개인 정보 보호 정책

1. 컨트롤러 신원

컨트롤러: [COMPANY_NAME], [LEGAL_FORM], [REGISTRATION_NUMBER], 등록 사무실 [FULL_ADDRESS].

개인정보 보호 연락처: [PRIVACY_CONTACT_EMAIL] | DPO: [DPO_NAME]([DPO_EMAIL]).

2. 데이터 카테고리

• 신원 데이터: 이름, 이메일, 계정 식별자.
• 계정 및 청구 데이터: 요금제, 구독 상태, 청구서, 지불 기록.
• 기술 데이터: 로그, IP 주소, 장치/브라우저 메타데이터, 보안 이벤트.
• 콘텐츠 데이터: 업로드된 오디오 파일, 메타데이터, 마스터링 매개변수.
• [SUPPORT_EMAIL]을(를) 통해 교환된 지원 데이터입니다.

3. 목적 및 법적 근거

• 계약 이행(GDPR 6.1.b): 계정 생성, 서비스 제공, 청구.
• 법적 의무(GDPR 6.1.c): 회계 보존, 세금 및 사기 방지 의무.
• 정당한 이익(GDPR 6.1.f): 서비스 보안, 남용 방지, 품질 개선.
• 동의(GDPR 6.1.a): 필수적이지 않은 쿠키 및 마케팅 커뮤니케이션.

4. 수신자 및 처리자

데이터는 서비스 운영에 꼭 필요한 승인된 [COMPANY_NAME] 직원 및 처리자에 의해 액세스될 수 있습니다.

• 호스팅: [HOSTING_PROVIDER]([HOSTING_COUNTRY]).
• 결제: [PAYMENT_PROVIDER].
• 이메일/지원 도구: [EMAIL_PROVIDER].
• 스토리지/CDN/모니터링 제공업체: [TECH_PROVIDERS].

5. 해외송금

데이터가 EEA 외부로 전송되는 경우 [COMPANY_NAME]은(는) 적절한 보호 장치(EU 표준 계약 조항, 적절성 결정 또는 동등한 메커니즘)를 사용합니다.

6. 보유기간

• 계정 데이터: 계약 관계 기간 + [ACCOUNT_ARCHIVE_PERIOD].
• 회계 기록: [ACCOUNTING_RETENTION_PERIOD].
• 기술/보안 로그: [LOG_RETENTION_PERIOD].
• 마케팅 데이터: 동의 철회 또는 [MAX_MARKETING_PERIOD]까지.

7. 귀하의 권리

귀하는 해당되는 경우 액세스, 수정, 삭제, 제한, 반대, 이동 및 동의 철회에 대한 권리를 갖습니다.

[RIGHTS_REQUEST_FORM_URL] 또는 [PRIVACY_CONTACT_EMAIL]에서 요청을 제출하세요.

8. 쿠키

꼭 필요한 쿠키는 항상 핵심 기능에 사용됩니다. 선택적 쿠키는 동의가 있는 경우에만 사용됩니다.

[PRIVACY_SETTINGS_URL]을 통해 언제든지 기본 설정을 업데이트할 수 있습니다.

9. 보안

[COMPANY_NAME]은(는) 액세스 제어, 전송 중 암호화, 로깅, 백업, 최소 권한 정책을 비롯한 적절한 기술 및 조직적 조치를 적용합니다.

10. 불만사항

해당 지역 당국에 불만을 제기할 수 있습니다. 프랑스: CNIL(https://www.cnil.fr).

11. 정책 변경

본 정책은 업데이트될 수 있습니다. 중요한 변경사항은 [UPDATE_NOTIFICATION_CHANNEL]을 통해 공지됩니다.