본문 바로가기
무료로 시작
개인정보 처리방침

참고용 번역본입니다

본 문서는 영어 원문만이 법적 효력을 가지며, 번역본은 편의를 위해 제공됩니다. 정본은 영어 원문을 참고해 주시기 바랍니다.

영어 원문 보기

버전: privacy-policy-6e685e89

개인정보 처리방침

개인정보 보호에 대한 당사의 약속

TrueBoard는 다음과 같은 단순한 원칙 위에 세워졌습니다. 귀하의 개인정보는 귀하의 것입니다. 당사는 교회와 비영리 단체를 섬기는 정당한 사업체이며, 그 책임을 무겁게 받아들입니다. 당사는 귀하의 정보를 결코 판매하지 아니하며, 광고 목적으로 이용하지 아니하며, 귀하에게 직접 도움이 되지 아니하는 방식으로 공유하지 아니합니다.

당사의 차별점

  • 마케팅 쿠키 미사용 — 당사는 광고 목적으로 귀하를 추적하지 아니합니다. 번거로운 쿠키 동의 배너가 필요 없습니다.
  • 데이터 판매 없음 — 귀하의 정보는 어떠한 제3자에게도 판매되지 아니합니다. 예외는 없습니다.
  • 행동 추적 없음 — 당사는 광고 판매나 사용자 경험 조작을 위하여 귀하에 관한 프로파일을 구축하지 아니합니다. 외부 사용자 분석 서비스를 일체 사용하지 아니합니다.
  • 최소한의 데이터 수집 — 당사는 서비스 제공에 필요한 정보만을 수집합니다.

당사가 수집하는 데이터

계정 정보

귀하가 로그인하실 때, 당사는 귀하의 신원 공급자(현재 Google, Microsoft, Planning Center이며, 추가 공급자가 시간이 지남에 따라 추가될 수 있음)로부터 기본 프로필 정보, 즉 성명, 이메일 주소, 프로필 사진, 경우에 따라 전화번호를 제공받습니다. 이는 오로지 앱 내에서 귀하를 식별하고 귀하의 경험을 개인화하기 위하여만 사용됩니다.

조직 데이터

귀하가 생성하시는 문서, 파일 및 조직 데이터는 귀하의 조직에 귀속됩니다. 당사는 서비스를 제공하고 해당 데이터를 귀하 조직의 권한 있는 구성원에게 이용 가능하도록 하기 위하여 이를 저장합니다. 조직 데이터의 소유권 및 콘텐츠 라이선스에 관한 자세한 사항은 당사의 서비스 이용약관을 참조하여 주십시오.

보안 로그

당사는 오로지 보안 목적으로만 IP 주소 및 기본 세션 정보를 기록합니다.

  • 무단 접근 시도 탐지
  • 세션 탈취 방지
  • 보안 사고 발생 시 조사

보안 로그는 최대 12개월 동안 보관되며, 그 이후에는 영구적으로 삭제됩니다. 보안 로그는 결코 마케팅이나 사용자 프로파일링에 사용되지 아니합니다.

당사가 사용하는 쿠키

당사는 애플리케이션 작동에 필요한 필수 쿠키만을 사용합니다.

쿠키 용도 보관 기간
tb_session 로그인 상태 유지 로그아웃 또는 만료 시까지
tb_csrf 사이트 간 공격으로부터 보호 세션 기간 동안
tb_org 편의를 위하여 마지막으로 방문하신 조직 기억 6개월

이상이 전부입니다. 분석용 쿠키, 광고용 쿠키, 소셜 미디어 추적기는 일체 없습니다. 당사는 마케팅 쿠키를 사용하지 아니하므로 거부할 대상도 존재하지 아니합니다.

익명 방문 집계

당사는 어떤 페이지가 유용한지 파악하기 위하여 당사 마케팅 사이트의 방문 수를 집계합니다. 이 작업은 전적으로 당사의 자체 서버에서 수행되며, 쿠키, 제3자 도구, 또는 귀하 개인에 대한 프로필 구축은 일체 없습니다.

