투명성에서 시작되는 신뢰
Amplitude는 전 세계 고객을 위해 안전하고 규정에 부합하는 플랫폼을 제공합니다. 에서 자세히 알아보세요.
개인정보 보호 적용 설계
Amplitude로 데이터를 처음부터 끝까지 안전하게 지키세요.
Amplitude에서는 수집 데이터와 데이터 공유 방식에 대한 제어 권한이 모두 고객에게 있습니다. 또한 고객이 GDPR, CCPA 및 고객의 비즈니스에 영향을 미치는 기타 개인정보 보호 규정을 준수할 수 있도록 개인정보 보호를 염두에 두고 플랫폼을 구축했습니다.
프로덕트 기능
Time to Live 기능을 사용하여 Amplitude 인스턴스에 저장된 이벤트 데이터의 보관 기간을 제어합니다.
조직이 데이터 신뢰, 개인정보 보호 및 보안을 유지하면서 데이터를 효율적으로 삭제할 수 있도록 지원합니다.
사용자 데이터를 손쉽게 검색하여 데이터 주체의 액세스 요청에 대응할 수 있습니다.
예기치 않은 개인 식별 정보의 수집을 관리합니다.
Amplitude에 IP 주소가 저장되는 것을 방지합니다.
세분화된 액세스 제어를 통해 누가 어떤 데이터를 볼 수 있는지 정밀하게 관리합니다.
Amplitude의 개인정보 보호 원칙
1
고객의 개인정보와 고객의 사용자 데이터를 보호하는 것이 최우선입니다
Amplitude 플랫폼은 여러분의 데이터를 안전하게 보호하도록 구축되었습니다. Amplitude는 고객과 긴밀히 협력하여 개인정보 보호 사용 사례를 이해하고 고객의 요구에 맞는 기능을 제공합니다.
2
고객이 손쉽게 규정을 준수할 수 있도록 하는 것이 Amplitude의 목표
당사는 고객이 데이터에 대한 책임감을 가지고 사용할 수 있는 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 끊임없이 변화하는 개인정보 보호 법률에 맞춰 신속하게 조정하고 규정을 준수할 수 있는 유연성을 제공합니다.
3
Amplitude는 고객이 직접 데이터를 제어하기 위한 도구 제공
Amplitude는 고객이 언제나 Amplitude 플랫폼 전반에 걸쳐 자신의 데이터가 사용되는 방식을 직접 통제할 수 있어야 한다고 믿습니다.
4
기술 설계를 통한 데이터 보호 우선 원칙
Amplitude의 개인정보 보호 프로그램은 개인정보 보호 적용 설계 원칙을 기반으로 합니다. 당사는 개인정보 보호 기능을 구축하기 위해 사전 예방적이고 혁신적이며 사용자 중심적인 접근 방식을 취합니다.
개인정보 보호법 준수
당사는 전 세계의 개인정보 보호 규정과 데이터 보호 요구 사항이 지속적으로 변화하고 있다는 것을 잘 알고 있습니다. Amplitude는 GDPR, CCPA, HIPAA를 포함한 개인정보 보호 규정 준수 요구 사항을 충족하기 위해 최선을 다하고 있습니다.
Amplitude의 개인정보 보호 팀은 당사의 아키텍처, 데이터 흐름, 공급업체 기능 및 계약을 검토하여 당사 플랫폼이 GDPR을 준수하는지 검토했습니다. Amplitude의 디지털 분석 플랫폼은 고객의 최종 사용자와 직접 상호 작용하지 않으며, 플랫폼은 개인 데이터를 자동으로 수집하지 않습니다. 그러나 고객은 개인 데이터(예: IP 주소)를 수집하여 처리 목적으로 Amplitude에 전송할 수 있으며, 이에 따라 Amplitude는 고객이 개인정보 보호 규정을 준수할 수 있도록 절차와 업그레이드를 구현했습니다.
특히, 당사는 고객에게 API를 제공하여 아래에 설명된 대로 최종 사용자의 액세스 및 삭제 요청을 자동으로 처리합니다.
- Amplitude의 DPA(데이터 처리 조항)는 영국, EU 및 EEA의 개인 데이터를 미국 서부에 기반을 둔 AWS 환경으로 전송하는 전송 메커니즘으로서 EU SCC(표준 계약 조항)를 기반으로 합니다. 2020년 7월 16일, CJEU(유럽연합 사법 재판소)는 EU SCC가 EU에서 미국으로 데이터를 전송하는 유효한 전송 메커니즘으로 계속 사용될 것이라고 결정했습니다.
- Amplitude는 주요 공급업체와 데이터 처리 조항을 체결했습니다.
- Amplitude의 SDK를 통해 고객은 처리 및 저장을 위해 수집하고 플랫폼으로 전송할 데이터를 유연하게 제어할 수 있습니다. Amplitude가 아닌 고객이 플랫폼에서 수집, 저장 및 처리되는 데이터 유형을 제어합니다. 는 Amplitude에서 인식하는 데이터 키에 대한 자세한 요약본입니다. 달리 명시되지 않는 한, 모든 필드는 선택 사항이며 당사의 핵심 기능을 사용하기 위해 개인 데이터를 사용할 필요는 없습니다.
- Amplitude는 고객이 플랫폼에서 특정 개인의 정보를 제거하거나 플랫폼에 최종 사용자 IP 주소를 저장하지 않도록 지시할 수 있도록 하는 고급 기능을 구축했습니다.
당사는 CCPA(캘리포니아 소비자 개인정보 보호법) 및 기타 미국 주 개인정보 보호법의 증가하는 프레임워크를 준수하는 등 개인정보 보호를 염두에 두고 데이터 분석을 지원하는 플랫폼을 구축했습니다.
