개인정보 처리방침

SRTGen.com("당사", "저희")은 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 SRTGen.com 플랫폼을 사용할 때 당사가 수집하는 개인 데이터, 사용 방법, 공유 대상 및 정보에 관한 귀하의 권리에 대해 설명합니다.

본 정책은 SRTGen.com 웹사이트, 웹 애플리케이션, 개발자 API 및 X(구 Twitter)의 @SRTGenBot 소셜 자동화 기능에 적용됩니다.

당사 서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했음을 인정하게 됩니다. 동의하지 않으시는 경우 서비스 이용을 중단해 주시기 바랍니다.

법적 근거 (EEA/영국 사용자용): 유럽 경제 지역(EEA) 또는 영국에 거주하는 경우, 당사는 계약 이행(서비스 제공), 정당한 이익(서비스 개선, 사기 방지), 동의(마케팅 커뮤니케이션) 및 법적 의무(법률 준수)에 근거하여 귀하의 개인 데이터를 처리합니다.

계정 정보: 가입 시 성함, 이메일 주소 및 비밀번호(해당하는 경우)를 수집합니다. OAuth(예: Google)를 통해 가입하는 경우 선택한 제공업체로부터 성함, 이메일 및 프로필 사진을 받습니다.

결제 정보: Stripe 고객 ID, 구독 요금제, 구독 상태 및 결제 주기 날짜를 포함한 청구 관련 정보를 수집합니다. 당사는 전체 신용카드 번호를 저장하지 않으며, 모든 결제 상세 정보는 Stripe, Inc.에 의해 안전하게 처리됩니다.

귀하가 업로드한 콘텐츠: 당사는 비디오 파일, 오디오 파일, 처리된 결과 파일(자막이 포함된 비디오, SRT/VTT/ASS 내보내기), 썸네일 이미지 및 귀하가 붙여넣은 소스 URL(링크 기반 가져오기용)을 저장합니다. 이들은 Backblaze B2 클라우드 저장소에 저장됩니다.

AI 처리 데이터: 전사 또는 번역 기능을 사용할 때 오디오 콘텐츠는 제3자 AI 제공업체(AssemblyAI 및/또는 Google Gemini)로 전송됩니다. 이러한 제공업체는 귀하의 오디오를 일시적으로 처리할 수 있습니다. 각 업체의 개인정보 처리방침을 확인하시기 바랍니다. - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

X 계정 자격 증명: @SRTGenBot 자동화 기능을 위해 X 계정을 연결하는 경우 X 사용자 ID, 사용자 이름, 프로필 이미지 URL 및 OAuth 액세스 자격 증명(토큰)을 저장합니다. 이는 암호화되어 저장되며 귀하를 대신하여 X 봇 자동화를 실행하는 데에만 사용됩니다.

사용 데이터: 당사는 프로젝트 생성 및 처리 로그, 크레딧 차감 기록, 작업 상태 이력, API 키 생성 및 사용 타임스탬프, 오류 로그 등 서비스 이용에 대한 메타데이터를 자동으로 수집합니다. 이 데이터는 서비스 제공, 정확한 과금 및 디버깅에 사용됩니다.

통신 데이터: 문의 양식이나 이메일을 통해 당사에 연락하는 경우 성함, 이메일 주소, 문의 유형 및 메시지 내용(업로드한 첨부 파일 포함)을 저장합니다.

피드백 및 분석: 당사는 피드백 제출물, 문서 도움말 평가 및 일반적인 플랫폼 사용 분석(가능한 경우 집계 및 익명화됨)을 수집합니다. 현재 제3자 분석 쿠키를 사용하지 않습니다.

기기 및 기술 데이터: 보안, 속도 제한 및 사기 방지 목적으로 귀하의 IP 주소, 브라우저 유형, 운영 체제 및 참조 URL을 수집할 수 있습니다.

