Devign29 is established in the Republic of Korea. Cloudflare KV edge cache stores activation data at Cloudflare data centers worldwide, which may include the United States, EEA Member States, the United Kingdom, Japan, Singapore, and the Republic of Korea, among others.
7.1 Transfers from the EEA / UK / Switzerland
Where Personal Data is transferred outside the EEA, UK, or Switzerland to a country that has not received an adequacy decision (e.g., the Republic of Korea is the subject of an adequacy decision adopted on 17 December 2021; the United States is covered for DPF-certified recipients), Devign29 relies on:
- EU Standard Contractual Clauses (Implementing Decision (EU) 2021/914 — "SCCs," module two — controller-to-processor), with the UK International Data Transfer Addendum or UK IDTA where required by UK GDPR;
- the EU–U.S. Data Privacy Framework (and its UK and Swiss extensions) where the recipient (e.g., Cloudflare, Google) is self-certified to DPF;
- and supplementary technical and organizational measures (TLS in transit, KV encryption at rest, strict purpose limitation) as required by the Schrems II judgment.
A copy of the SCCs used can be obtained from privacy@devign29.com.
7.2 Transfers from the Republic of Korea
For Korean residents, the cross-border transfer of Personal Data to Cloudflare (USA), Google LLC (USA), and Paddle.com Market Ltd (United Kingdom) is conducted on the basis of Your separate, prior consent obtained through the in-Software first-run consent gate, in compliance with Article 28-8 of the Personal Information Protection Act. The matters disclosed at the time of consent — recipient, purpose, items, retention/use period in the recipient country, refusal right and resulting limitations — are summarized in the Cross-Border Transfer Notice below.
7.3 Transfers from Japan
For Japanese residents, transfers to processors in the USA (Cloudflare and Google) are conducted on the basis of (a) Your consent, or (b) the processor's adoption of an APPI-equivalent personal-information-protection system (Article 28 APPI), as confirmed in the relevant DPA. The transfer to the payment processor Paddle.com Market Ltd (United Kingdom) relies on the United Kingdom's recognition by the Personal Information Protection Commission of Japan as a foreign country providing protection at a standard equivalent to APPI, together with Your consent.
7.4 Cross-Border Transfer Notice (PIPA Article 28-8)
The following table sets out, in respect of each recipient, the information that Article 28-8 of the Personal Information Protection Act requires Devign29 to disclose prior to obtaining Your consent: recipient and its data-protection contact, country, transfer date and method, items transferred, recipient's purpose and retention period, and the procedure and effect of refusal.
| Recipient & DPO contact | Country | Items transferred | Date / method of transfer | Purpose & retention in recipient country | Refusal procedure & effect |
| Cloudflare, Inc. · DPO: dpo@cloudflare.com | USA (and Cloudflare global edge) | Customer email, License Key, Device Fingerprint, activation IP, timestamp | At each activation / re-validation; HTTPS (TLS 1.2+); KV API | Activation-count enforcement and abuse prevention · License term + 3 years (for perpetual licences, until 3 years after the last activation or verification event) | Decline at the in-Software first-run consent gate · Effect: paid features cannot be activated; Demo Mode remains available |
| Paddle.com Market Ltd · privacy: privacy@paddle.com | United Kingdom | Customer email, billing name / address, tax ID, payment instrument tokens | At each purchase; HTTPS (TLS 1.2+) | Payment processing & tax invoicing (Merchant of Record) · 7 years (per DPA & tax law) | Decline by not completing the purchase · Effect: no SKU activation |
| Google LLC (Workspace) · DPO: data-protection-office@google.com | USA (multi-region) | Contents of emails to / from @devign29.com addresses | Upon each email; SMTP / IMAP over TLS | Business email communication · 3 years after resolution, then deleted | Decline by not sending email to Devign29 · Effect: support must use an alternative channel (postal mail to the address in Article 17) |
7.5 Refusal right
You may refuse the cross-border transfer. However, refusing the transfer to Cloudflare will prevent activation, and paid features of the Software will not function. The Software will remain usable in Demo Mode.
Devign29 는 대한민국에 설립되어 있습니다. Cloudflare KV edge 캐시는 전 세계 Cloudflare 데이터 센터에 활성화 데이터를 보관하며, 여기에는 미국, EEA 회원국, 영국, 일본, 싱가포르, 대한민국 등이 포함될 수 있습니다.
