meetbot.dev

법무 · DPA 템플릿

데이터 처리 부속서.

이 문서는 고객에게 제공할 수 있는 DPA 템플릿이며 최종 법률 검토 전입니다. 법률 자문이 아닙니다. 서명본은 legal@meetbot.dev 로 요청하세요.

이 페이지는 meetbot이 GDPR 워크로드에 대해 서명할 수 있는 운영 DPA 조건을 설명합니다. 고객은 컨트롤러, meetbot은 회의 미디어 처리자이며, 기본 EU 호스팅, 제한적인 미국 관련 하위 처리자에 대한 SCC, 계정 대시보드를 통한 삭제 지원을 포함합니다.

서명된 DPA 요청하위 처리자 보기

마지막 업데이트 2026-05-12

1. 당사자와 역할

meeting-bot API를 통해 캡처되는 Customer Data에 대해서는 고객이 컨트롤러이고 meetbot이 처리자입니다. 계정, 청구, 악용 방지, 제품 분석 데이터에 대해서는 개인정보 처리방침에 설명된 대로 meetbot이 독립 컨트롤러로 행동합니다.

2. 처리 지시

meetbot은 고객이 지정한 회의에 참여하고, 요청된 미디어와 메타데이터를 캡처하고, 설정된 저장 대상에 결과를 업로드하고, 서명된 웹훅을 전달하고, 지원을 제공하고, 서비스를 보호하고, 법적 의무를 이행하기 위해서만 Customer Data를 처리합니다.

3. 보안 조치

프로덕션은 기본적으로 Hetzner Falkenstein에서 실행되고, 시크릿은 소스 관리 밖에 저장되며, API 토큰은 해시됩니다. 웹훅 서명은 HMAC-SHA256을 사용하고, 관리자 접근은 지정된 운영자로 제한되며, 오류 보고는 PII 스크러빙이 적용된 Sentry EU 리전으로 구성됩니다.

5. 국제 이전

기본 bot과 컨트롤 플레인은 EEA에 유지됩니다. 하위 처리자에 미국 모회사 또는 미국 처리 경로가 있는 경우 meetbot은 유럽위원회의 표준계약조항과 보완적인 이전 영향 검토에 의존합니다.

6. 보안 사고

meetbot은 Customer Data와 관련된 개인정보 침해를 확인한 뒤 부당한 지체 없이 영향을 받는 고객에게 통지하고, 알려진 범위와 조치 내용을 공유하며, 조사가 안정되는 대로 후속 세부 정보를 제공합니다.

7. 정보주체 요청

정보주체가 Customer Data와 관련해 meetbot에 연락하면, 법적으로 허용되는 경우 해당 요청을 고객에게 전달합니다. 접근, 내보내기, 정정, 제한, 이의제기, 삭제 요청에 대해 합리적으로 지원합니다.

8. 반환 및 삭제

회의 출력물은 고객이 관리하는 버킷에 기록됩니다. 임시 bot 저장소는 기본적으로 업로드 완료 후 삭제됩니다. 계정 삭제는 대시보드와 DELETE /api/v1/consumers/me에서 사용할 수 있으며, 법적으로 필요한 청구서 기록은 보존됩니다.

9. 감사 지원

SOC 2가 완료될 때까지 meetbot은 보안 문서, 하위 처리자 세부 정보, 아키텍처 메모, 고객 감사 질문에 대한 합리적인 서면 답변을 NDA 또는 동등한 기밀 조건하에 제공합니다.

10. 서명 및 연락처

이 DPA에 서명하거나 redline을 요청하거나 엔터프라이즈 주문서에 첨부하려면 계정 소유자 주소에서 legal@meetbot.dev로 이메일을 보내세요. 개인정보 요청은 privacy@meetbot.dev로 보냅니다.

4. 하위 처리자

아래 목록은 운영상 적용되는 하위 처리자 일정입니다. Customer Data 처리에 중대한 변경을 가져오는 새 하위 처리자를 추가하기 최소 30일 전에 계정 소유자에게 알립니다.

하위 처리자목적관할
Hetzner Online GmbHPrimary hosting (compute, Postgres, optional storage)Germany
Stripe Payments Europe Ltd / Stripe Inc.Payments, invoicing, customer-portal billingIreland (EU entity) + United States (parent) — SCCs in DPA
Cloudflare, Inc.CDN, TLS termination, inbound email workerUnited States — SCCs in DPA
Functional Software Inc. (Sentry)Error trackingSentry EU region (Frankfurt, DE) selected; parent US — SCCs in DPA
PostHog Inc. (planned)Product analytics on the marketing site (not live yet)PostHog EU region (Frankfurt, DE); parent US — SCCs in DPA
Anthropic PBCLLM inference for sample apps that use Claude (e.g. action-items-bot)United States — SCCs in DPA; BAA path TBD; we do not route customer recordings to Anthropic for our own product