개요
본 개인정보 처리방침은 EGO HERO LLC (“EGO HERO,” “우리,” “당사”)가 귀하가 egohero.com 및 당사의 관련 서비스(“서비스”)를 이용할 때 개인정보를 어떻게 수집, 사용, 공유하는지 설명합니다. 이는 방문자, 등록 사용자, 그리고 당사에 연락하는 사람들에게 적용됩니다. 당사가 링크하는 제3자 서비스에는 적용되지 않습니다.
1. 관리자 / 사업자는 누구입니까?
EU/UK 일반 데이터 보호 규정(“GDPR”) 및 미국 주별 개인정보 보호법(CCPA/CPRA, VCDPA, CPA 등)의 목적상 관리자 / 사업자는 다음과 같습니다:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- 이메일: hello@egohero.com
당사는 의무가 없기에 데이터 보호 책임자를 임명하지 않았습니다. GDPR 또는 미국 주별 법률 관련 요청은 위 이메일로 당사의 개인정보 팀에 연락하실 수 있습니다.
2. 당사가 수집하는 데이터
2.1 당사의 도구로 처리하는 파일
어떤 것도 당사 서버에 도달하지 않습니다. 이 사이트의 모든 변환기 — 이미지, 오디오, 비디오, 문서, 데이터, 3D, 보안, OCR, RAW, DICOM 등 — 는 Web API와 WebAssembly를 사용해 귀하의 브라우저에서 실행됩니다. 귀하의 파일은 브라우저 메모리로 읽혀 로컬에서 처리되고 다운로드로 다시 제공됩니다. 당사는 이를 수신, 저장, 기록 또는 전송하지 않습니다. 이는 브라우저 DevTools의 Network 탭에서 확인하실 수 있습니다.
2.2 계정 정보 (로그인하는 경우에만)
일부 섹션(디자인 시스템 카탈로그)은 로그인이 필요합니다. 로그인하시면 당사의 인증 제공업체 Supabase가 다음을 기록합니다:
- 귀하의 이메일 주소.
- 귀하의 계정을 식별하는 데 사용되는 사용자 ID(UUID).
- 로그인 메타데이터(타임스탬프, OAuth 제공업체, 마지막 접속).
- 게이트된 기능에 대한 귀하의 접근 상태(“대기 중”, “승인됨” 또는 “거부됨”)와 해당 상태 변경에 대한 타임스탬프.
귀하의 Supabase 세션 토큰은 귀하의 브라우저 localStorage에 저장됩니다. 당사는 Google OAuth와 이메일 매직 링크 인증을 사용하므로 비밀번호를 저장하지 않습니다.
2.3 문의 양식 제출
홈페이지의 문의 양식을 작성하시면 당사는 이름, 이메일 주소, 선택적 전화번호, 그리고 귀하가 작성한 메시지를 수집합니다. 양식은 당사의 서비스 제공업체 Mailgun을 통해 이메일로 당사에 전달됩니다. 또한 자동 스팸을 걸러내는 용도로만 사용되는 숨겨진 “company” 허니팟 필드가 있습니다.
2.4 쿠키, 로컬 스토리지, 분석
당사의 쿠키 정책 전체 목록을 확인하세요. 요약하자면:
- 엄격히 필요한 항목: 단일 localStorage 항목(
egohero:consent:v1)으로 귀하의 쿠키 선택을 기록하며, 로그인 시 localStorage에 Supabase 인증 토큰이 추가됩니다. - 분석(귀하가 동의하는 경우에만): IP 익명화 및 광고 개인화가 비활성화된 Google Analytics 4. 다음과 같은 이름의 자사 쿠키를 설정합니다:
_ga및 유사 항목.
2.5 서버 로그
대부분의 웹사이트와 마찬가지로, 당사의 호스팅 인프라(Traefik 리버스 프록시, nginx, Docker)는 IP 주소, 사용자 에이전트 문자열, 요청 경로, 응답 코드, 타임스탬프 등 표준 요청 메타데이터를 기록합니다. 이 로그는 짧은 기간(파일 크기에 따라 순환되며 일반적으로 며칠) 동안 당사 서버에 보관되고, 보안, 디버깅, 법률 준수 목적으로만 사용됩니다.
2.6 당사가 수집하지 않는 것
- 당사는 결제 정보를 수집하지 않습니다 — 서비스는 무료입니다.
- 당사는 세션 녹화나 히트맵 도구를 실행하지 않습니다.
- 당사는 제3자 데이터 브로커로부터 데이터를 구매하지 않습니다.
- 당사는 결코 데이터를 팔지 않습니다.
- 당사는 귀하가 처리하는 파일의 내용을 어떠한 모델 학습에도 사용하지 않습니다.
