개인정보취급방침

마지막 수정일: 2026년 5월 12일

Proton은 개인정보 보호가 기본인 인터넷 환경을 강력히 지지합니다.

Proton의 개인정보취급방침은 Proton이 귀하의 데이터를 수집, 사용 및 삭제하는 방법을 설명합니다. 본 개인정보취급방침 외에도, Proton은 귀하의 개인 데이터를 사용하는 각 제품별로 특화된 데이터 및 개인정보 관련 정보를 제공합니다. 제품별 상세 정보는 다음의 개인정보취급방침에서 확인하실 수 있습니다:

• Proton Mail 개인정보취급방침
• Proton Drive 개인정보취급방침
• Proton Calendar 개인정보취급방침
• Proton VPN 개인정보취급방침(새 창)
• Proton Pass 개인정보취급방침
• Proton Wallet 개인정보취급방침
• Proton Meet 개인정보취급방침
• Lumo 개인정보취급방침
• Proton Business 개인정보취급방침

proton.me 또는 protonvpn.com 웹사이트를 이용하고, Proton Mail, Proton Calendar, Proton Drive, Proton VPN 및 Proton Pass(이하 "서비스")와 Proton Financial AG에서 운영하는 Proton Wallet과 같은 기타 서비스를 포함한 Proton 계정(이하 "계정") 및 모든 관련 기능을 이용함으로써, 귀하는 귀하의 서비스 이용과 관련된 데이터가 다음의 개인정보취급방침 및 제품별 개인정보취급방침(통칭하여 "개인정보취급방침")에 따라 처리됨을 이해합니다. 개인정보취급방침은 (i) 귀하가 서비스를 접근하고 사용할 때 당사가 수집하는 데이터, (ii) 당사가 해당 데이터를 사용하는 방법, (iii) 귀하의 데이터를 보호하기 위해 마련된 안전장치를 명시합니다. 본 개인정보취급방침은 Proton의 서비스 약관을 보완하는 것으로 읽고 이해해야 합니다.

1. 법적 프레임워크

본 서비스는 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland에 소재한 Proton AG(이하 "회사", "당사")가 운영합니다. 따라서 본 서비스는 스위스의 법률 및 규정의 적용을 받습니다. 법적 체계에 대한 추가 정보는 당사의 투명성 보고서에서 확인하실 수 있습니다.

당사는 또한 GDPR을 준수하며 유럽 연합 내 사용자를 위한 DSA 준수에 최선을 다하고 있습니다. 유럽 연합 내 회사의 지정 대리인(특히 제27조의 목적에 따름) 27 GDPR)은 Proton Europe sàrl(rue de Grünewald 94, L-1912 Luxembourg)입니다.

2. Proton이 귀하로부터 수집하는 데이터 및 사용 방법

당사의 최우선 정책은 서비스 사용 시 개인적인 사용자 경험을 보장하기 위해 가능한 한 적은 사용자 정보(개인 데이터 포함)를 수집하는 것입니다. 당사는 귀하의 암호화된 이메일, 파일, 캘린더 이벤트, 비밀번호 또는 노트 내용에 접근할 수 있는 기술적 수단을 보유하고 있지 않습니다.

데이터 수집은 다음으로 제한됩니다.

2.1 proton.me 또는 protonvpn.com 웹사이트 방문: 당사는 자체 개발한 분석 도구의 로컬 설치 버전을 활용합니다. 분석 데이터는 가능한 경우 익명화되어 클라우드가 아닌 로컬에 저장됩니다. 이러한 분석을 위해 IP 주소는 보유되거나 저장되지 않습니다. 당사 웹사이트에 표시되는 이미지를 제공하기 위해 타사 서비스가 귀하의 데이터를 처리할 수 있습니다.

2.2 계정 생성: 이용하고자 하는 서비스에 따라, Proton Mail 주소로 Proton 계정을 생성하거나 외부(비 Proton) 주소를 사용할 수 있습니다. 

Proton 계정을 생성하면 당사의 모든 서비스에 접근할 수 있게 됩니다. 계정을 생성하기 위해 반드시 개인 정보를 제공할 필요는 없습니다. 알림 또는 비밀번호 복구 목적으로 외부 이메일 주소를 제공할 수 있습니다. 귀하가 제공하기로 선택한 경우, 당사는 이 이메일 주소를 귀하의 계정과 연결합니다(비밀번호 복구 또는 알림 용도). 해당 데이터는 서비스에 대한 중요한 알림을 전달하고, 보안 관련 정보를 보내며, 귀하의 계정을 확인하거나 귀하가 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 용도로만 사용됩니다. 또한 귀하가 관심을 가질 수 있는 Proton 제품에 대해 안내해 드릴 수 있습니다. 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정 설정 패널에서 이를 수정할 수 있습니다. 

