Privacy Policy
How we collect, use, share and protect your personal data.
주요 세부 정보 — 이 값들은 여기에만 표시됩니다. 회사, 국가, 제품, 연락처 또는 날짜를 업데이트하려면 이 문서의 다른 곳이 아닌 여기에서만 변경하십시오.
필드 값 회사 / 데이터 컨트롤러 ZARSK Ltd (이 문서에서는 "회사", "당사", "우리" 또는 **"당사의"**로 지칭) 회사 등록 번호 [COMPANY NUMBER] 등록된 주소 [REGISTERED ADDRESS] 제품 / 서비스 이름 ZARZOOM ("서비스") 웹사이트 [WEBSITE URL] 준거법 잉글랜드 및 웨일스, 영국 개인정보 / 데이터 연락처 [PRIVACY EMAIL] 데이터 보호 담당자 (지정된 경우) [EU/UK REPRESENTATIVE, IF ANY] 최종 업데이트 [DATE]
1. 본 정책에 대하여
1.1 본 개인정보처리방침은 귀하가 서비스를 이용하거나 당사 웹사이트를 방문하거나 당사와 상호작용할 때 당사가 개인 데이터를 수집, 사용, 공유 및 보호하는 방법을 설명합니다. 본 정책은 당사의 서비스 약관 및 쿠키 정책과 함께 적용됩니다.
1.2 당사는 데이터에 따라 두 가지 다른 역할을 수행합니다:
- 컨트롤러로서 — 당사의 고객인 귀하, 귀하의 계정, 청구, 지원 및 당사 웹사이트 방문자에 대한 개인 데이터에 대해. 본 정책은 해당 역할을 다룹니다.
- 프로세서로서 — 귀하가 서비스에 입력하는 개인 데이터 또는 귀하를 대신하여 콘텐츠를 생성하고 게시하며 연결된 계정을 운영할 때 당사가 처리하는 개인 데이터에 대해. 해당 역할에 대해 귀하는 컨트롤러이며 당사의 데이터 처리 계약이 당사가 이를 처리하는 방법을 규정합니다. 섹션 9에서 이 구분을 설명합니다.
1.3 당사는 영국 GDPR 및 2018년 데이터 보호법, 적용되는 경우 EU GDPR, 그리고 귀하가 있는 곳과 관련된 CCPA/CPRA를 포함한 해당 미국 주 개인정보 보호법을 준수합니다.
2. 당사가 수집하는 개인 데이터
당사는 다음 범주의 개인 데이터를 수집합니다:
(a) 계정 및 신원 데이터 — 이름, 이메일 주소, 비밀번호(해시 처리되어 저장됨), 조직 이름 및 계정 설정.
(b) 청구 및 거래 데이터 — 청구 이름, 청구 주소, 국가, 통화, 요금제, 구독 및 결제 내역. 카드 세부 정보는 당사의 결제 처리업체에서 처리합니다. 당사는 전체 카드 번호를 저장하지 않습니다.
(c) 작업 공간 및 콘텐츠 데이터 — 귀하가 작업 공간 내에서 생성하는 브랜드, 프롬프트, 지침, 콘텐츠, 일정 및 구성. 여기에는 귀하가 포함하기로 선택한 경우 개인 데이터가 포함될 수 있습니다.
(d) 연결된 계정 데이터 — 연결된 계정에 게시하는 데 필요한 액세스 토큰 및 식별자, 귀하가 연결하는 플랫폼, 그리고 해당 플랫폼에서 반환되는 게시물 및 성능 데이터(예: 게시물 상태, 노출 및 참여 지표).
(e) 아바타 및 초상 데이터 — 아바타 기능을 사용하는 경우, 귀하가 제공하는 얼굴 또는 이미지 참조 및 그로부터 생성된 합성 초상. 사용 방식에 따라 식별 가능한 사람의 이미지 데이터는 민감할 수 있습니다. 귀하는 이를 제공할 권리 및 동의를 가질 책임이 있으며(서비스 약관의 보증 참조), 당사는 귀하에게 기능을 제공하기 위해서만 이를 처리합니다.
