개인정보취급방침

최종 수정일: 2026년 3월 31일

Proton은 개인정보 보호가 기본인 인터넷이 되어야 한다고 굳게 믿습니다.

Proton의 개인정보취급방침은 Proton이 귀하의 데이터를 수집, 사용 및 삭제하는 방법을 설명합니다. 본 개인정보취급방침 외에도, 당사는 귀하의 개인정보를 사용하는 당사 제품에 특화된 데이터 및 개인정보 관련 정보를 제공합니다. 이러한 제품별 정보는 다음 개인정보취급방침에서 확인하실 수 있습니다:

• Proton Mail 개인정보취급방침
• Proton Drive 개인정보취급방침
• Proton Calendar 개인정보취급방침
• Proton VPN 개인정보취급방침(새 창)
• Proton Pass 개인정보취급방침
• Proton Wallet 개인정보취급방침
• Proton Meet 개인정보취급방침
• Lumo 개인정보취급방침
• Proton Business 개인정보취급방침

귀하는 proton.me 또는 protonvpn.com 웹사이트를 이용하고 Proton 계정(이하 “계정”)과 Proton Mail, Proton Calendar, Proton Drive, Proton VPN, Proton Pass(이하 “서비스”)를 포함한 계정 관련 모든 기능, 그리고 Proton Financial AG가 운영하는 Proton Wallet과 같은 기타 서비스를 이용함으로써, 당사 서비스 이용과 관련된 귀하의 데이터가 아래의 개인정보취급방침 및 각 제품별 개인정보취급방침(총칭하여 "개인정보취급방침")에 따라 처리된다는 점을 이해합니다. 개인정보취급방침은 (i) 귀하가 서비스를 접근하고 사용할 때 당사가 수집하는 데이터, (ii) 당사가 해당 데이터를 사용하는 방법, (iii) 귀하의 데이터를 보호하기 위해 마련된 안전장치를 명시합니다. 개인정보취급방침은 당사의 서비스 약관을 보완하는 문서로 읽고 이해하셔야 합니다.

1. 법적 프레임워크

서비스는 스위스 제네바 1228 Plan-les-Ouates, Route de la Galaise 32에 소재한 Proton AG(이하 “회사”, “당사”)가 운영합니다. 따라서 본 서비스는 스위스의 법률 및 규정의 적용을 받습니다. 법적 체계에 관한 추가 정보는 당사의 투명성 보고서에서 확인하실 수 있습니다.

당사는 GDPR도 준수합니다. 유럽연합 내 회사의 지정 대표자(특히 GDPR 제 27조의 목적상)는 Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg입니다.

2. Proton이 귀하로부터 수집하는 데이터와 그 사용 방식

당사의 최우선 정책은 서비스 사용 시 개인적인 사용자 경험을 보장하기 위해 가능한 한 적은 사용자 정보(개인 데이터 포함)를 수집하는 것입니다. 당사는 귀하의 암호화된 이메일, 파일, 캘린더 이벤트, 비밀번호 또는 메모의 내용에 접근할 기술적 수단을 보유하고 있지 않습니다.

데이터 수집은 다음으로 제한됩니다.

2.1 proton.me 또는 protonvpn.com 웹사이트 방문: 당사는 자체 개발한 분석 도구를 로컬 환경에 설치해 사용합니다. 분석 데이터는 가능한 경우 익명화되며 로컬에 저장됩니다(클라우드에는 저장되지 않음). 이러한 분석을 위해 IP 주소는 보관되거나 저장되지 않습니다. 웹사이트에 표시되는 이미지를 제공하기 위해 타사 서비스가 귀하의 데이터를 처리할 수 있습니다.

2.2 계정 생성: 이용하려는 서비스에 따라 Proton Mail 주소로 Proton 계정을 만들거나 외부(비Proton) 주소를 사용할 수 있습니다. 

Proton 계정을 만들면 당사의 모든 서비스를 이용하실 수 있습니다. 계정을 만들기 위해 개인정보를 제공할 필요는 없습니다. 알림 또는 비밀번호 복구 목적으로 외부 이메일 주소를 제공할 수 있습니다. 이를 제공하기로 선택하시는 경우, 당사는 이 이메일 주소를 귀하의 계정과 연결합니다(비밀번호 복구 또는 알림 목적). 이러한 데이터는 서비스에 관한 중요한 알림을 전달하고, 보안 관련 정보를 보내며, 계정을 확인하거나, 해당 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 데에만 사용됩니다. 또한 귀하께서 관심을 가질 수 있는 Proton 제품에 대해 안내드릴 수 있습니다. 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정 설정 패널에서 이를 변경할 수 있습니다. 

