최종 사용자 개인 정보 보호 정책

이 최종 사용자 개인정보 보호 정책(“정책”)은 Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 (“Adapty”, “우리”, “당사”)가 고객으로부터 수신한 개인 데이터를 수집하고 처리하는 방법을 설명합니다 (아래에 명시된 대로).

Adapty에게 고객으로부터 수신하는 개인 데이터의 프라이버시는 중요한 가치입니다. 고급 기술 회사로서, Adapty는 고객으로부터 수신한 개인 데이터를 처리하는 방법에 대해 투명성을 유지하기 위해 노력합니다. 데이터 처리에서의 투명성을 확보하는 것이 고객과 신뢰 관계를 구축하는 데 기본이라고 믿습니다. Adapty는 고객에게 서비스를 제공할 때 탁월한 사용자 경험을 제공하는 것에 전념하며, 그들로부터 수신한 개인 데이터의 완전한 기밀성을 보장합니다.

여기에서 정의되지 않은 대문자로 된 용어는 https://adapty.io/terms/에서 제공된 Adapty 서비스 약관의 의미를 가집니다.

이 정책에서는 다음 정보를 찾을 수 있습니다:

1. 누구의 개인 데이터가 처리됩니까?

고객이 Adapty 서비스를 사용할 때, Adapty는 다음 데이터 주체 범주와 관련된 제한된 개인 데이터를 처리합니다:

  • 고객의 최종 사용자 (이하 “최종 사용자”) – 고객의 모바일 애플리케이션과 상호작용한 개인을 의미합니다.
  • 우리 고객 – 서비스 사용자의 등록 및 서비스 사용 정보(예: 고객의 직원 및 승인된 대리인). 고객의 개인 데이터는 링크에 있는 개인정보처리방침에 따라 처리됩니다.

2. 우리는 누구이며 최종 사용자 개인 데이터를 어떤 방식으로 처리합니까?

Adapty는 고객이 모바일 애플리케이션(이하 “서비스“)의 인앱 구독 및 수익을 관리, 분석 및 최적화할 수 있도록 하는 클라우드 기반 플랫폼을 제공합니다. Adapty를 사용함으로써 고객은 구독자 행동을 추적하고, 구독 제안 및 가격에 대한 A/B 테스트를 수행하며, 수익 관리를 자동화하고, 사용자 유지 및 수익 실적에 대한 상세한 통찰을 얻을 수 있습니다. Adapty의 서비스는 iOS 및 Android를 포함한 여러 플랫폼을 지원하며, 사용자의 특정 수익화 전략 및 비즈니스 요구 사항을 충족하기 위해 유연하고 확장 가능하도록 설계되었습니다. 이 과정에서 고객의 모바일 애플리케이션 및 제품의 최종 사용자에 대한 특정 개인 데이터를 수집합니다. 최종 사용자의 개인 데이터를 처리할 때 Adapty는 다양한 글로벌 개인 정보 보호 법률 및 규정에 따라 데이터 프로세서 또는 서비스 제공자로 활동합니다. 최종 사용자의 개인 데이터는 고객이 제어합니다. 고객(앱 개발자나 그들의 파트너)은 최종 사용자의 개인 데이터 처리를 독립적으로 관리하며, 구체적으로 다음과 같은 사항을 결정합니다:

  • 최종 사용자의 개인 데이터 처리 목적을 결정합니다.
  • Adapty가 수집하는 개인 데이터의 범위를 정의합니다.
  • Adapty가 제3자에게 최종 사용자의 개인 데이터를 공개할 수 있는 시점 및 공개할 수 있는 데이터 등을 결정합니다.

Adapty는 최종 사용자의 수집된 개인 데이터를 자체적인 목적을 위해 사용하지 않으며, 고객이 제공한 지침의 범위 내에서만 활동합니다. 적용 가능한 데이터 보호 법률 준수를 보장하기 위해, Adapty는 고객을 대신하여 최종 사용자의 개인 데이터를 처리할 때 데이터 보호 계약을 체결합니다. 이 계약서는 Adapty의 역할과 데이터 프로세서로서의 의무에 대한 추가 정보를 제공합니다.

3. Adapty는 최종 사용자에 대한 어떤 개인 데이터를 수집하고 처리하나요?

고객이 최종 사용자 개인 데이터 처리의 데이터 컨트롤러이기 때문에, 고객이 Adapty가 서비스를 제공하기 위해 수집할 최종 사용자와 관련된 개인 데이터의 범위를 결정합니다. 이러한 매개변수는 고객이 Adapty 계정을 통해 서비스 인터페이스와 Adapty가 고객에게 제공하는 다양한 개발자 도구(예: SDK, API)를 통해 정의됩니다.

