모든 시스템 운영
SOC 2
인증
GDPR
규정 준수
Botpress 데이터 처리 계약(DPA)
본 DPA는 서비스 약관에 명시된 Botpress 그룹의 법인과 고객 간의 계약을 보완하며 그 계약의 필수적인 부분을 구성합니다. 본 DPA는 참조를 통해 해당 계약에 통합됨과 동시에 효력을 발생합니다.
1.정의
1.a 본 약관에서 정의되지 않은 대문자로 표기된 용어는 본 계약에서 그 의미를 갖습니다.
1.b 이 DPA에서 :
(a) "계약"은 서비스 약관에서 해당 용어에 부여된 의미를 갖습니다.
(b)'Botpress 그룹'은 Botpress 및 그 계열사를 의미합니다.
(c) "캘리포니아 개인정보"는 CCPA의 보호 대상이 되는 개인정보를 의미합니다.
(d) "캐나다 데이터 보호법"이란 개인정보 보호 및 전자문서법, SC 2000, c 5 및 민간 부문에서의 개인정보 보호에 관한 법률, CQLR c P-39.1(개정, 대체 또는 대체될 수 있음)을 의미합니다.
(e) "CCPA"는 캘리포니아 민법 제1798.100조 이하(2018년 캘리포니아 소비자 개인정보 보호법이라고도 함)를 의미합니다.
(f) "소비자", "비즈니스", "판매" 및 "서비스 제공자"는 CCPA에서 부여된 의미를 갖습니다.
(g) "관리자"는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 모든 사람을 의미합니다.
(h) "데이터 보호법"이란 본 DPA의 당사자에게 적용되는 데이터 보호 및 개인정보 보호와 관련된 모든 적용 가능한 전 세계 법률을 의미하며, 여기에는 유럽 데이터 보호법, 캐나다 데이터 보호법 및 각 경우에 수시로 개정, 폐지, 통합 또는 대체되는 CCPA를 포함하되 이에 국한되지 않습니다.
(i) "데이터 주체"란 개인 데이터와 관련된 개인을 의미합니다.
(j) '유럽'은 유럽연합, 유럽경제지역 및/또는 그 회원국, 스위스 및 영국을 의미합니다.
(k) "유럽 데이터 보호법"이란 개정, 대체 또는 대체될 수 있는 유럽에서 적용되는 데이터 보호법을 의미합니다.
(l) "유럽 데이터"는 유럽 데이터 보호법의 보호 대상이 되는 개인 데이터를 의미합니다.
(m) "허용된 계열사"는 (i) 계약에 따라 소프트웨어 서비스를 사용할 수 있고, (ii) Botpress 에서 처리하는 개인 데이터의 컨트롤러로서 자격이 있으며, (iii) 유럽 데이터 보호법의 적용을 받는 모든 고객 계열사를 의미합니다.
(n) '개인'은 넓게 해석되어야 하며 개인, 법인, 유한책임회사, 합명회사, 회사, 협회, 합자회사, 신탁 또는 부동산, 합작투자회사, 정부 기관 또는 그 정치적 하위 단체 또는 기타 모든 단체를 포함합니다.
(o) '개인정보'는 식별되거나 식별 가능한 개인과 관련된 모든 정보를 의미합니다.
(p) "처리" 또는 "처리"는 자동 수단에 의한 것인지 여부에 관계없이 개인정보에 대해 처리자가 수행하는 모든 작업 또는 일련의 작업을 의미합니다;
(q) "처리자"란 컨트롤러를 대신하여 개인 데이터를 처리하는 사람을 의미합니다.
(r) "규제기관"이란 해당되는 경우, 유럽 데이터 보호 감독 당국을 포함하되 이에 국한되지 않고 서비스의 제공 또는 수령과 관련하여 개인정보 처리의 전부 또는 일부에 대한 규제, 감독 또는 정부 권한(법적 제도 또는 기타에 따라)을 가진 개인 또는 법 집행기관 또는 기타 기관을 의미합니다;
(s) "보안위반"이란 서비스 제공과 관련하여 Botpress 및/또는 하위 처리자가 전송, 저장 또는 처리하는 개인정보의 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 접근으로 이어지는 보안 위반을 의미하며, 로그인 시도 실패, 핑, 포트 스캔, 서비스 거부 공격 및 방화벽이나 네트워크 시스템에 대한 기타 네트워크 공격 등 개인정보의 보안을 손상시키지 않는 사건은 포함되지 않습니다.
