개인정보처리방침

마지막 수정일: 2025년 6월 4일

Proton에서는 개인정보 보호가 기본인 인터넷을 강력하게 믿습니다.

Proton의 개인정보 보호정책은 Proton이 귀하의 데이터를 수집, 사용 및 삭제하는 방법을 설명합니다. 이 개인정보 보호정책 외에도 당사는 귀하의 개인 데이터를 사용하는 제품에 특정한 데이터 및 개인정보 보호 정보를 제공합니다. 이 제품별 정보는 다음 개인정보 보호정책에서 찾을 수 있습니다.

• Proton Mail 개인정보 보호정책
• Proton Drive 개인정보 보호정책
• Proton Calendar 개인정보 보호정책
• Proton VPN 개인정보 보호정책(새 창)
• Proton Pass 개인정보 보호정책
• Proton Wallet 개인정보 보호정책
• Lumo 개인정보 보호정책(새 창)
• Proton Business 개인정보 보호정책

proton.me 또는 protonvpn.com 웹사이트를 사용하고 Proton 계정('계정') 및 Proton Mail, Proton Calendar, Proton Drive, Proton VPN 및 Proton Pass('서비스')를 포함한 모든 관련 기능과 Proton Financial AG에서 운영하는 Proton Wallet과 같은 기타 서비스를 이용함으로써 귀하는 당사 서비스 이용과 관련된 귀하의 데이터가 다음 개인정보 보호정책 및 제품별 개인정보 보호정책(통칭하여 '개인정보 보호정책')에 따라 처리된다는 것을 이해하게 됩니다. 개인정보 보호정책에는 (i) 귀하가 서비스를 이용하고 액세스하는 동안 당사가 수집하는 데이터, (ii) 해당 데이터의 사용 방식, (iii) 귀하의 데이터를 보호하기 위해 마련된 안전 장치가 명시되어 있습니다. 개인정보 보호정책은 당사의 서비스 약관을 보완하는 것으로 읽고 이해해야 합니다.

1. 법적 프레임워크

본 서비스는 스위스 제네바 Plan-les-Ouates 1228, Route de la Galaise 32에 주소를 둔 Proton AG('회사', '당사')에서 운영합니다. 따라서 본 서비스는 스위스 법률 및 규정의 적용을 받습니다. 법적 프레임워크에 대한 추가 정보는 투명성 보고서에서 확인할 수 있습니다.

당사는 GDPR도 준수합니다. 유럽 연합 내 회사의 지정 대리인은(특히 제 27조 GDPR의 목적상) 룩셈부르크 L-1912, rue de Grünewald 94에 위치한 Proton Europe sàrl입니다.

2. Proton이 귀하로부터 수집하는 데이터 및 사용 방법

당사의 최우선 정책은 서비스를 사용할 때 개인 사용자 경험을 보장하기 위해 사용자 정보(개인 데이터 포함)를 최대한 적게 수집하는 것입니다. 당사는 귀하의 암호화된 이메일, 파일, 캘린더 이벤트, 비밀번호 또는 메모의 콘텐츠에 액세스할 수 있는 기술적인 수단이 없습니다.

데이터 수집은 다음으로 제한됩니다.

2.1 proton.me 또는 protonvpn.com 웹사이트 방문: 당사는 자체 개발한 분석 도구를 로컬에 설치하여 사용합니다. 분석 데이터는 가능할 때마다 익명화되며 클라우드가 아닌 로컬에 저장됩니다. 이러한 분석을 위해 IP 주소는 보관되거나 저장되지 않습니다.

2.2 계정 생성: 사용하려는 서비스에 따라 Proton Mail 주소로 Proton 계정을 만들거나 외부(Proton이 아닌) 주소를 사용할 수 있습니다. 

Proton 계정을 만들면 모든 서비스에 액세스할 수 있습니다. 계정을 만드는 데 개인 정보를 제공할 필요는 없습니다. 알림 또는 비밀번호 복구 목적으로 외부 이메일 주소를 제공할 수 있습니다. 제공하기로 선택한 경우, 당사는 이 이메일 주소를 귀하의 계정과 연결합니다(비밀번호 복구 또는 알림 목적). 해당 데이터는 서비스에 대한 중요 알림을 전달하거나, 보안 관련 정보를 보내거나, 계정을 확인하거나, 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 데에만 사용됩니다. 또한 귀하가 관심을 가질 만한 Proton 제품에 대해 알려드릴 수도 있습니다. 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정 설정 패널에서 이를 수정할 수 있습니다. 

