하위 처리자
Nesta página
1. 목적
이 문서는 Swopli LTDA(CNPJ 61.902.473/0001-79)가 Swopli 운영에 사용하는 제3자 서비스 제공업체와 하위 처리자를 열거합니다. 일부 제공업체는 DPA에 따른 Swopli의 처리자로 작동하고, 일부는 아래에 표시된 대로 독립 merchant of record, 앱 스토어 또는 자체 호스팅 인프라/참조 데이터 제공업체로 작동합니다.
이 목록은 투명성을 위해, 그리고 Swopli가 기능 제공 범위 일정에 따라 서비스 또는 기능을 제공하는 국가에서 적용되는 다음 데이터 보호 의무를 준수하기 위해 유지됩니다.
- 브라질 Lei Geral de Proteção de Dados (LGPD), Law 13.709/2018
- EU General Data Protection Regulation (GDPR), Regulation 2016/679
- 기타 적용 가능한 데이터 보호 법률
Swopli가 개인 데이터를 처리하는 방식에 관한 자세한 내용은 개인정보 처리방침을 참조하십시오.
2. 업데이트 통지
Swopli는 다음을 포함하여 이 하위 처리자 목록에 변경 사항이 있는 경우 30일 전 사전 통지를 제공합니다.
- 신규 하위 처리자 추가
- 기존 하위 처리자 제거
- 하위 처리자의 역할 또는 데이터 처리 활동에 대한 중대한 변경
통지는 귀하의 Swopli 계정에 연결된 이메일 주소로 발송됩니다. swopli.com/ko/beobjeok/ha-wi-cheolieopche를 방문하여 업데이트 알림을 구독할 수도 있습니다.
신규 하위 처리자 추가에 이의를 제기하는 경우, 30일 통지 기간 내에 계정을 해지할 수 있습니다. 계정 해지에 관한 자세한 내용은 서비스 약관을 참조하십시오.
3. 현재 하위 처리자
다음 표는 현재 제공업체, 처리 또는 지원 목적, 관련 데이터 유형, 위치 및 DPA, 개인정보 처리방침 또는 참조 자료 링크를 표시합니다.
| 하위 처리자 | 목적 | 처리되는 데이터 | 소재지 | DPA 링크 |
|---|---|---|---|---|
| Supabase, Inc. | 데이터베이스, 인증, 저장소 | 계정 데이터, 제품 목록, 메시지, 거래 기록, 이미지 | 기본 저장소는 브라질(AWS sa-east-1); Supabase, Inc.는 US 기반 | supabase.com/legal/dpa |
| Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. | Swap Protection 체크아웃, 환급 가능 보증금, 환불, 이전, KYC Connect 및 해당 결제 지원 | 결제 수단, 거래 데이터, 청구 주소, 은행 계좌 정보, 필요한 경우 세금 식별 데이터, 배송 주소 | 브라질 / United States, 흐름에 따라 다름 | stripe.com/legal/dpa |
| RevenueCat, Inc. | iOS/Android/Web(Paddle 동기화 포함) 구독 오케스트레이션, Customer Center, VIP 자격 관리 | 구매 영수증, 구독 상태, 사용자 ID, 기기 정보 | United States | revenuecat.com/dpa |
| Paddle.com Market Limited | 웹 체크아웃(VIP/Boost)의 merchant of record, 글로벌 세금 징수, 자동 통화 변환 | 결제 수단, 거래 데이터, 청구 주소, 이메일, IP 주소 | United Kingdom, United States | paddle.com/legal/dpa |
| Apple Inc. | 인앱 구매(iOS) | 구매 영수증, Apple ID(해시 처리), 기기 정보 | United States | apple.com/legal/privacy (Apple이 merchant of record로 행위) |
| Google LLC | 인앱 구매(Android) | 구매 영수증, Google 계정 정보, 기기 정보 | United States | policies.google.com/privacy (Google이 merchant of record로 행위) |
| Resend, Inc. | 거래성 이메일 발송 | 이메일 주소, 이름, 이메일 내용(계정 확인, 거래 알림, 지원 답변) | United States (AWS us-east-1) | resend.com/legal/dpa |
| Cloudflare, Inc. | CDN, DDoS 보호, 엣지 컴퓨팅 | IP 주소, 사용자 에이전트, 요청 메타데이터(24시간 로그) | United States 및 글로벌 엣지 네트워크 | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | 오류 모니터링, 크래시 보고 | 오류 로그, 스택 추적, 기기 정보, 사용자 ID, IP 주소 | United States | sentry.io/legal/dpa |
| PostHog, Inc. | 제품 분석(EU/EEA/UK/CH의 경우 옵트인) | 이벤트 데이터, 사용자 ID, 기기 정보, 기능 사용, 익명화된 행동 데이터 | European Union (PostHog Cloud EU) | posthog.com/docs/privacy/dpa |
| Nominatim (자체 호스팅 OpenStreetMap 지오코딩) | 위치 표시를 위한 역지오코딩 | 좌표, 위치 검색 쿼리 | European Union(자체 호스팅) | 자체 호스팅 인스턴스에는 N/A; OpenStreetMap privacy reference |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | 게시 전 자동 신뢰·안전 검토를 위한 OpenAI moderation API | 제품 목록, 메시지, 조정되는 프로필 텍스트, 조정 메타데이터 | United States / Ireland(해당되는 경우) | openai.com/policies/data-processing-addendum |
| Melhor Envio | 배송 라벨 생성, 추적, 반품 물류(브라질 한정) | 추적 코드, 발송인/수취인 주소, 포장 크기, 배송 상태 | Brazil | melhorenvio.com.br/termos-de-uso |
Paddle/Meta 기여 분석 참고: Paddle은 쿠키 정책에 설명된 대로 동의가 필요한 웹 체크아웃 페이지에서 Meta/Facebook 기여 분석을 로드할 수 있습니다. Swopli는 이를 선택적 마케팅 기여 분석으로 취급하고 동의, GPC 및 판매 또는 공유 금지 설정을 존중합니다. 이는 Swopli 사용에 필요한 핵심 플랫폼 처리의 일부가 아닙니다.
