개인정보 처리방침

Morlivo는 Stelica Ventures LLC(텍사스 유한책임회사)의 브랜드이며("Morlivo", "we", "our", "us"), 귀하의 개인정보 보호에 전념합니다. 본 개인정보 처리방침(Privacy Policy)은 귀하가 당사의 번역 및 전사 플랫폼("Service")을 사용할 때 당사가 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다. 'Morlivo' 또는 'Morlivo.ai'에 대한 언급은 Morlivo.ai로 영업하는 Stelica Ventures LLC를 의미합니다.

1. 수집하는 데이터

1.1 계정 정보

계정을 생성할 때 이름, 이메일 주소 및 비밀번호를 수집합니다. 제3자 제공업체(예: Google)를 통해 가입하는 경우 해당 제공업체로부터 이름과 이메일을 전달받습니다.

1.2 고객 콘텐츠

여기에는 번역 또는 전사를 위해 제출한 텍스트, 문서 및 오디오 파일이 포함됩니다. Customer Content는 오직 Service 제공을 위해서만 처리되며 다른 목적으로 사용되지 않습니다.

1.3 사용 데이터

당사는 사용자가 Service와 상호작용하는 방식에 관한 정보를 자동으로 수집합니다. 여기에는 IP 주소, 브라우저 유형, 방문한 페이지, 사용한 기능, 타임스탬프 및 API 요청 메타데이터가 포함됩니다.

1.4 결제 정보

결제 처리는 당사의 제3자 결제 처리업체가 담당합니다. 당사는 귀하의 전체 신용카드 번호를 저장하지 않습니다. 기록 보관을 위해 축약된 카드 번호, 만료일 및 청구지 주소를 수신하고 저장합니다.

2. 당사의 데이터 사용 방법

저희는 수집한 데이터를 다음과 같은 목적에 사용합니다:

• 서비스 제공, 운영 및 유지 관리
• 번역 및 전사 처리
• 계정 및 청구 관리
• 거래성 이메일 전송(영수증, 경고, 알림)
• 집계 및 익명화된 분석을 통해 서비스를 개선
• 지원 요청에 응답
• 서비스 약관을 시행하고 남용을 방지
• 법적 의무 준수

3. 데이터 저장 및 보안

모든 데이터는 Google Cloud Platform 인프라에 저장됩니다. 귀하의 데이터를 보호하기 위해 다음과 같은 보안 조치를 시행합니다:

• 휴지 상태 데이터 암호화는 Google Cloud KMS를 사용합니다. 엔터프라이즈 배포에는 고객 관리형 암호화 키(CMEK)를 사용할 수 있습니다.
• 전송 중 암호화는 TLS 1.2+를 사용
• 모든 멀티테넌트 배포에서 테넌트 격리가 적용됩니다
• 남용을 방지하기 위해 모든 API 엔드포인트에 속도 제한이 적용됩니다
• 시스템 로그에서 개인 데이터 노출을 최소화하기 위한 자동 PII 삭제
• 접근 제어, 감사 로그 및 정기적인 보안 평가

엔터프라이즈 고객은 데이터 상주를 구성하여 처리 및 저장을 특정 지리적 지역(EU, US 또는 APAC)으로 제한할 수 있습니다.

Morlivo는 모든 배포 모델—클라우드, 하이브리드 및 온프레미스—에서 HIPAA, GDPR 및 FedRAMP 요구사항을 지원합니다.

4. 하위 처리자

서비스 제공을 위해 다음의 하위 처리업체(sub-processor)를 사용합니다. 고객 콘텐츠는 처리 목적으로만 이러한 제공업체로 전송될 수 있습니다:

하위 처리업체 목록의 중대한 변경 사항은 이메일 또는 서비스 내 공지를 통해 알려드립니다. 데이터 처리 의무에 대한 자세한 내용은 <a href="/legal/dpa/">데이터 처리 계약(DPA)</a>를 참조하세요.

5. 데이터 보존

계정 정보는 귀하의 계정 기간 동안 보관되며, 이후 법적 및 비즈니스 목적을 위해 합리적 기간 동안 보관됩니다. Customer Content 및 기타 데이터는 다음 일정에 따라 보관됩니다:

• 고객 콘텐츠(번역, 전사, 업로드된 파일): 최대 30일간 보관되며 자동으로 삭제됨
• 시스템 로그: 30일간 보관
• 감사 로그 및 로그인 이벤트: 90일 동안 보관
• Cloud Storage 객체: 업로드는 30일, 내보내기는 90일
• 번역 메모리 항목: 사용자가 삭제할 때까지 보관됩니다

해당 보관 기간이 지난 후 데이터는 영구적으로 삭제되며 복구할 수 없습니다.

