개인정보 처리방침 | OneSuite
시행일: January 18, 2026
OneSuite에 오신 것을 환영합니다! 귀하의 개인정보는 당사에게 중요하며, 귀하의 개인 데이터를 보호하고 존중하기 위해 최선을 다하고 있습니다. 이 개인정보 보호정책은 Mailbluster LLC("당사" 또는 "저희")가 OneSuite로 운영하면서, 귀하가 당사 서비스를 사용하거나 onesuite.io 웹사이트를 방문할 때 귀하의 데이터를 어떻게 수집, 사용, 공개, 저장 및 보호하는지 설명합니다.
OneSuite를 사용함으로써 귀하는 이 정책에 따른 정보의 수집 및 사용에 동의합니다. 이 정책의 조건에 동의하지 않는 경우, 당사 서비스에 접근하거나 사용하지 마십시오.
1. 당사가 수집하는 정보
당사는 OneSuite의 효과적이고 안전한 운영에 필요한 정보만 수집합니다. 당사는 데이터 최소화 원칙을 따르며, 서비스 제공에 필요한 것만 수집합니다.
1.1 계정 및 신원 정보
계정 생성 시 당사는 다음을 수집합니다:
- 성명
- 이메일 주소
- 우편 주소 (제공된 경우)
- 전화번호 (제공된 경우)
- 사용자 ID 및 비즈니스 ID
- 사용자 이름, 비밀번호 (해시 처리됨), 계정 설정
1.2 이메일 통합 데이터
CRM 통합을 위해 이메일 계정을 OneSuite에 연결할 때, 당사는 다음을 수집 및 저장합니다:
- 이메일 제공업체 정보 (예: Microsoft Outlook)
- 연결된 이메일 계정 식별자
- 이메일 메타데이터: 제목, 발신자 및 수신자 주소, 참조 수신자, 스레드 ID, 방향(발신/수신), 타임스탬프, 읽음 상태
- 이메일 내용 (CRM 표시를 위해 원본 및/또는 압축 형태로 저장)
이메일 발송: OneSuite는 CRM 인터페이스에서 직접 귀하를 대신하여 이메일을 보낼 수 있습니다. OneSuite를 통해 이메일을 보내면 연결된 이메일 계정의 자격 증명을 통해 전송됩니다.
1.3 첨부파일 정보 (메타데이터만)
중요: 당사는 이메일 첨부파일을 저장하지 않습니다. 당사는 첨부파일 메타데이터만 저장하며, 여기에는 다음이 포함됩니다:
- 파일명
- 파일 크기
- MIME 유형
- 제공업체 첨부파일 ID
첨부파일은 귀하가 접근을 원할 때 이메일 제공업체로부터 온디맨드로 직접 검색됩니다. 이 접근 방식은 전체 기능을 유지하면서 데이터 저장을 최소화합니다.
1.4 인증 및 보안 데이터
이메일 통합을 위해 당사는 다음을 저장합니다:
- OAuth 액세스 토큰 (암호화됨)
- OAuth 리프레시 토큰 (암호화됨)
- 토큰 범위 및 만료 정보
당사는 귀하의 이메일 계정 비밀번호를 수집하거나 저장하지 않습니다. 인증은 OAuth 2.0 프로토콜을 통해 안전하게 수행됩니다.
1.5 결제 정보
당사는 Stripe를 통해 구독 결제를 처리합니다. 당사 서버에 전체 신용카드 번호를 저장하지 않습니다. 결제 정보는 PCI-DSS 준수 표준에 따라 Stripe에서 직접 처리됩니다.
당사는 다음을 저장할 수 있습니다:
- 결제 카드 마지막 네 자리 (표시 목적)
- 청구 주소
- 거래 내역
- Stripe 고객 ID
OneSuite 사용자는 자신의 결제 프로세서(Stripe, PayPal, RazorPay, QuickPay)를 연결하여 클라이언트로부터 결제를 받을 수 있습니다. 각 사용자는 자신의 결제 프로세서 계약 및 규정 준수에 대해 책임을 집니다.
1.6 사용 데이터
당사 서비스를 사용할 때 다음 정보를 자동으로 수집합니다:
- IP 주소
- 기기 정보 및 운영 체제
- 브라우저 유형 및 버전
- 방문한 페이지 및 사용한 기능
- 방문 시간 및 날짜
- 당사 서비스와의 상호작용 패턴
1.7 커뮤니케이션
당사는 이메일, 지원 시스템을 통한 라이브 채팅, 지원 티켓을 포함한 당사와의 서신 기록을 보관합니다.
