Data Ownership and Customer Offboarding AWS Partners must maintain clear contractual agreements that specify data ownership rights and detailed offboarding procedures for SMB customers. This ensures transparent handling of customer data and smooth transition processes when business relationships conclude. Confirm that your organization's customer contracts explicitly define data ownership and offboarding procedures, including specific timelines, data transfer methods, and access management protocols. Please include the following in your response: 1/Description of your data ownership policies Please include the following evidence: 1/Contract template for SMB service practice that includes: * Data ownership definitions * Specified timeframes for data/account handover * Data transfer format and methodology * Process for removal of IAM accounts, groups, roles, and federation * Customer notification and confirmation procedures

**데이터 소유권 및 고객 오프보딩** AWS 파트너는 데이터 소유권과 중소기업(SMB) 고객을 위한 상세한 오프보딩 절차를 명시하는 명확한 계약상 합의를 유지해야 합니다. 이를 통해 고객 데이터의 투명한 처리와 비즈니스 관계 종료 시 원활한 전환 프로세스를 보장할 수 있습니다. 귀하의 조직의 고객 계약서에서 구체적인 일정, 데이터 전송 방법, 접근 관리 프로토콜을 포함한 데이터 소유권 및 오프보딩 절차가 명시적으로 정의되어 있는지 확인하시기 바랍니다. 응답에 다음 사항을 포함해 주세요: 1. 귀하의 데이터 소유권 정책에 대한 설명 다음 증빙 자료를 포함해 주세요: 1. 다음 사항이 포함된 중소기업 서비스 관행용 계약서 템플릿: * 데이터 소유권 정의 * 데이터/계정 이관을 위한 명시된 기간 * 데이터 전송 형식 및 방법론 * IAM 계정, 그룹, 역할(Role) 및 페더레이션(Federation) 제거 프로세스 * 고객 통지 및 확인 절차

Wishket maintains comprehensive data ownership policies and offboarding procedures to ensure customer data rights are protected throughout and beyond the engagement lifecycle. Our data ownership policy establishes clear principles that all customer data created, uploaded, or processed through our services remains the exclusive property of the customer, with all intellectual property rights belonging to the customer. Service providers may only process data for the contracted service purposes and cannot share with third parties without explicit customer consent, with clear definitions of data processing locations and jurisdictions. The policy follows a shared responsibility model where customers are responsible for data classification, access control, and encryption policy decisions, partners handle infrastructure security and network protection, and AWS manages cloud infrastructure security, while ensuring compliance with GDPR, personal data protection laws, and data residency requirements with audit and certification support. Our offboarding process includes detailed contract provisions and execution procedures to ensure secure data transition and deletion. Contract terms specify that the offboarding process begins within 30 days of contract termination notice with a dedicated offboarding manager assigned to support the transition, including mandatory notifications at each stage completion, data transfer confirmation requests, 7-day warnings before final deletion, and issuance of complete deletion certificates. The execution checklist covers pre-preparation 30 days before contract termination including customer notification, offboarding manager assignment, data inventory creation, transition schedule establishment, and data transfer method agreement, followed by data migration with export tool preparation, format confirmation, test data transfer and verification, full data export execution, data integrity verification, and transfer completion confirmation receipt. Access rights revocation includes IAM user deactivation, role and policy removal, API key invalidation, VPC peering and VPN disconnection, S3 bucket policy modification, and KMS key permission revocation. Final confirmation and deletion includes customer data receipt verification, deletion consent collection, complete data deletion execution covering databases, object storage, backups and snapshots, logs, and encryption keys, with deletion certificate issuance and final report submission. Please refer to Data Ownership and Customer Offboarding Template: https://wishket-team.notion.site/gov-001

위시켓은 고객 데이터 권리가 계약 생명주기 전반과 그 이후에도 보호될 수 있도록 포괄적인 데이터 소유권 정책과 계약종료 절차(offboarding procedures)를 유지하고 있습니다. 당사의 데이터 소유권 정책은 당사 서비스를 통해 생성, 업로드 또는 처리되는 모든 고객 데이터가 고객의 독점 재산으로 남아있으며, 모든 지적재산권은 고객에게 귀속된다는 명확한 원칙을 수립합니다. 서비스 제공업체는 계약된 서비스 목적으로만 데이터를 처리할 수 있으며, 명시적인 고객 동의 없이는 제3자와 공유할 수 없고, 데이터 처리 위치와 관할 구역을 명확히 정의합니다. 이 정책은 고객이 데이터 분류, 접근 제어 및 암호화 정책 결정에 책임을 지고, 파트너는 인프라 보안과 네트워크 보호를 담당하며, AWS가 클라우드 인프라 보안을 관리하는 공동 책임 모델(shared responsibility model)을 따르면서, GDPR, 개인정보보호법, 데이터 거주 요건 준수를 보장하고 감사 및 인증 지원을 제공합니다. 당사의 계약종료 프로세스는 안전한 데이터 이관과 삭제를 보장하기 위한 상세한 계약 조항과 실행 절차를 포함합니다. 계약 조건에 따르면 계약종료 프로세스는 계약 해지 통지 후 30일 이내에 시작되며, 전담 계약종료 관리자가 배정되어 이관을 지원합니다. 여기에는 각 단계 완료 시 필수 알림, 데이터 전송 확인 요청, 최종 삭제 전 7일 경고, 완전 삭제 인증서 발급이 포함됩니다. 실행 체크리스트는 계약 해지 30일 전 사전 준비를 다루며, 여기에는 고객 통지, 계약종료 관리자 배정, 데이터 목록 작성, 이관 일정 수립, 데이터 전송 방법 합의가 포함됩니다. 이후 데이터 마이그레이션에서는 내보내기 도구 준비, 형식 확인, 테스트 데이터 전송 및 검증, 전체 데이터 내보내기 실행, 데이터 무결성 검증, 전송 완료 확인서 수령을 진행합니다. 접근 권한 해지에는 IAM 사용자 비활성화, 역할(role) 및 정책(policy) 제거, API 키 무효화, VPC 피어링(peering) 및 VPN 연결 해제, S3 버킷 정책 수정, KMS 키 권한 해지가 포함됩니다. 최종 확인 및 삭제에는 고객 데이터 수령 확인, 삭제 동의 수집, 데이터베이스, 객체 스토리지, 백업 및 스냅샷, 로그, 암호화 키를 포괄하는 완전한 데이터 삭제 실행과 함께 삭제 인증서 발급 및 최종 보고서 제출이 포함됩니다. 데이터 소유권 및 고객 계약종료 템플릿을 참조하시기 바랍니다: https://wishket-team.notion.site/gov-001