또한 외부 주소로 Proton VPN, Proton Drive 및 Proton Pass 서비스를 이용할 수도 있습니다. 이 경우 외부 주소를 제공해야 하며, 해당 주소는 계정 식별자로 사용됩니다. 또한 언제든지 Proton Mail과 Proton Calendar도 이용할 수 있도록 이 계정용 Proton 이메일 주소를 생성하실 수 있습니다. 귀하의 이메일은 서비스에 관한 중요한 알림을 전달하고, 보안 관련 정보를 보내며, 계정을 확인하거나, 해당 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 데에만 사용됩니다. 또한 귀하께서 관심을 가질 수 있는 Proton 제품에 대해 안내드릴 수 있습니다. 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정 설정 패널에서 이를 변경할 수 있습니다. 

스팸 봇이나 인간 스패머가 계정을 생성하지 못하도록 하는 당사의 정당한 이익을 위해, 당사는 다양한 사람임을 인증하는 방법을 사용합니다. 무차별 대입 공격으로부터 보호하기 위해, 계정 생성 외에도 일부 민감한 작업에 대해서는 인증이 요청될 수 있습니다. 귀하는 Proton Captcha, 이메일 또는 SMS를 사용하여 인증하라는 요청을 받을 수 있습니다. 제공된 IP 주소, 이메일 주소 및 전화번호는 귀하에게 인증 코드를 보내고 스팸을 방지하기 위해 일시적으로 저장됩니다. 임시 데이터 보존 기간은 서비스를 스팸으로부터 보호하려는 당사의 정당한 이익과 당사가 준수해야 하는 해당 스위스 법률 요건에 따라 결정됩니다. 이 데이터가 영구적으로 저장되는 경우, 항상 암호학적 해시 형태로 저장되며, 이에 따라 당사는 원본 값을 해독할 수 없습니다. 더 알아보기

2.3 추천 프로그램: Proton은 Proton 사용자, 출판사, 비영리 조직 등이 참여할 수 있는 추천 프로그램을 운영합니다. 이러한 추천 프로그램을 통해 Proton을 이용하게 된 경우, 귀하의 구독이 추천인에게 귀속될 수 있습니다. 일부 추천은 Proton이 내부적으로 관리하지만, 다른 일부는 추천인이 사용하는 타사 플랫폼에 의존할 수 있으며, 귀하가 추천인을 통해 Proton을 이용하게 되는 경우 당사 사이트는 추천인에게 크레딧을 부여하기 위해 이러한 추천인 플랫폼과 통신할 수 있습니다.

2.4 계정 활동: 당사의 다양한 서비스 운영을 위해 Proton이 수행하는 처리 활동은 서비스에 따라 달라질 수 있습니다. 이러한 활동은 각 서비스의 개인정보취급방침에 설명되어 있습니다. 당사는 위와 아래에 언급된 데이터를 사용하여 당사 서비스의 남용 및 사기성 사용을 감지하고 적절한 조치를 취할 수 있습니다. 이 처리의 법적 근거는 규정을 준수하지 않거나 사기성 활동으로부터 당사의 서비스를 보호하려는 합법적인 이익입니다.

2.5 IP 로그 기록: 기본적으로 당사는 귀하의 계정과 관련된 영구적인 IP 로그를 보관하지 않습니다. 그러나 남용 및 사기를 방지하기 위해 IP 로그를 일시적으로 보관할 수 있으며, 귀하가 당사의 서비스 약관을 위반하는 활동(예: 스팸 발송, 당사 인프라에 대한 DDoS 공격, 무차별 대입 공격)에 관여하는 경우 귀하의 IP 주소가 영구적으로 보존될 수 있습니다. 이 처리의 법적 근거는 규정을 준수하지 않거나 사기성 활동으로부터 당사의 서비스를 보호하려는 합법적인 이익입니다. 귀하의 계정에서 인증 로그 기록을 활성화하거나 Proton의 고급 보안 프로그램에 자발적으로 참여하는 경우, 로그인 IP 주소 기록은 해당 기능이 활성화되어 있는 동안 보관됩니다. 이 기능은 기본적으로 비활성화되어 있으며, 기능을 비활성화하면 모든 기록이 삭제됩니다. 이 처리의 법적 근거는 동의이며, 귀하는 계정의 보안 패널에서 언제든지 해당 처리의 활성화 또는 비활성화를 선택할 수 있습니다. 인증 로그 기능은 귀하의 계정에 대한 로그인 시도를 기록하며, VPN 활동과 같은 제품별 활동은 추적하지 않습니다.

