데이터처리계약 (DPA)

최종 업데이트: 2026년 6월 7일

1. 본 계약의 취지

본 데이터처리계약(이하 "본 DPA")은 Crane Valley합동회사(이하 "처리자" 또는 "당사")가 제공하는 Framedash 서비스(이하 "본 서비스")에 관하여, EU 일반개인정보보호규정(GDPR) 제28조에 따라 관리자(이하 "관리자" 또는 "고객")와 처리자 간의 개인데이터 처리에 관한 의무를 정하는 것입니다.

본 DPA는 이용약관(이하 "주계약")의 일부를 구성합니다. 주계약과 본 DPA 간에 상충이 있는 경우, 개인데이터 처리에 관해서는 본 DPA가 우선합니다.

2. 정의

• "개인데이터" "처리" "관리자" "처리자" "정보주체" "감독기관"은 GDPR에서 정하는 의미를 갖습니다.
• "서브프로세서"란 처리자가 개인데이터 처리의 전부 또는 일부를 재위탁하는 제3자를 의미합니다.
• "SCCs"란 유럽위원회 이행결정(EU) 2021/914에 따른 EU 표준계약조항을 의미합니다.

3. 처리의 세부사항

3.1 처리의 대상 및 목적

• 처리 목적: 본 서비스의 제공(텔레메트리 데이터의 수집, 저장, 분석, 시각화)
• 처리 기간: 주계약 유효기간 중 및 본 DPA 제11조에서 정한 삭제 완료 시까지
• 처리의 성질: 자동 처리(수집, 기록, 저장, 구조화, 분석, 삭제)

3.2 개인데이터의 유형

• 텔레메트리 데이터: 디바이스 정보, 세션 메타데이터, 플레이어 좌표, 성능 메트릭스 및 SDK를 통해 관리자가 전송하도록 설정한 기타 데이터
• 플레이어 최초 관측 기록: 의사 플레이어 식별자를 키로 하는 영속적인 플레이어 단위의 집계 기록으로, 해당 플레이어가 최초로 관측된 일시를 보유합니다. 텔레메트리 데이터에서 파생되며, 리텐션 코호트 분석을 위해 보존됩니다(제11조 참조).
• 네트워크 메타데이터: 텔레메트리 수집 엣지에서 처리자가 관측하는 최종 사용자의 IP 주소. 속도 제한 및 부정 탐지 목적으로만 처리되며(Upstash Redis에 슬라이딩 윈도우 카운터로 단기간 보존), 텔레메트리 데이터베이스에는 보존되지 않습니다.
• 텔레메트리 알림 통지 데이터: 관리자가 텔레메트리 알림 전송을 위해 설정한 알림 규칙명, 프로젝트명, 맵명, 알림 메트릭, 알림 상태, 실패 및 전체 셀 수, 실패 셀 백분율, 백분율 임계값, 대시보드 링크 및 통지 수신자 이메일 주소

참고: 계정 정보(성명, 이메일 주소, 조직명) 및 대시보드 이용 데이터는 처리자가 개인정보처리방침에 따라 독립된 관리자로서 처리하는 것이며, 본 DPA의 적용 범위에 포함되지 않습니다.

3.3 정보주체의 범주

• 관리자가 개발하는 게임 또는 애플리케이션의 최종 이용자로서, 텔레메트리 데이터에 개인데이터가 포함되는 경우의 정보주체
• 관리자가 텔레메트리 알림 통지 수신자로 설정한 담당자 또는 기타 수신자

4. 처리자의 의무

처리자는 다음의 의무를 부담합니다.

• 관리자의 서면 지시에 따라서만 개인데이터를 처리할 것. 다만, EU법 또는 회원국법에 의해 처리가 요구되는 경우에는 그러하지 아니하며, 이 경우 법적 제한이 없는 한 관리자에게 사전 통지합니다.
• 개인데이터 처리에 종사하는 자에게 비밀유지 의무를 부과할 것.
• GDPR 제32조에 따라 처리의 보안에 관한 적절한 기술적 및 조직적 조치를 강구할 것(상세 내용은 제7조 참조).
• 서브프로세서의 이용에 관하여 제6조의 조건을 준수할 것.
• 정보주체의 권리 행사 요청에 대응하기 위해 관리자를 지원할 것.
• 개인정보 영향평가 및 감독기관에 대한 사전 상담에 관하여 관리자를 지원할 것.
• 주계약 종료 후 제11조에 따라 개인데이터를 삭제할 것.
• GDPR 제28조 제3항(h)에 따라 본 DPA의 준수를 입증하기 위해 필요한 정보를 관리자에게 제공하고, 감사를 가능하게 할 것.

