นโยบายความเป็นส่วนตัวของ osmu
วันที่มีผลบังคับใช้: 1 มกราคม 2025 อัปเดตล่าสุด: 1 มกราคม 2025
Agnome (ต่อไปนี้จะเรียกว่า "บริษัท") ให้ความสำคัญกับข้อมูลส่วนบุคคลของผู้ใช้และปฏิบัติตามกฎหมายที่เกี่ยวข้อง รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเกาหลี พระราชบัญญัติส่งเสริมการใช้ประโยชน์เครือข่ายข้อมูลและการสื่อสารและการคุ้มครองข้อมูล EU GDPR (General Data Protection Regulation) และ US CCPA (California Consumer Privacy Act) นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่บริษัทจัดการข้อมูลส่วนบุคคลสำหรับบริการแปลและแปลงเนื้อหาที่ใช้ AI ชื่อ osmu (ต่อไปนี้จะเรียกว่า "บริการ")
มาตรา 1 (ข้อมูลส่วนบุคคลที่เก็บรวบรวม)
1. ข้อมูลที่จำเป็น
| จุดที่เก็บรวบรวม | ข้อมูลที่เก็บรวบรวม | วัตถุประสงค์ |
|---|---|---|
| การลงทะเบียน | ที่อยู่อีเมล | การสร้างบัญชี การใช้บริการ การสนับสนุนลูกค้า |
| การใช้บริการ | URL ที่ป้อน ผลลัพธ์การแปลง | การให้บริการ |
| การชำระเงิน | ข้อมูลวิธีการชำระเงิน (เลข 4 หลักสุดท้ายของบัตร ผู้ออกบัตร) | การประมวลผลการชำระเงิน การคืนเงิน |
2. ข้อมูลทางเลือก
| จุดที่เก็บรวบรวม | ข้อมูลที่เก็บรวบรวม | วัตถุประสงค์ |
|---|---|---|
| การตั้งค่าโปรไฟล์ | ชื่อผู้ใช้ รูปโปรไฟล์ | บริการส่วนบุคคล |
| การสอบถามของลูกค้า | เนื้อหาการสอบถาม ไฟล์แนบ | การสนับสนุนลูกค้า |
3. ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
| ข้อมูลที่เก็บรวบรวม | วัตถุประสงค์ |
|---|---|
| ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ | การปรับปรุงบริการ ความปลอดภัย |
| คุกกี้ บันทึกการเข้าถึง บันทึกการใช้งาน | การเพิ่มประสิทธิภาพบริการ การวิเคราะห์ทางสถิติ |
| ข้อมูลอุปกรณ์ | การตรวจสอบความเข้ากันได้ของบริการ |
มาตรา 2 (วิธีการเก็บรวบรวม)
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลผ่านวิธีการต่อไปนี้:
- การลงทะเบียนและการใช้บริการ: การป้อนข้อมูลโดยตรงโดยผู้ใช้
- การเข้าสู่ระบบผ่านโซเชียล: ข้อมูลที่ให้ผ่านผู้ให้บริการ OAuth เช่น Google และ GitHub
- การชำระเงิน: การเก็บรวบรวมข้อมูลการชำระเงินผ่าน LemonSqueezy
- การเก็บรวบรวมอัตโนมัติ: สร้างและเก็บรวบรวมโดยอัตโนมัติผ่านคุกกี้ บันทึก ฯลฯ ระหว่างการใช้บริการ
มาตรา 3 (วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล)
บริษัทใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ต่อไปนี้:
1. การให้บริการ
- การระบุและการพิสูจน์ตัวตนสมาชิก
- การให้บริการแปลและแปลงเนื้อหา URL
- การจัดเก็บและการดึงข้อมูลผลลัพธ์การแปลง
2. การชำระเงินและการชำระบัญชี
- การประมวลผลการชำระเงินบริการแบบชำระเงิน
- การออกใบแจ้งหนี้และการจัดการประวัติการชำระเงิน
- การประมวลผลการคืนเงิน
3. การสนับสนุนลูกค้า
- การตอบกลับการสอบถามและการจัดการข้อร้องเรียน
- การประกาศและการแจ้งเตือนการเปลี่ยนแปลงบริการ
- การแก้ไขข้อพิพาท
4. การปรับปรุงบริการ
- การวิเคราะห์ทางสถิติการใช้บริการ
