QNAP Cloud 보안, 면책 조항, 개인정보취급방침
보안 및 개인정보취급방침은 QNAP의 주요 관심사입니다. 사용자가 QNAP Cloud 서비스를 사용할 때마다, 우리는 반드시 데이터를 보호하고 중단없는서비스를 보장합니다. 이들은 제품, 기술, 프로세스, 서비스 전문가 학습뿐만 아니라, 기업의 구조 자체를 설계에 포함시키는 핵심 원칙입니다.
보안
우리는 QNAP Cloud 서비스를 통해, 전 세계의 고객들에게 복원력이 있고 안전한 서비스를 제공합니다. 여러 가지 방법으로 이런 작업을 실행합니다.
개인정보 보호
귀하가 클라우드 서비스를 사용할 때 가장 소중한 자산인 데이터를 맡기는 것임을 알고 있습니다. 귀하의 개인 정보를 안전하게 보호하기 위해 전념합니다.
쿠키
귀하와 관련된 데이터를 수집하고 사용하는 당사의 방법이 분명하고 개방적이라고 생각합니다. 쿠키를 QNAP Cloud에 사용하는 방법과 시기에 대한 자세한 정보를, 투명함의 정신으로, 제공하고자 합니다.
서비스
QNAP Cloud는 QNAP 개인정보보호정책에 따라 여러 가지 목적으로 다양한 유형의 데이터를 다양한 방식으로 수집할 수 있는, 몇 가지 서비스로 구성됩니다. 웹사이트, 모바일 앱, 소프트웨어 유틸리티, QNAP 장치를 통해 QNAP Cloud 서비스와 상호 작용할 수 있습니다. 각 서비스의 사양을 검토한 다음 공유할 정보를 결정할 수 있습니다.
기술 정보
보안
개인정보 보호
서비스
쿠키
기술 정보
보호되는 데이터 전송
사용자와 QNAP Cloud 사이에 전송되는 모든 기밀 데이터를 인증하고 암호화합니다. QNAP Cloud API는 온라인 트랜잭션 및 뱅킹의 표준으로 채택되는, HTTPS (HTTP over TLS)를 사용합니다. 이것은 도청, 변조, 메시지의 위조에 대비해 인증 및 보호 기능을 제공합니다.
보호되는 데이터 스토리지
세계 정상급 데이터 센터에서 여러 층의 보안으로 QNAP Cloud 데이터 스토리지를 보호합니다. 데이터 액세스는 변칙 검색 및 감사를 위해 제한되고 로그됩니다. 별도의 매체에 암호화 키가 저장되고 관리되는 동안, 데이터는 스토리지 매체에 저장되기 전에 암호화됩니다.
인증
QNAP 계정 (QID)을 인증한 후에만 계정 및 장치 데이터를 액세스할 수 있습니다. QID는 누군가가 암호를 추측하더라도, 본인이 계정에 액세스할 수 있는 유일한 사람이라는 것을 보장하도록 추가 보안 층을 제공하는, 2단계 인증으로 더 안전하게 보호됩니다. 또한 QID 로그인 암호는 어떤 장치에도 저장되지 않습니다. 더욱이, 어떤 장치에 부여 된 액세스 권한을 언제든지 해지할 수 있습니다.
계정 활동 로깅
QNAP Cloud 서버는 QID에서 감사 기능을 사용할 수 있게 하는, 자세한 계정 로그를 보관합습니다. 계정 활동 로그를 모니터링하여 비정상적인 계정 활동을 확인할 수 있습니다. 새 장치를 사용하여 QID 로그인 시도 등, 계정에 중요한 변경이 발생하면 전자 메일을 통해 감사 메시지를 받을 수 있습니다.
세분화된 보안 제어
당사는 장치에 대한 원격 액세스를 위해 광범위한 서비스를 제공하고, 사용자가 네트워크 환경과 보안 요구사항에 따라 액세스할 수 있도록 설정되거나 비활성화된 서비스를 제어할 수 있는 메커니즘도 제공합니다. 세분화된 제어에서는 사용자가 최소 권한의 원칙을 준수할 수 있습니다.
세계 수준의 작동
당사는 탁월한 네트워크 연결과 탄탄한 설비를 제공하는 세계 수준의 데이터 센터에서 QNAP Cloud 서비스를 운영합니다. 서비스는 스케이 아웃 기능을 지닌 중복 서버에서 호스트됩니다. 중요한 데이터가 실시간으로 복제되고 주기적으로 백업됩니다. 당사는 또한 지속적인 서비스 모니터링과 로그 분석 시스템을 배치하여 서비스 품질 저하를 탐지하고 시의 적절하게 복구할 수 있습니다.
원칙

개인정보보호 원칙은 개인 정보를 보호하기 위한 솔루션과 프로시저를 설계하고 구현하는 방식을 제어합니다.

