MyIMG AI 개인정보 보호정책

개인정보 보호 - 핵심 약속

- 귀하는 모든 것을 소유합니다: 모든 원본 및 처리된 콘텐츠에 대한 완전한 소유권 및 저작권
- 24시간 자동 삭제: 모든 콘텐츠가 24시간 이내에 자동으로 영구 삭제됩니다.
- 영지식 보안: 당사는 원하더라도 기술적으로 귀하의 콘텐츠에 접근할 수 없습니다.
- 데이터 판매 없음: 당사는 귀하의 개인 정보를 누구에게도 판매, 임대 또는 공유하지 않습니다.
- 30일 환불 보장: 고객 우선 정책으로 원활한 환불이 가능합니다.
- 군용 암호화: AES-256 암호화 및 ISO 인증을 통한 은행 수준 보안

우리는 귀하의 개인 정보 보호 문제를 이해하고 귀하의 데이터 보호를 중심으로 전체 서비스를 구축했습니다.

텍데온 리미티드. ("당사", "당사의" 또는 "당사")는 AI 기반 이미지 및 비디오 처리 서비스를 제공하는 MyIMG AI를 운영합니다. 본 개인정보 보호정책은 귀하가 https://www.myimg.ai에서 당사 서비스를 이용할 때 귀하의 정보를 수집, 사용 및 보호하는 방법을 설명합니다.

1. 정보 수집 및 이용

1.1 유연한 액세스 옵션
다중 액세스 방법: MyIMG AI는 서비스를 사용하는 두 가지 방법을 제공합니다.
- 게스트 액세스: 계정을 만들지 않고 AI 도구를 사용해 보세요. 빠른 평가판에 적합합니다.
- Google OAuth 로그인: 로그인하면 향상된 기능, 신용 관리 및 처리 내역이 제공됩니다.

1.2 Google OAuth 인증(선택사항)
귀하가 Google OAuth를 사용하여 로그인하기로 선택하면 Google(당사 아님)은 귀하의 Google 계정에서 제한된 정보를 수집하고 제공합니다.
- 이메일 주소(계정 식별용)
- 이름 및 프로필 사진(Google 프로필에 있는 경우)
- 고유한 Google 사용자 식별자
중요: Google은 귀하가 Google의 승인 절차를 통해 명시적으로 권한을 부여한 후에만 이 정보를 수신합니다. Google의 데이터 수집에는 당사가 아닌 Google의 개인정보취급방침이 적용됩니다.

1.3 귀하가 업로드하는 콘텐츠
- 이미지 및 동영상: AI 처리를 위해 업로드하는 파일
- 처리 기본 설정: 귀하가 선택하는 설정 및 매개변수
- 생성 콘텐츠 : AI 처리 결과
소유권: 귀하는 모든 원본 콘텐츠와 처리된 콘텐츠에 대한 완전한 소유권과 저작권을 보유합니다. 우리는 귀하의 콘텐츠에 대한 소유권을 주장하지 않습니다.

1.4 기술 정보
- IP 주소 및 기기 정보
- 브라우저 유형 및 사용 분석
- 성능 및 오류 로그

2. 데이터 처리 및 저장

2.1 지능형 데이터 현지화
- 자동 지리적 라우팅: 당사 시스템은 귀하의 위치를 기반으로 가장 가까운 보안 데이터 센터로 귀하의 데이터를 자동으로 라우팅합니다.
- 지역 처리: 유럽 사용자의 데이터는 EU 데이터 센터에 보관되고, 미국 사용자의 데이터는 미국 시설에서 처리됩니다.
- 최적화된 성능: 로컬 처리로 대기 시간이 줄어들고 더 빠른 결과가 보장됩니다.
- Cloudflare의 글로벌 네트워크 최적화를 통해 안전한 AWS 인프라에서 처리가 이루어집니다.

2.2 영지식 아키텍처 및 군사급 보안
당사는 다음과 같은 경우에도 귀하의 콘텐츠에 접근할 수 없도록 시스템을 설계했습니다.
영지식 처리:
- 콘텐츠는 업로드 즉시 세션 키를 사용하여 암호화됩니다.
- AI 처리는 격리되고 암호화된 컨테이너에서 발생합니다.
- 당사 직원은 귀하의 콘텐츠를 보거나 액세스하거나 복구할 수 없습니다.
- 모든 처리는 사람의 개입 없이 자동으로 이루어집니다.
군사급 보안:
- 미사용 데이터에 대한 AES-256 암호화
- 전송 중인 데이터에 대한 TLS 1.3 암호화
- AWS를 통한 SOC 2 Type II 준수 인프라
- 다단계 인증 및 접근 제어
- 독립 기업이 분기별로 실시하는 제3자 보안 감사
- ISO 27001 인증 데이터 센터

2.3 자동 데이터 삭제
- 업로드된 콘텐츠: 처리 후 24시간 이내에 자동으로 영구 삭제됩니다.
- 처리된 콘텐츠: 24시간 동안 다운로드 가능하며 이후 영구 삭제됩니다.
- 중요: 삭제된 파일은 복구할 수 없으므로 처리된 콘텐츠를 즉시 다운로드하시기 바랍니다.

3. 콘텐츠 저장 금지 정책

당사는 귀하의 콘텐츠를 저장하지 않습니다. 귀하가 업로드한 원본이나 처리된 결과는 당사 시스템에 영구적으로 저장되지 않습니다. 모든 콘텐츠는 보안 및 개인정보 보호를 위해 지정된 보관 기간이 지나면 자동으로 삭제됩니다.

