최종 수정일: 2026년 3월 20일
시행일: 즉시
회사: Sendarix(“당사”, “우리”)
웹사이트: https://www.sendarix.com
클라이언트 대시보드: https://app.sendarix.com
개인정보 문의: privacy@sendarix.com
본 방침은 웹사이트 및 이메일 인프라 서비스와 관련하여 개인 데이터를 처리하는 방법을 설명합니다. 법률 자문이 아닙니다.
1. 서론
본 개인정보처리방침은 귀하가 웹사이트를 방문하거나 이메일 전달 인프라(SMTP/API)를 사용하거나 클라이언트 대시보드(<strong>app.sendarix.com</strong>)를 통해 계정을 관리할 때 Sendarix가 개인 데이터를 수집·사용·저장·보호하는 방법을 설명합니다.
Sendarix를 사용함으로써 여기에 설명된 관행을 인정합니다. 서비스 약관 및 해당 시 DPA가 본 방침과 함께 적용됩니다.
2. 역할(관리자 대 처리자)
2.1 계정 등록, 청구, 당사에 개설하는 지원 티켓 및 귀하에 대한 당사 자체 마케팅(해당 시)의 경우 일반적으로 개인 데이터의 관리자로 행동합니다.
2.2 귀하가 전송하거나 저장을 위해 제출하는 이메일 트래픽 및 수신자 목록에 포함된 개인 데이터의 경우, 일반적으로 DPA에 따라 처리자로 행동합니다. 수신자에 대한 데이터 사용 목적과 방식은 귀하가 결정합니다.
<strong>2.3</strong> 플랫폼을 통해 전송된 이메일의 최종 수신자인 경우, 일반적으로 발신자(당사 고객)가 데이터 사용에 대해 설명할 책임이 있습니다. 당사는 메시지 전달 및 서비스 운영에 필요한 범위에서만 해당 데이터를 처리합니다.
3. 수집하는 정보
3.1 계정 정보
가입 또는 클라이언트 대시보드(<strong>app.sendarix.com</strong>) 사용 시 수집됩니다.
- 이름, 이메일 주소
- 청구 및 인보이스 세부정보(결제 처리업체가 처리)
- IP 주소 및 IP에서 파생된 대략적 위치
- 회사명(선택)
- 로그인 타임스탬프 및 보안 이벤트
3.2 결제 정보
결제 및 인보이스는 <strong>app.sendarix.com</strong>의 클라이언트 대시보드를 통해 처리됩니다. 결제 처리업체(예: Stripe, PayPal 또는 당사가 활성화한 기타 업체)가 카드 및 지갑 데이터를 처리합니다. 당사는 전체 카드 번호를 저장하지 않습니다.
3.3 이메일 발송 데이터
서비스를 통해 SMTP 또는 API로 이메일을 보낼 때 다음을 처리할 수 있습니다.
- 발신자 및 수신자 이메일 주소
- 제목 줄 및 메시지 메타데이터
- 전달, 바운스 및 불만 이벤트
- 메일 제출에 사용된 IP 주소
- 메시지 크기 및 기술적 헤더
인간 검토나 마케팅 목적으로 메시지 내용을 읽거나 스캔하거나 판매하지 않습니다. 라우팅 및 전달을 위해 일시적인 기술적 처리가 필요합니다.
제한된 자동 신호(메타데이터, 크기, 평판, 악용 휴리스틱)는 메일 전달, 플랫폼 보안 및 허용 사용 정책(AUP) 시행을 위해서만 사용됩니다. 서비스 제공과 무관한 광고 프로파일링에는 사용하지 않습니다.
3.4 기술 및 로그 데이터
브라우저 또는 클라이언트 정보, 기기 유형, 운영체제, API 및 SMTP 로그, 인증 시도 및 악용 방지 신호를 자동으로 수집합니다.
3.5 쿠키 및 유사 기술
세션 인증, 대시보드 기능, 분석 및 사기 방지를 위해 쿠키 및 유사 기술을 사용합니다. 브라우저에서 쿠키를 비활성화할 수 있으나 일부 기능이 작동하지 않을 수 있습니다.
4. 정보 사용 방법
4.1 서비스 제공
- 이메일 전송, 분석, 웹훅, 억제 목록
- 인증, 속도 제한 및 악용 방지
- 고객 지원 및 계정 관리
4.2 보안 및 무결성
사기, 스팸 및 공격 탐지; 인프라 보호; AUP 및 약관 시행.
4.3 청구 및 준수
인보이스, 해당 시 세금 결정, 기록 보관 및 합법적 요청에 대한 응답.
4.4 커뮤니케이션
거래 알림(보안, 청구, 정책 업데이트)을 보낼 수 있습니다. 마케팅 이메일에 동의가 필요한 경우 법에 따라 동의를 받으며 해당 메시지에 설명된 대로 거부할 수 있습니다.