또한 외부 주소를 사용하여 당사의 Proton VPN, Drive 및 Pass 서비스를 이용할 수도 있습니다. 이 경우 계정 식별자로 사용될 외부 주소를 제공해야 합니다. 언제든지 이 계정에 대한 Proton 이메일 주소를 만들어 Proton Mail 및 캘린더도 사용할 수 있습니다. 귀하의 이메일은 서비스에 대한 중요 알림을 전달하거나, 보안 관련 정보를 보내거나, 계정을 확인하거나, 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 데에만 사용됩니다. 또한 귀하가 관심을 가질 만한 Proton 제품에 대해 알려드릴 수도 있습니다. 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정 설정 패널에서 이를 수정할 수 있습니다. 

스팸 봇이나 사람인 스팸 발송자에 의한 계정 생성을 방지하려는 당사의 정당한 이익을 추구하기 위해 당사는 다양한 본인 인증 방법을 사용합니다. 무차별 대입 공격으로부터 보호하기 위해 계정 생성 외에 일부 민감한 작업에 대해서도 인증이 요청될 수 있습니다. Proton Captcha, 이메일 또는 SMS를 사용하여 인증하라는 요청을 받을 수 있습니다. 제공된 IP 주소, 이메일 주소 및 전화번호는 인증 코드를 보내고 스팸 방지 목적으로 임시 저장됩니다. 임시 데이터 보존 기간은 스팸으로부터 서비스를 보호하려는 당사의 정당한 이익과 당사가 준수해야 하는 모든 관련 스위스 법적 요구 사항에 따라 결정됩니다. 이 데이터가 영구적으로 저장되는 경우 항상 암호화 해시로 저장되므로 당사가 원시 값을 해독할 수 없습니다. 더 알아보기

2.3 추천 프로그램: Proton은 Proton 사용자, 출판물, 비영리 조직 등을 대상으로 추천 프로그램을 운영하고 있습니다. 이러한 추천 프로그램을 통해 Proton에 가입하는 경우 귀하의 구독은 추천인에게 귀속될 수 있습니다. 일부 추천은 Proton이 내부적으로 관리하는 반면, 다른 추천은 추천인이 사용하는 제3자 플랫폼에 의존할 수 있으며, 추천인을 통해 Proton에 접속하는 경우 당사 사이트는 추천인에게 크레딧을 제공하기 위해 해당 추천인 플랫폼과 통신할 수 있습니다.

2.4 계정 활동: Proton이 여러 서비스를 운영하기 위해 수행하는 처리 활동은 서비스에 따라 다를 수 있습니다. 이러한 활동은 특정 서비스의 개인정보 보호정책에 설명되어 있습니다. 당사는 위와 아래에 언급된 데이터를 사용하여 당사 서비스의 악의적이고 사기적인 사용을 탐지하고 적절한 조치를 취할 수 있습니다. 이 처리의 법적 근거는 비준수 또는 사기 행위로부터 서비스를 보호하려는 당사의 정당한 이익입니다.

2.5 IP 로깅: 기본적으로 당사는 귀하의 계정과 관련하여 영구적인 IP 로그를 보관하지 않습니다. 그러나 남용 및 사기를 방지하기 위해 IP 로그가 일시적으로 보관될 수 있으며, 귀하가 당사의 서비스 약관을 위반하는 활동(예: 스팸, 당사 인프라에 대한 DDoS 공격, 무차별 대입 공격)에 가담하는 경우 귀하의 IP 주소가 영구적으로 보관될 수 있습니다. 이 처리의 법적 근거는 비준수 또는 사기 행위로부터 서비스를 보호하려는 당사의 정당한 이익입니다. 계정에 대한 인증 로깅을 활성화하거나 Proton의 고급 보안 프로그램에 자발적으로 참여하는 경우, 로그인 IP 주소 기록은 해당 기능이 활성화되어 있는 동안 보관됩니다. 이 기능은 기본적으로 꺼져 있으며, 기능을 비활성화하면 모든 기록이 삭제됩니다. 이 처리의 법적 근거는 동의이며, 귀하는 계정의 보안 패널에서 언제든지 해당 처리에 대한 참여 또는 거부를 자유롭게 선택할 수 있습니다. 인증 로그 기능은 귀하의 계정에 대한 로그인 시도를 기록하며 VPN 활동과 같은 제품별 활동은 추적하지 않습니다.

