Політика конфіденційності osmu
Дата набрання чинності: 1 січня 2025 року Останнє оновлення: 1 січня 2025 року
Agnome (надалі «Компанія») цінує персональні дані користувачів і дотримується чинних законів, включаючи Корейський закон про захист персональних даних, Закон про сприяння використанню інформаційно-комунікаційних мереж та захист інформації, EU GDPR (Загальний регламент про захист даних) та US CCPA (Каліфорнійський закон про конфіденційність споживачів). Ця Політика конфіденційності описує, як Компанія обробляє персональні дані для AI-сервісу перекладу та трансформації контенту osmu (надалі «Сервіс»).
Стаття 1 (Зібрані персональні дані)
1. Обов'язкова інформація
| Місце збору | Зібрана інформація | Мета |
|---|---|---|
| Реєстрація | Електронна адреса | Створення облікового запису, використання сервісу, підтримка клієнтів |
| Використання сервісу | Введені URL, результати трансформації | Надання сервісу |
| Оплата | Інформація про спосіб оплати (останні 4 цифри картки, емітент картки) | Обробка платежів, повернення коштів |
2. Додаткова інформація
| Місце збору | Зібрана інформація | Мета |
|---|---|---|
| Налаштування профілю | Ім'я користувача, зображення профілю | Персоналізований сервіс |
| Звернення клієнтів | Зміст запиту, вкладення | Підтримка клієнтів |
3. Автоматично зібрана інформація
| Зібрана інформація | Мета |
|---|---|
| IP-адреса, тип браузера, операційна система | Поліпшення сервісу, безпека |
| Cookies, журнали доступу, записи використання | Оптимізація сервісу, статистичний аналіз |
| Інформація про пристрій | Перевірка сумісності з сервісом |
Стаття 2 (Способи збору)
Компанія збирає персональні дані наступними способами:
- Реєстрація та використання сервісу: Пряме введення користувачами
- Соціальний вхід: Інформація, надана через OAuth-провайдерів, таких як Google та GitHub
- Оплата: Збір платіжної інформації через LemonSqueezy
- Автоматичний збір: Автоматичне створення та збір через cookies, журнали тощо під час використання сервісу
Стаття 3 (Мета використання персональних даних)
Компанія використовує зібрані персональні дані для наступних цілей:
1. Надання сервісу
- Ідентифікація та автентифікація користувача
- Надання сервісу перекладу та трансформації контенту URL
- Зберігання та отримання результатів трансформації
2. Оплата та розрахунки
- Обробка оплати платних послуг
- Виставлення рахунків та управління історією платежів
- Обробка повернення коштів
3. Підтримка клієнтів
- Відповідь на запити та обробка скарг
- Оголошення та повідомлення про зміни в сервісі
- Вирішення спорів
4. Поліпшення сервісу
- Статистичний аналіз використання сервісу
- Розробка нових функцій та поліпшення якості
- Надання персоналізованого сервісу
5. Дотримання законодавства
- Зберігання записів відповідно до чинних законів
- Реагування на юридичні спори
Стаття 4 (AI та обробка даних)
1. Гарантія невикористання для навчання AI моделей
Компанія не використовує контент, введений користувачами, для навчання AI моделей.
- Контент URL та результати перекладу, введені користувачами, обробляються виключно для надання сервісу.
- Зовнішні AI-сервіси, що використовуються Компанією (OpenAI, Google Gemini/Vision, Anthropic Claude тощо), мають корпоративні/API контракти, які не використовують дані клієнтів для навчання моделей.
- Компанія може додавати або змінювати AI-провайдерів для поліпшення якості сервісу, і всі AI-провайдери повинні відповідати тим же стандартам захисту даних (без навчання моделей, негайне видалення після обробки).
2. Методи обробки даних
| Етап обробки | Зміст обробки | Зберігання даних |
|---|---|---|
| Аналіз контенту | Витягування тексту/зображень з URL | Зберігаються лише результати після обробки |
| AI переклад/трансформація | Передача та обробка через зовнішні API (OpenAI, Google, Anthropic) | Негайно видаляється після обробки (відповідно до політик API-провайдерів) |
| Зберігання результатів | Кінцеві результати трансформації (кешування) | Зашифроване зберігання для зручності користувача (суворо ізольовано для користувача, видаляється за запитом) |
3. Автоматизоване прийняття рішень
Цей Сервіс виконує автоматичний переклад та трансформацію контенту за допомогою AI. Користувачі можуть запитувати модифікації або повторний переклад результатів.
Стаття 5 (Розкриття третім сторонам)
Компанія в принципі не розкриває персональні дані третім сторонам без згоди користувача. Однак, персональні дані можуть бути розкриті наступним сторонам лише в обсязі, необхідному для надання сервісу.