자사 데이터 분석 플랫폼이기 때문에 고객은 자신이 수집하고 Amplitude에 전송하는 데이터와 선택한 작업에 대한 완전한 제어 권한을 보유합니다. 당사는 서비스 제공업체로서만 활동하여 고객의 지침에 따라 데이터를 저장하고 처리합니다. Amplitude는 고객 데이터를 자체적인 목적으로 사용하지 않으며, 고객의 데이터를 판매하거나 공유하지 않습니다.
당사는 데이터를 쉽게 관리하고 또는 요청과 같은 데이터 주체 요청을 실행하는 데 도움이 되는 기능과 도구를 개발했습니다. Amplitude의 는 서비스 제공업체로서 당사의 역할을 명시하여 플랫폼 사용이 CCPA 및 기타 미국 개인정보 보호법 준수 요구 사항을 충족한다는 확신을 제공합니다.
당사는 HIPAA(건강 보험 양도 및 책임에 관한 법률)에 따라 보장 대상인 법인 또는 비즈니스 협력자 고객의 경우, 건강 정보를 안전하게 보호하는 것이 가장 중요하다는 사실을 인식하고 있습니다. Amplitude는 HIPAA 규정 준수를 유지하는 데 도움이 되는 비즈니스 협약을 체결할 수 있습니다.
Amplitude는 미국과 EU에서 AWS가 호스팅하는 데이터 센터를 유지하여 다양한 고객 기반이 데이터 저장 및 처리 선호도와 요구 사항을 충족하면서 당사의 디지털 분석 플랫폼을 활용할 수 있도록 합니다. 당사는 전 세계에서 가장 엄격한 개인정보 보호 및 기술 표준을 보유하고 있는 독일 프랑크푸르트를 EU 데이터 센터로 선택했습니다.
AWS의 데이터 센터는 데이터 중립적이고, 데이터에 구애받지 않으며, GDPR(일반 데이터 프라이버시 규칙)을 포함한 개인정보 보호 규정을 준수하고 ISO 27001 및 SOC 2 Type II 인증을 받았습니다.
고객이 GDPR 및 CCPA와 같은 글로벌 개인정보 보호법에 따라 데이터 주체 요청에 적절히 대응하고 이를 준수할 수 있도록 지원하기 위해 당사는 알려진 Amplitude ID 및/또는 사용자 ID에 대한 데이터 주체 요청을 프로그래밍 방식으로 제출하고 사용하기 쉬운 API를 구축했습니다. 데이터 주체 삭제 요청에 대한 User Privacy API의 자세한 내용은 에서 확인하실 수 있습니다. GDPR에 따른 데이터 주체 액세스 요청 및 CCPA에 따른 알 권리 요청에 대한 API에 대한 자세한 내용은 에서 확인할 수 있습니다.
투명성
Amplitude는 개인정보 보호가 기본적인 권리라고 믿으며 데이터 처리 방식을 명확하고 투명하게 밝히는 것이 당사의 책임이라고 생각합니다. 당사는 개발에 관련된 경우를 포함하여 개인정보 보호정책 및 관행을 투명하게 공개하기 위해 최선을 다하고 있습니다. Amplitude의 데이터 처리 계약(DPA)은 데이터를 안전하고 책임감 있게 처리하겠다는 당사의 강력한 약속을 담고 있습니다. 당사는 여러분의 개인정보를 보호하고 신뢰를 구축하는 데 필요한 자원에 계속해서 투자하겠습니다.
은 amplitude.com 웹사이트, 커뮤니티 포럼 및 Amplitude 아카데미 방문자, Amplitude의 마케팅 활동, 당사의 제품 및 서비스에 접근하고 이를 사용하는 고객과 관련된 정보를 처리하기 위한 당사의 관행을 설명합니다.
DPA(데이터 처리 부록)은 Amplitude가 고객이 플랫폼에 제출한 개인 데이터를 처리하는 법적 프레임워크를 설정하고 모든 서비스에 적용하는 법적 계약입니다. 당사의 DPA는 서비스 및 에 참조로 통합되어 있으므로 어떤 Amplitude 서비스를 사용하든 고객이 추가로 취해야 할 조치는 없습니다.
Amplitude는 서비스를 제공하기 위해 고객이 선택한 데이터 센터에 따라 미국과 EU의 타사 하위 처리업체를 이용합니다. 당사는 개인 데이터의 하위 처리가 관련 데이터 보호법에서 요구하는 표준에 따라 보호되도록 하기 위해 적절한 보호 조치를 구현하도록 하위 처리업체에 계약상 의무를 부과합니다. 하위 처리업체 목록은 해당 의 별첨 B에 공개되어 있습니다. 고객은 subprocessor.notifications@amplitude.com으로 이메일을 보내 하위 처리업체 변경 알림을 구독할 수 있습니다.
2023년 7월 10일, 유럽연합 위원회는 EU-미국 데이터 프라이버시 프레임워크에 대한 새로운 적정성 결정을 공식적으로 채택했습니다. 이러한 적정성 결정의 채택은 EU-미국 프라이버시 방패가 무효화된 후 EU와 미국 간의 수년간의 치열한 협상을 따릅니다. 적정성 결정은 Amplitude 플랫폼에 제출된 모든 EU 개인 데이터가 합법적으로 미국으로 전송될 수 있다는 확신을 고객에게 추가로 제공합니다.
Data Privacy Framework 인증 외에도, 당사의 DPA는 표준 계약 조항 및 영국 부록과 같은 다른 데이터 전송 메커니즘을 계속 통합할 것입니다.