2.6 Proton과의 소통: 지원 요청, 버그 신고 또는 기능 요청과 같은 귀하와 당사 간의 커뮤니케이션은 당사 직원에 의해 저장될 수 있습니다. 당사는 Zendesk나 Calendly와 같은 타사(아래 참조)를 이용할 수도 있습니다. 귀하가 Proton의 라이브 채팅 지원을 이용하는 경우, 라이브 채팅 상호작용에 포함된 데이터가 Proton의 라이브 채팅 지원 플랫폼 제공업체인 Zendesk Inc에 의해 처리되는 데 동의하게 됩니다. 이 처리의 법적 근거는 문제를 보다 효율적으로 해결하고 당사 서비스의 품질을 개선하려는 당사의 정당한 이익입니다. 귀하가 당사 지원팀에 문의할 때 제공하는 정보는 분석 목적(예: 집계 통계 확보)을 위해 처리되지만, 당사는 타겟 광고나 프로파일링은 수행하지 않습니다.

2.7 Proton 영업팀과의 소통: 귀하가 비즈니스 고객 또는 잠재적 비즈니스 고객으로서 당사 제품이나 기타 리소스에 대한 관심을 알리기 위해 전용 양식을 통해 당사 영업팀에 문의하는 경우, 귀하가 제공하는 데이터는 해당 요청을 처리하고 그 특정 목적을 위해 귀하에게 연락하는 데에만 사용됩니다. 이 처리 활동의 법적 근거는 귀하의 동의이며, 동의는 언제든지 철회할 수 있습니다. 이 데이터를 처리하기 위해 Proton은 처리업체인 Hubspot, Inc.를 이용할 수 있습니다.

2.8 Proton으로부터의 연락: 당사는 주로 계정 관련 문의, 연락 및 복구를 위해 귀하의 이메일 주소를 사용합니다. 당사 서비스에 가입하면 프로모션 이메일을 포함한 당사로부터의 연락을 받는 데 동의하게 됩니다. 당사가 보내는 모든 이메일에 포함된 구독 해지 안내를 따르면 당사의 이메일 수신을 중단할 수 있습니다. 또는 Proton 대시보드에 로그인(새 창)한 후 ‘계정’ 탭에서 이메일 설정을 조정할 수 있습니다.

2.9 결제 정보: 당사는 결제를 처리하기 위해 Chargebee를 이용합니다. 결제가 성공적으로 처리되고 귀하의 계정과 연결될 수 있도록, 신용카드, PayPal, Stripe 및 Bitcoin 거래를 위해 반드시 필요한 정보가 Chargebee와 공유됩니다. Chargebee는 귀하의 이메일 또는 Proton 계정 정보에 접근할 수 없습니다. 당사는 신용카드, PayPal 및 Bitcoin 거래를 처리하기 위해 타사를 이용하며, 따라서 결제 정보를 해당 업체와 공유해야 합니다. 당사는 신용카드의 전체 세부사항을 보존하지 않으며, 귀하의 이름과 신용카드 번호 마지막 4자리만 저장합니다. 익명의 현금 또는 Bitcoin 결제 및 기부가 허용됩니다. 당사는 귀하의 계정 데이터를 이메일, 인보이스, 영수증, 연체 통지, 결제 정보 업데이트 알림 발송을 포함하되 이에 국한되지 않는 결제 관련 문제에 사용할 수 있습니다. 이러한 처리 활동의 법적 근거는 서비스 제공 계약을 이행하는 데 필요하기 때문입니다. 데이터 최소화 원칙을 존중하기 위해 당사는 더 이상 유효하지 않은 결제 정보를 통지 없이 시스템에서 삭제할 권리를 보유합니다.