2. 당사가 수집하지 않는 정보
당사는 다음을 수집하거나 저장하지 않습니다:
- 이메일 계정 비밀번호
- 이메일 첨부파일 내용 (메타데이터만)
- 전체 신용카드 번호
- 정부 발급 신분증 번호
- 건강 또는 생체인식 데이터
- 민감한 개인 특성 (인종, 종교, 정치적 견해, 성적 지향 등)
3. 정보 사용 방법
3.1 서비스 제공
- 서비스의 제공 및 유지
- 이메일 동기화, 관리 및 CRM 통합
- 이메일 작성, 답장, 전달 및 스레딩 지원
- CRM에서 이메일 기록 표시 및 정리
- 계정 생성 및 관리
- 청구 및 결제 처리
- 고객 서비스
3.2 커뮤니케이션
- 서비스 업데이트, 알림 및 중요 공지 발송
- 문의 및 요청에 대한 응답
- 기술 지원 제공
3.3 서비스 개선
- 서비스 개선을 위한 사용 데이터 분석
- 사용자 경험 향상
- 새로운 기능 개발
- 시스템 성능 및 신뢰성 모니터링
3.4 보안 및 규정 준수
- 사기, 남용 및 무단 접근으로부터 서비스와 사용자 보호
- 보안 위협 탐지 및 방지
- 법적 의무 준수
- 당국의 합법적 요청에 대한 응답
3.5 마케팅 (선택)
귀하의 명시적 동의 하에 당사는 다음을 수행할 수 있습니다:
- 서비스에 대한 뉴스레터 및 프로모션 자료 발송
- 새로운 기능 및 업데이트에 대한 안내
마케팅 이메일의 "구독 취소" 링크를 클릭하거나 직접 연락하여 언제든지 마케팅 커뮤니케이션 구독을 취소할 수 있습니다.
4. 데이터 처리 방법
- 이메일은 공식 제공업체 API(Outlook용 Microsoft Graph API)를 통해 안전하게 검색됩니다
- 데이터는 EU(아일랜드)의 AWS 암호화 데이터베이스에 저장됩니다
- 접근 권한은 알 필요가 있는 승인된 인원에게만 부여됩니다
- 첨부파일은 귀하가 요청할 때만 온디맨드로 검색됩니다
- OAuth 토큰은 암호화되고 정기적으로 교체됩니다
- 로그는 민감한 내용의 불필요한 노출을 피하기 위해 정제됩니다
5. 정보 공유
5.1 서비스 제공업체 (하위 처리자)
당사는 OneSuite 운영을 지원하는 신뢰할 수 있는 제3자 서비스 제공업체와 제한된 데이터를 공유합니다. 이러한 제공업체는 당사의 지시에 따른 데이터 처리자로서 엄격하게 활동하며, 귀하의 데이터를 보호할 계약상 의무가 있습니다.
| 제공업체 | 목적 | 처리되는 데이터 |
|---|---|---|
| Amazon Web Services (AWS) | 클라우드 호스팅 및 인프라 | 모든 애플리케이션 데이터 |
| Amazon SES | 트랜잭션 이메일 | 이메일 주소, 이메일 내용 |
| Stripe | 결제 처리 | 청구 정보, 결제 세부 정보 |
| Google Analytics | 웹사이트 분석 | 사용 데이터, IP 주소 (익명화) |
| Crisp | 고객 지원 채팅 | 이름, 이메일, 채팅 메시지 |
5.2 법적 요건
당사는 다음의 경우 법 집행 기관, 규제 당국, 법원 또는 기타 정부 기관에 귀하의 정보를 공개할 수 있습니다:
- 법적 의무 이행
- 합법적 요청에 대한 응답 (소환장, 법원 명령)
- 당사의 권리와 이익 보호
- 사기 또는 불법 활동 방지
5.3 사업 양도
합병, 인수 또는 자산 매각의 경우, 귀하의 정보는 인수 회사 또는 후속 조직에 이전될 수 있습니다. 귀하의 데이터가 이전되어 다른 개인정보 보호정책의 적용을 받기 전에 당사가 통지합니다.
5.4 당사가 절대 공유하지 않는 것
당사는 다음을 하지 않습니다:
- 귀하의 개인 데이터를 제3자에게 판매, 대여 또는 거래
- 마케팅 목적으로 귀하의 이메일 내용을 제3자와 공유
- OAuth 토큰 또는 인증 데이터를 공유
- 귀하의 이메일 데이터를 AI 모델 학습이나 광고에 사용
- 귀하의 명시적 동의 없이 비즈니스 파트너와 공동 프로모션을 위해 데이터를 공유
6. 제3자 API 규정 준수
6.1 Microsoft Graph API (Outlook 통합)
Microsoft Outlook 계정을 OneSuite에 연결할 때, 당사는 Microsoft Graph API를 통해 귀하의 이메일 데이터에 접근합니다. 당사는 Microsoft의 API 이용약관 및 개인정보 보호 요구사항을 준수합니다.
