개인정보취급방침

최종 수정일: 2026년 3월 2일

Proton에서는 개인정보 보호가 기본인 인터넷 환경을 굳게 믿습니다.

Proton의 개인정보취급방침은 Proton이 귀하의 데이터를 수집, 사용 및 삭제하는 방법을 설명합니다. 이 개인정보취급방침 외에도, 귀하의 개인 데이터를 사용하는 제품과 관련된 데이터 및 개인정보 정보를 제공합니다. 이 제품별 정보는 다음 개인정보취급방침에서 확인할 수 있습니다:

• Proton Mail 개인정보취급방침
• Proton Drive 개인정보취급방침
• Proton Calendar 개인정보취급방침
• Proton VPN 개인정보취급방침(새 창)
• Proton Pass 개인정보취급방침
• Proton Wallet 개인정보취급방침
• Lumo 개인정보취급방침(새 창)
• Proton Business 개인정보취급방침

proton.me 또는 protonvpn.com 웹사이트를 이용하고 Proton Account(“계정”) 및 Proton Mail, Proton Calendar, Proton Drive, Proton VPN, Proton Pass(“서비스”)를 포함한 모든 관련 기능과 Proton Financial AG가 운영하는 Proton Wallet과 같은 기타 서비스를 이용함으로써, 귀하는 서비스 이용과 관련된 귀하의 데이터가 다음의 개인정보취급방침 및 제품별 개인정보취급방침(통칭하여 "개인정보취급방침")에 따라 처리됨을 이해합니다. 개인정보취급방침은 (i) 귀하가 서비스를 접근하고 사용할 때 당사가 수집하는 데이터, (ii) 당사가 해당 데이터를 사용하는 방법, (iii) 귀하의 데이터를 보호하기 위해 마련된 안전장치를 명시합니다. 개인정보취급방침은 서비스 약관을 보완하는 것으로 읽고 이해해야 합니다.

1. 법적 프레임워크

서비스는 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland에 소재한 Proton AG(“회사”, “당사”)가 운영합니다. 따라서 본 서비스는 스위스의 법률 및 규정의 적용을 받습니다. 법적 프레임워크에 대한 추가 정보는 투명성 보고서에서 확인할 수 있습니다.

또한 당사는 GDPR을 준수합니다. 유럽 연합 내 회사의 지정 대리인은 (특히 GDPR 제 27조의 목적을 위해) Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg입니다.

2. Proton이 귀하로부터 수집하는 데이터 및 사용 방법

당사의 최우선 정책은 서비스 사용 시 개인적인 사용자 경험을 보장하기 위해 가능한 한 적은 사용자 정보(개인 데이터 포함)를 수집하는 것입니다. 당사는 귀하의 암호화된 이메일, 파일, 캘린더 이벤트, 비밀번호 또는 메모의 내용에 접근할 수 있는 기술적 수단이 없습니다.

데이터 수집은 다음으로 제한됩니다.

2.1 proton.me 또는 protonvpn.com 웹사이트 방문: 당사는 자체 개발한 분석 도구의 로컬 설치를 사용합니다. 분석은 가능한 경우 익명화되며 (클라우드가 아닌) 로컬에 저장됩니다. 이러한 분석을 위해 IP 주소는 보존 및 저장되지 않습니다. 타사 서비스가 당사 웹사이트에 표시되는 이미지를 전달하기 위해 귀하의 데이터를 처리할 수 있습니다.

2.2 계정 생성: 이용하려는 서비스에 따라, Proton Mail 주소로 Proton 계정을 생성하거나 외부(non-Proton) 주소를 사용할 수 있습니다. 

Proton 계정을 생성하면 당사의 모든 서비스에 접근할 수 있습니다. 계정을 생성하기 위해 개인 정보를 제공할 필요는 없습니다. 알림 또는 비밀번호 복구 목적으로 외부 이메일 주소를 제공할 수 있습니다. 제공을 선택하는 경우, 당사는 이 이메일 주소를 귀하의 계정과 연결합니다(비밀번호 복구 또는 알림 목적). 이러한 데이터는 서비스에 대한 중요 알림으로 연락하거나, 보안 관련 정보를 보내거나, 계정을 확인하거나, 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 데에만 사용됩니다. 또한 귀하가 관심을 가질 만한 Proton 제품에 대해 안내해 드릴 수도 있습니다. 처리의 법적 근거는 동의이며 귀하는 언제든지 계정 설정 패널에서 이를 수정할 수 있습니다. 