  • 서비스를 제공하거나 서비스 경험을 향상시키기 위해 필요한 데이터만 수집합니다.
  • 간단한 개인정보보호 옵션과 사용하기 쉬운 도구를 제공하여 개인 정보를 통제할 수 있도록 합니다.
  • 선택을 취소하거나, 서비스 가입을 해지하거나, 데이터를 삭제하면, 시스템에서 귀하의 데이터를 삭제합니다. 합법적인 목적으로 데이터를 요구하게 될 경우, 6개월 이상 당사 시스템에 보관하지 않습니다.
  • QNAP는 개인 정보는가 기본 인권이라고 생각합니다. 현지 사생활법의 매개 변수 내에서, 능력이 미치는 한 이런 권리를 방어하는 것이 목표입니다.
  • 투명하게 데이터를 수집하고 처리함으로써 데이터 프라이버시에 관한 충분한 정보를 토대로 의사 결정을 내릴 수 있도록 합니다.
귀하의 권리

당사에서 보유하고 있는 정보와 관련하여 귀하에게는 다음과 같은 특정한 권리가 있습니다:

  • 당사에서 더 이상 보존할 필요가 없는 귀하의 개인 정보 데이터를 지우도록 요청할 권리.
  • 귀하가 개인 정보에서 부정확하거나 만료된 부분을 발견하면 당사에서 그것을 수정하도록 요청할 권리.
  • 당사에서 더 이상 보존할 필요가 없는 귀하의 개인 정보 데이터를 지우도록 요청할 권리.
  • 데이터 처리에 대한 귀하의 동의를 철회할 권리.
  • 귀하의 개인 정보 처리를 제한하거나 그 사용에 이의를 제기할 권리.
  • 데이터가 처리되거나 거주하는 곳의 관할 당국과 더불어, 귀하의 데이터 처리와 관련하여 항의를 제기할 권리.

귀하의 관심사 및 권리를 무시하는 데이터 처리에 대해 합법적인 근거가 당사에게 있거나, 법적채권의 설정, 행사, 방어를 위해 데이터 처리를 지속해야 하는 상황에서 귀하의 권리는 제한될 수 있습니다.

또한 데이터를 지우거나, 처리를 제한하거나 거부하고, 또는 동의를 철회할 권리를 행사할 경우, 처리에 필요한 데이터가 누락되면 서비스를 계속 제공하지 못할 수도 있습니다.

귀하의 선택

데이터를 유연하게 관리할 수 있도록 제품과 서비스를 설계합니다. 공유할 데이터를 선택하고, 공유를 중단하며, 언제든지 삭제할 수 있습니다. 이런 기능이 활성화된 경우에만 QNAP Cloud로 데이터를 전송합니다. 특정 기능에 필요한 데이터만 전송됩니다. 데이터가 QNAP Cloud에 저장되어 있으면 QNAP 장치, 애플리케이션, 웹사이트에서 데이터를 검토하고 수정할 수 있습니다. 기능을 비활성화하면, 기능과 관련된 모든 데이터가 QNAP Cloud에서 삭제됩니다.

특정 기능에서 데이터를 처리하는 방식에 동의하지 않으면이 기능을 사용하지 않을 수도 있습니다. QNAP Cloud는 모든 데이터를 제공하지 않고도 대부분의 기능을 활용할 수 있도록 설계되었습니다. 예를 들어 개인 프로필 사진을 제공하지 않아도 QID를 사용하여 모든 서비스에 액세스 할 수 있습니다.

QNAP Cloud 서비스에 만족하지 않거나, 질문이 있으면, 언제든지 문의하십시오.

