보안, 규정 준수 및 투명성 — 설계 단계부터.
우리는 신뢰가 마케팅 주장이 아닌 문서화된 관행을 통해 획득된다고 믿습니다. 아래의 모든 내용은 검증 가능하고, 구체적이며, 최신 상태로 유지됩니다.
신뢰에 대한 접근 방식
Marotino는 핀테크, 전자상거래 및 기업용 소프트웨어 분야의 클라이언트를 보유한 소프트웨어 엔지니어링 회사로 운영됩니다. 민감한 비즈니스 데이터를 처리하고, 금융 API와 통합하며, 실제 거래를 지원하는 인프라를 구축합니다.
이러한 이유로 우리는 높은 기준을 유지합니다. 데이터 보호는 규정 준수 체크박스가 아닌 핵심 엔지니어링 요구사항입니다. 우리가 납품하는 모든 프로젝트에는 접근 제어 검토, 비밀 관리 관행 및 기본적인 데이터 최소화가 포함됩니다.
다루는 내용
전체 문서를 보려면 각 섹션을 클릭하세요.
GDPR 규정 준수
데이터 관리자 신원, 처리의 법적 근거, 데이터 주체로서의 권리, DPA 약속 및 EU/EEA 거주자를 위한 위반 통지 절차.
- 처리의 법적 근거 (제6조)
- 데이터 주체 권리 (제15~22조)
- 국제 전송 및 SCC
- 72시간 내 위반 통지 (제33조)
- 데이터 처리 계약
CCPA / CPRA
캘리포니아 소비자 개인정보 보호법 준수, 수집되는 개인정보 범주, 거부 권리 및 개인정보 요청 제출 방법.
- 개인정보 범주
- 알 권리, 삭제 권리, 거부 권리
- 개인정보 판매 없음
- 연례 개인정보 보호 통지
- 에이전트 승인 절차
보안 관행
우리가 구축하는 소프트웨어와 자체 인프라의 보안 방법 — 접근 제어, 암호화 표준, 종속성 관리 및 취약점 공개.
- HTTPS everywhere, TLS 1.2+
- 비밀 관리 및 로테이션
- 종속성 취약점 스캔
- 접근 제어 및 최소 권한 원칙
- 책임 있는 공개 정책
법인
Marotino는 글로벌 클라이언트에게 서비스를 제공하기 위해 2개의 등록 법인을 통해 운영됩니다. 계약, 청구서 및 데이터 처리 계약에 적합한 법인을 찾으세요.
- Marotino CY LTD — 리마솔, 키프로스 (EU)
- Marotino INC — 마이애미, 플로리다 (아메리카)
- VAT 및 등록 정보
- 어떤 법인이 귀하의 데이터를 처리하는지
- 청구서 및 계약 라우팅
데이터에 대한 질문이 있으신가요?
데이터 처리 방법에 대한 질문, 데이터 주체 권리 행사, 또는 계약을 위한 데이터 처리 계약이 필요한 경우 DPO에게 직접 연락하세요.
모든 데이터 보호 문의에 영업일 5일 이내에 응답합니다. 공식적인 데이터 주체 요청은 GDPR 요구에 따라 30일 이내에 처리됩니다.
지속적인 약속
이 신뢰 센터를 최소 분기에 한 번 검토합니다. 데이터 처리 관행, 법적 구조 또는 보안 태세의 중요한 변경 사항은 시행 전에 여기에 반영됩니다. 마지막 검토는 2026년 4월입니다.