개인정보 처리방침
마지막 업데이트 : 4/29/2026
1. 데이터 관리자
Simtasy OÜ
등록번호 : 17463804
Tornimäe tn 5
Kesklinna linnaosa, Tallinn
Harju maakond, 10145
에스토니아
2. 데이터 처리 목적 및 법적 근거
계약 이행
주문 처리, eSIM 활성화, 결제 처리 및 계약 이행을 위한 고객 계정.
법적 근거 : Art. 6 Abs. 1 lit. b DSGVO
고객 커뮤니케이션
지원 요청, 거래 이메일(주문 확인, eSIM 데이터) 및 기술 알림.
법적 근거 : Art. 6 Abs. 1 lit. b, f DSGVO
법적 의무
독일 상법(HGB) 및 세법(AO)에 따른 회계 기록 보관(10년).
법적 근거 : Art. 6 Abs. 1 lit. c DSGVO
동의 기반 마케팅
뉴스레터, 프로모션 이메일 및 개인화된 광고(Google Ads, Meta Ads)는 동의가 있는 경우에만.
법적 근거 : Art. 6 Abs. 1 lit. a DSGVO
기존 고객 광고 (ePrivacy 지침 제13조 제2항)
구매와 관련하여 이메일 주소를 제공한 경우, 당사는 이를 유사한 자체 제품 또는 서비스의 직접 마케팅에 사용할 수 있습니다 (예: 할인 코드, 충전 알림, 업셀 혜택). 이는 ePrivacy 지침(2002/58/EC) 제13조 제2항과 GDPR 제6조 제1항 f호 (정당한 이익)에 근거합니다. 추가 비용 없이 언제든지 이의를 제기할 수 있습니다 – 예: support@sim.do로 이메일을 보내거나 각 이메일의 수신 거부 링크를 사용하세요.
법적 근거 : Art. 6 Abs. 1 lit. f DSGVO
3. 수신자 및 제3자 서비스
서비스를 제공하기 위해 다음 서비스 제공업체를 사용합니다:
Stripe (결제 처리)
신용카드 결제, 인보이싱
Supabase (데이터베이스 및 인증)
고객 데이터 저장, 로그인 관리
Cloudflare Pages (호스팅 및 CDN)
웹사이트 제공, DDoS 보호, SSL/TLS
Resend (이메일 전송)
거래 이메일, 주문 확인
eSIM Access (API 및 Webhooks)
eSIM 프로비저닝, 활성화, 상태 쿼리
4. 제3국으로의 데이터 전송
일부 서비스 제공업체(Stripe, Supabase, Cloudflare, Google, Meta)는 미국에서 데이터를 처리합니다. 전송은 EU 위원회가 승인한 표준 계약 조항(SCC)을 기반으로 합니다.
참고 : 표준 계약 조항은 GDPR 제46조에 따라 적절한 수준의 데이터 보호를 보장합니다.
5. 보관 기간 및 삭제
- • 계약 데이터: 계약 완전 이행까지 + 법정 보관 기간
- • 회계 기록: 7년 (에스토니아 회계법)
- • 마케팅 동의: 철회 또는 삭제 요청까지; 기존 고객 광고: 이의 제기 시까지
- • 서버 로그 파일: 최대 90일
6. 데이터 주체 권리
개인 데이터에 대해 다음과 같은 권리가 있습니다:
- • 접근권(GDPR 제15조) : 데이터가 처리되고 있는지, 어떤 데이터가 처리되고 있는지 확인할 권리
- • 정정권(GDPR 제16조) : 부정확한 데이터 수정
- • 삭제권(GDPR 제17조) : 법정 보관 의무가 적용되지 않는 한 데이터 삭제
- • 제한권(GDPR 제18조) : 특정 조건에서 처리 차단
- • 데이터 이식권(GDPR 제20조) : 구조화되고 일반적으로 사용되는 형식으로 데이터 수신
- • 이의제기권(GDPR 제21조) : 합법적 이익을 기반으로 한 처리에 이의 제기
- • 불만 제기권(GDPR 제77조) : 관할 데이터 보호 감독 기관에 불만을 제기할 권리
7. 쿠키 및 추적
저희 웹사이트는 쿠키를 사용합니다. 기술적으로 필요한 쿠키와 동의가 필요한 쿠키를 구분합니다(제5조 3항 ePrivacy 지침 2002/58/EC).
기술적으로 필요한 쿠키
언어 설정 저장, 세션 관리, 쇼핑 카트 기능. 웹사이트 제공에 필요합니다.
분석(Google Analytics)
동의가 있는 경우에만: 사용자 행동, 페이지 조회수, 사이트 체류 시간 분석.
법적 근거 : Art. 6 Abs. 1 lit. a DSGVO, Art. 5 Abs. 3 ePrivacy-Richtlinie
마케팅 쿠키(Google Ads, Meta Ads)
동의가 있는 경우에만: 개인화된 광고, 전환 추적.
법적 근거 : Art. 6 Abs. 1 lit. a DSGVO, Art. 5 Abs. 3 ePrivacy-Richtlinie
푸터의 "쿠키 설정"에서 언제든지 쿠키 설정을 조정하거나 철회할 수 있습니다.
8. 결제 처리(Stripe)
모든 결제 거래는 Stripe Inc.를 통해 처리됩니다. 결제 데이터(신용카드 번호, 이름, 청구 주소)는 Stripe로 직접 전송되어 처리됩니다. 완전한 신용카드 데이터를 저장하지 않습니다.
법적 근거 : Art. 6 Abs. 1 lit. b DSGVO
Stripe Inc. , 510 Townsend Street, San Francisco, CA 94103, USA
9. 연락처 및 커뮤니케이션
이메일 또는 전화로 문의하시면 문의를 처리하기 위해 정보(이름, 이메일, 전화번호, 메시지)가 저장됩니다.
법적 근거 : Art. 6 Abs. 1 lit. f DSGVO
10. 기술적 보안
데이터를 보호하기 위해 기술적 및 조직적 조치를 구현합니다:
- • 모든 데이터 전송에 대한 SSL/TLS 암호화
- • 액세스 제어 및 인증
- • 정기적인 보안 업데이트 및 모니터링
11. 개인정보 처리방침 변경
필요에 따라 이 개인정보 처리방침을 업데이트할 권리를 보유합니다. 현재 버전은 항상 웹사이트에서 확인할 수 있습니다.