그 결과, 최종 사용자에 대해 수집되는 개인 데이터의 범주는 특정 고객 및 고객이 사용하기로 결정한 서비스의 구성이나 기능에 따라 달라질 수 있습니다.
Adapty가 서비스를 제공하는 과정에서 처리하는 데이터 범주는 고객의 구성 및 지침에 따라 다음과 같을 수 있습니다:

기술 정보

이 범주는 최종 사용자가 고객의 모바일 애플리케이션에 접근하기 위해 사용하는 장치와 관련된 기술 데이터를 포함합니다. 이러한 정보에는 예를 들어 IP 주소, 장치 모델, 운영 체제 및 언어 설정이 포함될 수 있습니다.

식별자

이 범주는 최종 사용자의 장치나 애플리케이션 인스턴스와 관련된 다양한 식별자를 포함합니다. 이러한 식별자에는 예를 들어 광고용 Apple 식별자(IDFA), 공급업체 식별자(IDFV), Google 광고 ID 및 기타 유사한 식별자가 포함될 수 있습니다.

사용 데이터

이 범주는 최종 사용자가 고객의 모바일 애플리케이션과 어떻게 상호 작용하는지에 대한 정보를 나타냅니다. 여기에는 다음과 같은 데이터가 포함되지만 이에 국한되지는 않습니다: 인앱 이벤트; 고객 광고에 대한 클릭과 같은 최종 사용자의 행동; 고객 광고의 조회(노출); 앱 다운로드 및 설치 타임스탬프; 앱 실행; 인앱 구매(구매 시간 및 금액 포함); 고객이 자신의 모바일 애플리케이션에 따라 추적 및 분석하기로 선택한 추가 이벤트 또는 상호작용 데이터.

연락처 정보

이 범주는 개인 최종 사용자를 직접 식별하거나 관련된 개인 데이터를 포함하며, 통신 또는 사용자 전용 기능에 필요합니다. 이러한 데이터에는 예를 들어 이메일 주소, 이름, 성 및 고객이 Adapty에 의도적으로 전송하는 기타 속성이 포함될 수 있습니다.

아동 개인정보 보호.

아동의 개인 데이터를 처리할 때(적용 가능한 데이터 보호 법률에 설명된 대로), 고객은 어린이를 보호하기 위해 설계된 플랫폼 정책, 규제 및 법률에서 설정한 추가 요구 사항을 준수해야 합니다. 이러한 법률 중 일부는 특히 아동에 초점을 맞추고 있으며(COPPA와 같은), 다른 법률은 더 광범위하지만 아동에 대한 특정 보호를 포함합니다(GDPR 및 유사한 지역 법률과 같은).

또한 고객은 데이터 컨트롤러로서 아동의 안전과 개인정보 보호를 강화하기 위한 iOS 및 Android 전용 정책과 규칙을 고려해야 합니다.

Adapty는 비공식 모드를 활성화하여 고객이 서비스 사용 및 구성의 간소화를 노력합니다. 이 모드는 비개인화된 온라인 식별자만을 사용합니다. 이렇게 하면 특정 데이터 주체와 관련 없이 서비스를 제공하는 데 필요한 정보를 수집할 수 있습니다.

4. 우리는 최종 사용자의 개인 데이터를 누구에게 공개합니까?

Adapty는 데이터 처리자로서 고객이 데이터 컨트롤러인 경우 고객의 지침을 이행하기 위해 요구될 때만 최종 사용자의 개인 데이터를 전송합니다. 또는 그러한 전송이 적용 가능한 법률 요건에 따라 Adapty에 필요할 경우에 전송됩니다. Adapty 서비스는 최종 사용자의 개인 데이터를 제3자에게 전송할 수 있는 통합 구성을 허용합니다. 동시에 Adapty 서비스는 Adapty가 최종 사용자의 개인 데이터를 전송할 수 있는 제3자를 선택하는 것을 포함하여 이러한 데이터 전송의 매개변수를 구성할 수 있는 옵션도 제공합니다. 따라서 Adapty가 최종 사용자의 개인 데이터를 전송할 수 있는 회사는 고객이 선택한 설정에 따라 달라질 수 있습니다. 고객은 목록에서 사용 가능한 통합 옵션의 파트너를 선택하고 Adapty 서비스를 accordingly 구성할 수 있습니다. 특정 고객이 최종 사용자의 개인 데이터를 어떻게 처리하는지 이해하려면 고객의 모바일 애플리케이션을 사용하기 전에 개인 데이터 처리 정책을 검토하는 것이 좋습니다. Adapty는 최종 사용자의 개인 데이터를 제3자에게 판매하지 않습니다. 최종 사용자 데이터의 전송은 다음과 같은 경우에만 가능합니다:

(i) 고객의 서면 지시에 따라

고객이 최종 사용자의 개인 데이터 처리를 제어하므로 고객은 위에서 설명한 대로 통합을 구성할 수 있습니다. 이 경우 Adapty는 고객이 통합을 설정한 파트너에게 최종 사용자의 개인 데이터를 전송할 수 있습니다.

