Политика конфиденциальности osmu
Дата вступления в силу: 1 января 2025 года Последнее обновление: 1 января 2025 года
Agnome (далее — «Компания») ценит личную информацию пользователей и соблюдает применимые законы, включая Корейский закон о защите персональных данных, Закон о продвижении использования информационно-коммуникационных сетей и защите информации, GDPR ЕС (Общий регламент по защите данных) и CCPA США (Калифорнийский закон о защите прав потребителей). Настоящая Политика конфиденциальности описывает, как Компания обрабатывает личную информацию для сервиса перевода и трансформации контента на основе ИИ osmu (далее — «Сервис»).
Статья 1 (Собираемая личная информация)
1. Обязательная информация
| Точка сбора | Собираемая информация | Цель |
|---|---|---|
| Регистрация | Адрес электронной почты | Создание аккаунта, использование сервиса, поддержка клиентов |
| Использование сервиса | Введенные URL, результаты трансформации | Предоставление сервиса |
| Оплата | Информация о способе оплаты (последние 4 цифры карты, эмитент карты) | Обработка платежей, возвраты средств |
2. Дополнительная информация
| Точка сбора | Собираемая информация | Цель |
|---|---|---|
| Настройки профиля | Имя пользователя, изображение профиля | Персонализированный сервис |
| Обращения клиентов | Содержание обращения, вложения | Поддержка клиентов |
3. Автоматически собираемая информация
| Собираемая информация | Цель |
|---|---|
| IP-адрес, тип браузера, операционная система | Улучшение сервиса, безопасность |
| Файлы cookie, логи доступа, записи использования | Оптимизация сервиса, статистический анализ |
| Информация об устройстве | Проверка совместимости сервиса |
Статья 2 (Методы сбора)
Компания собирает личную информацию следующими методами:
- Регистрация и использование сервиса: Прямой ввод пользователями
- Социальный вход: Информация, предоставленная через OAuth провайдеров, таких как Google и GitHub
- Оплата: Сбор платежной информации через LemonSqueezy
- Автоматический сбор: Автоматически генерируется и собирается через файлы cookie, логи и т.д. во время использования сервиса
Статья 3 (Цели использования личной информации)
Компания использует собранную личную информацию в следующих целях:
1. Предоставление сервиса
- Идентификация и аутентификация участников
- Предоставление сервиса перевода и трансформации контента URL
- Хранение и извлечение результатов трансформации
2. Оплата и расчеты
- Обработка платежей за платный сервис
- Выдача счетов и управление историей платежей
- Обработка возвратов средств
3. Поддержка клиентов
- Ответы на запросы и обработка жалоб
- Уведомления и объявления об изменениях сервиса
- Разрешение споров
4. Улучшение сервиса
- Статистический анализ использования сервиса
- Разработка новых функций и улучшение качества
- Предоставление персонализированного сервиса
5. Соблюдение законодательства
- Хранение записей в соответствии с применимыми законами
- Реагирование на юридические споры
Статья 4 (ИИ и обработка данных)
1. Гарантия отсутствия обучения моделей ИИ
Компания не использует контент, введенный пользователями, для обучения моделей ИИ.
- Содержимое URL и результаты перевода, введенные пользователями, обрабатываются исключительно для целей предоставления сервиса.
- Внешние сервисы ИИ, используемые Компанией (OpenAI, Google Gemini/Vision, Anthropic Claude и т.д.), являются только теми, с которыми заключены корпоративные/API контракты, не использующие данные клиентов для обучения моделей.
- Компания может добавлять или изменять поставщиков ИИ для улучшения качества сервиса, и все поставщики ИИ должны соответствовать тем же стандартам защиты данных (отсутствие обучения моделей, немедленное удаление после обработки).
2. Методы обработки данных
| Этап обработки | Содержание обработки | Хранение данных |
|---|---|---|
| Анализ контента | Извлечение текста/изображений из URL | Сохраняются только результаты после обработки |
| Перевод/трансформация ИИ | Передача и обработка через внешние API (OpenAI, Google, Anthropic) | Немедленно удаляется после обработки (в соответствии с политиками поставщиков API) |
| Хранение результатов | Окончательные результаты трансформации (кэширование) | Зашифрованное хранение для удобства пользователя (строго изолировано для пользователя, удаляется по запросу) |
3. Автоматизированное принятие решений
Этот Сервис выполняет автоматический перевод и трансформацию контента с использованием ИИ. Пользователи могут запросить изменения или повторный перевод результатов.
Статья 5 (Раскрытие третьим лицам)
Компания в принципе не раскрывает личную информацию третьим лицам без согласия пользователя. Однако личная информация может быть раскрыта следующим сторонам только в той мере, в какой это необходимо для предоставления сервиса.
