개인정보 처리방침

시행일: 2026년 4월 12일

CELVIRO TECHNOLOGY LIMITED(홍콩에 설립된 회사, 이하 "CELVIRO", "당사", "우리")는 ZibPost 이메일 호스팅 플랫폼 및 관련 서비스(이하 "서비스")를 운영합니다. 본 개인정보 처리방침은 서비스 이용 시 당사가 귀하의 개인정보를 수집, 이용, 저장 및 공유하는 방법을 설명합니다. 본 방침을 주의 깊게 읽어주시기 바랍니다.

질문이 있으시면 [email protected]로 연락해 주십시오.

1. 데이터 관리자

CELVIRO는 서비스를 통해 수집되는 개인정보의 데이터 관리자입니다. 테넌트(당사 서비스 약관에 정의)가 최종 사용자를 위해 메일박스 계정을 생성하는 경우, 테넌트는 최종 사용자 데이터의 데이터 관리자(또는 공동 관리자)로 활동하며, CELVIRO는 테넌트를 대신하여 데이터 처리자로 활동합니다.

2. 당사가 수집하는 개인정보

2.1 가입 정보

서비스에 가입할 때 다음 정보를 수집합니다:

• 이메일 주소(로그인 자격증명으로 사용);
• 회사 또는 조직 이름(선택 사항);
• 비밀번호(해시화 및 암호화된 형태로 저장 — 당사는 귀하의 비밀번호를 읽을 수 없습니다).

2.2 결제 정보

결제는 제3자 제공업체(Stripe 및 PayPal)가 처리합니다. 당사는 신용카드 번호나 은행 계좌 정보를 직접 저장하지 않습니다. 구독 관리를 위해 이러한 제공업체로부터 거래 식별자 및 청구 상태를 수신합니다.

2.3 이메일 콘텐츠

서비스 이용 시, 귀하가 발송 및 수신하는 이메일(메시지 본문, 첨부파일, 헤더, 메타데이터(발신자, 수신자, 타임스탬프), 연락처, 캘린더 항목 포함)을 저장하고 처리합니다.

2.4 기술 데이터

다음을 자동으로 수집합니다:

• IP 주소;
• 브라우저 유형 및 버전;
• 기기 정보;
• 로그인 타임스탬프;
• 접근 로그.

2.5 이용 데이터

다음을 포함한 집계된 이용 통계를 수집합니다:

• 이메일 발송 및 수신량;
• 반송 및 거부율;
• 스토리지 사용량;
• 기능 이용 패턴(익명화됨).

3. 정보 이용 방법

당사는 다음 목적으로 귀하의 개인정보를 사용합니다:

• 서비스의 제공, 유지 및 개선;
• 이메일 처리 및 전달;
• 계정 및 구독 관리;
• 결제 처리;
• 스팸, 사기 및 남용 탐지 및 방지;
• 고객 지원 제공;
• 서비스 관련 알림 발송(예: 할당량 경고, 보안 알림);
• 법적 의무 준수;
• 익명화된 이용 데이터 분석을 통한 플랫폼 개선.

4. 이메일 콘텐츠 처리 방법

이메일 프라이버시는 당사 서비스의 핵심입니다. 당사는 다음 원칙을 약속합니다:

• 당사는 귀하의 이메일을 열람하지 않습니다. 법률에 의해 요구되거나 기술 지원 목적으로 귀하가 명시적으로 요청하지 않는 한, CELVIRO 직원은 이메일 내용에 접근하지 않습니다.
• AI 안티스팸 스캔은 자동화되어 있습니다. 당사의 AI 안티스팸 시스템은 스팸 및 정책 위반을 탐지하기 위해 발신 이메일에 대한 자동화된 기계 기반 분석을 수행합니다. 이는 완전히 자동화된 프로세스이며, 사람이 콘텐츠를 검토하지 않습니다.
• 당사는 이메일 콘텐츠를 광고나 프로파일링에 사용하지 않습니다. 귀하의 이메일은 광고 제공, 사용자 프로필 구축 또는 마케팅 캠페인 타겟팅 목적으로 분석되지 않습니다.
• 당사는 이메일 콘텐츠를 AI 모델 훈련에 사용하지 않습니다. AI 기능에 의해 처리된 콘텐츠는 실시간 필터링에만 사용되며, 훈련 목적으로 보존되지 않습니다.

5. 데이터 저장 및 위치

귀하의 데이터는 다음 위치에 저장됩니다:

서비스를 이용함으로써, 귀하의 데이터가 일본 및 Cloudflare가 인프라를 운영하는 위치를 포함하여 귀하의 거주 국가 이외의 관할권으로 전송되어 처리될 수 있음을 인정합니다.

6. 데이터 공유

당사는 귀하의 개인정보를 판매하지 않습니다.