방문마다 페이지 경로, 로캘, 참조 사이트의 호스트(전체 URL이 아닌 호스트만), 그리고 일방향 방문자 해시가 기록됩니다. 해시는 귀하의 IP 주소와 매일 UTC 자정에 갱신되는 서버 측 비밀값을 결합하여 생성됩니다. 귀하의 IP 주소는 저장되지 아니합니다. 일일 비밀값이 갱신되면, 어제의 해시는 오늘의 해시와 연결될 수 없으며, 당사조차도 이를 수행할 수 없습니다. 이 해시는 한 명의 방문자가 여러 페이지를 열람한 경우 중복으로 집계되지 아니하도록 하기 위한 용도에 한정됩니다.

쿠키, 브라우저 핑거프린팅, 제3자 분석, 광고 프로필은 일체 없습니다.

원시 방문 이벤트는 30일간 보관되며, 그 이후에는 일일 집계(페이지별, 로캘별, 일자별 수치)만 남습니다.

당사가 귀하의 데이터를 보호하는 방법

  • 모든 데이터는 TLS 1.3을 사용하여 전송 중 암호화됩니다
  • 비밀번호는 일체 저장되지 아니합니다(당사는 신뢰할 수 있는 공급자를 통한 OAuth를 사용합니다)
  • 세션은 암호학적으로 보호되며 정기적으로 갱신됩니다
  • 접근 통제를 통하여 권한 있는 조직 구성원만이 귀하의 데이터를 열람할 수 있도록 합니다
  • 당사는 보안 모범 사례를 준수하며 시스템을 정기적으로 감사합니다

제3자 서비스

당사는 운영을 위하여 제한된 수의 제3자 서비스를 이용합니다.

  • 신원 공급자(현재 Google, Microsoft, Planning Center이며, 추가 공급자가 시간이 지남에 따라 추가될 수 있음) — 인증 목적에 한함
  • 클라우드 인프라(Amazon Web Services) — 미국 내에서 귀하의 데이터를 안전하게 호스팅하고 저장하기 위하여 사용
  • 이메일 공급자 — 인증 코드, 초대장 및 알림과 같은 거래성 이메일 발송용
  • SMS 공급자 — 전화번호 인증을 위한 인증 코드 및 선택적 알림 발송용

당사는 마케팅 또는 광고 목적으로 어떠한 제3자와도 귀하의 데이터를 공유하지 아니합니다.

국제 데이터 이전

TrueBoard의 서버는 미국에 위치합니다. 귀하가 미국 외부에서 TrueBoard에 접속하시는 경우, 귀하의 데이터는 미국으로 이전되어 처리됩니다. TrueBoard를 이용하심으로써 귀하는 이러한 이전에 동의하시는 것입니다.

유럽 경제 지역(EEA) 내 사용자의 경우, 이러한 이전의 법적 근거는 귀하와의 계약 이행을 위하여 필요하다는 점에 있습니다(GDPR 제49조 제1항 제b호). 표준 계약 조항 또는 데이터 처리 계약을 필요로 하는 조직은 info@trueboard.org로 당사에 연락하실 수 있습니다.

귀하의 개인정보 권리

당사는 위치와 관계없이 모든 사용자에게 다음의 권리를 제공합니다.

  • 알 권리/접근권 — 당사가 수집하는 개인정보 및 그 이용 방법에 대한 상세 정보를 요청할 권리
  • 정정권 — 부정확한 개인정보에 대한 정정을 요청할 권리
  • 삭제권 — 계정 및 관련 개인정보의 삭제를 요청할 권리(조직 기록 보존 의무에 따름. 아래 참조)
  • 차별받지 아니할 권리 — 당사는 귀하가 개인정보 권리를 행사하신다는 이유로 결코 차별하지 아니합니다

위의 개인 권리 행사 — 본인의 개인정보에 접근하고 그 사본을 받는 것을 포함하여 — 는 언제나 무료입니다.

조직 관리자는 일반적으로 사용되는 기계 판독 가능 형식(JSON 또는 CSV 등)으로 조직 데이터의 내보내기를 요청하실 수 있습니다. 당사는 내보내기 요청을 30일 이내에 처리해 드립니다. 당사는 현재 셀프 서비스 내보내기를 제공하지 않으므로 이러한 조직 데이터 내보내기는 수작업으로 준비되며, 따라서 소요되는 시간과 자원에 근거한 합리적인 비용을 청구할 수 있습니다. 당사는 내보내기를 확보할 합리적인 기회를 먼저 제공하지 않은 채 조직 데이터를 삭제하지 않습니다.

