개인정보 보호정책

본 개인정보 보호정책은 Kapsule Group Limited(이하 「Kapsule Cloud」, 「당사」, 「저희」, 「당사의」)가 귀하가 당사의 클라우드 호스팅, 도메인 등록, 이메일 호스팅 및 관련 제품 및 서비스(총칭하여 「서비스」)를 이용할 때 개인정보를 수집, 이용, 보유, 저장, 공개 및 보호하는 방법을 설명합니다. 본 정책은 뉴질랜드 Privacy Act 2020 및 해당 법령에 규정된 12가지 정보 개인정보 보호 원칙(「IPPs」)을 준수하기 위해 작성되었습니다.

본 개인정보 보호정책은 당사의 고객, 당사 고객의 직원, kapsulecloud.com 및 kpanel.kapsulecloud.com 방문자, 지원자 및 당사가 보유한 개인정보를 가진 기타 모든 개인에게 적용됩니다. 귀하가 서비스에 다른 사람에 대해 저장하기로 선택한 정보에는 적용되지 않으며, 그러한 처리는 데이터 처리 계약(「DPA」)에 의해 규율됩니다.

당사는 귀하의 개인정보를 투명하고 합법적으로 처리할 것을 약속합니다. 우려사항이 있으시면 먼저 [email protected]으로 연락주시기 바랍니다. 당사는 귀하와 협력하여 이를 해결하겠습니다. 또한 개인정보보호위원회(세부사항은 3.12조 참고)에 불만을 제기할 수 있습니다.

Kapsule Group Limited (NZBN 9429050450015)는 뉴질랜드에 설립된 회사이며, 등록 사무소는 크라이스트처치에 있습니다. 우리는 귀하에 관한 개인정보와 관련하여 Privacy Act 2020의 목적상 대리인입니다.

개인정보 관련 연락처: [email protected] | Privacy Officer, Kapsule Group Limited, Christchurch, New Zealand.

당사는 3조에 명시된 목적 중 하나 이상을 위해 필요한 개인정보만 수집합니다.

계정 정보: 성명, 사업체명, 이메일 주소, 전화번호, 청구 주소, 국가, 그리고 귀하가 설정한 사용자명 및 해시 처리된 비밀번호.

인증 정보: 사기 방지 또는 법률 준수를 위해 필요한 경우, 정부 신분증, 주소 증명서 또는 기타 신원 확인 서류.

결제 정보: 결제 방법, 청구 내역, 거래 식별자, 및 부분 카드 상세정보(마지막 4자리 및 카드 유형). 전체 카드 번호는 Stripe에 의해 토큰화되며 당사 시스템에 저장되지 않습니다.

인증 정보: 해시 처리된 비밀번호, 2단계 인증 시크릿 및 복구 코드, 세션 토큰, 인증 로그, 및 비밀번호 재설정 감사 추적.

고객 콘텐츠 메타데이터: 파일명, 크기, 콘텐츠 유형, 업로드 날짜, 접근 로그, 및 귀하가 서비스에 저장한 콘텐츠에 대한 기타 메타데이터. 당사는 고객 콘텐츠의 실질 내용을 일상적으로 검사하지 않습니다.

사용 데이터: 서버 리소스 사용 현황(CPU, 메모리, 저장소, 대역폭, 요청, 쿼리, 메일 볼륨), KPanel의 기능 사용 현황, API 호출 기록, 오류 로그, 및 용량 계획, 악용 방지, 제품 개선을 위해 사용되는 집계된 지표.

장치 및 연결 정보: IP 주소, 브라우저 유형 및 버전, 운영 체제, 장치 유형, 화면 해상도, 언어, 시간대, IP에서 파생된 대략적인 지리적 위치, 리퍼러 URL, 및 고유 장치 식별자.

