Política de Privacidad de osmu
Fecha de entrada en vigor: 1 de enero de 2025 Última actualización: 1 de enero de 2025
Agnome (en adelante, la "Empresa") valora la información personal de los usuarios y cumple con las leyes aplicables, incluida la Ley de Protección de Información Personal de Corea, la Ley de Promoción de Utilización de Redes de Información y Comunicación y Protección de la Información, el RGPD de la UE (Reglamento General de Protección de Datos) y el CCPA de EE.UU. (Ley de Privacidad del Consumidor de California). Esta Política de Privacidad describe cómo la Empresa maneja la información personal para el servicio de traducción y transformación de contenido basado en IA osmu (en adelante, el "Servicio").
Artículo 1 (Información personal recopilada)
1. Información requerida
| Punto de recopilación | Información recopilada | Propósito |
|---|---|---|
| Registro | Dirección de correo electrónico | Creación de cuenta, uso del servicio, soporte al cliente |
| Uso del servicio | URLs ingresadas, resultados de transformación | Provisión del servicio |
| Pago | Información del método de pago (últimos 4 dígitos de tarjeta, emisor de tarjeta) | Procesamiento de pagos, reembolsos |
2. Información opcional
| Punto de recopilación | Información recopilada | Propósito |
|---|---|---|
| Configuración de perfil | Nombre de usuario, imagen de perfil | Servicio personalizado |
| Consultas de clientes | Contenido de consulta, archivos adjuntos | Soporte al cliente |
3. Información recopilada automáticamente
| Información recopilada | Propósito |
|---|---|
| Dirección IP, tipo de navegador, sistema operativo | Mejora del servicio, seguridad |
| Cookies, registros de acceso, registros de uso | Optimización del servicio, análisis estadístico |
| Información del dispositivo | Verificación de compatibilidad del servicio |
Artículo 2 (Métodos de recopilación)
La Empresa recopila información personal a través de los siguientes métodos:
- Registro y uso del servicio: Entrada directa por parte de los usuarios
- Inicio de sesión social: Información proporcionada a través de proveedores OAuth como Google y GitHub
- Pago: Recopilación de información de pago a través de LemonSqueezy
- Recopilación automática: Generada y recopilada automáticamente a través de cookies, registros, etc. durante el uso del servicio
Artículo 3 (Propósito del uso de información personal)
La Empresa utiliza la información personal recopilada para los siguientes propósitos:
1. Provisión del servicio
- Identificación y autenticación de miembros
- Provisión del servicio de traducción y transformación de contenido URL
- Almacenamiento y recuperación de resultados de transformación
2. Pago y liquidación
- Procesamiento de pagos para servicios de pago
- Emisión de facturas y gestión del historial de pagos
- Procesamiento de reembolsos
3. Soporte al cliente
- Respuesta a consultas y manejo de quejas
- Anuncios y notificaciones de cambios de servicio
- Resolución de disputas
4. Mejora del servicio
- Análisis estadístico del uso del servicio
- Desarrollo de nuevas funciones y mejora de calidad
- Provisión de servicios personalizados
5. Cumplimiento legal
- Retención de registros según las leyes aplicables
- Respuesta a disputas legales
Artículo 4 (IA y procesamiento de datos)
1. Garantía de no entrenamiento de modelo de IA
La Empresa no utiliza el contenido ingresado por los usuarios para el entrenamiento de modelos de IA.
- El contenido URL y los resultados de traducción ingresados por los usuarios se procesan únicamente con fines de provisión de servicio.
- Los servicios de IA externos utilizados por la Empresa (OpenAI, Google Gemini/Vision, Anthropic Claude, etc.) son solo aquellos con contratos empresariales/API que no utilizan datos de clientes para el entrenamiento de modelos.
- La Empresa puede agregar o cambiar proveedores de IA para mejorar la calidad del servicio, y todos los proveedores de IA deben cumplir con los mismos estándares de protección de datos (sin entrenamiento de modelos, eliminación inmediata después del procesamiento).
2. Métodos de procesamiento de datos
| Etapa de procesamiento | Contenido del procesamiento | Retención de datos |
|---|---|---|
| Análisis de contenido | Extracción de texto/imagen desde URL | Solo resultados almacenados después del procesamiento |
| Traducción/Transformación de IA | Transmisión y procesamiento a través de APIs externas (OpenAI, Google, Anthropic) | Inmediatamente eliminado después del procesamiento (cumpliendo con las políticas del proveedor de API) |
| Almacenamiento de resultados | Resultados de transformación finales (almacenamiento en caché) | Almacenamiento encriptado para comodidad del usuario (estrictamente aislado al usuario, eliminado a petición) |
3. Toma de decisiones automatizada
Este Servicio realiza traducción y transformación de contenido automatizada utilizando IA. Los usuarios pueden solicitar modificaciones o re-traducción de resultados.
Artículo 5 (Divulgación a terceros)
La Empresa no divulga información personal a terceros sin el consentimiento del usuario en principio. Sin embargo, la información personal puede divulgarse a las siguientes partes solo según sea necesario para la provisión del servicio.
