osmu Privacybeleid
Ingangsdatum: 1 januari 2025 Laatst Bijgewerkt: 1 januari 2025
Agnome (hierna "Bedrijf") hecht waarde aan de persoonlijke informatie van gebruikers en voldoet aan toepasselijke wetgeving waaronder de Koreaanse Wet op de Bescherming van Persoonlijke Informatie, de Wet op de Bevordering van het Gebruik van Informatie- en Communicatienetwerken en Informatiebescherming, EU GDPR (Algemene Verordening Gegevensbescherming) en US CCPA (California Consumer Privacy Act). Dit Privacybeleid beschrijft hoe het Bedrijf persoonlijke informatie behandelt voor de op AI gebaseerde contenttranslatie- en transformatieservice osmu (hierna "Service").
Artikel 1 (Verzamelde Persoonlijke Informatie)
1. Vereiste Informatie
| Verzamelpunt | Verzamelde Informatie | Doel |
|---|---|---|
| Registratie | E-mailadres | Accountcreatie, servicegebruik, klantenondersteuning |
| Servicegebruik | Invoer-URL's, transformatieresultaten | Dienstverlening |
| Betaling | Betalingsmethode-informatie (laatste 4 cijfers kaart, kaartuitgever) | Betalingsverwerking, terugbetalingen |
2. Optionele Informatie
| Verzamelpunt | Verzamelde Informatie | Doel |
|---|---|---|
| Profielinstellingen | Gebruikersnaam, profielafbeelding | Gepersonaliseerde service |
| Klantverzoeken | Verzoekinhoud, bijlagen | Klantenondersteuning |
3. Automatisch Verzamelde Informatie
| Verzamelde Informatie | Doel |
|---|---|
| IP-adres, browsertype, besturingssysteem | Serviceverbetering, beveiliging |
| Cookies, toegangslogboeken, gebruiksrecords | Service-optimalisatie, statistische analyse |
| Apparaatinformatie | Servicecompatibiliteitsverificatie |
Artikel 2 (Verzamelingsmethoden)
Het Bedrijf verzamelt persoonlijke informatie via de volgende methoden:
- Registratie en Servicegebruik: Directe invoer door gebruikers
- Social Login: Informatie verstrekt via OAuth-providers zoals Google en GitHub
- Betaling: Verzameling van betalingsinformatie via LemonSqueezy
- Automatische Verzameling: Automatisch gegenereerd en verzameld via cookies, logs, enz. tijdens servicegebruik
Artikel 3 (Doel van Gebruik van Persoonlijke Informatie)
Het Bedrijf gebruikt verzamelde persoonlijke informatie voor de volgende doeleinden:
1. Dienstverlening
- Identificatie en authenticatie van leden
- Levering van URL-contenttranslatie- en transformatieservice
- Opslag en ophalen van transformatieresultaten
2. Betaling en Afwikkeling
- Betalingsverwerking voor betaalde services
- Factuururgifte en betalingsgeschiedenisbeheer
- Terugbetalingsverwerking
3. Klantenondersteuning
- Reactie op verzoeken en afhandeling van klachten
- Aankondigingen en meldingen van servicewijzigingen
- Geschillenbeslechting
4. Serviceverbetering
- Statistische analyse van servicegebruik
- Ontwikkeling van nieuwe functies en kwaliteitsverbetering
- Levering van gepersonaliseerde service
5. Juridische Naleving
- Bewaring van records volgens toepasselijke wetgeving
- Reactie op juridische geschillen
Artikel 4 (AI en Gegevensverwerking)
1. Geen AI-Modeltraining Garantie
Het Bedrijf gebruikt door gebruikers ingevoerde inhoud niet voor AI-modeltraining.
- URL-inhoud en vertaalresultaten ingevoerd door gebruikers worden uitsluitend verwerkt voor servicelevering doeleinden.
- Externe AI-services gebruikt door het Bedrijf (OpenAI, Google Gemini/Vision, Anthropic Claude, enz.) zijn alleen die met enterprise/API-contracten die klantgegevens niet gebruiken voor modeltraining.
- Het Bedrijf kan AI-providers toevoegen of wijzigen om de servicekwaliteit te verbeteren, en alle AI-providers moeten voldoen aan dezelfde gegevensbeschermingsstandaarden (geen modeltraining, onmiddellijke verwijdering na verwerking).