귀하는 또한 외부 주소를 사용하여 Proton VPN, 드라이브 및 Pass 서비스를 이용할 수 있습니다. 이 경우 계정 식별자로 사용될 외부 주소를 제공해야 합니다. 귀하는 언제든지 해당 계정으로 Proton Mail 및 캘린더를 함께 사용하기 위해 Proton 이메일 주소를 생성할 수 있습니다. 귀하의 이메일은 서비스에 대한 중요한 알림을 전달하고, 보안 관련 정보를 보내며, 귀하의 계정을 확인하거나 귀하가 옵션을 활성화한 경우 비밀번호 복구 링크를 보내는 용도로만 사용됩니다. 또한 귀하가 관심을 가질 수 있는 Proton 제품에 대해 안내해 드릴 수 있습니다. 처리의 법적 근거는 동의이며, 귀하는 언제든지 계정 설정 패널에서 이를 수정할 수 있습니다. 

스팸 봇이나 스패머에 의한 계정 생성을 방지하려는 정당한 이익을 추구하기 위해, 당사는 다양한 사람임을 인증하는 방식을 사용합니다. 무차별 대입 공격으로부터 보호하기 위해 계정 생성 이외의 일부 민감한 작업에 대해서도 인증이 요청될 수 있습니다. 귀하는 Proton Captcha, 이메일 또는 SMS 중 하나를 사용하여 본인 확인을 요청받을 수 있습니다. 제공된 IP 주소, 이메일 주소 및 전화번호는 인증 코드를 전송하고 스팸 방지 목적으로 일시적으로 저장됩니다. 임시 데이터 보존 기간은 스팸으로부터 서비스를 보호하려는 정당한 이익과 귀하가 준수해야 하는 해당 스위스 법적 요구 사항에 의해 결정됩니다. 이 데이터가 영구적으로 저장되는 경우, 항상 암호화 해시로 저장되므로 당사가 원본 값을 해독할 수 없습니다. 더 알아보기

2.3 추천 프로그램: Proton은 Proton 사용자, 출판물, 비영리 조직 등에 개방된 추천 프로그램을 운영하고 있습니다. 귀하가 이러한 추천 프로그램을 통해 Proton을 이용하게 되는 경우, 귀하의 구독은 추천인의 실적으로 간주될 수 있습니다. 일부 추천은 Proton에서 내부적으로 관리되는 반면, 다른 추천은 추천인이 사용하는 타사 플랫폼에 의존할 수 있습니다. 귀하가 추천인을 통해 Proton을 이용하게 되는 경우, 당사 사이트는 추천인에게 크레딧을 제공할 목적으로 해당 추천인 플랫폼과 통신할 수 있습니다.

2.4 계정 활동: 다양한 서비스의 운영을 위해 Proton이 수행하는 처리 활동은 서비스에 따라 다를 수 있습니다. 이러한 활동은 특정 서비스의 개인정보취급방침에 설명되어 있습니다. 당사는 위와 아래에 언급된 데이터를 사용하여 당사 서비스의 남용 및 사기 행위를 탐지하고 적절한 조치를 취할 수 있습니다. 이 처리의 법적 근거는 규정을 준수하지 않거나 사기성 활동으로부터 당사의 서비스를 보호하려는 합법적인 이익입니다.

2.5 IP 로깅: 기본적으로 당사는 귀하의 계정과 관련하여 영구적인 IP 로그를 유지하지 않습니다. 하지만 남용 및 사기 방지를 위해 IP 로그가 일시적으로 유지될 수 있으며, 귀하가 당사의 서비스 약관을 위반하는 활동(예: 스팸 전송, 당사 인프라에 대한 DDoS 공격, 무차별 대입 공격)에 참여하는 경우 IP 주소가 영구적으로 보존될 수 있습니다. 이 처리의 법적 근거는 규정을 준수하지 않거나 사기성 활동으로부터 당사의 서비스를 보호하려는 합법적인 이익입니다. 귀하가 계정에 대해 인증 로그를 활성화하거나 Proton의 고급 보안 프로그램에 자발적으로 참여하는 경우, 해당 기능이 활성화되어 있는 동안 로그인 IP 주소 기록이 유지됩니다. 이 기능은 기본적으로 꺼져 있으며, 기능을 비활성화하면 모든 기록이 삭제됩니다. 이 처리의 법적 근거는 동의이며, 귀하는 귀하의 계정 보안 패널에서 언제든지 해당 처리를 수락하거나 거부할 수 있습니다. 인증 로그 기능은 귀하의 계정에 대한 로그인 시도를 기록하며, VPN 활동과 같은 제품별 활동은 추적하지 않습니다.

