법적 고지
하위 처리 업체
Clavitor를 대신하여 데이터를 처리하는 제3자예요. 모든 업체는 GDPR을 준수하며, 당사와 동등한 데이터 보호 기준을 계약상 의무로 지니고 있어요.
마지막 업데이트: 2026년 6월 21일
Resilience by design
Clavitor는 단일 제공 업체, 지역 또는 벤더에 장애가 발생해도 계속해서 서비스를 제공할 수 있도록 구축되었어요. 당사는 의도적으로 독립적인 기업, 관할권, 소유권 구조에 걸쳐 신뢰를 분산시키고 가능한 모든 종속성을 제거해요. 중추적인 역할을 하는 제공 업체에는 해당 업체와 아무것도 공유하지 않는 장애 조치 시스템이 마련되어 있어요. 공통된 소유자, 국가, 네트워크가 전혀 없죠. 이 목록이 이렇게 방대한 이유가 바로 여기에 있어요. 벤더 난립이 아닌, 설계된 중복성을 보여주기 위해서예요.
- Central-I과 Central-II는 아무것도 공유하지 않아요 — Leaseweb(암스테르담, 네덜란드 소유)과 ABLENET(오사카, 일본 소유)은 공통된 제공 업체, 지역 또는 장애 도메인이 없어요.
- 발신 이메일 장애 조치 — Google이 6자리 인증 코드의 기본 전송을 담당하고, Proton이 독립적인 백업으로 작동하여 한쪽에 장애가 발생해도 코드가 정상적으로 전달돼요.
- 볼트가 복제돼요 — 가장 가까운 글로벌 접속 지점에 암호화되어 저장되며, 지리적으로 먼 글로벌 접속 지점에도 백업돼요.
01
Infrastructure & hosting
Clavitor는 6개 대륙에 걸쳐 21개의 글로벌 접속 지점(POP)을 운영하고 있어요. 볼트 데이터는 가장 가까운 글로벌 접속 지점에 암호화되어 저장되며, 복원력을 위해 지리적으로 먼 글로벌 접속 지점에도 백업돼요. 위치와 지연 시간이 포함된 전체 글로벌 접속 지점 목록은 Looking Glass에서 확인해 보세요.
| 제공 업체 | 글로벌 접속 지점 | 범위 | 데이터 유형 | 인증 |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | 대부분의 지역을 위한 주요 제공 업체 | 암호화된 볼트 데이터, 메타데이터, 로그 | SOC 2 Type II, ISO 27001, GDPR |
| Webrain OÜ (is*hosting) Tallinn, Estonia | 4 | 이스탄불, 알마티, 보고타, 두바이 | 암호화된 볼트 데이터 — 지역 글로벌 접속 지점 | 지역 규정 준수 |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, 나이지리아 | 1 | 라고스 | 암호화된 볼트 데이터 — 지역 글로벌 접속 지점 | 지역 규정 준수 (Rack Centre, 라고스) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, 네덜란드 | -- | Central-I (기본) | 관리 운영, 결제 인프라 | ISO 27001, PCI DSS, SOC 1, GDPR |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, 일본 | -- | Central-II (장애 조치) | 관리 운영, 결제 인프라 (장애 조치) | 지역 규정 준수 |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | 글로벌 DNS 조회 | 도메인 조회만 수행 — 볼트 데이터 없음 | SOC 2 Type II, ISO 27001, GDPR |
02
Payment processing
| 제공 업체 | 기능 | 처리되는 데이터 | 인증 |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, London, UK | 구독 결제, 결제 처리 | 결제 수단(토큰화됨), 결제 주소, 청구서 데이터 | PCI DSS Level 1, SOC 2 Type II, GDPR |
03
Communications & services
| 제공 업체 | 기능 | 처리되는 데이터 | 인증 |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, 미국 | 트랜잭션 이메일 — 기본 (6자리 인증 코드, 볼트 알림) | 이메일 주소, 일회용 인증 코드, 볼트 관련 알림 | ISO 27001, SOC 2 Type II, GDPR |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Geneva, Switzerland | 트랜잭션 이메일 — 독립적인 장애 조치 | 이메일 주소, 일회용 인증 코드, 볼트 관련 알림 | GDPR, 스위스 FADP |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | DNS 조회 | 도메인 쿼리만 수행 — 볼트 데이터는 절대 Cloudflare를 거치지 않음 | SOC 2 Type II, ISO 27001, GDPR |
04
What we don't use
당사는 개인정보를 침해할 수 있는 일반적인 하위 처리 업체를 의도적으로 배제하고 있어요:
- Google 추적 또는 삽입 없음: Analytics 미사용, Fonts 미사용, reCAPTCHA 미사용, Firebase 미사용 — Google은 발신 트랜잭션 이메일용으로만 사용되며, 추적에 사용되거나 제품에 삽입되지 않아요.
- Meta/Facebook 미사용: 추적 픽셀 미사용, 소셜 플러그인 미사용
- 타사 CDN 미사용: 모든 자산은 자체 글로벌 접속 지점에서 제공 (Cloudflare는 DNS 전용이며 프록시/CDN으로 절대 사용되지 않음)
- 마케팅 플랫폼 미사용: Mailchimp, HubSpot 또는 유사 서비스 미사용
- 클라우드 로깅 미사용: 로그는 당사 인프라 내에 유지
05
Updates
당사는 새로운 하위 처리 업체를 추가하기 30일 전에 모든 활성 구독자에게 알려요. 중요한 보안 업데이트의 경우 더 짧은 공지 기간이 적용될 수 있으며 즉시 통보해요.
마지막 업데이트: 2026년 6월 21일