당사는 귀하의 개인 데이터를 다음과 같은 목적으로 사용합니다:

서비스 제공: - 계정 생성 및 관리 - 비디오 파일 처리 및 AI 기반 자막 생성 - 비디오 인코딩 렌더링 작업 실행 및 자막 파일 내보내기 - 귀하를 대신하여 @SRTGenBot X 자동화 운영 - 크레딧 잔액 및 구독 혜택 관리 및 제공 - 개발자 API 액세스 제공

청구 및 결제: - Stripe를 통한 구독 결제 및 크레딧 충전 구매 처리 - 인보이스, 영수증 및 결제 알림 발송 - 구독 갱신, 업그레이드, 다운그레이드 및 취소 관리

보안 및 신뢰: - 귀하의 신원 인증 및 계정 보호 - 사기 행위, 무단 액세스, 할당량 또는 크레딧 시스템 남용 탐지 및 방지 - 서비스 약관 및 허용되는 사용 정책 시행

서비스 개선: - 집계된 사용 패턴 분석 및 AI 모델 정확도 개선 - 사용자 행동에 기반한 기능 개발 우선순위 설정 - 기술적 문제 디버깅 및 오류 해결

커뮤니케이션: - 지원 요청 및 문의 양식 제출에 대한 응답 - 거래 관련 알림(예: 작업 완료, 결제 알림) 발송 - 제품 업데이트, 새로운 기능 발표 및 홍보성 통신 발송 (언제든지 수신 거부 가능)

법적 준수: - 관련 법률, 규정, 법원 명령 및 법 집행 기관의 요청 준수

당사는 귀하의 개인 데이터를 판매하지 않습니다. 당사는 다음과 같은 상황에서만 데이터를 공유합니다:

AI 처리 제공업체: 비디오의 오디오 콘텐츠는 전사 및 번역을 위해 AssemblyAI 및/또는 Google Gemini(Vertex AI)로 전송됩니다. 이러한 제공업체는 적절한 데이터 처리 계약에 따라 데이터 처리자로서 행동합니다.

클라우드 저장소: 귀하의 파일은 Backblaze B2 클라우드 저장소에 저장됩니다. 파일은 암호화된 연결을 통해 전송되며 액세스 제어 하에 저장됩니다.

호스팅 및 인프라: 당사 웹사이트(www.srtgen.com)와 기본 웹 인프라는 Cloudflare를 사용하여 호스팅 및 보호됩니다. Cloudflare는 성능 라우팅, CDN 전달 및 보안 목적으로 IP 주소를 포함한 웹사이트 트래픽을 처리합니다.

결제 처리업체: 결제 데이터는 Stripe, Inc.에 의해 처리됩니다. Stripe는 결제 관련 데이터에 대한 독립적인 데이터 컨트롤러입니다. 당사는 민감하지 않은 결제 메타데이터(고객 ID, 구독 상태)만 받습니다.

인증 제공업체: OAuth 로그인(예: Google)을 사용하는 경우 인증은 해당 제공업체에 의해 처리됩니다. 당사는 그들이 공유하는 프로필 데이터(성함, 이메일, 아바타)만 받습니다.

X (Twitter) API: @SRTGenBot 기능은 연결된 계정 자격 증명을 사용하여 X API와 상호작용하여 자동 답글을 게시합니다. 귀하의 X 사용 데이터는 X의 자체 개인정보 처리방침을 따를 수 있습니다.

이메일 서비스 제공업체: 당사는 계정 인증, 비밀번호 재설정, 결제 및 알림 이메일을 전달하기 위해 거래 이메일 서비스를 사용합니다.

법적 공개: 법률에 의해 요구되거나, SRTGen.com, 사용자 또는 공중의 권리, 재산 또는 안전을 보호하기 위해 공개가 필요하다고 선의로 믿는 경우 법 집행 기관, 정부 기관 또는 법원에 데이터를 공개할 수 있습니다.

사업 양도: 합병, 인수 또는 자산 매각의 경우 귀하의 데이터가 인수 법인으로 이전될 수 있습니다. 데이터가 이전되어 다른 개인정보 처리방침의 적용을 받게 되기 전에 귀하에게 통지할 것입니다.

집계 / 익명화된 데이터: 당사는 집계된 식별 불가능한 데이터(예: 총 활성 사용자 수, 평균 처리 시간)를 연구 및 마케팅 목적으로 공개적으로 또는 파트너와 제한 없이 공유할 수 있습니다.

당사는 서비스 제공 및 법적 의무 준수를 위해 필요한 기간 동안 귀하의 개인 데이터를 보관합니다.