통신: 지원 티켓, KPanel 메시지, 당사의 AI 고객 지원 도우미인 Kora와의 대화, 이메일, 전화 또는 화상 통화 기록(귀하가 동의한 경우), 설문조사 응답, 및 피드백을 포함하여 당사와의 통신 기록.

도메인 등록인 정보: 귀하가 당사를 통해 도메인을 등록하는 경우, 해당 레지스트리에서 요구하는 등록인, 관리자, 기술 및 청구 연락처 정보(성명, 조직, 주소, 이메일, 전화 포함). WHOIS 개인정보 보호를 활성화하는 경우, 공개 WHOIS 표시에는 귀하의 개인 연락처 정보 대신 개인정보 보호 대리인 연락처가 표시되지만, 당사는 기본 정보를 여전히 보유합니다.

메일 메타데이터: 이메일 서비스의 경우, 메시지 헤더(발신인, 수신인, 제목, 메시지 ID, 타임스탬프 포함), 라우팅 데이터, 및 평판 지표. 당사는 보안, 악용 방지, 또는 법률 준수를 위해 엄격히 필요한 경우를 제외하고는 귀하의 메시지 내용을 일상적으로 읽지 않습니다.

쿠키 및 유사한 기술: kapsulecloud.com/legal/cookies의 당사 쿠키 정책을 참조하십시오.

채용 지원자 정보: 귀하가 당사의 직위에 지원하는 경우, 귀하의 이력서, 자기소개서, 추천서, 및 채용 절차 중에 제공하는 정보.

기타 정보: 귀하가 당사에 제공하기로 선택한 기타 개인정보.

당사는 다음의 목적을 위하여 개인정보를 수집, 이용 및 공개합니다:

서비스 제공: 귀하의 계정 생성, 운영, 지원 및 유지, 리소스 프로비저닝, 콘텐츠 제공, 귀하를 대신한 이메일 송수신, 도메인 이름 등록 포함

청구 및 결제 수집: 거래 처리, 송장 발급, 세금 계산, 실패한 결제 재시도, 환불 처리, 분쟁 및 차징백 관리 포함

서비스 인증 및 보안: 신원 확인, 2단계 인증 시행, 사기, 악용 및 무단 접근 탐지 및 방지, 플랫폼 무결성 보호 포함

귀하와의 커뮤니케이션: 지원 문의에 대한 응답, 서비스 관련 통지 제공(청구, 보안, 장애, 정책 변경), 및 (귀하가 동의한 경우) 마케팅 커뮤니케이션 전송

서비스 개선: 집계된 및 익명화된 사용 데이터 분석, 연구 수행, 새로운 기능 개발, 성능 벤치마킹 포함

법 준수: 규제기관, 법 집행기관 또는 법원으로부터의 합법적 요청에 대한 대응, 세금 및 기업 기록 보관 의무 이행, Privacy Act 2020, Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (적용 가능한 범위 내) 및 기타 적용 가능한 법률 준수

계약 이행: 당사의 서비스 이용약관 또는 허용 가능한 사용 정책 위반 조사, 해당 계약에 따른 당사의 권리 행사, 법적 청구에 대한 방어

자동화된 악용 탐지 운영: 당사는 계정 활동, 트래픽, 결제 및 콘텐츠의 패턴을 분석하여 잠재적 악용이나 당사 정책 위반을 식별하는 자동화된 시스템을 운영합니다. 시스템이 활동을 악용 가능성이 있는 것으로 플래그 할 경우, 요청 시 인간의 검토를 거쳐 비례적인 자동화된 조치(예: 챌린지 테스트, 속도 제한, 계정 보류 또는 서비스 중단)가 적용될 수 있습니다.

채용 목적: 귀하가 당사에 직무를 지원할 경우, 귀하의 적합성을 평가하고 지원에 관해 귀하와 통신하기 위함

당사는 본 조항에 명시된 목적 또는 귀하가 승인한 목적 이외의 다른 목적으로 귀하의 개인정보를 이용하지 않습니다.