3. 처리 목적과 법적 근거
아래 표는 당사가 위 데이터를 처리하는 이유를 요약합니다. EU/UK 사용자의 경우 GDPR 제6조에 따른 관련 법적 근거를 명시합니다.
- 서비스 제공. 로그인 및 접근 확인 실행. 법적 근거(EU/UK): 계약의 이행 / 서비스 운영에 대한 당사의 정당한 이익.
- 귀하의 메시지에 대한 회신. 문의 양식 제출 처리. 법적 근거: 정당한 이익 / 귀하의 요청에 따른 계약 전 단계.
- 보안 및 남용 방지. 서버 로그 유지 및 공격이나 사기 탐지. 법적 근거: 정당한 이익.
- 분석(동의 시). 서비스 개선을 위한 사용 통계 집계. 법적 근거: 귀하의 동의(푸터의 “쿠키 설정”을 통해 언제든지 철회할 수 있습니다).
- 법률 준수. 당국의 적법한 요청에 대한 대응. 법적 근거: 법적 의무.
4. 데이터를 공유하는 대상
당사는 서비스를 운영하기 위해 소수의 서비스 제공업체(GDPR상 “하위 처리자”)를 이용합니다. 이들은 오직 당사의 지시에 따라서만 개인정보를 처리합니다:
- Supabase — 인증 및 게이트된 디자인 시스템 데이터베이스. 미국에서 호스팅됩니다.
- Google — OAuth 로그인(Google로 로그인하는 경우) 및 Google Analytics 4(동의하는 경우에만). 미국에서 호스팅됩니다.
- Mailgun (Sinch) — 문의 양식 제출을 이메일로 당사에 전달. 미국에서 호스팅됩니다.
- Hostinger — 당사의 서버를 호스팅하는 데이터센터.
- Hostinger DNS — egohero.com의 DNS 해석.
- unpkg / jsDelivr / Google Fonts — 정적 폰트 파일과 지연 로드되는 WebAssembly 라이브러리를 귀하의 브라우저에 제공하는 콘텐츠 전송 네트워크. 이들은 귀하가 방문하는 모든 웹사이트와 마찬가지로 표준 요청 메타데이터(IP, 사용자 에이전트)를 수신합니다.
당사는 또한 법률에 의해 요구된다고 선의로 믿거나, 당사의 권리나 재산을 보호하거나, 사기 또는 보안 사고를 조사하거나, 귀하의 동의가 있는 경우 정보를 공개할 수 있습니다. 당사가 합병, 인수, 자금 조달 또는 자산 매각에 관여하게 되는 드문 경우, 개인정보가 그 거래의 일부로 이전될 수 있습니다. 당사는 영향을 받는 사용자에게 통지하고 수령인이 본 방침을 준수하도록 요구합니다.
5. 국제 데이터 이전
EGO HERO는 미국에 기반을 두고 있습니다. 귀하가 미국 외부에서 서비스에 접근하는 경우, 귀하의 정보는 데이터 보호법이 귀하의 국가와 다를 수 있는 미국으로 이전되어 처리됩니다. 유럽 경제 지역, 영국, 스위스로부터의 이전에 대해, 당사는 서비스 제공업체와 체결한 유럽위원회의 표준 계약 조항(및 해당되는 경우 영국 국제 데이터 이전 부속서)과 적절한 기술적 보호 조치에 의존합니다.
6. 보존
- 계정 데이터: 계정이 활성 상태인 동안, 그리고 계정 복구를 허용하고 법적 의무를 충족하기 위해 삭제 후 최대 12개월 동안 보관된 뒤 삭제되거나 익명화됩니다.
- 문의 양식 메시지: 응답하고 후속 조치하는 데 필요한 기간 동안, 일반적으로 24개월 동안 당사 이메일에 보관됩니다. 더 빨리 삭제하도록 요청하실 수 있습니다.
- 서버 로그: 파일 크기에 따라 순환되며, 일반적으로 며칠에서 몇 주입니다. 마케팅에 사용되지 않습니다.
- 분석 데이터: 당사는 Google Analytics 기본 보존 설정(현재 14개월)을 사용합니다. 분석 동의를 언제든지 철회하실 수 있으며, 당사는 귀하의 클라이언트 식별자와 연결된 데이터를 삭제하도록 Google에 지시합니다.
7. 귀하의 권리
귀하에게 적용되는 법률에 따라, 귀하는 개인정보에 관한 권리를 가집니다. 당사는 합리적으로 가능한 범위에서 전 세계 모든 사용자에 대해 이러한 권리를 존중합니다:
- 열람 — 당사가 보유한 귀하에 관한 개인정보의 사본을 요청하는 권리.
- 정정 — 부정확하거나 불완전한 데이터의 정정을 요청하는 권리.
- 삭제 — 귀하의 데이터 삭제를 요청하는 권리. 법률이 요구하는 경우 당사는 제한된 정보를 보유할 수 있습니다.
