서론
ClientFlow("우리", "우리의" 또는 "우리를")는 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이 개인정보 처리방침은 귀하가 우리의 고객 관리 및 결제 추적 서비스를 이용할 때 우리가 귀하의 정보를 어떻게 수집, 사용, 공개 및 보호하는지 설명합니다. 우리의 주요 데이터 처리는 유럽 연합(독일 프랑크푸르트)에서 이루어지며, 강력한 데이터 보호 표준을 보장합니다.
수집하는 정보
귀하가 제공하는 정보
- 계정 정보(이메일, 이름, OAuth 프로필 사진)
- 고객 데이터(이름, 전화번호, 이메일)
- 결제 기록(금액, 날짜, 상태)
- 소통 내용(템플릿, 메모)
자동수집
- 기기 정보(브라우저 유형, 운영체제)
- 사용 데이터(방문한 페이지, 사용한 기능)
- IP 주소(보안 및 사기 방지용)
- 쿠키(세션 관리, 기본 설정)
당사가 귀하의 정보를 사용하는 방법
Service Delivery
Providing client management, payment tracking, and reminder features
Account Management
Creating and managing your account
Communication
Sending service-related notifications
보안
Protecting against fraud and unauthorized access
Improvement
Analyzing usage to improve our services
우리는 귀하의 개인 데이터를 제3자에게 절대 판매하지 않습니다.
처리에 대한 법적 근거(GDPR 제6조)
당사는 다음과 같은 법적 근거에 따라 귀하의 개인정보를 처리합니다.
계약 이행
당사의 서비스를 제공하고, 귀하의 계정을 관리하고, 귀하에 대한 계약상 의무를 이행하는 데 필요한 처리입니다.
계정 생성, 결제 추적, 알림 전달
합법적인 이익
귀하의 권리 및 자유와 균형을 이루는 당사의 적법한 사업 이익을 위한 처리.
서비스 개선, 사기 방지, 보안 Monitoring
동의
귀하의 명시적인 동의에 따른 처리. 언제든지 철회할 수 있습니다.
마케팅 커뮤니케이션, 선택적 분석, 사용후기 사용
법적 의무
해당 법률 및 규정을 준수하는 데 필요한 처리.
세금 기록, 규정 준수, 법적 요청에 대한 응답
정보 공유 및 공개
당사는 서비스 운영을 돕는 신뢰할 수 있는 서비스 제공업체와 데이터를 공유합니다.
| 제공업체 | 목적 |
|---|---|
| iyzico | Payment processing |
| Authentication (OAuth) | |
| 재전송 | Email delivery |
| WhatsApp (Meta) | Message delivery (Pro) |
귀하의 권리(GDPR 및 CCPA)
GDPR 권리(EU 사용자)
- 개인정보 접근
- 부정확한 정보 수정
- 정보 삭제 요청
- 정보 이동성(내보내기)
- 처리 제한
- 처리 거부
CCPA 권리(캘리포니아)
- 우리가 어떤 데이터를 수집하는지 알아두세요
- 당신의 데이터를 삭제하세요
- 데이터 판매 거부(우리는 판매하지 않습니다)
- 차별 금지
권리를 행사하려면 설정을 방문하거나 contact@clientflow.center로 문의하세요
KVKK 권리(터키 사용자)
개인정보보호법 제6698호
귀하가 터키에 거주하는 경우 개인 데이터 보호법(KVKK)에 따라 다음과 같은 권리가 있습니다.
- 귀하의 개인정보가 처리되고 있는지 알아보기
- 정보를 처리하는 경우 처리에 관한 정보 요청
- 처리 목적 및 그에 따른 이용 여부 알아보기
- 국내외로 정보가 전송되는 제3자 알기
- 정보가 불완전하거나 부정확한 경우 정정 요청
- 제7조에 따른 정보의 삭제 또는 파기 요청
- 귀하에게 불리한 자동정보처리 결과에 대한 이의
- 불법 처리로 인한 손해배상 청구
데이터 컨트롤러
ClientFlow는 귀하의 개인 데이터에 대한 데이터 컨트롤러 역할을 합니다. KVKK 관련 문의사항은 contact@clientflow.center로 문의해주세요.
