본 개인정보 처리방침은 귀하가 oppalin.com의 Oppalin 서비스("서비스")를 이용할 때 Oppalin("Oppalin", "당사", "우리")이 개인정보를 어떻게 수집, 이용, 공유 및 보호하는지 설명합니다.
본 방침은 읽기 쉽게 작성되었습니다. 당사는 적용 법률이 요구하는 법적 세부사항을 담아, 당사가 실제로 하는 일을 평이한 언어로 설명하고자 합니다. 현지 법률이 본 방침에 기술된 것보다 강력한 권리를 귀하에게 부여하는 경우, 그러한 권리가 적용됩니다.
간단 요약 (본 방침의 나머지 내용을 대체하지 않습니다):
(GDPR, UK GDPR 및 유사 법률상의) 데이터 컨트롤러이자 (LGPD상의) 이에 상응하는 운영자는 다음과 같습니다:
Fabio Torlai Pereira. 주소: Fernando de Noronha 436, Curitiba – PR, Brazil
개인정보 관련 문의: privacy@oppalin.com
귀하가 유럽 경제 지역, 영국, 또는 감독 기관에 민원을 제기할 권리를 부여하는 기타 관할권에 있는 경우, 그렇게 할 수 있습니다. 브라질에서 관련 기관은 국가데이터보호청(Autoridade Nacional de Proteção de Dados, ANPD)입니다.
본 방침은 귀하가 다음을 할 때 당사가 처리하는 개인정보에 적용됩니다:
본 방침은 보드나 서비스에서 공유된 링크를 통해 접근하더라도, 타인이 운영하는 웹사이트, 앱 또는 서비스에는 적용되지 않습니다.
당사는 필요한 것만 수집합니다. 출처별로 정리한 전체 목록은 다음과 같습니다.
계정 정보. 귀하가 계정을 생성할 때, 당사의 인증 제공업체(Clerk)가 귀하의 이메일 주소, 비밀번호(또는 Google과 같은 제3자 로그인), 그리고 귀하가 제공하기로 선택한 선택적 프로필 정보(표시 이름이나 아바타 등)를 수집합니다. Clerk는 당사를 대신하여 이 데이터를 처리합니다 — 제6조를 참조하십시오.
구독 및 결제 정보. 귀하가 유료 요금제를 구독하거나 창립자 평생 라이선스(Founders' Lifetime License)를 구매하는 경우, 당사의 결제 제공업체(Stripe)가 귀하의 결제 정보를 직접 수집합니다. 당사는 전체 결제 카드 번호를 당사 시스템에 저장하지 않습니다. 당사는 다음을 수신하고 저장합니다: Stripe 고객 ID, 구매한 요금제, 청구 일자, 카드 마지막 네 자리와 발급 국가, 그리고 인보이스 기록.
콘텐츠. 귀하가 보드에 업로드, 그리기, 작성하거나 기타 방식으로 추가하는 모든 것: 이미지, 텍스트, 그림, 화살표, 링크 및 유사 항목. 이는 보드가 존재하는 동안 당사 인프라에 저장됩니다.
커뮤니케이션. 귀하가 당사에 이메일을 보내거나, 양식을 작성하거나, 피드백을 보내는 경우, 당사는 해당 커뮤니케이션과 당사의 응답 기록을 보관합니다.
대기자 명단 등록. 귀하가 대기자 명단(예: Max 등급 대기자 명단)에 등록하면, 당사는 귀하의 이메일 주소와 등록 일자를 수집합니다.
기술 및 기기 데이터. 귀하가 서비스를 이용할 때, 당사는 다음을 수신합니다: IP 주소, 브라우저 종류 및 버전, 운영체제, 기기 유형, 화면 해상도, 언어 환경설정, 리퍼러 URL 및 타임스탬프.
이용 데이터. 당사는 기본 이벤트를 기록합니다: 방문한 페이지, 열어본 보드, 사용한 기능 및 발생한 오류.
실시간 공동작업 데이터. 귀하가 다른 사람과 함께 보드를 열어 두면, 당사는 커서 위치, 선택 상태, 접속 현황, 그리고 귀하가 보드 콘텐츠에 가하는 변경 사항을 전송합니다. 이는 단기성 동기화 데이터로, 공동작업자 간 동기화를 유지하고 연결 끊김에서 복구하는 데 필요한 범위를 넘어 저장되지 않습니다.
