osmu Datenschutzrichtlinie
Gültigkeitsdatum: 1. Januar 2025 Letzte Aktualisierung: 1. Januar 2025
Agnome (nachfolgend „Unternehmen") legt großen Wert auf die persönlichen Daten der Nutzer und hält sich an geltende Gesetze einschließlich des koreanischen Datenschutzgesetzes, des Gesetzes zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes, der EU-DSGVO (Datenschutz-Grundverordnung) und des US-CCPA (California Consumer Privacy Act). Diese Datenschutzrichtlinie beschreibt, wie das Unternehmen persönliche Daten für den KI-basierten Content-Übersetzungs- und Transformationsdienst osmu (nachfolgend „Dienst") behandelt.
Artikel 1 (Erhobene persönliche Daten)
1. Erforderliche Informationen
| Erhebungspunkt | Erhobene Informationen | Zweck |
|---|---|---|
| Registrierung | E-Mail-Adresse | Kontoerstellung, Dienstnutzung, Kundensupport |
| Dienstnutzung | Eingabe-URLs, Transformationsergebnisse | Dienstbereitstellung |
| Zahlung | Zahlungsmethodeninformationen (letzte 4 Ziffern der Karte, Kartenaussteller) | Zahlungsabwicklung, Rückerstattungen |
2. Optionale Informationen
| Erhebungspunkt | Erhobene Informationen | Zweck |
|---|---|---|
| Profileinstellungen | Benutzername, Profilbild | Personalisierter Dienst |
| Kundenanfragen | Anfrageinhalte, Anhänge | Kundensupport |
3. Automatisch erhobene Informationen
| Erhobene Informationen | Zweck |
|---|---|
| IP-Adresse, Browsertyp, Betriebssystem | Dienstverbesserung, Sicherheit |
| Cookies, Zugriffsprotokolle, Nutzungsaufzeichnungen | Dienstoptimierung, statistische Analyse |
| Geräteinformationen | Überprüfung der Dienstkompatibilität |
Artikel 2 (Erhebungsmethoden)
Das Unternehmen erhebt persönliche Daten über folgende Methoden:
- Registrierung und Dienstnutzung: Direkte Eingabe durch Nutzer
- Social Login: Informationen, die über OAuth-Anbieter wie Google und GitHub bereitgestellt werden
- Zahlung: Erhebung von Zahlungsinformationen über LemonSqueezy
- Automatische Erhebung: Automatisch generiert und über Cookies, Protokolle usw. während der Dienstnutzung erhoben
Artikel 3 (Zweck der Verwendung persönlicher Daten)
Das Unternehmen verwendet erhobene persönliche Daten für folgende Zwecke:
1. Dienstbereitstellung
- Mitgliederidentifikation und Authentifizierung
- Bereitstellung von URL-Inhaltsübersetzungs- und Transformationsdiensten
- Speicherung und Abruf von Transformationsergebnissen
2. Zahlung und Abrechnung
- Zahlungsabwicklung für kostenpflichtige Dienste
- Rechnungsausstellung und Verwaltung des Zahlungsverlaufs
- Rückerstattungsabwicklung
3. Kundensupport
- Beantwortung von Anfragen und Bearbeitung von Beschwerden
- Ankündigungen und Benachrichtigungen über Dienständerungen
- Streitbeilegung
4. Dienstverbesserung
- Statistische Analyse der Dienstnutzung
- Entwicklung neuer Funktionen und Qualitätsverbesserung
- Bereitstellung personalisierter Dienste
5. Rechtliche Compliance
- Aufbewahrung von Aufzeichnungen gemäß geltenden Gesetzen
- Reaktion auf rechtliche Streitigkeiten
Artikel 4 (KI und Datenverarbeitung)
1. Keine KI-Modell-Trainingsgarantie
Das Unternehmen verwendet von Nutzern eingegebene Inhalte nicht für das Training von KI-Modellen.
- Von Nutzern eingegebene URL-Inhalte und Übersetzungsergebnisse werden ausschließlich für Dienstbereitstellungszwecke verarbeitet.
- Vom Unternehmen verwendete externe KI-Dienste (OpenAI, Google Gemini/Vision, Anthropic Claude usw.) sind nur solche mit Enterprise-/API-Verträgen, die Kundendaten nicht für Modelltraining verwenden.
