QRTIGER 하위 프로세서
QR 타이거 PTE. LTD. ("QR TIGER", "당사", "당사")는 당사 서비스("서비스")의 제공, 운영, 지원, 유지 관리 및 보안과 관련하여 고객을 대신하여 고객 개인 데이터를 처리하기 위해 특정 제3자 서비스 제공업체(각각 "하위 처리자")를 이용합니다. 이러한 재처리자는 QR TIGER의 지침에 따라 당사가 제공하기로 계약한 서비스를 수행하는 데 필요한 경우에만 고객 개인 데이터를 처리합니다.
QR TIGER는 하위 프로세서에 대한 위험 기반 검토를 수행하고 해당 성과에 대해 적절한 감독을 유지합니다. 재처리자의 참여에 고객 개인 데이터의 국경 간 전송이 포함되는 경우, QR TIGER는 관련 데이터 보호법에서 요구하는 대로 적절한 전송 보호 조치를 구현하고 처리의 성격과 관련 위험에 적합한 기술 및 조직적 조치를 유지하기 위해 재처리자에게 계약상 요구 사항을 부과합니다.
이 페이지에는 관련 지원, 커뮤니케이션, 분석 및 인프라 서비스를 포함하여 QR TIGER의 일반적으로 사용 가능한 서비스와 관련하여 고객 개인 데이터를 처리할 수 있는 하위 처리자가 나열되어 있습니다. 각 재처리자에 의한 처리는 일반적으로 해당 고객 계약, DPA 및 관련 제품 문서에 명시된 보존 및 삭제 조건에 따라 고객이 서비스를 사용하는 동안 계속됩니다.
QR TIGER는 운영 변경 사항을 반영하기 위해 수시로 이 목록을 업데이트할 수 있습니다. DPA가 재처리자 변경에 대한 통지 및 이의제기 권리를 제공하는 경우 QR TIGER는 DPA에 명시된 절차를 따릅니다.
아래 표에는 각 하위 프로세서, 처리 목적, 처리가 발생할 수 있는 위치, 처리에 대한 추가 정보 및 보안 리소스에 대한 링크가 나와 있습니다.
| 하위 프로세서 이름 | 목적/서비스 | 처리 위치 | 추가 정보 | 보안 조치 |
|---|---|---|---|---|
| DigitalOcean, LLC | 클라우드 호스팅 | 미국 콜로라도주 브룸필드 | DigitalOcean은 애플리케이션, 데이터베이스 및 시스템이 호스팅되는 클라우드 인프라 서비스를 제공하여 정보를 수집하고 처리합니다. 고객 정보는 최종 사용자가 DigitalOcean 서버에서 실행되는 애플리케이션과 상호 작용할 때 수집됩니다. DigitalOcean은 또한 보안, 모니터링 및 유지 관리 목적으로 IP 주소, 서버 로그, 시스템 메타데이터 및 성능 정보와 같은 기술 및 운영 데이터를 수집할 수 있습니다. DigitalOcean은 최종 사용자와 직접적으로 소통하지 않습니다. | Security | DigitalOcean |
| MongoDB, Inc. | 애플리케이션 데이터를 위한 관리형 데이터베이스 호스팅(DBaaS) | 뉴욕, 뉴욕 주, 미국 | MongoDB는 애플리케이션 데이터를 저장하고 관리하는 데 사용되는 데이터베이스 서비스를 통해 정보를 수집하고 처리합니다. 고객 정보는 최종 사용자가 MongoDB 데이터베이스를 사용하는 애플리케이션을 통해 데이터를 제출할 때 수집됩니다. MongoDB는 서비스 안정성과 보안을 보장하기 위해 데이터베이스 활동 로그와 시스템 성능 데이터도 수집할 수 있습니다. MongoDB는 서비스 소유자의 지시에 따라서만 데이터를 처리합니다. | https://www.mongodb.com/products/capabilities/security/features |
| Helpscout | 고객 지원 티켓팅 도구 | 미국 매사추세츠주 보스턴 | Help Scout는 최종 사용자가 이메일, 채팅 또는 문의 양식과 같은 고객 지원 채널을 통해 통신할 때 고객 정보를 수집합니다. 여기에는 이름, 이메일 주소, 메시지 내용, 첨부 파일, 타임스탬프 및 IP 주소와 같은 통신 메타데이터가 포함됩니다. 해당 정보는 지원 요청을 관리하고 응답할 목적으로 처리됩니다. | Security - Help Scout |
| Google LLC | 클라우드 인프라, 분석, ID, 스토리지, API | 마운틴뷰, 캘리포니아 주, 미국 | Google은 애플리케이션 호스팅, 생산성, 분석, 인프라 운영을 지원하는 서비스를 통해 정보를 수집합니다. 최종 사용자가 Google 기술이 제공하는 시스템이나 서비스와 상호작용할 때 정보가 수집되며 여기에는 식별자, 사용 데이터, 기술 정보(예: IP 주소, 기기 데이터)가 포함될 수 있습니다. Google은 서비스 계약 및 개인정보취급방침에 따라 이 정보를 처리합니다. | Google security overview |