5. 관리자의 의무

관리자는 다음의 의무를 부담합니다.

• 처리자에 대한 지시가 관련 법령에 적합한지 확인할 것.
• 정보주체에게 적절한 개인정보 처리방침을 제공할 것.
• 개인데이터 처리에 필요한 동의 또는 기타 법적 근거를 확보할 것.
• 텔레메트리 데이터에 개인 식별자를 포함하는 경우, 그 사실을 처리자에게 통지할 것.

6. 서브프로세서

6.1 승인된 서브프로세서

관리자는 본 DPA에 따른 개인데이터 처리에 대해 다음 서브프로세서의 이용을 승인합니다.

• ClickHouse Cloud(소재지: 미국. 모회사 ClickHouse B.V.는 네덜란드) — 텔레메트리 데이터 저장 및 쿼리 처리
• Cloudflare(Workers, Queues, R2. 소재지: 미국) — 텔레메트리 데이터 수집 및 큐 버퍼링 파이프라인, 그리고 사용자 업로드 파일(맵 이미지, 프로젝트 로고) 보관
• Neon(소재지: 미국) — PostgreSQL 데이터베이스 호스팅(텔레메트리 관련 프로젝트 메타데이터)
• Sentry(Functional Software, Inc., 소재지: 미국) — 본 DPA의 적용 범위 내에서는 웹 대시보드 서버 측(텔레메트리 데이터를 쿼리·집계하는 경로), 텔레메트리 수집 Worker 및 컨슈머 Worker의 오류 모니터링 및 성능 추적. 예외 발생 시의 스택 트레이스, 요청 / 큐 메시지 메타데이터(IP 주소, 테넌트 ID, 프로젝트 ID 등의 처리 컨텍스트), 그리고 운영 환경에서는 해당 경로에서 처리된 요청의 약 10%(웹 서버) 및 약 5%(Worker)에 대한 성능 트랜잭션(경로, 처리 시간, 스팬 메타데이터 등)이 미국 소재 Sentry 인프라에 전송됩니다. 한편, 텔레메트리 데이터를 처리하지 않는 경로(공개 Web 페이지, 인증, 온보딩 등)에서 발생하는 서버 측 예외 및 성능 추적, 그리고 본 서비스 Web 애플리케이션 전체(공개 페이지, 인증, 온보딩, 대시보드 등 포함)의 사용자를 대상으로 한 브라우저 측 Sentry 기본 오류 모니터링·성능 추적 및 동의 기반 Sentry Session Replay는 대시보드 이용 데이터를 포함하는 독립 관리자 처리이며, 처리자가 개인정보처리방침에 근거하여 독립적인 관리자로서 처리하므로 본 DPA의 적용 범위에 포함되지 않습니다(개인정보처리방침 제2.3조(a)·(b)·(c)).
• Upstash, Inc.(미국) — 텔레메트리 수집 파이프라인의 속도 제한 및 부정 탐지용 Redis. 최종 사용자의 IP 주소와 API 키 해시 프리픽스를 식별자로 슬라이딩 윈도우 카운터에 저장합니다(단기 보존).
• Vercel(소재지: 미국) — 본 DPA의 적용 범위에서는 웹 애플리케이션 호스팅 및 서버리스 런타임(텔레메트리 데이터를 제공하는 대시보드)에 한합니다. Vercel Web Analytics는 본 서비스 웹 애플리케이션 전체(공개 페이지, 인증, 온보딩, 대시보드 등)의 이용 상태 데이터를 수집하는 것으로, 본 DPA의 대상인 텔레메트리 데이터를 처리하지 않으므로 본 DPA의 적용 범위에 포함되지 않으며, 처리자의 개인정보처리방침 제2.3조에 따라 처리됩니다.
• Resend(소재지: 미국) — 본 DPA의 적용 범위에서는 관리자가 설정한 통지 수신자에게 텔레메트리 알림 이메일을 발송하는 데 한합니다. 알림 이메일 페이로드에는 알림 규칙명, 프로젝트명, 맵명, 알림 메트릭, 알림 상태, 실패 및 전체 셀 수, 실패 셀 백분율, 백분율 임계값 및 대시보드 링크가 포함될 수 있습니다. 수신자 이메일 주소는 이메일 전송 대상 주소로 처리됩니다.