1. Divulgación requerida para la operación del servicio
| Destinatario | Ubicación del servidor | Propósito | Información proporcionada | Período de retención |
|---|---|---|---|---|
| Clerk, Inc. | EE.UU. (AWS us-east-1) | Autenticación de usuario y gestión de cuenta | Correo electrónico, información de perfil | Hasta la eliminación de la cuenta |
| Lemon Squeezy, LLC | EE.UU. | Procesamiento de pagos y gestión de suscripciones | Correo electrónico, información de pago | Según las leyes aplicables después del fin de la transacción |
| Proveedores de servicios de IA (OpenAI, Google, Anthropic, etc.) | EE.UU., etc. | Traducción, resumen, transformación de contenido | Texto para traducción | Inmediatamente eliminado después del procesamiento, no utilizado para entrenamiento |
| Supabase, Inc. | EE.UU. (AWS ap-northeast-2) | Almacenamiento en base de datos | Todos los datos del servicio | Hasta la eliminación de la cuenta |
2. Divulgación según la ley
La información personal puede divulgarse en respuesta a solicitudes legales de agencias de investigación de acuerdo con las leyes aplicables.
Artículo 6 (Transferencia internacional de información personal)
La información personal de los usuarios puede transferirse al extranjero para la provisión del servicio. La Empresa toma medidas de protección apropiadas (Cláusulas Contractuales Estándar, etc.) para garantizar el procesamiento seguro de la información personal.
| Destinatario | País de transferencia | Ubicación del servidor | Información transferida | Propósito de transferencia |
|---|---|---|---|---|
| Clerk, Inc. | EE.UU. | AWS us-east-1 | Correo electrónico, perfil | Servicio de autenticación |
| Lemon Squeezy, LLC | EE.UU. | - | Correo electrónico, información de pago | Procesamiento de pagos |
| Proveedores de servicios de IA (OpenAI, Google, Anthropic) | EE.UU., etc. | - | Contenido de texto/imagen | Traducción y transformación de IA |
| Supabase, Inc. | EE.UU. | AWS ap-northeast-2 (Seúl) | Datos del servicio | Almacenamiento de datos |
Artículo 7 (Período de retención y uso)
1. Principio
La Empresa destruye la información personal sin demora después de que se haya logrado el propósito de recopilación y uso.
2. Período de retención
| Información | Período de retención | Base legal |
|---|---|---|
| Información de cuenta de miembro | Hasta la eliminación de la cuenta | Provisión del servicio |
| Registros de trabajos de transformación | Últimos 10 elementos (o configuración del usuario) | Provisión y comodidad del servicio |
| Registros de pago y transacciones | 5 años | Ley tributaria y leyes de protección al consumidor |
| Registros de inicio de sesión | 3 meses | Seguridad y prevención de fraude |
| Registros de consultas de clientes | 3 años | Protección del consumidor |
3. Eliminación de cuenta
Al eliminar la cuenta, la información personal se destruye inmediatamente. Sin embargo, la información requerida para ser retenida por ley se almacena por separado durante el período requerido.
Artículo 8 (Destrucción de información personal)
1. Procedimiento de destrucción
La información personal cuyo período de retención ha expirado o cuyo propósito de procesamiento se ha logrado se traslada a una base de datos separada y se destruye de manera segura de acuerdo con las políticas internas y las leyes aplicables.
2. Métodos de destrucción
- Archivos electrónicos: Eliminados permanentemente utilizando métodos que previenen la recuperación
- Documentos en papel: Triturados o incinerados
Artículo 9 (Derechos de los usuarios y métodos de ejercicio)
Los usuarios pueden ejercer los siguientes derechos:
1. Derechos
| Derecho | Descripción |
|---|---|
| Derecho de acceso | Solicitar ver el estado del procesamiento de información personal |
| Derecho de rectificación | Solicitar corregir información personal inexacta |
| Derecho de supresión | Solicitar eliminar información personal |
| Derecho a restringir el procesamiento | Solicitar detener el procesamiento de información personal |
| Derecho a retirar el consentimiento | Retirar el consentimiento para la recopilación y uso de información personal |
| Derecho a la portabilidad de datos | Solicitar transferir información personal |
2. Cómo ejercer los derechos
- Configuraciones del servicio: Modificación/eliminación directa a través de la página de configuración de cuenta
- Solicitud por correo electrónico: Solicitud a través de support@osmu.app
- Las solicitudes se procesan dentro de 10 días después de la verificación de identidad.
3. Representantes
Los representantes legales o agentes autorizados pueden ejercer derechos en nombre de los usuarios.
Artículo 10 (Cookies y tecnologías de seguimiento)
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto almacenados en los navegadores de los usuarios por los sitios web, utilizadas para la identificación de usuarios y la mejora del servicio.
