하위 처리자 목록
GDPR 제28조(2)에 따라 svdy가 고객님의 데이터를 처리하기 위해 사용하는 외부 서비스를 공개합니다. 스택이 변경될 때마다 이 페이지를 업데이트합니다. 최근 검토일: 2026-05-24.
| 공급자 | 서비스 | 리전 | 접근하는 데이터 |
|---|---|---|---|
Amazon Web Services DPA / 개인정보 → | 클라우드 호스팅(컴퓨트, 데이터베이스, 스토리지, CDN) | us-east-1 (미국 버지니아 북부) | 직원, 근태 기록, 문서, 로그를 포함한 모든 고객 데이터. |
Stripe DPA / 개인정보 → | 구독 결제 처리 | 미국 + EU (Stripe Atlas 글로벌) | 청구 담당자 정보, 카드 번호 끝 4자리, 결제 내역. 카드 전체 번호는 절대 보관하지 않으며, 토큰화는 Stripe 측에서 수행합니다. |
Amazon SES DPA / 개인정보 → | 트랜잭션 이메일(가입, 비밀번호 재설정, 알림) | us-east-1 | 수신자 이메일 주소와 메일 본문. AWS DPA의 적용을 받습니다. |
Expo (EAS) DPA / 개인정보 → | APNs / FCM 기반 모바일 푸시 알림 | 미국 | 익명 디바이스 푸시 토큰과 알림 본문. 푸시 페이로드에는 개인 식별 정보가 포함되지 않습니다. |
Cloudflare DPA / 개인정보 → | 권위 DNS (svdy.com / qutime.com / pureoa.com) | 전 세계 (Anycast) | DNS 쿼리 메타데이터만 처리합니다. svdy는 Cloudflare DNS를 grey-cloud 모드(프록시 미사용)로 운영하므로 고객 데이터가 Cloudflare를 통과하지 않습니다. |
업데이트 프로세스
하위 처리자를 추가하거나 제거할 때, 다음을 수행합니다:
1. 변경 후 7일 이내에 본 페이지를 업데이트합니다.
2. 변경 효력 발생 30일 전에 신규 처리자의 이름, 리전, 데이터 범위를 이메일로 고객에게 안내합니다.
3. DPA에 따른 고객의 이의 제기를 수용합니다 — 일반적으로 해당 처리자로부터 고객 테넌트를 분리하는 방식으로 대응합니다.