당사가 귀하에 대해 보유한 대부분의 개인정보는 귀하가 가입하거나, 로그인하거나, 지원팀에 문의하거나, 서비스를 이용할 때 귀하로부터 직접 수집됩니다.

당사는 또한 Sub-processor 및 기타 서비스 제공자(예: Stripe는 결제 상태 제공, Cloudflare는 보안 및 트래픽 원격 측정 제공), 부정행위 방지 데이터베이스 및 제3자 인증 서비스, 공개 출처(WHOIS 기록 및 정부 등록부 포함), 추천(예: 다른 고객이 귀하를 추천하고 귀하가 추천을 수락하는 경우), 당사 웹사이트와의 상호작용(쿠키를 통한 상호작용 포함, 쿠키 정책 참조)으로부터 개인정보를 수집합니다.

#5.1 Kora. Kora는 Anthropic Claude를 기반으로 구축된 당사의 AI 고객 지원 어시스턴트입니다. Kora는 귀하의 지원 메시지, 최근 티켓 이력, 기본 Account 정보, 그리고 지원 채팅에 특별히 포함시킨 정보(예: 로그 발췌)를 읽어서 귀하의 문의에 응답하기 위해 사용할 수 있습니다.

#5.2 메모리 및 모니터링. 당사는 Mem0를 사용하여 Kora의 단기 대화 메모리를 유지하므로 후속 질문에 맥락을 포함한 답변이 가능하며, Langfuse를 사용하여 AI의 품질, 정확성 및 안전성을 모니터링합니다.

#5.3 AI 처리의 제한. 당사는 AI 하위 처리자에게 고객 콘텐츠 또는 귀하의 지원 통신을 일반 모델 학습에 사용하도록 승인하지 않습니다. AI 처리는 서비스 제공 목적으로만 수행됩니다.

#5.4 법적 효력이 있는 자동화된 의사결정 없음. Kora는 귀하에게 법적 또는 유사한 중대한 영향을 미치는 의사결정을 하지 않습니다. 계정 정지, 해지, 환불 또는 계정 변경에 관한 의사결정은 인간에 의해, 또는 요청 시 인간이 검토하는 자동화된 시스템에 의해 이루어집니다.

#5.5 인간의 검토. 귀하는 [email protected] 또는 [email protected]으로 이메일을 전송하여 언제든지 지원 상호작용을 인간이 처리하도록 요청할 수 있습니다.

#6.1 당사는 개인정보를 다음의 경우에만 공개합니다: (a) 계약상 기밀유지 및 보안 의무로 구속되며 당사에 서비스를 제공하기 위해서만 정보를 사용할 수 있도록 허가된 하위처리자(제7조)에게; (b) 귀하가 당사에 지시하거나 승인한 통합 파트너 및 기타 제3자에게; (c) 기밀유지 의무를 부담하는 전문가 조언자(변호사, 회계사, 감사인, 보험사)에게; (d) 뉴질랜드 법 또는 하위처리자에게 적용되는 해외 법에 의해 요구되는 법 집행 기관, 규제 당국, 법원, 등록소 또는 기타 당국에게; (e) 합병, 인수 또는 당사의 전부 또는 실질적으로 모든 자산의 매각과 관련된 인수자에게(당사는 그러한 변경을 귀하에게 통지할 것입니다); (f) 당사의 계약을 집행하거나 당사 또는 타인의 권리를 보호하거나 해를 방지하기 위해 합리적으로 필요한 경우; 그리고 (g) 귀하의 명시적 동의가 있는 경우.

#6.2 당사는 개인정보를 판매, 임차 또는 거래하지 않습니다.

당사는 서비스 제공을 위해 다음의 하위 처리자들을 이용합니다. 각 하위 처리자는 서면 계약 및 본 개인정보처리방침의 보호 수준 이상의 보안 및 기밀 유지 의무를 따릅니다.

