서론

ClientFlow("당사", "우리")는 귀하의 개인정보 보호를 위해 최선을 다합니다. 본 개인정보 처리방침은 귀하가 당사의 Business OS 플랫폼을 사용할 때 당사가 어떻게 정보를 수집, 사용, 공개 및 보호하는지를 설명합니다. 당사의 주요 데이터 처리는 유럽 연합(독일)에서 이루어지며, 강력한 데이터 보호 기준을 보장합니다.

수집하는 정보

귀하가 제공하는 정보

  • 계정 정보(이메일, 이름, OAuth 프로필 사진)
  • 고객 데이터(이름, 전화번호, 이메일)
  • 결제 기록(금액, 날짜, 상태)
  • 소통 내용(템플릿, 메모)

자동수집

  • 기기 정보(브라우저 유형, 운영체제)
  • 사용 데이터(방문한 페이지, 사용한 기능)
  • IP 주소(보안 및 사기 방지용)
  • 쿠키(세션 관리, 기본 설정)

당사가 귀하의 정보를 사용하는 방법

Service Delivery

고객 관리, 결제 추적, 리마인더 기능 제공

Account Management

귀하의 계정 생성 및 관리

Communication

Sending service-related notifications

보안

사기 및 무단 접근으로부터 보호

Improvement

서비스 개선을 위한 사용 분석

우리는 귀하의 개인 데이터를 제3자에게 절대 판매하지 않습니다.

정보 공유 및 공개

당사는 서비스 운영을 돕는 신뢰할 수 있는 서비스 제공업체와 데이터를 공유합니다.

제공업체목적
iyzicoPayment processing
GoogleAuthentication (OAuth)
재전송Email delivery
WhatsApp (Meta)Message delivery (Pro)

귀하의 권리(GDPR 및 CCPA)

GDPR 권리(EU 사용자)

  • 개인정보 접근
  • 부정확한 정보 수정
  • 정보 삭제 요청
  • 정보 이동성(내보내기)
  • 처리 제한
  • 처리 거부

CCPA 권리(캘리포니아)

  • 우리가 어떤 데이터를 수집하는지 알아두세요
  • 당신의 데이터를 삭제하세요
  • 데이터 판매 거부(우리는 판매하지 않습니다)
  • 차별 금지

권리를 행사하려면 설정을 방문하거나 contact@clientflow.center로 문의하세요

KVKK 권리(터키 사용자)

개인정보보호법 제6698호

귀하가 터키에 거주하는 경우 개인 데이터 보호법(KVKK)에 따라 다음과 같은 권리가 있습니다.

  • 귀하의 개인정보가 처리되고 있는지 알아보기
  • 정보를 처리하는 경우 처리에 관한 정보 요청
  • 처리 목적 및 그에 따른 이용 여부 알아보기
  • 국내외로 정보가 전송되는 제3자 알기
  • 정보가 불완전하거나 부정확한 경우 정정 요청
  • 제7조에 따른 정보의 삭제 또는 파기 요청
  • 귀하에게 불리한 자동정보처리 결과에 대한 이의
  • 불법 처리로 인한 손해배상 청구

데이터 컨트롤러

ClientFlow는 귀하의 개인 데이터에 대한 데이터 컨트롤러 역할을 합니다. KVKK 관련 문의사항은 contact@clientflow.center로 문의해주세요.

VERBIS 상태

KVKK에 따르면, VERBIS 등록은 터키 개인정보보호청이 정한 기준(종업원 수, 대차대조표 총액, 특별 범주의 개인정보를 주된 활동으로 처리하는 경우)을 초과하는 데이터 관리자에게만 의무적으로 요구됩니다. ClientFlow는 현재 이러한 기준 아래에서 운영되고 있으므로 VERBIS에 등록할 필요가 없습니다. 기타 모든 KVKK 의무(적법한 처리, 정보주체의 권리, 침해 통지, 보안 조치)는 전면 적용됩니다.