비개인적인 데이터
또한 자체적으로, 특정 개인과 직접 연관되지 않는 형태로 데이터를 수집할 수 있습니다. 당사의 웹사이트, 클라우드 서비스, 소프트웨어 및 하드웨어에서 귀하의 활동을 수집할 수 있습니다. 데이터는 서버에 저장되기 전에 익명으로 처리됩니다. 그런 다음 이런 데이터를 집계하여 귀하가 가장 관심을 갖는 웹사이트, 제품, 서비스 부분을 이해하고, 이러한 통찰력을 사용하여 보다 유용한 정보를 제공합니다.
쿠키란 무엇입니까?
쿠키란 QNAP Cloud 기능을 활성화하는 장치에 배치된 작은 파일입니다. 쿠키는 웹 사용을 향상시키는 데 중요한 역할을 합니다. 쿠키없이, 웹을 검색하는 것은 불만스러울 것입니다.
쿠키 사용 현황

당사의 웹사이트 및 모바일 애플리케이션에 쿠키를 사용합니다. 이런 사이트들을 방문하는 브라우저는 쿠키를 받습니다. 당사는 다음과 같은 목적으로 쿠키를 사용합니다:

  • 보안: 보안 쿠키를 사용하여 사용자를 인증하고, 로그인 자격 증명의 사기적인 사용을 못하게 하며, 인증되지 않은 당사자로부터 사용자 데이터를 보호합니다. 또한 쿠키를 사용하여 신뢰하는 컴퓨터를 계속 파악합니다. 이는 2단계 인증을 건너뛰도록 합니다.
  • 기본 설정: 이런 쿠키들은 귀하의 지역 및 언어 등, 기본 설정을 당사의 웹사이트에서 기억하도록 허용하므로, 귀하의 환경을 더 잘 사용자 정의할 수 있습니다.
  • 성능: 방문자들의 당사 웹사이트 사용 방식을 이해하기 위해 이런 종류의 쿠키를 사용합니다. 데이터는 집계되고 익명으로 처리됩니다. 방문 페이지, 로드 시간, 로드 오류와 같은 데이터는 웹사이트의 설계 및 기능을 개선하는 데 도움이 됩니다.
Do Not Track (DNT)
DNT는 미국 연방 통상위원회 (FTC)와 같은 규정기관에서 촉진하는 개념입니다. 이는 인터넷 사용자가 브라우저 설정을 통해 웹사이트 전체에 걸친 온라인 활동의 추적을 제어할 수 있는 방법을 개발하고 구현하도록 인터넷 업계를 촉구합니다. QNAP Cloud는 타깃 광고 목적으로 시간별 고객 활동을 추적하고 타사 웹사이트를 추적하지 않습니다. 그러므로, DNT 신호에 응답하지 않습니다.
쿠키 제어

대부분의 브라우저는 기본적으로 쿠키를 자동 허용합니다. 쿠키를 거부하거나 승인하라는 메시지를 표시하도록 브라우저 설정을 수정할 수 있습니다. 대부분의 브라우저에서 쿠키를 검토하고 지울 수도 있습니다. 그러나, 브라우저가 쿠키를 허용하지 않거나 쿠키를 거부하면, 로그인 정보와 같은 사용자 정의된 설정 저장을 중지할 수 있으며, 웹사이트의 일부가 제대로 작동하지 않을 수 있습니다.

계정 센터 (QID)

QID는 QNAP Cloud와 관련된 모든 것에 사용하는 계정 ID입니다. 원격 액세스 서비스 및 이벤트 알림을 활성화하고, QNAP 라이선스 스토어에서 라이선스를 구입하고, QNAP 모바일 앱을 사용하여 NAS에 연결하기 위해, myQNAPcloud를 통해 QNAP NAS를 등록할 때 사용합니다.

QNAP 계정 센터에서 QID를 만들거나 Facebook 또는 Google과 같이 다른 클라우드 계정에 QID를 연결할 때, 당사에서는 이름, 이메일 주소, 전화 번호, IP 주소, 프로필 사진을 수집할 수 있습니다. 또한 언어 및 시간대를 포함해, 계정 기본 설정을 유지 관리하고, 보안 목적으로 계정 활동을 로그합니다.

신분을 확인하고, 액세스 권한을 부여하고, 통신하기 위해 귀하의 QID를 사용합니다. QID를 사용하여 QNAP Cloud에서 귀하와 QID를 소유한 다른 사용자를 서로 식별할 수 있습니다. 예를 들어, 친구들은 자신의 QNAP NAS에 공유 링크를 만들고 귀하의 QID 프로필에 연결된 이메일 주소를 통해 이메일 초대장을 보낼 수 있습니다. QNAP Cloud의 다른 사용자가 귀하의 이름 및 프로필 사진을 액세스할 수 있으므로, QID를 기반으로 연락처 목록을 제어할 수 있습니다.

QID를 사용하여 QNAP 제품, 웹 인터페이스, 모바일, PC 애플리케이션에 로그인할 때, 로그인에 사용된 소프트웨어 또는 장치의 기본 구성 및 IP 주소를 수집할 수 있습니다.

