본 데이터 처리 계약("DPA")은 고객과 TAEON Branding Agency Pte. Ltd.("수탁자") 간 이용약관의 일부를 구성하며, 수탁자가 고객을 위해 개인정보를 처리하는 경우에 적용됩니다. 고객은 서비스에 입력·처리하는 팬·비즈니스 연락처·데모 수신자·팀원 등 정보주체의 개인정보에 대해 컨트롤러(또는 이에 준하는 책임자)로, SOUND.RADAR는 프로세서로 작동합니다.
1. 처리 대상 및 역할
수탁자는 서비스 제공을 위해, 고객의 문서화된 지시(약관 및 고객의 기능 사용 포함)에 따라서만 개인정보를 처리합니다. 고객은 제공하는 개인정보의 적법 근거·고지·동의에 책임이 있습니다.
2. 처리 목적 및 기간
처리는 서비스 운영(스마트 링크·캠페인·리마인더·분석·데모 공유·뉴스룸·리워드/영수증 게이트·AI 기능)을 위해, 고객의 서비스 이용 기간 및 종료 정리 기간 동안 수행됩니다.
3. 데이터 항목 및 정보주체
정보주체: 팬/방문자·이메일 구독자·비즈니스 연락처·데모 수신자·보도/PR 문의자·지원 문의자·고객 팀원. 데이터 항목: 연락처·이메일·분석 신호·영수증/검증 데이터·데모 접근 로그 및 고객이 처리하기로 한 기타 데이터.
4. 고객의 의무 및 보증
고객은 팬·비즈니스 연락처·데모 수신자 등의 개인정보를 제공·처리시킬 적법 근거와 필요한 고지/동의를 보유하고, 그 지시가 관련 법령을 준수함을 보증합니다. 고객은 민감정보·아동·건강·금융·정부 식별번호 정보를 회사의 사전 서면 동의 없이 제공해서는 안 됩니다.
5. 수탁자의 의무
- 문서화된 지시와 서비스 제공에 필요한 범위에서만 개인정보 처리.
- 처리 권한 있는 자에게 비밀유지 의무 부과.
- 적절한 기술적·관리적 조치 적용(부속서 B 및 보안 정책 참조).
- 처리 성격을 고려하여 정보주체 요청·보안·유출 통지·영향평가 의무 이행을 지원.
- 고객 데이터에 영향을 주는 개인정보 유출 인지 시 지체 없이 고객에게 통지.
- 서비스 종료 시 고객 선택에 따라 개인정보 삭제 또는 반환(법적 보존 제외).
- 준수 입증에 필요한 정보 제공 및 합리적 감사 허용.
6. 서브프로세서 (부속서 A)
고객은 서비스 제공을 위한 서브프로세서 이용에 동의합니다: Stripe(결제), Bunny CDN/Stream(미디어), 이메일 제공사(SMTP/Resend/Mailgun), Liveblocks(협업), Dynadot(도메인), Cloudflare(보안/지오), Google Safe Browsing(URL 안전성), Slack(지원 알림), Meta/TikTok(링크별 픽셀/CAPI), 지오 폴백. 회사는 서브프로세서에 개인정보 보호 의무를 부과하고 그 수행에 책임지며, 추가·교체 시 통지합니다.
7. 국외 이전
개인정보가 싱가포르 또는 정보주체 관할 밖으로 이전되는 경우, 회사는 계약적 또는 동등한 보호장치(예: 표준계약조항)를 적용하여 비교 가능한 보호 수준을 보장합니다.
8. 기술적·관리적 조치 (부속서 B)
단방향 비밀번호 해시, 선택적 2FA, 전송 구간 암호화(HTTPS/TLS), 접근 통제·역할 기반 권한, CSRF 보호, 봇/어뷰징 방지, 서명된 결제 웹훅, 분석 식별자 해시, 감사 로깅, 공개 페이지 분석의 원본 IP 최소화. 보안 정책 참조.
9. 정보주체 요청 및 종료
회사는 정보주체 요청(열람·정정·삭제·이동·이의) 대응을 정보주체 요청 절차에 따라 지원합니다. 종료 시 개인정보는 법적 보존을 제외하고 삭제 또는 반환됩니다.
10. 연락처
서명된 DPA 요청 또는 데이터 처리 문의: contact@taeon.one.