FitCloud MSP 서비스 표준 약관

제1장 총칙

제1조 (목적)

본 약관은 솔트웨어 주식회사(이하 "회사")가 제공하는 클라우드 매니지드 서비스(이하 "서비스")의 이용 조건 및 절차, 회사와 고객 간의 권리·의무 및 책임 사항을 규정함을 목적으로 한다.

제2조 (정의)

본 약관에서 사용하는 용어의 정의는 다음과 같다.

  1. "서비스" : 회사가 고객에게 제공하는 AWS 클라우드 환경의 설계, 구축, 운영, 모니터링, 기술 지원, 비용 관리 등 일체의 매니지드 서비스
  2. "고객" : 본 약관에 동의하고 회사와 서비스 이용 계약을 체결한 법인 또는 개인
  3. "고객 환경" : 고객이 소유하거나 사용 권한을 가진 AWS 계정 및 그 내부의 리소스 일체
  4. "FitCloud" : 회사가 운영하는 클라우드 관리 포털 플랫폼
  5. "운영 데이터" : 서비스 수행 과정에서 생성되는 로그, 모니터링 기록, 변경 이력, 비용 데이터 등
  6. "SLT" : Service Level Target, 서비스 품질 목표 수준

제3조 (약관의 효력 및 변경)

① 본 약관은 고객이 서비스 이용 계약을 체결함으로써 효력이 발생한다.

② 회사는 관련 법령에 위배되지 않는 범위에서 약관을 변경할 수 있으며, 변경 시 적용일 30일 전까지 고객에게 통지한다.

③ 고객이 변경된 약관에 동의하지 않는 경우 서비스 이용 계약을 해지할 수 있다.

 

제2장 서비스 이용

제4조 (서비스 범위)

① 회사가 제공하는 서비스의 범위는 다음과 같다.

  1. 클라우드 인프라 설계 및 구축 지원
  2. 24/7 모니터링 및 인시던트 대응
  3. 기술 지원 (티켓 기반)
  4. 비용 최적화 분석 및 리포트
  5. 보안 점검 및 거버넌스 지원
  6. 정기 운영 리포트 제공

② 서비스의 세부 범위는 별도 서비스 수준 합의서(SLA)에서 정한다.

제5조 (서비스 수준 목표)

① 서비스 제공 시간은 다음과 같다.

  • 정상 운영 시간 : 월요일 ~ 금요일, 09:00 ~ 18:00 (한국 표준시 기준, 근로자의날, 창립기념일, 공휴일 제외)
  • 긴급 지원 시간 : 24시간, 365일 (긴급지원은 추가 계약이 된 경우에 한함)

② 회사는 다음의 서비스 수준 목표(SLT)를 유지하기 위해 노력한다. 응답 시간은 고객이 요청을 제출한 시점부터 회사가 최초 응답을 제공하는 시점까지의 시간을 의미한다.

심각도 항목 응답 시간 목표
Critical 운영 시스템 중단 1시간 이내
High 운영 시스템 손상 4시간 이내
Medium 시스템 손상 12시간 이내
Low 일반 지침 24시간 이내 (정상 운영 시간 중)

③ 모니터링 알람 확인은 15분 이내, 월간 운영 리포트는 익월 10영업일 이내에 제공한다.

④ SLT는 목표 수준이며, 이를 충족하지 못한 경우에도 별도 합의가 없는 한 손해배상 의무를 구성하지 아니한다.

제6조 (고객의 의무)

① 고객은 서비스 이용을 위해 다음 사항을 이행하여야 한다.

  1. 회사에 고객 환경에 대한 필요 최소한의 접근 권한 부여
  2. 고객 환경 변경 시 사전 통보
  3. 서비스 비용의 기한 내 납부
  4. 회사가 요청하는 보안 조치에 대한 협조

② 고객이 제1항의 의무를 이행하지 않아 발생한 서비스 장애 또는 손해에 대해 회사는 책임을 지지 아니한다.

제7조 (회사의 의무)

① 회사는 본 약관 및 SLA에서 정한 바에 따라 성실히 서비스를 제공한다.