QNAP 계정 센터 (https://account.qnap.com/)에 로그인하여 QID 프로필 데이터를 볼 수 있습니다.

myQNAPcloud

myQNAPcloud는 많은 QNAP 제품에 원격으로 연결할 수 있습니다. myQNAPcloud에 장치를 등록하면, IP 주소, 포트 번호, URL과 같은 기본 구성 및 원격 연결 데이터가 지속적으로 QNAP Cloud에 전송되어 저장됩니다. 이렇게 해서 귀하와 친구들은 장치 이름이나 URL만을 사용하여 QNAP 소프트웨어 및 웹사이트를 통해 귀하의 QNAP 장치에 연결할 수 있습니다. 개인 정보의 경우, myQNAPcloud를 사용하여 귀하의 장치에서 이런 데이터를 검색할 수 있는 사용자를 제어할 수도 있습니다. myQNAPcloud는 연결 서비스 그리고 파일이나 서비스에 대한 액세스만 제공합니다. 귀하의 장치에 사용자 이름과 암호를 입력해야만 합니다.

  • DDNS
  • myQNAPcloud Link
  • 온라인 문서 뷰어
  • 지원 서비스
myQNAPcloud DDNS 이름 (장치_이름.myqnapcloud.com)을 사용하여 QNAP 제품에 연결하면, 클라이언트 장치와 QNAP 제품 사이에 직접 연결이 설정됩니다. myQNAPcloud는 QNAP 제품의 해당 WAN IP 주소를 제공하여 DNS 이름 쿼리만 처리합니다. 일반적으로, 인터넷 서비스 공급자 (ISP)의 DNS 서버는 DNS 쿼리를 전달하므로, QNAP Cloud 서버는 장치의 IP 주소를 저장하지 않습니다. 또한 서버는 마스킹을 사용하여 원본 IP 주소를 익명화합니다. QNAP 제품의 사용자 인터페이스에서 DDNS를 언제든지 비활성화할 수 있습니다.
myQNAPcloud는 myQNAPcloud Link를 통해, Network Address Translation-Traversal (NAT-T) 기반 원격 연결 서비스를 제공합니다. QNAP NAS에 직접 연결할 수 없는 일부 네트워크 환경에서는 데이터가 당사의 서버를 통과할 수 있습니다. 당사의 서버는 보안 목적으로만 정보 연결을 로그합니다. 트래픽 데이터는 내용을 추적하지 않고 서버를 통해서만 전달됩니다. QNAP 제품의 사용자 인터페이스에서 myQNAPcloud Link를 언제든지 비활성화할 수 있습니다.
File Station 및 myQNAPcloud를 통해 Word 및 Excel과 같은, Microsoft Office 파일을 브라우저에서 볼 수 있습니다. 사용자 인터페이스에서 선택한 서비스에 따라, Microsoft Office 365 또는 Google Doc 웹사이트의 온라인 문서 뷰어에서 이것을 지원합니다. 선택한 파일의 내용을 브라우저에 표시하기 위해, 파일이 myQNAPcloud myQNAPcloud Link를 통해 Microsoft 또는 Google로 전송됩니다. 파일에 기밀 정보가 포함된 경우, 온라인 문서 뷰어를 사용하지 마십시오.
myQNAPcloud 서버는 QNAP 제품을 지원합니다. 지원 서비스를 통해 WAN IP 주소와 IP 주소에서 파생된 위치를 식별할 수 있습니다. 또한 QTS 앱 다운로드 횟수를 계산하는 데 도움이 됩니다. 이런 지원 서비스들이 매우 간단하고 사용자 환경에 필수적이므로, 익명 서비스로 간주하며, 이를 사용하기 위한 QID가 필요없습니다. 이런 종류의 서비스 경우, 당사 서버는 QNAP 제품을 찾거나 식별하는 데 사용하도록 데이터를 저장하지 않습니다.
이벤트 알림

myQNAPcloud에 NAS를 등록한 후, NAS 이벤트 푸시 알림을 활성화할 수 있습니다. 모바일 앱이나 브라우저를 통해 알림을 활성화하면, 장치 또는 브라우저의 구성 데이터가 QNAP Cloud 서버에 저장됩니다. 이렇게 해서 새 이벤트가 발생하면, 이벤트 데이터가 모바일 앱이나 브라우저로 올바르게 라우트될 수 있습니다.