- Das Unternehmen kann KI-Anbieter hinzufügen oder ändern, um die Dienstqualität zu verbessern, und alle KI-Anbieter müssen dieselben Datenschutzstandards erfüllen (kein Modelltraining, sofortige Löschung nach Verarbeitung).
2. Datenverarbeitungsmethoden
| Verarbeitungsphase | Verarbeitungsinhalt | Datenspeicherung |
|---|---|---|
| Inhaltsanalyse | Text-/Bildextraktion von URL | Nur Ergebnisse nach Verarbeitung gespeichert |
| KI-Übersetzung/Transformation | Übertragung und Verarbeitung über externe APIs (OpenAI, Google, Anthropic) | Sofort nach Verarbeitung gelöscht (gemäß API-Anbieter-Richtlinien) |
| Ergebnisspeicherung | Endgültige Transformationsergebnisse (Caching) | Verschlüsselte Speicherung zur Nutzerfreundlichkeit (strikt auf den Nutzer isoliert, auf Anfrage gelöscht) |
3. Automatisierte Entscheidungsfindung
Dieser Dienst führt automatisierte Übersetzungen und Inhaltumwandlungen unter Verwendung von KI durch. Nutzer können Änderungen oder Neuübersetzungen von Ergebnissen anfordern.
Artikel 5 (Offenlegung gegenüber Dritten)
Das Unternehmen gibt persönliche Daten grundsätzlich nicht ohne Zustimmung der Nutzer an Dritte weiter. Persönliche Daten können jedoch nur soweit erforderlich für die Dienstbereitstellung an folgende Parteien weitergegeben werden.
1. Erforderliche Offenlegung für Dienstbetrieb
| Empfänger | Serverstandort | Zweck | Bereitgestellte Informationen | Aufbewahrungsdauer |
|---|---|---|---|---|
| Clerk, Inc. | USA (AWS us-east-1) | Benutzerauthentifizierung und Kontoverwaltung | E-Mail, Profilinformationen | Bis zur Kontolöschung |
| Lemon Squeezy, LLC | USA | Zahlungsabwicklung und Abonnementverwaltung | E-Mail, Zahlungsinformationen | Gemäß geltenden Gesetzen nach Transaktionsende |
| KI-Dienstanbieter (OpenAI, Google, Anthropic usw.) | USA usw. | Inhaltsübersetzung, Zusammenfassung, Transformation | Text zur Übersetzung | Sofort nach Verarbeitung gelöscht, nicht für Training verwendet |
| Supabase, Inc. | USA (AWS ap-northeast-2) | Datenbankspeicherung | Alle Dienstdaten | Bis zur Kontolöschung |
2. Offenlegung nach Gesetz
Persönliche Daten können als Antwort auf rechtmäßige Anfragen von Ermittlungsbehörden gemäß geltenden Gesetzen offengelegt werden.
Artikel 6 (Internationale Übermittlung persönlicher Daten)
Persönliche Daten der Nutzer können für die Dienstbereitstellung ins Ausland übermittelt werden. Das Unternehmen ergreift geeignete Schutzmaßnahmen (Standardvertragsklauseln usw.), um eine sichere Verarbeitung persönlicher Daten zu gewährleisten.
| Empfänger | Übermittlungsland | Serverstandort | Übermittelte Informationen | Übermittlungszweck |
|---|---|---|---|---|
| Clerk, Inc. | USA | AWS us-east-1 | E-Mail, Profil | Authentifizierungsdienst |
| Lemon Squeezy, LLC | USA | - | E-Mail, Zahlungsinformationen | Zahlungsabwicklung |
| KI-Dienstanbieter (OpenAI, Google, Anthropic) | USA usw. | - | Text-/Bildinhalte | KI-Übersetzung & Transformation |
| Supabase, Inc. | USA | AWS ap-northeast-2 (Seoul) | Dienstdaten | Datenspeicherung |
Artikel 7 (Aufbewahrungs- und Nutzungsdauer)
1. Grundsatz
Das Unternehmen vernichtet persönliche Daten unverzüglich, nachdem der Zweck der Erhebung und Nutzung erreicht wurde.
