데이터 처리 계약

최종 수정일: 2026년 2월

본 데이터 처리 계약("DPA")은 ClearBounce와 귀하("고객") 간의 이용약관의 일부를 구성합니다. 귀하가 이메일 인증 서비스를 이용하실 때 당사가 귀하를 대신하여 개인 데이터를 처리하는 방법을 설명하며, GDPR(EU 2016/679) 및 기타 관련 데이터 보호법을 준수합니다.

1. 정의

  • 컨트롤러: 개인 데이터의 처리 목적과 수단을 결정하는 귀하(고객)
  • 프로세서: 컨트롤러를 대신하여 개인 데이터를 처리하는 ClearBounce
  • 개인 데이터: 식별되었거나 식별 가능한 자연인에 관한 모든 데이터
  • 처리: 개인 데이터에 대해 수행되는 모든 작업 (수집, 저장, 사용, 삭제 등)
  • 하위 프로세서: ClearBounce가 개인 데이터 처리를 위해 위탁하는 제3자
  • 데이터 주체: 개인 데이터가 처리되는 개인

2. 처리의 범위 및 목적

ClearBounce는 고객에게 이메일 인증 서비스를 제공하기 위한 목적으로만 개인 데이터를 처리합니다. 여기에는 다음이 포함됩니다:

  • 고객이 제공한 이메일 주소의 전달 가능성 확인
  • 인증 보고서 및 결과 생성
  • 고객 계정의 인증 이력 관리

처리되는 개인 데이터의 유형:

  • 인증을 위해 제출된 이메일 주소
  • 인증 결과 (전달 가능, 전달 불가, 위험, 알 수 없음)
  • API 접근에 사용되는 IP 주소
  • 계정 정보 (이름, 이메일, 회사)

데이터 주체의 범주:

  • 고객이 인증을 위해 제출한 이메일 주소의 소유자
  • 고객의 계정 사용자 및 관리자

3. 프로세서의 의무

ClearBounce는 다음을 이행합니다:

  • 고객의 문서화된 지시에 따라서만 개인 데이터를 처리합니다
  • 개인 데이터 처리 권한이 있는 자가 기밀 유지를 서약했음을 보장합니다
  • 적절한 기술적 및 조직적 보안 조치를 시행합니다
  • 고객의 사전 서면 승인 없이 다른 프로세서를 위탁하지 않습니다
  • 데이터 주체의 요청(접근, 정정, 삭제, 이동성)에 대한 고객의 대응을 지원합니다
  • 서비스 종료 시 모든 개인 데이터를 삭제하거나 반환합니다 (법률에 의해 보유가 요구되는 경우 제외)
  • GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 제공합니다
  • 지시 사항이 GDPR 또는 기타 데이터 보호법을 위반하는 경우 즉시 고객에게 알립니다

4. 보안 조치

ClearBounce는 개인 데이터를 보호하기 위해 다음과 같은 기술적 및 조직적 조치를 시행합니다:

암호화:

  • 전송 중인 모든 데이터는 TLS 1.3으로 암호화됩니다
  • 저장 중인 데이터는 AES-256으로 암호화됩니다
  • API 통신에는 HTTPS가 필수입니다

접근 통제:

  • 모든 시스템에 대한 역할 기반 접근 통제
  • 관리자 접근에 대한 다중 인증(MFA)
  • 키별 권한이 있는 API 키 인증

데이터 최소화:

  • 이메일 목록 및 인증 결과는 60일 후 자동 삭제됩니다
  • 대량 인증 작업 데이터는 60일 후 자동 삭제됩니다
  • 서비스에 필요한 데이터만 수집 및 처리됩니다

5. 하위 프로세서

ClearBounce는 서비스 제공을 위해 다음과 같은 하위 프로세서를 이용합니다:

Hostinger International Ltd.

  • 목적: 서버 호스팅 및 인프라
  • 위치: 리투아니아 (EU) / 글로벌 데이터 센터
  • 처리되는 데이터: 모든 서비스 데이터

Paddle.com Market Ltd.

  • 목적: 결제 처리 및 청구
  • 위치: 영국
  • 처리되는 데이터: 청구 정보, 결제 세부 사항

고객은 상기 하위 프로세서의 위탁에 동의합니다. ClearBounce는 하위 프로세서의 변경 예정 사항을 고객에게 통지하며, 고객에게 이의를 제기할 기회를 부여합니다.