6. PII 마스킹 추가 기능

Morlivo는 프로젝트별로 활성화할 수 있는 선택적 PII(개인 식별 정보) 삭제 서비스를 제공합니다. 활성화되면 해당 서비스는 콘텐츠가 처리용으로 전송되기 전에 자동으로 민감한 항목을 감지하고 삭제합니다.

PII 비식별화 서비스는 다음 엔터티 유형에 대한 다국어 감지를 지원합니다:

• 이름 및 주소
• 전화번호 및 이메일 주소
• 신용카드 번호
• 의료 정보

PII 삭제 기능은 애플리케이션의 프로젝트 설정에서 활성화하거나 API 요청에서 적절한 매개변수를 전달하여 활성화할 수 있습니다.

7. 귀하의 권리

거주 지역(관할권)에 따라 개인정보에 대해 다음과 같은 권리가 있을 수 있습니다:

• 접근 -- 애플리케이션 내에서 보유한 개인정보를 직접 확인할 수 있습니다.
• 정정 -- 부정확한 데이터의 수정을 요청합니다.
• 계정 삭제 -- 설정에서 계정과 관련된 모든 데이터를 영구적으로 삭제할 수 있습니다. 이 작업은 되돌릴 수 없습니다.
• 이식성 -- 설정에서 모든 데이터를 다운로드 가능한 ZIP 파일로 내보낼 수 있습니다.
• 제한 -- 처리 환경설정을 프로젝트별 설정을 통해 제어할 수 있습니다.
• 이의 제기 — 정당한 이익에 의한 처리에 대해 이의를 제기합니다.
• 동의 철회 — 처리 근거가 동의인 경우 언제든지 동의를 철회할 수 있습니다.

이러한 권리를 행사하려면 Settings의 셀프 서비스 옵션을 사용하거나 privacy@morlivo.ai로 문의하실 수 있습니다. 적용 가능한 법률에 따라 더 빠른 회신이 요구되는 경우를 포함하여, 30일 이내(또는 더 빠르게) 회신해 드립니다.

8. GDPR

유럽 경제 지역(EEA), 영국 및 스위스에 있는 사용자에 대해: Morlivo는 귀하를 대신하여 고객 콘텐츠를 처리할 때 데이터 처리자(data processor)로서 행위합니다. 당사는 서비스를 제공하기 위한 계약상 필요성, 서비스를 운영하고 개선하는 데 대한 정당한 이익, 그리고 해당되는 경우 귀하의 동의를 근거로 개인 데이터를 처리합니다.

데이터가 EEA 외부로 전송되는 경우, 저희는 유럽연합 집행위원회가 승인한 표준계약조항(Standard Contractual Clauses) 또는 기타 적절한 보호조치를 적용합니다.

데이터 보호 권리가 침해되었다고 생각되는 경우 귀하는 관할 감독 기관에 불만을 제기할 권리가 있습니다.

9. 법적 계약 및 준수

다음 법적 계약서가 규정 준수 요건을 지원합니다:

• <a href="/legal/baa/">Business Associate Agreement (BAA)</a> -- HIPAA 적용 고객에게 제공됩니다. 서비스 내에서 보호된 건강 정보(PHI)의 처리에 관한 내용을 포함합니다.
• <a href="/legal/dpa/">Data Processing Agreement (DPA)</a> -- GDPR 적용 고객에게 제공됩니다. 데이터 처리 의무, 하위 처리자 공개 및 국경 간 전송 메커니즘을 정의합니다.

Morlivo는 모든 배포 모델에서 HIPAA, GDPR 및 FedRAMP 요구사항을 지원하도록 설계되었습니다. 해당 조직에 적용되는 계약을 요청하려면 privacy@morlivo.ai로 문의하십시오.

10. 어린이 개인정보 보호

본 서비스는 13세 미만 개인을 대상으로 하지 않습니다. 당사는 13세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 부모의 동의 없이 13세 미만 아동으로부터 개인정보를 수집한 사실을 인지하는 경우 당사는 해당 정보를 삭제하기 위한 조치를 취할 것입니다.

11. 본 정책의 변경

당사는 본 Privacy Policy를 수시로 업데이트할 수 있습니다. 중대한 변경 사항이 있을 경우 이메일 또는 Service를 통해 귀하에게 통지합니다. 변경의 효력 발생일 이후에도 Service를 계속 이용하시면 업데이트된 정책에 동의한 것으로 간주됩니다.

12. 연락처

본 개인정보처리방침 또는 당사의 데이터 처리 관행에 대해 질문이나 우려 사항이 있으면 다음으로 문의하세요:

• 이메일: privacy@morlivo.ai
• 제목: 개인정보 문의