이벤트 데이터는 알림을 수신하는 장치의 플랫폼에 따라, 당사 서버로 전송된 다음 해당 푸시 알림 서비스 공급자에게 전달됩니다. Apple 및 Safari는 Apple Push Notification Service (APN)을 사용합니다. Android, Chrome, Firefox는 Google Firebase Cloud Messaging (FCM)을 사용합니다. QNAP Cloud 서버는 연결 정보만 수집하고, 이벤트 데이터는 저장하지 않습니다.

QNAP NAS 사용자 인터페이스로 이동하여 QNAP Cloud에서 이벤트 데이터를 수신하는 장치를 언제든지 보고 삭제할 수 있습니다. myQNAPcloud에서 NAS의 등록을 취소하면, 모바일 앱 정보도 삭제됩니다.

QTS 클라우드 설치

QTS가 포함된 NAS가 초기화되지 않았거나 사용 가능한 드라이브없이 전원이 켜지면, NAS가 이 문제를 QNAP Cloud에 보고하여 클라우드 키 또는 클라우드 설치 웹사이트 (https://install.qnap.com)를 통해 NAS를 식별할 수 있습니다. NAS가 아직 초기화되지 않은 경우, 인터넷에 연결되어 있을 때 그 연결 정보를 당사에서 수집할 수 있습니다.

클라우드 설치 웹사이트 또는 NAS에 연결하면, 브라우저가 NAS 사용자 인터페이스로 리디렉션될 수 있습니다. QNAP Cloud의 간섭없이 브라우저와 NAS 사이의 직접 연결을 통해 초기 설정이 이루어집니다. 그러나 다른 네트워크에 배치된 경우, QNAP Cloud 서버는 브라우저와 NAS 사이의 트래픽을 라우팅해야 합니다. 트래픽 데이터가 내용을 추적하지 않고 서버를 통과하는 동안, 서버는 보안 목적으로 연결 정보만 로그합니다. 초기 설정을 중지하고 NAS 네트워크로 재배치를 선택할 수 있습니다.

클라우드 키를 기밀로 유지하고 NAS를 초기화되지 않은 상태로 오래 두지않는 것이 좋습니다. 초기화되지 않은 NAS 및 QNAP Cloud 서버의 연결은 24시간만 지속됩니다. 이 기간이 지나면, 데이터가 삭제됩니다.

IFTTT 통합
IFTTT 에이전트를 설치하고 NAS에 IFTTT 서비스 액세스 권한을 부여하여 NAS에서 이벤트 메시지를 받도록 할 수 있습니다. 이벤트 종류는 NAS가 폴더에서 새 파일을 검색하거나, 작업을 실행하거나, 다른 클라우드 서비스에서 파일을 폴더로 다운로드할 때마다 다를 수 있습니다. QNAP Cloud는 IFTTT 서비스와 상호 작용을 해서 인증 및 프로토콜을 번역합니다. IFTTT와 NAS 사이의 트래픽은 myQNAPcloud myQNAPcloud Link 서버를 통과합니다. 트래픽 데이터가 내용을 추적하지 않고 서버를 통과하는 동안, 서버는 보안 목적으로 연결 정보만 로그합니다. IFTTT 웹사이트에서 연결을 비활성화할 수 있습니다.
인증 커넥터

데이터를 동기화, 전송, 액세스하기 위해 QNAP NAS를 타사 클라우드 서비스에 연결할 수 있습니다. 예를 들어, 알림 센터에서 이벤트 메시지를 Gmail 계정으로 보내거나, NAS와 Dropbox 계정 사이에 데이터를 Hybrid Backup Sync가 지속적으로 동기화할 수 있습니다.

타사 클라우드 서비스에서 OAuth 프로토콜을 통해 QNAP NAS에 대한 액세스 사용 권한을 부여하도록 요구하는 경우, QNAP Cloud는 NAS와 타사 클라우드 사이의 Oath 작업을 용이하게 하는 연결 서비스 (https://connector.myqnapcloud.com)를 제공합니다. 일단 작업이 완료되면, NAS는 QNAP Cloud의 간섭없이 타사 클라우드 서비스에 직접 연결할 수 있습니다. 서버는 연결 정보만 수집하고 OAuth 작업의 데이터는 저장하지 않습니다.

온라인 지불

라이선스 스토어 또는 myQNAPcloud SSL 인증에서 라이선스를 구매할 때, 이름, 대금 청구 주소, VAT, 지불 방법이 포함될 수 있는, 장치 및 청구 정보를 단사에서 수집할 수 있습니다. 사용하여 거래를 완료하고, 영수증을 발급하며, 세금을 신고하고, 감사, 사기 방지, 법적 준수를 위해 이 정보를 사용합니다.