개인정보 처리방침에는 텔레메트리 이외의 맥락에서 개인데이터를 취급하는 기타 제3자 서비스도 기재되어 있습니다. Stripe(결제 처리) 및 OAuth 제공업체(로그인)는 해당 개인데이터에 관하여 독립적인 관리자로서 행동하며, 처리자의 서브프로세서에 해당하지 않습니다. Resend(트랜잭셔널 이메일 발송)는 위의 텔레메트리 알림 이메일 처리 외에도 텔레메트리 이외의 계정 관련 개인데이터에 관하여 서브프로세서로서 처리합니다. Checkly(외부 합성 모니터링, 공개 상태 페이지 및 상태 페이지 구독자 알림)는 운영상 개인데이터 및 상태 페이지 관련 개인데이터만 취급합니다. Checkly는 본 DPA의 대상인 텔레메트리 데이터를 처리하지 않습니다.

관리자가 이메일 이외의 알림 통지 채널(Slack incoming webhook 또는 일반 webhook 엔드포인트)을 설정한 경우, 처리자는 알림 데이터(알림 규칙명, 프로젝트명, 맵 이름, 대상 메트릭, 알림 상태, 실패 셀 수 및 전체 셀 수, 실패 셀 비율, 임계값, 대시보드 링크)를 관리자가 설정한 수신처로 전송합니다. Slack 채널의 경우 수신처는 Slack이 운영하는 Slack incoming webhook입니다. 이러한 수신처는 관리자가 선정·관리하는 수신자이며 처리자의 서브프로세서가 아니므로 제6.1조 목록에 기재하지 않습니다.

6.2 변경 통지

처리자는 서브프로세서를 추가하거나 변경하는 경우, 최소 30일 전에 이메일로 관리자에게 통지합니다. 관리자가 통지 수령 후 14일 이내에 합리적인 사유에 기하여 서면으로 이의를 제기하는 경우, 양 당사자는 성실하게 해결책을 협의합니다. 합리적인 기간 내에 해결에 이르지 못하는 경우, 관리자는 주계약을 해지할 수 있습니다.

6.3 서브프로세서에 대한 의무

처리자는 각 서브프로세서와의 사이에 본 DPA와 실질적으로 동등한 데이터 보호 의무를 부과하는 계약을 체결합니다. 서브프로세서가 의무를 이행하지 않는 경우, 처리자는 관리자에 대하여 해당 서브프로세서의 행위에 관한 책임을 부담합니다.

7. 보안 조치

처리자는 처리의 위험에 상응하는 적절한 기술적 및 조직적 보안 조치를 실시합니다. 이에는 다음이 포함됩니다.

• 전송 중 데이터의 TLS 암호화
• 저장 데이터의 업계 표준 암호화
• 접근 제어 및 역할 기반 권한 관리
• 인프라 모니터링 및 로그 기록
• 정기적인 보안 검토 및 취약점 대응

8. 개인데이터 침해 통지

처리자는 개인데이터 침해를 인지한 경우, 부당한 지체 없이 48시간 이내에 관리자에게 통지합니다. 통지에는 다음이 포함됩니다.

• 침해의 성질(영향을 받는 정보주체의 범주 및 개략적 수를 포함)
• 처리자의 데이터 보호 담당자 연락처
• 침해로 인해 발생할 수 있는 결과
• 침해에 대처하기 위해 취한 조치 또는 취할 것을 제안하는 조치

9. 정보주체의 권리

처리자는 정보주체로부터의 권리 행사 요청(접근, 정정, 삭제, 처리 제한, 데이터 이동성, 이의 제기)에 관리자가 대응할 수 있도록 기술적 및 조직적으로 합리적인 지원을 제공합니다. 처리자가 정보주체로부터 직접 요청을 받은 경우, 지체 없이 관리자에게 전달합니다. 최종 사용자(플레이어)인 정보주체의 삭제에 관하여, 처리자는 해당 플레이어의 원시 이벤트 및 최초 관측 기록을 해당 프로젝트에서 삭제하는 플레이어 단위의 삭제 엔드포인트(디벨로퍼 플랫폼 API)를 제공합니다. 이 엔드포인트는 실행 시점에 저장되어 있는 레코드를 삭제합니다. 동일 플레이어의 이벤트가 아직 수집 큐에 남아 있거나 관리자의 SDK가 요청 후에도 동일한 플레이어 식별자를 계속 전송하는 경우 나중에 새 레코드가 생성될 수 있으므로, 관리자는 수집이 중단된 후 삭제 요청을 다시 실행해야 합니다.

10. 국제 데이터 이전

10.1 적정성 결정에 의한 이전

유럽위원회의 일본에 대한 적정성 결정(2019년 1월 23일자) 또는 영국의 일본에 대한 적정성 규정의 적용 대상이 되는 개인데이터 이전에 대해서는, 해당 적정성 결정을 이전의 법적 근거로 하며 추가적인 보호 조치는 불요합니다.

