송금을 위한 Stripe, Square, PayPal 및 Wise.
3.3 커뮤니케이션 제공업체
이메일 전달(전달 상태 추적 포함)을 위한 Postmark 및 Mailgun. SMS 전달을 위한 VoIP.ms.
3.4 도메인 등록기관
도메인 등록, 갱신 및 DNS 관리를 위한 EasyDNS 및 Cloudflare Registrar.
3.5 스톡 이미지 제공업체
스톡 이미지 검색 쿼리 및 이미지 라이선싱을 위한 Shutterstock.
3.6 본인 확인
KYC/KYB/AML 본인 확인, 얼굴 인식 및 문서 확인을 위한 IDenfy.
3.7 인프라 제공업체
CDN, DNS, 웹 애플리케이션 방화벽, DDoS 보호 및 파일 저장(R2)을 위한 Cloudflare.
3.8 분석
Google Analytics(웹사이트 운영자가 개별 웹사이트에서 활성화한 경우에만).
3.9 OAuth/인증 제공업체
소셜 로그인 인증을 위한 Google, Microsoft, Facebook 및 GitHub(귀하가 이러한 제공업체를 통해 인증하기로 선택한 경우에만).
3.10 웹사이트 운영자
웹사이트 운영자는 플랫폼의 관리자 인터페이스 및 API를 통해 자체 고객 데이터를 수신합니다. 교차 웹사이트 접근 권한이 있는 빌더(빌더 할당 시스템을 통해)는 자신에게 특별히 지정된 웹사이트의 데이터를 볼 수 있습니다.
3.11 법적 요건
당사는 법률, 법원 명령, 소환장 또는 유효한 법적 절차에 의해 요구되는 경우, 또는 다음을 위해 필요하다고 선의로 판단하는 경우 귀하의 정보를 공개할 수 있습니다: 법적 의무 준수, RAPID DEV GROUP INC.의 권리 또는 재산 보호 및 방어, 불법 행위의 방지 또는 조사, 사용자 또는 공중의 인신 안전 보호.
3.12 사업 양도
합병, 인수, 구조조정 또는 자산 매각의 경우 귀하의 개인정보는 해당 거래의 일부로 양도될 수 있습니다. 귀하의 정보가 다른 개인정보 처리방침의 적용을 받기 전에 이메일 또는 서비스에 대한 눈에 띄는 공지를 통해 통지합니다.
4. 데이터 저장 및 보안
당사는 귀하의 개인정보를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다:
- 위치: 당사의 주요 인프라는 캐나다(온타리오)에 위치합니다. Cloudflare R2의 파일 저장소는 전 세계에 분산될 수 있습니다. 이중 파일 백업은 미국(뉴욕)의 Vultr Object Storage에 저장됩니다.
- 데이터베이스: 데이터는 UUID 기본 키와 강제된 데이터 유형 유효성 검사를 사용하는 PostgreSQL에 저장됩니다.
- 멀티 테넌트 격리: 데이터는 websiteId 기반 아키텍처를 사용하여 웹사이트 간에 논리적으로 격리됩니다. 각 웹사이트의 데이터는 분리되어 다른 테넌트가 접근할 수 없습니다.
- 전송 중 암호화: 귀하의 장치와 서버 간에 전송되는 모든 데이터는 TLS/HTTPS를 사용하여 암호화됩니다.
- 비밀번호 보안: 비밀번호는 업계 표준 bcrypt 해싱을 사용하여 저장됩니다. 일반 텍스트 비밀번호는 절대 저장하지 않습니다.
- API 자격 증명 보안: 웹사이트별 설정에 저장된 타사 API 키 및 웹훅 비밀은 미사용 시 암호화됩니다.
- 다중 인증: MFA는 모든 계정에서 사용할 수 있으며 개발자 수준의 교차 웹사이트 접근에는 필수입니다.
- 멀웨어 검사: 업로드된 모든 파일은 ClamAV를 사용하여 검사됩니다.
- 인증: API 접근은 구성 가능한 만료 기간이 있는 JWT(JSON Web Token) 인증으로 보호됩니다.