- 이동 — 귀하가 당사에 제공한 데이터의 기계 판독 가능한 사본을 요청하는 권리.
- 제한 / 이의 제기 — 당사의 데이터 사용 방식을 제한하도록 요청하거나, 정당한 이익에 기반한 처리에 이의를 제기하는 권리.
- 동의 철회 — 동의에 기반한 모든 처리(예: 분석)에 대해 언제든지 동의를 철회하는 권리. 철회는 철회 이전에 수행된 처리의 적법성에는 영향을 미치지 않습니다.
- 차별 금지 (미국 주) — 당사는 귀하가 이러한 권리를 행사한다는 이유로 차별하지 않습니다.
요청하시려면 다음으로 이메일을 보내 주세요: hello@egohero.com 귀하의 계정 또는 요청과 연결된 이메일 주소에서 제목란에 “Privacy request”를 적어 보내 주세요. 당사는 귀하의 법률이 요구하는 기간 내에 응답합니다(GDPR상 일반적으로 30일; CCPA상 45일, 허용되는 경우 1회 연장 가능). 당사는 귀하의 신원을 확인해야 합니다.
8. EU/UK 관련 사항
귀하가 유럽 경제 지역, 영국 또는 스위스에 계신 경우, 귀하는 자국의 데이터 보호 당국에 불만을 제기할 권리가 있습니다. 당사가 먼저 귀하의 우려를 해결할 기회를 갖기를 바랍니다 — 불만을 제기하기 전에 다음으로 이메일을 보내 주세요: hello@egohero.com 먼저 보내 주세요.
당사는 법적이거나 그와 유사하게 중대한 영향을 미치는 자동화된 의사결정을 수행하지 않습니다. 당사는 미국 주별 개인정보 보호법이 그 용어에 부여하는 의미에서의 “타깃 광고”를 수행하거나 개인정보를 판매하지 않습니다.
9. 미국 주별 권리
California, Virginia, Colorado, Connecticut, Utah 및 동등한 법령을 가진 기타 주의 거주자는 자국 주법에 따른 특정 권리(통칭 “주법”)를 가집니다. 위 권리에 더하여:
- 귀하는 권한 있는 대리인을 지정해 귀하를 대신하여 요청하도록 할 수 있으며, 이는 당사가 대리인의 권한을 확인하는 것을 조건으로 합니다.
- California “Shine the Light”: 당사는 제3자의 직접 마케팅 목적으로 개인정보를 공유하지 않습니다.
- 판매 및 공유: 당사는 교차 맥락 행동 광고를 위해 개인정보를 “판매”하거나 “공유”하지 않습니다. 따라서 이미 제공된 분석 동의 제어 외에 따로 준수해야 할 “내 개인정보 판매 또는 공유 거부” 옵트아웃은 없습니다.
- 민감한 개인정보: 당사는 주법상 옵트아웃이 요구될 만한 목적으로 민감한 개인정보를 수집하거나 사용하지 않습니다.
- Global Privacy Control(GPC): 당사는 귀하의 브라우저에서 온 검증된 GPC 신호를 해당 브라우저 세션의 향후 분석 동의 요청을 거부하는 요청으로 처리합니다.
10. 아동
본 서비스는 만 13세 미만의 아동을 대상으로 하지 않습니다. 당사는 만 13세 미만 아동으로부터 개인정보를 고의로 수집하지 않습니다. 만 13세 미만 아동이 당사에 개인정보를 제공했다고 생각되시면 다음으로 연락해 주세요: hello@egohero.com 연락해 주시면 당사가 삭제하겠습니다. 귀하의 국가에 더 엄격한 법률이 적용되는 경우(예: GDPR의 최대 16세 디지털 동의 연령), 그 더 높은 최소 기준이 대신 적용됩니다.
11. 보안
당사는 전송 중 암호화(HTTPS), 서버에 대한 엄격한 접근 제어, 데이터 수집 최소화를 포함한 업계 표준 조치를 사용해 개인정보를 보호합니다. 어떤 전송 또는 저장 방법도 완벽하게 안전하지 않으며, 당사는 절대적 보안을 보장할 수 없습니다. 귀하의 개인정보에 영향을 미치는 침해를 인지하게 되면, 당사는 법률이 요구하는 바에 따라 귀하와 관련 당국에 통지합니다.
12. 본 방침의 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경이 있을 경우 상단의 “발효일”을 갱신하고, 합리적으로 실행 가능한 경우 서비스를 통해 귀하에게 통지합니다. 새 발효일 이후 귀하의 지속적인 서비스 이용은 업데이트된 방침에 대한 동의를 구성합니다.
13. 문의
개인정보 관련 질문 또는 권리 요청: hello@egohero.com — 또는 우편으로 EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US로 보내 주세요.