쿠키 및 유사 기술. 당사는 귀하의 기기에서 쿠키 및 유사 저장 기술을 사용합니다. 제9조를 참조하십시오.
인증 제공업체. 귀하가 Google(또는 기타 제3자 로그인)로 로그인하는 경우, 당사는 이들이 공유하는 데이터 — 일반적으로 귀하의 이메일 주소, 이름 및 프로필 사진 — 를 수신합니다.
결제 제공업체. Stripe는 제3.1조에 기술된 구독 및 거래 정보를 공유합니다.
당사는 데이터 브로커로부터 개인정보를 구매하지 않으며, 광고나 프로파일링을 위해 귀하의 서비스 활동을 외부 출처에서 취득한 데이터와 결합하지 않습니다.
| 당사가 하는 일 | 이유 | 법적 근거 |
|---|---|---|
| 귀하의 계정 생성 및 운영 | 귀하가 가입한 서비스를 제공하기 위해 | 계약 이행 |
| 보드 및 콘텐츠의 호스팅, 표시 및 동기화 | 서비스를 제공하기 위해 | 계약 이행 |
| 결제 처리 및 구독 관리 | 귀하가 구매한 유료 서비스를 제공하기 위해 | 계약 이행 |
| 거래 이메일 발송(보안, 청구, 계정 변경) | 귀하에게 정보를 제공하고 서비스를 유지하기 위해 | 계약 이행 / 법적 의무 |
| 이메일로 서비스 공지 및 제품 업데이트 발송 | 이용자에게 정보를 제공하기 위해 | 정당한 이익(수신 거부 가능) |
| 사기, 남용 및 보안 사고의 탐지 및 방지 | 이용자와 서비스를 보호하기 위해 | 정당한 이익 / 법적 의무 |
| 세무, 회계 및 기타 법적 요건 준수 | 법적 준수 | 법적 의무 |
| 서비스 개선 및 개발(집계 또는 익명화된 형태로) | 서비스를 더 좋게 만들기 위해 | 정당한 이익 |
| 지원 요청 및 문의에 대한 응답 | 이용자를 돕고 문제를 해결하기 위해 | 계약 이행 / 정당한 이익 |
| 마케팅 이메일 발송(뉴스레터, 출시 공지) | 서비스를 성장시키기 위해 | 동의(언제든지 철회 가능) |
비공개 보드는 귀하와 귀하가 명시적으로 초대한 공동작업자에게만 표시됩니다.
링크 공유 보드는 링크를 가진 누구에게나 표시됩니다. 당사는 해당 링크가 누구에게 전달되는지 통제할 수 없습니다.
공개 보드는 URL을 가진 누구에게나 표시되며 검색 엔진에 색인될 수 있습니다.
다른 이용자가 귀하가 소유한 보드에 콘텐츠를 추가하면, 귀하는 그들이 추가한 콘텐츠와 함께 그들의 표시 이름과 선택한 아바타를 보게 됩니다.
당사는 필요한 범위에서 적절한 보호조치와 함께, 소수의 제공업체 및 당사자와만 개인정보를 공유합니다.
| 제공업체 | 역할 | 소재지 |
|---|---|---|
| Cloudflare | 호스팅, 콘텐츠 전송, 엣지 컴퓨팅(Workers), 데이터베이스(D1), 객체 저장(R2) | 전 세계 네트워크, 전 세계 데이터 센터 |
| Clerk | 인증, 계정 관리, 세션 처리 | 미국 |
| Stripe | 결제 처리, 청구, 인보이스 발행 | 미국, EU 수탁처리자 포함 |
최신 수탁처리자 목록은 oppalin.com/subprocessors에서 유지됩니다. 당사는 중대한 변경 사항에 대해 합리적인 사전 통지를 제공합니다.
당사는 또한 비밀유지 의무를 지는 전문 자문가(변호사, 회계사, 감사인)와, 법률이 요구하는 경우 당국과, 그리고 합병이나 인수와 같은 기업 거래와 관련하여 개인정보를 공유할 수 있습니다.
당사는 귀하의 개인정보를 판매하거나 임대하지 않으며, 교차 맥락 행동 광고를 위해 공유하지 않습니다.
서비스는 여러 국가의 제공업체 및 인프라를 사용합니다. 귀하의 개인정보는 미국 및 유럽연합을 포함하여 귀하가 거주하는 국가가 아닌 국가로 이전되어 저장 및 처리될 수 있습니다.