2. Propósito de uso
| Tipo de cookie | Propósito |
|---|---|
| Cookies esenciales | Mantenimiento del estado de inicio de sesión, seguridad |
| Cookies funcionales | Configuración de idioma, almacenamiento de preferencias del usuario |
| Cookies analíticas | Recopilación de estadísticas de uso del servicio |
3. Cómo rechazar cookies
Los usuarios pueden rechazar el almacenamiento de cookies a través de la configuración del navegador. Sin embargo, rechazar las cookies esenciales puede limitar el uso del servicio.
Para usuarios en la UE/EEE, las cookies no esenciales (como las cookies analíticas) se recopilan solo con consentimiento explícito.
- Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos del sitio
- Firefox: Configuración > Privacidad y seguridad > Cookies y datos del sitio
- Safari: Preferencias > Privacidad
4. Señales Do Not Track (DNT)
Actualmente, la Empresa no responde por separado a las señales "Do Not Track" del navegador. Esto se debe a que no se han establecido estándares de la industria para DNT. La política de respuesta se actualizará cuando se establezcan estándares.
Artículo 11 (Medidas de seguridad)
La Empresa toma las siguientes medidas para garantizar la seguridad de la información personal:
1. Medidas técnicas
- Encriptación: La información personal se transmite a través de comunicación encriptada SSL/TLS.
- Control de acceso: Los derechos de acceso a la información personal se minimizan.
- Programas de seguridad: Los sistemas de seguridad se operan para responder a piratería, malware, etc.
2. Medidas administrativas
- Gestión de derechos de acceso: El personal que maneja información personal se minimiza y se capacita.
- Plan de gestión interno: Los planes de gestión interna para la protección de información personal se establecen e implementan.
3. Medidas físicas
- Seguridad del centro de datos: Se utilizan medidas de seguridad física de proveedores de servicios en la nube.
Artículo 12 (Protección de la privacidad de los niños)
- La Empresa no recopila intencionalmente información personal de niños por debajo de la edad legalmente permitida en el país de residencia del usuario. (por ejemplo, 14 años en Corea, 16 años en Europa, 13 años en EE.UU.)
- Los niños por debajo de la edad legalmente permitida requieren el consentimiento del tutor legal para usar el Servicio.
- Si se identifica información personal de niños recopilada sin el consentimiento del tutor legal, se eliminará inmediatamente.
Artículo 13 (Información de contacto)
La Empresa ha designado un Oficial de Protección de Datos para la protección de la privacidad de los usuarios y el manejo de quejas. Para todas las consultas sobre privacidad y soporte, póngase en contacto con:
| Elemento | Detalles |
|---|---|
| Oficial de Protección de Datos | support@osmu.app |
| Soporte general | support@osmu.app |
Para usuarios coreanos: También puede contactar a las siguientes agencias para preocupaciones relacionadas con la privacidad:
- Centro de informes de infracciones de información personal: privacy.kisa.or.kr (marque 118)
- Comité de mediación de disputas de información personal: www.kopico.go.kr (1833-6972)
Usuarios de la UE/EEE: Puede presentar una queja ante su Autoridad de Protección de Datos (DPA) local.
Usuarios de California: Puede contactar a la oficina del Fiscal General de California para preocupaciones relacionadas con la privacidad.
Artículo 14 (Cumplimiento del RGPD - Usuarios de la UE/EEE)
Los usuarios de la UE/EEE tienen derechos adicionales bajo el RGPD (Reglamento General de Protección de Datos), incluido el derecho a restringir el procesamiento, el derecho a oponerse y el derecho a presentar quejas ante las autoridades supervisoras. Para las transferencias de datos a los Estados Unidos, la Empresa cumple con las salvaguardias apropiadas (CCE, etc.).
Artículo 15 (Cumplimiento del CCPA - Residentes de California)
La Empresa no vende información personal de los usuarios. Los residentes de California tienen el derecho de solicitar la eliminación y divulgación de información personal recopilada bajo el CCPA, y no serán discriminados por ejercer estos derechos.
Artículo 16 (Prioridad del idioma)
Esta Política de Privacidad puede proporcionarse en varios idiomas. En caso de cualquier conflicto de interpretación, prevalecerá la versión en coreano.
Artículo 17 (Ley aplicable y jurisdicción)
- Ley aplicable: Esta Política de Privacidad y cualquier disputa relacionada con ella se regirá e interpretará de acuerdo con las leyes de la República de Corea.
- Jurisdicción: Cualquier disputa que surja de esta Política de Privacidad o esté relacionada con ella estará sujeta a la jurisdicción exclusiva del Tribunal del Distrito Central de Seúl.
Artículo 18 (Cambios en la Política de Privacidad)
- Esta Política de Privacidad puede modificarse de acuerdo con los cambios en las leyes, políticas o servicios.
- Los cambios se anunciarán a través de avisos en el servicio o por correo electrónico al menos 7 días antes de la fecha de entrada en vigor.
- Para cambios significativos, se dará un aviso de 30 días de anticipación.
Disposiciones Suplementarias
Esta Política de Privacidad entra en vigor el 1 de enero de 2025.
Agnome Dirección: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seúl, República de Corea Correo electrónico: support@osmu.app Sitio web: https://osmu.app