4. 데이터 공유 및 제3자

4.1 당사는 귀하의 데이터를 판매하지 않습니다
당사는 귀하의 개인정보를 제3자에게 판매, 임대 또는 거래하지 않습니다.

4.2 필수 서비스 제공자
우리는 서비스 운영에 도움을 주는 신뢰할 수 있는 파트너와만 데이터를 공유합니다.
- AWS: 클라우드 인프라 및 처리(미국/EU 데이터 센터)
- Cloudflare: 콘텐츠 전달 및 보안
- 결제 처리자: 안전한 거래 처리(결제 세부정보를 저장하지 않음)

4.3 법적 요구사항
당사는 법률이나 법원 명령에 의해 요구되거나 당사의 권리와 안전을 보호하기 위해 필요한 경우에만 정보를 공개할 수 있습니다.

5. 국제 데이터 전송

귀하의 데이터는 AWS 인프라를 통해 미국과 유럽 연합에서 처리될 수 있습니다. 우리는 다음을 통해 적절한 보호를 보장합니다.
- AWS의 SOC 2 Type II 규정 준수
- EU 데이터 전송에 대한 표준 계약 조항(SCC)
- GDPR 준수 데이터 처리 계약

6. GDPR 및 CCPA에 따른 귀하의 권리

6.1 접근 및 통제
- 접근: 개인정보 사본 요청
- 정정 : 부정확한 정보를 업데이트하거나 정정합니다.
- 삭제: 데이터 영구 삭제를 요청합니다.
- 이식성: 데이터를 구조화된 형식으로 내보냅니다.
- 제한사항: 당사가 귀하의 데이터를 처리하는 방법을 제한합니다.

6.2 귀하의 권리 행사
이러한 권리를 행사하려면 [email protected]로 문의하세요. 법률에 따라 30일 이내에 응답해 드리겠습니다.

6.3 데이터 보호 책임자
GDPR 관련 문의 사항은 [email protected]로 데이터 보호 담당자에게 문의하세요.

7. 쿠키 및 추적

우리는 최소한의 필수 쿠키만 사용합니다:
- 로그인 세션을 위한 인증 쿠키
- 사용자 설정에 대한 기본 설정 쿠키
- 사기 방지를 위한 보안 쿠키
우리는 광고 또는 추적 쿠키를 사용하지 않습니다. 브라우저에서 쿠키를 비활성화할 수 있지만, 이는 서비스 기능에 영향을 미칠 수 있습니다.

8. 연령 요건

당사의 서비스는 18세 이상의 사용자로 제한됩니다. 우리는 고의로 미성년자로부터 정보를 수집하지 않습니다. 미성년자가 당사에 개인정보를 제공했다고 생각되면 즉시 [email protected]로 문의해 주세요.

9. 캘리포니아주 개인정보 보호 권리(CCPA)

캘리포니아 주민은 다음과 같은 추가 권리를 갖습니다.
- 어떤 개인정보가 수집되는지 알 권리
- 개인정보를 삭제할 권리
- 판매를 거부할 권리(우리는 데이터를 판매하지 않습니다)
- 개인정보 보호 권리 행사에 있어 차별을 받지 않을 권리

10. 데이터 유출 알림

데이터 침해가 발생하는 경우, 당사는 다음을 수행합니다.
- 영향을 받은 사용자에게 72시간 이내에 통보
- 필요시 관계당국에 보고
- 사건 및 당사의 대응에 대한 명확한 정보 제공

11. 보안 감사 및 인증

11.1 독립적인 보안 검증
- 인증된 사이버 보안 회사의 분기별 제3자 보안 감사
- 취약점을 식별하고 해결하기 위한 연간 침투 테스트
- 독립 감사 기관을 통해 SOC 2 Type II 준수 여부 확인
- 정보보안 관리 ISO 27001 인증

11.2 지속적인 모니터링
- 연중무휴 자동화된 위협 탐지 및 대응
- 모든 시스템에 대한 실시간 보안 모니터링
- 즉각적인 사고 대응 프로토콜
- 정기적인 보안 업데이트 및 패치

12. 개인정보 보호 설계

우리는 핵심 아키텍처에 개인 정보 보호 기능을 구축했습니다.
- 영지식 처리 - 귀하의 콘텐츠에 접근할 수 없습니다.
- 최소한의 데이터 수집(필요한 것만)
- 24시간 이내 자동 데이터 삭제
- 처리 파이프라인 전체에 걸친 엔드투엔드 암호화
- 최적의 개인 정보 보호 규정 준수를 위한 지리적 데이터 현지화

13. 본 정책의 변경 사항

당사는 관행이나 법적 요구 사항의 변경 사항을 반영하기 위해 이 개인 정보 보호 정책을 업데이트할 수 있습니다. 중요한 변경 사항은 다음을 통해 알려드리겠습니다.
- 등록된 사용자에게 이메일 알림
- 당사 웹사이트에 눈에 띄는 공지
- "마지막 수정" 날짜 업데이트
변경 후에도 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.

14. 자주 묻는 질문

15. 연락처 정보

텍데온 리미티드.
- 이메일: [email protected]
- 홈페이지 : https://www.myimg.ai
개인정보 보호 관련 질문이 있거나 권리를 행사하려면 [email protected]로 문의하세요.

16. 법적 틀

본 개인정보 보호정책은 다음을 준수합니다.
- 일반 데이터 보호 규정(GDPR)
- 캘리포니아 소비자 개인 정보 보호법(CCPA)
- 홍콩 개인정보(개인정보 보호) 조례(PDPO)
- 기타 적용 가능한 국제 개인 정보 보호 규정