6. 데이터 침해 통지

개인 데이터 침해가 발생한 경우, ClearBounce는 다음을 이행합니다:

  • 침해 사실을 인지한 후 부당한 지연 없이, 그리고 72시간 이내에 고객에게 통지합니다
  • 영향을 받는 데이터 주체의 범주 및 대략적인 수를 포함한 침해의 성격을 제공합니다
  • 추가 정보를 위한 연락처를 제공합니다
  • 침해의 예상 결과를 설명합니다
  • 침해 대응을 위해 취하거나 제안된 조치를 설명합니다
  • 감독 기관 및 영향을 받는 데이터 주체에게 통지하는 고객의 의무 이행에 협력합니다
  • 사실, 영향 및 취해진 시정 조치를 포함하여 모든 개인 데이터 침해를 기록합니다

7. 데이터 보존 및 삭제

자동 삭제:

  • 이메일 목록 및 인증 결과: 생성 후 60일 뒤 자동 삭제
  • 대량 인증 작업 데이터: 완료 후 60일 뒤 자동 삭제
  • 세션 토큰: 30일 비활성 후 만료 및 삭제

계정 삭제 시:

  • 모든 개인 데이터는 연쇄 데이터베이스 삭제를 통해 영구적으로 삭제됩니다
  • 인증 이력, 대량 작업, API 키, 크레딧 거래 및 모든 계정 데이터가 포함됩니다
  • 삭제는 즉시 이루어지며 되돌릴 수 없습니다

보존 예외:

  • 결제 및 재무 기록은 세금 및 회계 규정을 준수하기 위해 최대 5년간 보존될 수 있습니다
  • 관련 법률 또는 규정에 의해 요구되는 경우 데이터가 보존될 수 있습니다

데이터 내보내기:

고객은 계정 설정을 통해 언제든지 JSON 형식으로 모든 데이터를 내보낼 수 있습니다.

8. 국제 데이터 전송

ClearBounce의 주요 인프라는 유럽 지역에 호스팅됩니다. 개인 데이터가 유럽경제지역(EEA) 외부로 전송되는 경우, ClearBounce는 다음을 포함한 적절한 안전장치를 마련합니다:

  • 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC)
  • 해당되는 경우 적정성 결정
  • 전송 중 데이터를 보호하기 위한 암호화 등 기술적 조치

고객은 이메일 인증의 특성상 전 세계 메일 서버와의 통신이 필요하며, 이로 인해 EEA 외부에서 이메일 주소의 일시적 처리가 발생할 수 있음을 인정합니다.

9. 데이터 주체의 권리

ClearBounce는 다음을 포함하여 데이터 주체의 요청에 대한 고객의 의무 이행을 지원합니다:

  • 접근 권리: 요청 시 개인 데이터의 사본 제공
  • 정정 권리: 부정확한 개인 데이터 수정
  • 삭제 권리: 개인 데이터 삭제 ("잊힐 권리")
  • 제한 권리: 개인 데이터 처리 제한
  • 데이터 이동성 권리: 구조화되고 기계 판독 가능한 형식으로 데이터 제공
  • 이의 제기 권리: 데이터 주체가 이의를 제기하는 경우 처리 중단

ClearBounce는 고객의 계정 설정을 통해 계정 삭제 및 데이터 내보내기를 위한 셀프 서비스 도구를 제공합니다.

10. 기간 및 해지

본 DPA는 고객이 ClearBounce 서비스를 이용하는 기간 동안 유효합니다.

해지 시:

  • ClearBounce는 법률에 의해 보존이 요구되지 않는 한 60일 이내에 모든 개인 데이터를 삭제합니다
  • 고객은 계정 설정을 통해 즉시 삭제를 요청할 수 있습니다
  • 고객은 계정 폐쇄 전에 데이터를 내보낼 수 있습니다

준거법: 본 DPA는 GDPR의 강행 규정을 침해하지 않는 범위 내에서 터키 공화국 법률에 의해 규율됩니다.

문의: 본 DPA에 관한 문의 또는 데이터 보호 권리를 행사하시려면 support@clearbounce.net으로 연락해 주십시오.