홈으로 돌아가기

데이터 처리 계약

최종 업데이트: 2026년 3월 15일

1. 소개 및 범위

본 데이터 처리 계약("DPA")은 이집트 카이로에 본사를 둔 VoiceTick("처리자")과 고객("관리자") 간의 서비스 약관의 일부를 구성하며 VoiceTick 음성-티켓 플랫폼과 관련된 개인 데이터 처리를 규율합니다.

본 DPA는 VoiceTick이 서비스 제공 과정에서 관리자를 대신하여 개인 데이터를 처리하고, 해당 처리가 GDPR, CCPA 및 기타 관련 규정을 포함한 해당 데이터 보호법의 적용을 받는 범위에서 적용됩니다.

2. 정의

"개인 데이터" 는 서비스와 관련하여 VoiceTick이 처리하는, 식별되거나 식별 가능한 자연인에 관한 모든 정보를 의미합니다.

"처리" 는 수집, 기록, 조직, 저장, 변경, 검색, 사용, 공개, 삭제 또는 파기를 포함하여 개인 데이터에 대해 수행되는 모든 작업을 의미합니다.

"하위 처리자" 는 관리자를 대신하여 개인 데이터를 처리하기 위해 VoiceTick이 참여시킨 제3자를 의미합니다.

"정보 주체" 는 개인 데이터가 관련되는 식별되거나 식별 가능한 자연인을 의미합니다.

3. 데이터 처리 세부사항

성격 및 목적: VoiceTick은 음성 녹음, 전사, AI 기반 작업 구조화 및 타사 플랫폼 제출을 포함하여 음성-티켓 서비스를 제공하기 위한 목적으로 개인 데이터를 처리합니다.

개인 데이터 유형: 음성 녹음, 전사 텍스트, 사용자 계정 정보(이름, 이메일), 타사 연동용 OAuth 토큰, 사용 로그 및 구조화된 작업 데이터.

정보 주체 범주: 서비스 사용자 및 음성 녹음이나 생성된 작업에 개인 데이터가 포함될 수 있는 모든 개인.

기간: 개인 데이터는 서비스 계약 기간 동안 처리되며 데이터 보유 정책에 따라 보유됩니다.

4. 처리자의 의무

처리자로서 VoiceTick은 다음을 수행합니다:

  • 관리자의 문서화된 지침에 따라서만 개인 데이터 처리
  • 개인 데이터 처리 권한이 부여된 사람이 기밀 유지 의무를 이행했는지 확인
  • 적절한 기술적 및 조직적 보안 조치 구현
  • 관리자의 사전 승인 없이 하위 처리자를 참여시키지 않음
  • 정보 주체 권리 요청 이행에 관리자 지원
  • 데이터 보호 영향 평가 준수 보장에 관리자 지원
  • 서비스 종료 시 모든 개인 데이터 삭제 또는 반환
  • 준수를 입증하는 데 필요한 모든 정보 제공

5. 하위 처리자

관리자는 VoiceTick이 다음 하위 처리자를 참여시키는 것을 승인합니다:

하위 처리자목적위치
Deepgram음성 전사미국
Google (Gemini)AI 작업 구조화미국
Supabase데이터베이스 및 인증미국
LemonSqueezy결제 처리미국
Vercel호스팅, 분석 및 성능 모니터링미국
Microsoft Clarity분석 및 세션 녹화미국

VoiceTick은 하위 처리자에 대한 예정된 변경사항을 최소 30일 전에 관리자에게 통보합니다. 관리자는 통보 후 14일 이내에 변경에 이의를 제기할 수 있습니다.

6. 보안 조치

VoiceTick은 개인 데이터의 보안을 보장하기 위해 다음과 같은 기술적 및 조직적 조치를 구현합니다:

  • TLS 1.3을 사용한 전송 중 데이터 암호화
  • AES-256을 사용한 저장 시 데이터 암호화
  • 타사 플랫폼 연동을 위한 OAuth 2.0
  • 업계 표준 보안 조치를 적용하고 취약점을 모니터링합니다
  • 액세스 제어 및 역할 기반 권한
  • 자동화된 백업 및 재해 복구 절차
  • 사고 대응 및 위반 알림 절차
  • 데이터에 액세스하는 인원은 기밀 유지 의무에 구속됩니다

7. 데이터 침해 알림

개인 데이터 침해가 발생한 경우 VoiceTick은 침해를 인지한 후 72시간 이내에 부당한 지체 없이 관리자에게 통보합니다. 알림에는 다음이 포함됩니다:

  • 개인 데이터 침해의 성격
  • 영향을 받은 정보 주체의 범주 및 대략적인 수
  • 침해의 예상 결과
  • 침해에 대응하기 위해 취했거나 제안된 조치

8. 국제 데이터 이전

개인 데이터가 유럽 경제 지역(EEA) 외부로 이전되는 경우 VoiceTick은 다음을 포함한 적절한 보호 조치가 마련되어 있도록 합니다:

  • 유럽 위원회가 승인한 표준 계약 조항(SCC)
  • 해당되는 경우 적정성 결정
  • 필요에 따른 보충적 기술 조치

9. 정보 주체 권리

VoiceTick은 액세스, 정정, 삭제, 처리 제한, 데이터 이동성 및 처리 반대 요청을 포함하여 정보 주체 요청에 대응하는 데 관리자를 지원합니다.

VoiceTick은 해당 지원 요청에 5영업일 이내에 응답합니다. 표준 지원을 넘어서는 지원 제공과 관련된 비용은 사전에 합의됩니다.

10. 감사 권한

관리자는 본 DPA에 대한 VoiceTick의 준수를 감사할 권리가 있습니다. VoiceTick은 준수를 입증하는 데 필요한 모든 정보를 제공하고 관리자 또는 관리자가 위임한 감사인이 수행하는 검사를 포함한 감사를 허용합니다.

감사는 합리적인 사전 통지(최소 30일)로 정상 영업시간 중에 수행됩니다. 감사가 VoiceTick의 중대한 미준수를 밝히지 않는 한 관리자가 감사 비용을 부담합니다.

11. 기간 및 해지

본 DPA는 VoiceTick이 관리자를 대신하여 개인 데이터를 처리하는 기간 동안 유효합니다. 서비스 계약의 종료 또는 만료 시, 해당 법률에 의해 보유가 요구되지 않는 한, VoiceTick은 관리자의 선택에 따라 30일 이내에 모든 개인 데이터를 삭제하거나 반환합니다.

12. 준거법

본 DPA는 이집트 법률에 따라 규율되고 해석됩니다. 본 DPA에서 발생하거나 관련된 분쟁은 이집트 카이로 법원의 전속 관할에 따릅니다.

13. 문의

본 DPA 또는 데이터 처리 관행에 대한 질문이나 우려사항이 있으시면 dpo@voicetick.app의 데이터 보호 담당자에게 문의하세요.