데이터 보호
귀하의 데이터를 보호하기 위한 우리의 약속
데이터 보호에 대한 우리의 약속
오늘날의 디지털 환경에서 데이터는 귀하의 가장 소중한 자산 중 하나입니다. Ajentik에서는 귀하가 우리에게 맡긴 개인 정보 및 비즈니스 정보를 보호하는 것의 중요성을 인식하고 있습니다. 우리는 개인정보 보호와 보안을 핵심으로 하여 시스템과 프로세스를 설계하여 귀하의 데이터가 최대한의 주의와 존중으로 처리되도록 보장합니다.
우리의 에이전틱 AI 솔루션은 GDPR, CCPA, PDPA(싱가포르) 및 기타 적용 가능한 데이터 보호법을 포함한 글로벌 개인정보 보호 규정을 준수하는 강력한 데이터 보호 조치로 구축되었습니다. 우리는 투명성, 데이터 수집 최소화, 그리고 귀하의 정보에 대한 제어권 부여를 믿습니다.
Note: 이 데이터 보호 페이지는 우리가 귀하의 데이터를 보호하는 방법과 귀하가 권리를 행사할 수 있는 방법에 대한 실용적인 정보를 제공합니다. 전체 법적 개인정보 보호정책은 개인정보 보호정책 페이지를 방문하십시오.
보안 조치
Ajentik은 데이터의 전체 수명 주기 동안 귀하의 데이터를 보호하기 위해 업계 최고의 보안 조치를 사용합니다. 우리의 보안 프로그램은 심층 방어, 최소 권한 및 지속적인 모니터링의 원칙에 기반하여 구축되었습니다.
데이터 암호화
- •민감한 데이터에 대한 종단 간 암호화
- •전송 중인 모든 데이터에 TLS 1.3 사용
- •저장된 데이터에 AES-256 암호화 사용
- •정기적인 교체를 통한 안전한 키 관리
인프라 보안
- •정기적인 보안 감사 및 취약성 평가
- •엄격한 액세스 제어 및 인증 메커니즘
- •중복 백업을 갖춘 안전한 클라우드 인프라
- •연중무휴 모니터링 및 사고 대응
귀하의 데이터 권리
Ajentik에서는 우리가 처리하는 개인 데이터에 관한 귀하의 권리를 인정하고 존중합니다. 귀하의 위치에 따라 GDPR, CCPA, PDPA와 같은 적용 가능한 데이터 보호법에 따라 여러 권리를 가지고 있습니다.
정정 권한
부정확한 개인 데이터를 정정하거나 불완전한 경우 완료할 권리가 있습니다.
처리 제한 권한
일부 또는 모든 개인 데이터의 처리를 일시적 또는 영구적으로 중지하도록 요청할 수 있습니다.
데이터 이동 권한
개인 데이터를 얻고 다른 서비스에서 재사용할 권리가 있습니다.
반대 권한
특정 상황에서 개인 데이터 처리에 반대할 권리가 있습니다.
데이터 처리 방법
우리는 전체 데이터 수명 주기 동안 엄격한 데이터 보호 원칙을 따릅니다. 우리의 프로세스는 귀하의 데이터가 합법적이고 공정하며 투명하게 처리되도록 설계되었습니다.
수집
우리는 서비스 제공에 필요한 데이터만 수집합니다. 수집하는 정보와 그 이유에 대해 투명합니다. 우리의 AI 시스템은 효용성을 극대화하면서 데이터 수집을 최소화하도록 설계되었습니다. 모든 데이터 수집은 계약 이행, 정당한 이익 또는 필요시 동의와 같은 합법적인 처리 근거를 기반으로 합니다.
처리
우리는 고급 보안 조치와 엄격한 내부 통제를 사용하여 귀하의 데이터를 신중하게 처리합니다. 모든 처리 활동에는 법적 근거가 있으며 데이터 최소화 및 목적 제한 원칙을 준수합니다. 우리는 위험에 적합한 보안 수준을 보장하기 위한 기술적 및 조직적 조치를 구현하며, 고위험 처리에 대해 정기적으로 데이터 보호 영향 평가(DPIA)를 수행합니다.
