보안 및 데이터 보존 정책
1. 이 정책의 목적
이 정책의 목적은 다음과 같습니다: 제공자 및 고객 데이터를 보호하는 데 사용되는 보안 조치 정의 보존 및 삭제를 포함한 데이터 생명주기 관행 설명 GDPR, KVKK 및 PIPEDA를 포함한 글로벌 개인정보 보호법 준수 보장 데이터 보호에 대한 제공자 및 고객에게 투명성 제공 Suitespace는 안전하고 규정을 준수하는 환경을 유지하기 위해 노력합니다.
2. 데이터 보안 조치
2.1 인프라 보안
Suitespace는 다음을 제공하는 Amazon Web Services (AWS)에서 호스팅됩니다: ISO 27001, SOC 1, SOC 2 및 SOC 3 인증 데이터 센터 고가용성 아키텍처 네트워크 방화벽 및 침입 탐지 시스템 다층 보호가 있는 물리적 보안 제어
2.2 암호화
모든 개인 데이터는 다음을 통해 보호됩니다: TLS 1.2 이상을 사용한 전송 중 암호화 AES-256을 사용한 저장 시 암호화
2.3 액세스 제어
개인 데이터에 대한 내부 액세스는 다음을 통해 엄격히 제한됩니다: 역할 기반 액세스 제어 (RBAC) 다단계 인증 (MFA) 액세스 로깅 및 모니터링 최소 권한 원칙 합법적인 비즈니스 필요가 있는 승인된 직원만 데이터에 액세스할 수 있습니다.
2.4 애플리케이션 보안
Suitespace는 다음을 포함한 모범 사례를 구현합니다: 정기적인 취약점 스캔 보안 개발 생명주기 (SDLC) 제3자 전문가의 침투 테스트 OWASP 정렬 코딩 관행 자동화된 위협 탐지 메커니즘
2.5 모니터링 및 로깅
Suitespace는 다음을 유지합니다: 보안 이벤트 로깅 오류 및 성능 모니터링 중요한 작업에 대한 감사 추적 의심스러운 활동에 대한 자동 알림
2.6 백업 및 재해 복구
Suitespace는 다음을 수행합니다: 일일 자동 백업 지리적으로 중복된 저장소 정의된 RTO/RPO 목표가 있는 재해 복구 절차
3. 사고 대응
3.1 위반 알림
확인된 개인 데이터 위반이 발생한 경우, Suitespace는 다음을 수행합니다: 영향을 받은 제공자에게 지체 없이 알림 다음과 관련된 알려진 세부 정보 제공: 위반의 성격 영향을 받은 데이터 범주 가능한 결과 취해진 완화 조치
3.2 제공자 책임
제공자는 다음에 알릴 책임이 있습니다: 규제 기관 (GDPR/KVKK) (요구되는 경우) 영향을 받은 고객 (해당되는 경우) Suitespace는 이러한 의무를 지원하기 위해 합리적인 지원을 제공합니다.
4. 데이터 보존 정책
Suitespace는 운영, 법률 및 계약 목적에 필요한 기간 동안만 데이터를 보존합니다. 보존 기간:
4.1 제공자 계정 데이터
프로필 데이터, 선호도, 구독 정보: 계정 기간 동안 보존 계정 종료 후 12개월 후 삭제
4.2 고객 예약 데이터
이름, 연락처 세부 정보, 예약 정보, 이벤트 참여: 제공자 계정 삭제 후 12개월 동안 보존 제공자는 법적 예외에 따라 더 빠른 삭제를 요청할 수 있습니다
4.3 재무 및 거래 기록
Stripe 거래 로그, 수수료 보고서, 청구 기록: 회계 및 법률 준수를 위해 5년 동안 보존
4.4 커뮤니케이션 로그
이메일, 알림 및 시스템 메시지: 12개월에서 24개월 동안 보존
4.5 기술 로그
보안 로그, 오류 로그, 시스템 성능 로그: 시스템 요구사항에 따라 6개월에서 12개월 동안 보존
4.6 백업
개인 데이터를 포함하는 백업 복사본: 일반적으로 30일 이내에 롤링 기준으로 자동 덮어쓰기
5. 데이터 삭제 및 내보내기
5.1 제공자가 시작한 삭제
제공자는 고객 데이터 삭제를 요청할 수 있습니다. Suitespace는 다음을 수행합니다: 활성 시스템에서 데이터 삭제 자동 만료 후 백업에서 삭제 대기열에 추가 완료 시 삭제 확인
5.2 고객 요청
Suitespace는 다음을 포함한 데이터 주체 요청에 대해 제공자를 지원합니다: 액세스 수정 삭제 내보내기 최종 결정 및 법적 의무는 제공자에게 있습니다.
6. 하위 프로세서 및 제3자 서비스
Suitespace는 다음을 포함하되 이에 국한되지 않는 신뢰할 수 있는 제3자 서비스 제공자를 사용합니다: Amazon Web Services (호스팅 및 저장소) Stripe (결제 처리) 이메일 전송 제공자 분석 제공자 (활성화된 경우) 모든 하위 프로세서는 이 정책과 동등한 기밀성 및 보안 요구사항에 의해 구속됩니다.
7. 국경 간 데이터 전송
Suitespace 데이터는 주로 다음에서 처리됩니다: AWS us-east-1 (미국 버지니아 북부) 하위 프로세서가 요구하는 대로 다른 국가로 전송될 수 있습니다. Suitespace는 다음과 같은 적절한 보호 조치를 구현합니다: 암호화 액세스 제어 계약적 보호 (해당되는 경우 표준 계약 조항 포함)
8. 제공자 보안 의무
제공자는 다음을 수행해야 합니다: 강력한 비밀번호 사용 및 계정 자격 증명 보호 사용 가능한 경우 이단계 인증 활성화 자체 기기 및 네트워크 보안 유지 무단 액세스를 의심하는 경우 즉시 Suitespace에 알림
9. 정책 업데이트
Suitespace는 다음을 반영하기 위해 언제든지 이 정책을 수정할 수 있습니다: 새로운 보안 관행 법률 변경 플랫폼 업데이트 하위 프로세서 변경 Suitespace의 지속적인 사용은 모든 변경 사항에 대한 수락을 구성합니다.
연락처 정보
이 정책 또는 데이터 보호에 대한 질문: Suitespace Inc. support@suitespace.app privacy@suitespace.app
최종 업데이트: January 15, 2026
newsletter.title
newsletter.description