데이터 수집 및 보안 FAQ

OneSignal은 플랫폼에 저장된 모든 데이터의 개인정보 보호 및 보안을 보호하기 위해 최선을 다하고 있습니다. 우리는 엄격한 보안 통제를 유지하고 선도적인 규정 준수 프레임워크를 준수하며 데이터를 안전하게 유지하기 위해 시스템을 지속적으로 모니터링하고 개선합니다. 이 페이지는 OneSignal의 데이터 처리, 보안 관행 및 규정 준수 인증에 대한 일반적인 질문에 답합니다.

---

​

데이터 보호 및 규정 준수

​

이메일 주소 및 전화번호 숨기기

OneSignal 대시보드 또는 데이터 내보내기에 사용자 이메일 주소 및 전화번호가 표시되지 않도록 할 수 있습니다. 설정 지침은 개인 데이터 처리를 참조하세요.

​

SOC 2 Type II 및 ISO 인증

OneSignal은 다음과 같은 독립적인 보안 인증을 유지합니다:

• SOC 2 Type II
• ISO 27001 및 ISO 27701

이러한 감사는 OneSignal의 내부 통제 및 개인정보 보호 관리 시스템이 데이터 보안 및 운영 무결성에 대한 최고 표준을 충족함을 검증합니다.

​

HIPAA

OneSignal은 보호되는 건강 정보(PHI)를 관리하는 고객을 위한 HIPAA 요구 사항을 준수합니다. 자세한 내용은 HIPAA 문서를 참조하세요.

​

GDPR

OneSignal은 EU 일반 데이터 보호 규정(GDPR)을 준수하며 고객이 GDPR 책임을 준수하도록 돕습니다. 당사의 주요 데이터 센터는 유럽 연합에 위치하고 있습니다. 자세한 내용은 GDPR 및 개인 권리를 참조하세요.

​

데이터 프라이버시 프레임워크

OneSignal은 EU와 미국 간의 합법적인 데이터 전송을 위한 EU–미국 데이터 프라이버시 프레임워크 인증을 받았습니다.

---

​

보안 관행

​

독립적인 평가 및 취약성 스캔

연간 제3자 보안 평가를 수행하고 분기별 취약성 및 침투 스캔을 수행합니다. 모든 중요하고 심각한 발견 사항은 신속하게 해결됩니다.

​

워크스테이션 보안

모든 직원 워크스테이션에는 다음이 포함됩니다:

• 방화벽 및 엔드포인트 보호
• 전체 디스크 암호화
• 자동 패치 관리

​

사고 대응

보안 사고를 신속하게 감지, 격리 및 해결하기 위한 강력한 사고 대응 프로그램을 유지합니다.

​

전담 보안 조직

OneSignal의 보안 팀은 보안 관련 이벤트를 지속적으로 모니터링, 분류 및 대응합니다.

​

암호화

모든 고객 데이터는 전송 중(TLS 1.2+) 및 저장 중(AES-256) 모두 업계 표준 알고리즘을 사용하여 암호화됩니다.

​

Single Sign-On (SSO)

OneSignal은 WorkOS를 통해 SSO를 지원하여 주요 ID 공급자와의 통합을 가능하게 합니다. Single Sign-On을 참조하세요.

​

2단계 인증 (2FA)

조직 관리자는 모든 팀 구성원에 대해 **2단계 인증(2FA)**을 적용할 수 있습니다. 2단계 인증을 참조하세요.

​

인사 보안

모든 직원은 신원 조회 및 정기적인 보안 인식 교육을 받습니다.

---

​

데이터 거버넌스 및 보관

OneSignal은 데이터 처리자 역할을 하며 고객은 데이터 관리자로 남습니다.

• 메시지 데이터(API 또는 Journeys를 통해 전송): 삭제 전 30일 동안 보관.
• 대시보드 메시지: 수동으로 삭제할 때까지 보관.
• 사용자 데이터:
  • 유료 플랜에서 삭제될 때까지 무기한 보관.
  • 무료 플랜에서 비활성 18개월 동안 보관.

​

데이터 내보내기

OneSignal은 사용자 및 메시지 데이터를 쉽게 내보낼 수 있는 도구를 제공합니다. 데이터 내보내기를 참조하세요.

---

​

FAQ

​

나 또는 내 사용자가 푸시 알림을 거부하려면 어떻게 해야 하나요?

사용자는 기기 알림 설정에서 푸시 알림을 비활성화할 수 있습니다. 웹 푸시 알림의 경우 알림 구독 취소를 참조하세요. 자세한 내용은 구독을 참조하세요.

​

OneSignal SDK는 어떤 데이터를 수집하나요?

OneSignal SDK가 수집하는 데이터를 참조하세요.

​

OneSignal은 쿠키를 사용하나요?

OneSignal의 Web SDK는 쿠키를 사용하지 않습니다. 클라이언트 데이터를 저장하기 위해 Local Storage 및 IndexedDB를 사용합니다. __cf_bm이라는 Cloudflare 쿠키가 표시될 수 있습니다. 이 쿠키는:

• Cloudflare에서 설정(OneSignal 아님)
• 봇으로부터 보호하는 데 사용
• EU 쿠키 법에 따라 동의가 필요하지 않은 엄격히 필요한 쿠키로 분류

자세한 내용은 Cloudflare의 쿠키 정책 및 GDPR 설명을 참조하세요.

​

OneSignal에서 사용자 데이터를 어떻게 처리해야 하나요?

개인 데이터 처리의 모범 사례를 따르세요.

​

OneSignal은 COPPA를 준수하나요?

OneSignal은 Families Ads Program 인증을 받았습니다(2022년 1월 10일 기준). COPPA 준수는 게시자의 책임이지만 OneSignal은 데이터 수집 또는 푸시 프롬프트 전에 사용자 동의를 수집하는 데 도움이 되는 도구를 제공합니다. 사용자 동의 받기 및 이 COPPA 가이드를 참조하세요.

​

OneSignal 계정을 어떻게 보호할 수 있나요?

다음 보안 모범 사례를 따르세요:

1. 2단계 인증 및/또는 Single Sign-On을 활성화하세요.
2. 불필요한 팀 구성원을 제거하세요.
3. 공유 로그인을 피하세요. 각 사람은 자신의 OneSignal 계정을 가져야 합니다.
4. API 키를 정기적으로 교체하거나 삭제하세요. 키 및 ID를 참조하세요.
5. 필요에 따라 비밀번호를 재설정하세요. 계정 관리를 참조하세요.

​

REST API 키가 손상되면 어떻게 해야 하나요?

즉시 API 키를 삭제하고 교체하세요. 지침은 키 및 ID를 참조하세요.

​

내 App ID가 노출되면 어떻게 되나요?

App ID는 공개이며 공유해도 안전합니다. 새 사용자 레코드를 만드는 데만 사용할 수 있습니다. 그러나 사용자는 유효한 수단을 통해 구독하지 않는 한 메시지를 받을 수 없습니다. 추가 보호를 위해 신원 확인을 활성화하세요.

​

Subscription ID가 노출되면 어떻게 되나요?

사용자 자신의 subscription_id는 해당 사용자에게 노출해도 안전합니다. 자신의 데이터만 수정할 수 있습니다. 그러나 다른 사용자의 subscription ID를 절대 공유하지 마세요. 이를 사용하여 특정 기기에 알림을 보낼 수 있습니다. 가장을 방지하려면 신원 확인을 사용하세요.

---