2. Gegevensverwerkingsmethoden
| Verwerkingsfase | Verwerkingsinhoud | Gegevensbewaring |
|---|---|---|
| Inhoudsanalyse | Tekst/afbeelding-extractie uit URL | Alleen resultaten opgeslagen na verwerking |
| AI-Vertaling/Transformatie | Verzending en verwerking via externe API's (OpenAI, Google, Anthropic) | Onmiddellijk verwijderd na verwerking (in overeenstemming met API-providerbeleid) |
| Resultaatopslag | Definitieve transformatieresultaten (caching) | Versleutelde opslag voor gebruikersgemak (strikt geïsoleerd voor de gebruiker, verwijderd op verzoek) |
3. Geautomatiseerde Besluitvorming
Deze Service voert geautomatiseerde vertaling en inhoudstransformatie uit met behulp van AI. Gebruikers kunnen wijzigingen of hervertaling van resultaten aanvragen.
Artikel 5 (Openbaarmaking aan Derden)
Het Bedrijf maakt persoonlijke informatie in principe niet openbaar aan derden zonder toestemming van de gebruiker. Persoonlijke informatie kan echter alleen worden openbaar gemaakt aan de volgende partijen voor zover noodzakelijk voor dienstverlening.
1. Vereiste Openbaarmaking voor Servicebediening
| Ontvanger | Serverlocatie | Doel | Verstrekte Informatie | Bewaringstermijn |
|---|---|---|---|---|
| Clerk, Inc. | USA (AWS us-east-1) | Gebruikersauthenticatie en accountbeheer | E-mail, profielinformatie | Tot accountverwijdering |
| Lemon Squeezy, LLC | USA | Betalingsverwerking en abonnementsbeheer | E-mail, betalingsinformatie | Volgens toepasselijke wetgeving na transactie-einde |
| AI-Serviceproviders (OpenAI, Google, Anthropic, enz.) | USA, enz. | Inhoudvertaling, samenvatting, transformatie | Tekst voor vertaling | Onmiddellijk verwijderd na verwerking, niet gebruikt voor training |
| Supabase, Inc. | USA (AWS ap-northeast-2) | Database-opslag | Alle servicegegevens | Tot accountverwijdering |
2. Openbaarmaking Volgens Wetgeving
Persoonlijke informatie kan worden openbaar gemaakt als reactie op wettige verzoeken van onderzoeksinstanties volgens toepasselijke wetgeving.
Artikel 6 (Internationale Overdracht van Persoonlijke Informatie)
Persoonlijke informatie van gebruikers kan naar het buitenland worden overgedragen voor dienstverlening. Het Bedrijf neemt passende beschermende maatregelen (Standaard Contractuele Clausules, enz.) om veilige verwerking van persoonlijke informatie te waarborgen.
| Ontvanger | Overdrachtland | Serverlocatie | Overgedragen Informatie | Overdrachtdoel |
|---|---|---|---|---|
| Clerk, Inc. | USA | AWS us-east-1 | E-mail, profiel | Authenticatieservice |
| Lemon Squeezy, LLC | USA | - | E-mail, betalingsinfo | Betalingsverwerking |
| AI-Serviceproviders (OpenAI, Google, Anthropic) | USA, enz. | - | Tekst/Afbeeldingsinhoud | AI-vertaling & transformatie |
| Supabase, Inc. | USA | AWS ap-northeast-2 (Seoul) | Servicegegevens | Gegevensopslag |
Artikel 7 (Bewarings- en Gebruikstermijn)
1. Principe
Het Bedrijf vernietigt persoonlijke informatie zonder vertraging nadat het doel van verzameling en gebruik is bereikt.
2. Bewaringstermijn
| Informatie | Bewaringstermijn | Juridische Basis |
|---|---|---|
| Lidaccountinformatie | Tot accountverwijdering | Dienstverlening |
| Transformatietaakrecords | Laatste 10 items (of gebruikersinstellingen) | Dienstverlening en gemak |
| Betalings- en transactierecords | 5 jaar | Belastingwetgeving en consumentenbescherming |
| Inlogrecords | 3 maanden | Beveiliging en fraudepreventie |
| Klantverzoekrecords | 3 jaar | Consumentenbescherming |
3. Accountverwijdering
Bij accountverwijdering wordt persoonlijke informatie onmiddellijk vernietigd. Informatie die volgens wetgeving moet worden bewaard, wordt echter apart opgeslagen voor de vereiste termijn.
