개인정보 보호정책

1. 개요

이 개인정보 보호정책은 일본의 개인정보 보호법(個人情報の保護に関する法律, "APPI")에 따라 JapanRita가 귀하의 개인 정보를 수집, 사용 및 보호하는 방법을 설명합니다.

2. 데이터 관리자

귀하의 개인 정보 처리를 책임지는 주체는 법적 고지(Imprint) 페이지에 식별된 대로 JapanRita의 운영자입니다.

3. 수집하는 정보

다음 범주의 개인 정보를 수집합니다:

• 계정 정보: 이름, 이메일 주소, 선호하는 언어
• 인증 데이터: 비밀번호(해시됨), 소셜 로그인 식별자(Google, LINE, Apple)
• 업로드된 문서: 번역을 위해 제출한 이미지, PDF 및 기타 파일(암호화되어 처리 및 저장됨)
• 결제 정보: Stripe에 의해 처리됨 — 신용카드 번호를 직접 저장하지 않음
• 사용 데이터: 기능 사용, 업로드 횟수, 타임스탬프

3b. 민감한 개인 정보 (要配慮個人情報)

업로드된 문서에는 APPI에 의해 정의된 민감한 개인 정보(要配慮個人情報), 의료 기록, 세금 정보 및 기타 보호 범주가 포함될 수 있습니다. 우리는 번역 서비스를 제공하기 위한 목적으로만 이러한 정보를 처리합니다.

우리는 사용자가 명시적으로 그러한 문서를 업로드하지 않는 한 민감한 개인 정보를 획득하지 않습니다. 민감한 정보를 포함하는 문서를 업로드함으로써, 귀하는 번역 목적으로만 처리하는 것에 동의합니다.

4. 이용 목적 (利用目的)

APPI 제18조에 따라, 우리는 다음의 목적을 위해 귀하의 개인 정보를 사용합니다:

• 번역 및 문서 분석 서비스 제공 및 운영
• 계정, 구독 및 청구 관리
• 서비스 업데이트, 보안 경고 및 지원 응답 소통
• 서비스 품질 향상 및 새로운 기능 개발

5. 제3자 서비스

우리는 서비스를 제공하기 위한 목적으로 다음의 제3자 처리자와 데이터를 공유합니다:

• OpenAI — AI 기반 번역 및 문서 분석을 위해 (문서 텍스트가 처리 목적으로 전송됨)
• Google Cloud Vision — 업로드된 문서 이미지의 OCR(광학 문자 인식)을 위해
• Stripe, Inc. — 결제 처리 및 구독 관리. Stripe는 귀하의 이름, 이메일 주소, 결제 카드 세부 정보(카드 번호, 만료일, CVC), 청구 주소 및 거래 금액을 수신합니다. Stripe는 PCI DSS 레벨 1 인증을 받았습니다. 우리는 귀하의 신용 카드 번호를 직접 저장하지 않으며, 모든 카드 데이터는 Stripe에 의해 독점적으로 처리 및 저장됩니다. Stripe의 개인정보 보호정책: https://stripe.com/privacy
• 클라우드 호스팅 제공업체 — 서버 인프라 및 데이터 저장을 위해

국경 간 데이터 전송 (越境移転)

우리의 서비스를 제공하기 위해, 귀하의 개인 데이터는 다음 국가로 전송 및 처리될 수 있습니다: • 미국 (OpenAI LLC) — AI 기반 문서 번역 및 분석을 위해. 미국은 부문별 데이터 보호법을 유지하지만 APPI에 상응하는 포괄적인 프레임워크는 없습니다. 우리는 OpenAI와의 계약적 안전장치(데이터 처리 계약)에 의존합니다. • 미국 (Stripe, Inc.) — 결제 처리를 위해. Stripe는 PCI DSS 준수하며 강력한 데이터 보호 조치를 유지합니다. • 미국 / 글로벌 (Google Cloud) — Google Cloud Vision API를 통한 OCR(광학 문자 인식)을 위해. Google은 APPI가 인정한 동등한 보호 조치를 유지합니다. 우리의 서비스를 사용함으로써, 귀하는 APPI 제28조에 따라 위에 설명된 대로 귀하의 데이터가 이러한 국가로 전송되는 것에 동의합니다.

6. 데이터 보안

우리는 귀하의 개인 정보를 무단 접근, 변경, 공개 또는 파괴로부터 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현합니다. 모든 데이터는 암호화된 연결(TLS/SSL)을 통해 전송됩니다.

7. 데이터 보유

귀하의 계정이 활성 상태인 동안 귀하의 개인 정보를 보유합니다. 계정 삭제 시, 귀하의 개인 데이터 및 업로드된 문서는 30일 이내에 영구 삭제됩니다. 결제 기록은 일본 세법(税法)에 따라 더 오래 보유될 수 있습니다.

데이터 보유 기간

우리는 다음 기간 동안 귀하의 개인 데이터를 보유합니다: • 계정 데이터: 계정 삭제 시까지, 백업 제거를 위해 추가 30일. • 업로드된 문서 및 번역: 귀하가 삭제하거나 계정이 삭제될 때까지. • 결제 및 인보이스 기록: 법인세법(法人税法) 및 소득세법(所得税法)에 따라 회계 연도 종료 후 7년. • AI 사용 로그: 12개월, 이후 집계 통계를 위해 익명화. • 이메일 전송 기록: 12개월. • 동의 기록: 귀하의 계정 기간 동안 및 추가 1년 동안 보유.

8. 귀하의 권리

APPI (제28-34조)에 따라, 귀하는 다음의 권리를 가집니다:

• 우리가 보유한 귀하의 개인 정보 공개 요청
• 부정확한 개인 정보의 수정 요청
• 귀하의 개인 정보 삭제 요청
• 귀하의 개인 정보 사용 중지 요청

9. 쿠키

JapanRita는 세션 관리, 언어 선호도 및 인증을 위해 필수 쿠키를 사용합니다. 귀하의 동의 하에, 우리는 Google Analytics 쿠키를 사용하여 방문자가 우리 사이트를 어떻게 사용하는지 이해합니다. 쿠키 배너를 통해 쿠키 선호도를 관리할 수 있습니다. 우리는 제3자 광고 쿠키를 사용하지 않습니다.

데이터 침해 통지

개인 정보와 관련된 데이터 침해가 발생할 경우, 우리는: • APPI 제26조에 따라 3-5 영업일 이내(예비 보고서) 및 30일 이내(전체 보고서)에 개인 정보 보호 위원회(個人情報保護委員会)에 보고합니다. • 침해의 세부 사항, 관련 데이터 및 취해진 구제 조치를 포함하여 영향을 받은 개인에게 신속히 통지합니다. • 침해를 억제하고 추가적인 무단 접근을 방지하기 위한 즉각적인 조치를 취합니다.

개인정보 문의 및 권리 행사

개인정보 관련 문의, 공개 요청, 수정, 삭제 또는 사용 중지 요청(APPI 제28-34조)에 대해서는 지정된 개인정보 연락처로 문의하십시오: 이메일: privacy@japanrita.com 우리는 귀하의 신원을 확인하고 14 영업일 이내에 응답할 것입니다. 요청이 명백히 근거가 없거나 과도하지 않는 한, 공개 요청에 대한 수수료는 부과되지 않습니다.

10. 본 정책의 변경

우리는 관행이나 법적 요구 사항의 변경을 반영하기 위해 본 개인정보 보호정책을 업데이트할 수 있습니다. 업데이트된 버전은 수정된 날짜와 함께 이 페이지에 게시됩니다.