한국어로 번역이 아직 완료되지 않았습니다.
한국어 업데이트됨:
Data Privacy & Security
This page describes how Meta provides Cloud API as a standalone service for businesses to message users at scale via WhatsApp. Meta also offers additional optional services that businesses can choose to use with Cloud API. For example, a business can leverage Meta’s AI capabilities to converse with customers via Cloud API. When a business chooses to use these services, different terms could apply. Please consult the applicable documentation for additional details on how Meta processes data for these services.
Message Flows
When a user sends a message to one of these businesses, the message travels end-to-end encrypted between the user and the Cloud API. As per the Signal protocol, the user and the Cloud API, on behalf of the business, negotiate encryption keys and establish a secure communication channel. WhatsApp cannot access any message content exchanged between users and businesses.
Once a message is received by the Cloud API, it gets decrypted and forwarded to the Business. Messages are only temporarily stored by the Cloud API as required to provide the base API functionality.
Messages from a business to a user flow on the reverse path. Businesses send messages to Cloud API. The Cloud API service stores the messages temporarily and takes on the task to send the message to the WhatsApp platform. Messages are stored for any necessary retransmissions.
All messages are encrypted by the Cloud API before being sent to WhatsApp using the Signal protocol with keys negotiated with the user (recipient).
WhatsApp acts as the transport service. It provides the message forwarding software; both client and server. It has no visibility into the message content being sent. It protects the users by detecting unusual messaging patterns (like a business trying to message all users) or collecting spam reports from users.
Cloud API, operated by Meta, acts as the intermediary between WhatsApp and the Cloud API businesses. In other words, those businesses have given Cloud API the power to operate on their behalf. Because of this, WhatsApp forwards all messages destined for those businesses to Cloud API. WhatsApp also expects to receive from Cloud API all messages from those businesses. This is the same client behavior that the On-Premise client has.
Meta, in providing the Cloud API service, acts as a Data Processor on behalf of the business. As such, the businesses have requested Meta to provide programmatic access to the WhatsApp Business Platform.
Cloud API receives from WhatsApp the messages destined for the businesses that use Cloud API. Cloud API also sends to WhatsApp the messages sent by those businesses. Other parts of Meta (other than Cloud API) do not have access to the Cloud API business communications, including message content. Meta does not use any Cloud API data for advertising.
Stored and Collected Data
All data collected, stored and accessed by Cloud API is controlled and monitored to ensure proper usage and maintain the high level of privacy expected from a WhatsApp client.
Information about the businesses, including their business phone numbers, business address, etc. is maintained by Meta and the Business Manager product and is subject to the terms of service set by Meta. Cloud API relies on Business Manager and other Meta systems to identify any access to Cloud API on behalf of the business.
Messages sent or received via Cloud API are only accessed by Cloud API, no other part of Meta can use this information. Messages have a maximum retention period of 30 days in order to provide the base features and functionality of the Cloud API service; for example, retransmissions. After 30 days, these features and functionality are no longer available.
Cloud API does not rely on any information about the user (customer/consumer) the business is communicating with other than the phone number used to identify the account. This information is only used to deliver the messages via the WhatsApp client code. User phone numbers are used as sources or destinations of individual messages; as such they are deleted when messages are deleted. No other part of Meta other than Cloud API has access to this information.
No message content is shared or sent to WhatsApp at any time and no WhatsApp employee has access to any message content.
| Cloud API Data | System | Available to the rest of Meta? | Available to WhatsApp? |
|---|---|---|---|
Message content | Cloud API | No | No |
Consumer phone number | Cloud API | No | Yes |
Non-identifiable statistics | Cloud API | Yes | Yes |
Integrity signals - per business | WhatsApp Client | No | Yes |
Business information | Business Manager | Yes | Yes |
Billing - per business | Yes | Yes |
FAQs
Meta는 사람들이 보는 광고에 정보를 제공하기 위한 목적으로 WhatsApp 메시지를 사용하지 않습니다. 하지만 항상 그렇듯이 비즈니스는 마케팅 목적으로 해당 비즈니스가 수신한 메시지를 사용할 수 있으며 여기에는 Facebook 광고 또는 이메일, TV 등 기타 채널을 통한 광고가 포함될 수 있습니다.
클라우드 API는 비즈니스가 클라우드 API 로컬 스토리지를 사용하기로 선택하지 않았다면 Meta 데이터 센터 내에서 실행됩니다. Meta의 데이터 센터는 북미 및 유럽 연합에 위치해 있습니다.
이 질문에 대한 답변은 클라우드 API 개요, 암호화를 참조하세요.
유휴 상태인 메시지는 암호화됩니다. 이런 메시지는 30일 후에 자동으로 삭제됩니다.
다른 모든 WhatsApp Business API 솔루션 파트너와 마찬가지로, Meta는 비즈니스를 대신하여 암호화 및 암호 해독 키를 관리합니다. 클라우드 API를 통해 메시지를 주고받기 위해, 클라우드 API가 비즈니스를 대신하여 암호화/암호 해독 키를 관리합니다. Meta는 클라우드 API를 운영하며 약관에 따라 메시지를 전달하기 위한 목적으로만 해당 서비스를 제공하도록 사용을 제한하고 있습니다. WhatsApp은 키 또는 메시지에 대한 액세스 권한이 없습니다.
저희는 SOC 2 Type II 보고서를 취득했습니다. 자세히 알아보려면 Meta 비즈니스 메시지 규정 준수 센터 를 살펴보세요.
Meta는 데이터 보호 및 개인정보 보호를 매우 중요하게 생각하며, 이에 따라 데이터 보호 관련 법률을 준수하기 위해 끊임없이 노력합니다. 클라우드 API는 Meta의 고객이 계속해서 개인정보보호 규정(GDPR)에 따른 의무 사항을 준수하도록 지원합니다. Meta는 관련 법률, 산업, 규정 요구 사항은 물론 업계 모범 사례를 준수합니다. 자세한 내용을 확인하세요.
Meta와 WhatsApp은 유럽 연합 및/또는 영국에서 미국으로 데이터를 이전할 때 GDPR을 준수하는 적절한 이전 메커니즘을 사용합니다.
추가 정보는 다음 법적 이용 약관을 참조하세요.
- 유럽 지역 고객의 경우 WhatsApp Business 데이터 이전 부가 조항을 참조하세요.
- 영국 고객의 경우 WhatsApp Business 영국 데이터 이전 부가 조항을 참조하세요.
해당 하도급 처리자 리스트는 관련 WhatsApp Business 데이터 처리 약관 또는 클라우드 API용 Meta 호스팅 약관을 참조하세요.
저희는 저희의 비즈니스와 파트너가 비즈니스 솔루션을 사용하는 동안 해당 비즈니스 및 파트너의 데이터를 안전하게 보호하기 위해 최선을 다합니다.