- 속도 제한: 남용을 방지하기 위해 인증 엔드포인트, AI 처리 및 일반 API 접근에 속도 제한이 적용됩니다.
- CORS: 웹사이트 도메인을 기반으로 CORS(교차 출처 리소스 공유) 제한이 시행됩니다.
- 소프트 삭제 아키텍처: 삭제된 기록은 영구 제거 전에 먼저 소프트 삭제(삭제 타임스탬프 표시)되어 복구 기간을 제공합니다.
당사는 귀하의 개인정보를 보호하기 위해 상업적으로 허용 가능한 수단을 사용하기 위해 노력하지만, 인터넷을 통한 전송 방법이나 전자 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없습니다.
5. 데이터 보존
| 데이터 범주 | 보존 기간 |
|---|---|
| 활성 계정 데이터 | 활성 계정 기간 동안 |
| 삭제된 계정/웹사이트 데이터 | 삭제 후 90일, 이후 영구 제거 |
| 청구 및 크레딧 거래 기록 | 무기한 보존(변경 불가한 재무 기록); 캐나다 세법에 따라 최소 7년 |
| 인증 로그 | 웹사이트별 구성 가능; 기본 세션 수명 적용 |
| 이메일 전달 이력 | 웹사이트 수명 동안 보존 |
| SMS 전달 이력 | 웹사이트 수명 동안 보존 |
| 오류 로그 | 웹사이트 수명 동안 보존 |
| 원본 분석 데이터(페이지 조회) | 일별 요약으로 집계, 원본 데이터는 매일 밤 정리 |
| 일별 분석 요약 | 13개월, 이후 월별 요약으로 집계 |
| 월별 분석 요약 | 무기한 보존 |
| IP 지리적 위치 캐시 | 관련 기록이 존재하는 한 보존 |
| AI 세션 및 사용 데이터 | 웹사이트 수명 동안 보존 |
| 본인 확인 데이터 | 운영자 요건 및 해당 KYC/AML 규정에 따라 보존 |
| 예약/부킹 기록 | 웹사이트 수명 동안 보존 |
| 이탈된 장바구니 | 운영자 구성 유휴 기간 후 매일 밤 정리 |
| 취소된 구독 기록 | 90일 후 소프트 삭제 |
| 미인증 사용자 계정 | 만료 기간 후 매일 밤 정리 |
| 정지된 웹사이트 데이터(고아 도메인 포함) | 도메인이 고아가 된 후 90일 |
| 익명화 및 집계 데이터 | 분석 및 서비스 개선을 위해 무기한 보존 |
운영자는 법적 보류 및 규제 요건에 따라 웹사이트 데이터의 조기 삭제를 요청할 수 있습니다.
6. 귀하의 권리와 선택
6.1 모든 사용자
귀하의 위치에 관계없이 다음과 같은 권리가 있습니다:
- 접근: 당사가 보유하고 있는 귀하의 개인정보 사본을 요청할 수 있습니다.
- 정정: 부정확하거나 불완전한 정보의 정정을 요청할 수 있습니다.
- 삭제: 귀하의 개인정보 삭제를 요청할 수 있습니다.
- 이동성: 구조화되고, 일반적으로 사용되는, 기계 판독 가능한 형식(JSON)으로 데이터를 요청할 수 있습니다.
- 수신 거부: 필수적이지 않은 마케팅 커뮤니케이션을 언제든지 수신 거부할 수 있습니다.
- 뉴스레터 수신 거부: 모든 마케팅 이메일에는 작동하는 수신 거부 링크가 포함되어 있습니다.
- 푸시 알림 제어: 브라우저 또는 장치 설정을 통해 언제든지 푸시 알림 권한을 취소할 수 있습니다.
- 계정 삭제: 계정 및 관련 데이터의 완전한 삭제를 요청할 수 있습니다.
6.2 캐나다 거주자(PIPEDA)
개인정보 보호 및 전자문서법(PIPEDA)에 따라 귀하는 다음과 같은 권리가 있습니다: 당사가 보유한 귀하의 개인정보에 접근, 귀하의 정보의 정확성과 완전성에 이의를 제기하고 수정을 요청, 법적 또는 계약상 제한에 따라 귀하의 정보 수집, 사용 또는 공개에 대한 동의를 철회.