(t) "서비스"는 Botpress 그룹의 모든 법인이 고객 또는 그 계열사에게 제공하는 소프트웨어 서비스 또는 전문 서비스를 의미합니다.
(u) "표준 계약 조항"이란 2021년 6월 4일의 유럽연합 집행위원회 결정(EU) 2021/914에 부속된 표준 계약 조항을 의미하며, 개정, 대체 또는 대체될 수 있습니다.
(v) "하위 프로세서"는 계약에 따른 서비스 제공과 관련하여 Botpress 의무 이행을 지원하기 위해 Botpress 또는 Botpress 계열사가 고용한 모든 프로세서를 의미합니다. 하위 처리자에는 제3자 또는 Botpress 계열사가 포함될 수 있지만 Botpress 에 고용되거나 종사하는 개인은 포함되지 않습니다.
(w) "제3국"이란 (i) 유럽연합 집행위원회가 적절한 수준의 개인정보 보호를 제공하는 것으로 인정하지 않는 관할권 또는 수신자를 의미하며, (ii) 관련 당국 또는 법원이 적절한 수준의 개인정보 보호를 제공하는 것으로 인정하는 적절한 프레임워크의 적용을 받지 않는 관할권 또는 수신자를 의미합니다;
(x) "사용 데이터"는 승인된 사용자의 소프트웨어 사용과 관련된 데이터를 의미하며, 개별 사용자의 식별이 필요한 경우 개인 데이터를 포함할 수 있지만 대화 데이터는 제외됩니다. 사용 데이터에는 고객의 직원 및 계약자에 대한 개인 데이터가 포함될 수 있지만 고객 봇과 상호작용하는 최종 사용자에 대한 개인 데이터는 포함되지 않습니다.
2. 당사자의 역할
2.a 서비스를 통해 대화 데이터를 처리함에 있어 양 당사자는 고객이 컨트롤러 역할을 하고 Botpress 이 프로세서 역할을 한다는 점을 인정하고 이에 동의합니다.
2.b 고객이 컨트롤러를 대신하여 처리자 역할을 하는 경우 Botpress 은 고객의 하위 처리자로 간주됩니다.
2.c Botpress 은 사용 데이터와 관련하여 컨트롤러입니다.
3. 데이터 보호법 준수
3.a 각 당사자는 모든 관련 데이터 보호법을 준수하여 개인 데이터의 처리를 수행해야 합니다.
3.b Botpress 은 Botpress 에 일반적으로 적용되지 않는 고객 또는 고객의 산업에 적용되는 모든 데이터 보호법 준수에 대해 책임을 지지 않습니다.
3.c 관련 법률에 따른 법적 요건으로 인해 Botpress 이 고객의 지시에 따라 개인 데이터를 처리할 수 없음을 알게 되는 경우 Botpress 은 (i) 해당 법률이 허용하는 범위 내에서 해당 법률 요건을 고객에게 즉시 통지하고 (ii) 필요한 경우 고객이 관련 법률에 따라 새로운 지시를 내릴 때까지 모든 처리(해당 개인 데이터의 단순한 저장 및 보안 유지 제외)를 중단합니다. 이 조항이 발동되는 경우 Botpress 은 고객의 지시가 합법적이라고 Botpress 이 합리적으로 판단할 때까지 해당 소프트웨어 서비스 또는 전문 서비스를 수행하지 못한 것에 대해 계약에 따라 고객에게 책임을 지지 않습니다.
4.Botpress 의무
4.a Botpress 은 관련 법률에서 달리 요구하는 경우와 범위를 제외하고 본 DPA에 설명된 목적 또는 고객으로부터 받은 합법적인 지침의 범위 내에서 달리 합의된 대로만 개인 데이터를 처리합니다.
4.b Botpress 은 본 DPA 의 부록 2에 설명된 내용을 포함하여 보안 사고로부터 개인정보를 보호하기 위한 적절한 기술적 및 조직적 조치("보안 조치")를 시행하고 유지합니다. Botpress 은 재량에 따라 보안 조치를 수정하거나 업데이트할 수 있지만, 그러한 수정 또는 업데이트가 보안 조치에서 제공하는 보호 기능의 중대한 저하를 초래하지 않는 한, 보안 조치를 수정하거나 업데이트할 수 있습니다.