2. Aufbewahrungsdauer
| Informationen | Aufbewahrungsdauer | Rechtsgrundlage |
|---|---|---|
| Mitgliedskontoinformationen | Bis zur Kontolöschung | Dienstbereitstellung |
| Transformationsauftragsprotokolle | Letzte 10 Einträge (oder Nutzereinstellungen) | Dienstbereitstellung und Komfort |
| Zahlungs- und Transaktionsaufzeichnungen | 5 Jahre | Steuerrecht und Verbraucherschutzgesetze |
| Anmeldeprotokolle | 3 Monate | Sicherheit und Betrugsprävention |
| Kundenanfrageprotokolle | 3 Jahre | Verbraucherschutz |
3. Kontolöschung
Bei Kontolöschung werden persönliche Daten sofort vernichtet. Informationen, die gesetzlich aufbewahrt werden müssen, werden jedoch separat für die erforderliche Dauer gespeichert.
Artikel 8 (Vernichtung persönlicher Daten)
1. Vernichtungsverfahren
Persönliche Daten, deren Aufbewahrungsdauer abgelaufen ist oder deren Verarbeitungszweck erreicht wurde, werden in eine separate Datenbank verschoben und gemäß internen Richtlinien und geltenden Gesetzen sicher vernichtet.
2. Vernichtungsmethoden
- Elektronische Dateien: Dauerhaft gelöscht unter Verwendung von Methoden, die eine Wiederherstellung verhindern
- Papierdokumente: Geschreddert oder verbrannt
Artikel 9 (Nutzerrechte und Ausübungsmethoden)
Nutzer können folgende Rechte ausüben:
1. Rechte
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Anfrage zur Einsicht des Status der Verarbeitung persönlicher Daten |
| Berichtigungsrecht | Anfrage zur Korrektur ungenauer persönlicher Daten |
| Löschungsrecht | Anfrage zur Löschung persönlicher Daten |
| Einschränkungsrecht | Anfrage zur Einstellung der Verarbeitung persönlicher Daten |
| Widerrufsrecht | Widerruf der Einwilligung zur Erhebung und Nutzung persönlicher Daten |
| Datenübertragbarkeitsrecht | Anfrage zur Übertragung persönlicher Daten |
2. Wie man Rechte ausübt
- Service-Einstellungen: Direkte Änderung/Löschung über die Kontoeinstellungsseite
- E-Mail-Anfrage: Anfrage über support@osmu.app
- Anfragen werden innerhalb von 10 Tagen nach Identitätsprüfung bearbeitet.
3. Vertreter
Gesetzliche Vertreter oder bevollmächtigte Agenten können Rechte im Namen von Nutzern ausüben.
Artikel 10 (Cookies und Tracking-Technologien)
1. Was sind Cookies?
Cookies sind kleine Textdateien, die von Websites im Browser der Nutzer gespeichert werden und zur Nutzeridentifikation und Dienstverbesserung verwendet werden.
2. Verwendungszweck
| Cookie-Typ | Zweck |
|---|---|
| Notwendige Cookies | Aufrechterhaltung des Anmeldestatus, Sicherheit |
| Funktionale Cookies | Spracheinstellungen, Speicherung von Nutzerpräferenzen |
| Analyse-Cookies | Erhebung von Dienstnutzungsstatistiken |
3. Wie man Cookies ablehnt
Nutzer können die Speicherung von Cookies über Browsereinstellungen ablehnen. Das Ablehnen notwendiger Cookies kann jedoch die Dienstnutzung einschränken.
Für Nutzer in der EU/EWR werden nicht notwendige Cookies (wie Analyse-Cookies) nur mit ausdrücklicher Zustimmung erhoben.
- Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten
- Firefox: Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten
- Safari: Einstellungen > Datenschutz
4. Do Not Track (DNT)-Signale
Derzeit reagiert das Unternehmen nicht separat auf Browser-„Do Not Track"-Signale. Dies liegt daran, dass Industriestandards für DNT nicht etabliert wurden. Die Reaktionsrichtlinie wird aktualisiert, wenn Standards festgelegt werden.
Artikel 11 (Sicherheitsmaßnahmen)
Das Unternehmen ergreift folgende Maßnahmen zur Gewährleistung der Sicherheit persönlicher Daten:
1. Technische Maßnahmen
- Verschlüsselung: Persönliche Daten werden über SSL/TLS-verschlüsselte Kommunikation übertragen.
- Zugriffskontrolle: Zugriffsrechte auf persönliche Daten werden minimiert.
- Sicherheitsprogramme: Sicherheitssysteme werden betrieben, um auf Hacking, Malware usw. zu reagieren.
2. Administrative Maßnahmen
- Zugangsrechteverwaltung: Mitarbeiter, die persönliche Daten bearbeiten, werden minimiert und geschult.