당사는 30일 이내에 접근 요청에 응답합니다. 당사의 응답에 만족하지 못하시는 경우 캐나다 개인정보보호위원회에 불만을 제기할 수 있습니다.
6.3 유럽 거주자(GDPR)
귀하가 유럽연합 또는 유럽경제지역에 위치한 경우, GDPR에 따라 추가 권리가 있습니다:
- 접근 권리(제15조): 당사가 귀하의 데이터를 처리하고 있는지에 대한 확인을 얻고 사본을 요청할 수 있습니다.
- 정정 권리(제16조): 부정확한 개인 데이터를 정정할 수 있습니다.
- 삭제 권리(제17조): 개인 데이터의 삭제를 요청할 수 있습니다("잊힐 권리").
- 처리 제한 권리(제18조): 특정 상황에서 처리의 제한을 요청할 수 있습니다.
- 데이터 이동성 권리(제20조): 구조화되고 기계 판독 가능한 형식으로 데이터를 수신할 수 있습니다.
- 이의 제기 권리(제21조): 정당한 이익에 기반한 처리 또는 직접 마케팅에 이의를 제기할 수 있습니다.
- 동의 철회 권리: 처리가 동의에 기반한 경우 언제든지 동의를 철회할 수 있습니다.
당사는 30일 이내에 GDPR 요청에 응답합니다. 또한 해당 지역 데이터 보호 당국에 불만을 제기할 권리가 있습니다.
6.4 캘리포니아 거주자(CCPA)
귀하가 캘리포니아 거주자인 경우, CCPA에 따라 다음과 같은 권리가 있습니다:
- 알 권리: 당사가 수집한 개인정보의 범주 및 구체적 항목에 대한 정보를 요청할 수 있습니다.
- 삭제 권리: 귀하의 개인정보 삭제를 요청할 수 있습니다.
- 판매 거부 권리: 당사는 개인정보를 판매하지 않으므로 이 권리는 적용되지 않습니다.
- 차별 금지 권리: 귀하의 개인정보 보호 권리를 행사하여 차별적 대우를 받지 않습니다.
당사는 45일 이내에 CCPA 요청에 응답합니다.
6.5 운영자 웹사이트의 최종 사용자
귀하가 Sitetra 플랫폼에서 운영되는 웹사이트의 최종 사용자인 경우, 귀하의 정보에 대한 데이터 관리자인 웹사이트 운영자에게 먼저 개인정보 관련 요청을 보내십시오. 운영자에게 연락할 수 없거나 요청을 해결할 수 없는 경우 Sitetra에 연락해 주시면 가능한 범위 내에서 지원해 드리겠습니다.
7. 국제 데이터 전송
RAPID DEV GROUP INC.는 캐나다 온타리오에 소재합니다. 귀하의 정보는 당사의 타사 서비스 제공업체를 통해 귀하의 국가가 아닌 다른 국가로 전송되어 처리될 수 있습니다.
주요 데이터 전송 대상지는 다음과 같습니다:
- 미국: AI 제공업체(Anthropic, OpenAI, Google), 결제 처리업체(Stripe, Square, PayPal), 이메일 제공업체(Postmark, Mailgun), 스톡 이미지(Shutterstock) 및 본인 확인(IDenfy).
- 캐나다: 주요 인프라 및 데이터베이스.
- 전 세계 분산: Cloudflare CDN 및 파일 저장(R2).
캐나다는 유럽위원회로부터 적정성 결정을 받았으며, 이는 캐나다 데이터 보호법이 EU/EEA에서 전송되는 개인 데이터에 대해 적절한 수준의 보호를 제공하는 것으로 인정됨을 의미합니다.
미국 및 적정성 결정이 없는 기타 관할권으로의 전송에 대해서는 표준 계약 조항(SCC) 또는 관련 법률에 따라 필요한 기타 적절한 보호 장치에 의존합니다.
Ollama를 통한 AI 처리 및 Speaches를 통한 음성 인식의 경우 데이터는 캐나다의 자체 인프라에 유지되며 서버를 떠나지 않습니다.