(f) 지원 및 통신 데이터 — 당사에 보내는 메시지 내용, 지원 티켓 및 당사의 응답(당사의 AI 고객 서비스 에이전트와의 상호 작용 포함).
(g) 기술 및 사용 데이터 — IP 주소, 장치 및 브라우저 정보, 로그 데이터, 사용된 페이지 및 기능, 그리고 서비스 사용 방식에 대한 분석.
(h) 쿠키 및 유사 데이터 — 쿠키 정책에 설명된 바와 같습니다.
3. 개인 데이터 사용 방법 및 법적 근거
당사는 아래 목적으로 개인 데이터를 사용합니다. 영국/EU GDPR이 적용되는 경우, 당사의 법적 근거가 표시됩니다.
| 목적 | 법적 근거 |
|---|---|
| 귀하의 계정 생성 및 관리; 서비스 제공 | 귀하와의 계약 이행 |
| 귀하의 지시에 따라 연결된 계정에 콘텐츠 생성, 예약 및 게시 | 계약 이행; 그리고 제3자의 데이터에 대해서는 귀하를 대신한 처리(DPA 참조) |
| 청구, 결제 수령, 사기 방지 | 계약 이행; 법적 의무; 정당한 이익(사기 방지) |
| 지원 제공 및 귀하에게 응답 | 계약 이행; 정당한 이익 |
| 서비스 보안, 유지, 모니터링 및 개선 | 정당한 이익(안전하고 신뢰할 수 있는 서비스 운영) |
| 당사 플랫폼 내 규정 준수 및 콘텐츠 조정 | 정당한 이익; 법적 의무 |
| 서비스 및 거래 메시지 전송 | 계약 이행; 정당한 이익 |
| 마케팅 전송(허용되는 경우) | 동의, 또는 법률이 허용하는 경우 정당한 이익; 귀하는 언제든지 옵트아웃할 수 있습니다 |
| 법률 준수 및 당사 약관 시행 | 법적 의무; 정당한 이익 |
3.2 당사가 정당한 이익에 의존하는 경우, 당사는 귀하의 권리와 이익을 고려했으며 귀하는 해당 평가에 대해 당사에 문의할 수 있습니다. 당사가 동의에 의존하는 경우, 귀하는 이전 처리에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다.
3.3 당사는 귀하의 비공개 작업 공간 콘텐츠 또는 귀하 고객의 데이터를 사용하여 당사 또는 제3자의 범용 AI 모델을 훈련하지 않습니다. AI 제공업체는 섹션 7 및 당사의 DPA에 명시된 조건에 따라 귀하에게 결과물을 제공하기 위해 콘텐츠를 처리합니다.
4. 아바타, 얼굴 및 음성 데이터 — 추가 주의
4.1 일부 기능은 얼굴 또는 이미지 참조로부터 합성 초상을 생성하고 합성 음성을 생성합니다. 이미지 또는 음성 데이터가 식별 가능한 개인과 관련되어 그들을 고유하게 식별하는 데 사용되는 경우, 추가 보호 및 특정 법적 근거가 필요한 특수 범주(생체 인식) 데이터일 수 있습니다.
4.2 당사는 서비스 약관에 따라 그러한 참조를 제공하기 전에 필요한 권리 및 명시적 동의를 확보하는 데 귀하에게 의존합니다. 당사는 귀하가 요청하는 아바타 및 음성 기능을 제공하기 위해서만 이 데이터를 처리하며, 해당 목적에 필요한 기간 동안만 보관하고 적절한 보호 조치를 적용합니다. 귀하가 그러한 데이터를 제공할 권리가 없는 경우, 이 기능을 사용해서는 안 됩니다.
5. 아동
본 서비스는 18세 미만의 사용자를 대상으로 하지 않으며, 당사는 아동으로부터 의도적으로 개인 데이터를 수집하지 않습니다. 아동이 당사에 데이터를 제공했다고 생각되는 경우, 당사에 연락해 주시면 해당 데이터를 삭제하겠습니다.