당사는 이메일 동기화 및 CRM 통합 기능을 제공하는 데 필요한 데이터만 접근합니다. 구체적으로:
- CRM과의 동기화를 위해 귀하의 이메일 읽기
- OneSuite에서 메시지를 작성할 때 귀하를 대신하여 이메일 보내기
- 연결된 계정을 식별하기 위해 프로필 정보 접근
Microsoft 계정 설정을 통해 또는 OneSuite에서 통합을 해제하여 언제든지 OneSuite의 Microsoft 계정 접근을 취소할 수 있습니다.
6.2 Google API 서비스 (Gmail 통합)
Gmail 통합이 가능해지면, OneSuite의 Google API에서 수신한 정보의 사용 및 전송은 제한적 사용 요건을 포함한 Google API 서비스 사용자 데이터 정책을 준수합니다. Google의 정책은 다음에서 확인할 수 있습니다: https://developers.google.com/terms/api-services-user-data-policy
당사는 요청 애플리케이션의 사용자 인터페이스에서 눈에 띄게 표시되는 사용자 대면 기능을 제공하고 개선하기 위해서만 Google 사용자 데이터를 사용합니다. 이러한 기능을 제공하고 개선하거나, 관련 법률을 준수하거나, 합병, 인수 또는 자산 매각의 일환으로 필요한 경우를 제외하고는 이 데이터를 타인에게 전송하지 않습니다.
7. 데이터 저장 및 보안
7.1 데이터 저장 위치
귀하의 데이터는 EU(아일랜드 리전, eu-west-1)의 Amazon Web Services (AWS) 서버에 저장됩니다. 이 위치는 EU 데이터 보호 규정 준수를 보장합니다.
7.2 기술적 보안 조치
당사는 귀하의 정보를 보호하기 위해 업계 표준 보안 관행을 구현합니다:
- 저장 시 및 전송 시 암호화 (TLS 1.2+)
- 역할 기반 접근 제어
- OAuth 토큰을 위한 안전한 비밀 관리
- 시스템 접근을 위한 다중 인증
- 토큰 교체 및 폐기 메커니즘
- 정기적인 보안 평가
- 데이터 백업 및 복구 시스템
7.3 조직적 보안 조치
- 알 필요가 있는 승인된 인원에게만 접근 제한
- 직원 대상 보안 인식 교육
- 인시던트 대응 절차
- 감사 로깅 및 모니터링
중요: 당사는 귀하의 데이터를 보호하기 위해 엄격한 조치를 취하고 있지만, 인터넷을 통한 전송 방법이나 전자적 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없습니다.
8. 쿠키 및 추적 기술
당사는 귀하의 서비스 사용에 대한 정보를 수집하고 추적하기 위해 쿠키 및 유사한 추적 기술을 사용합니다.
| 쿠키 유형 | 목적 | 설명 |
|---|---|---|
| 필수 | 인증 | 로그인 상태를 유지하고 세션을 유지하는 데 필요합니다. 비활성화할 수 없습니다. |
| 분석 | 사용 추적 | 귀하가 서비스를 어떻게 사용하는지 이해하는 데 도움을 줍니다 (Google Analytics). 쿠키 설정에서 비활성화할 수 있습니다. |
| 마케팅 | 광고 | 관련 광고를 게재하고 캠페인 효과를 측정하는 데 사용됩니다. 쿠키 설정에서 비활성화할 수 있습니다. |
브라우저 설정이나 당사의 쿠키 동의 배너를 통해 쿠키 환경설정을 제어할 수 있습니다. 특정 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있음을 유의하시기 바랍니다.
9. 데이터 보유
당사는 서비스 제공에 필요한 기간 동안만 귀하의 데이터를 보유합니다:
- 계정 데이터: 계정이 활성 상태인 동안 보유
- 이메일 통합 데이터: 이메일 계정이 연결된 동안 보유
- OAuth 토큰: 통합이 연결된 동안만 저장
- 결제 기록: 회계 및 법적 규정 준수 요건에 따라 보유 (일반적으로 7년)
데이터 삭제
귀하의 데이터는 다음의 경우 삭제됩니다:
- 플랫폼 내에서 특정 이메일이나 데이터를 삭제한 경우
- 이메일 제공업체 연결을 해제한 경우
- 계정을 삭제한 경우
계정을 삭제하면 모든 관련 데이터가 즉시 영구적으로 삭제됩니다. 법률에 의해 요구되지 않는 한, 계정 삭제 후 귀하의 데이터를 보유하지 않습니다.