2.6 Proton과의 소통: 지원 요청, 버그 신고 또는 기능 요청과 같은 당사와의 통신 내용은 당사 직원에 의해 저장될 수 있습니다. 당사는 Zendesk 또는 Calendly와 같은 제3자에게 의존할 수도 있습니다(아래 참조). 귀하가 Proton의 라이브 채팅 지원을 사용하는 경우, Proton의 라이브 채팅 지원 플랫폼 제공업체인 Zendesk Inc가 귀하의 라이브 채팅 상호 작용 내에 포함된 데이터를 처리하는 것에 동의하는 것으로 간주됩니다. 처리에 대한 법적 근거는 보다 효율적으로 문제를 해결하고 서비스 품질을 개선하려는 당사의 정당한 이익입니다. 귀하가 당사 지원 팀에 문의할 때 제공하는 정보는 분석 목적(예: 집계 통계 확보)으로 처리되지만, 당사는 어떠한 타겟 광고나 프로파일링도 수행하지 않습니다.

2.7 Proton 영업 팀과의 소통: 귀하가 비즈니스 고객 또는 잠재적인 비즈니스 고객으로서 전용 양식을 통해 당사 제품 또는 기타 리소스에 대한 관심을 알리기 위해 영업 팀에 문의하는 경우, 제공된 데이터는 오직 귀하의 요청을 처리하고 해당 목적을 위해 귀하에게 연락하기 위한 용도로만 사용됩니다. 이 처리 활동에 대한 법적 근거는 귀하의 동의이며, 이는 언제든지 철회될 수 있습니다. 이 데이터를 처리하기 위해 Proton은 처리업체인 Hubspot, Inc.에 의존할 수 있습니다.

2.8 Proton의 알림: 당사는 주로 계정 관련 질문, 통신 및 복구를 위해 귀하의 이메일 주소를 사용합니다. 당사 서비스에 가입함으로써 귀하는 홍보용 이메일을 포함할 수 있는 당사의 연락을 받는 것에 동의하게 됩니다. 당사가 보내는 모든 이메일에 포함된 구독 해지 안내를 따름으로써 당사로부터의 이메일 수신을 중단할 수 있습니다. 또는 Proton 대시보드에 로그인(새 창)하여 '계정' 탭 아래에서 이메일 설정을 조정할 수 있습니다.

2.9 결제 정보: 당사는 결제 처리를 위해 Chargebee에 의존합니다. 결제가 성공적으로 이루어지고 귀하의 계정과 연결될 수 있도록 신용카드, PayPal, Stripe 및 Bitcoin 거래를 위해 엄격하게 필요한 정보가 Chargebee와 공유됩니다. Chargebee는 귀하의 이메일이나 Proton 계정 정보에 접근할 수 없습니다. 당사는 신용카드, PayPal 및 Bitcoin 거래를 처리하기 위해 제3자에게 의존하며, 따라서 결제 정보를 이들과 공유해야 합니다. 당사는 전체 신용카드 세부사항을 보존하지 않으며, 오직 귀하의 이름과 신용카드 번호의 마지막 4자리만 저장합니다. 익명의 현금 또는 Bitcoin 결제 및 기부가 허용됩니다. 당사는 귀하의 계정 데이터를 이메일, 인보이스, 영수증, 연체 통지, 결제 정보 업데이트 알림 발송을 포함하되 이에 국한되지 않는 결제 관련 문제에 사용할 수 있습니다. 이러한 처리 활동의 법적 근거는 서비스 제공 계약을 이행하는 데 필요하기 때문입니다. 데이터 최소화 원칙을 존중하기 위해 당사는 더 이상 유효하지 않은 결제 정보를 통지 없이 시스템에서 삭제할 권리를 보유합니다.

