Polityka Prywatności osmu
Data wejścia w życie: 1 stycznia 2025 r. Ostatnia aktualizacja: 1 stycznia 2025 r.
Agnome (zwane dalej „Firmą") ceni dane osobowe użytkowników i przestrzega obowiązujących przepisów prawnych, w tym koreańskiej ustawy o ochronie danych osobowych, ustawy o promocji wykorzystania sieci teleinformatycznych i ochronie informacji, unijnego RODO (Ogólnego rozporządzenia o ochronie danych) oraz amerykańskiej ustawy CCPA (California Consumer Privacy Act). Niniejsza Polityka Prywatności opisuje, w jaki sposób Firma przetwarza dane osobowe w ramach usługi tłumaczenia i transformacji treści opartej na AI – osmu (zwanej dalej „Usługą").
Artykuł 1 (Zbierane dane osobowe)
1. Informacje wymagane
| Punkt zbierania | Zbierane informacje | Cel |
|---|---|---|
| Rejestracja | Adres e-mail | Utworzenie konta, korzystanie z usługi, obsługa klienta |
| Korzystanie z usługi | Wprowadzone adresy URL, wyniki transformacji | Świadczenie usługi |
| Płatność | Informacje o metodzie płatności (ostatnie 4 cyfry karty, wystawca karty) | Przetwarzanie płatności, zwroty |
2. Informacje opcjonalne
| Punkt zbierania | Zbierane informacje | Cel |
|---|---|---|
| Ustawienia profilu | Nazwa użytkownika, zdjęcie profilowe | Personalizacja usługi |
| Zapytania klientów | Treść zapytania, załączniki | Obsługa klienta |
3. Informacje zbierane automatycznie
| Zbierane informacje | Cel |
|---|---|
| Adres IP, typ przeglądarki, system operacyjny | Ulepszanie usługi, bezpieczeństwo |
| Pliki cookie, dzienniki dostępu, zapisy użytkowania | Optymalizacja usługi, analiza statystyczna |
| Informacje o urządzeniu | Weryfikacja kompatybilności usługi |
Artykuł 2 (Metody zbierania)
Firma zbiera dane osobowe następującymi metodami:
- Rejestracja i korzystanie z usługi: Bezpośrednie wprowadzanie przez użytkowników
- Logowanie społecznościowe: Informacje udostępniane przez dostawców OAuth, takich jak Google i GitHub
- Płatność: Zbieranie informacji o płatnościach przez LemonSqueezy
- Zbieranie automatyczne: Automatycznie generowane i zbierane przez pliki cookie, dzienniki itp. podczas korzystania z usługi
Artykuł 3 (Cel wykorzystania danych osobowych)
Firma wykorzystuje zebrane dane osobowe w następujących celach:
1. Świadczenie usługi
- Identyfikacja i uwierzytelnianie członków
- Świadczenie usługi tłumaczenia i transformacji treści URL
- Przechowywanie i odzyskiwanie wyników transformacji
2. Płatność i rozliczenia
- Przetwarzanie płatności za usługi płatne
- Wystawianie faktur i zarządzanie historią płatności
- Przetwarzanie zwrotów
3. Obsługa klienta
- Odpowiadanie na zapytania i rozpatrywanie skarg
- Ogłoszenia i powiadomienia o zmianach w usłudze
- Rozwiązywanie sporów
4. Ulepszanie usługi
- Statystyczna analiza korzystania z usługi
- Rozwój nowych funkcji i poprawa jakości
- Świadczenie spersonalizowanych usług
5. Zgodność z przepisami prawa
- Przechowywanie zapisów zgodnie z obowiązującymi przepisami
- Odpowiedź na spory prawne
Artykuł 4 (AI i przetwarzanie danych)
1. Gwarancja braku treningu modeli AI
Firma nie wykorzystuje treści wprowadzanych przez użytkowników do treningu modeli AI.
- Treści URL i wyniki tłumaczeń wprowadzane przez użytkowników są przetwarzane wyłącznie w celu świadczenia usługi.
- Zewnętrzne usługi AI wykorzystywane przez Firmę (OpenAI, Google Gemini/Vision, Anthropic Claude itp.) to wyłącznie te z umowami korporacyjnymi/API, które nie wykorzystują danych klientów do treningu modeli.