(ii) M&A의 경우 또는 당사의 계열사에

Adapty는 모회사 또는 계열사에 최종 사용자의 개인 데이터를 공유할 수 있으며 회계 및 규정 준수를 위해 일부 최종 사용자의 개인 데이터를 비즈니스 기록에 보관할 수 있습니다. 그 외에도 Adapty는 서비스를 이전하거나 비즈니스를 전반적으로 이전하기로 결정한 경우 제3자에게 최종 사용자의 개인 데이터를 공개할 수 있습니다. 이 경우 최종 사용자의 개인 데이터 전송은 Adapty가 서비스를 중단 없이 제공할 수 있도록 합니다. 마찬가지로 Adapty는 합병, 인수, 재조직, 파산 또는 기타 유사한 사건의 경우 최종 사용자의 개인 데이터를 Adapty의 후계자 또는 양수인에게 전송할 수 있습니다.

(iii) Adapty가 서비스를 제공하는 데 도움을 주는 하위 처리자에게

우리는 항상 고객에게 최고의 사용자 경험을 제공하기 위해 서비스를 개선하기 위해 노력합니다. 처리 목표를 달성하기 위해 경우에 따라 다양한 측면에서 우리를 돕는 파트너와 협력하여 서비스의 품질을 향상시키고 있습니다. 각 경우마다 우리는 협력할 파트너를 신중하게 선택하고 이러한 회사가 개인 데이터를 무단 액세스로부터 보호하기 위해 적절한 법률, 조직 및 기술 조치를 구현하도록 보장합니다. 그러나 Adapty가 파트너를 신중하게 선별하더라도 Adapty가 모든 경우에 데이터 보호 법률을 절대적으로 준수할 수 없다는 것을 이해하는 것이 중요합니다. 예를 들어, Adapty는 최종 사용자의 개인 데이터를 호스팅 제공업체에 전송합니다. Adapty는 개인 데이터를 보호하기 위해 세심하며 개인 데이터를 저장하는 신뢰할 수 있는 파트너만 사용합니다. 호스팅 제공업체는 우리가 저장하는 개인 데이터에 접근할 수 있지만, 우리는 그들이 관련 개인정보 보호법 및 규정에 따라 이를 처리하도록 요구하는 개인 데이터 처리 계약을 체결합니다.

(iv) 법률에 따라 요구되는 제3자에게

Adapty는 법률, 법원 명령 또는 Adapty가 어떤 적용 가능한 법률 또는 계약의 위반에 대한 법적 절차를 시작하기 위해 개인 데이터 전송이 필요하다고 합리적으로 믿을 만한 다른 상황에서 최종 사용자의 개인 데이터를 공유할 수 있습니다. Adapty는 또한 사기를 방지하거나 적용 가능한 법률에 반하는 기타 활동을 방지하는 것이 필요하다고 합리적으로 믿는 경우 최종 사용자의 개인 데이터를 공유할 수 있습니다.

5. 개인정보는 어떻게 보호하나요?

고급 기술 회사로서, 우리는 개인 데이터를 보호하기 위한 조직적 조치를 시행하는 것뿐만 아니라, 최첨단 기술 조치를 배포하여 최종 고객의 개인 데이터를 무단 접근이나 유출로부터 보호하는 것의 중요성과 필요성을 이해하고 인식하고 있습니다.

우리는 다음과 같은 개인 데이터 보호 조치를 시행합니다:

