개인정보 처리방침

이 웹사이트에서 개인 데이터 처리를 책임지는 관리자는 우리의 인쇄물(Imprint)에 나열된 운영자입니다. 이 개인정보처리방침에 대한 질문이 있거나 권리를 행사하고자 하시는 경우, privacy@blogpostr.com으로 문의하십시오.

우리는 다음 범주의 개인 데이터를 수집하고 처리합니다:

**계정 데이터:** 등록 시 귀하의 이메일 주소와 해시된 비밀번호를 수집합니다. 추가 프로필 정보(이름, 회사)를 제공하는 경우, 그 정보도 저장됩니다.

**사용 데이터:** 서비스 사용 방식에 대한 데이터 - 접근한 기능, 생성된 콘텐츠, 세션 기간 - 를 수집하여 플랫폼을 개선하고 운영합니다.

**기술 데이터:** 보안, 사기 방지 및 운영 목적을 위해 IP 주소, 브라우저 유형, 운영 체제 및 접근 로그가 수집됩니다.

**결제 데이터:** 청구 정보(이름, 주소, 결제 방법 세부정보)는 우리의 결제 제공자가 처리합니다. 우리는 전체 카드 번호를 저장하지 않습니다.

**AI 입력:** 블로그 게시물을 생성하기 위해 제출하는 텍스트 프롬프트 및 주제가 우리의 AI 인프라에 의해 처리됩니다. 귀하의 동의 없이 귀하의 입력을 사용하여 우리의 모델을 훈련하지 않습니다.

**통신 데이터:** 이메일이나 연락처 양식을 통해 저희에게 연락하는 경우, 귀하의 메시지와 연락처 세부정보를 저장합니다.

우리는 Art. 6 GDPR에 따라 귀하의 개인 데이터를 다음 법적 근거에서 처리합니다:

• **계약 이행 (Art. 6(1)(b) GDPR):** 귀하가 등록한 서비스 제공을 위해 처리합니다 - 계정 관리, 콘텐츠 생성, 구독 관리.

• **정당한 이익 (Art. 6(1)(f) GDPR):** 플랫폼 보안 보장, 사기 방지 및 서비스 개선을 위해 기술 및 사용 데이터를 처리합니다.

• **동의 (Art. 6(1)(a) GDPR):** 선택적 분석 쿠키 또는 마케팅 커뮤니케이션에 대해서는 귀하의 동의에 의존합니다. 언제든지 동의를 철회할 수 있습니다.

• **법적 의무 (Art. 6(1)(c) GDPR):** 해당 세금 및 상업 법에 따라 요구되는 청구서 및 청구 기록을 보관합니다.

우리는 다음과 같은 서비스 제공업체를 사용하며 이들 제공업체는 우리를 대신해 개인 데이터를 처리할 수 있습니다:

**AI 처리:** 콘텐츠 생성은 대형 언어 모델 API(예: OpenAI)에 의해 지원됩니다. 귀하가 제출한 텍스트 프롬프트는 처리하기 위해 이러한 API에 전송됩니다. 세부 사항은 각 제공자의 개인정보처리방침을 참조하십시오.

**결제 처리:** 구독 결제는 PCI-DSS 인증 결제 처리자(예: Stripe)에 의해 처리됩니다. 우리는 귀하의 전체 결제 카드 세부정보를 저장하지 않습니다.

**이메일 전달:** 거래 이메일(계정 확인, 비밀번호 재설정, 청구 알림)은 제3자 이메일 서비스 제공자를 통해 발송됩니다.

**호스팅 및 인프라:** 우리의 서버는 클라우드 인프라에 호스팅됩니다(예: 유럽 또는 미국 기반의 클라우드 제공업체). 데이터는 EU 내부 또는 외부의 데이터 센터에 저장될 수 있습니다.

모든 데이터 처리자는 Art. 28 GDPR에 따라 데이터 처리 계약(DPA)에 의해 개인 데이터를 보호하기 위한 적절한 안전 장치를 제공해야 합니다.

일부 서비스 제공업체는 유럽 경제 지역(EEA) 외부에 위치하고 있습니다. 개인 데이터가 제3국으로 전송될 때 우리는 다음을 통해 적절한 수준의 보호를 보장합니다:

• 유럽연합 집행위원회에서 승인한 표준 계약 조항(SCC)

• EU–미국 데이터 프라이버시 프레임워크(해당되는 경우)

• Art. 46 GDPR에 의해 요구되는 기타 적절한 안전 장치

해당 전송 안전 장치의 사본을 요청하려면 저희에게 연락하십시오.