2.10 기본 어플리케이션: 모바일 및 데스크톱 버전을 포함한 당사의 기본 어플리케이션을 사용할 때, 당사(또는 플랫폼 및 운영 체제 제공업체)는 특정 기술 정보를 수집할 수 있습니다. 당사는 문제를 진단하고, 버그를 신속하게 수정하며 서비스를 개선하기 위해 개발자에게 정보를 보내기 위해 분석 소프트웨어, 앱 통계 및 충돌 보고서 또는 기타 도구를 사용할 수 있습니다. Google의 Play Store 또는 Apple의 App Store와 같은 일부 플랫폼 및 시스템 구성 요소는 익명의 집계 통계를 수집할 수 있으며, 이는 해당 업체의 개인정보취급방침 및 서비스 약관의 적용을 받을 수 있습니다. 이러한 통계에는 가장 일반적으로 사용되는 기기 및 운영 체제, 총 설치 및 제거 수, 총 활성 사용자 수가 포함될 수 있습니다.
당사의 어플리케이션은 귀하의 기기에서 위치 기반 정보에 접근하거나 추적하지 않습니다.

2.11 Proton Scribe: Proton Scribe는 당사가 자체 개발한 작성 도우미를 사용하여 메시지나 문서를 작성하는 데 도움을 주는 기능입니다. 기본적으로 이 기능은 귀하의 기기에서 로컬로 작동합니다. 귀하는 또한 서버 측에서 작동하도록 할 수도 있으며, 이 경우 서비스 기능을 수행하는 데 필요한 최소한의 데이터만 서버와 공유됩니다. 로그, 계정 데이터 또는 콘텐츠 데이터는 당사 서버에 저장되지 않습니다. Proton Scribe는 모델을 학습시키기 위해 콘텐츠 데이터나 귀하의 어떠한 데이터도 사용하지 않습니다. 

2.12 Dark Web Monitor: Dark Web Monitor는 귀하의 계정과 관련하여 유출되거나 도난당한 개인 정보를 인터넷의 숨겨진 부분에서 스캔하는 선택형 기능입니다. 귀하가 이 기능을 활성화하면 당사 시스템은 귀하의 계정과 연결된 데이터(예: 이메일 주소, 사용자 이름, 전화번호)를 당사의 위협 인텔리전스 데이터 세트와 대조하여 스캔하고 감지된 사항을 귀하에게 알립니다. 이 과정에서 어떠한 사용자 데이터도 제3자와 공유되지 않습니다.

2.13 소셜 미디어: 당사는 Facebook, Instagram, Linkedin, Twitter, Reddit 및 Mastodon에서 활동하고 있습니다. 소셜 미디어 플랫폼을 통해 당사에 제출하는 모든 정보, 통신 또는 자료는 개인정보 보호에 대한 보장 없이 귀하의 책임 하에 이루어집니다. 당사는 이러한 플랫폼의 다른 사용자들의 행동이나 플랫폼 자체의 행동을 통제할 수 없습니다. 이러한 기능 및 플랫폼과의 상호 작용은 이를 제공하는 회사의 개인정보취급방침에 따릅니다.

2.14 다른 웹사이트 링크 및 첨부된 콘텐츠: 당사 웹사이트에는 관심 있는 다른 웹사이트에 대한 링크가 포함될 수 있습니다. 그러나 당사는 당사가 링크한 웹사이트의 콘텐츠에 대해 책임을 지지 않으며, 외부 사이트는 자체 서비스 약관 및 개인정보취급방침의 적용을 받습니다. 당사는 귀하에 관한 정보를 수집할 수 있는 첨부된 콘텐츠(예: 사진)를 웹사이트에 제공하기 위해 제3자를 이용할 수 있습니다. 이 처리의 법적 근거는 당사 웹사이트를 경제적으로 운영하려는 당사의 정당한 이익입니다.

3. 제3자를 거칠 수도 있는 네트워크 트래픽

Proton의 대체 라우팅 기술을 통해 Proton 서비스는 여러 검열 차단을 우회할 수 있지만, 이 과정에서 귀하의 네트워크 트래픽이 당사가 제어하지 않는 타사 네트워크를 거칠 수 있습니다. 이로 인해 타사가 귀하의 IP 주소를 기록하거나 귀하가 Proton 앱을 사용 중임을 확인할 수 있습니다(이는 귀하의 인터넷 서비스 제공업체가 볼 수 있는 정보와 동일합니다). 이러한 타사는 암호화된 상태로 유지되는 귀하의 실제 데이터를 볼 수 없습니다. 기본적으로 Proton 앱은 귀하의 네트워크에서 검열 조치가 활성화된 것을 감지하지 않는 한 대체 라우팅을 사용하지 않습니다. 대체 라우팅은 모바일 및 데스크톱 어플리케이션의 설정 패널에서 비활성화할 수도 있습니다. 단, 비활성화할 경우 Proton을 검열하는 네트워크에서 귀하의 계정에 접근하지 못할 수 있습니다. 더 알아보기

