이 페이지는 검토를 위해 현지화되었습니다. 영어 원본 문서가 계속 기준 법률 버전입니다.
| 필드 | 값 |
|---|---|
| 게시자 | JYV STREAM LLC |
| 제품 | JyvGaming |
| 유효 날짜 | April 27, 2026 |
| 문서 버전 | v1.0 |
| 연락처 | legal@jyvstream.com |
에 문의 이 데이터 처리 부록("DPA")은 JYV STREAM LLC("처리자")와 JyvGaming에 대한 고객("컨트롤러") 간의 계약의 일부를 구성합니다. 이는 컨트롤러를 대신하여 개인 데이터 처리에 적용되며 컨트롤러가 GDPR, 영국 GDPR 또는 유사한 데이터 보호법의 적용을 받는 경우에만 적용됩니다.
제 27조 대리인: JYV STREAM LLC는 각각 EU GDPR 대리인으로 Prighter Group GmbH(Schellinggasse 3/10, 1010 Vienna, Austria)를 지정하고 Prighter Ltd(20 Mortlake High Street, London, SW14 8JN, United Kingdom)를 각각 GDPR 27조 및 UK GDPR 27조에 따라 영국 GDPR 대리인으로 지정했습니다. 데이터 주체 및 감독 기관은 https://app.prighter.com/portal/11199242890에서 해당 담당자에게 문의할 수 있습니다.
1. 정의
여기에서 사용되었지만 정의되지 않은 대문자 용어는 GDPR에 지정된 의미를 갖습니다. "처리", "컨트롤러", "프로세서", "하위 프로세서" 및 "개인 데이터"는 GDPR 의미를 갖습니다. "계약"은 서비스 약관 또는 당사자 간의 기타 상업적 계약을 의미합니다.
2. 역할 및 범위
컨트롤러는 컨트롤러이고 프로세서는 본 계약에 따라 처리되는 개인 데이터의 프로세서입니다. 각 당사자는 해당 데이터 보호법에 따른 의무를 준수해야 합니다. 부록 1에는 주제, 성격, 목적, 기간, 데이터 주체 범주 및 개인 데이터 유형이 명시되어 있습니다.
3. 처리 지침
프로세서는 법적으로 달리 요구되지 않는 한 컨트롤러의 문서화된 지침(본 계약 및 본 DPA 포함)에 따라서만 개인 데이터를 처리해야 합니다. 이 경우 프로세서는 (법적으로 허용되는 경우) 해당 처리 전에 컨트롤러에게 이를 알려야 합니다.
4. 기밀성
처리자는 개인 데이터를 처리하도록 승인된 직원이 적절한 기밀 유지 의무를 따르도록 보장해야 합니다.
5. 보안 조치
프로세서는 전송 중 암호화 및 저장 중 암호화, 액세스 제어, 보안 SDLC, 취약성 관리, 로깅 및 사고 대응을 포함하여 위험에 적합한 보안 수준을 보장하기 위해 부록 2에 설명된 기술 및 조직적 조치를 구현하고 유지해야 합니다.
6. 하위 프로세서
컨트롤러는 하위 프로세서 목록(참조로 통합되고 https://jyvgaming.gg/legal/subprocessors에 게시됨)에 나열된 하위 프로세서의 프로세서 사용을 승인합니다. 처리자는 (a) 각 하위 처리자에게 본 DPA의 보호 수준만큼 보호적인 데이터 보호 의무를 부과해야 합니다. (b) 새로운 하위 처리자에게 최소 30일 전에 통지하여 컨트롤러가 합리적인 데이터 보호 근거에 따라 이의를 제기할 수 있도록 합니다.
7. AI/GPU 처리 사양
Modal Labs, Inc.에서 수행하는 오디오 추론의 경우: (a) 개인 데이터는 전송 전에 익명화됩니다. (b) 추론은 휘발성 메모리에서 발생하고 원시 입력은 완료 후 10분 이내에 삭제됩니다. (c) EU/UK 개인 데이터는 GPU 처리 및 지원 서비스를 포함하여 EU 기반 인프라로 라우팅됩니다. (d) Modal은 자체 모델을 교육하기 위해 개인 데이터를 사용하지 않습니다. (e) 운영 메타데이터(타임스탬프, 요청 ID, 오류 로그)만 최대 30일 동안 보관됩니다.
8. 데이터 주체 권리
처리의 성격을 고려하여 처리자는 적절한 기술 및 조직적 조치를 통해 컨트롤러가 GDPR 15~22조에 따라 데이터 주체 요청에 응답해야 하는 컨트롤러의 의무를 이행하도록 합리적으로 지원해야 합니다.
