이 페이지의 지위
이 페이지는 지원 요청 없이 일반적인 벤더 검토 및 GDPR 처리자 질문에 답하기 위해 제공됩니다.
CoachHaven이 별도 계약, 주문서 또는 양 당사자를 구속하는 약관에 편입하지 않는 한, 이 페이지 자체는 서명된 데이터 처리 계약이 아닙니다. 서명된 DPA가 필요하면 support@coachhaven.app으로 이메일을 보내 주세요.
역할
코치 계정 관리, 결제, 지원, 보안, 법적 준수, 자체 서비스 분석에 대해서는 CoachHaven이 컨트롤러 역할을 합니다.
코치가 관리하는 클라이언트 기록과 작업공간 콘텐츠에 대해서는 일반적으로 코치가 컨트롤러이고, CoachHaven은 적용 법률에 따라 처리자 또는 서비스 제공자 역할을 합니다.
처리 세부사항
| 항목 | 세부사항 |
|---|---|
| 대상 | 클라이언트 기록, 플랜, 추적, 메시지, 가져오기, 내보내기 및 관련 워크플로우를 포함해 코치를 위해 CoachHaven을 호스팅하고 운영합니다. |
| 기간 | 코치 계정 또는 작업공간이 활성 상태인 동안, 그리고 삭제, 백업 만료, 청구, 보안, 분쟁 처리 또는 법적 준수에 필요한 기간. |
| 성격과 목적 | 저장, 검색, 표시, 전송, 지원, 보안 모니터링, 사용 시 AI 지원 워크플로우 처리, 내보내기, 삭제, 서비스 관리. |
| 정보주체 | 코치, 초대된 클라이언트, 클라이언트 연락처, 지원 요청자, 레시피 제출자, 코치가 관리하는 작업공간 콘텐츠에 포함된 사람. |
| 개인 데이터 범주 | 계정/프로필 정보, 연락처, 클라이언트 기록, 플랜, 메모, 메시지, 준수 로그, 가져오기, 지원 콘텐츠, 결제 참조, 사용 데이터, 텔레메트리. |
| 특수 범주 데이터 | 코치가 입력하기로 선택한 식단, 알레르기, 트레이닝, 영양, 건강 관련 목표 및 유사 정보. 다른 유효한 Article 9 또는 UK GDPR 조건이 합법적으로 적용되는 경우가 아니라면 명시적 클라이언트 동의를 기본 기준으로 삼아야 합니다. |
운영 하위 처리자
| 제공자 | 목적 |
|---|---|
| Auth0/Okta | 인증, 로그인, 세션 관리, 신원 보안 및 관련 계정 식별자. |
| Stripe | 결제, 구독, 인보이스, 사기 점검, 추천 또는 프로모션 처리, 사용 시 Stripe Connect. |
| Resend | 거래 이메일, 문의 알림, 지원 메시지, 서비스 커뮤니케이션. |
| Google Gemini | 사용 시 AI 지원, 레시피 가져오기, 생성 플랜 컨텍스트, 생성형 워크플로우 기능. |
| Deepgram | 지원되는 어시스턴트 및 가져오기 워크플로우의 오디오 전사. |
| Railway | 애플리케이션 호스팅, 배포, 런타임 인프라, 서비스 운영. |
| 관리형 Postgres | 주요 관계형 데이터베이스 저장소. |
| Upstash Redis | 캐시, 속도 제한, 큐 지원, 짧은 수명의 운영 상태. |
| Tigris 또는 S3 호환 객체 스토리지 | 미디어, 파일 저장소, 내보내기 산출물, 백업 및 유사 객체 저장소 요구사항. |
| 모니터링, 로깅, 텔레메트리 제공자 | 보안, 안정성, 디버깅, 지표, 로그, 트레이스, 사고 조사. |
컨트롤러 지시
CoachHaven은 서비스 제공, 보안, 지원, 개선을 위해, 그리고 코치의 제품 내 작업과 문서화된 지시에 따라 코치가 관리하는 클라이언트 데이터를 처리합니다. 법률상 필요한 경우, 지시가 불법 처리를 요구하는 것으로 보이면 코치에게 알립니다.
보안 조치
- 전송 중 데이터에 TLS 사용.
- 접근 통제가 적용되는 관리형 인프라.
- 인증, 속도 제한, 감사 기록, 운영 모니터링.
- 제품이 지원하는 범위의 역할 기반 제품 접근.
- 요청된 계정 작업을 위한 내보내기 만료 및 계정 삭제 흐름.
- 보안, 안정성, 디버깅, 사고 조사를 위한 로깅 및 텔레메트리.
국제 이전
CoachHaven은 영국, EU/EEA, 미국 사용자를 대상으로 합니다. 하위 처리자는 해당 지역과 그 밖의 국가에서 데이터를 처리할 수 있습니다. 영국 또는 EEA 개인 데이터가 국제적으로 이전되는 경우, CoachHaven은 적정성 규정, 적용 가능한 경우 UK/EU-US Data Privacy Framework, 표준계약조항, 영국 국제 데이터 이전 부속서 또는 동등한 처리자 조건 등 데이터 보호법상 가능한 보호장치를 사용하거나 요구합니다.
권리 및 준수 지원
CoachHaven은 계정 내보내기와 삭제 도구를 제공하며, CoachHaven이 처리하는 코치 관리 데이터와 관련된 클라이언트 권리 요청, 보안 질문, DPIA 정보, 감독기관 문의에 대해 합리적인 지원을 제공합니다.
보안 사고
CoachHaven이 코치가 관리하는 클라이언트 데이터에 영향을 주는 확인된 개인 데이터 침해를 알게 되면, 부당한 지체 없이 영향을 받는 코치에게 알리고 코치가 자신의 법적 의무를 이행하는 데 합리적으로 이용 가능한 정보를 제공합니다.
삭제와 반환
코치는 계정 및 작업공간 데이터를 내보낼 수 있고 설정에서 계정 삭제를 요청할 수 있습니다. 삭제는 활성 클라이언트 제약이 해결된 후 로컬 계정과 관련 작업공간 데이터를 제거하지만, 법률, 청구, 보안, 분쟁, 백업 주기 예외가 적용될 수 있습니다.
문의
DPA, 하위 처리자, 개인정보 또는 보안 관련 질문은 support@coachhaven.app으로 이메일을 보내 주세요.