2.6 Proton과의 소통: 지원 요청, 버그 보고서 또는 기능 요청과 같은 당사와의 소통 내용은 당사 직원에 의해 저장될 수 있습니다. 또한 Zendesk나 Calendly와 같은 제3자에 의존할 수도 있습니다(아래 참조). Proton의 실시간 채팅 지원을 사용하는 경우, 귀하는 실시간 채팅 상호작용에 포함된 데이터가 Proton의 실시간 채팅 지원 플랫폼 제공업체인 Zendesk Inc에 의해 처리되는 것에 동의하는 것입니다. 처리의 법적 근거는 보다 효율적으로 문제를 해결하고 서비스 품질을 개선하려는 당사의 정당한 이익입니다. 귀하가 당사 지원팀에 연락할 때 제공하는 정보는 분석 목적(예: 집계 통계 획득)으로 처리되지만, 당사는 어떠한 타겟 광고나 프로파일링도 수행하지 않습니다.

2.7 Proton 영업팀과 소통: 귀하가 비즈니스 고객 또는 비즈니스 잠재 고객이고 당사 제품이나 기타 리소스에 대한 관심을 알리기 위해 전용 양식을 통해 당사 영업팀에 연락하는 경우, 귀하가 제공하는 데이터는 귀하의 요청을 처리하고 해당 특정 목적으로 귀하에게 연락하는 목적으로만 사용됩니다. 이 처리 활동의 법적 근거는 귀하의 동의이며, 언제든지 철회할 수 있습니다. 이 데이터를 처리하기 위해 Proton은 처리업체인 Hubspot, Inc.에 의존할 수 있습니다.

2.8 Proton의 커뮤니케이션: 당사는 주로 계정 관련 질문, 커뮤니케이션 및 복구를 위해 귀하의 이메일 주소를 사용합니다. 당사 서비스에 가입함으로써 귀하는 홍보 이메일을 포함할 수 있는 당사의 커뮤니케이션을 수신하는 데 동의하게 됩니다. 당사가 보내는 모든 이메일에 포함된 수신 거부 지침에 따라 이메일 수신을 중단할 수 있습니다. 또는 Proton 대시보드에 로그인(새 창)하여 '계정' 탭에서 이메일 기본 설정을 조정할 수 있습니다.

2.9 결제 정보: 당사는 결제 처리를 위해 Chargebee에 의존합니다. 결제가 성공적으로 이루어지고 귀하의 계정과 연결되도록 하기 위해 신용카드, PayPal, Stripe 및 비트코인 거래에 필요한 최소한의 정보가 Chargebee와 공유됩니다. Chargebee는 귀하의 이메일이나 Proton 계정 정보에 액세스할 수 없습니다. 당사는 신용카드, PayPal 및 비트코인 거래를 처리하기 위해 제3자에 의존하므로 결제 정보를 그들과 공유해야 합니다. 당사는 전체 신용카드 정보를 보관하지 않으며 귀하의 이름과 신용카드 번호의 마지막 4자리만 저장합니다. 익명의 현금 또는 비트코인 결제 및 기부가 가능합니다. 당사는 이메일, 인보이스, 영수증, 연체 통지, 결제 정보 업데이트 알림 발송을 포함하되 이에 국한되지 않는 결제 관련 문제에 귀하의 계정 데이터를 사용할 수 있습니다. 이러한 처리 활동의 법적 근거는 서비스 제공 계약 이행에 대한 필요성입니다. 데이터 최소화 원칙을 존중하기 위해 당사는 통지 없이 더 이상 유효하지 않은 결제 정보를 당사 시스템에서 제거할 권리를 보유합니다.