4.c Botpress 은 개인 데이터를 고객의 기밀 정보로 취급하며 개인 데이터에 액세스하거나 처리할 권한이 있는 직원 또는 연락 담당자가 해당 개인 데이터와 관련하여 적절한 기밀 유지 의무(계약 또는 법률에 관계없이)를 준수하도록 보장합니다.
4.d Botpress 은 계약의 종료 또는 만료 시 본 DPA 에 따라 처리된 모든 개인 데이터를 삭제하거나 반환합니다. Botpress 은 관련 법률에서 요구하거나 개인 데이터가 백업 시스템에 보관된 경우 개인 데이터의 사본을 보관할 수 있으며, 해당 데이터는 안전하게 격리되어 추가 처리로부터 보호되고 해당 삭제 관행에 따라 삭제됩니다.
5. 고객의 의무
5.a 고객은 소프트웨어 서비스 또는 소프트웨어의 사용이 모든 관련 데이터 보호법을 준수하도록 보장할 책임이 있으며, 여기에는 (i) 본 DPA에 따라 자신을 대신하여 개인 데이터를 처리할 Botpress 을 지정할 권한이 있는지, (ii) 계약 조건(본 DPA 포함)에 따라 처리하기 위해 개인 데이터를 Botpress 에 전송하거나 액세스 권한을 제공할 수 있는지, (iii 개인 데이터의 처리와 관련한 고객의 지침이 데이터 보호법을 포함한 관련 법률을 준수하는지를 보장하는 것이 포함될 수 있습니다;
5.b 고객은 서비스를 통해 고객이 영향을 받는 개인정보 처리가 데이터 보호법을 포함한 관련 법률을 위반하거나 위반할 수 있다고 믿을 만한 사유가 있거나 통지를 받은 경우 즉시 Botpress 에 서면으로 통지해야 합니다.
5.c 고객은 Botpress 에서 구현한 보안 조치가 해당 데이터 보호법에 따른 고객의 의무를 적절히 충족하는지 여부를 판단할 책임이 있습니다. 또한 고객은 소프트웨어 서비스에 대한 액세스를 안전하게 보호하고 권한이 부여된 직원에게만 액세스를 허용할 책임이 있습니다.
6. 보안 침해
6.a Botpress 은 보안 침해 사실을 알게 되는 경우 고객에게 즉시 통지하며, 해당 보안 침해와 관련된 정보가 알려지거나 고객이 합리적으로 요청하는 대로 적시에 제공합니다.
6.b 요청 시 Botpress 은 고객이 데이터 보호법에 따라 보안 침해 사실을 규제 당국 및/또는 영향을 받는 데이터 주체에게 통지해야 하는 경우 고객이 이를 통지하는 데 필요한 합리적인 지원을 즉시 제공합니다.
7. 하위 프로세서
7.a Botpress 은 개인정보 처리를 위해 하위 처리자를 고용할 수 있습니다. 현재 하위 프로세서는 별표 3에 나열되어 있으며, 하위 프로세서에 대한 변경 사항은 고객에게 통지됩니다.
7.b Botpress 는 해당 하위 처리자가 제공하는 서비스의 성격에 적용되는 범위 내에서 본 DPA(해당되는 경우 표준 계약 조항 포함)에 명시된 것과 최소한 동일한 수준의 개인정보 보호 업무를 제공하는 하위 처리자를 선택합니다. Botpress 은 각 하위 처리자가 본 DPA 의 의무를 준수하고 해당 하위 처리자의 행위 또는 부작위로 인해 본 DPA 에 따른 Botpress의 의무를 위반하는 경우 이에 대한 책임을 지게 됩니다.
7.c Botpress 이 고객을 대신하여 유럽 데이터를 처리하는 경우 고객은 데이터 보호에 근거한 합리적인 이유를 들어 새로운 하위 처리자에 이의를 제기할 수 있습니다. 이러한 이의 제기에 대한 통지를 받는 경우 Botpress 은 상업적으로 합리적인 해결책을 도출하기 위해 성실하게 해당 문제를 논의하는 데 동의합니다. 그러한 해결에 도달할 수 없는 경우 Botpress 은 새로운 하위 처리자의 지정을 포기하거나 고객이 양 당사자에 대한 책임 없이 새로운 하위 처리자에 의존하는 소프트웨어 서비스 부분에 대한 구독을 해지하도록 허용할 수 있습니다(해지 전에 발생한 수수료는 침해하지 않음).