1. Обов'язкове розкриття для роботи сервісу
| Отримувач | Розташування сервера | Мета | Надана інформація | Період зберігання |
|---|---|---|---|---|
| Clerk, Inc. | США (AWS us-east-1) | Автентифікація користувача та управління обліковим записом | Електронна адреса, інформація профілю | До видалення облікового запису |
| Lemon Squeezy, LLC | США | Обробка платежів та управління підписками | Електронна адреса, платіжна інформація | Відповідно до чинних законів після закінчення транзакції |
| Провайдери AI-сервісів (OpenAI, Google, Anthropic тощо) | США тощо | Переклад, узагальнення, трансформація контенту | Текст для перекладу | Негайно видаляється після обробки, не використовується для навчання |
| Supabase, Inc. | США (AWS ap-northeast-2) | Зберігання бази даних | Всі дані сервісу | До видалення облікового запису |
2. Розкриття відповідно до закону
Персональні дані можуть бути розкриті у відповідь на законні запити слідчих органів відповідно до чинних законів.
Стаття 6 (Міжнародна передача персональних даних)
Персональні дані користувачів можуть передаватися за кордон для надання сервісу. Компанія вживає відповідних заходів захисту (Стандартні договірні застереження тощо) для забезпечення безпечної обробки персональних даних.
| Отримувач | Країна передачі | Розташування сервера | Передана інформація | Мета передачі |
|---|---|---|---|---|
| Clerk, Inc. | США | AWS us-east-1 | Електронна адреса, профіль | Сервіс автентифікації |
| Lemon Squeezy, LLC | США | - | Електронна адреса, платіжна інформація | Обробка платежів |
| Провайдери AI-сервісів (OpenAI, Google, Anthropic) | США тощо | - | Текстовий/графічний контент | AI переклад та трансформація |
| Supabase, Inc. | США | AWS ap-northeast-2 (Сеул) | Дані сервісу | Зберігання даних |
Стаття 7 (Період зберігання та використання)
1. Принцип
Компанія знищує персональні дані без затримки після досягнення мети збору та використання.
2. Період зберігання
| Інформація | Період зберігання | Правова основа |
|---|---|---|
| Інформація облікового запису користувача | До видалення облікового запису | Надання сервісу |
| Записи завдань трансформації | Останні 10 одиниць (або налаштування користувача) | Надання сервісу та зручність |
| Записи про оплату та транзакції | 5 років | Податкове законодавство та закони про захист споживачів |
| Записи входу | 3 місяці | Безпека та запобігання шахрайству |
| Записи звернень клієнтів | 3 роки | Захист споживачів |
3. Видалення облікового запису
При видаленні облікового запису персональні дані негайно знищуються. Однак, інформація, яку необхідно зберігати відповідно до закону, зберігається окремо протягом необхідного періоду.
Стаття 8 (Знищення персональних даних)
1. Процедура знищення
Персональні дані, період зберігання яких закінчився або мета обробки досягнута, переміщуються в окрему базу даних і безпечно знищуються відповідно до внутрішніх політик та чинних законів.
2. Методи знищення
- Електронні файли: Назавжди видаляються методами, що запобігають відновленню
- Паперові документи: Подрібнюються або спалюються
Стаття 9 (Права користувачів та способи їх реалізації)
Користувачі можуть реалізувати наступні права:
1. Права
| Право | Опис |
|---|---|
| Право на доступ | Запит на перегляд статусу обробки персональних даних |
| Право на виправлення | Запит на виправлення неточних персональних даних |
| Право на видалення | Запит на видалення персональних даних |
| Право на обмеження обробки | Запит на припинення обробки персональних даних |
| Право на відкликання згоди | Відкликання згоди на збір та використання персональних даних |
| Право на переносимість даних | Запит на передачу персональних даних |
2. Як реалізувати права
- Налаштування в сервісі: Пряма модифікація/видалення через сторінку налаштувань облікового запису
- Запит електронною поштою: Запит через support@osmu.app
- Запити обробляються протягом 10 днів після перевірки особи.
3. Представники
Законні представники або уповноважені агенти можуть реалізовувати права від імені користувачів.
Стаття 10 (Cookies та технології відстеження)
1. Що таке Cookies?
Cookies — це невеликі текстові файли, які зберігаються у браузерах користувачів веб-сайтами, використовуються для ідентифікації користувача та поліпшення сервісу.
2. Мета використання
| Тип Cookie | Мета |
|---|---|
| Обов'язкові Cookies | Підтримка статусу входу, безпека |
| Функціональні Cookies | Налаштування мови, зберігання користувацьких переваг |
| Аналітичні Cookies | Збір статистики використання сервісу |
3. Як відмовитися від Cookies
Користувачі можуть відмовитися від зберігання cookies через налаштування браузера. Однак, відмова від обов'язкових cookies може обмежити використання сервісу.