또한 외부 주소를 사용하여 Proton VPN, 드라이브 및 Pass 서비스를 이용할 수도 있습니다. 이 경우, 계정 식별자로 사용될 외부 주소를 제공해야 합니다. 언제든지 이 계정에 대한 Proton 이메일 주소를 생성하여 Proton Mail 및 캘린더도 함께 사용할 수 있습니다. 귀하의 이메일은 서비스에 대한 중요 알림으로 연락하거나, 보안 관련 정보를 보내거나, 계정을 확인하거나, 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 데에만 사용됩니다. 또한 귀하가 관심을 가질 만한 Proton 제품에 대해 안내해 드릴 수도 있습니다. 처리의 법적 근거는 동의이며 귀하는 언제든지 계정 설정 패널에서 이를 수정할 수 있습니다. 

스팸 봇이나 스패머에 의한 계정 생성을 방지하기 위한 정당한 이익을 추구하기 위해, 당사는 다양한 사람임을 인증하는 방법을 사용합니다. 무차별 대입 공격으로부터 보호하기 위해 계정 생성 외에도 일부 민감한 작업에 대해 인증이 요청될 수 있습니다. Proton Captcha, 이메일 또는 SMS를 사용하여 인증하라는 요청을 받을 수 있습니다. 제공된 IP 주소, 이메일 주소 및 전화번호는 인증 코드를 보내기 위해 그리고 안티 스팸 목적으로 일시적으로 저장됩니다. 일시적 데이터 보존 기간은 스팸으로부터 서비스를 보호하려는 당사의 정당한 이익과 당사가 준수해야 하는 관련 스위스 법적 요구 사항에 따라 결정됩니다. 이 데이터가 영구적으로 저장되는 경우 항상 암호화 해시로 저장되므로 당사가 원본 값을 해독할 수 없습니다. 더 알아보기

2.3 추천 프로그램: Proton에는 Proton 사용자, 출판물, 비영리 단체 등에게 열려 있는 추천 프로그램이 있습니다. 이러한 추천 프로그램을 통해 Proton을 방문하는 경우, 귀하의 구독은 추천인의 기여로 귀속될 수 있습니다. 일부 추천은 Proton 내부적으로 관리되지만 다른 추천은 추천인이 사용하는 타사 플랫폼에 의존할 수 있으며, 추천인을 통해 Proton을 방문하는 경우 당사 사이트는 추천인에게 크레딧을 제공하기 위한 목적으로 해당 추천인 플랫폼과 통신할 수 있습니다.

2.4 계정 활동: 당사의 다양한 서비스 운영을 위해 Proton이 수행하는 처리 활동은 서비스에 따라 다를 수 있습니다. 이러한 활동은 특정 서비스의 개인정보취급방침에 설명되어 있습니다. 당사는 위와 아래에 언급된 데이터를 사용하여 서비스의 오용 및 사기성 사용을 감지하고 적절한 조치를 취할 수 있습니다. 이 처리의 법적 근거는 규정을 준수하지 않거나 사기성 활동으로부터 당사의 서비스를 보호하려는 합법적인 이익입니다.

2.5 IP 로깅: 기본적으로 당사는 귀하의 계정과 관련된 영구적인 IP 로그를 보관하지 않습니다. 그러나 오용 및 사기를 방지하기 위해 IP 로그가 일시적으로 보관될 수 있으며, 서비스 약관을 위반하는 활동(예: 스팸 발송, 인프라에 대한 DDoS 공격, 무차별 대입 공격)에 관여하는 경우 IP 주소가 영구적으로 보존될 수 있습니다. 이 처리의 법적 근거는 규정을 준수하지 않거나 사기성 활동으로부터 당사의 서비스를 보호하려는 합법적인 이익입니다. 계정에 대한 인증 로깅을 활성화하거나 Proton의 고급 보안 프로그램에 자발적으로 참여하는 경우, 기능이 활성화되어 있는 동안 로그인 IP 주소 기록이 보관됩니다. 이 기능은 기본적으로 꺼져 있으며, 기능 비활성화 시 모든 기록이 삭제됩니다. 이 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정의 보안 패널에서 해당 처리에 대한 동의 또는 거부를 자유롭게 선택할 수 있습니다. 인증 로그 기능은 계정에 대한 로그인 시도를 기록하며 VPN 활동과 같은 제품별 활동은 추적하지 않습니다.