| Google Analytics | 분석 제공자 | 마운틴뷰, 캘리포니아 주, 미국 | Google Analytics는 최종 사용자가 서비스가 구현된 웹사이트나 애플리케이션을 방문하거나 상호 작용할 때 자동으로 정보를 수집합니다. 여기에는 온라인 식별자, 쿠키, IP 주소, 장치 및 브라우저 정보, 방문한 페이지, 사용 행동이 포함됩니다. 데이터는 트래픽 패턴, 사용자 행동, 웹사이트 성능을 분석하는 데 사용됩니다. | Google security overview |
| Stripe | 결제 처리자 | 미국 캘리포니아주 샌프란시스코, 아일랜드 더블린 | Stripe은 최종 사용자가 결제 거래를 시작하거나 완료할 때 고객 정보를 수집합니다. 여기에는 결제 세부정보, 청구 정보, 거래 데이터, IP 주소, 기기 식별자 등 사기 방지 정보가 포함됩니다. Stripe는 안전한 결제 처리를 촉진하고 금융 및 규제 의무를 준수하기 위해 이 정보를 처리합니다. | Security at Stripe |
| Paypal | 결제 처리자 | 미국 캘리포니아 주 산호세 | PayPal은 최종 사용자가 결제 수단으로 PayPal을 선택할 때 고객 정보를 수집합니다. 수집되는 정보에는 계정 세부정보, 결제 자격 증명, 거래 정보, 보안, 인증 및 사기 방지에 사용되는 기술 데이터가 포함됩니다. PayPal은 자체 개인정보 보호 관행에 따라 독립적인 결제 서비스 제공업체 역할을 합니다. | PayPal Secure Technology | Data Protection |
| Twilio, Inc. | 통신 API | 샌프란시스코, 캘리포니아 주, 미국 | Twilio는 SMS 메시지, 음성 통화 또는 알림과 같은 통신 서비스가 플랫폼을 통해 전송될 때 고객 정보를 수집합니다. 여기에는 전화번호, 메시지 또는 통화 내용, 배달 기록, 타임스탬프 및 관련 메타데이터가 포함됩니다. 정보는 커뮤니케이션을 전달하고 서비스 성능과 신뢰성을 보장하기 위해 처리됩니다. | Twilio Security Overview |
| Mailgun | 통신 기술 서비스 제공자 | 샌안토니오, 텍사스 주, 미국 | Mailgun은 이메일 전달 플랫폼을 통해 거래 또는 알림 이메일이 전송될 때 고객 정보를 수집합니다. 수집되는 정보에는 이메일 주소, 메시지 콘텐츠, 전송 상태, IP 주소, 그리고 열기 및 반송과 같은 참여 지표가 포함됩니다. 데이터는 이메일을 전달하고 이메일 성능과 보안을 모니터링하는 데 사용됩니다. | Mailgun’s Commitment to Security and Compliance |
| Brevo | 이메일 마케팅 도구 | 파리, 프랑스 | Brevo는 자사 플랫폼을 통해 마케팅 또는 거래 커뮤니케이션이 전송될 때 고객 정보를 수집합니다. 여기에는 연락처 세부 정보, 메시지 내용, 참여 데이터 및 IP 주소와 같은 기술 식별자가 포함될 수 있습니다. 정보는 커뮤니케이션 전달, 캠페인 관리 및 분석을 위해 처리됩니다. | Data Security and Privacy | Brevo |
| HubSpot | 고객 관계 관리 플랫폼 | 미국 매사추세츠 주 케임브리지 | HubSpot은 최종 사용자가 마케팅 도구, 양식, CRM 시스템 또는 자동화된 커뮤니케이션 기능과 상호 작용할 때 고객 정보를 수집합니다. 수집된 정보에는 연락처 세부 정보, 상호 작용 기록, 기본 설정 및 사용 데이터가 포함될 수 있습니다. 이 데이터는 고객 관계 관리, 마케팅 자동화 및 분석을 지원하기 위해 처리됩니다. | HubSpot Security Program |
| Cloudflare, Inc. | 하부 구조 | 샌프란시스코, 캘리포니아 주, 미국 | Cloudflare는 최종 사용자가 Cloudflare 네트워크로 보호되는 웹사이트나 애플리케이션에 액세스할 때 정보를 수집합니다. 여기에는 IP 주소, 요청 데이터, 장치 정보 및 보안 로그가 포함됩니다. 정보는 콘텐츠 전달, 성능 최적화, 악성 트래픽 및 사이버 위협으로부터의 보호를 제공하기 위해 처리됩니다. | Everywhere Security | Unified Cybersecurity Platform | Cloudflare |
| OpenAI | AI 도구 | 샌프란시스코, 캘리포니아 주, 미국 | OpenAI는 AI 서비스가 사용자가 제공한 입력을 처리할 때 정보를 수집합니다. 여기에는 OpenAI 서비스를 사용하는 애플리케이션을 통해 제출된 텍스트 또는 데이터는 물론 사용 및 성능과 관련된 기술 메타데이터가 포함될 수 있습니다. 해당 정보는 해당 개인 정보 보호 설정 및 정책에 따라 AI 출력을 생성하고, 서비스 기능을 유지하고, 시스템 안정성을 향상시키기 위해 처리됩니다. | Security | OpenAI |
