데이터 개인정보 보호 및 보안
이 페이지에서는 Meta에서 비즈니스가 WhatsApp을 통해 사용자에게 대규모로 메시지를 보내는 독립형 서비스로 클라우드 API를 제공하는 방법을 설명합니다. 또한 Meta는 비즈니스가 클라우드 API와 함께 사용할 수 있는 더 많은 선택적 서비스를 제공합니다. 예를 들어 비즈니스는 Meta AI 기능을 활용하여 클라우드 API를 통해 고객과 대화를 나눌 수 있습니다. 비즈니스가 이러한 서비스를 사용하기로 결정하는 경우 다른 약관이 적용될 수 있습니다. Meta가 해당 서비스 데이터를 처리하는 방법에 대한 자세한 내용은 관련 문서를 참조하세요.
메시지 플로
사용자가 이러한 비즈니스 중 하나로 메시지를 보내면 메시지가 사용자와 클라우드 API 사이를 이동하는 동안 종단간 암호화됩니다. 신호 프로토콜에 따라 사용자와 클라우드 API는 비즈니스를 대신하여 암호화 키를 협상하고 안전한 통신 채널을 설정합니다. WhatsApp은 사용자와 비즈니스가 교환하는 메시지 내용에 액세스할 수 없습니다.
클라우드 API에서 메시지를 수신하면 복호화되어 비즈니스에 전달됩니다. 메시지는 기본 API 기능을 제공하는 데 필요한 만큼만 클라우드 API에 일시적으로 저장됩니다.
비즈니스에서 사용자에게 보내는 메시지는 역방향으로 흐릅니다. 비즈니스가 클라우드 API로 메시지를 보냅니다. 클라우드 API 서비스가 임시로 메시지를 저장하고 메시지를 WhatsApp 플랫폼에 전송하는 작업을 수행합니다. 재전송이 필요할 경우에 대비하여 메시지를 저장합니다.
모든 메시지는 클라우드 API에서 암호화된 다음, 사용자(받는 사람)와 협상한 키와 함께 신호 프로토콜을 사용하여 WhatsApp으로 전송됩니다.
WhatsApp이 전송 서비스 역할을 합니다. 이는 클라이언트 및 서버 측에 모두 메시지 포워딩 소프트웨어를 제공하며, 전송되는 메시지 내용에 액세스할 수 없습니다. 또한 비정상적인 메시지 패턴(예: 비즈니스가 모든 사용자에게 메시지를 전송하려고 시도)을 감지하거나 사용자로부터 스팸 보고서를 수집함으로써 사용자를 보호합니다.
Meta에서 운영하는 클라우드 API는 WhatsApp과 클라우드 API 비즈니스 사이의 중간 역할을 합니다. 즉, 비즈니스에서 클라우드 API에 자신을 대신해 운영할 권한을 부여한 것입니다. 따라서 WhatsApp은 해당 비즈니스에서 보내는 모든 메시지를 클라우드 API로 전달합니다. 또한 WhatsApp은 클라우드 API로부터 해당 비즈니스에서 보낸 모든 메시지를 수신하게 됩니다. 온프레미스 클라이언트도 동일한 방식으로 동작합니다.
Meta는 클라우드 API 서비스를 제공하는 과정에서 비즈니스를 대신하는 데이터 처리자 역할을 합니다. 그래서 비즈니스가 Meta에 WhatsApp Business 플랫폼에 대한 프로그래밍 방식의 액세스를 제공하도록 요청한 것입니다.
클라우드 API는 클라우드 API를 사용하는 해당 비즈니스가 보낸 메시지를 WhatsApp으로부터 수신합니다. 또한 클라우드 API는 해당 비즈니스가 전송한 메시지를 WhatsApp으로 전송합니다. (클라우드 API 외에) Meta의 다른 부분은 클라우드 API 비즈니스 커뮤니케이션(예: 메시지 내용)에 액세스할 수 없습니다. Meta는 광고에 클라우드 API 데이터를 사용하지 않습니다.
저장 및 수집된 데이터
클라우드 API에서 수집, 저장 및 액세스한 모든 데이터는 적절히 사용되고 WhatsApp 클라이언트가 기대하는 엄격한 개인 정보 보호 수준을 준수하기 위해 관리 및 모니터링됩니다.
비즈니스 전화번호, 비즈니스 주소 등의 비즈니스 관련 정보는 Meta와 비즈니스 관리자 제품에서 관리하고 Meta에서 정한 서비스 약관이 적용됩니다. 클라우드 API는 비즈니스 관리자 및 다른 Meta 시스템을 활용하여 비즈니스 대신 모든 클라우드 API에 대한 액세스를 식별합니다.