베르비스 등록
KVKK의 요구에 따라 ClientFlow는 개인 데이터 보호 기관이 관리하는 VERBIS(데이터 컨트롤러 레지스트리)에 등록됩니다.
KVKK 권리를 행사하려면 contact@clientflow.center로 요청 사항을 보내주세요. 법률에 따라 30일 이내에 응답해 드리겠습니다.
국제 데이터 전송
당사의 주요 데이터 처리는 유럽 연합(독일 프랑크푸르트 헤츠너)에서 이루어집니다. 데이터가 EU/EEA 외부로 전송되는 경우 당사는 적절한 보호 장치를 보장합니다.
EU-US 데이터 개인 정보 보호 프레임워크(DPF)
Google Cloud 및 Cloudflare를 포함하여 DPF에 따라 인증된 미국 기반 하위 처리자에게 전송하는 경우.
표준 계약 조항(SCC)
적정성 결정 또는 DPF 인증이 적용되지 않는 하위 처리자에게 전송하는 경우.
적정성 결정
우리는 해당되는 경우 EU 위원회의 적절성 결정에 의존합니다.
귀하는 당사에 연락하여 특정 전송에 사용되는 특정 보호 장치에 대한 정보를 요청할 수 있습니다.
데이터 보존
당사는 귀하의 계정이 활성화되어 있는 동안 귀하의 데이터를 보관합니다. 당사의 보존 정책은 다음과 같습니다.
| 데이터 유형 | 보존 기간 |
|---|---|
| 계정 데이터 | 무기한(보존) |
| 고객 기록 | 무기한(보존) |
| 지불 내역 | 무기한(보존) |
| 감사 로그 | 최소 2년 |
어린이의 개인 정보 보호
ClientFlow는 16세 미만의 개인이 사용할 수 없습니다. 당사는 16세 미만의 어린이로부터 개인 데이터를 고의로 수집하지 않습니다. 실수로 16세 미만의 어린이로부터 개인 데이터를 수집했다는 사실을 알게 되는 경우, 당사는 해당 정보를 즉시 삭제하기 위한 조치를 취할 것입니다. 아동이 당사에 개인정보를 제공했다고 생각되면 즉시 당사에 연락해 주십시오.
보안
우리는 업계 표준 보안 조치를 구현합니다.
귀하의 데이터는 전문가 수준의 보안으로 보호됩니다.
- 전송 중 TLS 1.3 암호화
- 미사용 AES-256 암호화
- OAuth 2.0 인증
- 정기 보안 감사
- PCI DSS 준수 결제 처리
불만사항 처리 절차
귀하의 데이터 보호 권리가 침해되었다고 생각하는 경우, 귀하는 감독 기관에 불만을 제기할 권리가 있습니다.
European Union
Local Data Protection Authority
EU residents can file complaints with their country's DPA.
Turkey
KVKK (Personal Data Protection Authority)
Turkish residents can file complaints at kvkk.gov.tr
United Kingdom
Information Commissioner's Office (ICO)
UK residents can contact the ICO at ico.org.uk
California, USA
California Attorney General
California residents can contact the AG for CCPA violations.
우리는 우려 사항을 직접 해결하는 것을 선호합니다. 당국에 에스컬레이션하기 전에 먼저 contact@clientflow.center로 문의해 주세요.
제3자 링크
당사 서비스에는 제3자 웹사이트, 서비스 또는 애플리케이션에 대한 링크가 포함될 수 있습니다. 당사는 이러한 제3자의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 당사 플랫폼을 통해 액세스하는 제3자 서비스의 개인 정보 보호 정책을 읽어 보시기 바랍니다. 본 개인정보 보호정책은 ClientFlow에만 적용되며 외부 웹사이트에는 적용되지 않습니다.
이 정책의 변경 사항
당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 변경 사항이 적용되기 최소 30일 전에 이메일 및/또는 당사 플랫폼에 눈에 띄는 공지를 통해 공지합니다. 본 정책을 정기적으로 검토하실 것을 권장합니다. 변경 후에도 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.
현재 버전: 1.2