Hetzner Online GmbH: 클라우드 서버 및 인프라 (독일/핀란드).

Cloudflare, Inc.: CDN, DNS, R2 객체 저장소 (오프사이트 백업), 보안 (전 지역; 백업용 R2 오세아니아).

Stripe, Inc.: 결제 처리 (미국, 아일랜드).

Openprovider B.V.: 도메인 등록: 레지스트라 (네덜란드).

Migadu Mail AG: 인바운드 메일 처리 (스위스).

Mailcow (자체 호스팅): 고객 사서함 호스팅 (뉴질랜드/호주 지역에서 당사 운영).

Amazon Web Services Inc (SES): 트랜잭션 아웃바운드 이메일 (전 지역).

Anthropic, PBC: AI 처리: Kora 및 플랫폼 AI 기능 (미국).

Mem0: AI 대화 메모리 (미국).

Langfuse GmbH: AI 관찰성 (유럽연합).

Sentry (Functional Software, Inc): 오류 추적 (미국 및 유럽연합).

GitHub, Inc: 내부 소스 코드 호스팅 및 GitHub Sign In 인증 (미국).

Apple, Inc.: Apple Sign In 인증, Apple은 Apple Sign In을 사용할 때 귀하의 Apple ID 및 이메일을 수신합니다. 실제 이메일 대신 Private Relay 주소(@privaterelay.apple.com으로 끝남)가 발급될 수 있습니다 (미국).

현재 및 갱신된 목록은 kapsulecloud.com/legal/sub-processors에서 유지됩니다. 당사는 개인정보를 처리할 새로운 하위 처리자에 대해 해당 하위 처리자가 처리를 시작하기 최소 30일 전에 귀하에게 알려드리므로 합리적인 근거에 따라 이의를 제기할 수 있습니다. 이의를 제기하고 당사가 귀하의 우려를 해결할 수 없는 경우, 귀하는 영향을 받는 서비스를 종료하고 선납한 수수료의 일할 환급을 받을 수 있습니다.

#8.1 일부 Sub-processor는 뉴질랜드 외부에 위치합니다. 개인정보가 해외로 이전되는 경우, 당사는 수령자가 Privacy Act 2020의 규정과 비교할 수 있는 수준의 보호를 적용하도록 (계약 또는 법령에 의해) 요구합니다. 이는 수령자가 당사의 판단으로 비교할 수 있는 수준의 보호장치를 제공하는 개인정보보호법(예: EU General Data Protection Regulation)에 의해 구속되도록 하거나, 당사가 마련한 계약상 보호장치에 의해 구속되도록 하는 것을 포함합니다.

#8.2 본 서비스를 이용함으로써, 귀하는 당사의 Sub-processor가 운영 중인 관할권으로의 개인정보 이전을 승인합니다. 해당 Sub-processor 목록은 조항 7 및 kapsulecloud.com/legal/sub-processors에 기재되어 있습니다.

#8.3 귀하는 본 서비스를 종료함으로써 이 승인을 철회할 수 있습니다. 승인의 철회는 당사가 본 서비스를 계속 제공하는 것을 불가능하게 할 수 있습니다.

당사는 조항 3에서 명시된 목적을 위해 필요한 기간 동안만, 또는 법률에서 요구하는 기간만큼 개인정보를 보관합니다.

계정 정보: 계정 존속 기간 및 폐쇄 후 12개월.

청구 및 세금 기록: 거래 날짜로부터 7년(Tax Administration Act 1994).

고객 콘텐츠: 구독 기간 및 종료 후 30일 유예 기간.

오프사이트 백업(고객 콘텐츠): 최소 30일 롤링 보관(상위 플랜의 경우 더 길게), 다음 로테이션 시 삭제 후 제거.

지원 통신: 티켓 종료 후 3년.

Kora 채팅 기록: 대화 날짜로부터 12개월, 이후 집계 및 익명화.