9. 개인 데이터 위반
처리자는 개인 데이터 침해를 인지한 후 과도한 지체 없이(가능한 경우 72시간 이내에) 컨트롤러에게 통보해야 하며, 여기에는 GDPR 33~34조에 따른 컨트롤러의 보고 의무를 충족하는 데 필요한 합리적으로 이용 가능한 정보가 포함됩니다.
10. 감사 및 검사
처리자는 본 DPA 준수를 입증하는 데 필요한 모든 정보를 제공하고 검사를 포함하여 컨트롤러 또는 독립 감사자가 수행하는 감사를 허용하고 이에 기여해야 합니다. 감사는 중요한 위반 사항이 확인되지 않는 한 기밀 유지를 전제로 영업 시간 중에 최소 30일 전에 통지하고 감사를 1년에 한 번만(위반 이후 제외) 실시해야 하며 비용은 감사관의 부담입니다.
11. 데이터 보호 영향 평가
처리자는 DPIA에 대해 컨트롤러에게 합리적인 지원을 제공하고 GDPR 35~36조에 따라 감독 당국과 사전 협의를 제공해야 합니다.
12. 반환 또는 삭제
본 계약이 종료되면 처리자는 법적으로 보존이 요구되지 않는 한 컨트롤러의 선택에 따라 모든 개인 데이터를 삭제 또는 반환하고 기존 사본을 삭제해야 합니다.
13. 국제 전송
EU/UK 개인 데이터는 서비스 제공 목적으로 EU 지역에서 처리됩니다. EEA/영국 외부로의 이전이 필요한 경우, 당사자들은 적절한 보호 장치, 즉 유럽 위원회의 표준 계약 조항(모듈 2: 컨트롤러-프로세서)에 의존해야 하며, 해당 조건은 참조로 통합되어 있는 영국 부록으로 보완됩니다. 부록 3에는 적용되는 SCC 세부 정보가 포함되어 있습니다.
14. 책임 및 우선 순위
계약과 본 DPA가 충돌하는 경우 데이터 보호 문제에 대해서는 본 DPA가 우선합니다. 본 DPA에 따른 각 당사자의 책임은 본 계약의 책임 제한에 따릅니다.
15. 기간
본 DPA는 발효일부터 유효하며 계약이 종료되고 해당 보존 기간이 종료될 때까지 지속됩니다.
부록 1 — 주제 및 세부 사항
| 요소 | 세부 사항 |
|---|---|
| 주제 | JyvGaming을 제공하는 데 필요한 개인 데이터 처리. |
| 기간 | 계약 기간과 법정 보존 기간입니다. |
| 성격 및 목적 | 오디오 향상, AI 추론, 청구 및 지원 제공. |
| 데이터 주체의 카테고리 | 고객의 승인된 최종 사용자. |
| 개인 데이터 카테고리 | 계정 식별자 라이센스 메타데이터; 익명화된 오디오 프레임; 오류 로그; 서신을 지원합니다. |
| 특수 범주 데이터 | 의도적으로 처리되지 않습니다. |
| 주파수 | 연속. |
부록 2 — 보안 조치
- TLS 1.2+ 전송 중; 해당되는 경우 정지 상태의 AES-256.
- 최소 권한을 사용한 역할 기반 액세스 제어. 프로덕션 액세스를 위한 필수 MFA입니다.
- 서명된 바이너리; 재현 가능한 빌드; 공급망 점검(Dependabot/Snyk와 동등).
- 지속적인 취약점 스캐닝; 문서화된 패치 SLA.
- 감사 로깅; 30일 운영 로그 보관 SIEM과 동등한 모니터링.
- 생산 접근 인력에 대한 배경 조사; 연례 보안 교육.
- 문서화된 사고 대응 및 비즈니스 연속성 계획.
- 백업용 미사용 암호화; 순환을 통한 키 관리.
부록 3 — SCC(해당되는 경우)
| 모듈 | 당사자 | 선택 조항 |
|---|---|---|
| 컨트롤러 = 고객; 프로세서 = JYV STREAM LLC | 7항 도킹 포함; 11(a)항 선택 언어는 제외됩니다. 17항 옵션 1, 아일랜드 법률이 적용됩니다. 제18조 아일랜드 법원. |
UK 부록: 표 1-3은 위의 모듈 2 세부 정보를 사용하여 완성되었습니다. 표 4 - ICO가 수정된 승인된 부록을 발행하는 경우 수입자는 부록을 종료할 수 있습니다.
연락처
JYV STREAM LLC
7901 4th St N, Suite 33883, St. Petersburg, FL 33702, USA
개인 정보 보호 / DPO: Privacy@jyvstream.com / dpo@jyvstream.com
웹 사이트: https://jyvgaming.gg