기능 가격 API 레퍼런스

개인정보 처리방침

v1.0 -- 2026년 3월 시행

Morlivo(\"당사\")는 귀하의 개인정보 보호에 최선을 다하고 있습니다. 이 개인정보 처리방침은 당사의 번역 및 음성 변환 플랫폼(\"서비스\")을 사용할 때 귀하의 정보를 어떻게 수집, 사용, 공개, 보호하는지 설명합니다.

중요

고객 데이터는 AI 모델 훈련에 사용되지 않습니다. 콘텐츠는 요청된 번역 또는 음성 변환 서비스를 제공하기 위해서만 처리됩니다.

1. 수집하는 데이터

1.1 계정 정보

계정을 만들 때 이름, 이메일 주소, 비밀번호를 수집합니다. 제3자 공급자(예: Google)를 통해 가입하면 해당 공급자로부터 이름과 이메일을 수신합니다.

1.2 고객 콘텐츠

여기에는 번역 또는 음성 변환을 위해 제출하는 텍스트, 문서, 오디오 파일이 포함됩니다. 고객 콘텐츠는 서비스를 제공하기 위해서만 처리되며 다른 목적으로 사용되지 않습니다.

1.3 사용 데이터

당사는 IP 주소, 브라우저 유형, 방문한 페이지, 사용한 기능, 타임스탬프, API 요청 메타데이터를 포함하여 귀하가 서비스와 상호작용하는 방식에 대한 정보를 자동으로 수집합니다.

1.4 결제 정보

결제 처리는 제3자 결제 처리 업체에서 처리합니다. 전체 신용카드 번호를 저장하지 않습니다. 기록 보존을 위해 잘린 카드 번호, 만료일, 청구 주소를 수신하고 저장합니다.

2. 데이터 사용 방법

당사는 수집한 데이터를 다음 목적으로 사용합니다:

  • 서비스 제공, 운영 및 유지 관리
  • 번역 및 음성 변환 처리
  • 계정 및 결제 관리
  • 거래 이메일 발송 (영수증, 알림, 공지)
  • 집계된 익명 분석을 통해 서비스 개선
  • 지원 요청에 응답
  • 이용약관 시행 및 남용 방지
  • 법적 의무 준수

3. 데이터 저장 및 보안

모든 데이터는 Google Cloud Platform 인프라에 저장됩니다. 귀하의 데이터를 보호하기 위해 다음과 같은 보안 조치를 시행합니다:

  • Google Cloud KMS를 사용한 저장 시 암호화. 엔터프라이즈 배포에는 고객 관리 암호화 키(CMEK)를 사용할 수 있습니다.
  • TLS 1.2+를 사용한 전송 중 암호화
  • 모든 멀티테넌트 배포에서 시행되는 테넌트 격리
  • 남용 방지를 위한 모든 API 엔드포인트에 대한 속도 제한 적용
  • 개인정보 노출을 최소화하기 위한 시스템 로그의 자동 PII 삭제
  • 접근 제어, 감사 로깅 및 정기적인 보안 평가

엔터프라이즈 고객은 특정 지리적 지역(EU, US 또는 APAC)으로 처리 및 저장을 제한하기 위해 데이터 상주를 구성할 수 있습니다.

Morlivo는 클라우드, 하이브리드 및 온프레미스 등 모든 배포 모델에서 HIPAA, GDPR 및 FedRAMP 요구 사항을 지원합니다.

4. 하위 처리자

당사는 서비스를 제공하기 위해 다음 하위 처리자를 사용합니다. 고객 콘텐츠는 처리 목적으로만 이러한 제공업체에 전송될 수 있습니다:

하위 처리자 목적 위치
Google Cloud (Vertex AI) AI 모델 추론, 번역, 음성 변환 구성 가능 (US/EU)
Google Cloud Platform 인프라, 스토리지, 데이터베이스 구성 가능 (US/EU)
Microsoft Azure (Cognitive Services) 폴백 번역 엔진 US/EU
[결제 처리업체] 결제 처리 US
[이메일 제공업체] 거래 이메일 발송 US

하위 처리자 목록의 중요한 변경 사항은 이메일 또는 서비스를 통해 알려드립니다. 데이터 처리 의무에 대한 자세한 내용은 데이터 처리 계약 (DPA)을 참조하세요.

5. 데이터 보존

계정 정보는 계정 유지 기간 및 법적, 비즈니스 목적을 위한 합리적인 기간 동안 보관됩니다. 고객 콘텐츠 및 기타 데이터는 다음 일정에 따라 보관됩니다:

  • 고객 콘텐츠 (번역, 전사, 업로드된 파일): 최대 30일간 보관 후 자동 삭제
  • 시스템 로그: 30일간 보관
  • 감사 로그 및 로그인 이벤트: 90일간 보관
  • Cloud Storage 객체: 업로드 30일, 내보내기 90일
  • 번역 메모리 항목: 삭제할 때까지 보관

해당 보관 기간이 지나면 데이터는 영구적으로 삭제되며 복구할 수 없습니다.