4. 이전 메커니즘
4.1 국제 데이터 이전
일부 하위 처리자는 유럽경제지역(EEA), 브라질 또는 귀하의 거주 국가 외부에 위치합니다. Swopli는 모든 국제 데이터 이전이 다음을 포함한 적절한 보호조치로 보호되도록 합니다.
- EU Standard Contractual Clauses (SCCs): EU/EEA에서 적정성 결정이 없는 국가(예: United States, Brazil)로 이전하는 경우, Swopli와 하위 처리자는 EU Commission의 Standard Contractual Clauses(해당되는 경우 Modules 2 및 3)를 체결합니다.
- Transfer Impact Assessment (TIA): Swopli는 SCCs가 실제로 효과적인 보호를 제공하는지 확인하기 위해 고위험 이전에 대해 Transfer Impact Assessment를 수행했습니다.
- Brazil (LGPD) SCCs: 브라질 사용자 데이터가 포함된 이전의 경우, Swopli는 LGPD 준수 Standard Contractual Clauses를 사용하거나 LGPD Article 33에서 요구하는 경우 사용자의 명시적 동의에 의존합니다.
- Data Processing Addendum (DPA): 모든 하위 처리자는 해당 SCCs를 통합하고 개인 데이터를 보호하기 위한 적절한 기술적 및 조직적 조치를 요구하는 DPA를 체결했습니다.
4.2 재하위 처리자
위에 나열된 일부 하위 처리자는 자체 하위 처리자(예: 클라우드 인프라 제공업체)를 이용할 수 있습니다. 이 경우:
- 기본 하위 처리자는 재하위 처리자의 준수에 대해 Swopli에 전적인 책임을 집니다.
- 재하위 처리자 관계는 기본 하위 처리자의 DPA 및 개인정보 보호정책(위 표에 링크됨)에 의해 규율됩니다.
- Swopli는 기본 하위 처리자를 감사하여 동등한 데이터 보호 의무가 재하위 처리자에게도 이전되도록 합니다.
4.3 데이터 레지던시
- Brazil: 브라질 거주자의 사용자 데이터는 LGPD 데이터 레지던시 모범 관행에 따라 Supabase를 통해 AWS sa-east-1(Sao Paulo)에 저장됩니다.
- EU/EEA: PostHog 데이터는 PostHog Cloud EU를 통해 EU에 저장됩니다. 기타 하위 처리자는 SCCs에 따라 United States 또는 전 세계에 데이터를 저장할 수 있습니다.
- Rest of World: 데이터 저장 위치는 하위 처리자별로 다릅니다. 위의 "소재지" 열을 참조하십시오.
5. 귀하의 권리
적용 가능한 데이터 보호 법률에 따라 귀하는 다음 권리를 가집니다.
- 당사가 보유한 귀하의 개인 데이터에 대한 접근
- 부정확하거나 불완전한 데이터의 정정
- 법적 보관 의무에 따른 제한을 전제로 한 데이터 삭제
- 적법한 이익에 근거한 처리에 대한 이의 제기
- 특정 상황에서의 처리 제한
- 데이터 이동권(구조화되고 기계 판독 가능한 형식으로 데이터 수령)
이러한 권리를 행사하려면 swopli.com/ko/gaeinjeongbo/nae-deiteo를 방문하거나 dpo@swopli.com로 이메일을 보내십시오.
귀하의 권리와 Swopli의 개인 데이터 처리 방식에 관한 전체 내용은 개인정보 처리방침을 참조하십시오.
6. 문의
이 하위 처리자 목록, 데이터 이전 또는 당사의 데이터 보호 관행에 관해 질문이 있는 경우:
- Data Protection Officer (DPO): dpo@swopli.com
- 일반 문의: help@swopli.com
- 법적 문의: legal@swopli.com
EU/EEA 사용자는 당사의 GDPR 대표자(Article 27)에게도 연락할 수 있습니다.
- EU 대표자: 선임 진행 중 -- 그동안 dpo@swopli.com로 문의하십시오