수탁자 목록
시행일: 2026-04-21 버전: 1.0
Theta One AI는 서비스 운영을 위해 다음 수탁자를 이용합니다. 각 수탁자는 서면 개인정보 처리 계약을 통해 비밀유지·보안·국외이전(EU 표준계약조항 등) 보호조치에 따릅니다. 본 목록은 개인정보처리방침과 개인정보 처리위탁계약(DPA)의 일부입니다.
현재 수탁자
| 수탁자 | 목적 | 처리 항목 | 지역 |
|---|---|---|---|
| Supabase, Inc. | 인증·Postgres DB·스토리지 | 계정정보, 동의 기록, 이용 메타데이터 | 미국 |
| Amazon Web Services, Inc. | API 서버 컴퓨팅·스토리지·네트워킹 | API 요청 메타데이터, 단기 로그 | 미국 |
| Vercel, Inc. | 콘솔 프론트엔드·마케팅·문서 사이트 호스팅 | 접속 로그, IP, 세션 쿠키 | 미국, 글로벌 엣지 |
| Stripe, Inc. | 카드·전자지갑 결제 처리·세무 | 청구처 이름·주소, 토큰화 결제수단, 인보이스 | 미국 |
| Resend (Resend, Inc.) | 트랜잭션 이메일 발송(인증·보안·청구) | 이메일 주소, 본문, 발송 상태 | 미국 |
| Google LLC — Google Workspace | 사내 이메일·문서 저장(고객 지원 이력) | 지원 문의 내용 | 미국 |
| Sentry (Functional Software, Inc.) | 콘솔·API 서버 에러 모니터링 | 축약된 스택 트레이스, User-Agent, 세션 ID | 미국 |
새로운 수탁자를 추가하는 경우 본 페이지를 갱신하고 privacy@thetaone.co 구독자에게 고지합니다.
이의 제기
DPA 체결 엔터프라이즈 고객은 신규 수탁자 통지 후 30일 이내 합리적 개인정보 보호 사유로 서면 이의를 제기할 수 있습니다. 회사가 이의를 수용할 수 없는 경우 해당 범위에 한해 각 당사자는 위약금 없이 해지할 수 있습니다.
보호조치
- 계약: 각 수탁자는 본 DPA와 동일하거나 더 엄격한 수준의 비밀유지·보안 의무를 부담합니다.
- 국외이전: EU SCCs, UK IDTA 등 적법 수단 + 전송 TLS 1.2+ 및 저장 암호화.
- 실사: SOC 2, ISO 27001 등 보안 보고서 검토 후 도입.
문의
수탁자 관련 문의: privacy@thetaone.co