클라우드 API를 통해 전송되거나 수신되는 메시지는 클라우드 API에서만 액세스할 수 있으며, Meta의 다른 부분에서는 이 정보를 사용할 수 없습니다. 메시지는 클라우드 API 서비스의 기본 기능(예: 재전송)을 제공하기 위해 최대 30일 동안 보관됩니다. 30일이 지나면 이러한 기능을 더 이상 사용할 수 없습니다.
클라우드 API는 비즈니스가 계정 식별에 사용한 전화번호 외에 전달하는 모든 사용자(고객/소비자) 관련 정보를 이용하지 않습니다. 이 정보는 WhatsApp 클라이언트 코드를 통해 메시지를 전달하는 데 사용됩니다. 사용자 전화번호는 각 메시지의 소스 또는 대상으로 사용되므로 메시지가 삭제될 때 같이 삭제됩니다. 클라우드 API 외에 Meta의 다른 부분에서는 이 정보에 액세스할 수 없습니다.
메시지 내용은 WhatsApp에 공유되거나 전송되지 않으며 WhatsApp 직원 누구도 메시지 내용에 액세스할 수 없습니다.
| 클라우드 API 데이터 | 시스템 | Meta의 나머지 부분에 대한 제공 여부 | WhatsApp에 대한 제공 여부 |
|---|---|---|---|
메시지 내용 | 클라우드 API | 아니요 | 아니요 |
소비자 전화번호 | 클라우드 API | 아니요 | 예 |
식별 불가능한 통계 | 클라우드 API | 예 | 예 |
무결성 신호(비즈니스당) | WhatsApp 클라이언트 | 아니요 | 예 |
비즈니스 정보 | 비즈니스 관리자 | 예 | 예 |
청구(비즈니스당) | 예 | 예 |
FAQ
Meta는 사람들이 보는 광고에 정보를 제공하기 위한 목적으로 WhatsApp 메시지를 사용하지 않습니다. 하지만 항상 그렇듯이 비즈니스는 마케팅 목적으로 해당 비즈니스가 수신한 메시지를 사용할 수 있으며 여기에는 Facebook 광고 또는 이메일, TV 등 기타 채널을 통한 광고가 포함될 수 있습니다.
클라우드 API는 비즈니스가 클라우드 API 로컬 스토리지를 사용하기로 선택하지 않았다면 Meta 데이터 센터 내에서 실행됩니다. Meta의 데이터 센터는 북미 및 유럽 연합에 위치해 있습니다.
이 질문에 대한 답변은 클라우드 API 개요, 암호화를 참조하세요.
유휴 상태인 메시지는 암호화됩니다. 이런 메시지는 30일 후에 자동으로 삭제됩니다.
다른 모든 WhatsApp Business API 솔루션 파트너와 마찬가지로, Meta는 비즈니스를 대신하여 암호화 및 암호 해독 키를 관리합니다. 클라우드 API를 통해 메시지를 주고받기 위해, 클라우드 API가 비즈니스를 대신하여 암호화/암호 해독 키를 관리합니다. Meta는 클라우드 API를 운영하며 약관에 따라 메시지를 전달하기 위한 목적으로만 해당 서비스를 제공하도록 사용을 제한하고 있습니다. WhatsApp은 키 또는 메시지에 대한 액세스 권한이 없습니다.
저희는 SOC 2 Type II 보고서를 취득했습니다. 자세히 알아보려면 Meta 비즈니스 메시지 규정 준수 센터 를 살펴보세요.
Meta는 데이터 보호 및 개인정보 보호를 매우 중요하게 생각하며, 이에 따라 데이터 보호 관련 법률을 준수하기 위해 끊임없이 노력합니다. 클라우드 API는 Meta의 고객이 계속해서 개인정보보호 규정(GDPR)에 따른 의무 사항을 준수하도록 지원합니다. Meta는 관련 법률, 산업, 규정 요구 사항은 물론 업계 모범 사례를 준수합니다. 자세한 내용을 확인하세요.
Meta와 WhatsApp은 유럽 연합 및/또는 영국에서 미국으로 데이터를 이전할 때 GDPR을 준수하는 적절한 이전 메커니즘을 사용합니다.
추가 정보는 다음 법적 이용 약관을 참조하세요.
- 유럽 지역 고객의 경우 WhatsApp Business 데이터 이전 부가 조항을 참조하세요.
- 영국 고객의 경우 WhatsApp Business 영국 데이터 이전 부가 조항을 참조하세요.
해당 하도급 처리자 리스트는 관련 WhatsApp Business 데이터 처리 약관 또는 클라우드 API용 Meta 호스팅 약관을 참조하세요.
저희는 저희의 비즈니스와 파트너가 비즈니스 솔루션을 사용하는 동안 해당 비즈니스 및 파트너의 데이터를 안전하게 보호하기 위해 최선을 다합니다.