인증된 타사 결제 서비스를 사용하여 안전하게 지불을 처리합니다. 신용 카드 번호와 같은, 자세한 지불 정보는 당사 서버에서 처리하지 않습니다. 신 대만 달러로 지불하는 경우, 결제는 ECPay로 처리되고, 다른 통화 또는 PayPal 계좌로 지불하는 경우 PayPal로 처리됩니다.

QID를 삭제하면, 구매한 모든 항목과 결제 기록이 삭제됩니다. 그러나, 법적 의무에 따라 최소 저장 기간 이후에 거래 내역을 삭제하게 됩니다.

라이선스 서비스

QNAP 제품에 라이선스를 설치할 때, 일련 번호, 펌웨어 버전, IP 주소, MAC 주소 등, QNAP 제품의 하드웨어 식별 정보를 수집할 수 있습니다. QNAP 제품은 필요할 경우, 설치된 라이선스의 유효성을 검사하기 위해 QNAP Cloud 서버에 연결됩니다. QNAP 제품에 라이선스를 설치하지 않은 경우, QNAP Cloud 서버에 연결하지 않습니다.

McAfee 바이러스 백신 또는 myQNAPcloud SSL 인증 등, 일부 제품은 당사에서 그런 타사 공급자들의 청구 및 감사 목적을 위해 장치 식별 정보를 보고해야 합니다. 공유 데이터는 활성화된 라이선스 수의 계산 등, 집계된 통계에 대해서만 엄격하게 적용됩니다. QID 또는 기타 장치 정보는 공유되지 않습니다.

QNAP 제품의 사용자 인터페이스나 라이선스 스토어 웹사이트 (https://license.qnap.com)에서 라이선스 정보를 볼 수 있습니다. QID를 삭제하면, 구매한 모든 라이선스가 무효화됩니다. 법적 의무에 따라 최소 저장 기간 이후에 거래 내역을 삭제하게 됩니다.

KoiBot

KoiBot은 QNAP와 IEI의 제품입니다. IEI는 하드웨어를 제조하고, QNAP는 소프트웨어와 클라우드 서비스를 제공합니다. KoiBot의 클라우드 서비스는 QID, 장치 등록, 푸시 알림과 같은 다른 제품과 특정 인프라를 공유합니다. KoiBot을 사용하려면 QID 계정이 있어야 합니다. 현재 KoiBot은 특정 지역에서만 제공됩니다.

  • 음성 명령
  • 화상 통화
  • 클라우드 앨범
KoiBot은 질문을 이해하고, 일부 경우, 명령을 실행하기 위해 음성 인식이 필요한 QNAP Cloud에 음성 명령을 제공합니다. KoiBot은 터치 패널과 주 버튼을 사용하거나, 웨이크 워드를 사용하여, 명시적으로 지시한 후에만 QNAP Cloud로 녹음된 오디오를 전송합니다. KoiBot은 QNAP Cloud에 음성 명령을 보내지 않고 웨이크 워드를 처리합니다. KoiBot은 또한 음성 명령의 청취 모드를 시작할 때 명시적인 오디오 및 시각적 단서를 제공합니다.
화상 통화에 KoiBot 및 KoiTalk를 사용하면, 통화 설정에 QNAP Cloud 서버가 도움이되고 통화하는 피어를 서로 연결해줍니다. 대부분의 경우, 통화 데이터의 트래픽은 피어 사이에 직접 전송됩니다. 그러나, 피어 사이에 직접 연결을 허용하지 않는 일부 네트워크 조건에서, 데이터는 당사 서버를 트래버스 통과할 수 있습니다. 통화 데이터가 클라이언트 애플리케이션으로 전송되기 전에 암호화되므로, 당사 서버는 데이터를 해독할 수 없습니다. 서버는 보안 목적으로 연결 정보만 로그합니다.
KoiBot 및 KoiTalk에서 찍고 녹화한 사진 및 비디오는 QNAP Cloud의 앨범에 업로드됩니다. 사용자 그룹의 모든 구성원은 그 앨범에 액세스할 수 있습니다. 파일은 원하는 기간만큼 저장됩니다. 파일을 언제든지 삭제할 수 있습니다. 다른 사람과 앨범 파일을 공유할 수 있지만, 공유 링크는 단기간 후 만료됩니다.
통신

QID 프로필 설정에 따라 중요한 알림을 받게 됩니다. 이러한 알림에는 시스템 유지 관리, 보안 공지, QNAP Cloud 조건 및 정책 업데이트, 구매, 장치 등록, 암호 재설정에 대한 메시지가 포함될 수 있습니다. 이러한 알림은 마케팅 관련이 아니며 매우 중요하므로, 알림 수신을 취소할 수 없습니다.