저장
귀하의 데이터는 업계 표준을 준수하여 안전하게 저장됩니다. 우리는 무단 액세스, 변경, 공개 또는 파괴로부터 보호하기 위한 기술적 및 조직적 조치를 구현합니다. 모든 데이터 액세스에 대한 상세한 로그를 유지하고 보안 취약점에 대해 정기적으로 저장 시스템을 감사합니다. 모든 개인 데이터는 데이터 현지화 요구 사항을 준수하는 안전하고 지리적으로 적절한 지역에 저장됩니다.
삭제
우리는 서비스를 제공하거나 법적 의무를 준수하는 데 필요한 기간 동안만 귀하의 데이터를 보관합니다. 더 이상 필요하지 않을 때 업계 표준 방법을 사용하여 귀하의 정보를 안전하게 삭제하거나 익명화합니다. 우리의 삭제 프로세스는 보관 일정에 따라 백업을 포함한 모든 저장 시스템에서 합리적인 기간 내에 데이터가 영구적으로 제거되도록 보장합니다.
인증 및 규정 준수
Ajentik은 데이터 보호 및 정보 보안에 대한 업계 표준을 충족하거나 초과하도록 보장하기 위해 다양한 인증 및 규정 준수 프로그램을 유지합니다. 우리는 규정 준수를 확인하기 위해 독립적인 제3자의 정기적인 감사를 받습니다.
| Certification | Status | Scope | Last Audit |
|---|---|---|---|
| HIPAA | 준수 | 의료 데이터 처리 | 2025년 3월 |
| ISO 27001 | 진행 중 | 정보 보안 관리 시스템 | 목표: 2026년 1분기 |
| SOC 2 유형 II | 진행 중 | 보안, 가용성, 기밀성 | 목표: 2026년 3분기 |
| GDPR | 준수 | 모든 개인 데이터 처리 | 2025년 4월 |
| PDPA (싱가포르) | 준수 | 모든 개인 데이터 처리 | 2025년 5월 |
데이터 제어하기
다양한 데이터 보호 규정(GDPR, CCPA 및 PDPA 포함)에 따라 귀하는 개인 데이터에 관한 여러 권리를 가지고 있습니다. 우리는 귀하에게 정보에 대한 제어권을 부여하는 것을 믿으며 이러한 권리를 효율적으로 행사할 수 있도록 셀프 서비스 도구를 만들었습니다.
데이터 권리 이해하기
귀하의 데이터 권리는 다음을 포함합니다:
- 개인 데이터에 액세스할 권리
- 부정확한 정보를 정정할 권리
- 데이터를 삭제할 권리(잊힐 권리)
- 데이터 사용 방법을 제한할 권리
- 데이터 이동 권리
- 데이터 처리에 반대할 권리
- 자동화된 의사 결정 및 프로파일링과 관련된 권리
귀하가 사용할 수 있는 특정 권리는 귀하의 위치와 적용 가능한 법률에 따라 다를 수 있습니다. 우리는 개인정보 보호 및 데이터 보호에 대한 우리의 약속의 일환으로 귀하의 위치에 관계없이 모든 유효한 요청을 존중하기 위해 노력합니다.
데이터 주체 권리 도구
우리의 셀프 서비스 도구를 사용하면 가장 일반적인 데이터 권리를 쉽게 행사할 수 있습니다. 이러한 도구를 통해 처리할 수 없는 요청은 데이터 보호 책임자에게 문의하십시오.
데이터 보호 책임자에게 연락하기
데이터 처리 방법에 대해 질문이 있거나 위의 셀프 서비스 도구 이외의 권리를 행사하려면 데이터 보호 책임자에게 문의하십시오:
Email: dpo@ajentik.ai
Postal Address:
데이터 보호 책임자
Ajentik AI Pte. (UEN 202446293K)
160 로빈슨 로드, #14-04
싱가포르 비즈니스 연합 센터
싱가포르 068914
감독 기관
적용 가능한 데이터 보호법을 준수하지 않았다고 생각되는 경우 감독 기관에 불만을 제기할 권리가 있습니다. Ajentik의 주요 감독 기관은:
Singapore: Personal Data Protection Commission (PDPC)
유럽 경제 지역, 영국 또는 기타 관할권에 거주하는 경우 현지 데이터 보호 기관에 불만을 제기할 권리도 있을 수 있습니다.
당사의 데이터 처리 관행에 대한 자세한 내용은 다른 규정 준수 문서를 참조하십시오:
궁금한 점이 있으신가요? 데이터 보호 책임자에게 문의하세요 dpo@ajentik.ai