다음의 경우에만 개인정보를 공유합니다:

• 서비스 제공업체: 서비스 제공을 돕는 신뢰할 수 있는 제3자 제공업체와 데이터를 공유합니다. Cloudflare(인프라 및 스토리지), Stripe(결제 처리), PayPal(결제 처리)이 포함됩니다. 이러한 제공업체는 계약에 따라 귀하의 데이터를 보호할 의무가 있습니다.
• 테넌트 관리자: 귀하의 메일박스 계정이 테넌트에 의해 생성된 경우, 테넌트 관리자는 귀하의 계정을 관리하고, 비밀번호를 재설정하며, 계정 메타데이터를 볼 수 있습니다. 테넌트는 자체 개인정보 보호정책에 따른 데이터 사용에 대해 책임을 집니다.
• 리셀러: 테넌트의 계정이 리셀러에 의해 관리되는 경우, 리셀러는 제한된 관리 데이터(예: 계정 상태, 스토리지 사용량)에 접근할 수 있지만, 이메일 콘텐츠에는 접근할 수 없습니다.
• 법 집행 기관: 법률, 규정, 법적 절차 또는 강제 집행 가능한 정부 요청에 의해 요구되는 경우 개인정보를 공개할 수 있습니다. 법률로 금지되지 않는 한, 공개 전에 귀하에게 통지하기 위해 노력합니다.
• 사업 양도: 합병, 인수 또는 자산 매각이 발생하는 경우, 귀하의 데이터가 거래의 일부로 이전될 수 있습니다. 이러한 변경 사항을 귀하에게 통지합니다.

7. 데이터 보존

8. 쿠키 및 로컬 스토리지

서비스는 다음 브라우저 저장 메커니즘을 사용합니다:

• 인증 토큰: 로그인 세션 유지를 위해 localStorage에 저장되는 JWT 토큰.
• 언어 설정: 선택한 언어가 localStorage에 저장됩니다.

당사는 다음을 사용하지 않습니다:

• 제3자 추적 쿠키;
• 광고 쿠키 또는 픽셀;
• 제3자 분석 서비스의 쿠키(예: Google Analytics).

9. 데이터 처리의 법적 근거(EEA/영국 사용자)

유럽 경제 지역(EEA) 또는 영국에 거주하는 경우, 일반 데이터 보호 규정(GDPR)에 따른 다음 법적 근거로 귀하의 개인 데이터를 처리합니다:

당사가 정당한 이익에 의존하는 경우, 귀하의 권리와 자유가 침해되지 않도록 균형 테스트를 실시하였습니다. [email protected]로 연락하여 정당한 이익에 기반한 처리에 대해 언제든 이의를 제기할 권리가 있습니다.

10. 자동화된 의사결정

서비스는 다음과 같은 방식으로 자동화된 처리를 사용합니다:

• AI 안티스팸 필터링: 발신 이메일은 스팸 및 정책 위반을 탐지하기 위해 당사의 AI 시스템에 의해 자동으로 분석됩니다. 스팸으로 식별된 이메일은 사람의 검토 없이 전달이 차단될 수 있습니다. 이 자동화된 처리는 귀하와의 계약 이행 및 플랫폼 모든 사용자의 정당한 이익 보호에 필요합니다.
• 속도 제한: 자동화된 시스템이 발송량을 모니터링하며, 플랜 할당량 초과 시 이메일 전달을 일시적으로 제한하거나 중단할 수 있습니다.

GDPR 제22조에 따라, 귀하는 법적 또는 유사하게 중대한 영향을 미치는 자동화된 처리에만 기반한 결정에 따르지 않을 권리가 있습니다. 자동화된 시스템에 의해 이메일이 잘못 차단되었다고 생각되시면, [email protected]로 연락하여 인간 검토를 요청하실 수 있습니다.

11. 하위 처리자

당사는 서비스 제공을 지원하기 위해 다음 제3자 하위 처리자를 이용합니다. 각 하위 처리자는 본 개인정보 처리방침과 일치하는 기준으로 귀하의 데이터를 보호하도록 계약상 요구됩니다:

하위 처리자 목록의 변경 사항은 테넌트에게 통지합니다. 새로운 하위 처리자에 이의가 있는 경우, [email protected]로 연락하여 구독을 해지할 수 있습니다.