2.10 네이티브 애플리케이션: 귀하가 당사의 네이티브 애플리케이션을 사용할 때 당사(또는 모바일 앱 플랫폼 제공업체)는 특정 정보를 수집할 수 있습니다. 당사는 버그를 신속하게 수정하기 위해 모바일 분석 소프트웨어, 앱 통계 및 충돌 보고, Play 스토어 앱 통계, App Store 앱 통계 또는 자체 호스팅 Sentry 충돌 보고)를 사용하여 개발자에게 충돌 정보를 보낼 수 있습니다. Google Play 스토어 또는 Apple App Store와 같은 일부 플랫폼은 집계된 익명 통계를 수집할 수도 있으며, 이는 각 플랫폼의 개인정보 보호정책 및 서비스 약관의 적용을 받습니다. 이러한 통계에는 가장 일반적으로 사용되는 기기 및 운영 체제, 총 설치 및 제거 수, 총 활성 사용자 수가 포함될 수 있습니다.
당사 애플리케이션은 귀하의 기기에서 위치 기반 정보에 액세스하거나 추적하지 않습니다.

2.11 Proton Scribe: Proton Scribe는 당사가 자체 개발한 글쓰기 도우미를 사용하여 메시지나 문서를 작성하는 데 도움을 주는 기능입니다. 기본적으로 이 기능은 기기에서 로컬로 작동합니다. 서버 측에서 작동하도록 할 수도 있으며, 이 경우 서비스 기능을 위해 필요한 최소한의 데이터만 서버와 공유됩니다. 로그, 계정 데이터 또는 콘텐츠 데이터는 당사 서버에 저장되지 않습니다. Proton Scribe는 모델을 훈련시키기 위해 콘텐츠 데이터나 귀하의 데이터를 사용하지 않습니다. 

2.12 다크웹 모니터: 다크웹 모니터는 귀하의 계정과 관련하여 유출되거나 도난당한 개인 데이터를 인터넷의 숨겨진 부분에서 스캔하는 옵트인 기능입니다. 이 기능을 활성화하면 당사 시스템은 귀하의 계정과 관련된 데이터(예: 이메일 주소, 사용자 이름, 전화번호)를 자체 위협 인텔리전스 데이터 세트와 비교하여 스캔하고 감지된 내용을 알려드립니다. 해당 과정에서 사용자 데이터는 제3자와 절대 공유되지 않습니다.

2.13 소셜 미디어: 당사는 Facebook, Instagram, Linkedin, Twitter, Reddit 및 Mastodon에서 활동하고 있습니다. 소셜 미디어 플랫폼을 통해 당사에 제출하는 모든 정보, 커뮤니케이션 또는 자료는 개인정보 보호에 대한 보장 없이 귀하의 책임 하에 이루어집니다. 당사는 이러한 플랫폼의 다른 사용자나 플랫폼 자체의 행동을 통제할 수 없습니다. 이러한 기능 및 플랫폼과의 상호작용은 이를 제공하는 회사의 개인정보 보호정책에 따릅니다.

2.14 다른 웹사이트 링크 및 삽입된 콘텐츠: 당사 웹사이트에는 관심 있는 다른 웹사이트에 대한 링크가 포함될 수 있습니다. 그러나 당사는 당사가 링크하는 웹사이트의 콘텐츠에 대해 책임을 지지 않으며, 외부 사이트는 자체 서비스 약관 및 개인정보 보호정책의 적용을 받습니다. 당사는 귀하에 대한 정보를 수집할 수 있는 당사 웹사이트에 삽입된 콘텐츠(예: 사진)를 제공하기 위해 제3자를 사용할 수 있습니다. 이 처리의 법적 근거는 당사 웹사이트를 경제적으로 운영하려는 당사의 정당한 이익입니다.

3. 제3자를 통과할 수 있는 네트워크 트래픽

Proton의 대체 라우팅 기술을 사용하면 Proton 서비스가 많은 검열 차단을 우회할 수 있지만, 이 과정에서 귀하의 네트워크 트래픽은 당사가 제어하지 않는 제3자 네트워크를 통과할 수 있습니다. 이로 인해 제3자가 귀하의 IP 주소를 기록하거나 귀하가 Proton 앱을 사용하고 있음을 볼 수 있습니다(귀하의 인터넷 서비스 제공업체가 볼 수 있는 것과 동일한 정보). 이러한 제3자는 암호화된 상태로 유지되는 귀하의 실제 데이터를 볼 수 없습니다. 기본적으로 네트워크에서 검열 조치가 활성화된 것으로 감지되지 않는 한 대체 라우팅은 Proton 앱에 사용되지 않습니다. 대체 라우팅은 모바일 및 데스크톱 애플리케이션의 설정 패널에서도 비활성화할 수 있습니다. 그러나 그렇게 하면 Proton을 검열하는 네트워크에서 계정에 액세스하지 못할 수 있습니다. 더 알아보기