10. 귀하의 권리
귀하의 위치에 따라 개인 정보에 관해 다음과 같은 권리를 가질 수 있습니다:
- 접근 권리: 당사가 보유한 귀하의 개인 데이터에 대한 접근 요청
- 정정 권리: 귀하의 개인 데이터의 부정확성 수정
- 삭제 권리: 특정 상황에서 귀하의 개인 데이터 삭제 요청
- 제한 권리: 특정 상황에서 귀하의 개인 데이터 처리 제한
- 이의 제기 권리: 특정 목적을 위한 귀하의 개인 데이터 처리에 대한 이의 제기
- 동의 철회 권리: 해당하는 경우, 귀하의 개인 데이터 처리에 대한 동의 철회
- 데이터 이동성 권리: 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 귀하의 개인 데이터 사본 요청
- 불만 제기 권리: 해당 지역 데이터 보호 당국에 불만 제기
이러한 권리를 행사하려면 privacy@onesuite.io로 연락해 주십시오. 30일 이내에 귀하의 요청에 응답하겠습니다.
11. GDPR 준수
유럽 경제 지역(EEA) 및 영국의 사용자에 대해 당사는 일반 데이터 보호 규정(GDPR)을 준수합니다. 당사의 데이터 관행은 다음 원칙을 따릅니다:
- 적법성, 공정성, 투명성: 당사는 데이터를 적법하고 투명하게 처리합니다
- 목적 제한: 당사는 명시된 명확한 목적을 위해서만 데이터를 수집합니다
- 데이터 최소화: 당사의 목적에 필요한 데이터만 수집합니다
- 정확성: 데이터를 정확하고 최신 상태로 유지합니다
- 저장 제한: 필요한 기간 동안만 데이터를 보유합니다
- 무결성 및 기밀성: 개인 데이터의 적절한 보안을 보장합니다
처리의 법적 근거
당사는 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
- 계약: 귀하와의 계약 이행에 필요한 처리 (OneSuite 서비스 제공)
- 동의: 귀하의 명시적 동의에 기반한 처리 (마케팅 커뮤니케이션)
- 정당한 이익: 당사의 정당한 사업 이익에 필요한 처리 (보안, 사기 방지, 서비스 개선)
- 법적 의무: 적용 가능한 법률 준수에 필요한 처리
12. 국제 데이터 이전
귀하의 데이터는 주로 EU(아일랜드)의 AWS 서버에 저장됩니다. 그러나 일부 서비스 제공업체는 미국을 포함한 다른 국가에서 데이터를 처리할 수 있습니다.
EEA 외부로 데이터를 이전할 때 당사는 다음을 포함한 적절한 보호 조치가 마련되어 있는지 확인합니다:
- 유럽위원회가 승인한 표준 계약 조항(SCC)
- 유럽위원회의 적정성 결정
- 해당하는 경우 EU-US 데이터 프라이버시 프레임워크 인증
13. 보안 인시던트 처리
귀하의 개인 정보에 영향을 미치는 데이터 침해 발생 시:
- 신속하게 조사를 실시합니다
- GDPR 요구사항에 따라 72시간 이내에 영향을 받는 사용자에게 통지합니다
- 침해를 억제하고 복구하기 위한 즉각적인 조치를 취합니다
- 재발 방지를 위한 조치를 시행합니다
- 관련 데이터 보호 당국과 협력합니다
14. 아동의 프라이버시
OneSuite는 비즈니스 용도로 설계되었으며 16세 미만 아동의 사용을 위해 의도되지 않았습니다. 당사는 아동으로부터 의도적으로 개인 데이터를 수집하지 않습니다. 부모의 동의 없이 아동으로부터 데이터를 수집했다는 사실을 알게 되면 즉시 삭제 조치를 취합니다. 당사가 부주의하게 아동으로부터 정보를 수집했다고 판단되면 즉시 연락해 주십시오.
15. 본 개인정보 보호정책의 변경
당사는 다음을 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다:
- 당사 관행의 변경
- 새로운 기능 또는 서비스
- 법적 또는 규제 요건
중요한 변경 사항의 경우:
- 업데이트된 정책이 당사 웹사이트에 게시됩니다
- 발효일이 업데이트됩니다
- 이메일 또는 애플리케이션 내 눈에 띄는 공지를 통해 통지합니다
변경 사항이 발효된 후 당사 서비스를 계속 사용하면 업데이트된 정책에 대한 동의로 간주됩니다. 이 정책을 정기적으로 검토하시기 바랍니다.
16. 문의하기
본 개인정보 보호정책 또는 당사의 개인 정보 처리 방법에 관해 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락해 주십시오:
회사명: Mailbluster LLC (OneSuite로 운영)
이메일: security@onesuite.io
일반 문의: contact@onesuite.io
주소: 2810 N Church St, Wilmington, Delaware, United States, 19802
웹사이트: https://onesuite.io
최종 업데이트: January 18, 2026
© Mailbluster LLC. All rights reserved.