7.d 법률 또는 표준 계약 조항에서 요구하는 경우 Botpress 은 하위 처리자와의 계약에 대해 고객에게 필요한 정보를 제공하기 위해 합리적인 노력을 기울입니다( Botpress). 고객은 그러한 계약에서 일부 정보가 삭제되거나 기밀로 제공될 수 있음에 동의합니다.
8. 개인 데이터 전송
8.a Botpress 그룹 법인에 의한 유럽 데이터 이외의 개인정보 처리는 개인정보 관할권의 관련 법률이 허용하는 모든 관할권에서 이루어집니다.
8.b 유럽 데이터의 처리는 독점적으로 이루어져야 합니다:
a) 유럽 내;
b) 해당 데이터 보호법에 근거한 유럽연합 집행위원회의 결정에 따라 적절한 수준의 보호를 제공하는 관할권에서;
c) 모든 관할권에서 표준 계약 조항을 포함하여 적절한 안전장치를 제공하는 조직 또는 단체에 의한 경우;
d) 고객 또는 해당 데이터 주체의 서면 동의가 있는 경우, 모든 관할권에서.
8.c 유럽 데이터의 처리가 제3국에서 이루어지는 경우, 당사자들은 관련 개인정보 및 관련 처리에 대해서만 표준 계약 조항을 체결한 것으로 간주합니다. 양 당사자는 표준 계약 조항의 목적에 따라 :
a) 고객이 컨트롤러이고 Botpress 이 프로세서인 경우 모듈 2(컨트롤러에서 프로세서로)가 적용됩니다.
b) 고객이 프로세서이고 Botpress 이 하위 프로세서인 경우 모듈 3(프로세서 대 프로세서)이 적용됩니다.
c) 사용 데이터와 관련하여 모듈 1(컨트롤러 대 컨트롤러)이 적용됩니다.
d) 표준 계약 조항 7항에서 선택적 도킹 조항은 적용되지 않습니다;
e) 표준 계약 조항 9항에서 옵션 2가 적용되며 하위 처리자 변경에 대한 사전 서면 통지 기간은 10일입니다;
f) 표준 계약 조항 11항에서 선택적 언어는 적용되지 않습니다;
g) 17항(옵션 1)의 표준 계약 조항은 아일랜드 법률의 적용을 받습니다;
h) 표준 계약 조항 18(b)항에 따라 분쟁은 아일랜드 법원에서 해결됩니다;
i)Botpress 은 "데이터 수입자"가 되고 고객은 (자체 및 허용된 계열사를 대신하여) "데이터 수출자"가 됩니다;
j) 본 DPA의 부록 1 및 부록 2에 명시된 관련 정보는 표준 계약 조항의 부록에 포함된 것으로 간주합니다;
k) 표준 계약 조항이 본 DPA의 조항과 상충하는 경우, 그러한 상충의 범위 내에서 표준 계약 조항이 우선합니다.
8.d 스위스 및 영국 전송. 고객과 Botpress 및/또는 하위 처리자 간의 개인정보 전송이 스위스 또는 영국의 데이터 보호법의 적용을 받는 경우, 표준 계약 조항은 법률, 관련 법률 및 관할 당국 및 법원에 대한 참조를 포함하여 해당 스위스 및 영국 데이터 보호법의 요구 사항을 반영하도록 개정된 것으로 간주합니다.
9. CCPA 처리
9.a 고객의 지시에 따라 캘리포니아 개인정보를 처리할 때, 양 당사자는 고객은 사업체이고 Botpress 은 CCPA의 목적에 따라 서비스 제공자임을 인정하고 이에 동의합니다. 양 당사자는 Botpress 이 서비스 제공업체로서 캘리포니아 개인정보를 본 계약에 따른 소프트웨어 서비스 및 전문 서비스("사업 목적")를 수행하기 위한 목적 또는 CCPA에서 달리 허용하는 목적으로만 엄격하게 처리한다는 데 동의합니다.
10. 타사 요청
10.a 고객은 개인정보와 관련하여 데이터 주체 또는 규제 기관의 요청을 처리할 책임이 있으며, 고객은 개인정보 처리에 관한 관련 정보를 검색하기 위해 소프트웨어 서비스 기능을 사용해야 합니다.
10.b 고객이 데이터 주체 또는 규제 기관의 요청("요청")을 독립적으로 처리할 수 없는 경우 Botpress 은 본 계약에 따른 개인 데이터 처리와 관련된 요청에 대응하기 위해 고객에게 합리적인 지원을 제공할 것입니다. 요청이 본 DPA에 따른 Botpress 의 의무 불이행에 근거한 경우를 제외하고, 고객은 고객에게 지원을 제공하는 데 소요되는 합리적인 비용을 Botpress 에 배상해야 합니다.