측정항목
조치가 취해졌습니다 (예/아니오)
예인 경우, 구체적인 세부사항을 제공해 주십시오.
개인 데이터의 가명화 및 암호화
개인 데이터는 전송 중에 암호화됩니다.
처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 회복력을 보장합니다.
모든 데이터는 방화벽으로 차단된 내부 네트워크 내에서 저장되고 처리됩니다. 데이터는 여러 데이터 센터에 걸쳐 지속적으로 복제됩니다. Adapty는 또한 점진적인 백업을 저장합니다.
물리적 또는 기술적 사건 발생 시 개인 데이터의 가용성 및 접근을 신속하게 복원할 수 있는 능력을 보장합니다.
데이터는 여러 데이터 센터에 지속적으로 복제됩니다. Adapty는 또한 증분 백업을 저장합니다.
정기적으로 기술적 및 조직적 조치의 효과를 테스트, 평가 및 평가하는 프로세스는 처리의 보안을 보장하기 위해 필요합니다.
생산에 배포된 모든 코드는 동료 검토를 받습니다. 자동 테스트(보안 테스트 포함)는 배포 프로세스의 일부입니다. 3자 소프트웨어는 운영 체제, 데이터베이스, 캐시, IDE, 오케스트레이션 서비스 등을 포함하되 이에 국한되지 않고 정기적으로 최신 안정 버전으로 업데이트됩니다.
고객 식별 및 인증
고객은 이메일과 비밀번호로 인증됩니다. 모든 비밀번호는 무작위 솔트로 암호화되어 저장됩니다.
전송 중 데이터 보호
모든 데이터는 SSL 인증서 덕분에 암호화되어 전송됩니다.
저장 중 데이터 보호
모든 데이터는 방화벽으로 차단된 내부 네트워크 내에 저장되고 처리됩니다.
개인 데이터가 처리되는 위치의 물리적 보안을 보장하기
1단계 데이터 센터는 데이터를 저장하고 처리하는 데 사용됩니다.
이벤트 로깅 보장
분산 로그 시스템이 사용되며 방화벽 뒤에 데이터를 저장합니다.
시스템 구성 보장, 기본 구성 포함
시스템 구성, 기본 구성 포함,은 동료 검토 및 지속적으로 모니터링됩니다. 기본 포트와 비밀번호는 항상 변경됩니다.
내부 IT 및 IT 보안 거버넌스 및 관리
Adapty는 고객 정보를 무단 액세스, 손실, 변경, 바이러스, 트로이 목마 및 기타 유사한 해로운 코드로부터 보호하기 위해 여러 가지 다양한 인프라 보안 조치를 구현합니다. 여기에는:
• 보안 취약성을 피하기 위해 운영 체제, 하드웨어 및 모든 타사 소프트웨어의 정기적인 업데이트.
• Adapty 서버를 보호하고 액세스를 제한하기 위한 방화벽 및 침입 방지 시스템(IPS) 사용.
• 다중 인증을 사용하여 원격 액세스 통신 보안.
• 순환 일정에 따라 매일 고객 데이터 백업.
프로세스 및 제품의 인증/보증
아니오
데이터 최소화 보장
서비스 제공을 위한 필요한 개인 정보만 수집됩니다. 개인 정보는 고객과의 데이터 처리 계약 및 Adapty 서비스 약관에 명시된 목적 외의 용도로 사용되지 않으며, 이러한 목적을 달성하는 데 필요한 기간만큼만 보유됩니다.
데이터 품질 보장
고객은 최종 사용자의 개인 데이터 변경 또는 삭제를 요청할 수 있습니다.
제한된 데이터 보존 보장
개인 데이터는 고객과 합의한 계약 조건 및 법에서 요구하는 대로 보관됩니다.
책임을 보장하는
개인 데이터는 고유하며 특정 고객에 매핑되어 있으며 사용자 간에 공유되지 않습니다. 플랫폼 및 시스템 접근과 관련된 이벤트 및 감사 로그는 기록되고, 모니터링되며, 주기적으로 검토됩니다.
데이터 이동성을 허용하고 삭제를 보장합니다.
Adapty는 서면 요청 시 데이터 이동성과 삭제를 보장합니다.

당사의 개인 데이터 보호 시스템은 SOC 2와 같은 업계 최고의 기준을 기반으로 합니다. 또한, Adapty는 보안 및 준수 프로그램을 공개적으로 공유합니다. TrustCloud의 준수 프로그램을 통해 Adapty의 보안 및 준수 시스템이 어떻게 구성되어 있는지 실시간으로 모니터링할 수 있습니다. Adapty는 개인 데이터 보호를 보장하기 위해 보안 및 준수 시스템을 지속적으로 모니터링, 테스트 및 개선합니다.

6. 데이터 프라이버시 프레임워크

Adapty는 유럽 연합, 영국 및 스위스에서 이러한 영토를 넘어서는 관할권으로 개인 데이터를 합법적으로 전송하기 위한 다양한 법적 수단을 사용합니다. Adapty는 미국 상무부에서 제정한 EU-US 데이터 프라이버시 프레임워크(“EU-US DPF”), UK EU-US DPF 확장 및 스위스-US 데이터 프라이버시 프레임워크(“Swiss-US DPF”)를 준수합니다.

Adapty는 EU-US DPF에 따라 유럽 연합에서 수신한 개인 데이터 처리와 관련하여 EU-US DPF 원칙을 준수한다고 미국 상무부에 인증했습니다. Adapty는 스위스-US DPF에 따라 스위스에서 수신한 개인 데이터 처리와 관련하여 스위스-US DPF 원칙을 준수한다고 미국 상무부에 인증했습니다.

데이터 프라이버시 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증서를 보려면 https://www.dataprivacyframework.gov/를 방문하세요.

마지막 업데이트: .

기타 아답티 문서