다음과 같은 유형의 쿠키를 사용합니다:

**필수 쿠키:** 플랫폼이 기능하기 위해 필요한 것 — 인증 세션, CSRF 보호, 사용자 설정. 이 쿠키는 서비스를 중단시키지 않고 비활성화할 수 없습니다.

**분석 쿠키 (선택 사항):** 귀하의 동의를 얻어 방문자가 웹사이트를 어떻게 사용하는지 이해하기 위해 쿠키를 사용할 수 있습니다 (예: 페이지 뷰, 기능 사용). 쿠키 설정을 통해 동의를 철회할 수 있습니다.

브라우저 설정을 통해 쿠키를 관리할 수 있습니다. 필수 쿠키를 차단하면 특정 기능을 사용할 수 없을 수 있습니다. 첫 방문 시 표시되는 쿠키 배너를 통해 선호도를 구성할 수 있습니다.

우리는 개인 데이터를 필요한 만큼만 보유합니다:

• **계정 데이터:** 귀하의 계정이 존재하는 동안 보유됩니다. 요청 시 계정 삭제 후 30일 이내에 삭제됩니다.

• **사용 및 기술 로그:** 보통 보안 및 운영 목적으로 90일 동안 보유됩니다.

• **청구 기록:** 상업 및 세법에 따라 7~10년 동안 보유됩니다.

• **AI 생성 콘텐츠:** 귀하의 계정이 활성화되어 있는 동안 저장됩니다. 계정이 닫히면 삭제됩니다.

• **지원 통신:** 후속 문의를 처리하기 위해 최대 3년 동안 보유됩니다.

유럽 경제 지역에 있는 경우 다음과 같은 권리가 있습니다:

• **접근권 (제15조):** 우리가 귀하에 대해 보유하고 있는 개인 데이터의 사본을 요청할 수 있습니다.

• **정정권 (제16조):** 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다.

• **삭제권 (제17조):** 법적 보유 의무에 따라 귀하의 개인 데이터 삭제를 요청할 수 있습니다 ("잊혀질 권리").

• **처리 제한권 (제18조):** 특정 상황에서 귀하의 데이터 처리를 제한하도록 요청할 수 있습니다.

• **데이터 이동권 (제20조):** 기계 판독 가능한 형식으로 귀하의 데이터를 받거나 다른 관리자로 이전할 수 있도록 요청할 수 있습니다.

• **이의제기권 (제21조):** 정당한 이익에 근거한 처리나 직접 마케팅 목적의 처리에 이의제기를 할 수 있습니다.

• **동의 철회권 (제7조(3)):** 처리가 동의에 기반할 경우, 이전 처리가 합법인 것에 영향을 주지 않고 언제든지 동의를 철회할 수 있습니다.

이러한 권리를 행사하려면 privacy@blogpostr.com으로 문의하세요. 30일 이내에 답변합니다. 또한 귀하는 귀하의 국가 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

우리는 귀하의 개인 데이터를 무단 접근, 변경, 공개 또는 파괴로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 구현합니다. 여기에는 다음이 포함됩니다:

• 전송 중 모든 데이터에 대한 TLS/SSL 암호화

• 비밀번호의 암호화된 저장 (bcrypt 해싱)

• 직원에 대한 접근 제어 및 역할 기반 권한

• 정기적인 보안 감사 및 의존성 업데이트

• 모니터링 및 사고 대응 절차

인터넷을 통한 전송 방법이나 전자 저장 방식은 100% 안전하지 않습니다. 우리는 귀하의 데이터를 보호하기 위해 노력하지만 절대적인 보안을 보장할 수는 없습니다.

우리의 서비스는 16세 미만 (또는 귀하의 관할권에서 적용 가능한 디지털 동의 연령)의 개인을 대상으로 하지 않습니다. 우리는 아동으로부터 개인 데이터를 고의로 수집하지 않습니다. 만약 우리가 우연히 그러한 데이터를 수집했다고 생각되면 즉시 저희에게 연락해 주시면 삭제하겠습니다.

우리는 우리의 관행, 기술, 법적 요구사항 또는 기타 요소의 변경을 반영하기 위해 때때로 본 개인정보 보호 정책을 업데이트할 수 있습니다. 중요한 변경을 할 경우, 귀하의 계정과 연결된 이메일로 또는 웹사이트에 눈에 띄는 공지를 표시하여 알려드립니다. 업데이트된 정책이 효력을 발생한 후 서비스의 계속적인 사용은 변경 사항에 대한 귀하의 수락을 구성합니다.

개인정보 관련 문의, 요청 또는 불만 사항은 privacy@blogpostr.com으로 문의하시거나 연락 양식을 사용해 주십시오. 전체 연락처 정보는 임프린트를 참조하십시오.