기본적으로, 이메일을 통해 귀하와 통신합니다. 그러나, 전화번호만 제공하거나, 2단계 인증을 활성화한 일부 경우, Short Message Service (SMS)를 통해 메시지를 보냅니다. 귀하는 알림을 수신할 수 있도록 QID 프로필에 올바른 이메일 주소와 전화번호를 제공할 책임이 있습니다.

Amazon Web Services (AWS)를 사용하여 이메일을 전송합니다. 시스템 전체 범위 공지의 경우, 이메일이 성공적으로 전송되었는지 추적하기 위해 이메일에 트래커를 포함할 수 있습니다. SMS의 경우, Twilio를 사용합니다. SMS 메시지는 순수 텍스트입니다.

기술 지원팀 (https://helpdesk.qnap.com)을 통해 상담원과 통신하는 경우, 기술 지원팀 웹사이트에서 개인정보 보호정책을 볼 수 있습니다.

데이터 익명화

데이터 익명화는 개인을 식별하거나 데이터를 개인에게 연결하는 것을 매우 어렵게 하거나 불가능하게 만들기 위해 데이터를 제거하거나 수정하는 데이터 처리 유형을 나타냅니다. 개인 정보를 안전하게 유지하면서 중요한 데이터는 유지할 수 있고, 보안 침해의 위험을 최소화하기 때문에 이런 기술을 채택했습니다.

데이터의 민감도와 그 사용 방법에 따라 다른 데이터 익명화 기술을 적용합니다. 예를 들어, 로그의 다른 부분을 유지하는 동안 액세스 로그에서 전자 메일 주소를 삭제할 수 있습니다. 이런 방식으로, NAS에 누가 액세스했는지 밝히지 않고도 로그는 NAS 액세스를 나타낼 수 있습니다. 마지막 바이트(byte)를 마스킹하여 액세스 로그의 IP 주소를 수정할 수도 있습니다. 이런 방식으로, NAS에 액세스하는 사용자의 원래 위치는 대략적으로 도출할 수 있지만, 사용자의 ID나 장치는 아닙니다.

데이터 분석

데이터 분석은 특정 엔터티 대신 그룹 엔티티의 특성에 관한 결론을 내리기 위해 데이터 집합을 검사하는 프로세스입니다. 이를 통해 충분한 정보를 토대로 예산 책정 및 기능의 우선 순위 지정 등, 의사 결정을 내릴 수 있습니다. 데이터 분석에서 생성된 데이터는 집계된 데이터이며, 개인 정보는 포함되어 있지 않습니다.

QNAP Cloud와 상호 작용할 때 직간접적으로 생성된 데이터에 따라 데이터를 분석할 수 있습니다. 예를 들어, 각 QID 사용자의 선호하는 언어 설정에 따라 사용자 커뮤니티에서 선호하는 언어 비율을 도출할 수 있습니다. 또한 서버의 액세스 로그에 따라 연결 숫자를 계산할 수도 있습니다.

일부 경우에, QNAP 제품의 사용 데이터를 수집하여 제품 개선 방안을 이해할 수 있습니다. 주기적으로 QNAP 클라우드 서버에 수집된 데이터를 전송할 수 있습니다. 데이터에는 귀하나 장치를 식별하는 데 사용할 수 있는 정보가 없습니다. 데이터에는 OS 버전, 소프트웨어 설정, 기능에 액세스한 횟수가 포함될 수 있습니다. 하드웨어 일련 번호, 이름, 장치에 저장된 내용은 포함하지 않습니다. QNAP 소프트웨어는 명시적인 승인을 받은 후에만 데이터 수집을 시작합니다. 제품 사용자 인터페이스를 통해 언제든지 수집을 중지할 수 있습니다. 수집된 데이터는 익명화되기 때문에, 개인 데이터로 간주되지 않고 내보내거나 삭제할 수 없습니다.