② 회사는 고객 환경에 대한 접근 권한을 서비스 수행 목적으로만 사용하며, 최소 권한 원칙을 준수한다.

③ 회사는 서비스 수행 중 취득한 고객의 기밀 정보를 제3자에게 누설하지 아니한다.

 

제3장 비용 및 정산

제8조 (서비스 비용)

① 서비스 비용은 별도 계약서 또는 견적서에서 정한 바에 따른다.

② AWS 인프라 사용 비용과 회사의 서비스 비용은 별도 항목으로 청구한다.

제9조 (비용 납부)

① 회사는 매월 익월 10영업일 이내에 청구서를 발행한다.

② 고객은 세금계산서 수령 월말까지 비용을 납부하여야 한다.

③ 납부 기한을 초과한 경우 회사는 미납 금액에 대하여 연 18%의 지연이자를 부과할 수 있다.

 

제4장 데이터 및 보안

제10조 (데이터 소유권)

① 고객 환경 내의 모든 데이터(애플리케이션 데이터, 사용자 데이터 등)의 소유권은 고객에게 있다.

② 서비스 수행 과정에서 회사가 생성한 운영 데이터(모니터링 로그, 비용 분석 리포트, 아키텍처 문서 등)의 소유권은 회사에 있으며, 고객에게 이용 권한을 부여한다.

제11조 (개인정보 보호)

① 회사는 서비스 수행 중 개인정보를 처리하는 경우 개인정보보호법 등 관련 법령을 준수한다.

② 필요한 경우 회사와 고객은 별도의 개인정보 처리 위탁 계약을 체결한다.

제12조 (보안)

① 회사는 고객 환경 접근 시 다음의 보안 조치를 준수한다.

  1. 다중 인증(MFA) 적용
  2. 접근 이력 기록 및 정기 감사
  3. 최소 권한 원칙에 따른 IAM 정책 적용
  4. 암호화 통신 사용

② 보안 사고 발생 시 회사는 인지 후 24시간 이내에 고객에게 통보하고, 원인 분석 및 재발 방지 대책을 수립한다.

 

제5장 계약 해지 및 데이터 처리

제13조 (계약 해지)

① 고객 또는 회사는 30일 전 서면 통지로 서비스 이용 계약을 해지할 수 있다.

② 다음 각 호에 해당하는 경우 상대방에 대한 통지로 즉시 해지할 수 있다.

  1. 상대방이 본 약관 또는 계약의 중대한 의무를 위반하고, 통지 후 15일 이내에 시정하지 않는 경우
  2. 상대방이 파산, 회생 절차를 개시한 경우
  3. 고객이 서비스 비용을 3개월 이상 연체한 경우

제14조 (해지 시 데이터 이관)

① 계약 해지 시 회사는 고객의 요청에 따라 고객 소유 데이터를 고객이 지정하는 환경으로 이관한다.

② 데이터 이관은 해지 확정일로부터 15영업일 이내에 완료함을 원칙으로 한다.

③ 데이터 이관 완료 후 회사는 고객 환경에 대한 모든 접근 권한을 회수하고, 보유 중인 고객 소유 데이터 사본을 지체 없이 삭제한다.

④ 고객이 이관을 요청하지 않는 경우 회사는 해지 확정일로부터 30일 경과 후 고객 소유 데이터를 삭제하며, 삭제 전 고객에게 최종 통지한다.

제15조 (해지 후 운영 데이터 보존)

① 서비스 해지 시 회사가 보유한 운영 데이터는 원칙적으로 삭제한다. 단, 다음 각 호에 해당하는 경우 명시된 기간 동안 보존할 수 있다.

  1. 서비스 정산·청구 관련 기록: 해지일로부터 1년
  2. 보안 사고 조사 및 감사 대응을 위한 회사 시스템의 접근 로그: 해지일로부터 1년간
  3. 보안 사고 조사 및 감사 대응을 위한 고객사 리소스 접근 로그: 해지일로부터 1년간 고객사에서 보관 (예, CloudTrail Log)
  4. 기술 지원 이력: 해지일로부터 3년
  5. 관련 법령에 의한 보존 의무가 있는 경우: 해당 법령이 정한 기간

② 제1항에 따라 보존하는 데이터는 암호화하여 보관하며, 보존 목적 외 용도로 사용하지 아니한다.