서비스를 사용함으로써 귀하는 본 개인정보 처리방침에 설명된 바와 같이 캐나다 및 기타 국가로의 정보 전송에 동의합니다.
8. 아동의 개인정보 보호
서비스는 만 16세 미만의 사용을 위한 것이 아닙니다. 당사는 만 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 16세 미만 아동의 개인정보를 수집했음을 인지하게 되면 해당 정보를 신속하게 삭제하기 위한 조치를 취합니다.
아동이 접근할 수 있는 웹사이트를 생성하는 웹사이트 운영자는 아동 온라인 개인정보 보호법(COPPA) 및 해당 관할권의 기타 적용 가능한 아동 개인정보 보호법 준수를 보장할 책임이 있습니다.
만 16세 미만 아동의 정보를 수집했을 수 있다고 생각되시면 즉시 당사에 연락해 주십시오.
9. 쿠키 및 추적 기술
| 유형 | 목적 | 세부 사항 |
|---|---|---|
| 필수 쿠키 | 인증 및 세션 관리 | JWT 세션 토큰, CSRF 보호. 서비스 작동에 필수적입니다. |
| 장바구니 쿠키 | 장바구니 식별 | 익명 장바구니 추적을 위한 쿠키 기반 식별자로, 방문자가 계정을 생성하기 전에 장바구니를 유지할 수 있도록 합니다. |
| 동의 쿠키 | 사용자 환경설정 저장 | 귀하의 쿠키 동의 선택을 기록하여 방문 간 기억되도록 합니다. |
| 보안 | 사기 방지 및 계정 보호 | 보안 및 분석을 위한 FingerprintJS 브라우저 핑거프린팅. 광고에는 사용되지 않습니다. |
| 분석(선택 사항) | 웹사이트 트래픽 분석 | 웹사이트 운영자가 활성화한 경우에만 작동하는 Google Analytics. |
당사는 광고 쿠키 또는 크로스 사이트 추적 쿠키를 사용하지 않습니다.
동의 모드
플랫폼은 운영자가 웹사이트별로 구성할 수 있는 세 가지 동의 모드를 지원합니다:
- 안내: 쿠키 사용에 대한 정보 배너를 표시합니다.
- 관할권: 관할권에 기반한 기본 동의 설정을 적용합니다.
- 전체: 필수적이지 않은 쿠키가 설정되기 전에 명시적 수신 동의를 요구합니다.
10. 웹사이트 운영자 (데이터 처리)
Sitetra는 웹사이트 운영자가 자체 웹사이트를 구축하고 관리할 수 있는 플랫폼 역할을 합니다. 이러한 맥락에서:
10.1 역할 및 책임
- 웹사이트 운영자는 자체 최종 사용자 및 고객의 개인정보에 대한 데이터 관리자입니다.
- Sitetra는 웹사이트 운영자를 대신하여 그리고 운영자의 지시에 따라 데이터를 처리하는 데이터 처리자 역할을 합니다.
10.2 운영자 의무
웹사이트 운영자는 다음에 대한 책임이 있습니다:
- 관련 법률을 준수하는 자체 개인정보 처리방침을 유지.
- 데이터 수집 및 처리를 위해 최종 사용자로부터 필요한 동의를 획득.
- 고객의 데이터 주체 요청에 응답.
- 고객 데이터 처리의 합법적 근거를 결정.
- 플랫폼 기능(이메일 마케팅, 리뷰, 분석) 사용이 해당 개인정보 보호 및 스팸 방지법을 준수하도록 보장.
10.3 자동화된 처리
Sitetra는 운영자를 대신하여 다음과 같은 자동화된 처리를 수행합니다: 장바구니 이탈 복구 이메일, 리뷰 요청 이메일, 구독 청구, 예약 확인, 뉴스레터 전달, 웹사이트 청구 및 예약된 데이터 정리.
10.4 데이터 격리
모든 데이터는 websiteId로 격리됩니다. 한 웹사이트 운영자는 다른 운영자의 최종 사용자 데이터에 접근할 수 없습니다. 교차 웹사이트 접근 권한이 있는 빌더는 자신에게 특별히 지정된 웹사이트의 데이터만 볼 수 있습니다.