6. 개인 데이터를 공유하는 대상
당사는 다음 대상과 개인 데이터를 공유합니다:
(a) 서비스 제공업체 / 하위 처리업체 — 당사의 지시에 따라 데이터를 보호하고 사용하도록 요구하는 계약에 따라 서비스를 운영하는 데 도움을 주는 업체. 현재 다음 제공업체가 포함됩니다:
- 호스팅 및 데이터베이스(예: Vercel; Supabase);
- 파일 및 콘텐츠 저장소(예: Cloudflare R2);
- AI 모델 라우팅 및 생성(예: OpenRouter; fal.ai);
- 텍스트 음성 변환(예: Inworld; ElevenLabs);
- 소셜 게시 라우팅(당사의 게시 파트너, 예: Upload-Post / Ayrshare);
- 결제(예: Stripe);
- 이메일 전송, 분석 및 지원 도구.
하위 처리업체의 현재 목록은 요청 시 제공되며 DPA에 따라 비즈니스 고객을 위해 유지 관리됩니다.
(b) 제3자 플랫폼 — 귀하가 게시할 때, 관련 콘텐츠 및 관련 데이터는 귀하가 선택한 연결된 계정 및 플랫폼으로 전송됩니다. 해당 플랫폼은 데이터가 도달한 후 자체 개인정보처리방침에 따라 데이터의 독립적인 컨트롤러입니다.
(c) 전문 고문, 당국 및 인수자 — 당사의 고문; 법률에 따라 요구되는 경우 당국; 그리고 합병, 인수 또는 재편성 시 구매자 또는 승계자(귀하의 데이터는 동등한 조건으로 보호됨).
당사는 귀하의 개인 데이터를 판매하지 않습니다.
7. AI 제공업체 및 콘텐츠 처리 방법
7.1 콘텐츠를 생성하기 위해 당사는 귀하의 프롬프트, 지침 및 관련 자료를 보안 연결을 통해 AI 모델 제공업체에 보냅니다. 그들은 이를 처리하여 당사에 결과물을 반환하며, 당사는 이를 귀하에게 전달합니다. 당사는 이 데이터의 사용을 서비스 제공으로 계약상 제한하고(해당하는 경우) 일반 모델을 훈련하는 데 사용하지 않는 제공업체를 이용하며, 옵션이 있는 경우 해당 목적을 위해 서비스를 구성합니다.
7.2 귀하는 처리할 권리가 없는 개인 또는 기밀 데이터를 프롬프트나 콘텐츠에 포함해서는 안 되며, 합법적인 근거가 없고 서비스를 적절하게 구성하지 않은 한 민감한 개인 데이터를 서비스에 입력하는 것을 피해야 합니다.
8. 국제 전송
8.1 일부 제공업체는 영국/EEA 외부에 위치합니다. 당사가 개인 데이터를 국제적으로 전송하는 경우, 영국 및 EU 적정성 결정, 영국 국제 데이터 전송 계약/추가 조항 또는 EU 표준 계약 조항과 같은 합법적인 전송 메커니즘과 적절한 보호 조치를 사용합니다. 사용된 보호 조치에 대한 자세한 내용은 당사에 문의할 수 있습니다.
9. 컨트롤러 vs 프로세서 — 귀하의 데이터 vs 귀하 고객의 데이터
9.1 당사 고객인 귀하에 대한 데이터(계정, 청구, 지원, 웹사이트 사용)에 대해 당사는 컨트롤러이며 본 정책이 적용됩니다.
9.2 귀하가 서비스에 입력하거나 귀하의 잠재 고객 및 고객에게 속하는 데이터 — 귀하의 연결된 계정을 팔로우하거나 참여하는 사람들의 개인 데이터 및 귀하의 콘텐츠 내의 모든 개인 데이터를 포함하여 — 귀하가 컨트롤러이며 당사는 귀하의 프로세서 역할을 합니다. 귀하는 합법적인 근거를 가지고 해당 개인에게 자체 개인정보처리방침을 제공할 책임이 있습니다. 당사의 데이터 처리 계약은 당사의 보안 및 하위 처리업체 약속을 포함하여 해당 처리를 규정합니다. 귀하가 비즈니스 고객인 경우, DPA는 당사와의 계약의 일부를 구성합니다.
