개인정보 처리방침

처리자: NeuraAPI SAS

본사: 12 Rue de la Paix, 75002 Paris, France

SIRET: 미기재

개인정보보호책임자(DPO):

서비스 제공 과정에서 다음 범주의 데이터를 수집합니다:

신원확인 데이터

• 성명
• 이메일 주소
• 비밀번호(암호화)
• 사용자 이름

청구 데이터

• 청구 주소
• 결제 정보(Stripe 처리, 카드 번호 접근 불가)
• 거래 내역

사용 데이터

• API 키(암호화)
• API 호출 이력(프롬프트, 응답, 타임스탬프)
• 사용 통계(호출 수, 사용 크레딧)
• 성능 및 진단 데이터

연결 데이터

• IP 주소
• 브라우저 유형 및 운영체제
• 로그인 날짜 및 시간
• 방문한 페이지 및 수행한 작업

데이터는 다음 목적으로 처리됩니다:

• 계정 관리: 사용자 계정 생성, 관리 및 인증
• 서비스 제공: API 접근, 템플릿 배송, 크레딧 관리
• 청구: 청구서 발행, 결제 추적, 독촉
• 고객 지원: 요청 응답 및 문제 해결
• 서비스 개선: 사용 통계, 성능 최적화
• 보안: 사기 방지, 남용 탐지, 공격 방어
• 통신: 서비스 관련 중요 알림 발송
• 법적 의무: 회계 및 세무 데이터 보관

각 데이터 처리는 다음 법적 근거에 기반합니다:

• 계약 이행(GDPR 제6.1.b조): 서비스 제공, 계정 관리, 청구
• 정당한 이익(GDPR 제6.1.f조): 서비스 보안, 개선, 사기 방지
• 법적 의무(GDPR 제6.1.c조): 회계 및 세무 데이터 보관
• 동의(GDPR 제6.1.a조): 비필수 쿠키, 마케팅 통신

데이터는 다음 기간 동안 보관됩니다:

• 계정 데이터: 계약 관계 전체 기간, 마지막 로그인 후 3년
• 청구 데이터: 10년(법적 회계 의무)
• API 호출 이력: 마지막 호출 후 12개월
• 연결 데이터: 12개월
• 쿠키: 최대 13개월
• 영업 데이터: 마지막 연락 후 3년

기간 만료 시 데이터는 비가역적으로 삭제되거나 익명화됩니다.

데이터는 다음과 같은 범주의 수신자와 공유될 수 있습니다:

• 기술 제공자: Vercel(호스팅), Stripe(결제), Vercel Analytics(통계)
• 결제 제공자: Stripe Inc. — 안전한 결제 처리
• 관할 당국: 법적 의무 또는 사법 요구 시

이러한 제공자는 GDPR에 따른 데이터 보호를 보장하는 계약 의무를 따릅니다. 데이터를 제3자에게 판매하지 않습니다.

일부 제공자는 EU 외부(특히 미국)에 위치하고 있습니다. 이러한 전송은 다음에 의해 규제됩니다:

• 유럽위원회의 실행 결정에 따른 표준계약조항(SCC)
• 프라이버시 실드(인증된 제공자)
• GDPR 제46조 이하에 따른 적절한 추가 보장

GDPR에 따라 귀하는 개인정보에 대해 다음과 같은 권리를拥有합니다:

• 접근권(제15조): 데이터 사본 취득
• 정정권(제16조): 부정확한 데이터 정정
• 삭제권(제17조): 데이터 삭제 요청
• 처리 제한권(제18조): 데이터 처리 제한
• 데이터 이동권(제20조): 구조화된 형식으로 데이터 수신
• 반대권(제21조): 데이터 처리에 반대
• 동의 철회: 언제든지 가능. 이전 처리의 적법성에 영향 없음

권리를 행사하려면 dpo@neuraapi.com으로 연락하십시오.

CNIL에 불만을 제기할 권리도 있습니다: www.cnil.fr

본 사이트는 현행 규정에 따라 쿠키를 사용합니다. 자세한 내용은 쿠키 정책을 참조하십시오.

첫 방문 시 표시되는 동의 배너를 통해 쿠키 환경설정을 관리할 수 있습니다.

데이터를 보호하기 위해 다음과 같은 기술적 및 조직적 조치를 시행합니다:

• 모든 통신에 TLS/SSL 암호화
• 저장 시 민감 데이터 암호화
• 다중 인증(MFA) 지원
• 암호화되어 안전하게 관리되는 API 키
• 최소 권한 원칙에 따른 데이터 접근 제한
• 접근 로깅 및 모니터링
• 정기적인 보안 감사

개인정보 보호에 대한 질문:

1개월 이내에 요청에 답변할 것을 약속합니다.