③ 고객은 해지 시 제1항의 보존을 원하지 않는 경우 서면으로 삭제를 요청할 수 있으며, 회사는 법령 의무 보존 항목을 제외하고 지체 없이 삭제한다.

④ 보존 기간 만료 시 회사는 해당 데이터를 지체 없이 파기하며, 고객 요청 시 파기 확인서를 발급한다.

 

제6장 책임 및 면책

제16조 (손해배상)

① 회사 또는 고객이 본 약관 또는 계약상 의무를 위반하여 상대방에게 손해를 입힌 경우, 직접적이고 통상적인 손해에 한하여 배상 책임을 진다.

② 회사의 손해배상 총액은 해당 손해 발생일 직전 12개월간 고객이 납부한 MSP 서비스 비용 총액을 초과하지 아니한다.

제17조 (면책)

① 다음 각 호의 사유로 인한 서비스 중단 또는 손해에 대해 회사는 책임을 지지 아니한다.

  1. AWS 인프라 자체의 장애
  2. 천재지변, 전쟁, 테러 등 불가항력
  3. 고객의 귀책 사유로 인한 장애
  4. 고객이 회사의 보안 권고를 이행하지 않아 발생한 보안 사고
  5. 정기 점검 등 사전 통지된 서비스 중단

 

제7장 기밀 유지

제18조 (기밀 유지 의무)

① 회사와 고객은 서비스 수행 과정에서 취득한 상대방의 기밀 정보를 서비스 목적 외에 사용하거나 제3자에게 공개하지 아니한다.

② 기밀 유지 의무는 계약 종료 후 3년간 존속한다.

③ 다음 각 호는 기밀 정보에서 제외한다.

  1. 공지의 사실이거나 공지의 사실이 된 정보
  2. 상대방으로부터 수령하기 전에 이미 보유하고 있던 정보
  3. 제3자로부터 기밀 유지 의무 없이 적법하게 취득한 정보
  4. 법령 또는 정부 기관의 요구에 의해 공개가 필요한 정보

 

제8장 일반 조항

제19조 (통지)

본 약관에 따른 통지는 이메일 또는 FitCloud 포털 내 공지를 통해 수행하며, 발송일로부터 7일 경과 시 도달한 것으로 간주한다.

제20조 (양도 금지)

회사와 고객은 상대방의 사전 서면 동의 없이 본 계약상의 권리·의무를 제3자에게 양도할 수 없다.

제21조 (분쟁 해결)

① 본 약관과 관련한 분쟁은 상호 협의하여 해결함을 원칙으로 한다.

② 협의가 이루어지지 않는 경우 서울중앙지방법원을 관할 법원으로 한다.

제22조 (준거법)

본 약관은 대한민국 법률에 따라 해석하고 적용한다.

 

부칙

본 약관은 2025년 4월 2일부터 시행한다.

FitCloud MSP Service Standard Terms and Conditions

Chapter 1. General Provisions

Article 1 (Purpose)

These Terms and Conditions set forth the terms of use, procedures, and the rights, obligations, and responsibilities between the Company and the Customer regarding the Cloud Managed Services (hereinafter "Services") provided by Saltware Inc. (hereinafter the "Company").

Article 2 (Definitions)

The definitions of terms used in these Terms and Conditions are as follows:

  1. "Services" : All managed services provided by the Company to the Customer, including but not limited to design, deployment, operation, monitoring, technical support, and cost management of the AWS cloud environment.
  2. "Customer" : A corporation or individual that agrees to these Terms and Conditions and enters into a service agreement with the Company.
  3. "Customer Environment" : The AWS account(s) owned or authorized for use by the Customer, and all resources therein.
  4. "FitCloud" : The cloud management portal platform operated by the Company.
  5. "Operational Data" : Logs, monitoring records, change histories, cost data, and other data generated in the course of service delivery.
  6. "SLT" : Service Level Target, the targeted level of service quality.