2.6 Proton과의 통신: 지원 요청, 버그 신고 또는 기능 요청과 같은 당사와의 통신 내용은 당사 직원에 의해 저장될 수 있습니다. 또한 Zendesk 또는 Calendly와 같은 제3자에 의존할 수도 있습니다(아래 참조). Proton의 실시간 채팅 지원을 사용하는 경우, Proton의 실시간 채팅 지원 플랫폼 제공업체인 Zendesk Inc가 실시간 채팅 상호작용에 포함된 데이터를 처리하는 것에 동의하는 것입니다. 처리의 법적 근거는 문제를 보다 효율적으로 해결하고 서비스 품질을 개선하려는 당사의 정당한 이익입니다. 지원 팀에 문의할 때 제공하는 정보는 분석 목적(예: 집계 통계 확보)으로 처리되지만, 타겟 광고나 프로파일링은 수행하지 않습니다.

2.7 Proton 영업 팀과의 통신: 비즈니스 고객이나 잠재 비즈니스 고객이 전용 양식을 통해 영업 팀에 연락하여 당사 제품이나 기타 리소스에 대한 관심을 알리는 경우, 제공된 데이터는 귀하의 요청을 처리하고 해당 특정 목적을 위해 귀하에게 연락하는 목적으로만 사용됩니다. 이 처리 활동의 법적 근거는 귀하의 동의이며, 이는 언제든지 철회할 수 있습니다. 이 데이터를 처리하기 위해 Proton은 처리자인 Hubspot, Inc.에 의존할 수 있습니다.

2.8 Proton으로부터의 통신: 당사는 주로 계정 관련 질문, 통신 및 복구를 위해 귀하의 이메일 주소를 사용합니다. 당사 서비스에 가입함으로써 귀하는 홍보성 이메일이 포함될 수 있는 당사의 통신을 수신하는 데 동의하게 됩니다. 당사가 보내는 모든 이메일에 포함된 구독 해지 지침을 따름으로써 당사로부터의 이메일 수신을 중단할 수 있습니다. 또는 Proton 대시보드에 로그인(새 창)하여 ‘계정’ 탭에서 이메일 설정을 조정할 수 있습니다.

2.9 결제 정보: 당사는 결제 처리를 위해 Chargebee에 의존합니다. 결제가 성공적으로 이루어지고 계정과 연결되도록 하기 위해 신용카드, PayPal, Stripe 및 Bitcoin 거래에 엄격히 필요한 정보가 Chargebee와 공유됩니다. Chargebee는 귀하의 이메일이나 Proton 계정 정보에 접근할 수 없습니다. 당사는 신용카드, PayPal 및 Bitcoin 거래를 처리하기 위해 제3자에 의존하므로 이들과 결제 정보를 공유해야 합니다. 당사는 전체 신용카드 세부사항을 보관하지 않으며, 귀하의 이름과 신용카드 번호의 마지막 4자리만 저장합니다. 익명의 현금 또는 Bitcoin 결제 및 기부가 허용됩니다. 당사는 귀하의 계정 데이터를 이메일, 인보이스, 영수증, 연체 통지, 결제 정보 업데이트 알림 발송을 포함하되 이에 국한되지 않는 결제 관련 문제에 사용할 수 있습니다. 이러한 처리 활동의 법적 근거는 서비스 제공 계약을 이행하는 데 필요하기 때문입니다. 데이터 최소화 원칙을 존중하기 위해 당사는 더 이상 유효하지 않은 결제 정보를 통지 없이 시스템에서 삭제할 권리를 보유합니다.