4. 데이터 처리업체

서비스를 제공하기 위해 당사는 다양한 카테고리의 데이터를 처리하는 여러 데이터 처리업체에 의존합니다. 처리업체는 특정 목적의 범위를 벗어나는 데이터를 저장하지 않습니다. 특히, 귀하의 계정 및 서비스의 일반적인 일상 사용과 관련된 데이터는 저장하지 않으며, 이는 회사에서만 독점적으로 처리합니다. 처리업체는 다음과 같습니다.

4.1 Proton 그룹 처리업체

ProtonLabs DOOEL Skopje

• 목적: 고객 지원 요청 또는 회사와의 기타 직접적인 커뮤니케이션과 관련된 데이터 처리(섹션 2.6)
• 데이터 처리 위치: 마케도니아

ProtonLabs Taiwan Co., Ltd

• 목적: 고객 지원 요청 또는 회사와의 기타 직접적인 커뮤니케이션과 관련된 데이터 처리(섹션 2.6)
• 데이터 처리 위치: 대만(중화민국)

4.2 제3자 처리업체

Zendesk, Inc.

• 목적: 고객 지원 데이터 처리와 관련된 서비스 제공(섹션 2.6)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 구속력 있는 기업 규칙, 인증

Stripe, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

PayPal 그룹

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국, 싱가포르
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Chargebee, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Atlassian Pty Ltd

• 목적: 고객 지원 관련 데이터 저장
• 데이터 처리 위치: 유럽 연합, 미국, 영국
• 국제 이전에 대한 보증: 적정성 결정, 표준 계약 조항, 인증

5. 데이터 공개

당사는 스위스 관할 당국의 구속력 있는 요청에 따라 법적 의무가 있는 경우에만 보유하고 있는 제한된 사용자 데이터를 공개합니다. 당사는 스위스 법률의 요구 사항을 완전히 준수하여 전달된 경우에만 전자적으로 전달된 통지를 준수할 수 있습니다. Proton의 일반적인 정책은 요청의 유효성에 의심이 있거나 공익이 있는 경우 가능한 한 요청에 이의를 제기하는 것입니다. 이러한 상황에서 당사는 모든 법적 또는 기타 구제책이 소진될 때까지 요청을 준수하지 않습니다. 스위스 법에 따라 사법 절차의 대상자는 해당 절차에 대해 통지를 받아야 하지만, 그러한 통지는 회사가 아닌 당국에서 해야 합니다. 어떠한 경우에도 Proton은 종단간 암호화된 콘텐츠를 해독하고 해독된 사본을 공개할 수 없습니다. 스위스 관할 당국의 데이터 요청에 대한 집계 통계는 당사 제품별 정책에 나열된 투명성 보고서에서 찾을 수 있습니다.

6. Proton에서의 귀하의 개인정보 권리

귀하는 계정 인터페이스를 통해 서비스 이용 시 회사가 처리하는 개인 데이터에 직접 액세스, 편집, 삭제 또는 내보낼 수 있습니다.

서비스 약관 위반으로 계정이 정지된 경우, 개인 데이터와 관련된 권리를 행사하려면 지원팀에 요청할 수 있습니다.

귀하의 권리가 침해된 경우, 관할 감독 당국에 불만을 제기할 권리가 있습니다.

7. 개인정보 보호정책 수정

관련 법률이 허용하는 범위 내에서 회사는 언제든지 이 개인정보 보호정책을 검토하고 변경할 권리를 보유합니다. 귀하가 서비스를 사용하는 한, 이 개인정보 보호정책을 정기적으로 검토할 책임이 있습니다. 이러한 변경이 수행된 후에도 서비스를 계속 사용하는 것은 이에 동의하는 것으로 간주됩니다.

본 약관의 영어 버전과 번역본 간에 불일치가 있을 경우 영어 버전이 우선합니다.