- การพัฒนาคุณสมบัติใหม่และการปรับปรุงคุณภาพ
- การให้บริการส่วนบุคคล
5. การปฏิบัติตามกฎหมาย
- การเก็บรักษาบันทึกตามกฎหมายที่เกี่ยวข้อง
- การตอบสนองต่อข้อพิพาททางกฎหมาย
มาตรา 4 (AI และการประมวลผลข้อมูล)
1. การรับประกันไม่ใช้ในการฝึกโมเดล AI
บริษัทไม่ใช้เนื้อหาที่ผู้ใช้ป้อนเพื่อการฝึกโมเดล AI
- เนื้อหา URL และผลลัพธ์การแปลที่ผู้ใช้ป้อนจะถูกประมวลผลเพื่อวัตถุประสงค์ในการให้บริการเท่านั้น
- บริการ AI ภายนอกที่บริษัทใช้ (OpenAI, Google Gemini/Vision, Anthropic Claude ฯลฯ) เป็นเพียงบริการที่มี สัญญาระดับองค์กร/API ที่ไม่ใช้ข้อมูลลูกค้าสำหรับการฝึกโมเดล
- บริษัทอาจเพิ่มหรือเปลี่ยนผู้ให้บริการ AI เพื่อปรับปรุงคุณภาพบริการ และผู้ให้บริการ AI ทั้งหมดต้องเป็นไปตามมาตรฐานการคุ้มครองข้อมูลเดียวกัน (ไม่มีการฝึกโมเดล ลบทันทีหลังการประมวลผล)
2. วิธีการประมวลผลข้อมูล
| ขั้นตอนการประมวลผล | เนื้อหาการประมวลผล | การเก็บรักษาข้อมูล |
|---|---|---|
| การวิเคราะห์เนื้อหา | การแยกข้อความ/รูปภาพจาก URL | จัดเก็บเฉพาะผลลัพธ์หลังการประมวลผล |
| การแปล/แปลง AI | การส่งและการประมวลผลผ่าน API ภายนอก (OpenAI, Google, Anthropic) | ลบทันทีหลังการประมวลผล (ตามนโยบายของผู้ให้บริการ API) |
| การจัดเก็บผลลัพธ์ | ผลลัพธ์การแปลงสุดท้าย (การแคช) | การจัดเก็บแบบเข้ารหัสเพื่อความสะดวกของผู้ใช้ (แยกอย่างเคร่งครัดสำหรับผู้ใช้ ลบตามคำขอ) |
3. การตัดสินใจอัตโนมัติ
บริการนี้ดำเนินการแปลและแปลงเนื้อหาอัตโนมัติโดยใช้ AI ผู้ใช้สามารถขอแก้ไขหรือแปลผลลัพธ์ใหม่ได้
มาตรา 5 (การเปิดเผยต่อบุคคลที่สาม)
บริษัทไม่เปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามโดยไม่ได้รับความยินยอมจากผู้ใช้โดยหลักการ อย่างไรก็ตาม ข้อมูลส่วนบุคคลอาจถูกเปิดเผยต่อบุคคลต่อไปนี้เท่าที่จำเป็นสำหรับการให้บริการเท่านั้น
1. การเปิดเผยที่จำเป็นสำหรับการดำเนินการบริการ
| ผู้รับ | ที่ตั้งเซิร์ฟเวอร์ | วัตถุประสงค์ | ข้อมูลที่ให้ | ระยะเวลาการเก็บรักษา |
|---|---|---|---|---|
| Clerk, Inc. | USA (AWS us-east-1) | การพิสูจน์ตัวตนผู้ใช้และการจัดการบัญชี | อีเมล ข้อมูลโปรไฟล์ | จนกว่าจะลบบัญชี |
| Lemon Squeezy, LLC | USA | การประมวลผลการชำระเงินและการจัดการการสมัครสมาชิก | อีเมล ข้อมูลการชำระเงิน | ตามกฎหมายที่เกี่ยวข้องหลังจากการทำธุรกรรมสิ้นสุด |
| ผู้ให้บริการ AI (OpenAI, Google, Anthropic ฯลฯ) | USA ฯลฯ | การแปล สรุป แปลงเนื้อหา | ข้อความสำหรับการแปล | ลบทันทีหลังการประมวลผล ไม่ใช้สำหรับการฝึก |
| Supabase, Inc. | USA (AWS ap-northeast-2) | การจัดเก็บฐานข้อมูล | ข้อมูลบริการทั้งหมด | จนกว่าจะลบบัญชี |
2. การเปิดเผยตามกฎหมาย
ข้อมูลส่วนบุคคลอาจถูกเปิดเผยเพื่อตอบสนองต่อคำขอที่ถูกต้องตามกฎหมายจากหน่วยงานสืบสวนตามกฎหมายที่เกี่ยวข้อง
มาตรา 6 (การถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศ)
ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกถ่ายโอนไปต่างประเทศเพื่อการให้บริการ บริษัทใช้มาตรการคุ้มครองที่เหมาะสม (Standard Contractual Clauses ฯลฯ) เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการประมวลผลอย่างปลอดภัย
| ผู้รับ | ประเทศที่ถ่ายโอน | ที่ตั้งเซิร์ฟเวอร์ | ข้อมูลที่ถ่ายโอน | วัตถุประสงค์การถ่ายโอน |
|---|---|---|---|---|
| Clerk, Inc. | USA | AWS us-east-1 | อีเมล โปรไฟล์ | บริการพิสูจน์ตัวตน |
| Lemon Squeezy, LLC | USA | - | อีเมล ข้อมูลการชำระเงิน | การประมวลผลการชำระเงิน |
| ผู้ให้บริการ AI (OpenAI, Google, Anthropic) | USA ฯลฯ | - | เนื้อหาข้อความ/รูปภาพ | การแปลและแปลง AI |
| Supabase, Inc. | USA | AWS ap-northeast-2 (Seoul) | ข้อมูลบริการ | การจัดเก็บข้อมูล |
มาตรา 7 (ระยะเวลาการเก็บรักษาและการใช้)
1. หลักการ
บริษัททำลายข้อมูลส่วนบุคคลโดยไม่ชักช้าหลังจากวัตถุประสงค์ในการเก็บรวบรวมและใช้สำเร็จแล้ว
2. ระยะเวลาการเก็บรักษา
| ข้อมูล | ระยะเวลาการเก็บรักษา | ฐานทางกฎหมาย |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | จนกว่าจะลบบัญชี | การให้บริการ |
| บันทึกงานการแปลง | 10 รายการล่าสุด (หรือการตั้งค่าของผู้ใช้) | การให้บริการและความสะดวก |
| บันทึกการชำระเงินและการทำธุรกรรม | 5 ปี | กฎหมายภาษีและกฎหมายคุ้มครองผู้บริโภค |
| บันทึกการเข้าสู่ระบบ | 3 เดือน | ความปลอดภัยและการป้องกันการฉ้อโกง |
| บันทึกการสอบถามของลูกค้า | 3 ปี | การคุ้มครองผู้บริโภค |
3. การลบบัญชี
เมื่อลบบัญชี ข้อมูลส่วนบุคคลจะถูกทำลายทันที อย่างไรก็ตาม ข้อมูลที่กฎหมายกำหนดให้เก็บรักษาจะถูกจัดเก็บแยกต่างหากสำหรับระยะเวลาที่กำหนด
มาตรา 8 (การทำลายข้อมูลส่วนบุคคล)
1. ขั้นตอนการทำลาย
ข้อมูลส่วนบุคคลที่หมดอายุการเก็บรักษาหรือวัตถุประสงค์การประมวลผลสำเร็จแล้ว จะถูกย้ายไปยังฐานข้อมูลแยกต่างหากและทำลายอย่างปลอดภัยตามนโยบายภายในและกฎหมายที่เกี่ยวข้อง
2. วิธีการทำลาย
- ไฟล์อิเล็กทรอนิกส์: ลบถาวรโดยใช้วิธีที่ป้องกันการกู้คืน
- เอกสารกระดาษ: ทำลายด้วยเครื่องทำลายเอกสารหรือเผา
มาตรา 9 (สิทธิของผู้ใช้และวิธีการใช้สิทธิ)
ผู้ใช้สามารถใช้สิทธิต่อไปนี้:
1. สิทธิ
| สิทธิ | คำอธิบาย |
|---|---|
| สิทธิในการเข้าถึง | ขอดูสถานะการประมวลผลข้อมูลส่วนบุคคล |
| สิทธิในการแก้ไข | ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง |
| สิทธิในการลบ | ขอลบข้อมูลส่วนบุคคล |
| สิทธิในการจำกัดการประมวลผล | ขอหยุดการประมวลผลข้อมูลส่วนบุคคล |
| สิทธิในการถอนความยินยอม | ถอนความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล |
| สิทธิในการโอนย้ายข้อมูล | ขอโอนข้อมูลส่วนบุคคล |
2. วิธีการใช้สิทธิ
- การตั้งค่าในบริการ: แก้ไข/ลบโดยตรงผ่านหน้าการตั้งค่าบัญชี
- คำขอทางอีเมล: ขอผ่าน support@osmu.app
- คำขอจะได้รับการประมวลผลภายใน 10 วันหลังจากการยืนยันตัวตน
3. ตัวแทน
ตัวแทนตามกฎหมายหรือตัวแทนที่ได้รับอนุญาตอาจใช้สิทธิในนามของผู้ใช้
มาตรา 10 (คุกกี้และเทคโนโลยีการติดตาม)
1. คุกกี้คืออะไร?
คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่เว็บไซต์จัดเก็บในเบราว์เซอร์ของผู้ใช้ ใช้สำหรับการระบุผู้ใช้และการปรับปรุงบริการ
2. วัตถุประสงค์ในการใช้
| ประเภทคุกกี้ | วัตถุประสงค์ |
|---|---|
| คุกกี้ที่จำเป็น | การรักษาสถานะการเข้าสู่ระบบ ความปลอดภัย |
| คุกกี้การทำงาน | การตั้งค่าภาษา การจัดเก็บความชอบของผู้ใช้ |
| คุกกี้การวิเคราะห์ | การเก็บรวบรวมสถิติการใช้บริการ |
3. วิธีการปฏิเสธคุกกี้
ผู้ใช้สามารถปฏิเสธการจัดเก็บคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปฏิเสธคุกกี้ที่จำเป็นอาจจำกัดการใช้บริการ
สำหรับผู้ใช้ใน EU/EEA คุกกี้ที่ไม่จำเป็น (เช่น คุกกี้การวิเคราะห์) จะถูกเก็บรวบรวมเฉพาะเมื่อได้รับความยินยอมอย่างชัดเจน
- Chrome: Settings > Privacy and Security > Cookies and other site data
- Firefox: Settings > Privacy & Security > Cookies and Site Data
- Safari: Preferences > Privacy
4. สัญญาณ Do Not Track (DNT)
ปัจจุบันบริษัทไม่ตอบสนองแยกต่างหากต่อสัญญาณ "Do Not Track" ของเบราว์เซอร์ เนื่องจากมาตรฐานอุตสาหกรรมสำหรับ DNT ยังไม่ได้รับการจัดตั้ง นโยบายการตอบสนองจะได้รับการอัปเดตเมื่อมาตรฐานได้รับการจัดตั้ง
มาตรา 11 (มาตรการรักษาความปลอดภัย)
บริษัทใช้มาตรการต่อไปนี้เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลปลอดภัย:
1. มาตรการทางเทคนิค
- การเข้ารหัส: ข้อมูลส่วนบุคคลถูกส่งผ่านการสื่อสารที่เข้ารหัส SSL/TLS
- การควบคุมการเข้าถึง: สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลถูกลดให้เหลือน้อยที่สุด
- โปรแกรมรักษาความปลอดภัย: ระบบรักษาความปลอดภัยถูกดำเนินการเพื่อตอบสนองต่อการแฮ็ก มัลแวร์ ฯลฯ
2. มาตรการด้านการบริหาร
- การจัดการสิทธิ์การเข้าถึง: พนักงานที่จัดการข้อมูลส่วนบุคคลถูกลดให้เหลือน้อยที่สุดและได้รับการฝึกอบรม
- แผนการจัดการภายใน: แผนการจัดการภายในสำหรับการคุ้มครองข้อมูลส่วนบุคคลได้รับการจัดตั้งและดำเนินการ
3. มาตรการทางกายภาพ
- ความปลอดภัยของศูนย์ข้อมูล: ใช้มาตรการรักษาความปลอดภัยทางกายภาพของผู้ให้บริการคลาวด์
มาตรา 12 (การคุ้มครองความเป็นส่วนตัวของเด็ก)
- บริษัทไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่ต่ำกว่าอายุที่กฎหมายอนุญาตในประเทศที่ผู้ใช้อาศัยอยู่โดยเจตนา (เช่น 14 ปีในเกาหลี 16 ปีในยุโรป 13 ปีในสหรัฐอเมริกา)
- เด็กที่ต่ำกว่าอายุที่กฎหมายอนุญาตต้องได้รับความยินยอมจากผู้ปกครองตามกฎหมายในการใช้บริการ
- หากข้อมูลส่วนบุคคลของเด็กที่เก็บรวบรวมโดยไม่ได้รับความยินยอมจากผู้ปกครองตามกฎหมายได้รับการระบุ จะถูกลบทันที
มาตรา 13 (ข้อมูลติดต่อ)
