온라인으로 장례 서비스를 주문하고, 업무가 당신으로부터 10 000 км 떨어진 우즈베키스탄에서 진행될 때, 당신의 데이터는 국경을 넘게 됩니다. 이 글은 우리가 무엇을 수집하고, 어떻게 보호하며, 당신이 자신의 데이터를 어떻게 다룰 수 있는지에 대한 안내입니다.
수집하는 정보. 필수: 이름, 연락처(e-mail + 전화/Telegram/WhatsApp 중 하나), 주소. 고인에 대해: 이름, 출생일과 사망일, 알고 있다면 묘지와 구역, 종교(서비스를 맞춤 조정하는 데 도움이 됩니다). 결제 정보: 카드 끝 4자리, 국가, 통화. 선택 사항: 고인의 사진(비석 디자인에 사용), 족보 정보(묘지 찾기에 사용).
수집하지 않는 정보. 전체 카드 번호(결제 대행사를 통해 처리). KYC 인증을 넘는 범위의 여권 스캔본(이후 삭제). 고인과 관련 없는 가계도 분기.
보관 기간. 서비스 진행 기간 + 5년(서비스 계약에 대한 우즈베키스탄 민법상의 요구). 유럽 고객의 경우 — 세무/법적 준수에 필요한 최소 기간; 이후에는 GDPR 제17조에 따라 삭제를 요청할 수 있습니다.
데이터 저장 위치. 주요 데이터베이스는 AWS Frankfurt(EU)에 있습니다. 백업은 AWS Ireland에 암호화되어 저장됩니다. 사진은 객체 저장소에 보관되며, 접근 키는 분기마다 변경됩니다. 로그는 90일 후 익명화됩니다.
GDPR 권리(유럽 고객 대상). 열람(제15조), 정정(제16조), 삭제(제17조), 이동권(제20조). 불만 제기는 거주 국가의 데이터 보호 기관에 하실 수 있습니다.
유럽 외 고객. 이에 상응하는 보호 관행을 적용합니다. 캘리포니아 거주자는 CCPA에 따른 권리가 있습니다. 문의는 privacy@grave.uz.
보안. SOC 2 Type II(2024 감사). 전송 중 암호화(TLS 1.3)와 저장 시 암호화(AES-256). 직원 대상 이중 인증. 외부 모의침투 테스트는 매년 실시합니다.
자주 묻는 질문
네. GDPR 제20조에 따라 privacy@grave.uz로 요청하시면 됩니다. JSON 형식으로 30일 이내 제공되며, 연 1회 첫 요청은 무료입니다.