10.2 적정성 결정이 적용되지 않는 이전

적정성 결정의 적용 대상이 되지 않는 제3국으로의 이전이 발생하는 경우, 당사자들은 EU 표준계약조항(SCCs)(유럽위원회 이행결정(EU) 2021/914)의 모듈 2(관리자에서 처리자로)를 적용합니다. SCCs는 본 DPA의 별첨으로 편입되며, 다음과 같이 보충됩니다.

• 제9조(a)(서브프로세서): 옵션 2(일반적 서면 승인)를 적용합니다.
• 제11조: 임의의 불만 처리 조항은 적용하지 않습니다.
• 제17조(준거법): 아일랜드법을 적용합니다.
• 제18조(관할 법원): 아일랜드 법원을 관할로 합니다.
• 별첨 I(당사자 세부사항, 이전 설명): 본 DPA 제3조의 기재에 준합니다.
• 별첨 II(기술적 및 조직적 조치): 본 DPA 제7조의 기재에 준합니다.

영국으로부터의 이전으로 적정성 규정이 적용되지 않는 경우, 영국 국제 데이터 이전 부칙(UK Addendum)을 적용합니다.

SCCs 제17조 및 제18조의 준거법 및 관할 법원 조항은 SCCs가 정하는 데이터 이전 메커니즘에만 적용됩니다. 본 DPA 또는 주계약에 따른 기타 모든 분쟁은 주계약에서 정한 준거법 및 관할 법원에 따릅니다.

11. 데이터의 반환 및 삭제

주계약 종료 후, 관리자의 선택에 따라 처리자는 본 DPA에 따라 처리된 개인데이터를 관리자에게 반환하거나 삭제합니다. 데이터 반환은 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 이루어집니다. 본번 시스템에서의 삭제는 주계약에서 정한 유예 기간 종료 후 30일 이내에 완료합니다. 백업에서의 완전한 삭제는 본번 시스템의 삭제 완료 후 90일 이내에 완료합니다. 다만, 처리자는 적용 법률에 의해 보존이 요구되는 경우 또는 컴플라이언스, 부정행위 방지 또는 보안 사고 조사를 위해 필요한 경우에 한하여 감사 추적 기록(사용자 식별자, IP 주소, 작업 내용을 포함하는 활동 로그 등)을 보존할 수 있습니다. 처리자는 보존하는 데이터의 유형, 보존 기간(최장 7년간으로 하며, 해당 기간 경과 후 삭제) 및 법적 근거(일본의 법인세법 시행규칙 및 회사법 제432조 제2항에 따른 장부 서류 보존 의무, 그리고 GDPR 제6조 제1항 (c)(법령 준수) 및 동 (f)(부정 방지 및 보안을 위한 정당한 이익))를 본 DPA로써 관리자에게 통지합니다.

플레이어 최초 관측 기록(제3.2조 참조)은 주계약의 존속 기간 중 보존됩니다. 기초가 되는 원시 이벤트가 기간 만료로 삭제된 후에도 리텐션 코호트 분석의 정확성을 유지하기 위해 플랜별 정기적인 텔레메트리 퍼지의 대상에서 제외되나, 계정 삭제 시에는 다른 모든 테넌트 텔레메트리와 마찬가지로 위에서 정한 동일한 기한으로 삭제됩니다. 또한 관리자의 요청에 따라 처리자는 제9조의 운영상 유의 사항에 따라 그 시점을 기다리지 않고 개별 플레이어의 최초 관측 기록 및 원시 이벤트를 삭제합니다.

12. 감사

처리자는 관리자 또는 관리자가 위임한 제3자 감사인에 의한 감사에 협력하며, 본 DPA의 준수를 입증하기 위해 합리적으로 필요한 정보를 제공합니다. 감사 실시에 있어서 다음 조건을 적용합니다.

• 관리자는 30일 전에 서면으로 감사 실시를 통지하여야 합니다.
• 감사는 영업시간 중에 실시하며, 처리자의 업무를 부당하게 방해하지 않아야 합니다.
• 감사인은 적절한 비밀유지 계약을 체결하여야 합니다.
• 감사는 연 1회를 상한으로 합니다. 다만, 감독기관이 명하는 감사 또는 데이터 침해와 관련된 감사는 그러하지 아니합니다.
• 처리자가 제3자 보안 평가 보고서, 침투 테스트 보고서 또는 이에 상응하는 보안 관리 체계의 증적을 제공한 경우, 관리자는 해당 보고서로 해당 연도의 감사권 행사를 갈음할 수 있습니다.

13. 책임

본 DPA에 따른 각 당사자의 책임은 주계약에서 정한 책임 제한에 따릅니다.

14. 문의

본 DPA에 관한 문의 또는 서브프로세서 변경에 대한 이의 제기는 privacy@framedash.dev로 연락해 주십시오.