- Firma może dodawać lub zmieniać dostawców AI w celu poprawy jakości usługi, a wszyscy dostawcy AI muszą spełniać te same standardy ochrony danych (brak treningu modeli, natychmiastowe usuwanie po przetworzeniu).
2. Metody przetwarzania danych
| Etap przetwarzania | Zawartość przetwarzania | Przechowywanie danych |
|---|---|---|
| Analiza treści | Ekstrakcja tekstu/obrazu z adresu URL | Tylko wyniki przechowywane po przetworzeniu |
| Tłumaczenie/transformacja AI | Transmisja i przetwarzanie przez zewnętrzne API (OpenAI, Google, Anthropic) | Natychmiastowe usunięcie po przetworzeniu (zgodnie z polityką dostawców API) |
| Przechowywanie wyników | Końcowe wyniki transformacji (buforowanie) | Zaszyfrowane przechowywanie dla wygody użytkownika (ściśle izolowane dla użytkownika, usuwane na żądanie) |
3. Automatyczne podejmowanie decyzji
Niniejsza Usługa wykonuje automatyczne tłumaczenie i transformację treści przy użyciu AI. Użytkownicy mogą żądać modyfikacji lub ponownego tłumaczenia wyników.
Artykuł 5 (Ujawnianie stronom trzecim)
Firma co do zasady nie ujawnia danych osobowych stronom trzecim bez zgody użytkownika. Jednak dane osobowe mogą być ujawniane następującym podmiotom wyłącznie w zakresie niezbędnym do świadczenia usługi.
1. Wymagane ujawnienie w celu działania usługi
| Odbiorca | Lokalizacja serwera | Cel | Przekazywane informacje | Okres przechowywania |
|---|---|---|---|---|
| Clerk, Inc. | USA (AWS us-east-1) | Uwierzytelnianie użytkowników i zarządzanie kontami | E-mail, informacje profilowe | Do momentu usunięcia konta |
| Lemon Squeezy, LLC | USA | Przetwarzanie płatności i zarządzanie subskrypcjami | E-mail, informacje o płatności | Zgodnie z obowiązującymi przepisami po zakończeniu transakcji |
| Dostawcy usług AI (OpenAI, Google, Anthropic itp.) | USA itp. | Tłumaczenie, podsumowanie, transformacja treści | Tekst do tłumaczenia | Natychmiastowe usunięcie po przetworzeniu, nie wykorzystywane do treningu |
| Supabase, Inc. | USA (AWS ap-northeast-2) | Przechowywanie bazy danych | Wszystkie dane usługi | Do momentu usunięcia konta |
2. Ujawnienie zgodnie z prawem
Dane osobowe mogą być ujawniane w odpowiedzi na zgodne z prawem żądania organów śledczych zgodnie z obowiązującymi przepisami.
Artykuł 6 (Międzynarodowy transfer danych osobowych)
Dane osobowe użytkowników mogą być przekazywane za granicę w celu świadczenia usługi. Firma podejmuje odpowiednie środki ochronne (Standardowe klauzule umowne itp.), aby zapewnić bezpieczne przetwarzanie danych osobowych.
| Odbiorca | Kraj przekazania | Lokalizacja serwera | Przekazywane informacje | Cel przekazania |
|---|---|---|---|---|
| Clerk, Inc. | USA | AWS us-east-1 | E-mail, profil | Usługa uwierzytelniania |
| Lemon Squeezy, LLC | USA | - | E-mail, informacje o płatności | Przetwarzanie płatności |
| Dostawcy usług AI (OpenAI, Google, Anthropic) | USA itp. | - | Treść tekstowa/obrazowa | Tłumaczenie i transformacja AI |
| Supabase, Inc. | USA | AWS ap-northeast-2 (Seul) | Dane usługi | Przechowywanie danych |
Artykuł 7 (Okres przechowywania i wykorzystania)
1. Zasada
Firma niszczy dane osobowe niezwłocznie po osiągnięciu celu ich zbierania i wykorzystania.