4. 데이터 처리자

서비스를 제공하기 위해 당사는 다양한 데이터 범주를 처리하는 다양한 데이터 처리자를 활용합니다. 처리자는 특정 목적의 범위를 벗어나는 데이터를 절대 저장하지 않습니다. 특히, 이러한 타사는 귀하의 계정 및 서비스의 일반적인 일상적 사용과 관련된 데이터를 저장하지 않으며, 해당 데이터는 회사에서 독점적으로 처리합니다. 처리업체는 다음과 같습니다.

4.1 Proton 그룹 처리업체

ProtonLabs DOOEL Skopje

• 목적: 고객 지원 요청 또는 회사와의 기타 직접적인 커뮤니케이션과 관련된 데이터 처리(섹션 2.6)
• 데이터 처리 국가: 마케도니아

ProtonLabs Taiwan Co., Ltd

• 목적: 고객 지원 요청 또는 회사와의 기타 직접적인 커뮤니케이션과 관련된 데이터 처리(섹션 2.6)
• 데이터 처리 국가: 대만 (R.O.C)

4.2 타사 처리업체

Zendesk, Inc.

• 목적: 고객 지원 데이터 처리와 관련된 서비스 제공(섹션 2.6)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 구속력 있는 기업 규칙, 인증

Stripe, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

PayPal 그룹

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국, 싱가포르
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Chargebee, Inc.

• 목적: 결제 데이터 처리와 관련된 서비스 제공(섹션 2.8)
• 데이터 처리 위치: 미국
• 국제 이전에 대한 보증: 표준 계약 조항, 데이터 처리 계약

Atlassian Pty Ltd

• 목적: 고객 지원과 관련된 데이터 저장
• 데이터 처리 위치: 유럽 연합, 미국, 영국
• 국제 이전에 대한 보증: 적정성 결정, 표준 계약 조항, 인증

5. 데이터 공개

당사는 관할 스위스 당국으로부터 구속력 있는 요청에 의해 법적으로 의무가 있는 경우에만 당사가 보유한 제한된 사용자 데이터를 공개합니다. 당사는 전자적으로 전달된 통지가 스위스 법률의 요구 사항을 완전히 준수하여 전달된 경우에만 이를 준수할 수 있습니다. Proton의 일반적인 정책은 요청의 유효성이 의심되거나 공익적 목적이 있는 경우, 가능한 한 항상 요청에 이의를 제기하는 것입니다. 그러한 상황에서 당사는 모든 법적 또는 기타 구제 수단이 소진될 때까지 요청을 준수하지 않습니다. 스위스 법에 따라 사법 절차의 대상자에게는 해당 절차를 통지해야 하지만, 이러한 통지는 회사가 아닌 당국에서 해야 합니다. 어떠한 경우에도 Proton은 종단간 암호화된 콘텐츠를 복호화하고 복호화된 사본을 공개할 수 없습니다. 관할 스위스 당국의 데이터 요청에 대한 집계 통계는 제품별 정책에 나열된 투명성 보고서에서 확인할 수 있습니다.

6. Proton에서의 개인정보 보호 권리

귀하의 계정 인터페이스를 통해 서비스 이용 시 회사에서 처리하는 개인 데이터에 직접 접근, 편집, 삭제 또는 내보내기를 할 수 있습니다.

귀하의 계정이 당사의 서비스 약관 위반으로 정지되었으나 개인 데이터와 관련된 권리를 행사하고자 하는 경우, 당사 지원 팀에 요청할 수 있습니다.

귀하의 권리가 침해된 경우, 귀하는 관할 감독 당국에 불만을 제기할 권리가 있습니다.

7. 개인정보취급방침 수정

관련 법률의 범위 내에서 회사는 언제든지 이 개인정보취급방침을 검토하고 변경할 권리를 보유합니다. 서비스를 사용하는 한, 귀하는 이 개인정보취급방침을 정기적으로 검토할 책임이 있습니다. 이러한 변경이 수행된 후에도 서비스를 계속 사용하는 것은 이에 동의하는 것으로 간주됩니다.

본 약관의 영어 버전과 번역본 간에 불일치가 있는 경우 영어 버전이 우선합니다.