개요
본 개인정보 보호정책은 에고 히어로 LLC (“에고 히어로,” “우리는,” “우리”)는 귀하가 이용할 때 개인정보를 수집, 이용, 공유합니다. egohero.com 및 관련 서비스(“서비스"). 이는 방문자, 등록된 사용자 및 당사에 연락하는 사람들에게 적용됩니다. 당사가 링크하는 제3자 서비스에는 적용되지 않습니다.
1. 관리자/사업자는 누구입니까?
EU/UK 일반 데이터 보호 규정(“GDPR”) 및 미국 주 개인정보 보호법(CCPA/CPRA, VCDPA, CPA 등)에 따라 컨트롤러/비즈니스는 다음과 같습니다.
- 에고 히어로 LLC
- 5830 E 2nd St, Ste 7000 #31990, 캐스퍼, WY 82609 US
- 이메일: hello@egohero.com
우리는 데이터 보호 책임자를 임명할 의무가 없기 때문에 임명하지 않았습니다. GDPR 또는 미국 주법에 따른 요청이 있는 경우 위 이메일을 통해 개인정보 보호팀에 문의하실 수 있습니다.
2. 당사가 수집하는 데이터
2.1 당사 도구를 사용하여 처리하는 파일
어느 것도 우리 서버에 도달하지 않습니다. 이미지, 오디오, 비디오, 문서, 데이터, 3D, 보안, OCR, RAW, DICOM 등 이 사이트의 모든 변환기는 웹 API 및 WebAssembly를 사용하여 브라우저에서 실행됩니다. 귀하의 파일은 브라우저의 메모리로 읽혀지고, 로컬로 처리되며, 다운로드 형태로 다시 제공됩니다. 우리는 이를 수신, 저장, 기록 또는 전송하지 않습니다. 브라우저의 DevTools Network 탭에서 이를 확인할 수 있습니다.
2.2 계정 정보(로그인한 경우에만)
일부 섹션(디자인 시스템 카탈로그)에는 로그인이 필요합니다. 로그인하면 인증 제공업체인 Supabase가 다음을 기록합니다.
- 귀하의 이메일 주소.
- 귀하의 계정을 식별하는 데 사용되는 사용자 ID(UUID)입니다.
- 로그인 메타데이터(타임스탬프, OAuth 공급자, 마지막으로 확인된 항목)
- 제한된 기능에 대한 액세스 상태("보류 중", "승인됨" 또는 "거부됨") 및 해당 상태에 대한 변경 사항에 대한 타임스탬프입니다.
Supabase 세션 토큰은 브라우저의 localStorage. Google OAuth 및 이메일 매직링크 인증을 사용하므로 비밀번호를 저장하지 않습니다.
2.3 문의 양식 제출
귀하가 홈 페이지의 문의 양식을 작성하면 당사는 이름, 이메일 주소, 선택적 전화번호 및 귀하가 작성한 메시지를 수집합니다. 양식은 서비스 제공업체인 Mailgun을 통해 이메일로 전달됩니다. 자동화된 스팸을 필터링하는 데만 사용되는 숨겨진 "회사" 허니팟 필드도 있습니다.
2.4 쿠키, 로컬 저장 및 분석 전체 인벤토리의 경우
우리를 참조하세요 특정 도구에 적용되는 추가 고지 사항은 쿠키 정책 입니다. 요약하면:
- 꼭 필요함: 단일 localStorage 항목(
egohero:consent:v1) 쿠키 선택 사항을 기록하고 로그인할 때 localStorage에 Supabase 인증 토큰을 기록합니다. - 분석(동의한 경우에만): IP 익명화 및 광고 개인화 기능이 비활성화된 Google Analytics 4. 이름이 지정된 자사 쿠키를 설정합니다.
_ga및 이와 유사합니다.
2.5 서버 로그
대부분의 웹사이트와 마찬가지로 당사의 호스팅 인프라(Trafik 역방향 프록시, nginx, Docker)는 표준 요청 메타데이터(IP 주소, 사용자 에이전트 문자열, 요청 경로, 응답 코드, 타임스탬프)를 기록합니다. 이러한 로그는 짧은 기간(파일 크기에 따라 순환, 일반적으로 며칠) 동안 서버에 보관되며 보안, 디버깅 및 법률 준수 목적으로만 사용됩니다.
2.6 당사가 수집하지 않는 것
- 당사는 결제 정보를 수집하지 않습니다. 서비스는 무료입니다.
- 우리는 세션 기록 또는 히트맵 도구를 실행하지 않습니다.
- 우리는 제3자 데이터 브로커로부터 데이터를 구매하지 않습니다.
- 우리는 데이터를 절대 판매하지 않습니다.
- 우리는 어떤 모델도 훈련하기 위해 귀하가 처리하는 파일의 내용을 사용하지 않습니다.