2. Okres przechowywania
| Informacje | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Informacje o koncie członka | Do momentu usunięcia konta | Świadczenie usługi |
| Zapisy zadań transformacji | Ostatnie 10 pozycji (lub ustawienia użytkownika) | Świadczenie usługi i wygoda |
| Zapisy płatności i transakcji | 5 lat | Prawo podatkowe i przepisy o ochronie konsumentów |
| Zapisy logowania | 3 miesiące | Bezpieczeństwo i zapobieganie oszustwom |
| Zapisy zapytań klientów | 3 lata | Ochrona konsumentów |
3. Usunięcie konta
Po usunięciu konta dane osobowe są natychmiast niszczone. Jednak informacje wymagane do przechowywania zgodnie z prawem są przechowywane oddzielnie przez wymagany okres.
Artykuł 8 (Niszczenie danych osobowych)
1. Procedura niszczenia
Dane osobowe, których okres przechowywania upłynął lub cel przetwarzania został osiągnięty, są przenoszone do oddzielnej bazy danych i bezpiecznie niszczone zgodnie z wewnętrznymi politykami i obowiązującymi przepisami.
2. Metody niszczenia
- Pliki elektroniczne: Trwale usuwane przy użyciu metod uniemożliwiających odzyskanie
- Dokumenty papierowe: Niszczone w niszczarce lub spalane
Artykuł 9 (Prawa użytkowników i sposoby ich realizacji)
Użytkownicy mogą realizować następujące prawa:
1. Prawa
| Prawo | Opis |
|---|---|
| Prawo dostępu | Żądanie wglądu w status przetwarzania danych osobowych |
| Prawo do sprostowania | Żądanie poprawienia nieprawidłowych danych osobowych |
| Prawo do usunięcia | Żądanie usunięcia danych osobowych |
| Prawo do ograniczenia przetwarzania | Żądanie zaprzestania przetwarzania danych osobowych |
| Prawo do wycofania zgody | Wycofanie zgody na zbieranie i wykorzystanie danych osobowych |
| Prawo do przenoszenia danych | Żądanie przekazania danych osobowych |
2. Sposoby realizacji praw
- Ustawienia w usłudze: Bezpośrednia modyfikacja/usunięcie przez stronę ustawień konta
- Żądanie e-mail: Żądanie przez support@osmu.app
- Żądania są przetwarzane w ciągu 10 dni po weryfikacji tożsamości.
3. Przedstawiciele
Przedstawiciele prawni lub upoważnieni pełnomocnicy mogą wykonywać prawa w imieniu użytkowników.
Artykuł 10 (Pliki cookie i technologie śledzenia)
1. Czym są pliki cookie?
Pliki cookie to małe pliki tekstowe przechowywane w przeglądarkach użytkowników przez strony internetowe, wykorzystywane do identyfikacji użytkowników i ulepszania usługi.
2. Cel wykorzystania
| Typ pliku cookie | Cel |
|---|---|
| Pliki cookie niezbędne | Utrzymanie statusu logowania, bezpieczeństwo |
| Pliki cookie funkcjonalne | Ustawienia języka, przechowywanie preferencji użytkownika |
| Pliki cookie analityczne | Zbieranie statystyk korzystania z usługi |
3. Jak odmówić plików cookie
Użytkownicy mogą odmówić przechowywania plików cookie poprzez ustawienia przeglądarki. Jednak odmowa plików cookie niezbędnych może ograniczyć korzystanie z usługi.
Dla użytkowników w UE/EOG niezbędne pliki cookie (takie jak pliki cookie analityczne) są zbierane wyłącznie za wyraźną zgodą.
- Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn
- Firefox: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i dane witryn
- Safari: Preferencje > Prywatność
4. Sygnały Do Not Track (DNT)
Obecnie Firma nie odpowiada oddzielnie na sygnały przeglądarki „Do Not Track". Dzieje się tak dlatego, że standardy branżowe dla DNT nie zostały ustanowione. Polityka odpowiedzi zostanie zaktualizowana po ustanowieniu standardów.
Artykuł 11 (Środki bezpieczeństwa)
Firma podejmuje następujące środki w celu zapewnienia bezpieczeństwa danych osobowych:
1. Środki techniczne
- Szyfrowanie: Dane osobowe są przesyłane poprzez szyfrowaną komunikację SSL/TLS.
- Kontrola dostępu: Prawa dostępu do danych osobowych są zminimalizowane.
- Programy bezpieczeństwa: Systemy bezpieczeństwa są obsługiwane w celu reagowania na włamania, złośliwe oprogramowanie itp.