2.10 네이티브 어플리케이션: 모바일 및 데스크톱 버전을 포함한 당사의 네이티브 어플리케이션을 사용할 때, 당사(또는 플랫폼 및 운영 체제 제공업체)는 특정 기술 정보를 수집할 수 있습니다. 당사는 문제 진단을 지원하고, 버그를 신속히 수정하며 서비스를 개선하기 위해 분석 소프트웨어, 앱 통계 및 충돌 보고서 또는 기타 도구를 사용하여 정보를 개발자에게 보낼 수 있습니다. Google의 Play Store나 Apple의 App Store와 같은 일부 플랫폼 및 시스템 구성 요소도 집계된 익명 통계를 수집할 수 있으며, 이는 각자의 개인정보취급방침 및 서비스 약관의 적용을 받을 수 있습니다. 이러한 통계에는 가장 일반적으로 사용되는 기기 및 운영 체제, 총 설치 및 제거 수, 총 활성 사용자 수가 포함될 수 있습니다.
당사의 어플리케이션은 귀하의 기기에서 위치 기반 정보에 접근하거나 추적하지 않습니다.

2.11 Proton Scribe: Proton Scribe는 자체 개발한 글쓰기 도우미를 사용하여 메시지나 문서를 작성할 수 있도록 돕는 기능입니다. 기본적으로 이 기능은 귀하의 기기에서 로컬로 작동합니다. 또한 서버 측에서 작동하도록 설정할 수도 있으며, 이 경우 서비스가 작동하는 데 필요한 최소한의 데이터만 서버와 공유됩니다. 로그, 계정 데이터 또는 콘텐츠 데이터는 당사 서버에 저장되지 않습니다. Proton Scribe는 모델 학습에 콘텐츠 데이터 또는 귀하의 어떠한 데이터도 사용하지 않습니다. 

2.12 Dark Web Monitor: Dark Web Monitor는 귀하의 계정과 관련된 유출되거나 도난당한 개인정보를 찾기 위해 인터넷의 숨겨진 영역을 스캔하는 선택형 기능입니다. 이 기능을 활성화하면 당사 시스템은 귀하의 계정과 연결된 데이터(예: 이메일 주소, 사용자 이름, 전화번호)를 당사의 위협 인텔리전스 데이터세트와 대조해 스캔하고, 탐지 사항이 있을 경우 이를 알려드립니다. 그 과정에서 사용자 데이터가 타사와 공유되는 일은 없습니다.

2.13 소셜 미디어: 당사는 Facebook, Instagram, LinkedIn, Twitter, Reddit 및 Mastodon에서 활동하고 있습니다. 소셜 미디어 플랫폼을 통해 당사에 제출하는 모든 정보, 통신 또는 자료는 개인정보 보호에 대한 보장 없이 귀하의 책임 하에 이루어집니다. 당사는 이러한 플랫폼의 다른 사용자들의 행동이나 플랫폼 자체의 행동을 통제할 수 없습니다. 이러한 기능 및 플랫폼과의 상호 작용은 이를 제공하는 회사의 개인정보취급방침에 따릅니다.

2.14 다른 웹사이트로의 링크 및 첨부된 콘텐츠: 당사 웹사이트에는 귀하가 관심을 가질 만한 다른 웹사이트로 연결되는 링크가 포함될 수 있습니다. 그러나 당사는 당사가 링크한 어떠한 웹사이트의 콘텐츠에 대해서도 책임을 지지 않으며, 외부 사이트에는 해당 사이트 자체의 서비스 약관 및 개인정보취급방침이 적용됩니다. 당사는 웹사이트에서 첨부된 콘텐츠(예: 사진)를 제공하기 위해 타사를 이용할 수 있으며, 이러한 타사는 귀하에 관한 정보를 수집할 수 있습니다. 이 처리의 법적 근거는 웹사이트를 경제적으로 운영하려는 당사의 정당한 이익입니다.

3. 타사를 경유할 수 있는 네트워크 트래픽

Proton의 대체 라우팅 기술을 통해 Proton 서비스는 많은 검열 차단을 우회할 수 있지만, 이 과정에서 귀하의 네트워크 트래픽이 당사가 통제하지 않는 타사 네트워크를 거칠 수 있습니다. 이로 인해 타사가 귀하의 IP 주소를 기록하거나 귀하가 Proton 앱을 사용하고 있음을 확인할 수 있습니다(이는 귀하의 인터넷 서비스 제공업체도 확인할 수 있는 동일한 정보입니다). 이러한 타사는 귀하의 실제 데이터를 볼 수 없으며, 해당 데이터는 암호화된 상태로 유지됩니다. 기본적으로 Proton 앱은 귀하의 네트워크에서 검열 조치가 활성화되어 있음을 감지하지 않는 한 대체 라우팅을 사용하지 않습니다. 대체 라우팅은 모바일 및 데스크톱 어플리케이션의 설정 패널에서도 비활성화할 수 있습니다. 그러나 그렇게 하면 Proton을 검열하는 네트워크에서는 귀하의 계정에 접근하지 못할 수 있습니다. 더 알아보기