1. Обязательное раскрытие для работы сервиса
| Получатель | Расположение сервера | Цель | Предоставляемая информация | Срок хранения |
|---|---|---|---|---|
| Clerk, Inc. | США (AWS us-east-1) | Аутентификация пользователей и управление аккаунтами | Электронная почта, информация профиля | До удаления аккаунта |
| Lemon Squeezy, LLC | США | Обработка платежей и управление подписками | Электронная почта, платежная информация | В соответствии с применимыми законами после окончания транзакции |
| Поставщики сервисов ИИ (OpenAI, Google, Anthropic и т.д.) | США и др. | Перевод контента, суммирование, трансформация | Текст для перевода | Немедленно удаляется после обработки, не используется для обучения |
| Supabase, Inc. | США (AWS ap-northeast-2) | Хранение базы данных | Все данные сервиса | До удаления аккаунта |
2. Раскрытие в соответствии с законом
Личная информация может быть раскрыта в ответ на законные запросы следственных органов в соответствии с применимыми законами.
Статья 6 (Международная передача личной информации)
Личная информация пользователей может быть передана за рубеж для предоставления сервиса. Компания принимает соответствующие защитные меры (Стандартные договорные оговорки и т.д.) для обеспечения безопасной обработки личной информации.
| Получатель | Страна передачи | Расположение сервера | Передаваемая информация | Цель передачи |
|---|---|---|---|---|
| Clerk, Inc. | США | AWS us-east-1 | Электронная почта, профиль | Сервис аутентификации |
| Lemon Squeezy, LLC | США | - | Электронная почта, платежная информация | Обработка платежей |
| Поставщики сервисов ИИ (OpenAI, Google, Anthropic) | США и др. | - | Текст/изображения контента | Перевод и трансформация ИИ |
| Supabase, Inc. | США | AWS ap-northeast-2 (Сеул) | Данные сервиса | Хранение данных |
Статья 7 (Срок хранения и использования)
1. Принцип
Компания уничтожает личную информацию без задержки после достижения цели сбора и использования.
2. Срок хранения
| Информация | Срок хранения | Правовая основа |
|---|---|---|
| Информация аккаунта участника | До удаления аккаунта | Предоставление сервиса |
| Записи заданий трансформации | Последние 10 элементов (или настройки пользователя) | Предоставление сервиса и удобство |
| Записи о платежах и транзакциях | 5 лет | Налоговое законодательство и законы о защите прав потребителей |
| Записи входа | 3 месяца | Безопасность и предотвращение мошенничества |
| Записи обращений клиентов | 3 года | Защита прав потребителей |
3. Удаление аккаунта
При удалении аккаунта личная информация немедленно уничтожается. Однако информация, которую требуется хранить по закону, хранится отдельно в течение требуемого периода.
Статья 8 (Уничтожение личной информации)
1. Процедура уничтожения
Личная информация, срок хранения которой истек или цель обработки которой достигнута, перемещается в отдельную базу данных и безопасно уничтожается в соответствии с внутренними политиками и применимыми законами.
2. Методы уничтожения
- Электронные файлы: Безвозвратно удаляются методами, предотвращающими восстановление
- Бумажные документы: Измельчаются или сжигаются
Статья 9 (Права пользователей и методы их осуществления)
Пользователи могут осуществлять следующие права:
1. Права
| Право | Описание |
|---|---|
| Право на доступ | Запрос на просмотр статуса обработки личной информации |
| Право на исправление | Запрос на исправление неточной личной информации |
| Право на удаление | Запрос на удаление личной информации |
| Право на ограничение обработки | Запрос на прекращение обработки личной информации |
| Право на отзыв согласия | Отзыв согласия на сбор и использование личной информации |
| Право на переносимость данных | Запрос на передачу личной информации |
2. Как осуществить права
- Настройки в сервисе: Прямое изменение/удаление через страницу настроек аккаунта
- Запрос по электронной почте: Запрос через support@osmu.app
- Запросы обрабатываются в течение 10 дней после проверки личности.
3. Представители
Законные представители или уполномоченные агенты могут осуществлять права от имени пользователей.
Статья 10 (Файлы cookie и технологии отслеживания)
1. Что такое файлы cookie?
Файлы cookie — это небольшие текстовые файлы, хранящиеся в браузерах пользователей веб-сайтами, используемые для идентификации пользователей и улучшения сервиса.
2. Цель использования
| Тип файлов cookie | Цель |
|---|---|
| Основные файлы cookie | Поддержание статуса входа, безопасность |
| Функциональные файлы cookie | Настройки языка, хранение предпочтений пользователя |
| Аналитические файлы cookie | Сбор статистики использования сервиса |
3. Как отказаться от файлов cookie
Пользователи могут отказаться от хранения файлов cookie через настройки браузера. Однако отказ от основных файлов cookie может ограничить использование сервиса.