당사는 귀하의 개인정보를 판매하거나 공유하지 아니합니다. 당사는 광고 또는 마케팅 목적으로 개인정보를 판매하거나 공유하는 일이 결코 없으므로, 거부할 대상도 존재하지 아니합니다. 귀하는 이미 기본값으로 가장 강력한 보호를 받고 계십니다.

캘리포니아 거주자(CCPA/CPRA)

이러한 권리는 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 캘리포니아 거주자에게 보장됩니다. 당사가 수집하는 개인정보의 범주는 다음과 같습니다.

  • 식별자(성명, 이메일 주소, 계정 ID)
  • 인터넷 활동(IP 주소, 보안 목적에 한한 세션 데이터)
  • 직업 관련 정보(조직 가입 여부, 조직 내 역할)

권리 행사 방법

info@trueboard.org로 이메일을 보내 주십시오. 캘리포니아 거주자의 경우 제목란에 "California Privacy Request"를 포함하실 수 있습니다. 당사는 귀하의 신원을 확인한 후 45일 이내에 답변해 드립니다.

데이터 보존 및 조직 기록

당사는 귀하의 개인정보를 귀하의 계정이 활성 상태인 동안 또는 귀하의 조직에 서비스를 제공하기 위하여 필요한 기간 동안만 보관합니다. 귀하가 계정을 삭제하시면, 당사는 30일 이내에 활성 시스템에서 귀하의 개인정보(성명, 이메일, 전화번호, 프로필 사진)를 제거합니다. 암호화된 백업은 순환 처리되기 전까지 최대 90일간 데이터를 보유할 수 있습니다.

다만, 조직 거버넌스 기록은 다릅니다. 조직 내에서 생성된 문서, 회의록, 안건, 표결 및 기타 콘텐츠는 해당 조직에 귀속됩니다. 이사회 임원으로서 귀하가 한 행위(투표한 표, 발의한 안건, 작성한 문서)에 관한 기록은 조직의 공식 기록의 일부이며, 귀하가 조직을 떠나거나 계정을 삭제한 이후에도 보관될 수 있습니다.

이는 물리적 세계에서 거버넌스가 작동하는 방식과 동일합니다. 떠나는 이사회 임원은 자신의 활동 기록을 말소할 것을 조직에 요구할 수 없습니다. 조직은 종종 이러한 기록을 보존해야 할 법적 의무를 부담하며, TrueBoard는 이를 충실히 수행할 수 있도록 합니다.

이러한 보존의 법적 근거는 정당한 이익(GDPR 제6조 제1항 제f호)입니다 — 조직은 완전하고 변경 불가능한 거버넌스 기록을 유지해야 할 정당한 필요가 있습니다. 자세한 사항은 당사의 서비스 이용약관을 참조하여 주십시오.

조직에 대한 데이터 처리

귀하의 조직이 데이터 보호 규정(GDPR 등)의 적용을 받는 경우, TrueBoard는 귀하의 조직(데이터 관리자)을 대신하여 데이터 처리자로서 행위합니다. 데이터 처리 계약(DPA)을 필요로 하는 조직은 info@trueboard.org로 당사에 연락하실 수 있습니다.

데이터 침해 통지

귀하의 개인정보에 영향을 미치는 데이터 침해가 발생한 경우, 당사는 관련 법령이 요구하는 바에 따라 침해 사실을 인지한 때로부터 72시간 이내에 영향을 받은 사용자와 관계 당국에 통지해 드립니다. 통지에는 침해의 성격, 영향을 받은 데이터 및 당사가 취하고 있는 대응 조치가 포함됩니다.

본 방침의 변경

본 방침에 중대한 변경이 있는 경우, 당사는 변경 사항이 시행되기 최소 14일 전에 앱 또는 이메일을 통하여 귀하에게 통지해 드립니다. 당사는 사전 통지 없이 귀하의 개인정보 보호 수준을 실질적으로 감축하지 아니합니다.

문의처

본 방침 또는 당사의 개인정보 보호 관행에 관하여 궁금하신 점이 있으십니까? 기꺼이 도와드리겠습니다.

이메일: info@trueboard.org

본 개인정보 처리방침은 귀하께서 자신의 데이터가 어떻게 처리되는지를 실제로 이해하실 자격이 있다는 믿음에서 평이한 언어로 작성되었습니다.