2.10 네이티브 어플리케이션: 모바일 및 데스크톱 버전을 포함한 당사의 네이티브 어플리케이션을 사용할 때, 당사(또는 플랫폼 및 운영 체제 제공업체)는 특정 기술 정보를 수집할 수 있습니다. 당사는 분석 소프트웨어, 앱 통계 및 충돌 보고서, 또는 기타 도구를 사용하여 문제를 진단하고, 개발자에게 정보를 보내 버그를 신속하게 수정하고 서비스를 개선할 수 있습니다. Google의 Play Store나 Apple의 App Store와 같은 일부 플랫폼 및 시스템 구성 요소도 집계된 익명 통계를 수집할 수 있으며, 이는 해당 개인정보취급방침 및 서비스 약관의 적용을 받을 수 있습니다. 이러한 통계에는 가장 일반적으로 사용되는 기기 및 운영 체제, 총 설치 및 제거 수, 총 활성 사용자 수가 포함될 수 있습니다.
당사의 어플리케이션은 귀하의 기기에서 위치 기반 정보에 접근하거나 추적하지 않습니다.

2.11 Proton Scribe: Proton Scribe는 자체 개발한 작성 도우미를 사용하여 메시지나 문서를 작성하는 데 도움을 주는 기능입니다. 기본적으로 이 기능은 기기에서 로컬로 작동합니다. 또한 서버 측에서 작동하도록 할 수도 있으며, 이 경우 서비스가 작동하는 데 필요한 최소한의 데이터만 서버와 공유됩니다. 어떠한 로그, 계정 데이터 또는 콘텐츠 데이터도 당사 서버에 저장되지 않습니다. Proton Scribe는 콘텐츠 데이터나 귀하의 어떠한 데이터도 모델 학습에 사용하지 않습니다. 

2.12 Dark Web Monitor: Dark Web Monitor는 인터넷의 숨겨진 부분을 스캔하여 귀하의 계정과 관련된 침해되거나 도난당한 개인 데이터를 찾는 옵트인 기능입니다. 이 기능을 활성화하면 당사 시스템이 귀하의 계정과 관련된 데이터(이메일 주소, 사용자 이름, 전화번호 등)를 당사의 위협 인텔리전스 데이터세트와 대조하여 스캔하고 감지된 내용을 알려드립니다. 이 과정에서 어떠한 사용자 데이터도 제3자와 공유되지 않습니다.

2.13 소셜 미디어: 당사는 Facebook, Instagram, Linkedin, Twitter, Reddit 및 Mastodon에서 활동하고 있습니다. 소셜 미디어 플랫폼을 통해 당사에 제출하는 모든 정보, 통신 또는 자료는 개인정보 보호에 대한 보장 없이 귀하의 책임 하에 이루어집니다. 당사는 이러한 플랫폼의 다른 사용자들의 행동이나 플랫폼 자체의 행동을 통제할 수 없습니다. 이러한 기능 및 플랫폼과의 상호 작용은 이를 제공하는 회사의 개인정보취급방침에 따릅니다.

2.14 다른 웹사이트 및 첨부됨 콘텐츠에 대한 링크: 당사 웹사이트에는 관심 있는 다른 웹사이트에 대한 링크가 포함될 수 있습니다. 그러나 당사는 링크된 웹사이트의 콘텐츠에 대해 책임을 지지 않으며, 외부 사이트는 자체 서비스 약관 및 개인정보취급방침의 적용을 받습니다. 당사는 웹사이트에 첨부된 콘텐츠(예: 사진)를 제공하기 위해 제3자를 사용할 수 있으며, 이는 귀하에 대한 정보를 수집할 수 있습니다. 이 처리의 법적 근거는 웹사이트를 경제적으로 운영하려는 당사의 정당한 이익입니다.

3. 제3자를 거칠 수 있는 네트워크 트래픽

Proton의 대체 라우팅 기술을 사용하면 Proton 서비스가 많은 검열 차단을 우회할 수 있지만, 이 과정에서 귀하의 네트워크 트래픽이 당사가 통제하지 않는 타사 네트워크를 거칠 수 있습니다. 이로 인해 제3자가 귀하의 IP 주소를 기록하거나 귀하가 Proton 앱을 사용하고 있다는 사실을 볼 수 있습니다(귀하의 인터넷 서비스 제공업체가 볼 수 있는 것과 동일한 정보). 이러한 제3자는 암호화된 상태로 유지되는 귀하의 실제 데이터를 볼 수 없습니다. 기본적으로 대체 라우팅은 네트워크에서 검열 조치가 활성화된 것으로 감지되지 않는 한 Proton 앱에 사용되지 않습니다. 대체 라우팅은 모바일 및 데스크톱 어플리케이션의 설정 패널에서 비활성화할 수도 있습니다. 그러나 그렇게 하면 Proton을 검열하는 네트워크에서 계정에 접근하지 못할 수 있습니다. 더 알아보기

