SilentShield

개인정보 처리방침 – SilentShield.io

최종 업데이트: 2026년 3월 19일

1. 관리자

이 온라인 서비스의 데이터 처리 관리자는 다음과 같습니다:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, 독일
이메일: [email protected]
전화: +49 771 175 14272

2. 데이터 처리에 대한 일반 정보

당사는 일반 데이터 보호 규정(GDPR), 독일 연방 데이터 보호법(BDSG) 및 기타 적용 가능한 데이터 보호 규정에 따라서만 개인 데이터를 처리합니다.

처리는 당사 서비스 제공, IT 보안 보장, 계약 이행 또는 법적 의무에 필요한 범위 내에서만 이루어집니다.

3. SilentShield.io 내 역할

SilentShield.io 프레임워크 내에서 고객을 대신하여 개인 데이터를 처리하는 경우, 이는 GDPR 제28조에 따른 데이터 처리자로서 수행됩니다.

이 경우 데이터 처리에 대한 책임은 해당 고객(예: 웹사이트 운영자)에게 있습니다.

처리는 별도의 데이터 처리 계약에 기반하여서만 수행됩니다.

4. 처리 목적 및 법적 근거

4.1 서비스 제공 및 보안

SilentShield.io 사용 시 다음을 위해 기술적 접근 데이터가 처리됩니다:

  • 공격(예: 봇, 스팸, DDoS) 탐지 및 방어
  • 오용 방지
  • 시스템의 안정성 및 보안 보장

특히 다음 데이터가 처리됩니다:

  • IP 주소
  • 브라우저 및 디바이스 정보
  • HTTP 헤더 데이터
  • 요청 시간 및 내용
  • 상호작용 및 행동 데이터

공격을 감지하기 위해 접근 패턴을 평가하는 자동화된 분석 방법이 사용됩니다. 이와 관련하여 시스템 보안에 필요한 범위 내에서 자동화된 결정(예: 요청 차단)이 내려질 수 있습니다.

법적 근거: GDPR 제6조 제1항 (f)(IT 보안 및 기능성에 대한 정당한 이익)

4.2 계약적 서비스

계약 관계의 시작, 이행 및 이행을 위해 개인 데이터를 처리합니다.

  • 기본 데이터(이름, 회사, 주소)
  • 연락처 데이터(이메일, 전화번호)
  • 계약 및 청구 데이터

법적 근거: GDPR 제6조 제1항 (b)

4.3 커뮤니케이션 및 지원

당사에 연락하시면(예: 이메일, 티켓 시스템 또는 전화), 문의를 처리하기 위해 전송된 데이터를 처리합니다.

법적 근거: GDPR 제6조 제1항 (b)(계약), GDPR 제6조 제1항 (f)(효율적인 커뮤니케이션)

4.4 참고 사례 및 기업 소개

회사명 또는 로고의 사용은 명시적인 동의 또는 개별 계약상 합의에 기반하여서만 이루어집니다.

5. 처리되는 데이터 카테고리

특히 다음 데이터 카테고리를 처리합니다:

  • 기본 데이터
  • 연락처 데이터
  • 계약 및 결제 데이터
  • 기술적 접근 데이터(예: IP 주소, 로그 파일)
  • SilentShield 내 사용 및 상호작용 데이터

6. 데이터 수신자

6.1 내부 수신자

운영, 지원, 청구 또는 IT 보안에 관여하는 직원만 접근할 수 있습니다.

6.2 외부 서비스 제공업체

특히 다음의 선별된 서비스 제공업체를 이용합니다:

  • 호스팅 제공업체
  • IT 및 보안 서비스 제공업체
  • 결제 서비스 제공업체

필요한 경우 GDPR 제28조에 따른 데이터 처리 계약의 프레임워크 내에서 처리가 이루어집니다.

6.3 Cloudflare 사용

Cloudflare(Cloudflare, Inc., 미국)를 콘텐츠 전송 네트워크(CDN), 리버스 프록시 및 보안 서비스(예: WAF, DDoS 보호)로 사용합니다.

데이터 트래픽은 Cloudflare의 인프라를 통해 라우팅됩니다. 특히 다음 데이터가 처리될 수 있습니다.

  • IP 주소
  • HTTP 헤더 정보
  • 브라우저 및 디바이스 정보
  • 접근 데이터 및 로그 파일

목적: 당사 서비스의 보안, 성능 및 가용성. 법적 근거: GDPR 제6조 제1항 (f)

Cloudflare는 제3국(특히 미국)으로 데이터를 전송할 수 있습니다.

Cloudflare는 EU-US Data Privacy Framework에 따라 인증되었습니다. 또한 GDPR 제46조에 따른 표준 계약 조항이 사용됩니다.

7. 제3국으로의 데이터 전송

개인 데이터는 다음의 경우에만 제3국으로 전송됩니다:

  • 적정성 결정(GDPR 제45조)이 있는 경우
  • 적절한 보호조치(GDPR 제46조), 특히 표준 계약 조항이 마련된 경우

8. 보존 기간

개인 데이터는 해당 목적에 필요한 기간만 보존합니다:

  • 계약 및 청구 데이터: 6년에서 10년(법적 보존 의무)
  • 커뮤니케이션 데이터: 처리 완료 시까지
  • 기술적 접근 데이터: 원칙적으로 최대 14일, 보안 관련 이벤트가 더 긴 보존을 요구하지 않는 한

9. 데이터 주체의 권리

데이터 주체는 다음의 권리를 가집니다:

  • 접근권(GDPR 제15조)
  • 정정권(GDPR 제16조)
  • 삭제권(GDPR 제17조)
  • 처리 제한권(GDPR 제18조)
  • 데이터 이동권(GDPR 제20조)
  • 이의제기권(GDPR 제21조)

또한 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

10. 관할 감독 기관

바덴-뷔르템베르크주 데이터 보호 및 정보 자유 주위원

11. 데이터 보안

개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치(TOM)를 구현합니다. 특히 다음을 포함합니다:

  • 암호화(TLS/SSL)
  • 접근 제어
  • 모니터링 및 보안 감사

12. 본 개인정보 처리방침의 변경

당사는 변경된 법적 요건 또는 기술적 발전에 맞추어 본 개인정보 처리방침을 변경할 권리를 보유합니다.

현재 버전은 당사 웹사이트에서 언제든지 확인하실 수 있습니다.