- Interner Verwaltungsplan: Interne Verwaltungspläne für den Schutz persönlicher Daten werden erstellt und umgesetzt.
3. Physische Maßnahmen
- Rechenzentrumsicherheit: Physische Sicherheitsmaßnahmen von Cloud-Dienstanbietern werden genutzt.
Artikel 12 (Schutz der Privatsphäre von Kindern)
- Das Unternehmen erhebt nicht absichtlich persönliche Daten von Kindern unter dem gesetzlich zulässigen Alter im Wohnsitzland des Nutzers. (z.B. 14 Jahre in Korea, 16 Jahre in Europa, 13 Jahre in den USA)
- Kinder unter dem gesetzlich zulässigen Alter benötigen die Zustimmung des gesetzlichen Vormunds zur Nutzung des Dienstes.
- Wenn persönliche Daten von Kindern identifiziert werden, die ohne Zustimmung des gesetzlichen Vormunds erhoben wurden, werden sie sofort gelöscht.
Artikel 13 (Kontaktinformationen)
Das Unternehmen hat einen Datenschutzbeauftragten für den Schutz der Privatsphäre der Nutzer und die Bearbeitung von Beschwerden benannt. Für alle Anfragen zu Datenschutz und Support wenden Sie sich bitte an:
| Punkt | Details |
|---|---|
| Datenschutzbeauftragter | support@osmu.app |
| Allgemeiner Support | support@osmu.app |
Für koreanische Nutzer: Sie können sich auch an folgende Behörden für datenschutzbezogene Anliegen wenden:
- Meldestelle für Verstöße gegen persönliche Daten: privacy.kisa.or.kr (wählen Sie 118)
- Schlichtungsausschuss für Streitigkeiten über persönliche Daten: www.kopico.go.kr (1833-6972)
EU/EWR-Nutzer: Sie können eine Beschwerde bei Ihrer lokalen Datenschutzbehörde (DPA) einreichen.
Kalifornische Nutzer: Sie können sich bei datenschutzbezogenen Anliegen an das Büro des kalifornischen Generalstaatsanwalts wenden.
Artikel 14 (DSGVO-Konformität - EU/EWR-Nutzer)
EU/EWR-Nutzer haben zusätzliche Rechte gemäß DSGVO (Datenschutz-Grundverordnung), einschließlich des Rechts auf Einschränkung der Verarbeitung, des Widerspruchsrechts und des Rechts zur Einreichung von Beschwerden bei Aufsichtsbehörden. Für Datenübermittlungen in die Vereinigten Staaten hält sich das Unternehmen an geeignete Schutzmaßnahmen (SCCs usw.).
Artikel 15 (CCPA-Konformität - Einwohner Kaliforniens)
Das Unternehmen verkauft keine persönlichen Daten der Nutzer. Einwohner Kaliforniens haben das Recht, die Löschung und Offenlegung erhobener persönlicher Daten gemäß CCPA zu beantragen und werden bei Ausübung dieser Rechte nicht diskriminiert.
Artikel 16 (Sprachpriorität)
Diese Datenschutzrichtlinie kann in mehreren Sprachen bereitgestellt werden. Im Falle eines Interpretationskonflikts hat die koreanische Version Vorrang.
Artikel 17 (Anwendbares Recht und Gerichtsstand)
- Anwendbares Recht: Diese Datenschutzrichtlinie und alle damit verbundenen Streitigkeiten unterliegen den Gesetzen der Republik Korea und werden nach diesen ausgelegt.
- Gerichtsstand: Alle Streitigkeiten, die sich aus dieser Datenschutzrichtlinie ergeben oder damit in Verbindung stehen, unterliegen der ausschließlichen Zuständigkeit des Seoul Central District Court.
Artikel 18 (Änderungen der Datenschutzrichtlinie)
- Diese Datenschutzrichtlinie kann gemäß Änderungen in Gesetzen, Richtlinien oder Diensten geändert werden.
- Änderungen werden durch Ankündigungen im Dienst oder per E-Mail mindestens 7 Tage vor dem Inkrafttreten bekannt gegeben.
- Bei wesentlichen Änderungen wird eine Ankündigung 30 Tage im Voraus erfolgen.
Ergänzende Bestimmungen
Diese Datenschutzrichtlinie tritt am 1. Januar 2025 in Kraft.
Agnome Adresse: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republik Korea E-Mail: support@osmu.app Website: https://osmu.app