Artikel 8 (Vernietiging van Persoonlijke Informatie)
1. Vernietigingsprocedure
Persoonlijke informatie waarvan de bewaringstermijn is verlopen of waarvan het verwerkingsdoel is bereikt, wordt verplaatst naar een aparte database en veilig vernietigd volgens intern beleid en toepasselijke wetgeving.
2. Vernietigingsmethoden
- Elektronische Bestanden: Permanent verwijderd met methoden die herstel voorkomen
- Papieren Documenten: Vernietigd of verbrand
Artikel 9 (Gebruikersrechten en Uitoefeningsmethoden)
Gebruikers kunnen de volgende rechten uitoefenen:
1. Rechten
| Recht | Beschrijving |
|---|---|
| Recht op Toegang | Verzoek om verwerkingsstatus van persoonlijke informatie te bekijken |
| Recht op Rectificatie | Verzoek om onjuiste persoonlijke informatie te corrigeren |
| Recht op Verwijdering | Verzoek om persoonlijke informatie te verwijderen |
| Recht op Beperking van Verwerking | Verzoek om verwerking van persoonlijke informatie te stoppen |
| Recht op Intrekking van Toestemming | Toestemming voor verzameling en gebruik van persoonlijke informatie intrekken |
| Recht op Gegevensoverdraagbaarheid | Verzoek om persoonlijke informatie over te dragen |
2. Hoe Rechten Uit te Oefenen
- Service-instellingen: Directe wijziging/verwijdering via accountinstellingenpagina
- E-mailverzoek: Verzoek via support@osmu.app
- Verzoeken worden binnen 10 dagen na identiteitsverificatie verwerkt.
3. Vertegenwoordigers
Wettelijke vertegenwoordigers of geautoriseerde agenten kunnen rechten namens gebruikers uitoefenen.
Artikel 10 (Cookies en Trackingtechnologieën)
1. Wat Zijn Cookies?
Cookies zijn kleine tekstbestanden die door websites in de browsers van gebruikers worden opgeslagen, gebruikt voor gebruikersidentificatie en serviceverbetering.
2. Gebruiksdoel
| Cookietype | Doel |
|---|---|
| Essentiële Cookies | Inlogstatusbehoud, beveiliging |
| Functionele Cookies | Taalinstellingen, gebruikersvoorkeursopslag |
| Analytische Cookies | Verzameling van servicegebruiksstatistieken |
3. Hoe Cookies Te Weigeren
Gebruikers kunnen cookie-opslag weigeren via browserinstellingen. Het weigeren van essentiële cookies kan echter het servicegebruik beperken.
Voor gebruikers in de EU/EER worden niet-essentiële cookies (zoals analytische cookies) alleen met expliciete toestemming verzameld.
- Chrome: Instellingen > Privacy en Beveiliging > Cookies en andere sitegegevens
- Firefox: Instellingen > Privacy en Beveiliging > Cookies en Sitegegevens
- Safari: Voorkeuren > Privacy
4. Do Not Track (DNT) Signalen
Momenteel reageert het Bedrijf niet afzonderlijk op "Do Not Track"-signalen van browsers. Dit komt omdat industriestandaarden voor DNT niet zijn vastgesteld. Het responsbeleid zal worden bijgewerkt wanneer standaarden zijn vastgesteld.
Artikel 11 (Beveiligingsmaatregelen)
Het Bedrijf neemt de volgende maatregelen om de beveiliging van persoonlijke informatie te waarborgen:
1. Technische Maatregelen
- Versleuteling: Persoonlijke informatie wordt verzonden via SSL/TLS-versleutelde communicatie.
- Toegangscontrole: Toegangsrechten tot persoonlijke informatie worden geminimaliseerd.
- Beveiligingsprogramma's: Beveiligingssystemen worden beheerd om te reageren op hacking, malware, enz.
