데이터 처리 부속계약

본 데이터 처리 부속계약은 기업 고객이 DropYourData.ai에 고객 데이터를 업로드하거나 분석하도록 하는 경우 개인정보 처리 역할, 보안, 수탁사, 삭제 및 권리 요청 처리를 정리하기 위한 표준 조건입니다. 고객과 회사가 별도 서면 계약을 체결한 경우 그 계약이 우선할 수 있습니다.

1. 적용 범위와 역할

고객이 서비스에 업로드하거나 입력하는 고객 데이터에 포함된 개인정보에 대해 고객은 원칙적으로 처리 목적과 수단을 결정하는 개인정보처리자 또는 controller이며, 회사는 고객의 지시에 따라 고객 데이터를 처리하는 수탁자 또는 processor로서 행동합니다. 회사가 계정 관리, 결제, 보안, 서비스 개선, 법령 준수 목적으로 직접 처리하는 개인정보에 대해서는 회사가 별도 개인정보처리자가 될 수 있습니다.

2. 처리 내용

회사는 데이터셋 업로드, 저장, 미리보기, 스키마 및 품질 분석, EDA, 분석 방향 제안, 모델링 준비, 리포트 생성, 장애 대응, 보안 점검, 고객지원 제공을 위해 고객 데이터를 처리합니다. 처리 대상에는 고객이 업로드한 파일, 표, 텍스트, 메타데이터, 분석 요청, 프롬프트, 중간 결과 및 산출물이 포함될 수 있습니다.

3. 고객의 지시와 책임

고객은 고객 데이터의 수집, 이용, 업로드, 분석, 제3자 처리 및 국외 이전에 필요한 법적 근거와 고지를 확보해야 합니다. 회사는 고객의 합리적이고 적법한 지시에 따라 고객 데이터를 처리하며, 지시가 법령 또는 서비스 보안에 위반된다고 판단되는 경우 해당 처리를 거절하거나 중단할 수 있습니다.

4. 보안 조치

회사는 고객 데이터 보호를 위해 접근 권한 관리, 전송 구간 암호화, 인증 및 세션 관리, 데이터 분리, 로그 관리, 백업, 보안 사고 대응 등 합리적인 기술적 및 관리적 보호조치를 적용합니다. 보안 개요는 보안 페이지에서 확인할 수 있습니다.

5. 수탁사와 하위 처리자

회사는 서비스 제공을 위해 클라우드, 인증, 결제, AI API 등 외부 제공자를 하위 처리자로 사용할 수 있습니다. 주요 하위 처리자는 수탁사 목록에 게시합니다. 회사는 하위 처리자가 고객 데이터 보호에 필요한 계약상 의무를 부담하도록 합리적인 조치를 취합니다.

6. 국외 이전

하위 처리자의 위치 또는 서비스 운영 방식에 따라 고객 데이터가 국외에서 처리될 수 있습니다. 회사와 고객은 적용 가능한 법령에 따라 별도 동의, 계약 이행 필요성, 표준계약조항, 적정성 결정, 인증 또는 그 밖의 적법한 이전 근거를 사용할 수 있습니다.

7. 정보주체 요청

고객 데이터에 포함된 개인정보의 정보주체가 열람, 정정, 삭제, 처리정지, 이동권 또는 반대권을 행사하는 경우, 고객은 원칙적으로 해당 요청을 처리할 책임이 있습니다. 회사는 서비스 기능 또는 합리적인 기술 지원을 통해 고객의 요청 처리를 지원할 수 있습니다.

8. 보안 사고 통지

회사는 고객 데이터에 영향을 미치는 보안 사고를 확인한 경우 적용 법령과 계약 조건에 따라 고객에게 통지하고, 사고 범위 파악, 완화, 재발 방지를 위해 합리적으로 협력합니다.

9. 데이터 삭제와 반환

고객은 서비스 기능 또는 회사가 안내하는 절차를 통해 데이터셋과 산출물 삭제를 요청할 수 있습니다. 계약 종료 또는 계정 삭제 시 회사는 고객 데이터를 삭제하거나, 가능한 경우 고객에게 반환합니다. 백업, 보안 로그, 결제 및 분쟁 대응 기록은 법령상 또는 기술상 필요한 최소 기간 동안 분리 보관될 수 있습니다.

10. 감사와 자료 제공

회사는 고객의 합리적인 보안 및 개인정보 보호 검토를 지원하기 위해 공개 보안 문서, 수탁사 목록, 정책 설명 또는 설문 답변을 제공할 수 있습니다. 별도 현장 감사나 침투 테스트는 사전 서면 합의와 서비스 보안, 영업비밀, 다른 고객 보호 조건에 따라 제한될 수 있습니다.

11. 문의 및 체결

기업 고객이 별도 DPA 체결, 보안 검토, 수탁사 검토 또는 데이터 이전 조항을 요청하려면 kion.kim@gmail.com 으로 연락해 주세요.