osmu Integritetspolicy
Ikraftträdandedatum: 1 januari 2025 Senast uppdaterad: 1 januari 2025
Agnome (nedan kallat "Bolaget") värdesätter användares personuppgifter och följer tillämpliga lagar inklusive den koreanska lagen om skydd av personuppgifter, lagen om främjande av användning av informations- och kommunikationsnätverk och informationsskydd, EU:s GDPR (General Data Protection Regulation) och USA:s CCPA (California Consumer Privacy Act). Denna integritetspolicy beskriver hur Bolaget hanterar personuppgifter för den AI-baserade tjänsten för innehållsöversättning och omvandling osmu (nedan kallad "Tjänsten").
Artikel 1 (Insamlade personuppgifter)
1. Obligatorisk information
| Insamlingspunkt | Insamlad information | Syfte |
|---|---|---|
| Registrering | E-postadress | Kontoskapande, tjänstanvändning, kundsupport |
| Tjänstanvändning | Inmatade URL:er, omvandlingsresultat | Tillhandahållande av tjänst |
| Betalning | Betalningsmetodsinformation (sista 4 siffrorna på kort, kortutgivare) | Betalningshantering, återbetalningar |
2. Valfri information
| Insamlingspunkt | Insamlad information | Syfte |
|---|---|---|
| Profilinställningar | Användarnamn, profilbild | Personlig tjänst |
| Kundfrågor | Frågeinnehåll, bilagor | Kundsupport |
3. Automatiskt insamlad information
| Insamlad information | Syfte |
|---|---|
| IP-adress, webbläsartyp, operativsystem | Tjänsteförbättring, säkerhet |
| Cookies, åtkomstloggar, användningsregister | Tjänsteoptimering, statistisk analys |
| Enhetsinformation | Verifiering av tjänstekompatibilitet |
Artikel 2 (Insamlingsmetoder)
Bolaget samlar in personuppgifter genom följande metoder:
- Registrering och tjänstanvändning: Direkt inmatning av användare
- Social inloggning: Information som tillhandahålls genom OAuth-leverantörer såsom Google och GitHub
- Betalning: Betalningsinformationsinsamling genom LemonSqueezy
- Automatisk insamling: Automatiskt genererad och insamlad genom cookies, loggar, etc. under tjänstanvändning
Artikel 3 (Syfte med att använda personuppgifter)
Bolaget använder insamlade personuppgifter för följande syften:
1. Tillhandahållande av tjänst
- Medlemsidentifiering och autentisering
- Tillhandahållande av URL-innehållsöversättning och omvandlingstjänst
- Lagring och återhämtning av omvandlingsresultat
2. Betalning och avräkning
- Betalningshantering av betald tjänst
- Fakturautfärdande och hantering av betalningshistorik
- Återbetalningshantering
3. Kundsupport
- Frågebesvarelse och klagomålshantering
- Meddelanden och tjänsteändringsnotifieringar
- Tvistlösning
4. Tjänsteförbättring
- Statistisk analys av tjänstanvändning
- Utveckling av nya funktioner och kvalitetsförbättring
- Tillhandahållande av personlig tjänst
5. Lagefterlevnad
- Registerlagring enligt tillämpliga lagar
- Svar på rättsliga tvister
Artikel 4 (AI och databehandling)
1. Garanti för ingen AI-modellträning
Bolaget använder inte innehåll som användare anger för AI-modellträning.
- URL-innehåll och översättningsresultat som användare anger behandlas enbart för tjänstetillhandahållande.
- Externa AI-tjänster som används av Bolaget (OpenAI, Google Gemini/Vision, Anthropic Claude, etc.) är endast de med företags-/API-kontrakt som inte använder kunddata för modellträning.
- Bolaget kan lägga till eller ändra AI-leverantörer för att förbättra tjänstekvaliteten, och alla AI-leverantörer måste uppfylla samma dataskyddsstandarder (ingen modellträning, omedelbar radering efter behandling).
2. Databehandlingsmetoder
| Behandlingssteg | Behandlingsinnehåll | Datalagring |
|---|---|---|
| Innehållsanalys | Text-/bildextraktion från URL | Endast resultat lagras efter behandling |
| AI-översättning/omvandling | Överföring och behandling via externa API:er (OpenAI, Google, Anthropic) | Omedelbart raderat efter behandling (i enlighet med API-leverantörspolicyer) |
| Resultatlagring | Slutgiltiga omvandlingsresultat (caching) | Krypterad lagring för användarbekvämlighet (strikt isolerad till användaren, raderad på begäran) |
3. Automatiserat beslutsfattande
Denna Tjänst utför automatiserad översättning och innehållsomvandling med AI. Användare kan begära ändringar eller återöversättning av resultat.
Artikel 5 (Utlämnande till tredje parter)
Bolaget lämnar i princip inte ut personuppgifter till tredje parter utan användarens samtycke. Personuppgifter kan dock lämnas ut till följande parter endast som nödvändigt för tjänstetillhandahållande.