QNAP Cloud는 타사 서비스를 활용하여 데이터를 수집하고 분석하도록 지원할 수 있습니다. 현재, Google Analytics를 사용하여 당사 웹사이트의 사용 데이터를 수집하고 있습니다. 일부 모바일 앱은 분석 및 충돌 보고서 분석을 위해 Fabric (Google 자회사)을 사용합니다. 당사는 수집된 데이터를 익명화하기 위해 서비스 공급자의 지침을 따릅니다. Google Cloud를 사용하여 익명화된 분석 데이터를 저장하고 처리합니다. 데이터는 익명으로 처리되지만, 보호, 보존, 액세스를 제어하는 정책은 설정되어 있습니다.

데이터 위치

특히 규제가 심한 산업계 또는 데이터 보호법이 적용되는 국가에서 운영되는 회사의 경우, 고객이 클라우드 서비스에 맡긴 데이터의 지리적 위치를 아는 것은 중요합니다.

QNAP는 글로벌 비즈니스이며, 개인 정보를 원래 수집된 국가 이외의 국가로 전송할 수 있습니다. 그러나, 개인 정보를 다른 국가로 전송할 때, 개인정보 보호정책에 설명된 대로 해당 정보를 보호할 것입니다.

QNAP Cloud 서비스는 여러 지역의 고객에게 제공됩니다. 성능과 신뢰성을 보장하는 전세계 서버를 보유하고 있습니다. 핵심 데이터 서버의 위치는 미국의 Amazon Web Services (AWS) 및 Google Cloud Platform 데이터 센터에 있습니다. 또한 Linode, Digital Ocean, Google Cloud에 지역 서버를 설치하여 중국 이외의 지역, 그리고 중국의 Alibaba Cloud 및 west.cn 지역 고객을 지원합니다. 모든 서버는 대만의 QNAP Cloud 운영 팀에서 직접 관리합니다.

제품을 더 잘 활용하거나 문제를 해결할 수 있도록 고객 서비스 팀에 연락하면, 요청과 관련된 데이터를 팀과 공유할 수 있습니다. 요청을 처리하는 고객 서비스 팀은 다른 나라들에 있을 수 있습니다.

데이터 보존

데이터의 유형과 사용 방법에 따라 데이터가 보존되고 삭제되는 방식이 달라집니다. 일부 데이터는 미리 정의된 정책에 따라 자동으로 삭제됩니다. 제품 사용자 인터페이스를 통해 일부 데이터를 언제든지 삭제할 수 있습니다. 필요한 경우, 일부 데이터는 더 오래 보존할 수 있습니다. 당사의 서버에서 데이터를 삭제할 때, 삭제 정책에 따라 완전히, 안전하게 제거되도록 보장하고 익명화된 형태로만 보존합니다.

귀하가 당사 시스템에서 데이터를 삭제할 때, 모든 사용자 및 프로그래밍 인터페이스에 액세스할 수 없도록 만드는 프로세스를 즉시 시작합니다. 그러나, 사용자 및 고객의 실수로 인한 데이터 손실을 방지하고, 잠재적인 재해로부터 데이터의 손실을 최소화하여 복구할 수 있도록, 데이터 삭제를 잠시 지연하거나 데이터 백업을 유지해야 할 수 있습니다. 데이터의 백업이 삭제될 때까지 최대 6개월 동안 당사 시스템에서 유지될 수 있습니다.

비즈니스 및 법적 요구 사항에 따라, 귀하의 삭제에 관계없이, 특정 목적과 연장된 기간 동안 특정 데이터를 보존해야 합니다. 예를 들어, 세금이나 회계 목적에 따라 당사는 결제 및 라이선스 데이터를 장기간 유지하고, QNAP와 직접 통신해야 합니다.

일부 경우, 삭제하는 방법을 제공하는 대신, 미리 정해진 기간 동안 데이터를 저장합니다. 각 데이터의 유형에 따라, 그 수집 사유를 기준으로 보존 기간을 설정합니다. 예를 들어, 로그에서 자세한 정보를 추출해서 문제를 해결해야 하는 경우 익명화되지 않은 액세스 로그를 3개월 동안 서버에 보관합니다. 로그는 암호화되어 강력한 액세스 제어 수단을 사용하여 보호됩니다.

모든 삭제 프로세스와 마찬가지로, 일상 유지 관리, 예기치 않은 가동 중지 시간, 소프트웨어 결함, 데이터 전송 문제와 같은 일들이 본 문서에 정의된 시간 범위 및 프로세스에서 지연을 유발할 수 있습니다. 당사에서는 이러한 문제를 발견하고 재구성하도록 설계된 시스템을 유지 관리합니다.