2. Administratieve Maatregelen
- Toegangsrechtenbeheer: Personeel dat persoonlijke informatie verwerkt wordt geminimaliseerd en getraind.
- Intern Beheerplan: Interne beheerplannen voor bescherming van persoonlijke informatie worden opgesteld en geïmplementeerd.
3. Fysieke Maatregelen
- Datacenterbeveiliging: Fysieke beveiligingsmaatregelen van cloudserviceproviders worden gebruikt.
Artikel 12 (Privacybescherming van Kinderen)
- Het Bedrijf verzamelt niet opzettelijk persoonlijke informatie van kinderen onder de wettelijk toegestane leeftijd in het land van verblijf van de gebruiker. (bijv. 14 jaar in Korea, 16 jaar in Europa, 13 jaar in de VS)
- Kinderen onder de wettelijk toegestane leeftijd hebben toestemming van een wettelijke voogd nodig om de Service te gebruiken.
- Als persoonlijke informatie van kinderen verzameld zonder toestemming van een wettelijke voogd wordt geïdentificeerd, wordt deze onmiddellijk verwijderd.
Artikel 13 (Contactinformatie)
Het Bedrijf heeft een Functionaris voor Gegevensbescherming aangewezen voor privacybescherming van gebruikers en klachtenbehandeling. Voor alle vragen met betrekking tot privacy en ondersteuning, neem contact op met:
| Item | Details |
|---|---|
| Functionaris voor Gegevensbescherming | support@osmu.app |
| Algemene Ondersteuning | support@osmu.app |
Voor Koreaanse Gebruikers: U kunt ook contact opnemen met de volgende instanties voor privacyzaken:
- Meldcentrum voor Schending van Persoonlijke Informatie: privacy.kisa.or.kr (bel 118)
- Bemiddelingscommissie voor Geschillen over Persoonlijke Informatie: www.kopico.go.kr (1833-6972)
EU/EER-gebruikers: U kunt een klacht indienen bij uw lokale Autoriteit voor Gegevensbescherming (DPA).
Californische Gebruikers: U kunt contact opnemen met het kantoor van de procureur-generaal van Californië voor privacyzaken.
Artikel 14 (GDPR-naleving - EU/EER-gebruikers)
EU/EER-gebruikers hebben aanvullende rechten onder GDPR (Algemene Verordening Gegevensbescherming), waaronder het recht op beperking van verwerking, het recht van bezwaar en het recht om klachten in te dienen bij toezichthoudende autoriteiten. Voor gegevensoverdrachten naar de Verenigde Staten voldoet het Bedrijf aan passende waarborgen (SCC's, enz.).
Artikel 15 (CCPA-naleving - Inwoners van Californië)
Het Bedrijf verkoopt geen persoonlijke informatie van gebruikers. Inwoners van Californië hebben het recht om verwijdering en openbaarmaking van verzamelde persoonlijke informatie aan te vragen onder CCPA, en zullen niet worden gediscrimineerd voor het uitoefenen van deze rechten.
Artikel 16 (Taalprioriteit)
Dit Privacybeleid kan in meerdere talen worden verstrekt. In geval van enig conflict in interpretatie heeft de Koreaanse versie voorrang.
Artikel 17 (Toepasselijk Recht en Jurisdictie)
- Toepasselijk Recht: Dit Privacybeleid en eventuele geschillen met betrekking hiertoe worden beheerst door en geïnterpreteerd in overeenstemming met de wetten van de Republiek Korea.
- Jurisdictie: Eventuele geschillen voortvloeiend uit of in verband met dit Privacybeleid vallen onder de exclusieve jurisdictie van de Centrale Districtsrechtbank van Seoul.
Artikel 18 (Wijzigingen in Privacybeleid)
- Dit Privacybeleid kan worden gewijzigd volgens wijzigingen in wetgeving, beleid of services.
- Wijzigingen worden aangekondigd via meldingen in de service of e-mail ten minste 7 dagen voor de ingangsdatum.
- Voor belangrijke wijzigingen wordt 30 dagen van tevoren kennisgeving gegeven.
Aanvullende Bepalingen
Dit Privacybeleid wordt van kracht op 1 januari 2025.
Agnome Adres: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republiek Korea E-mail: support@osmu.app Website: https://osmu.app