1. Obligatoriskt utlämnande för tjänstdrift
| Mottagare | Serverplats | Syfte | Tillhandahållen information | Lagringsperiod |
|---|---|---|---|---|
| Clerk, Inc. | USA (AWS us-east-1) | Användarautentisering och kontohantering | E-post, profilinformation | Till kontoradering |
| Lemon Squeezy, LLC | USA | Betalningshantering och abonnemangshantering | E-post, betalningsinformation | Enligt tillämpliga lagar efter transaktionens slut |
| AI-tjänsteleverantörer (OpenAI, Google, Anthropic, etc.) | USA, etc. | Innehållsöversättning, sammanfattning, omvandling | Text för översättning | Omedelbart raderat efter behandling, används inte för träning |
| Supabase, Inc. | USA (AWS ap-northeast-2) | Databaslagring | Alla tjänstedata | Till kontoradering |
2. Utlämnande enligt lag
Personuppgifter kan lämnas ut som svar på lagliga förfrågningar från utredande myndigheter enligt tillämpliga lagar.
Artikel 6 (Internationell överföring av personuppgifter)
Användares personuppgifter kan överföras utomlands för tjänstetillhandahållande. Bolaget vidtar lämpliga skyddsåtgärder (standardavtalsklausuler, etc.) för att säkerställa säker behandling av personuppgifter.
| Mottagare | Överföringsland | Serverplats | Överförd information | Överföringssyfte |
|---|---|---|---|---|
| Clerk, Inc. | USA | AWS us-east-1 | E-post, profil | Autentiseringstjänst |
| Lemon Squeezy, LLC | USA | - | E-post, betalningsinfo | Betalningshantering |
| AI-tjänsteleverantörer (OpenAI, Google, Anthropic) | USA, etc. | - | Text-/bildinnehåll | AI-översättning & omvandling |
| Supabase, Inc. | USA | AWS ap-northeast-2 (Seoul) | Tjänstedata | Datalagring |
Artikel 7 (Lagrings- och användningsperiod)
1. Princip
Bolaget förstör personuppgifter utan dröjsmål efter att syftet med insamling och användning har uppnåtts.
2. Lagringsperiod
| Information | Lagringsperiod | Rättslig grund |
|---|---|---|
| Medlemskontoinformation | Till kontoradering | Tjänstetillhandahållande |
| Omvandlingsjobbregister | Senaste 10 objekten (eller användarinställningar) | Tjänstetillhandahållande och bekvämlighet |
| Betalnings- och transaktionsregister | 5 år | Skattelagstiftning och konsumentskyddslagar |
| Inloggningsregister | 3 månader | Säkerhet och bedrägeriförebyggande |
| Kundfrågeregister | 3 år | Konsumentskydd |
3. Kontoradering
Vid kontoradering förstörs personuppgifter omedelbart. Information som krävs enligt lag lagras dock separat för den erforderliga perioden.
Artikel 8 (Förstöring av personuppgifter)
1. Förstöringsprocedur
Personuppgifter vars lagringsperiod har gått ut eller vars behandlingssyfte har uppnåtts flyttas till en separat databas och förstörs säkert enligt interna policyer och tillämpliga lagar.
2. Förstöringsmetoder
- Elektroniska filer: Permanent raderade med metoder som förhindrar återställning
- Pappersdokument: Strimlade eller förbrända
Artikel 9 (Användarrättigheter och utövandemetoder)
Användare kan utöva följande rättigheter:
1. Rättigheter
| Rättighet | Beskrivning |
|---|---|
| Rätt till åtkomst | Begäran om att se personuppgiftsbehandlingsstatus |
| Rätt till rättelse | Begäran om att korrigera felaktiga personuppgifter |
| Rätt till radering | Begäran om att radera personuppgifter |
| Rätt att begränsa behandling | Begäran om att stoppa behandling av personuppgifter |
| Rätt att återkalla samtycke | Återkalla samtycke för insamling och användning av personuppgifter |
| Rätt till dataportabilitet | Begäran om att överföra personuppgifter |
2. Hur man utövar rättigheter
- Inställningar i tjänsten: Direkt ändring/radering genom kontoinställningssida
- E-postbegäran: Begäran via support@osmu.app
- Begäranden behandlas inom 10 dagar efter identitetsverifiering.
3. Representanter
Lagliga företrädare eller auktoriserade ombud kan utöva rättigheter på användarens vägnar.
Artikel 10 (Cookies och spårningsteknologier)
1. Vad är cookies?
Cookies är små textfiler som lagras på användares webbläsare av webbplatser, som används för användaridentifiering och tjänsteförbättring.
2. Användningssyfte
| Cookie-typ | Syfte |
|---|---|
| Nödvändiga cookies | Upprätthållande av inloggningsstatus, säkerhet |
| Funktionella cookies | Språkinställningar, lagring av användarpreferenser |
| Analytiska cookies | Insamling av tjänstanvändningsstatistik |
3. Hur man vägrar cookies
Användare kan vägra cookielagring genom webbläsarinställningar. Att vägra nödvändiga cookies kan dock begränsa tjänstanvändningen.