10. 개인 데이터 보관 기간
10.1 당사는 위에서 언급한 목적에 필요한 기간 동안 개인 데이터를 보관합니다: 귀하의 계정 수명 및 그 이후의 합리적인 기간 동안; 법률, 세금, 회계, 보안 또는 분쟁 해결 목적으로 더 오래 필요한 경우; 그리고 귀하가 삭제를 요청하고 당사가 삭제할 수 있는 경우 더 짧게. 특정 보관 기간(예: 규정 준수 감사 로그)은 관련 기능 및 법률에 의해 설정됩니다.
10.2 계정 폐쇄 시 당사는 보관해야 하는 데이터를 제외하고 합리적인 기간 후에 개인 데이터를 삭제하거나 익명화합니다.
11. 개인 데이터 보호 방법
당사는 전송 중 암호화, 접근 제어, 자격 증명 및 토큰에 대한 비밀 관리, 네트워크 제어 및 모니터링을 포함한 적절한 기술적 및 조직적 조치를 사용합니다. 완벽하게 안전한 시스템은 없지만, 당사는 귀하의 데이터를 보호하고 사고를 감지하고 대응하기 위해 노력하며, 법률이 요구하는 경우 귀하 및 규제 기관에 통지할 것입니다.
12. 귀하의 권리
12.1 귀하에게 적용되는 법률에 따라 귀하는 다음 권리를 가집니다:
- 귀하의 개인 데이터에 접근하고 사본을 얻을 권리;
- 부정확하거나 불완전한 데이터를 정정할 권리;
- 특정 상황에서 데이터를 삭제할 권리;
- 언제든지 직접 마케팅에 반대하는 것을 포함하여 특정 처리를 제한하거나 반대할 권리;
- 특정 데이터에 대한 데이터 이동성 권리;
- 당사가 의존하는 경우 동의를 철회할 권리; 그리고
- 법률이 허용하는 경우를 제외하고 법적 또는 유사하게 중대한 영향을 미치는 전적으로 자동화된 결정의 대상이 되지 않을 권리.
12.2 CCPA/CPRA가 귀하에게 적용되는 경우(캘리포니아), 귀하는 당사가 수집하는 개인 정보와 이를 사용 및 공개하는 방법을 알 권리, 이에 접근하고 삭제할 권리, 이를 수정할 권리, "판매" 또는 "공유"를 거부할 권리(당사는 개인 데이터를 판매하지 않습니다), 그리고 귀하의 권리 행사에 대해 차별받지 않을 권리도 가집니다.
12.3 권리를 행사하려면 주요 세부 정보에 있는 개인정보 연락처를 사용하여 당사에 문의하십시오. 당사는 귀하의 신원을 확인할 필요가 있을 수 있습니다. 당사는 법률이 요구하는 기간 내에 응답합니다.
12.4 당사가 프로세서 역할을 하는 경우(섹션 9.2), 귀하의 잠재 고객 또는 고객의 요청은 일반적으로 컨트롤러인 귀하에게 전달되어야 합니다. 당사는 DPA에 명시된 대로 귀하를 지원할 것입니다.
13. 마케팅
당사는 법률이 허용하는 경우에만 마케팅을 전송하며, 귀하는 구독 취소 링크를 사용하거나 당사에 연락하여 언제든지 옵트아웃할 수 있습니다. 마케팅 옵트아웃은 필수 서비스 메시지를 중단하지 않습니다.
14. 불만 사항
우려 사항이 있는 경우, 먼저 주요 세부 정보를 사용하여 당사에 문의하십시오. 귀하는 또한 데이터 보호 당국에 불만을 제기할 권리가 있습니다 — 영국에서는 정보 위원회 사무소(ICO); EU에서는 귀하의 지역 감독 기관.
15. 본 정책의 변경
당사는 본 정책을 업데이트할 수 있습니다. 변경 사항이 중요한 경우 합리적인 통지를 제공할 것입니다. 주요 세부 정보의 "최종 업데이트" 날짜는 현재 버전을 나타냅니다.
16. 언어
16.1 본 정책의 권위 있는 버전은 영어 버전입니다. 번역본은 편의를 위해서만 제공됩니다.
16.2 영어 버전과 번역본 사이에 충돌, 불일치, 모호성 또는 해석상의 문제가 발생하는 경우, 영어 버전이 우선합니다.
개인정보처리방침 끝.