데이터 처리 계약
GDPR, CCPA 및 기타 적용 가능한 데이터 보호 의무를 다루는 Threada의 표준 데이터 처리 계약입니다.
범위 및 적용 가능성
본 DPA는 Threada 플랫폼과 관련하여 고객을 대신해 Threada가 수행하는 모든 개인 데이터 처리에 적용됩니다. 이는 서비스 약관을 보완하며 데이터 처리, 보안 조치, 침해 통지 절차를 규정합니다.
역할 및 책임
고객은 데이터 컨트롤러 역할을 합니다. Threada는 데이터 프로세서 역할을 하며, 고객의 지시에 따라 그리고 서비스 제공에 필요한 범위에서만 개인 데이터를 처리합니다.
기술적 및 조직적 조치
- 전송 중(TLS 1.2+) 및 저장 시(AES-256) 암호화
- 테넌트 범위 데이터 격리와 테넌트 간 액세스 없음
- 감사 로깅이 있는 역할 기반 액세스 제어
- 자동화된 종속성 및 권고 취약점 스캐닝과 유지 관리되는 위협 모델
- 정의된 통지 일정이 있는 인시던트 대응 절차
정보주체 권리
Threada는 플랫폼 도구와 운영 프로세스를 통해 고객이 정보주체 액세스, 정정, 삭제, 이동성 요청에 대응하도록 지원합니다.
데이터 보존 및 삭제
데이터 보존 정책은 워크스페이스별로 구성할 수 있습니다. 계약 종료 시 법에서 더 긴 보존 기간을 요구하지 않는 한 고객 데이터는 90일 이내에 삭제됩니다.