7.1 EEA / 영국 / 스위스로부터의 이전
개인정보가 EEA, 영국 또는 스위스 외부의 — 적정성 결정을 받지 않은 국가(예: 대한민국은 2021년 12월 17일 채택된 적정성 결정의 대상; 미국은 DPF 인증 수령자에 한해 적용됨) — 로 이전되는 경우, Devign29 는 다음에 의거합니다:
- UK GDPR 이 요구하는 경우 UK International Data Transfer Addendum(UK IDTA)을 결합한 EU 표준계약조항(시행결정 (EU) 2021/914 — 모듈 2, controller-to-processor);
- 수령자(Cloudflare, Google 등)가 DPF 에 자율 인증되어 있는 경우 EU–US 데이터 프라이버시 프레임워크(및 영국·스위스 확장);
- Schrems II 판결이 요구하는 보충적 기술·관리 조치(전송 시 TLS, KV 저장 시 암호화, 엄격한 목적 한정).
사용된 SCCs 사본은 privacy@devign29.com 으로 요청하실 수 있습니다.
7.2 대한민국으로부터의 이전
대한민국 거주자의 경우, Cloudflare(미국), Google LLC(미국), Paddle.com Market Ltd(영국)로의 개인정보 국외 이전은 「개인정보 보호법」 제28조의8 에 따라 본 소프트웨어 최초 실행 시 동의 게이트를 통해 받은 별도의 사전 동의를 근거로 이루어집니다. 동의 시 고지된 사항 — 수령자, 목적, 항목, 수령자국에서의 보유·이용 기간, 거부 권리 및 그로 인한 제한 — 은 아래의 국외 이전 안내에 요약되어 있습니다.
7.3 일본으로부터의 이전
일본 거주자의 경우, 미국 수탁자(Cloudflare 및 Google)로의 이전은 (a) 귀하의 동의, 또는 (b) 해당 수탁자가 APPI 와 동등한 개인정보 보호 체제를 갖추고 있다는 것(APPI 제28조)을 관련 DPA 에서 확인하는 것을 근거로 이루어집니다. 결제 사업자 Paddle.com Market Ltd(영국)로의 이전은 일본 개인정보보호위원회가 영국을 APPI 와 동등한 수준의 보호를 제공하는 국가로 인정하고 있다는 점 및 귀하의 동의를 근거로 합니다.
7.4 국외 이전 안내(PIPA 제28조의8)
아래 표는 각 수령자에 대하여 「개인정보 보호법」 제28조의8 이 동의 취득 전 고지를 요구하는 사항 — 수령자 및 그 정보관리책임자 연락처, 국가, 이전 일시·방법, 이전 항목, 수령자의 이용 목적 및 보유 기간, 이전 거부의 방법·절차 및 효과 — 을 정리한 것입니다.
| 수령자 · 정보관리책임자 연락처 | 국가 | 이전 항목 | 이전 시점·방법 | 이용 목적·보유 기간 | 거부 방법·절차·효과 |
| Cloudflare, Inc. · DPO: dpo@cloudflare.com | 미국 (및 Cloudflare 전 세계 edge) | 고객 이메일, 라이선스 키, 기기 지문, 활성화 IP, 시각 | 활성화·재검증 시마다; HTTPS(TLS 1.2+); KV API | 활성화 횟수 집계 및 오·남용 방지 · 라이선스 기간 + 3 년 (영구 라이선스의 경우 마지막 활성화 또는 검증 시점으로부터 3 년까지) | 본 소프트웨어 최초 실행 시 동의 게이트에서 거부 · 효과: 유료 기능 활성화 불가, 데모 모드 사용은 가능 |
| Paddle.com Market Ltd · privacy: privacy@paddle.com | 영국 | 고객 이메일, 청구 명의·주소, 세금번호, 결제 수단 토큰 | 구매 시; HTTPS(TLS 1.2+) | Merchant of Record 로서 결제 처리 및 세금 인보이스 · 7 년(DPA 및 세법) | 구매를 완료하지 않음으로써 거부 · 효과: SKU 활성화 불가 |
| Google LLC(Workspace) · DPO: data-protection-office@google.com | 미국(멀티 리전) | @devign29.com 주소 송수신 이메일 내용 | 이메일 발생 시; TLS 적용 SMTP / IMAP | 업무 이메일 통신 · 해당 사안 해결 후 3 년 보관 후 삭제 | Devign29 에 이메일을 보내지 않음으로써 거부 · 효과: 고객지원은 대체 채널(제17조 주소로의 우편)을 이용 |
7.5 거부 권리
귀하는 국외 이전을 거부할 수 있습니다. 다만 Cloudflare 로의 이전을 거부하실 경우 활성화가 진행되지 않으며 본 소프트웨어의 유료 기능이 동작하지 않습니다. 본 소프트웨어는 데모 모드로는 계속 사용 가능합니다.