---

면책조항: 영문 버전이 공식 문서입니다. 한국어 번역본은 이해를 돕기 위한 참고용이며, 법적 분쟁 시에는 영문 원본이 우선합니다.

최종 업데이트: 2025년 7월 16일

본 데이터 처리 계약서("DPA")는 발효일자로 다음 당사자들 간에 체결됩니다:
(1) https://www.blue.cc 에서 운영하는 사업체 Bloo Inc("처리자", "Blue"); 그리고
(2) Blue의 서비스를 이용하는 고객("관리자").
각각을 "당사자"라 하고 집합적으로 "당사자들"이라 합니다.

1. 정의 및 해석

1.1 정의:
"계약"이란 본 데이터 처리 계약서 및 모든 부칙을 의미합니다;
"회사 개인정보"란 관리자를 대신하여 위탁 처리자가 처리하는 개인정보를 의미합니다;
"위탁 처리자"란 재위탁 처리자를 의미합니다;
"데이터 보호법"이란 GDPR 및 해당하는 경우 기타 관련 데이터 보호법을 의미합니다;
"GDPR"이란 EU 일반데이터보호규정 2016/679를 의미합니다;
"서비스"란 Blue가 관리자에게 제공하는 소프트웨어, 분석 및 저장 서비스를 의미합니다.

2. 역할 및 책임

2.1. 관리자 및 처리자: 고객은 데이터 관리자이고, Blue는 데이터 처리자입니다.
2.2. 공동 관리자 관계 없음: 당사자들은 공동 관리자 관계가 존재하지 않음에 동의합니다.
2.3. 처리자 의무: Blue는 관리자의 문서화된 지시에 따라서만 개인정보를 처리하며, 개인정보를 취급하는 직원들이 기밀 유지 의무에 구속되도록 보장해야 합니다.

3. 처리 세부사항

3.1. 개인정보 범주: 처리는 사용자 식별자, 연락처 정보, 메타데이터를 포함하되 이에 국한되지 않는 일반 개인정보를 포함합니다. GDPR 제9조에 따른 특별 범주의 데이터는 처리되지 않습니다.

3.2. 처리 활동: Blue는 관리자를 대신하여 저장, 분석 및 소프트웨어 서비스 제공 목적으로 데이터를 처리합니다.

4. 재위탁 처리

4.1. 승인된 재위탁 처리자

Blue는 다음의 재위탁 처리자를 활용합니다:

Amazon (인프라)
Apple (iOS 및 앱스토어 데이터)
AppSignal (시스템 모니터링)
Backblaze (인프라)
Cloudflare (DNS, 웹 분석)
Customer.io (이메일 서비스)
Facebook (광고 어트리뷰션 추적)
Gitlab (인프라)
Google (Fabric 크래시 리포팅, 위치 서비스, Google Play 스토어, 분석)
Microsoft (웹사이트 분석)
OpenAI (AI 서비스)
Render (인프라)
Stripe (결제 및 구독 데이터)
Paddle (구독 분석)
Telegram (Team Blue 알림)

4.2. 재위탁 처리자 승인 메커니즘: 재위탁 처리자 업데이트는 Blue의 온라인 서비스 약관에 게시됩니다.

4.3. 재위탁 처리자 제한: Blue는 재위탁 처리자가 본 DPA에 명시된 것과 동등한 의무를 준수하도록 보장해야 합니다.

5. 보안 조치

5.1. 보안 통제: Blue는 위험에 적절한 보안 수준을 보장하기 위해 다음을 포함한 적절한 기술적 및 조직적 조치를 구현해야 합니다:
개인정보의 암호화;
데이터 기밀성, 무결성 및 가용성을 보장하는 조치;
보안 효과성을 정기적으로 테스트하고 평가하는 절차.
5.2. 정보주체 권리 지원: Blue는 접근, 정정, 삭제 및 거부 요청을 포함한 정보주체 요청에 대응하는데 있어 관리자를 지원해야 합니다.
5.3. 침해 신고: Blue는 데이터 침해를 인지한 후 14일 이내에 관리자에게 통지해야 하며, 관리자가 규제 의무를 준수할 수 있도록 충분한 정보를 제공해야 합니다.
5.4. 국가 간 데이터 전송:
당사자들은 데이터가 유럽경제지역(EEA) 외부인 미국과 싱가포르로 전송될 수 있음을 인정합니다.
이러한 전송은 유럽위원회가 승인한 표준계약조항(SCC) 또는 GDPR에서 허용하는 기타 전송 메커니즘에 의해 관리됩니다.
Blue는 SCC가 불충분해질 경우 추가 보호조치를 구현해야 합니다.

6. 데이터 삭제 또는 반환

6.1. 데이터 보존: 개인정보는 처리 목적에 필요한 기간 동안만 보존됩니다.
6.2. 계약 종료: 서비스 종료 시, Blue는 법적 요구사항에 의해 저장이 의무화되지 않는 한 모든 개인정보를 삭제하거나 반환해야 합니다.

7. 특별 조항

7.1. 국가별 요구사항: 표준으로 적용되는 추가 국가별 요구사항은 없습니다.
7.2. 책임 한도: 책임은 서비스 약관에 따라 관리자가 Blue에 지불한 총액으로 제한됩니다.

8. 실행 및 일반 조항

8.1. 독립 계약: 본 DPA는 독립적인 계약이며 기존 계약의 부속서가 아닙니다.
8.2. 준거법: 본 DPA는 GDPR 및 적용 가능한 데이터 보호법의 적용을 받으며, 일반적인 법적 해석은 델라웨어 주법의 적용을 받습니다.
8.3. 발효일: 본 DPA는 관리자가 Blue의 서비스를 사용하는 시점부터 발효됩니다.