2. Środki administracyjne
- Zarządzanie prawami dostępu: Personel obsługujący dane osobowe jest zminimalizowany i przeszkolony.
- Wewnętrzny plan zarządzania: Wewnętrzne plany zarządzania ochroną danych osobowych są ustanowione i wdrażane.
3. Środki fizyczne
- Bezpieczeństwo centrum danych: Wykorzystywane są fizyczne środki bezpieczeństwa dostawców usług chmurowych.
Artykuł 12 (Ochrona prywatności dzieci)
- Firma nie zbiera celowo danych osobowych od dzieci poniżej prawnie dozwolonego wieku w kraju zamieszkania użytkownika. (np. 14 lat w Korei, 16 lat w Europie, 13 lat w USA)
- Dzieci poniżej prawnie dozwolonego wieku wymagają zgody opiekuna prawnego do korzystania z Usługi.
- Jeśli zostaną zidentyfikowane dane osobowe dzieci zebrane bez zgody opiekuna prawnego, zostaną one natychmiast usunięte.
Artykuł 13 (Informacje kontaktowe)
Firma wyznaczyła Inspektora Ochrony Danych w celu ochrony prywatności użytkowników i obsługi skarg. W przypadku wszelkich zapytań dotyczących prywatności i wsparcia prosimy o kontakt:
| Pozycja | Szczegóły |
|---|---|
| Inspektor Ochrony Danych | support@osmu.app |
| Ogólne wsparcie | support@osmu.app |
Dla użytkowników koreańskich: Możesz również skontaktować się z następującymi agencjami w sprawach związanych z prywatnością:
- Centrum Zgłaszania Naruszeń Danych Osobowych: privacy.kisa.or.kr (wybierz 118)
- Komisja Mediacji Sporów Dotyczących Danych Osobowych: www.kopico.go.kr (1833-6972)
Użytkownicy UE/EOG: Możesz złożyć skargę do lokalnego Organu Ochrony Danych (DPA).
Użytkownicy Kalifornii: Możesz skontaktować się z biurem Prokuratora Generalnego Kalifornii w sprawach związanych z prywatnością.
Artykuł 14 (Zgodność z RODO - użytkownicy UE/EOG)
Użytkownicy UE/EOG mają dodatkowe prawa wynikające z RODO (Ogólnego rozporządzenia o ochronie danych), w tym prawo do ograniczenia przetwarzania, prawo do sprzeciwu i prawo do wniesienia skargi do organów nadzorczych. W przypadku przekazywania danych do Stanów Zjednoczonych Firma przestrzega odpowiednich zabezpieczeń (SCC itp.).
Artykuł 15 (Zgodność z CCPA - mieszkańcy Kalifornii)
Firma nie sprzedaje danych osobowych użytkowników. Mieszkańcy Kalifornii mają prawo do żądania usunięcia i ujawnienia zebranych danych osobowych zgodnie z CCPA i nie będą dyskryminowani za wykonywanie tych praw.
Artykuł 16 (Priorytet językowy)
Niniejsza Polityka Prywatności może być udostępniona w wielu językach. W przypadku jakichkolwiek konfliktów w interpretacji wiążąca jest wersja koreańska.
Artykuł 17 (Prawo właściwe i jurysdykcja)
- Prawo właściwe: Niniejsza Polityka Prywatności i wszelkie spory z nią związane podlegają i są interpretowane zgodnie z prawem Republiki Korei.
- Jurysdykcja: Wszelkie spory wynikające z niniejszej Polityki Prywatności lub związane z nią podlegają wyłącznej jurysdykcji Sądu Okręgowego Seul Central.
Artykuł 18 (Zmiany w Polityce Prywatności)
- Niniejsza Polityka Prywatności może być zmieniana zgodnie ze zmianami w przepisach, politykach lub usługach.
- Zmiany będą ogłaszane poprzez powiadomienia w usłudze lub e-mail co najmniej 7 dni przed datą wejścia w życie.
- W przypadku istotnych zmian powiadomienie zostanie przekazane z 30-dniowym wyprzedzeniem.
Przepisy uzupełniające
Niniejsza Polityka Prywatności wchodzi w życie 1 stycznia 2025 r.
Agnome Adres: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seul, Republika Korei E-mail: support@osmu.app Strona internetowa: https://osmu.app