Для пользователей в ЕС/ЕЭЗ неосновные файлы cookie (такие как аналитические файлы cookie) собираются только с явного согласия.
- Chrome: Настройки > Конфиденциальность и безопасность > Файлы cookie и другие данные сайтов
- Firefox: Настройки > Приватность и защита > Файлы cookie и данные сайтов
- Safari: Настройки > Конфиденциальность
4. Сигналы Do Not Track (DNT)
В настоящее время Компания не реагирует отдельно на сигналы браузера «Не отслеживать». Это связано с тем, что отраслевые стандарты для DNT не установлены. Политика реагирования будет обновлена при установлении стандартов.
Статья 11 (Меры безопасности)
Компания принимает следующие меры для обеспечения безопасности личной информации:
1. Технические меры
- Шифрование: Личная информация передается через зашифрованную связь SSL/TLS.
- Контроль доступа: Права доступа к личной информации минимизированы.
- Программы безопасности: Работают системы безопасности для реагирования на взлом, вредоносное ПО и т.д.
2. Административные меры
- Управление правами доступа: Персонал, обрабатывающий личную информацию, минимизирован и обучен.
- Внутренний план управления: Установлены и реализуются внутренние планы управления для защиты личной информации.
3. Физические меры
- Безопасность центров обработки данных: Используются физические меры безопасности поставщиков облачных сервисов.
Статья 12 (Защита конфиденциальности детей)
- Компания намеренно не собирает личную информацию от детей ниже законно разрешенного возраста в стране проживания пользователя. (например, 14 лет в Корее, 16 лет в Европе, 13 лет в США)
- Дети ниже законно разрешенного возраста требуют согласия законного опекуна для использования Сервиса.
- Если будет выявлена личная информация детей, собранная без согласия законного опекуна, она будет немедленно удалена.
Статья 13 (Контактная информация)
Компания назначила Ответственного за защиту данных для защиты конфиденциальности пользователей и обработки жалоб. По всем вопросам, касающимся конфиденциальности и поддержки, обращайтесь:
| Пункт | Детали |
|---|---|
| Ответственный за защиту данных | support@osmu.app |
| Общая поддержка | support@osmu.app |
Для корейских пользователей: Вы также можете обратиться в следующие организации по вопросам, связанным с конфиденциальностью:
- Центр по сообщениям о нарушениях личной информации: privacy.kisa.or.kr (наберите 118)
- Комитет по медиации споров о личной информации: www.kopico.go.kr (1833-6972)
Пользователи ЕС/ЕЭЗ: Вы можете подать жалобу в местный Орган по защите данных (DPA).
Пользователи Калифорнии: Вы можете обратиться в офис Генерального прокурора Калифорнии по вопросам, связанным с конфиденциальностью.
Статья 14 (Соответствие GDPR - пользователи ЕС/ЕЭЗ)
Пользователи ЕС/ЕЭЗ имеют дополнительные права в соответствии с GDPR (Общий регламент по защите данных), включая право на ограничение обработки, право на возражение и право на подачу жалоб в надзорные органы. Для передачи данных в Соединенные Штаты Компания соблюдает соответствующие меры защиты (SCC и т.д.).
Статья 15 (Соответствие CCPA - жители Калифорнии)
Компания не продает личную информацию пользователей. Жители Калифорнии имеют право запрашивать удаление и раскрытие собранной личной информации в соответствии с CCPA и не будут подвергаться дискриминации за осуществление этих прав.
Статья 16 (Приоритет языка)
Настоящая Политика конфиденциальности может быть предоставлена на нескольких языках. В случае любых разногласий в толковании преимущество имеет корейская версия.
Статья 17 (Применимое право и юрисдикция)
- Применимое право: Настоящая Политика конфиденциальности и любые споры, связанные с ней, регулируются и толкуются в соответствии с законами Республики Корея.
- Юрисдикция: Любые споры, вытекающие из настоящей Политики конфиденциальности или связанные с ней, подлежат исключительной юрисдикции Центрального районного суда Сеула.
Статья 18 (Изменения в Политике конфиденциальности)
- Настоящая Политика конфиденциальности может быть изменена в соответствии с изменениями в законах, политиках или сервисах.
- Изменения будут объявлены через уведомления в сервисе или по электронной почте не менее чем за 7 дней до даты вступления в силу.
- Для существенных изменений уведомление будет дано за 30 дней.
Дополнительные положения
Настоящая Политика конфиденциальности вступает в силу 1 января 2025 года.
Agnome Адрес: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republic of Korea Электронная почта: support@osmu.app Веб-сайт: https://osmu.app