Article 3 (Effectiveness and Amendment of Terms)

① These Terms and Conditions take effect when the Customer enters into a service agreement.

② The Company may amend these Terms and Conditions within the scope permitted by applicable laws, and shall notify the Customer at least 30 days prior to the effective date of any amendment.

③ If the Customer does not agree to the amended Terms and Conditions, the Customer may terminate the service agreement.

 

Chapter 2. Service Use

Article 4 (Scope of Services)

① The scope of Services provided by the Company is as follows:

  1. Cloud infrastructure design and deployment support
  2. 24/7 monitoring and incident response
  3. Technical support (ticket-based)
  4. Cost optimization analysis and reporting
  5. Security review and governance support
  6. Periodic operational reports

② The detailed scope of the Services shall be defined in a separate Service Level Agreement (SLA).

Article 5 (Service Level Targets)

① Service hours are as follows:

  • Normal Operation Hours : Monday to Friday, 09:00 – 18:00 (Korean Standard Time, excluding Workers' Day, company anniversary, and public holidays)
  • Emergency Support Hours : 24 hours a day, 365 days a year (emergency support is available only with an additional agreement)

② The Company shall endeavor to maintain the following Service Level Targets (SLTs). Response time refers to the time from when the Customer submits a request to when the Company provides an initial response.

Severity Category Response Time Target
Critical Operational System Outage Within 1 hour
High Operational System Impairment Within 4 hours
Medium System Impairment Within 12 hours
Low General Guidance Within 24 hours (during normal operation hours)

③ Monitoring alarm acknowledgment shall be within 15 minutes, and the monthly operational report shall be provided within 10 business days of the following month.

④ SLTs represent targeted service levels. Failure to meet them does not constitute an obligation for damages unless otherwise agreed upon.

Article 6 (Customer's Obligations)

① The Customer shall fulfill the following obligations for the use of the Services:

  1. Granting the Company the minimum necessary access to the Customer Environment
  2. Providing prior notice of any changes to the Customer Environment
  3. Timely payment of service fees
  4. Cooperating with security measures requested by the Company

② The Company shall not be held liable for any service disruption or damage caused by the Customer's failure to fulfill the obligations set forth in Paragraph 1.

Article 7 (Company's Obligations)

① The Company shall provide the Services in good faith in accordance with these Terms and Conditions and the SLA.

② The Company shall use access to the Customer Environment solely for the purpose of service delivery and shall adhere to the principle of least privilege.

③ The Company shall not disclose any confidential information of the Customer obtained in the course of service delivery to any third party.

 

Chapter 3. Fees and Settlement

Article 8 (Service Fees)

① Service fees shall be as specified in a separate contract or quotation.

② AWS infrastructure usage fees and the Company's service fees shall be billed as separate line items.

Article 9 (Payment)

① The Company shall issue invoices within 10 business days of the following month.

② The Customer shall pay the fees by the end of the month in which the tax invoice is received.

③ In the event of overdue payment, the Company may charge late interest at an annual rate of 18% on the outstanding amount.

 

Chapter 4. Data and Security

Article 10 (Data Ownership)

① Ownership of all data within the Customer Environment (application data, user data, etc.) belongs to the Customer.

② Ownership of Operational Data generated by the Company in the course of service delivery (monitoring logs, cost analysis reports, architecture documents, etc.) belongs to the Company, and the Company grants the Customer the right to use such data.

Article 11 (Personal Information Protection)

① The Company shall comply with the Personal Information Protection Act and other applicable laws when processing personal information in the course of service delivery.

② Where necessary, the Company and the Customer shall enter into a separate personal information processing entrustment agreement.

Article 12 (Security)

① The Company shall comply with the following security measures when accessing the Customer Environment:

  1. Application of Multi-Factor Authentication (MFA)
  2. Logging of access history and periodic audits
  3. Application of IAM policies based on the principle of least privilege
  4. Use of encrypted communications

② In the event of a security incident, the Company shall notify the Customer within 24 hours of becoming aware, and shall conduct root cause analysis and establish measures to prevent recurrence.

 

Chapter 5. Contract Termination and Data Handling

Article 13 (Termination)

① Either the Customer or the Company may terminate the service agreement by providing 30 days' prior written notice.