För användare i EU/EES samlas icke-nödvändiga cookies (såsom analytiska cookies) endast in med uttryckligt samtycke.
- Chrome: Inställningar > Sekretess och säkerhet > Cookies och andra webbplatsdata
- Firefox: Inställningar > Sekretess och säkerhet > Cookies och webbplatsdata
- Safari: Inställningar > Sekretess
4. Do Not Track (DNT) signaler
För närvarande svarar Bolaget inte separat på webbläsarens "Do Not Track"-signaler. Detta beror på att branschstandarder för DNT inte har fastställts. Svarspolicyn kommer att uppdateras när standarder fastställs.
Artikel 11 (Säkerhetsåtgärder)
Bolaget vidtar följande åtgärder för att säkerställa personuppgiftssäkerhet:
1. Tekniska åtgärder
- Kryptering: Personuppgifter överförs genom SSL/TLS-krypterad kommunikation.
- Åtkomstkontroll: Åtkomsträttigheter till personuppgifter minimeras.
- Säkerhetsprogram: Säkerhetssystem drivs för att svara på hacking, skadlig programvara, etc.
2. Administrativa åtgärder
- Åtkomsträttshantering: Personal som hanterar personuppgifter minimeras och utbildas.
- Intern förvaltningsplan: Interna förvaltningsplaner för personuppgiftsskydd upprättas och implementeras.
3. Fysiska åtgärder
- Datacentersäkerhet: Fysiska säkerhetsåtgärder hos molntjänstleverantörer utnyttjas.
Artikel 12 (Skydd av barns integritet)
- Bolaget samlar inte medvetet in personuppgifter från barn under den lagligt tillåtna åldern i användarens bosättningsland. (t.ex. 14 år i Korea, 16 år i Europa, 13 år i USA)
- Barn under den lagligt tillåtna åldern kräver laglig vårdnadshavares samtycke för att använda Tjänsten.
- Om personuppgifter från barn som samlats in utan laglig vårdnadshavares samtycke identifieras kommer de omedelbart att raderas.
Artikel 13 (Kontaktinformation)
Bolaget har utsett en dataskyddsombud för användarintegritetsskydd och klagomålshantering. För alla frågor om integritet och support, vänligen kontakta:
| Objekt | Detaljer |
|---|---|
| Dataskyddsombud | support@osmu.app |
| Allmän support | support@osmu.app |
För koreanska användare: Du kan också kontakta följande myndigheter för integritetsfrågor:
- Personal Information Infringement Report Center: privacy.kisa.or.kr (ring 118)
- Personal Information Dispute Mediation Committee: www.kopico.go.kr (1833-6972)
EU/EES-användare: Du kan lämna in ett klagomål till din lokala dataskyddsmyndighet (DPA).
Kalifornien-användare: Du kan kontakta Kaliforniens justitieministers kontor för integritetsfrågor.
Artikel 14 (GDPR-efterlevnad - EU/EES-användare)
EU/EES-användare har ytterligare rättigheter enligt GDPR (General Data Protection Regulation), inklusive rätten att begränsa behandling, rätt att invända och rätt att lämna in klagomål till tillsynsmyndigheter. För dataöverföringar till USA följer Bolaget lämpliga skyddsåtgärder (SCC:er, etc.).
Artikel 15 (CCPA-efterlevnad - Kalifornien-invånare)
Bolaget säljer inte användares personuppgifter. Kalifornien-invånare har rätt att begära radering och utlämnande av insamlade personuppgifter enligt CCPA, och kommer inte att diskrimineras för att utöva dessa rättigheter.
Artikel 16 (Språkprioritet)
Denna integritetspolicy kan tillhandahållas på flera språk. Vid tolkningskonflikter ska den koreanska versionen ha företräde.
Artikel 17 (Tillämplig lag och jurisdiktion)
- Tillämplig lag: Denna integritetspolicy och eventuella tvister relaterade till den ska regleras av och tolkas i enlighet med lagarna i Republiken Korea.
- Jurisdiktion: Eventuella tvister som uppstår ur eller i samband med denna integritetspolicy ska omfattas av Seoul Central District Courts exklusiva jurisdiktion.
Artikel 18 (Ändringar av integritetspolicy)
- Denna integritetspolicy kan ändras enligt ändringar i lagar, policyer eller tjänster.
- Ändringar kommer att tillkännages genom meddelanden i tjänsten eller e-post minst 7 dagar före ikraftträdandedatumet.
- För betydande ändringar kommer meddelande att ges 30 dagar i förväg.
Kompletterande bestämmelser
Denna integritetspolicy träder i kraft den 1 januari 2025.
Agnome Adress: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republiken Korea E-post: support@osmu.app Webbplats: https://osmu.app