10.5 하위 처리자
당사의 하위 처리자는 본 개인정보 처리방침 제18조에 나열되어 있습니다. 웹사이트 운영자는 해당되는 경우 자체 개인정보 처리방침에서 이 목록을 참조해야 합니다.
10.6 데이터 처리 계약
GDPR 또는 기타 규제 준수를 위해 정식 데이터 처리 계약(DPA)이 필요한 운영자는 요청 시 제공받을 수 있습니다.
10.7 데이터 삭제
웹사이트가 삭제되면 모든 관련 데이터(최종 사용자 데이터 포함)는 90일 보존 기간 후 영구적으로 제거됩니다.
11. AI 관련 데이터 관행
당사 플랫폼은 여러 AI 제공업체와 통합됩니다. 각각의 데이터 처리 방법은 다음과 같습니다:
- Anthropic(Claude): 텍스트 프롬프트, 콘텐츠 컨텍스트, 비즈니스 가이드라인 및 기존 사이트 콘텐츠가 Anthropic의 API에 전송됩니다. Anthropic의 데이터 처리는 해당 개인정보 처리방침 및 이용약관에 의해 규율됩니다.
- OpenAI: 텍스트 프롬프트, 콘텐츠 컨텍스트 및 오디오 데이터(Whisper를 통한 음성 인식용)가 OpenAI의 API에 전송됩니다. 이미지 데이터는 비전 분석(로고 분석, 이미지 분류)을 위해 전송될 수 있습니다. OpenAI의 데이터 처리는 해당 개인정보 처리방침 및 이용약관에 의해 규율됩니다.
- Google(Gemini): 텍스트 프롬프트 및 콘텐츠 컨텍스트가 Google의 Gemini API에 전송됩니다. Google의 데이터 처리는 해당 개인정보 처리방침 및 이용약관에 의해 규율됩니다.
- Ollama(자체 호스팅): 텍스트 프롬프트는 전적으로 당사 자체 인프라에서 처리됩니다. 외부 서버로 데이터가 전송되지 않습니다.
- Speaches(자체 호스팅): 음성 인식을 위한 오디오 데이터는 전적으로 당사 자체 인프라에서 처리됩니다. 외부 서버로 데이터가 전송되지 않습니다.
AI 사용 로깅
각 AI 상호작용에 대해 당사는 다음을 기록합니다: 사용된 AI 제공업체 및 모델, 토큰 입력/출력 수, 예상 크레딧 비용, 세션 식별자 및 관련 웹사이트. 이 데이터는 청구, 사용 분석 및 서비스 개선에 사용됩니다.
AI 컨텍스트 데이터
콘텐츠를 생성할 때 AI는 다음을 수신할 수 있습니다: 귀하의 웹사이트 이름, 설명 및 비즈니스 컨텍스트, 운영자가 구성한 어조/톤 가이드라인, 귀하의 웹사이트에서 기존 콘텐츠(컨텍스트 인식 생성용), 참조 웹사이트 데이터(참조 URL이 제공된 경우) 및 스톡 이미지 검색 쿼리.
중요: AI 프롬프트에 민감한 개인정보(정부 발행 식별 번호, 금융 계좌 번호 또는 건강 정보 등)를 제출하지 마십시오. 당사는 보안 조치를 시행하고 있으나, AI 프롬프트는 위에 설명된 바와 같이 타사 제공업체에 전송됩니다.
12. 신원 확인 데이터 관행
웹사이트 운영자가 본인 확인을 활성화하면 다음과 같은 데이터 관행이 적용됩니다:
12.1 데이터 흐름
사용자는 IDenfy의 인증 인터페이스를 통해 신분증을 제출합니다. IDenfy는 문서를 처리하고 보안 웹훅을 통해 Sitetra에 인증 결과를 전송합니다. Sitetra는 인증 결과 및 추출된 개인 데이터를 저장합니다.