4. 데이터 처리자

서비스를 제공하기 위해 당사는 다양한 데이터 범주를 처리하는 다양한 데이터 처리자를 활용합니다. 처리자는 특정 목적의 범위를 벗어나는 데이터를 절대 저장하지 않습니다. 특히, 이들은 귀하의 계정 및 서비스의 일반적인 일상적 사용과 관련된 데이터를 저장하지 않으며, 이는 회사가 독점적으로 처리합니다. 처리자는 다음과 같습니다:

4.1 Proton 그룹 처리자

ProtonLabs DOOEL Skopje

• 목적: 고객 지원 요청 또는 회사와의 기타 직접 통신과 관련된 데이터 처리(섹션 2.6)
• 데이터 처리 국가: 마케도니아

ProtonLabs Taiwan Co., Ltd

• 목적: 고객 지원 요청 또는 회사와의 기타 직접 통신과 관련된 데이터 처리(섹션 2.6)
• 데이터 처리 국가: 대만 (R.O.C)

4.2 타사 처리자

Zendesk, Inc.

• 목적: 고객 지원 데이터 처리와 관련된 서비스 제공(섹션 2.6)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 구속력 있는 기업 규칙, 인증

Stripe, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

PayPal 그룹

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국, 싱가포르
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Chargebee, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Atlassian Pty Ltd

• 목적: 고객 지원과 관련된 데이터 저장
• 데이터 처리 위치: 유럽 연합, 미국, 영국
• 국제 이전에 대한 보증: 적정성 결정, 표준 계약 조항, 인증

5. 데이터 공개

당사는 관할 스위스 당국으로부터 구속력 있는 요청에 의해 법적으로 의무가 있는 경우에만 당사가 보유한 제한된 사용자 데이터를 공개합니다. 당사는 전자적으로 전달된 통지가 스위스 법률의 요구 사항을 완전히 준수하여 전달된 경우에만 이를 준수할 수 있습니다. Proton의 일반 정책은 가능한 경우, 요청의 타당성에 의문이 있는 경우, 또는 그렇게 하는 것이 공익에 부합하는 경우 요청에 이의를 제기하는 것입니다. 그러한 상황에서 당사는 모든 법적 또는 기타 구제 수단이 소진될 때까지 요청을 준수하지 않습니다. 스위스 법에 따라 사법 절차의 대상자에게는 해당 절차를 통지해야 하지만, 이러한 통지는 회사가 아닌 당국에서 해야 합니다. 어떤 상황에서도 Proton은 종단간 암호화된 콘텐츠를 복호화하여 복호화된 사본을 공개할 수 없습니다. 관할 스위스 당국의 데이터 요청에 대한 집계 통계는 제품별 정책에 나열된 투명성 보고서에서 확인할 수 있습니다.

6. Proton에서의 귀하의 개인정보 권리

계정 인터페이스를 통해 귀하는 서비스 이용 시 회사가 처리한 개인 데이터에 직접 접근, 편집, 삭제 또는 내보내기를 할 수 있습니다.

서비스 약관 위반으로 계정이 정지되었고 개인 데이터와 관련된 권리를 행사하려면 지원 팀에 요청할 수 있습니다.

귀하의 권리가 침해된 경우, 귀하는 관할 감독 당국에 불만을 제기할 권리가 있습니다.

7. 개인정보취급방침 수정

관련 법률의 범위 내에서 회사는 언제든지 이 개인정보취급방침을 검토하고 변경할 권리를 보유합니다. 서비스를 사용하는 한, 귀하는 이 개인정보취급방침을 정기적으로 검토할 책임이 있습니다. 이러한 변경이 수행된 후에도 서비스를 계속 사용하는 것은 이에 동의하는 것으로 간주됩니다.

본 약관의 영어 버전과 번역본 간에 불일치가 있는 경우 영어 버전이 우선합니다.