10.c 본 계약에 따른 개인정보 처리에 관한 요청 또는 기타 커뮤니케이션이 Botpress 으로 직접 이루어지는 경우 Botpress 은 즉시 고객에게 알리고 데이터 주체 또는 규제기관이 고객에게 직접 요청을 제출하도록 조언합니다. 고객은 개인 데이터와 관련된 요청 또는 통신에 실질적으로 응답할 전적인 책임이 있습니다.
11. 개인 데이터 관련 감사
11.a Botpress 에 요청 및 합리적인 통지를 하는 경우 고객은 고객을 대신하여 Botpress 에서 처리하는 개인 데이터가 고객의 지침에 따라 처리되는지 확인하기 위해 필요한 검증을 자체 비용으로 수행할 수 있는 권한이 있습니다. 고객의 요청에 따라 Botpress 은 Botpress 이 수행한 처리에 대한 감사 및 검사를 허용해야 합니다. 이러한 감사는 고객 및/또는 제3자(고객이 선정하고 Botpress)가 합리적으로 수락하는 제3자가 고객을 대신하여 수행할 수 있습니다. 고객은 Botpress 그룹 법인의 건물, 장비, 인력 및 비즈니스에 손상이나 중단을 초래하지 않도록 필요한 모든 조치를 취해야 합니다.
11.b 고객과 Botpress 은 고객의 감사 성격, 범위 및 기간에 대해 사전에 합의해야 하며, 고객은 감사 시작 전에 고객의 요청에 따라 추정할 수 있는 해당 감사와 관련된 모든 합리적인 비용을 Botpress 에 상환해야 합니다. 가능한 범위 내에서 고객의 감사 요건은 Botpress 에서 제공하는 제3자 감사 보고서가 있는 경우 이를 통해 충족되어야 합니다.
11.c Botpress 이 고객을 대신하여 유럽 데이터를 처리하는 경우, Botpress 은 합리적인 요청이 있는 경우 (기밀로) (i) 보안 테스트 보고서의 요약본과 (ii) 본 DPA 의 Botpress 준수 여부를 확인하는 데 필요한 고객의 모든 합리적인 정보 요청에 대한 서면 답변을 고객에게 제공하되, 고객이 Botpress의 DPA 미준수를 의심할 만한 합리적인 근거를 제시하지 못하는 한 1년에 1회 이상 그러한 권리를 행사할 수 없다는 조건으로 고객에게 제공해야 합니다.
12. 책임의 제한
12.a 계약, 불법 행위 또는 기타 책임 이론에 관계없이 본 DPA(및 당사자 간의 기타 모든 DPA) 및 표준 계약 조항(해당되는 경우)으로 인해 또는 이와 관련하여 발생하는 ' Botpress' 및 그 계열사의 책임은 책임이 발생하기 전 12개월 동안 서비스에 대한 대가로 고객이 Botpress 에 지불한 수수료의 총액으로 제한됩니다(해당되는 경우).
13. 관할권
관련 데이터 보호법에서 달리 요구하지 않는 한, 본 DPA는 본 계약에 적용되는 법률에 따라 규율되고 해석되며 본 계약과 관련된 모든 분쟁은 제안서에 명시된 관할 법원에서 해결합니다.
데이터 보호법이 유럽연합 회원국 법률의 적용을 받도록 요구하는 경우, 본 DPA는 아일랜드 법률의 적용을 받으며 본 계약과 관련된 분쟁은 아일랜드 법원에서 해결합니다.
14. 일반
14.a 우선순위. 본 DPA의 조항과 계약의 다른 조항 간에 불일치가 있는 경우, 계약의 다른 조항이 우선하거나 본 DPA의 조항이 배제 또는 수정된다는 명시적인 규정이 없는 한 항상 DPA의 조항이 우선합니다.
14.b 개정. Botpress 데이터 처리 관행의 변화를 반영하기 위해 본 DPA를 개정할 수 있습니다. 문구를 명확히 하기 위한 변경 사항 이외의 모든 수정 사항(고객에게 정기적으로 전달됨)은 고객에게 제출되며 고객이 수락하지 않는 한 적용되지 않습니다. 관련 법률에 따라 본 DPA의 수정이 요구되는 경우 고객은 다음을 수행합니다.