계정 데이터: 활성 계정 기간 동안 보관되며, 계정 삭제 후 최대 90일 동안 보관됩니다(분쟁 또는 복구 요청 대비). 90일 후에는 귀하의 개인 식별자가 삭제됩니다.

업로드된 파일 및 프로젝트: 비디오 파일, 오디오 파일, 처리된 결과물 및 프로젝트 기록은 계정이 활성 상태인 동안 보관됩니다. 삭제된 프로젝트와 관련된 파일은 30일 이내에 클라우드 저장소에서 삭제되도록 대기열에 추가됩니다. 계정 삭제 시 모든 파일은 90일 이내에 영구 삭제되도록 예약됩니다.

결제 기록: 거래 및 구독 기록은 계정 삭제 후에도 금융 규정 및 세법 요건에 따라 최대 7년 동안 보관될 수 있습니다.

AI 처리 로그: 전사 및 번역 작업 메타데이터(상태, 타임스탬프, 크레딧 사용량)는 감사 및 과금 정확성을 위해 최대 2년 동안 보관됩니다.

X 계정 자격 증명: X 계정이 연결되어 있는 동안 저장됩니다. 대시보드에서 X 연결을 취소하면 24시간 이내에 저장된 액세스 토큰이 삭제됩니다.

문의 및 피드백 데이터: 문의 기록은 통신 이력 유지 및 분쟁 해결을 위해 최대 3년 동안 보관됩니다.

당사는 귀하의 데이터를 보호하기 위해 업계 표준 보안 조치를 시행합니다:

- 전송 시 암호화: 브라우저와 서버 간에 전송되는 모든 데이터는 TLS/HTTPS 암호화를 사용합니다. - 암호화된 저장소: 민감한 자격 증명(X OAuth 토큰 및 API 키 포함)은 미사용 시 암호화됩니다. - 액세스 제어: 당사 인프라는 역할 기반 액세스 제어를 사용합니다. 업무상 필요한 승인된 인원만이 운영 데이터에 액세스할 수 있습니다. - API 키 보안: API 키는 생성 시 한 번만 표시되며 일방향 해시 값으로 저장됩니다. 식별을 위해 마지막 4자리만 표시합니다. - 세션 보안: 사용자 세션은 서명된 단기 토큰으로 보호됩니다. 비활성 세션은 자동으로 만료됩니다. - 속도 제한: 무차별 대입 공격 및 남용을 방지하기 위해 API 및 인증 엔드포인트에 속도 제한이 적용됩니다. - 정기 감사: 시스템 및 제3자 통합에 대해 주기적인 보안 검토를 실시합니다.

완벽한 시스템은 없습니다: 당사의 노력에도 불구하고 어떤 보안 시스템도 완전히 무결할 수는 없습니다. 귀하의 개인 데이터에 영향을 미치는 데이터 유출 사고가 발생하는 경우 관련 법률에 따라 귀하에게 통지할 것입니다.

보안 취약점을 발견하신 경우 문의하기 페이지를 통해 책임감 있게 알려주시기 바랍니다.

귀하의 거주 지역에 따라 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다:

액세스 권한: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 권리.

정정 권한: 부정확하거나 불완전한 개인 데이터의 수정을 요청할 권리.

삭제 권한 (잊힐 권리): 법적 보관 의무를 조건으로 개인 데이터의 삭제를 요청할 권리.

처리 제한 권한: 특정 상황에서 당사가 귀하의 데이터를 처리하는 방식을 제한하도록 요청할 권리.

데이터 이동 권한: 구조화되고 기계가 읽을 수 있는 형식으로 데이터를 받을 권리.

반대 권한: 정당한 이익 또는 직접 마케팅 목적에 기반한 처리에 반대할 권리.

동의 철회 권한: 처리가 동의에 기반한 경우(예: 마케팅 이메일) 이전 처리에 영향을 주지 않고 언제든지 동의를 철회할 권리.

캘리포니아 거주자 (CCPA/CPRA): 캘리포니아 거주자는 수집된 개인 정보에 대해 알 권리, 개인 정보 판매를 거부할 권리(당사는 데이터를 판매하지 않음), 삭제할 권리, 수정할 권리 및 이러한 권리 행사에 대한 차별을 받지 않을 권리가 있습니다.