12.2 생체 데이터
얼굴 인식 처리는 IDenfy에 의해 수행됩니다. Sitetra는 원본 생체 데이터(얼굴 인식 템플릿)를 저장하지 않습니다. 당사는 인증 결과 및 추출된 개인정보(이름, 생년월일, 문서 세부 사항)만 저장합니다.
12.3 저장되는 데이터
각 인증에 대해 당사는 다음을 저장합니다: 인증 유형(KYC, KYB, POA, AML), 인증 상태(대기 중, 이메일 발송됨, 승인됨, 의심됨), 추출된 개인정보(이름, 생년월일, 성별, 문서 유형, 문서 번호), 제공업체 응답 메타데이터 및 인증 타임스탬프.
12.4 보존
인증 데이터는 관련 사용자 계정이 존재하는 한 또는 해당 KYC/AML 규정에 따라 요구되는 기간 동안 보존됩니다. 운영자 및 사용자는 규제 요건에 따라 인증 데이터의 삭제를 요청할 수 있습니다.
12.5 접근
사용자는 웹사이트 운영자를 통해 또는 Sitetra에 직접 연락하여 자신의 인증 기록에 대한 접근을 요청할 수 있습니다. 인증 상태는 관리자 인터페이스를 통해 웹사이트 운영자에게 표시됩니다.
13. 자동화된 의사 결정
GDPR 제22조에 따라 당사는 다음과 같은 자동화된 의사 결정 프로세스를 공개합니다:
- AI 콘텐츠 생성: AI는 프롬프트 및 컨텍스트를 기반으로 콘텐츠를 생성합니다. 이는 자동화된 처리를 포함하지만 개인에게 법적 효력을 가지는 결정을 내리지 않습니다. 모든 AI 생성 콘텐츠는 게시 전에 사람이 검토합니다.
- 본인 확인: 인증 결과는 IDenfy의 자동화된 시스템에 의해 생성됩니다. 이러한 결과는 권고사항일 뿐입니다. 계정 승인 또는 제한에 관한 최종 결정은 웹사이트 운영자(사람 의사 결정자)가 내립니다.
- 크레딧 잔액 확인: 사용자의 크레딧 잔액이 0 이하에 도달하면 작업이 자동으로 차단됩니다. 사용자는 추가 크레딧을 구매하여 즉시 해결할 수 있습니다.
- 속도 제한: 속도 제한을 초과하면 API 요청이 자동으로 제한됩니다. 이는 속도 제한 기간이 재설정될 때까지 기다리면 해결됩니다.
- 웹사이트 정지: 미결제 30일 후 웹사이트가 자동으로 정지됩니다. 이는 0일차와 15일차에 경고가 포함된 문서화된 타임라인을 따르며, 충분한 크레딧을 추가하면 해제할 수 있습니다.
- 리뷰 자동 승인: 운영자가 활성화한 경우, 수동 관리 없이 리뷰가 자동으로 게시될 수 있습니다. 이는 운영자의 구성 선택입니다.
귀하에게 중대한 영향을 미치는 자동화된 결정에 대해 사람의 검토를 요청할 권리가 있습니다. 검토를 요청하려면 당사 또는 웹사이트 운영자에게 연락하십시오.
14. 데이터 침해 통지
개인 데이터 유출이 발생하여 개인의 권리와 자유에 위험을 초래할 가능성이 있는 경우, Sitetra는 다음과 같이 조치합니다:
- 영향을 받는 웹사이트 운영자에게 통지: 유출을 인지한 후 72시간 이내(GDPR 제33조에 따라).
- 운영자를 지원하여 최종 사용자 및 관련 기관에 대한 통지 의무를 이행하도록 합니다.
- 캐나다 개인정보보호위원회에 보고: 유출이 캐나다 개인정보를 포함하고 PIPEDA 보고 기준을 충족하는 경우.
유출 통지 내용
유출 통지에는 다음이 포함됩니다: 유출의 성격, 영향을 받는 데이터의 범주, 관련된 대략적인 기록 수, 유출을 해결하기 위해 취했거나 제안된 조치, 추가 문의를 위한 연락처 정보.