인증 및 보안 로그: 12개월(활성 조사에 필요한 경우 더 길게).

마케팅 동의 기록: 동의 존속 기간 및 철회 후 7년(동의 입증용).

채용 정보: 채용 결정 후 12개월(향후 기회를 위해 더 오래 보관해 달라고 요청하는 경우 제외).

WHOIS 데이터: 도메인 등록 기간 및 ICANN 또는 관련 Registry에서 요구하는 기간.

당사는 법률 준수, 법적 청구 방어, 보안 사고 조사 또는 해결을 위해 필요한 경우 보관 기간을 연장할 수 있습니다.

#10.1 당사는 다층 방식을 포함하여 개인정보를 보호합니다. 이는 다음을 포함합니다: 전송 중인 모든 데이터에 대한 TLS 암호화; 백업 및 민감한 데이터베이스에 대한 저장 시 암호화; Cloudflare R2(오세아니아 지역)의 restic 암호화 오프사이트 백업; 엄격한 역할 기반 접근 제어 및 최소 권한 원칙; 프로덕션 시스템에 접근하는 모든 인원을 위한 필수 2단계 인증; 정기적인 보안 패치, 취약점 스캔 및 정기적인 침투 테스트; 고객 데이터의 분리; 접근 및 변경 사항의 로깅 및 모니터링; 문서화된 사건 대응 및 위반 통지 절차; 그리고 인원의 기밀유지 서약 및 지속적인 개인정보 보호 및 보안 교육.

#10.2 당사의 기술적 및 조직적 조치에 대한 보다 상세한 설명은 kapsulecloud.com/legal/security에서 확인할 수 있습니다.

#10.3 어떤 시스템도 완벽하게 안전하지 않습니다. 통지 가능한 개인정보 위반이 발생하는 경우, 당사는 Privacy Act 2020의 112조 및 114조에서 요구하는 바에 따라 위반 사실을 인지한 후 가능한 한 빠른 시일 내에, 그리고 어떤 경우든 72시간 이내에 Privacy Commissioner 사무소 및 영향을 받은 개인에게 통지할 것입니다.

Privacy Act 2020에 따라 귀하는 당사가 보유한 개인정보와 관련하여 다음의 권리를 가집니다.

접근권(IPP 6): 귀하는 당사가 보유한 개인정보의 사본을 요청할 수 있습니다. 당사는 귀하의 요청을 받은 후 20업무일 이내에 응답할 것입니다.

정정권(IPP 7): 귀하는 부정확하거나, 불완전하거나, 최신이 아니거나, 관련성이 없거나, 오도적인 개인정보의 정정을 요청할 수 있습니다. 당사가 정정에 동의하지 않는 경우, 귀하가 요청하면 구하는 정정 내용을 나타내는 진술문을 첨부할 것입니다.

삭제 요청권: 당사는 더 이상 필요하지 않은 개인정보를 삭제할 것입니다. 다만 법률에 따른 보유 의무는 제외합니다(제9조 참조).

이식 가능한 사본 수령권: 합리적으로 실현 가능한 범위 내에서, 당사는 귀하의 데이터를 구조화되고 널리 사용되며 기계가 읽을 수 있는 형식(예: CSV 또는 JSON)으로 제공할 것입니다.

동의 철회권: 당사가 귀하의 동의에 의존하는 경우(예: 마케팅 커뮤니케이션), 귀하는 언제든지 동의를 철회할 수 있으며, 이는 이전의 처리의 적법성에 영향을 주지 않습니다.

민원 제기권: 귀하는 [email protected]으로 당사에 민원을 제기할 수 있습니다. 당사의 응답에 만족하지 않으시는 경우, 개인정보보호위원회(Privacy Commissioner)에 민원을 제기할 수 있습니다(제12조 참조).

