데이터 처리 부속서
2026년 3월 14일 기준 템플릿
이 문서는 pressor.ai의 1차 엔터프라이즈 조달 패키지에서 사용하는 표준 컨트롤러·프로세서 조건을 요약합니다. 실제 계약 체결 시 서명되는 문서는 별도 협상본으로 제공됩니다.
역할 분리. 고객은 서비스에 입력하는 고객 데이터의 컨트롤러로 간주됩니다. pressor.ai는 고객 데이터에 대해 프로세서로 동작하며, 계정, 과금, 보안, 법적 준수 기록과 같이 서비스 운영에 필수적인 정보에 대해서만 독립적 컨트롤러로 동작합니다.
처리 범위
- 서비스 제공: 조직 및 워크스페이스 관리, 콘텐츠 생성, outreach 운영, 리포팅, 고객 지원
- 보안 운영: 인증, 인가, 감사 로그, 오남용 방지, 사고 대응, 보관 정책 집행
- 삭제 및 export 지원: 계정 export, tenant export, 계정 삭제, tenant 비활성화, purge 워크플로우
프로세서 의무
- 문서화된 고객 지시와 계약 조건 범위 내에서만 고객 데이터를 처리합니다.
- 서비스 운영, 지원, 보안에 필요한 인원에게만 접근을 제한합니다.
- 인증 통제, 감사 로그, 메일함 자격증명 암호화 등 합리적 기술적·관리적 보호조치를 유지합니다.
- 고객 데이터를 처리하는 서브프로세서에게 실질적으로 유사한 보호의무를 전가합니다.
서브프로세서
현재 외부 처리자 목록은 /subprocessors에서 확인할 수 있습니다. 등록부는 기본 활성, 선택 활성, 보류 통합을 구분합니다.
삭제 및 반환
- 고객 관리자는 삭제 전에 계정 단위 또는 tenant 단위 export를 요청할 수 있습니다.
- 고객 관리자는 인증된 제품 경로를 통해 tenant 비활성화 및 계정 삭제를 실행할 수 있습니다.
- 이후 고객 데이터는 /retention-deletion에 설명된 보관 및 purge 정책에 따라 처리됩니다.
보안 사고 통지
pressor.ai는 incident drill 프로세스를 유지하고 있으며, 현재 엔터프라이즈 패키지에서는 이메일 기반 고객 공지 정책을 사용합니다. 전용 공개 status page는 v1 범위에 포함되지 않습니다.
국외 이전 및 인증 범위
- 이 패키지는 SOC 2 또는 ISO 27001 보유를 주장하지 않습니다.
- 고객관리키(BYOK) 및 고정 데이터 레지던시 제어는 v1 범위에 포함되지 않습니다.
- 추가 고객별 법무 조항은 양 당사자가 동의한 경우 실행본 DPA에 반영합니다.
Data Processing Addendum
Template baseline as of March 14, 2026
This page summarizes the standard controller-processor terms pressor.ai uses for its first enterprise procurement package. The executed version is delivered as part of contract negotiation.
Roles. The customer acts as controller for customer data placed into the service. pressor.ai acts as processor for customer data and as independent controller only for account, billing, security, and legal compliance records required to operate the service.
Processing Scope
- Service delivery: organization and workspace management, content generation, outreach operations, reporting, and customer support.
- Security operations: authentication, authorization, audit logging, abuse prevention, incident response, and retention enforcement.
- Deletion and export support: account export, tenant export, account deletion, tenant deactivation, and downstream purge workflows.
Processor Commitments
- Process customer data only on documented customer instructions and the applicable agreement.
- Restrict personnel access to those who need access to operate, support, or secure the service.
- Maintain reasonable technical and organizational safeguards, including authentication controls, audit logging, and encryption of mailbox credentials.
- Flow down materially similar data protection obligations to subprocessors that process customer data.
Subprocessors
The current subprocessor set is listed at /subprocessors. The register distinguishes default, optional, and deferred integrations.
Deletion and Return
- Customer administrators can request account-scoped or tenant-scoped export before deletion.
- Customer administrators can trigger tenant deactivation and account deletion through authenticated product flows.
- Customer data is then handled according to the retention and purge process described at /retention-deletion.
Security Incident Notice
pressor.ai maintains an incident drill process and uses email-based customer notification for the current enterprise package. A dedicated public status page is not included in v1.
International Transfers and Certifications
- This package does not claim SOC 2 or ISO 27001 certification.
- Customer-managed keys and fixed region-residency controls are not part of v1.
- Additional customer-specific legal clauses are handled in the executed DPA where accepted by both parties.