필요한 경우, 당사는 표준계약조항(SCCs) 및 LGPD에 따라 브라질이 인정하는 이전 메커니즘을 포함한 적절한 보호조치에 의존합니다. privacy@oppalin.com으로 사본을 요청하실 수 있습니다.
| 분류 | 보유 기간 |
|---|---|
| 계정 데이터 | 귀하의 계정이 존재하는 동안, 삭제 후 백업 시스템에서 최대 90일 |
| 보드 콘텐츠 | 보드가 존재하는 동안; 보드 삭제 후 백업 시스템에서 최대 90일 |
| 구독 및 청구 기록 | 거래 후 최소 5년(브라질 세무/회계법) |
| 커뮤니케이션 및 지원 기록 | 마지막 커뮤니케이션 후 최대 3년 |
| 실시간 공동작업 동기화 데이터 | 단기성; 공동작업자 간 동기화 유지에 필요한 범위를 넘어 보유하지 않음 |
| 서버 로그(기술 및 보안) | 최대 12개월 |
| 대기자 명단 등록 | 삭제를 요청할 때까지, 또는 대기자 명단의 목적이 종료될 때까지 |
필수. 서비스 운영을 위한 것입니다 — 예를 들어 로그인 상태 유지(Clerk가 설정), 환경설정 기억, 남용 방지 등입니다.
기능. 마지막으로 연 보드나 UI 환경설정과 같이 귀하가 선택한 사항을 기억하기 위한 것입니다.
분석. 서비스가 어떻게 이용되는지를 집계 형태로 파악하여 개선하기 위한 것입니다. 귀하의 관할권에서 동의가 필요한 분석을 사용하는 경우, 해당 쿠키를 설정하기 전에 동의를 요청합니다.
당사는 광고 쿠키를 사용하지 않으며, 다른 웹사이트에서 귀하를 추적하지 않습니다. 귀하는 브라우저 설정을 통해 쿠키를 제어할 수 있습니다.
어떤 관할권이 적용되든, 귀하는 당사가 보유한 귀하에 관한 개인정보에 접근하고, 정정하고, 삭제하고, 내보낼 수 있습니다. privacy@oppalin.com으로 문의하십시오.
귀하는 또한 처리를 제한하고, 정당한 이익에 근거한 처리에 반대하고, 동의를 철회하고, 완전 자동화된 결정의 대상이 되지 않으며, 현지 감독 기관에 민원을 제기할 권리가 있습니다.
LGPD 제18조에 따라, 귀하는 당사의 데이터 처리 여부 확인, 공유에 관한 정보 수령, 불필요한 데이터의 익명화 또는 차단, ANPD에 대한 민원 제기 등 추가 권리를 가집니다.
캘리포니아 거주자는 개인정보의 판매 또는 공유에 대해 알 권리, 삭제, 정정 및 거부 권리를 가집니다(당사는 이를 판매하거나 공유하지 않습니다). 당사는 이러한 권리 행사를 이유로 귀하를 차별하지 않습니다.
권리를 행사하려면 privacy@oppalin.com으로 이메일을 보내십시오. 당사는 적용 법률이 요구하는 기간 내에 응답합니다.
당사는 전송 중 트래픽에 TLS를 사용하고, 인프라가 제공하는 경우 저장 시 암호화, 접근 통제, Clerk를 통한 인증, 그리고 Stripe로 격리된 결제 처리를 사용합니다. 완벽하게 안전한 시스템은 없습니다. 무단 접근이 의심되면 security@oppalin.com으로 연락하십시오.
서비스는 만 13세 미만 아동을 대상으로 하지 않으며, 당사는 만 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 그러한 데이터를 수집했음을 알게 되면 삭제합니다. 아동이 당사에 개인정보를 제공했다고 생각되면 privacy@oppalin.com으로 연락하십시오.
당사는 본 방침을 수시로 업데이트할 수 있습니다. 중대한 변경의 경우, 이메일 또는 앱 내 통지로 최소 30일 전에 안내합니다. 비중대한 변경(설명 보완, 오타 수정, 수탁처리자 목록 업데이트)은 당사가 "최종 수정" 일자를 갱신할 때 효력이 발생합니다.
개인정보 관련 질문, 요청 또는 민원: privacy@oppalin.com