5. 법적 근거(EEA/영국 참고)
GDPR 또는 UK GDPR이 적용되는 경우 당사는 다음 중 하나 이상에 의존합니다: 계약(서비스 제공), 정당한 이익(보안, 분석, 제품 개선과 귀하의 권리 균형), 법적 의무, 및 필요 시 동의(예: 특정 쿠키 또는 마케팅).
6. 보관
- 계정 데이터 — 계정이 활성 상태인 동안 및 이후 법적·보안 목적을 위한 합리적 기간
- SMTP/API 로그 — 일반적으로 30–90일, 악용 조사 또는 법에 더 긴 기간이 필요한 경우 제외
- 바운스 및 불만 데이터 — 전달성 및 준수에 필요한 경우 최대 6개월
- 청구 기록 — 법에 따라(관할에 따라 종종 5–10년)
- 지원 티켓 — 해결 후 품질 및 법적 방어에 필요한 기간
세부 사항은 귀하를 대신하여 수행하는 처리에 대해 DPA에도 나타날 수 있습니다.
7. 공유 및 하위 처리자
서비스 운영을 돕는 서비스 제공업체(호스팅, DNS, 결제, 이메일 전송, 악용 도구, 분석)와 데이터를 공유합니다. 계약상 기밀 및 데이터 보호 조건에 구속됩니다. 하위 처리자 목록 또는 범주는 요청 시 제공되며 DPA에 요약됩니다.
미국 주 개인정보 보호법에서 정의된 “판매”로서 개인 정보를 판매하지 않으며 수신자 목록을 임대하지 않습니다.
법, 법원 명령 또는 서비스의 권리, 안전 및 무결성 보호를 위해 필요한 경우 정보를 공개할 수 있습니다.
8. 국제 이전
데이터는 귀하의 국가와 다른 국가에서 처리될 수 있습니다. EEA, 영국 또는 스위스에서 개인 데이터를 이전할 때 표준계약조항, 영국 국제데이터이전부속서 또는 해당 UK IDTA 등 적용 가능한 법에 승인된 기타 메커니즘과 같은 적절한 보호 조치를 사용합니다.
9. 보안
위험에 적합한 기술적·조직적 조치를 구현합니다. 전송 중 암호화, 액세스 제어, 모니터링 및 세분화를 포함합니다. 전송 또는 저장 방법은 완전히 안전하지 않습니다.
10. 귀하의 권리
위치에 따라 개인 데이터에 대한 접근, 정정, 삭제, 제한, 이의, 이전 권리 및 동의 기반 처리 시 동의 철회 권리가 있을 수 있습니다. Sendarix 계정 보유자로서 권리를 행사하려면 privacy@sendarix.com으로 연락하십시오. 응답 전 신원 확인을 요청할 수 있습니다.
EEA/영국: 지역 감독 기관에 불만을 제기할 수 있습니다. 문제 해결을 위해 먼저 당사에 연락해 주시기 바랍니다.
11. 캘리포니아 및 미국 주 개인정보 권리
적용 가능한 개인정보 보호법에 따른 권리가 있는 캘리포니아 또는 기타 미국 주 거주자인 경우, 사업자로서 귀하에 대해 보유하는 개인 정보에 대한 접근 또는 삭제를 요청할 수 있으며 특정 유형의 공유에 대해 거부할 권리가 있을 수 있습니다(금전적 대가로 개인 정보를 판매하지 않음). 이러한 권리 행사에 대해 차별하지 않습니다. 요청은 privacy@sendarix.com으로 제출하십시오. 법에 허용되는 대로 요청을 확인할 수 있습니다.
고객이 보낸 이메일의 수신자인 경우 해당 고객이 제어하는 캠페인 데이터에 대한 귀하의 권리를 이행할 책임이 있을 수 있습니다. 당사는 계약 및 법에 따라 고객을 지원합니다.
12. 자동화된 처리
계정 보유자에 대해 자동화된 수단만으로 법적 또는 이에 준하는 중대한 효과를 발생시키는 자동 의사결정을 사용하지 않습니다. 보안, 스팸 탐지 및 전달성 점수에 자동화된 시스템을 사용할 수 있습니다.
13. 아동
서비스는 18세 미만 아동을 대상으로 하지 않습니다. 아동으로부터 고의로 개인 정보를 수집하지 않습니다.
14. 제3자 링크
웹사이트에 제3자 사이트 링크가 있을 수 있습니다. 해당 관행에 대해 책임지지 않습니다.
15. 변경
<strong>www.sendarix.com</strong>에 게시하거나 대시보드를 통해 알림으로 본 방침을 업데이트할 수 있습니다. 법이 허용하는 경우 시행일 이후 계속 사용은 수락을 구성합니다.
16. 연락처
개인정보: privacy@sendarix.com
법무: legal@sendarix.com