는 그러한 수정을 수락하거나 소프트웨어 서비스 구독을 해지할 수 있습니다.
14.c 분리 가능성. 본 DPA의 개별 조항이 유효하지 않거나 시행할 수 없는 것으로 판단되는 경우, 본 DPA의 다른 조항의 유효성 및 시행 가능성에는 영향을 미치지 않습니다.
일정 1 - 처리 세부 사항
컨트롤러 식별
고객
담당자 : 고객이 수락한 제안서에 명시된 사람. 처리자 식별
고객이 캐나다에 있는 경우 : 기술 Botpress Inc.
고객이 다른 지역에 있는 경우 : Botpress, Inc.
담당자:
장 베르나르 페론
데이터 주체의 범주
고객은 소프트웨어 서비스를 사용하는 과정에서 개인정보를 제출할 수 있으며, 그 범위는 해당 서비스 약관에 따라 고객이 단독 재량으로 결정하고 통제하며, 다음 범주의 정보 주체와 관련된 개인정보를 포함하되 이에 국한되지 않을 수 있습니다:
개인 데이터의 범주
고객은 소프트웨어 서비스에 개인 데이터를 제출할 수 있으며 최종 사용자가 소프트웨어 서비스에 개인 데이터를 제출하도록 허용할 수 있으며, 그 범위는 해당 서비스 약관에 따라 고객이 단독 재량으로 결정하고 통제합니다.
소프트웨어 서비스는 민감한 데이터를 처리할 목적으로 설계되지 않았으므로 고객은 소프트웨어 서비스가 민감한 데이터를 처리하기에 적합한지 여부를 판단할 책임이 있습니다.
Botpress 는 기술 지원 및 통계 목적으로 인증된 사용자의 연락처 정보(이름, 이메일, 전화)와 제품 사용에 대한 사용 및 행동 데이터를 처리합니다.
처리의 특성
개인 데이터 보유 기간
계약에 따라 Botpress의 고객에 대한 데이터 삭제 또는 반환 의무에 따라 Botpress 은 서면으로 달리 합의하지 않는 한 계약 기간 동안 개인 데이터를 처리합니다.
일정 2 - 보안 조치
1. 거버넌스
Botpress 를 포함하여 개인 데이터에 관한 적절한 정책과 절차를 시행합니다:
2. 사용자 액세스
3. 액세스 제어
Botpress 개인 데이터를 저장하는 서버, 관련 데이터베이스 및 기타 하드웨어 및/또는 소프트웨어 구성 요소를 안전한 데이터 센터에 보관하며, 권한이 부여된 직원만 출입할 수 있도록 접근이 통제되고 모니터링됩니다.
Botpress 는 개인 데이터를 생성, 전송 또는 처리하는 데 사용되는 모든 시스템에 효과적인 논리적 액세스 제어 조치를 취하며, 이러한 조치에는 다음을 포함하되 이에 국한되지 않습니다:
4. 네트워크 보안 아키텍처
Botpress 는 개인 데이터를 생성, 전송 또는 처리하는 데 사용되는 모든 시스템에서 효과적인 네트워크 액세스 제어 조치를 취하며, 이러한 조치에는 다음을 포함하되 이에 국한되지 않습니다:
5. 취약성 관리 제어
Botpress 는 개인 데이터를 생성, 전송 또는 처리하는 데 사용되는 모든 시스템에 대해 효과적인 취약성 관리 제어를 적용하며, 이러한 조치에는 다음을 포함하되 이에 국한되지 않습니다:
6. 데이터 백업, 복구 및 가용성
Botpress 는 다음과 같은 재해 복구 및 비즈니스 연속성 계획을 구현하여 다운타임과 데이터 손실을 최소화합니다.
7. 보안 감사
Botpress 는 개인 데이터를 생성, 전송 또는 처리하는 데 사용되는 모든 시스템에 대한 통제를 적용하며, 이러한 통제에는 다음을 포함하되 이에 국한되지 않습니다:
8. 교육 및 인식 제고
Botpress 는 개인 데이터를 취급하는 시스템과 상호작용하는 직원 및 서비스 제공업체를 대상으로 보안 인식 프로그램을 시행합니다:
일정 3 - 하위 프로세서 달리 명시되지 않는 한 처리 위치는 : 미국.
아마존 웹 서비스
Google Analytics
Freshdesk
핫자
OpenAI
믹스패널
Intercom
