Avamboo Encrypt

개인정보 처리방침 – Avamboo Encrypt for Outlook (New)

§ 1 일반 사항

본 개인정보 처리방침은 Microsoft Outlook 애드인 "Avamboo Encrypt for Outlook (New)"(이하 "본 애드인")에 적용되며, 본 애드인의 개발 및 운영자는 다음과 같습니다: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing 전화: 0821 57086670 info@avamboo.de 귀하의 개인 데이터는 독일 데이터 보호법 및 유럽 연합의 일반 데이터 보호 규정(GDPR) 조항에 따라서만 처리됩니다.

§ 2 어떤 데이터가 처리되나요?

(1) Azure AD 개체 ID (OID) 사용자 식별을 위해 Azure AD 개체 ID (OID)가 사용됩니다. 이는 Microsoft Identity(MSAL / Nested App Authentication)를 통해 제공되며 라이선스와 설정의 연결에만 사용됩니다. OID는 당사 서버에 저장됩니다. (2) 사용자의 이메일 주소 로그인한 사용자의 이메일 주소는 라이선스 관리 및 연락을 위해 처리됩니다. 당사 서버에 저장됩니다. (3) 수신자의 이메일 주소(해시 처리) 라이선스 기반 발송 제한을 시행하기 위해 수신자의 이메일 주소는 SHA-256 해시로 저장됩니다. 원본 주소로의 복원은 기술적으로 불가능합니다. (4) 라이선스 및 사용 데이터 활성 라이선스, 발송 제한(일별/월별), 활성화 타임스탬프에 대한 정보가 라이선스 관리를 위해 저장됩니다. (5) 사용자 설정 애드인의 설정(예: 암호화 동작, 템플릿)은 당사 서버에 저장되며 사용자에게 할당됩니다. (6) 암호화된 키 자료 비밀번호 관리자의 일환으로 암호화된 개인 키와 암호화된 마스터 키가 당사 서버에 저장됩니다. 이 데이터는 사용자의 개인 사용자 키로만 복호화할 수 있으며, 이 키는 당사에 절대 전송되지 않습니다(제로 지식 아키텍처). (7) 수신자 비밀번호(암호화됨) 비밀번호 관리자에 저장된 비밀번호는 클라이언트 측에서 AES-256-GCM으로 암호화됩니다. 당사는 암호화되지 않은 비밀번호에 액세스할 수 없습니다. (8) 운영 로그 시스템 작업의 추적 가능성 및 운영 보안을 위해 내부 로그가 유지됩니다. 여기에는 암호화되지 않은 이메일 내용이나 비밀번호가 포함되지 않습니다.

§ 3 처리 목적

데이터는 다음 목적으로만 처리됩니다: • 사용자 인증 및 식별 • 라이선스 관리 및 사용 제한 시행 • 사용자 설정 제공 및 저장 • 비밀번호 관리자 운영(암호화, 제로 지식) • 기술 지원 및 문제 해결

§ 4 법적 근거

처리는 다음의 법적 근거에 기반합니다: • GDPR 제6조 (1)(b)(계약 이행) — 라이선스 및 사용 데이터 • GDPR 제6조 (1)(f)(정당한 이익) — 감사 로그 및 보안

§ 5 제로 지식 아키텍처

본 애드인은 모든 암호화 키와 비밀번호에 대해 제로 지식 아키텍처를 사용합니다: • 모든 암호화 및 복호화 작업은 사용자의 장치(클라이언트 측)에서만 수행됩니다. • 개인 사용자 키는 당사 서버로 절대 전송되지 않습니다. • 개인 키는 암호화된 형태로만 저장됩니다. • 수신자 비밀번호는 암호화된 형태로만 장치를 떠납니다. • Avamboo GmbH는 기술적으로 암호화되지 않은 키, 비밀번호 또는 이메일 내용에 액세스할 수 없습니다.

§ 6 제3자에 대한 데이터 전송

귀하의 개인 데이터는 다음의 경우를 제외하고 제3자에게 전송되지 않습니다: • 위탁 처리(서버 운영) 일환의 호스팅 서비스 제공업체 • 법적 의무가 있는 경우 당사 서버는 EU/독일에 있습니다.

§ 7 보관 기간

• OID, 이메일 주소, 라이선스 및 설정 데이터: 활성 라이선스 기간 + 법정 보관 의무(§ 257 HGB, § 147 AO에 따라 최대 10년) • 해시된 수신자 이메일 주소: 해당 청구 기간 종료 후 자동 삭제 • 암호화된 키 자료 및 비밀번호: 사용자에 의한 삭제 또는 info@avamboo.de로의 명시적 삭제 요청 시까지 • 운영 로그: 운영 보안에 필요한 기간 동안

§ 8 정보 주체의 권리

귀하는 당사에 대해 다음의 권리를 가집니다: 1. 열람권(GDPR 제15조) 2. 정정권(GDPR 제16조) 3. 삭제권(GDPR 제17조) 4. 처리 제한권(GDPR 제18조) 5. 데이터 이동권(GDPR 제20조) 6. 반대권(GDPR 제21조) 7. 동의 철회권(GDPR 제7조 (3)) 8. 감독 기관에 민원 제기할 권리(GDPR 제77조) 귀하의 권리를 행사하려면 다음으로 문의하십시오: info@avamboo.de

§ 9 감독 기관에 민원을 제기할 권리

다른 행정적 또는 사법적 구제 수단과 관계없이, 귀하의 개인 데이터 처리가 GDPR을 위반한다고 생각하는 경우 감독 기관에 민원을 제기할 권리가 있습니다. 관할 감독 기관: 바이에른 주 데이터 보호 감독청 (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 관리자

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing 전화: 0821 57086670 info@avamboo.de