개인정보 처리방침
마지막 업데이트 : 3/16/2026
1. 데이터 관리자
2. 데이터 처리 목적 및 법적 근거
계약 이행
주문 처리, eSIM 활성화, 결제 처리 및 계약 이행을 위한 고객 계정.
법적 근거 : Art. 6 Abs. 1 lit. b DSGVO
고객 커뮤니케이션
지원 요청, 거래 이메일(주문 확인, eSIM 데이터) 및 기술 알림.
법적 근거 : Art. 6 Abs. 1 lit. b, f DSGVO
법적 의무
독일 상법(HGB) 및 세법(AO)에 따른 회계 기록 보관(10년).
법적 근거 : Art. 6 Abs. 1 lit. c DSGVO
동의 기반 마케팅
뉴스레터, 프로모션 이메일 및 개인화된 광고(Google Ads, Meta Ads)는 동의가 있는 경우에만.
법적 근거 : Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG
기존 고객 광고 (§ 7 제3항 UWG)
구매와 관련하여 이메일 주소를 제공한 경우, 당사는 이를 유사한 자체 제품 또는 서비스의 직접 마케팅에 사용할 수 있습니다 (예: 할인 코드, 충전 알림, 업셀 혜택). 이는 독일 부정경쟁방지법(UWG) § 7 제3항과 GDPR 제6조 제1항 f호 (정당한 이익)에 근거합니다. 추가 비용 없이 언제든지 이의를 제기할 수 있습니다 – 예: support@sim.do로 이메일을 보내거나 각 이메일의 수신 거부 링크를 사용하세요.
법적 근거 : § 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f DSGVO
3. 수신자 및 제3자 서비스
서비스를 제공하기 위해 다음 서비스 제공업체를 사용합니다:
Stripe (결제 처리)
신용카드 결제, 인보이싱
Supabase (데이터베이스 및 인증)
고객 데이터 저장, 로그인 관리
Cloudflare Pages (호스팅 및 CDN)
웹사이트 제공, DDoS 보호, SSL/TLS
Resend (이메일 전송)
거래 이메일, 주문 확인
eSIM Access (API 및 Webhooks)
eSIM 프로비저닝, 활성화, 상태 쿼리
4. 제3국으로의 데이터 전송
일부 서비스 제공업체(Stripe, Supabase, Cloudflare, Google, Meta)는 미국에서 데이터를 처리합니다. 전송은 EU 위원회가 승인한 표준 계약 조항(SCC)을 기반으로 합니다.
참고 : 표준 계약 조항은 GDPR 제46조에 따라 적절한 수준의 데이터 보호를 보장합니다.
5. 보관 기간 및 삭제
- • 계약 데이터: 계약 완전 이행까지 + 법정 보관 기간
- • 회계 기록: 10년 (§ 147 AO)
- • 마케팅 동의: 철회 또는 삭제 요청까지; 기존 고객 광고: 이의 제기 시까지
- • 서버 로그 파일: 최대 90일
6. 데이터 주체 권리
개인 데이터에 대해 다음과 같은 권리가 있습니다:
- • 접근권(GDPR 제15조) : 데이터가 처리되고 있는지, 어떤 데이터가 처리되고 있는지 확인할 권리
- • 정정권(GDPR 제16조) : 부정확한 데이터 수정
- • 삭제권(GDPR 제17조) : 법정 보관 의무가 적용되지 않는 한 데이터 삭제
- • 제한권(GDPR 제18조) : 특정 조건에서 처리 차단
- • 데이터 이식권(GDPR 제20조) : 구조화되고 일반적으로 사용되는 형식으로 데이터 수신
- • 이의제기권(GDPR 제21조) : 합법적 이익을 기반으로 한 처리에 이의 제기
- • 불만 제기권(GDPR 제77조) : 관할 데이터 보호 감독 기관에 불만을 제기할 권리
7. 쿠키 및 추적
저희 웹사이트는 쿠키를 사용합니다. 기술적으로 필요한 쿠키와 동의가 필요한 쿠키를 구분합니다(§ 25 TTDSG).
기술적으로 필요한 쿠키
언어 설정 저장, 세션 관리, 쇼핑 카트 기능. 웹사이트 제공에 필요합니다.
분석(Google Analytics)
동의가 있는 경우에만: 사용자 행동, 페이지 조회수, 사이트 체류 시간 분석.
법적 근거 : § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO
마케팅 쿠키(Google Ads, Meta Ads)
동의가 있는 경우에만: 개인화된 광고, 전환 추적.
법적 근거 : § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO
푸터의 "쿠키 설정"에서 언제든지 쿠키 설정을 조정하거나 철회할 수 있습니다.
8. 결제 처리(Stripe)
모든 결제 거래는 Stripe Inc.를 통해 처리됩니다. 결제 데이터(신용카드 번호, 이름, 청구 주소)는 Stripe로 직접 전송되어 처리됩니다. 완전한 신용카드 데이터를 저장하지 않습니다.
법적 근거 : Art. 6 Abs. 1 lit. b DSGVO
Stripe Inc. , 510 Townsend Street, San Francisco, CA 94103, USA
9. 연락처 및 커뮤니케이션
이메일 또는 전화로 문의하시면 문의를 처리하기 위해 정보(이름, 이메일, 전화번호, 메시지)가 저장됩니다.
법적 근거 : Art. 6 Abs. 1 lit. f DSGVO
10. 기술적 보안
데이터를 보호하기 위해 기술적 및 조직적 조치를 구현합니다:
- • 모든 데이터 전송에 대한 SSL/TLS 암호화
- • 액세스 제어 및 인증
- • 정기적인 보안 업데이트 및 모니터링
11. 개인정보 처리방침 변경
필요에 따라 이 개인정보 처리방침을 업데이트할 권리를 보유합니다. 현재 버전은 항상 웹사이트에서 확인할 수 있습니다.