12. 귀하의 개인정보 보호 권리

귀하의 관할권에 따라 다음 권리를 가질 수 있습니다:

• 접근 — 당사가 보유한 귀하의 개인정보 사본을 요청;
• 정정 — 부정확한 개인정보의 정정 요청;
• 삭제 — 계정 및 모든 관련 데이터의 삭제 요청;
• 데이터 이동성 — 기계 판독 가능한 형식으로 데이터 내보내기 요청;
• 동의 철회 — 처리가 동의에 기반한 경우 언제든 철회;
• 이의 제기 — 특정 목적을 위한 데이터 처리에 대해 이의 제기;
• 처리 제한 — 데이터 처리 방법의 제한 요청;
• 불만 제기 — EEA 또는 영국에 거주하시며 당사가 귀하의 데이터 보호 권리를 침해했다고 생각되는 경우, 관할 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

이러한 권리를 행사하려면 [email protected]로 연락해 주십시오. 30일 이내(또는 관련 법률에서 요구하는 기간 내)에 응답하겠습니다. 요청 처리 전 본인 확인이 필요할 수 있습니다.

13. 캘리포니아 개인정보 보호 권리(CCPA/CPRA)

캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 보호 권리법(CPRA)은 귀하의 개인정보에 관한 특정 권리를 부여합니다:

수집되는 개인정보 범주

• 식별자: 이메일 주소, 이름, IP 주소, 계정 자격증명;
• 상업 정보: 구독 및 결제 내역;
• 인터넷 또는 네트워크 활동: 로그인 로그, 브라우저 유형, 접근 패턴;
• 전자 통신: 서비스를 통해 처리되는 이메일 콘텐츠 및 메타데이터.

캘리포니아 권리

• 알 권리: 당사가 수집한 귀하의 개인정보의 범주 및 구체적 항목, 출처 범주, 수집의 사업 목적, 정보를 공유하는 제3자의 범주에 대한 공개를 요청할 수 있습니다.
• 삭제할 권리: 당사가 수집한 귀하의 개인정보의 삭제를 요청할 수 있습니다(특정 예외 사항 적용).
• 정정할 권리: 부정확한 개인정보의 정정을 요청할 수 있습니다.
• 차별받지 않을 권리: CCPA 권리 행사를 이유로 차별하지 않습니다. 귀하가 권리를 행사한다는 이유로 서비스를 거부하거나, 다른 가격을 청구하거나, 다른 수준의 서비스를 제공하지 않습니다.

당사는 개인정보를 판매하거나 공유하지 않습니다

CELVIRO는 CCPA/CPRA에서 정의하는 바에 따라 귀하의 개인정보를 판매하지 않습니다. 또한 교차 맥락 행동 광고 목적으로 귀하의 개인정보를 공유하지 않습니다.

캘리포니아 개인정보 보호 권리를 행사하려면 [email protected]로 연락해 주십시오. 귀하를 대신하여 요청할 권한이 있는 대리인을 지정할 수도 있습니다.

14. 아동의 개인정보

서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 의도적으로 수집하지 않습니다. 아동의 데이터가 수집된 것이 확인되면 즉시 삭제 조치를 취합니다.

15. 국제 데이터 전송

당사의 서버가 일본에 위치하고 인프라가 여러 지역에 걸쳐 있으므로, 귀하의 데이터는 귀하의 거주 국가와 다른 데이터 보호법을 가진 국가로 전송되어 처리될 수 있습니다. 당사는 데이터가 처리되는 위치에 관계없이 본 개인정보 처리방침에 따라 귀하의 데이터가 보호되도록 적절한 조치를 취합니다.

유럽 경제 지역(EEA) 또는 영국의 사용자의 경우, EEA/영국 외부로 데이터가 전송될 때 적절한 보호를 보장하기 위해 표준 계약 조항(SCC) 또는 기타 승인된 전송 메커니즘에 의존합니다.

16. 데이터 보안

당사는 다음을 포함한 업계 표준 보안 조치를 시행하여 귀하의 데이터를 보호합니다:

• 전송 중인 모든 데이터에 대한 TLS 암호화;
• 비밀번호의 암호화 저장(bcrypt 해싱);
• 권한 있는 인원만 데이터에 접근하도록 하는 접근 통제;
• 방화벽 보호 및 침입 탐지;
• 정기적인 보안 검토 및 업데이트.

당사는 귀하의 데이터를 보호하기 위해 노력하지만, 인터넷 전송이나 전자 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없습니다.

17. 본 방침의 변경

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 업데이트된 버전은 수정된 시행일과 함께 이 페이지에 게시됩니다. 중대한 변경이 있는 경우, 합리적인 노력을 기울여 귀하에게 통지합니다(예: 이메일 또는 웹사이트 공지).

변경 사항이 게시된 후 서비스를 계속 사용하면 수정된 방침에 동의한 것으로 간주됩니다.

18. 연락처

본 개인정보 처리방침 또는 당사의 개인정보 처리 방식에 대해 질문, 우려 또는 요청이 있으시면 아래로 연락해 주십시오:

• 개인정보 보호: [email protected]
• 일반 지원: [email protected]
• 회사: CELVIRO TECHNOLOGY LIMITED, 홍콩

© 2026 CELVIRO TECHNOLOGY LIMITED. All rights reserved.