KVKK 권리를 행사하려면 contact@clientflow.center로 요청 사항을 보내주세요. 법률에 따라 30일 이내에 응답해 드리겠습니다.

국제 데이터 전송

당사의 주요 데이터 처리는 유럽 연합(Hetzner, 독일)에서 이루어집니다. 데이터가 EU/EEA 외부로 이전될 때 당사는 적절한 보호 장치를 보장합니다:

EU-US 데이터 개인 정보 보호 프레임워크(DPF)

Google Cloud 및 Cloudflare를 포함하여 DPF에 따라 인증된 미국 기반 하위 처리자에게 전송하는 경우.

표준 계약 조항(SCC)

적정성 결정 또는 DPF 인증이 적용되지 않는 하위 처리자에게 전송하는 경우.

적정성 결정

우리는 해당되는 경우 EU 위원회의 적절성 결정에 의존합니다.

귀하는 당사에 연락하여 특정 전송에 사용되는 특정 보호 장치에 대한 정보를 요청할 수 있습니다.

데이터 보존

당사는 귀하의 계정이 활성화되어 있는 동안 귀하의 데이터를 보관합니다. 당사의 보존 정책은 다음과 같습니다.

데이터 유형보존 기간
계정 데이터무기한(보존)
고객 기록무기한(보존)
지불 내역무기한(보존)
감사 로그최소 2년

어린이의 개인 정보 보호

ClientFlow는 16세 미만의 개인이 사용할 수 없습니다. 당사는 16세 미만의 어린이로부터 개인 데이터를 고의로 수집하지 않습니다. 실수로 16세 미만의 어린이로부터 개인 데이터를 수집했다는 사실을 알게 되는 경우, 당사는 해당 정보를 즉시 삭제하기 위한 조치를 취할 것입니다. 아동이 당사에 개인정보를 제공했다고 생각되면 즉시 당사에 연락해 주십시오.

보안

우리는 업계 표준 보안 조치를 구현합니다.

귀하의 데이터는 전문가 수준의 보안으로 보호됩니다.

  • 전송 중 TLS 1.3 암호화
  • 인프라 계층의 암호화된 저장
  • 리프레시 토큰 로테이션을 사용하는 OAuth 2.0 및 JWT
  • 데이터베이스 계층에서 사용자별 엄격한 데이터 격리
  • 결제는 iyzico(PCI DSS 인증)가 처리 — 원본 카드 데이터는 저장하지 않음

불만사항 처리 절차

귀하의 데이터 보호 권리가 침해되었다고 생각하는 경우, 귀하는 감독 기관에 불만을 제기할 권리가 있습니다.

European Union

Local Data Protection Authority

EU 거주자는 자국 DPA에 불만을 제기할 수 있습니다.

Turkey

KVKK (Personal Data Protection Authority)

튀르키예 거주자는 kvkk.gov.tr에서 불만을 제기할 수 있습니다.

United Kingdom

Information Commissioner's Office (ICO)

영국 거주자는 ico.org.uk에서 ICO에 연락할 수 있습니다.

California, USA

California Attorney General

캘리포니아 거주자는 CCPA 위반에 대해 AG에 연락할 수 있습니다.

우리는 우려 사항을 직접 해결하는 것을 선호합니다. 당국에 에스컬레이션하기 전에 먼저 contact@clientflow.center로 문의해 주세요.

이 정책의 변경 사항

당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 변경 사항이 적용되기 최소 30일 전에 이메일 및/또는 당사 플랫폼에 눈에 띄는 공지를 통해 공지합니다. 본 정책을 정기적으로 검토하실 것을 권장합니다. 변경 후에도 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.

현재 버전: 1.2

문의하기

개인정보 문의

contact@clientflow.center

개인정보 보호 담당자

contact@clientflow.center

관련 문서

서비스 이용약관통신판매 계약배송 및 반품데이터 처리 계약쿠키 정책보안