3. 목적 및 법적 근거
아래 표에는 위 데이터를 처리하는 이유가 요약되어 있습니다. EU/영국 사용자의 경우 당사는 GDPR 6조에 따라 관련 법적 근거를 확인합니다.
- 서비스를 제공합니다. 로그인 및 액세스 확인을 실행합니다. 법적 근거(EU/UK): 계약 이행/서비스 운영에 대한 당사의 정당한 이익.
- 메시지에 답장하세요. 문의 양식 제출을 처리합니다. 법적 근거: 귀하의 요청에 따른 적법한 이익/계약 전 단계.
- 보안 및 남용 방지. 서버 로그를 유지하고 공격이나 사기를 탐지합니다. 법적 근거: 적법한 이익.
- 분석(동의 있음). 서비스 개선을 위해 사용 통계를 집계합니다. 법적 근거: 귀하의 동의(바닥글의 "쿠키 설정"을 통해 언제든지 철회할 수 있음).
- 법률을 준수합니다. 당국의 합법적인 요청에 응답합니다. 법적 근거: 법적 의무.
4. 데이터를 공유하는 대상
당사는 서비스를 실행하기 위해 소수의 서비스 제공업체(GDPR에 따른 "하위 처리자")를 사용합니다. 그들은 당사의 지시에 따라서만 개인 데이터를 처리합니다.
- 수파베이스 — 인증 및 게이트 설계 시스템 데이터베이스. 미국에서 개최됩니다.
- 구글 — OAuth 로그인(Google로 로그인하는 경우) 및 Google Analytics 4(동의하는 경우에만). 미국에서 개최됩니다.
- 메일건 (Sinch) — 이메일을 통해 문의 양식 제출을 전달합니다. 미국에서 개최됩니다.
- 호스팅어 — 당사 서버를 호스팅하는 데이터 센터입니다.
- 호스팅어 DNS — egohero.com에 대한 DNS 확인.
- unpkg / jsDelivr / Google 글꼴 — 정적 글꼴 파일과 지연 로드된 WebAssembly 라이브러리를 브라우저에 제공하는 콘텐츠 전달 네트워크입니다. 귀하가 방문하는 웹사이트와 마찬가지로 표준 요청 메타데이터(IP, 사용자 에이전트)를 수신합니다.
당사는 법에 따라, 당사의 권리나 재산을 보호하기 위해, 사기 또는 보안 사고를 조사하기 위해, 또는 귀하의 동의를 얻어야 한다고 선의로 믿는 경우에도 정보를 공개할 수 있습니다. 드물지만 당사가 합병, 인수, 자금 조달 또는 자산 매각에 관여하는 경우 해당 거래의 일부로 개인 데이터가 전송될 수 있습니다. 우리는 영향을 받는 사용자에게 알리고 수신자가 이 정책을 준수하도록 요구할 것입니다.
5. 국제 데이터 전송
EGO HERO는 미국에 본사를 두고 있습니다. 귀하가 미국 이외의 지역에서 서비스에 액세스하는 경우 귀하의 정보는 미국으로 전송되어 처리되며, 미국의 데이터 보호법은 귀하의 국가와 다를 수 있습니다. 유럽 경제 지역, 영국 및 스위스로부터의 전송에 대해 당사는 서비스 제공업체와 함께 마련한 유럽 위원회의 표준 계약 조항(및 해당되는 경우 영국 국제 데이터 전송 부록)과 적절한 기술 보호 조치를 따릅니다.
6. 보유
- 계정 데이터: 은 계정이 활성화된 동안, 계정 복구를 허용하고 법적 의무를 이행하기 위해 삭제 후 최대 12개월 동안 보관된 후 삭제되거나 익명으로 처리됩니다.
- 문의 양식 메시지: 은 응답 및 후속 조치에 필요한 기간 동안 이메일에 보관됩니다. 일반적으로 24개월입니다. 더 빨리 삭제하도록 요청할 수도 있습니다.
- 서버 로그: 파일 크기에 따라 회전됩니다. 일반적으로 며칠에서 몇 주 정도 걸립니다. 마케팅에 사용되지 않습니다.
- 분석 데이터: Google Analytics 기본 보존 설정(현재 14개월)을 사용합니다. 귀하는 언제든지 분석 동의를 철회할 수 있으며, 당사는 귀하의 클라이언트 식별자와 관련된 데이터를 삭제하도록 Google에 지시할 것입니다.
7. 귀하의 권리
귀하에게 적용되는 법률에 따라 귀하는 귀하의 개인 데이터에 관한 권리를 갖습니다. 당사는 합리적으로 다음과 같이 할 수 있는 전 세계 모든 사용자의 이러한 권리를 존중합니다.
- 액세스 — 당사가 보유하고 있는 귀하의 개인 데이터 사본을 요청하세요.