6. PII 삭제 부가 기능

Morlivo는 프로젝트별로 활성화할 수 있는 선택적 PII(개인 식별 정보) 삭제 서비스를 제공합니다. 활성화되면 콘텐츠가 처리를 위해 전송되기 전에 민감한 엔티티를 자동으로 감지하고 삭제합니다.

PII 삭제 서비스는 다음 엔티티 유형의 다국어 감지를 지원합니다:

  • 이름 및 주소
  • 전화번호 및 이메일 주소
  • 신용카드 번호
  • 의료 정보

PII 삭제는 애플리케이션의 프로젝트 설정 또는 API 요청에서 적절한 매개변수를 전달하여 활성화할 수 있습니다.

7. 귀하의 권리

귀하의 관할 지역에 따라 개인 데이터에 관한 다음과 같은 권리를 가질 수 있습니다:

  • 접근 -- 애플리케이션 내에서 당사가 보유한 귀하의 개인정보를 직접 확인할 수 있습니다.
  • 정정 -- 부정확한 데이터의 수정 요청
  • 삭제 -- 설정에서 계정 및 모든 관련 데이터를 영구적으로 삭제할 수 있습니다. 이 작업은 되돌릴 수 없습니다.
  • 이동성 -- 설정에서 모든 데이터를 다운로드 가능한 ZIP 파일로 내보낼 수 있습니다.
  • 제한 -- 프로젝트 설정을 통해 프로젝트별로 처리 기본 설정을 제어할 수 있습니다.
  • 이의 제기 -- 정당한 이익에 기반한 처리에 대한 이의 제기
  • 동의 철회 -- 동의에 기반한 처리의 경우 언제든지 동의를 철회

이러한 권리를 행사하려면 설정에서 제공되는 셀프 서비스 옵션을 사용하거나 privacy@morlivo.com으로 문의하세요. 30일 이내에 응답드리겠습니다 (관련 법률에서 요구하는 경우 더 빨리 응답합니다).

8. GDPR

유럽 경제 지역(EEA), 영국 및 스위스 사용자의 경우: Morlivo는 귀하를 대신하여 고객 콘텐츠를 처리할 때 데이터 처리자로서 활동합니다. 당사는 서비스 제공의 계약적 필요성, 서비스 운영 및 개선에 대한 정당한 이익, 해당되는 경우 귀하의 동의에 기반하여 개인 데이터를 처리합니다.

데이터가 EEA 외부로 전송되는 경우, 유럽위원회가 승인한 표준 계약 조항 또는 기타 적절한 보호 조치에 의존합니다.

데이터 보호 권리가 침해되었다고 판단되면 관할 감독 기관에 불만을 제기할 권리가 있습니다.

9. 법적 계약 및 규정 준수

규정 준수 요구 사항을 지원하기 위해 다음과 같은 법적 계약이 제공됩니다:

  • 사업 제휴 계약 (BAA) -- HIPAA 적용 대상 고객을 위해 제공됩니다. 서비스 내 보호 대상 건강 정보(PHI) 처리를 다룹니다.
  • 데이터 처리 계약 (DPA) -- GDPR 적용 대상 고객을 위해 제공됩니다. 데이터 처리 의무, 하위 처리자 공개 및 국경 간 이전 메커니즘을 정의합니다.

Morlivo는 모든 배포 모델에서 HIPAA, GDPR 및 FedRAMP 요구 사항을 지원하도록 설계되었습니다. 귀하의 조직에 적합한 계약을 요청하려면 privacy@morlivo.com으로 문의하세요.

10. 아동 개인정보 보호

서비스는 16세 미만의 개인을 대상으로 하지 않습니다. 아동으로부터 의도적으로 개인 정보를 수집하지 않습니다. 부모 동의 없이 아동의 개인 데이터를 수집한 것을 알게 되면 해당 정보를 삭제하기 위한 조치를 취합니다.

11. 본 정책의 변경

당사는 수시로 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이메일 또는 서비스를 통해 통지합니다. 변경 사항의 발효일 이후 서비스를 계속 사용하면 업데이트된 방침에 동의하는 것으로 간주됩니다.

12. 연락처

이 개인정보 처리방침이나 당사의 데이터 관행에 대한 질문이나 우려 사항이 있으시면 다음으로 문의하세요:

  • 이메일: privacy@morlivo.com
  • 제목: 개인정보 문의