이러한 권리를 행사하려면 [email protected]으로 연락하시기 바랍니다. 당사는 응답하기 전에 귀하의 신원을 확인할 필요가 있을 수 있습니다. 당사는 이러한 요청에 대해 수수료를 부과하지 않습니다. 다만 요청이 명백히 근거가 없거나 과도하거나 반복적인 경우는 제외합니다.

개인정보 관련 우려사항에 대한 당사의 대응에 만족하지 않으시는 경우, 다음으로 연락하실 수 있습니다: Office of the Privacy Commissioner, PO Box 10094, Wellington 6143, New Zealand. 전화: 0800 803 909. 웹사이트: privacy.org.nz.

당사는 뉴질랜드 이외의 특정 관할권 거주자를 대상으로 서비스를 구체적으로 제공하지 않습니다.

당사는 귀하의 현지 법률에 따라 부여된 권리를 존중하기 위해 노력하며, 여기에는 해당하는 경우 EU 일반개인정보보호규정(EU General Data Protection Regulation), 영국 일반개인정보보호규정(UK General Data Protection Regulation) 및 호주 개인정보보호법(Australian Privacy Act 1988)이 포함됩니다.

특정한 현지 권리가 귀하에게 적용되지만 본 개인정보 보호정책에서 다루어지지 않는다고 판단하시는 경우, [email protected]으로 문의하시기 바랍니다. 당사는 당사의 처리와 관련하여 적용 가능한 범위 내에서 귀하의 구체적인 요청에 응답할 것입니다.

본 서비스는 18세 미만의 아동을 대상으로 하지 않으며, 당사는 18세 미만의 개인으로부터 개인정보를 의도적으로 수집하지 않습니다. 당사가 18세 미만의 개인으로부터 개인정보를 수집했다고 생각되는 경우, 신속한 삭제를 위해 [email protected]으로 연락해 주시기 바랍니다.

당사의 쿠키, 픽셀, 로컬 스토리지 및 유사 기술의 사용에 관한 내용은 kapsulecloud.com/legal/cookies에 있는 당사의 쿠키 정책에 설명되어 있습니다.

#16.1 저희는 서비스 관련 통신(예: 청구 공지, 보안 경고, 서비스 중단 알림, 정책 업데이트)을 귀하에게 발송할 수 있습니다. 이러한 통신은 마케팅 통신이 아니며, 활성 계정을 유지하는 동안 이를 거부할 수 없습니다.

#16.2 귀하가 동의한 경우, 저희는 마케팅 통신(예: 제품 업데이트, 특별 제안, 행사 초대)을 발송할 수 있습니다. 마케팅 이메일의 구독 취소 링크를 클릭하거나, KPanel에서 환경설정을 변경하거나, [email protected]으로 이메일을 발송하여 언제든지 구독을 취소할 수 있습니다.

#16.3 저희의 마케팅은 Unsolicited Electronic Messages Act 2007을 준수합니다. 저희는 명확하게 신원을 공개하고, 기능적인 구독 취소 메커니즘을 포함하며, 해당 법률에 따른 명시적, 암묵적 또는 간주된 동의가 있는 경우에만 마케팅을 발송합니다.

본 서비스는 제3자 웹사이트 및 서비스에 대한 링크를 포함할 수 있습니다. 우리는 해당 제3자의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 개인정보를 제3자에게 제공하기 전에 해당 제3자의 개인정보 보호 정책을 검토해야 합니다.

당사는 당사의 관행 변화 또는 법률 변화를 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중대한 변경사항은 발효 최소 30일 전에 이메일 또는 KPanel 공지를 통해 통보됩니다. 경미한 변경사항(오타 수정 또는 연락처 업데이트 등)은 게시 시점에 발효됩니다. 본 정책 상단의 「최종 업데이트」 날짜는 가장 최근의 변경을 나타냅니다.

개인정보보호담당자, Kapsule Group Limited, 크라이스트처치, 뉴질랜드

이메일: [email protected]