사고 대응
Sitetra는 유출 조사 및 대응을 지원하기 위해 포괄적인 인증 로깅, 오류 로깅, IP 지리적 위치 추적 및 웹훅 이벤트 기록을 포함한 사고 대응 절차를 유지합니다.
15. 처리의 법적 근거
GDPR 제6조에 따라 당사는 다음과 같은 합법적 근거에 기반하여 개인 데이터를 처리합니다:
| 합법적 근거 | 처리 활동 |
|---|---|
| 계약 이행 | 계정 관리, 웹사이트 호스팅, 크레딧 청구, 결제 처리, 도메인 등록 및 서비스 약관에 합의된 바에 따라 플랫폼을 제공하는 데 필요한 기타 서비스. |
| 정당한 이익 | 보안 로깅(인증 로그, 오류 로그, 속도 제한), 분석 집계, 사기 방지, 보안을 위한 브라우저 핑거프린팅 및 익명화된 사용 데이터에 기반한 플랫폼 개선. |
| 동의 | 뉴스레터 구독, 푸시 알림, 쿠키 추적("전체" 동의 모드에서), 선택적 Google Analytics 및 OAuth 소셜 로그인. |
| 법적 의무 | 해당 KYC/AML 법률에 따라 요구되는 본인 확인, 캐나다 세법에 따라 요구되는 재무 기록 보존 및 유효한 법적 절차에 대응한 데이터 공개. |
| 운영자 지시 | 웹사이트 운영자의 문서화된 지시에 따라 데이터 처리자로서 최종 사용자 데이터(CRM, 전자상거래, 예약, 리뷰, 뉴스레터)를 처리. |
16. 푸시 알림
16.1 수신 동의 요건
푸시 알림은 명시적인 브라우저 또는 장치 허가를 필요로 합니다. 푸시 알림이 전송되기 전에 허가를 부여하라는 프롬프트가 표시됩니다. 당사는 귀하의 동의 없이 푸시 알림을 절대 발송하지 않습니다.
16.2 알림 유형
푸시 알림에는 다음이 포함될 수 있습니다: 청구 알림(잔액 부족, 크레딧 부족, 자동 충전 확인), 주문 및 결제 알림, 예약 확인 및 알림, 리뷰 알림, 웹사이트 운영자가 구성한 기타 운영 알림.
16.3 저장되는 데이터
푸시 알림을 구독하면 당사는 푸시 구독 엔드포인트 및 관련 암호화 키를 저장합니다. 이 데이터는 사용자별 및 장치별로 저장됩니다.
16.4 취소
브라우저 또는 장치 설정을 통해 언제든지 푸시 알림 허가를 취소할 수 있습니다. 허가를 취소하면 모든 푸시 알림이 즉시 중단됩니다. 또한 계정 설정을 통해 특정 알림 유형의 구독을 취소할 수 있습니다.
17. 활동 로그 및 감사 추적
플랫폼은 보안, 디버깅, 규정 준수 및 분쟁 해결을 위해 다양한 로그를 유지합니다:
- 인증 로그: 모든 로그인 시도(성공 및 실패)는 IP 주소, 사용자 에이전트 및 대략적인 지리적 위치와 함께 기록됩니다.
- 오류 로그: 애플리케이션 오류는 서비스 이름, 방법 및 관련 데이터 컨텍스트(민감한 데이터는 수정됨)와 함께 기록됩니다.
- 이메일 전달 추적: 이메일 전송 상태(전달됨, 반송됨, 불만 제기됨, 열림, 클릭됨)는 이메일 제공업체의 웹훅을 통해 추적됩니다.
- SMS 전달 추적: SMS 전달 상태 및 답장은 VoIP.ms의 웹훅을 통해 추적됩니다.
- 크레딧 거래 이력: 모든 크레딧 거래는 거래 유형, 금액, 거래 전후 잔액 및 관련 메타데이터를 포함하는 변경 불가한 기록입니다.
- 재고 로그: 재고 이동(입고, 출고, 잠금, 조정, 동기화, 이월 주문)은 이전 및 이후 수량과 함께 기록됩니다.
- 활동 로그: 감사 추적 목적으로 관리자 인터페이스 내의 사용자 활동이 기록될 수 있습니다.
