개인정보 보호정책
최종 업데이트: 2026년 3월
이 개인정보 보호정책은 Telcomia OÜ가 EU 일반 데이터 보호 규정(GDPR)에 따라 귀하의 개인정보를 수집, 이용 및 보호하는 방법을 설명합니다.
1. Data Controller
귀하의 개인 데이터 처리를 담당하는 데이터 컨트롤러:
Telcomia OÜ
Registrikood: 17447975
Narva mnt 5, Tallinn 10117, Estonia
이메일: support@telcomia.com
2. Data Protection Officer
Telcomia의 현재 규모와 데이터 처리 특성을 고려할 때, 공식 데이터 보호 책임자(DPO)를 임명할 의무가 없습니다. 모든 데이터 보호 문의는 설립자 겸 대표이사가 직접 처리합니다: support@telcomia.com
3. Personal Data We Collect
다음 범주의 개인 데이터를 수집 및 처리합니다:
| 범주 | 데이터 | 법적 근거 (GDPR) |
|---|---|---|
| 계정 데이터 | 이메일 주소, 비밀번호 (해시), 이름 (제공된 경우) | 제6조(1)(b) — 계약 이행 |
| 주문 데이터 | eSIM 구매 세부사항, eSIM 프로필 데이터 (ICCID, 활성화 코드) | 제6조(1)(b) — 계약 이행 |
| 결제 데이터 | Stripe 결제 참조 (카드 번호 저장하지 않음) | 제6조(1)(b) — 계약 이행 |
| 기술 데이터 | IP 주소, 브라우저 유형, 기기 정보 | 제6조(1)(f) — 정당한 이익 (보안) |
| 커뮤니케이션 데이터 | 지원 이메일, 채팅 메시지 | 제6조(1)(b) — 계약 이행 |
4. Sharing with Third Parties
다음 범주의 처리자와 개인 데이터를 공유하며, 각 처리자는 데이터 처리 계약(DPA)에 따라 활동합니다:
| 처리자 | 목적 | 위치 |
|---|---|---|
| Supabase | 데이터베이스 호스팅, 인증 | EU (프랑크푸르트) |
| Vercel | 웹사이트 호스팅 | EU/US |
| Stripe | 결제 처리 | EU/US |
| Postmark | 거래 이메일 | US |
| Anthropic | AI 트래블 어시스턴트 | US |
| eSIM 프로바이더 | eSIM 프로필 전달 | 다양 |
5. International Data Transfers
일부 서비스 제공업체는 유럽 경제 지역(EEA) 외부, 주로 미국에 위치합니다. 다음 보호 장치를 통해 데이터 보호를 보장합니다:
- EU-US 데이터 프라이버시 프레임워크 (DPF): 해당되는 경우 (예: Stripe, Vercel)
- 표준 계약 조항 (SCCs): 유럽 위원회 승인 (예: Postmark, Anthropic)
모든 제3자 처리자는 GDPR 요구 사항을 준수하는 DPA에 서명해야 합니다.
6. Data Retention
개인 데이터를 수집 목적에 필요한 기간만 보유합니다:
| 데이터 | 보유 기간 | 사유 |
|---|---|---|
| 계정 데이터 | 계정 활성 동안 + 30일 | 서비스 제공 |
| 주문 데이터 | 7년 | 세법 (에스토니아 회계법) |
| 결제 데이터 | 7년 | 세법 |
| 기술 로그 | 90일 | 보안 및 디버깅 |
7. Your Rights
GDPR에 따라 개인 데이터에 대해 다음 권리가 있습니다:
| 권리 | GDPR 조항 | 설명 |
|---|---|---|
| 접근권 | 제15조 | 데이터 사본 요청 |
| 정정권 | 제16조 | 부정확한 데이터 수정 |
| 삭제권 | 제17조 | 데이터 삭제 요청 |
| 처리 제한 | 제18조 | 처리 제한 요청 |
| 데이터 이동성 | 제20조 | 구조화된 형식으로 데이터 수신 |
| 이의 제기권 | 제21조 | 정당한 이익 기반 처리에 이의 |
| 동의 철회 | 제7조(3) | 언제든지 동의 철회 |
이러한 권리를 행사하려면 support@telcomia.com으로 연락하세요. 30일 이내에 답변드립니다.
8. Right to Lodge a Complaint
당사가 적용 가능한 데이터 보호법에 따라 개인 데이터를 처리하지 않았다고 판단되면, 에스토니아 데이터 보호 감독관(Andmekaitse Inspektsioon)에 불만을 제기할 권리가 있습니다:
- 웹사이트: https://www.aki.ee/en
- 이메일: info@aki.ee
- 주소: Tatari 39, 10134 Tallinn, Estonia
거주하는 EU 회원국의 감독 기관에도 불만을 제기할 수 있습니다.
9. Data Security
개인 데이터 보호를 위해 적절한 기술적 및 조직적 조치를 시행합니다:
- 모든 전송 및 저장 시 암호화 (TLS 1.3, AES-256)
- Supabase Row Level Security (RLS)를 통한 데이터베이스 수준 접근 제어
- 인증에서 백엔드 강제 권한 확인
- 정기적인 보안 검토 및 의존성 업데이트
- 내부 시스템에 대한 최소 권한 접근
10. Children and Minors
Telcomia는 18세 미만에게 서비스를 제공하지 않습니다. 에스토니아 법에 따라 계약 체결의 완전한 법적 능력은 18세부터 시작됩니다.
18세 미만으로부터 의도치 않게 개인 데이터를 수집한 것을 알게 되면 적절한 조치를 취합니다:
- 계정 정지 또는 삭제
- 수집된 모든 개인 데이터 삭제
- 해당되는 경우 결제 환불
11. Changes to This Policy
관행이나 적용 법률의 변경을 반영하기 위해 이 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 이메일 또는 웹사이트 공지를 통해 알려드립니다. 마지막 업데이트 날짜는 이 페이지 상단에 표시됩니다.