② Immediate termination by notice to the other party is permitted in any of the following cases:

  1. The other party materially breaches the obligations under these Terms and Conditions or the agreement, and fails to remedy such breach within 15 days of notice.
  2. The other party commences bankruptcy or rehabilitation proceedings.
  3. The Customer has overdue service fees for 3 months or more.

Article 14 (Data Migration upon Termination)

① Upon termination of the agreement, the Company shall migrate the Customer-owned data to an environment designated by the Customer, at the Customer's request.

② Data migration shall, in principle, be completed within 15 business days from the confirmed termination date.

③ Upon completion of data migration, the Company shall revoke all access to the Customer Environment and promptly delete any copies of Customer-owned data in its possession.

④ If the Customer does not request migration, the Company shall delete the Customer-owned data 30 days after the confirmed termination date, with a final notice to the Customer prior to deletion.

Article 15 (Retention of Operational Data after Termination)

① Upon termination, the Operational Data held by the Company shall, in principle, be deleted. However, data may be retained for the specified periods in the following cases:

  1. Records related to service settlement and billing: 1 year from the termination date
  2. Access logs of the Company's systems for security incident investigation and audit purposes: 1 year from the termination date
  3. Access logs of the Customer's resources for security incident investigation and audit purposes: 1 year from the termination date, to be retained by the Customer (e.g., CloudTrail logs)
  4. Technical support history: 3 years from the termination date
  5. Where retention is required by applicable law: for the period prescribed by such law

② Data retained pursuant to Paragraph 1 shall be stored in an encrypted form and shall not be used for any purpose other than the retention purpose.

③ If the Customer does not wish to retain the data specified in Paragraph 1 at the time of termination, the Customer may request deletion in writing, and the Company shall promptly delete such data, except for items required to be retained by law.

④ Upon expiration of the retention period, the Company shall promptly destroy the relevant data and, upon the Customer's request, shall issue a certificate of destruction.

 

Chapter 6. Liability and Indemnification

Article 16 (Damages)

① If the Company or the Customer breaches the obligations under these Terms and Conditions or the agreement and causes damage to the other party, liability shall be limited to direct and ordinary damages.

② The Company's total liability for damages shall not exceed the total MSP service fees paid by the Customer during the 12-month period immediately preceding the date on which the damage occurred.

Article 17 (Indemnification)

① The Company shall not be held liable for any service disruption or damage caused by any of the following:

  1. Failure of the AWS infrastructure itself
  2. Force majeure events such as natural disasters, war, or terrorism
  3. Disruptions attributable to the Customer
  4. Security incidents resulting from the Customer's failure to implement the Company's security recommendations
  5. Service outages that were notified in advance, such as scheduled maintenance

 

Chapter 7. Confidentiality

Article 18 (Confidentiality Obligations)

① The Company and the Customer shall not use the other party's confidential information obtained in the course of service delivery for any purpose other than the Services, nor disclose it to any third party.

② The confidentiality obligations shall survive for 3 years after the termination of the agreement.

③ The following shall be excluded from confidential information:

  1. Information that is or becomes publicly known
  2. Information already in the receiving party's possession prior to receipt from the other party
  3. Information lawfully obtained from a third party without confidentiality obligations
  4. Information required to be disclosed by law or by a governmental authority

 

Chapter 8. General Provisions

Article 19 (Notices)

Notices under these Terms and Conditions shall be delivered via email or through the FitCloud portal, and shall be deemed received 7 days after the date of dispatch.

Article 20 (Prohibition of Assignment)

Neither the Company nor the Customer may assign the rights or obligations under this agreement to any third party without the prior written consent of the other party.

Article 21 (Dispute Resolution)

① Any dispute arising in connection with these Terms and Conditions shall, in principle, be resolved through mutual consultation.

② If consultation fails, the Seoul Central District Court shall have jurisdiction.

Article 22 (Governing Law)

These Terms and Conditions shall be interpreted and applied in accordance with the laws of the Republic of Korea.

 

Addendum

These Terms and Conditions shall be effective from April 2, 2025.