- 웹훅 이벤트 로그: 결제 처리업체, 이메일 제공업체 및 기타 서비스에서 수신된 웹훅 이벤트는 디버깅 및 조정을 위해 기록됩니다.
웹사이트 운영자는 관리자 인터페이스를 통해 자신의 웹사이트에 대한 관련 로그를 볼 수 있습니다.
18. 하위 처리자 목록
다음 표는 당사의 현재 하위 처리자를 나열합니다. 이 목록에 중대한 변경이 있는 경우 웹사이트 운영자에게 통지합니다.
| 하위 처리자 | 목적 | 처리되는 데이터 | 위치 |
|---|---|---|---|
| Anthropic | AI 텍스트 생성(Claude) | 프롬프트, 콘텐츠 컨텍스트 | 미국 |
| OpenAI | AI 텍스트 생성, 음성 인식, 비전 | 프롬프트, 오디오, 이미지 | 미국 |
| AI 텍스트 생성(Gemini), 분석 | 프롬프트, 웹사이트 분석 | 미국 | |
| Stripe | 결제 처리 | 결제 세부 사항, 청구 정보 | 미국 |
| Square | 결제 처리, POS | 결제 세부 사항, 청구 정보 | 미국 |
| PayPal | 결제 처리 | 결제 세부 사항, 청구 정보 | 미국 |
| Wise | 송금 | 결제 세부 사항, 청구 정보 | 영국 |
| Postmark | 이메일 전달 | 이메일 주소, 이메일 콘텐츠 | 미국 |
| Mailgun | 이메일 전달 | 이메일 주소, 이메일 콘텐츠 | 미국 |
| VoIP.ms | SMS 메시징 | 전화번호, 메시지 콘텐츠 | 캐나다 |
| Shutterstock | 스톡 이미지 라이선싱 | 검색 쿼리 | 미국 |
| IDenfy | 본인 확인(KYC/AML) | 신분증, 얼굴 이미지, 개인 데이터 | 리투아니아 / EU |
| EasyDNS | 도메인 등록 | WHOIS 데이터, 도메인 구성 | 캐나다 |
| Cloudflare | CDN, DNS, 저장소, 도메인 등록 | 웹 트래픽, 파일, 도메인 구성 | 전 세계 |
| Microsoft | OAuth 인증 | 인증 토큰, 프로필 정보 | 미국 |
| Facebook(Meta) | OAuth 인증 | 인증 토큰, 프로필 정보 | 미국 |
| GitHub | OAuth 인증 | 인증 토큰, 프로필 정보 | 미국 |
참고: Ollama(AI) 및 Speaches(음성 인식)는 당사 자체 인프라에서 실행되며 외부 하위 처리자가 아닙니다.
19. 본 개인정보 처리방침의 변경
당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 서비스에 업데이트된 방침을 게시하고 "최종 업데이트" 날짜를 갱신하여 중대한 변경 사항을 통지합니다. 법률이 요구하는 경우, 변경 사항이 효력을 발휘하기 최소 30일 전에 통지합니다.
변경 사항이 효력을 발휘한 후에도 서비스를 계속 사용하는 것은 수정된 개인정보 처리방침에 대한 수락을 구성합니다.
Sitetra의 사용은 본 개인정보 처리방침에 참조로 통합되는 서비스 약관에 의해서도 규율됩니다.
20. 문의하기
본 개인정보 처리방침 또는 당사의 데이터 관행에 관한 질문, 우려 사항 또는 요청이 있으시면 다음으로 문의하십시오:
RAPID DEV GROUP INC.
Sitetra로 운영
캐나다 온타리오
개인정보 관련 문의: privacy@sitetra.com
일반 문의: support@sitetra.com
법률 및 법 집행 기관: legal@sitetra.com
특정 관할권과 관련된 개인정보 불만 또는 문의:
- 캐나다: 캐나다 개인정보보호위원회 (www.priv.gc.ca)
- 유럽연합: 해당 지역 데이터 보호 당국에 연락하십시오
- 캘리포니아: 캘리포니아 법무장관실