4. 데이터 처리자

서비스를 제공하기 위해 당사는 다양한 데이터 범주를 처리하는 다양한 데이터 처리자를 활용합니다. 처리자는 특정 목적의 범위를 벗어나는 데이터를 절대 저장하지 않습니다. 특히 이들은 귀하의 계정 및 서비스의 일반적인 일상적 사용과 관련된 데이터를 저장하지 않으며, 해당 데이터는 전적으로 회사에서만 처리합니다. 처리자는 다음과 같습니다:

4.1 Proton 그룹의 처리자

ProtonLabs DOOEL Skopje

• 목적: 고객 지원 요청 또는 회사와의 기타 직접적인 커뮤니케이션과 관련된 데이터 처리(2.6절)
• 데이터 처리 국가: 마케도니아

ProtonLabs Taiwan Co., Ltd

• 목적: 고객 지원 요청 또는 회사와의 기타 직접적인 커뮤니케이션과 관련된 데이터 처리(2.6절)
• 데이터 처리 국가: 대만(R.O.C)

4.2 타사 처리자

Zendesk, Inc.

• 목적: 고객 지원 데이터 처리와 관련된 서비스 제공(2.6절)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 구속력 있는 기업 규칙, 인증

Stripe, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(2.8절)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

PayPal 그룹

• 목적: 결제 데이터 처리와 관련된 서비스 제공(2.8절)
• 데이터 처리 위치: 미국, 싱가포르
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Chargebee, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(2.8절)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Atlassian Pty Ltd

• 목적: 고객 지원과 관련된 데이터 저장
• 데이터 처리 위치: 유럽 연합, 미국, 영국
• 국제 이전에 대한 보증: 적정성 결정, 표준 계약 조항, 인증

5. 데이터 공개

당사는 관할 스위스 당국으로부터 구속력 있는 요청에 의해 법적으로 의무가 있는 경우에만 당사가 보유한 제한된 사용자 데이터를 공개합니다. 당사는 전자적으로 전달된 통지가 스위스 법률의 요구 사항을 완전히 준수하여 전달된 경우에만 이를 준수할 수 있습니다. Proton의 일반 정책은 가능한 경우 언제든 요청에 이의를 제기하는 것이며, 특히 요청의 유효성에 의문이 있거나 그렇게 하는 것이 공익에 부합하는 경우에는 더욱 그렇습니다. 그러한 상황에서 당사는 모든 법적 또는 기타 구제 수단이 소진될 때까지 요청을 준수하지 않습니다. 스위스 법에 따라 사법 절차의 대상자에게는 해당 절차를 통지해야 하지만, 이러한 통지는 회사가 아닌 당국에서 해야 합니다. 어떠한 경우에도 Proton은 종단간 암호화된 콘텐츠를 복호화하거나 복호화된 사본을 공개할 수 없습니다. 스위스 관할 당국의 데이터 요청에 대한 집계 통계는 당사 제품별 정책에 나열된 투명성 보고서에서 확인하실 수 있습니다.

6. Proton에서의 귀하의 개인정보 관련 권리

계정 인터페이스를 통해 귀하는 서비스 이용 중 회사가 처리하는 개인정보에 직접 접근하고, 이를 편집, 삭제 또는 내보낼 수 있습니다.

귀하가 당사의 서비스 약관을 위반하여 계정이 정지되었고 개인정보와 관련된 권리를 행사하고자 하시는 경우, 지원팀에 요청하실 수 있습니다.

귀하의 권리가 침해된 경우, 귀하는 관할 감독 당국에 불만을 제기할 권리가 있습니다.

7. 개인정보취급방침 수정

관련 법률의 범위 내에서 회사는 언제든지 이 개인정보취급방침을 검토하고 변경할 권리를 보유합니다. 서비스를 사용하는 한, 귀하는 이 개인정보취급방침을 정기적으로 검토할 책임이 있습니다. 이러한 변경이 수행된 후에도 서비스를 계속 사용하는 것은 이에 동의하는 것으로 간주됩니다.

본 약관의 영어 버전과 번역본 간에 불일치가 있는 경우 영어 버전이 우선합니다.