권리 행사 방법: 문의하기 페이지를 통해 제목에 "개인정보 권리 요청"을 기재하여 요청을 제출해 주세요. 30일 이내에(또는 관련 법률에 따라) 응답할 것입니다. 요청을 처리하기 전에 귀하의 신원을 확인하도록 요청할 수 있습니다.

필수 쿠키: 당사는 플랫폼이 작동하는 데 반드시 필요한 세션 쿠키 및 인증 토큰(로그인 상태, CSRF 보호, 세션 관리)을 사용합니다. 이는 비활성화할 수 없습니다.

기능적 기본 설정: 사용자 경험 개선을 위해 언어 또는 테마 선택과 같은 기본 설정을 저장하기 위해 브라우저 로컬 저장소를 사용합니다.

분석: 집계된 사용 패턴을 이해하기 위해 개인정보를 존중하는 분석 도구를 사용할 수 있습니다. 당사는 Google Analytics를 사용하지 않습니다. 제3자 분석이 사용되는 경우 데이터는 익명화되며 사이트 간 추적은 발생하지 않습니다.

광고 쿠키 없음: 당사는 광고 또는 행동 프로파일링을 위해 쿠키를 사용하지 않습니다. 광고 네트워크나 리타겟팅 프로그램에 참여하지 않습니다.

쿠키 관리: 브라우저 설정을 통해 쿠키를 관리하거나 삭제할 수 있습니다. 필수 쿠키를 비활성화하면 플랫폼의 기능에 영향을 미칩니다.

SRTGen.com은 미국 및 유럽 연합을 포함하여 귀하의 거주 국가 이외의 지역에 있는 서버 위치에서 데이터를 처리하고 저장합니다.

EEA 또는 영국에 거주하는 경우, 당사는 다음을 포함한 적절한 보호 조치를 통해 국제 데이터 이전이 보호되도록 보장합니다: - 표준 계약 조항 (SCC): 필요한 경우 데이터 처리자와 EU 승인 SCC를 사용합니다. - 적정성 결정: 가능한 경우 적정성 결정에 의존합니다. - Backblaze B2: 데이터는 미국 기반 서버에 저장될 수 있습니다. GDPR 요건을 준수하는 Backblaze의 데이터 처리 부속서를 사용합니다. - AI 제공업체: AssemblyAI 및 Google Gemini는 자체적인 국제 데이터 이전 메커니즘을 보유하고 있습니다. 데이터 거주지에 대한 자세한 내용은 해당 업체의 정책을 확인하시기 바랍니다.

SRTGen.com은 13세 미만(또는 EEA/영국의 경우 16세 미만) 아동을 대상으로 하지 않습니다. 당사는 아동으로부터 고의로 개인 데이터를 수집하지 않습니다.

아동으로부터 데이터를 실수로 수집한 사실을 인지하게 되면 즉시 해당 정보를 삭제할 것입니다. 부모 또는 보호자로서 귀하의 자녀가 당사에 개인 데이터를 제공했다고 믿는 경우 문의하기 페이지를 통해 즉시 당사에 연락해 주시기 바랍니다.

당사는 관행, 기술, 법적 요구 사항 또는 기타 요인의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다.

중요한 변경 사항이 있는 경우 당사는 다음과 같이 조치합니다: - 본 페이지 상단의 "최종 업데이트 날짜" 업데이트 - 등록된 사용자에게 계정 이메일 주소로 알림 발송 - 플랫폼에 일정 기간 동안 눈에 띄는 공지 표시

본 정책을 주기적으로 검토하실 것을 권장합니다. 변경 사항이 발효된 후에도 서비스를 계속 이용하는 것은 개정된 정책에 동의하는 것으로 간주됩니다.

SRTGen.com은 귀하의 개인 데이터에 대한 책임을 지는 데이터 컨트롤러입니다.

본 개인정보 처리방침 또는 당사의 데이터 관행에 관한 질문, 우려 사항 또는 요청이 있는 경우 개인정보 보호팀에 문의해 주시기 바랍니다.

연락처: 문의하기 페이지를 통해 문의 웹사이트: https://www.srtgen.com

EEA/영국 사용자의 경우, 당사의 개인정보 요청 응답에 만족하지 않으시면 현지 데이터 보호 당국에 불만을 제기할 권리가 있습니다.