- 정정 — 부정확하거나 불완전한 데이터를 수정하도록 요청하세요.
- 삭제 — 귀하의 데이터 삭제를 요청하세요. 법률에 따라 요구되는 경우 제한된 정보를 보유할 수 있습니다.
- 이식성 — 귀하가 당사에 제공한 데이터의 기계 판독 가능 사본을 요청하십시오.
- 제한/이의 — 귀하의 데이터를 사용하는 방법을 제한하도록 요청하거나 적법한 이익에 따른 처리에 반대하십시오.
- 동의 철회 — 동의에 기반한 모든 것(예: 분석)의 경우 언제든지 동의를 철회하세요. 철회는 철회 전에 수행된 처리의 합법성에 영향을 미치지 않습니다.
- 차별 금지 (미국 주) — 당사는 이러한 권리 행사에 대해 귀하를 차별하지 않습니다.
요청하려면 이메일을 보내주세요. hello@egohero.com 귀하의 계정 또는 요청과 연결된 이메일 주소에서 "개인정보 보호 요청"이라는 제목을 사용하세요. 당사는 귀하의 법률에서 요구하는 기간(일반적으로 GDPR의 경우 30일, CCPA의 경우 45일, 허용되는 경우 연장 가능) 내에 응답할 것입니다. 귀하의 신원을 확인해야 합니다.
8. EU/영국 특성
귀하가 유럽 경제 지역, 영국 또는 스위스에 거주하는 경우 귀하는 해당 국가의 데이터 보호 기관에 불만 사항을 제기할 권리가 있습니다. 귀하의 우려사항을 먼저 해결해 주시면 감사하겠습니다. 이메일을 보내주세요. hello@egohero.com 불평하기 전에.
우리는 법적 또는 유사하게 중요한 영향을 미치는 자동화된 의사 결정에 참여하지 않습니다. 우리는 미국 주 개인정보 보호법에서 해당 조항에 부여한 의미를 포함하여 "타겟 광고"를 수행하거나 개인 데이터를 판매하지 않습니다.
9. 미국 주별 권리
캘리포니아, 버지니아, 콜로라도, 코네티컷, 유타 및 이에 준하는 법령이 있는 기타 주의 거주자는 해당 주 법률에 따라 특정 권리를 갖습니다(총칭하여 "주법”). 위의 권리에 추가하여:
- 귀하는 당사가 대리인의 권한을 확인한 후 귀하를 대신하여 요청할 수 있는 승인된 대리인을 지정할 수 있습니다.
- 캘리포니아 “빛을 발하라”: 당사는 직접 마케팅 목적으로 제3자와 개인 정보를 공유하지 않습니다.
- 판매 및 공유: 우리는 상황에 맞는 행동 광고를 위해 개인 정보를 "판매"하거나 "공유"하지 않습니다. 따라서 이미 제공된 분석 동의 제어 외에는 "내 개인 정보를 판매하거나 공유하지 않음"을 거부할 수 없습니다.
- 민감한 개인 정보: 우리는 주법에 따라 거부를 요구하는 목적으로 민감한 개인 정보를 수집하거나 사용하지 않습니다.
- 글로벌 개인정보 보호 통제(GPC): 당사는 귀하의 브라우저에서 확인된 GPC 신호를 해당 브라우저 세션에 대한 향후 분석 동의 메시지를 거부하라는 요청으로 처리합니다.
10. 아이들
본 서비스는 13세 미만 어린이를 대상으로 하지 않습니다. 당사는 13세 미만 어린이로부터 고의로 개인 데이터를 수집하지 않습니다. 13세 미만 어린이가 당사에 개인 데이터를 제공했다고 생각되는 경우, hello@egohero.com 삭제하겠습니다. 귀하의 국가에서 더 엄격한 법률이 적용되는 경우(예: GDPR의 디지털 동의 연령은 최대 16세), 더 높은 최소값이 대신 적용됩니다.
11. 보안
당사는 개인 데이터를 보호하기 위해 HTTPS(전송 중 암호화), 서버에 대한 엄격한 액세스 제어, 데이터 수집 최소화 등 업계 표준 조치를 사용합니다. 전송이나 저장 방법이 완벽하게 안전할 수는 없습니다. 우리는 절대적인 보안을 보장할 수 없습니다. 귀하의 개인 데이터에 영향을 미치는 침해 사실을 인지하게 되면 당사는 법률에 따라 귀하와 관련 당국에 통보할 것입니다.
12. 본 정책의 변경
당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 중대한 변경이 있는 경우 상단의 "발효일"을 업데이트하고 합리적으로 가능한 경우 서비스를 통해 귀하에게 통지합니다. 새로운 발효일 이후에도 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.
13. 문의하기
개인정보 보호 관련 질문 또는 권리 요청: hello@egohero.com — 또는 우편으로 EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.