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลสำหรับการคุ้มครองความเป็นส่วนตัวของผู้ใช้และการจัดการข้อร้องเรียน สำหรับการสอบถามทั้งหมดเกี่ยวกับความเป็นส่วนตัวและการสนับสนุน โปรดติดต่อ:
| รายการ | รายละเอียด |
|---|---|
| เจ้าหน้าที่คุ้มครองข้อมูล | support@osmu.app |
| การสนับสนุนทั่วไป | support@osmu.app |
สำหรับผู้ใช้ในเกาหลี: คุณยังสามารถติดต่อหน่วยงานต่อไปนี้สำหรับข้อกังวลที่เกี่ยวข้องกับความเป็นส่วนตัว:
- ศูนย์รายงานการละเมิดข้อมูลส่วนบุคคล: privacy.kisa.or.kr (โทร 118)
- คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล: www.kopico.go.kr (1833-6972)
ผู้ใช้ใน EU/EEA: คุณสามารถยื่นข้อร้องเรียนกับหน่วยงานคุ้มครองข้อมูลท้องถิ่นของคุณ (DPA)
ผู้ใช้ในแคลิฟอร์เนีย: คุณสามารถติดต่อสำนักงานอัยการสูงสุดของแคลิฟอร์เนียสำหรับข้อกังวลที่เกี่ยวข้องกับความเป็นส่วนตัว
มาตรา 14 (การปฏิบัติตาม GDPR - ผู้ใช้ใน EU/EEA)
ผู้ใช้ใน EU/EEA มีสิทธิ์เพิ่มเติมภายใต้ GDPR (General Data Protection Regulation) รวมถึงสิทธิ์ในการจำกัดการประมวลผล สิทธิ์ในการคัดค้าน และสิทธิ์ในการยื่นข้อร้องเรียนกับหน่วยงานกำกับดูแล สำหรับการถ่ายโอนข้อมูลไปยังสหรัฐอเมริกา บริษัทปฏิบัติตามมาตรการคุ้มครองที่เหมาะสม (SCCs ฯลฯ)
มาตรา 15 (การปฏิบัติตาม CCPA - ผู้พักอาศัยในแคลิฟอร์เนีย)
บริษัทไม่ขายข้อมูลส่วนบุคคลของผู้ใช้ ผู้พักอาศัยในแคลิฟอร์เนียมีสิทธิ์ขอลบและเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมภายใต้ CCPA และจะไม่ถูกเลือกปฏิบัติเพื่อการใช้สิทธิ์เหล่านี้
มาตรา 16 (ลำดับความสำคัญของภาษา)
นโยบายความเป็นส่วนตัวนี้อาจมีให้ในหลายภาษา ในกรณีที่มีความขัดแย้งในการตีความ ฉบับภาษาเกาหลีจะมีผลบังคับใช้
มาตรา 17 (กฎหมายที่ใช้บังคับและเขตอำนาจ)
- กฎหมายที่ใช้บังคับ: นโยบายความเป็นส่วนตัวนี้และข้อพิพาทใดๆ ที่เกี่ยวข้องจะอยู่ภายใต้และตีความตามกฎหมายของสาธารณรัฐเกาหลี
- เขตอำนาจ: ข้อพิพาทใดๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับนโยบายความเป็นส่วนตัวนี้จะอยู่ภายใต้เขตอำนาจพิเศษของศาลแขวงกลางโซล
มาตรา 18 (การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว)
- นโยบายความเป็นส่วนตัวนี้อาจได้รับการแก้ไขตามการเปลี่ยนแปลงในกฎหมาย นโยบาย หรือบริการ
- การเปลี่ยนแปลงจะถูกประกาศผ่านการแจ้งเตือนในบริการหรืออีเมลอย่างน้อย 7 วันก่อนวันที่มีผลบังคับใช้
- สำหรับการเปลี่ยนแปลงที่สำคัญ การแจ้งเตือนจะมีให้ล่วงหน้า 30 วัน
บทบัญญัติเพิ่มเติม
นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2025
Agnome ที่อยู่: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republic of Korea อีเมล: support@osmu.app เว็บไซต์: https://osmu.app