Для користувачів у ЄС/ЄЕЗ необов'язкові cookies (такі як аналітичні cookies) збираються лише за явною згодою.
- Chrome: Налаштування > Конфіденційність та безпека > Файли cookie та інші дані сайтів
- Firefox: Налаштування > Конфіденційність та безпека > Файли cookie та дані сайтів
- Safari: Параметри > Конфіденційність
4. Сигнали Do Not Track (DNT)
На даний момент Компанія не реагує окремо на сигнали браузера "Do Not Track". Це пояснюється тим, що галузеві стандарти для DNT не були встановлені. Політика реагування буде оновлена, коли стандарти будуть встановлені.
Стаття 11 (Заходи безпеки)
Компанія вживає наступних заходів для забезпечення безпеки персональних даних:
1. Технічні заходи
- Шифрування: Персональні дані передаються через зашифровану комунікацію SSL/TLS.
- Контроль доступу: Права доступу до персональних даних мінімізовані.
- Програми безпеки: Системи безпеки працюють для реагування на хакерські атаки, шкідливе програмне забезпечення тощо.
2. Адміністративні заходи
- Управління правами доступу: Персонал, що обробляє персональні дані, мінімізований і навчений.
- План внутрішнього управління: Плани внутрішнього управління для захисту персональних даних встановлені та впроваджені.
3. Фізичні заходи
- Безпека дата-центру: Використовуються фізичні заходи безпеки провайдерів хмарних сервісів.
Стаття 12 (Захист конфіденційності дітей)
- Компанія навмисно не збирає персональні дані дітей віком нижче законодавчо дозволеного віку в країні проживання користувача. (наприклад, 14 років у Кореї, 16 років в Європі, 13 років у США)
- Діти віком нижче законодавчо дозволеного віку вимагають згоди законного опікуна для використання Сервісу.
- Якщо виявлені персональні дані дітей, зібрані без згоди законного опікуна, вони будуть негайно видалені.
Стаття 13 (Контактна інформація)
Компанія призначила Відповідального за захист даних для захисту конфіденційності користувачів та обробки скарг. З усіх питань щодо конфіденційності та підтримки звертайтеся:
| Позиція | Деталі |
|---|---|
| Відповідальний за захист даних | support@osmu.app |
| Загальна підтримка | support@osmu.app |
Для користувачів з Кореї: Ви також можете звернутися до наступних агенцій з питань конфіденційності:
- Центр повідомлень про порушення персональних даних: privacy.kisa.or.kr (телефон 118)
- Комітет з медіації спорів щодо персональних даних: www.kopico.go.kr (1833-6972)
Користувачі ЄС/ЄЕЗ: Ви можете подати скаргу до місцевого Органу захисту даних (DPA).
Користувачі Каліфорнії: Ви можете звернутися до офісу Генерального прокурора Каліфорнії з питань конфіденційності.
Стаття 14 (Відповідність GDPR - користувачі ЄС/ЄЕЗ)
Користувачі ЄС/ЄЕЗ мають додаткові права відповідно до GDPR (Загального регламенту про захист даних), включаючи право на обмеження обробки, право на заперечення та право подавати скарги до наглядових органів. Для передачі даних до Сполучених Штатів Компанія дотримується відповідних гарантій (SCC тощо).
Стаття 15 (Відповідність CCPA - жителі Каліфорнії)
Компанія не продає персональні дані користувачів. Жителі Каліфорнії мають право запитувати видалення та розкриття зібраних персональних даних відповідно до CCPA, і не будуть дискриміновані за реалізацію цих прав.
Стаття 16 (Пріоритет мови)
Ця Політика конфіденційності може надаватися декількома мовами. У разі будь-якого конфлікту в інтерпретації, корейська версія має пріоритет.
Стаття 17 (Застосовне право та юрисдикція)
- Застосовне право: Ця Політика конфіденційності та будь-які спори, пов'язані з нею, регулюються та тлумачаться відповідно до законів Республіки Корея.
- Юрисдикція: Будь-які спори, що виникають з цієї Політики конфіденційності або у зв'язку з нею, підлягають виключній юрисдикції Центрального районного суду Сеула.
Стаття 18 (Зміни до Політики конфіденційності)
- Ця Політика конфіденційності може бути змінена відповідно до змін у законах, політиках або сервісах.
- Зміни будуть оголошені через повідомлення в сервісі або електронною поштою принаймні за 7 днів до дати набрання чинності.
- Для значних змін повідомлення буде надано за 30 днів.
Додаткові положення
Ця Політика конфіденційності набирає чинності 1 січня 2025 року.
Agnome Адреса: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republic of Korea Електронна пошта: support@osmu.app Веб-сайт: https://osmu.app