주요 콘텐츠로 이동
Certyneo

개인정보 처리방침

최종 업데이트: 2026년 4월 14일

1. 처리 책임자

Certyneo 플랫폼을 통해 수집된 데이터의 처리 책임자는 프랑스에 본사를 둔 Certyneo 회사입니다. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) 개인 데이터에 관한 질문은 [email protected]으로 문의할 수 있습니다.

2. 수집된 데이터

당사는 귀하가 직접 제공하는 데이터(성, 이름, 이메일, 해시된 비밀번호, 직책, 회사, 전화번호), 서명 목적으로 업로드하는 문서 및 서비스 작동에 필요한 기술 메타데이터(IP 주소, user-agent, 타임스탬프, 세션 식별자)를 수집합니다.

3. 처리 목적

귀하의 데이터는 다음 목적으로 처리됩니다: (i) 전자 서명 서비스 제공 및 운영, (ii) 발급된 서명의 증거력 보장, (iii) 구독 청구, (iv) 플랫폼 보안 보장 및 사기 방지, (v) 서비스 관련 커뮤니케이션 전송, (vi) 법적 및 규제 의무 준수.

4. 법적 근거

수행되는 처리는 당사와 귀하를 연결하는 계약 이행(GDPR 제6.1.b조), 법적 의무 준수(제6.1.c조) 및 서비스 보안에 대한 당사의 정당한 이익(제6.1.f조)에 기반합니다. 귀하의 사전 명시적 동의 없이 상업적 유치 목적의 처리는 수행되지 않습니다.

5. 수신자

귀하의 데이터는 엄격히 권한이 부여된 당사 기술 및 지원 팀과 현재 하청업체에게 접근 가능합니다: 호스트(IONOS, 유럽 연합), 거래 이메일 발송 서비스(Resend) 및 SMS OTP 서비스(Twilio Verify). 당사의 모든 하청업체는 계약에 의해 구속되며 보안 측면에서 충분한 보장을 제시합니다. 최신 목록은 [email protected]에 요청 시 제공됩니다.

6. 호스팅 및 위치

귀하의 데이터는 유럽 연합(독일) 내 서버에만 호스팅됩니다. 적절한 보장(유럽 위원회 표준 계약 조항) 없이는 개인 데이터가 EU 외부로 이전되지 않습니다.

7. 보존 기간

귀하의 계정 데이터는 서비스 사용자인 동안 보존됩니다. 서명된 문서와 그 감사 증거는 eIDAS 규정 및 프랑스 민법 요건에 따라 서명 후 10년간 보존됩니다. 기술 데이터(로그)는 최대 12개월 동안 보존됩니다.

8. 귀하의 권리

GDPR에 따라 귀하는 데이터에 관한 접근권, 정정권, 삭제권, 제한권, 이동권 및 반대권을 갖습니다. 대시보드에서 또는 [email protected]으로 이메일을 보내 이러한 권리를 행사할 수 있습니다. 또한 CNIL(프랑스 개인정보 보호 감독 기관)(www.cnil.fr)에 불만을 제기할 권리가 있습니다.

8.bis 데이터 보호 담당자(DPO)

Certyneo는 DPO-Consulting을 통해 외부화된 공동 DPO에 의존합니다(내부 DPO 임명 시까지 — 내부 DPO 채용 완료 후 공지). 개인 정보와 관련된 모든 질문은 [email protected]으로 연락하실 수 있으며, 요청에 대한 응답이 없을 경우 CNIL(3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07)에 불만을 제기할 수 있습니다. CNIL DPO 레지스트리에 대한 선언은 DPO 지정 계약이 확정된 후 공지됩니다.

9. 보안

당사는 귀하의 데이터를 보호하기 위해 다음과 같은 기술적 및 조직적 조치를 시행합니다: 모든 통신에 TLS 1.3 암호화(Caddy 2 + Let's Encrypt), 사용자 비밀번호에 대한 솔트 및 타이밍 안전 비교가 있는 scrypt 해싱, 고급 서명을 위한 일회용 Twilio Verify OTP, 일회용이며 유효 기간이 짧은(1시간) 이메일 확인 및 비밀번호 재설정 토큰, 민감한 엔드포인트의 요금제별 레이트 리밋, 봉투 라이프사이클의 각 단계의 타임스탬프 로깅(감사 로그), 서명된 문서에 대한 버전 관리가 활성화된 오브젝트 스토리지, 관리자에 의한 제한된 데이터 접근. 보안 관행의 자세한 목록은 /security 페이지에서 이용할 수 있습니다.

10. 쿠키

당사는 서비스 작동에 엄격히 필요한 쿠키(세션 관리, 언어 환경설정, CSRF 보호)만 사용합니다. 귀하의 명시적 동의 없이는 제3자 오디언스 측정 쿠키나 광고 쿠키가 저장되지 않습니다.

11. 수정

본 정책은 당사 서비스 또는 적용 가능한 규정의 변경을 반영하기 위해 진화할 수 있습니다. 주요 수정은 이메일로 통지됩니다. 최종 업데이트 날짜는 이 페이지 상단에 표시됩니다.

개인 데이터에 관한 질문은 [email protected]의 당사 데이터 보호 담당자에게 문의하세요.