개인정보 보호정책

EU 2016/679 GDPR 및 「정보통신망법」에 준수합니다. 마지막 업데이트: 작성 예정입니다.

Fotelya 참조 문서. 필드 [대괄호] 는 회사 설립 시 작성됩니다. 접근 방식 프라이버시 우선 설계 및 데이터 최소화 원칙을 따릅니다.

1. 개인정보 처리 책임자

개인정보 처리 책임자는 [회사명 / 법인명], [주소]입니다. 연락처: contact@fotelya.com. [해당되는 경우 데이터 보호 책임자(DPO): 지정 예정]

2. 우리의 원칙

Fotelya는 최소화 원칙 을 기반으로 설계되었습니다: 게스트는 계정이나 가입 없이 사진과 동영상을 공유할 수 있습니다. 필요한 데이터만 엄격히 수집합니다. 데이터 판매, 광고 표시, 제3자 AI 학습용 데이터 사용은 없습니다.3. 처리되는 데이터

주최자

Organisateur : 이메일 주소, 행사 설정, 결제 데이터(페들에서 처리됨).
게스트 : 게스트가 선택한 미디어 및 최소한의 기술 메타데이터입니다. 지리 위치 EXIF 데이터는 업로드 시 삭제됩니다 .
기술 데이터 : 보안 로그 및 개인정보 보호 프라이버시 측정(광고 추적자 없음).

4. 목적 및 법적 근거

목적	법적 근거
서비스 제공(앨범, 라이브 벽, 다운로드)	계약 이행; 게스트의 QR 스캔 동의
보안, 남용 및 사기 방지	정당한 이익
콘텐츠moderation	정당한 이익 및 법적 의무
청구 및 회계	법적 의무
개인정보 보호 프라이버시 측정	정당한 이익(집계/익명화된 데이터)

5. 수신자 및 하청업체

우리는 신중하게 선정된 하청업체와 데이터 처리 계약(DPA)으로 연결되며, 유럽 연합 내 처리. 귀하의 데이터 수신자는 다음 범주에 속합니다:

호스팅 및 클라우드 인프라 제공업체(유럽 연합);
데이터베이스 제공업체(유럽 연합);
인공지능을 통한 콘텐츠moderation 제공업체(유럽 연합): 미스트랄 AI (프랑스 파리)에서 사진, 동영상 및 메시지 자동 분석을 담당합니다;
결제 및 청구 제공업체: 페들, 공식 리셀러(Merchant of Record)로서.

자세한 하청업체 명단은 언제든지 요청 시 제공됩니다. contact@fotelya.com. 데이터는 판매되거나 광고 목적으로 양도되지 않습니다.

AI 자동moderation 행사 주최자가 활성화할 경우(3단계 설정, 비활성화 가능), 게스트가 보낸 사진, 동영상 및 메시지는 자동으로 하청업체에서 분석될 수 있습니다 미스트랄 AI (유럽 연합)에서 명백히 부적절한 콘텐츠(노골적인 나체, 폭력 등)를 감지하기 위함입니다. 이 분석은 어떠한 최종 결정도 단독으로 내리지 않으며, 주최자가 제어권을 보유하고 최종 결정(수동 검증, 복원 또는 삭제)을 내립니다. 데이터는 AI 모델 학습에 사용되지 않습니다.

6. 유럽 연합 외부로의 이전

저희 데이터는 원칙적으로 유럽 연합 내에 호스팅 및 처리됩니다. 하도급업체가 유럽 연합 외 처리 시, 적절한 보장 조치(유럽 위원회의 표준 계약 클로즈 및 추가 조치)를 통해 엄격히 관리됩니다.

7. 보존 기간

행사 미디어 및 데이터 : 자동 삭제됩니다 구독한 요금제의 보존 기간이 종료된 후
청구 데이터 : 법적 의무(특히 회계)에 따라 보존됩니다.
보안 로그 : 제한적이고 비례적인 기간 동안 보존됩니다.

8. 보안

미디어는 전송 및 저장 시 암호화(AES-256)됩니다. 접근은 만료되는 서명된 링크와 PIN 코드를 통해 비공개 갤러리에서 이루어지며, 열거 불가능한 식별자를 사용합니다. 위치 EXIF 메타데이터는 삭제됩니다. 관리자 접근은 이중 인증을 통해 보호됩니다.

9. 귀하의 권리

GDPR에 따라 귀하는 다음 권리를 보유합니다:접근, 정정, 삭제, 반대, 처리 제한, 데이터 이전, 언제든지 동의를 철회할 권리, 그리고 사후 데이터 처리 지침을 설정할 권리. 미디어에 식별 가능한 모든 사람은 초상권 을 보유하며, 해당 미디어의 삭제를 요청할 수 있습니다. 권리 행사를 원하시면: contact@fotelya.com. 저희는 1개월 이내에 답변드립니다.

10. 이의 신청

귀하는 다음 기관에 이의를 신청할 수 있습니다: CNIL (프랑스 정보 보호 위원회, cnil.fr) 또는 귀하의 거주 국가의 감독 기관에 신청할 수 있습니다.

11. 미성년자

fotelya 서비스는 보호자 동의 없이 15세 미만 사용자를 대상으로 제공되지 않습니다. 보호자 동의가 없는 미성년자의 데이터는 확인 즉시 삭제됩니다.

12. 유럽 연합 외 거주자

저희는 전 세계적으로 GDPR 표준에 준한 보호 수준을 적용합니다. 거주지에 따라 특정 권리가 적용될 수 있습니다:

캘리포니아(CCPA/CPRA) : 개인정보의 '판매'에 대한 접근, 삭제 및 반대 권리. Fotelya는 개인정보를 판매하지 않습니다 .
브라질(LGPD) : 접근, 수정 및 삭제 등 동등한 권리.
기타 관할 구역: 귀하의 지역 권리 행사를 원하시면 연락주세요.

13. 쿠키

쿠키 사용에 대한 자세한 내용은 저희의 쿠키 정책에서 확인하실 수 있습니다. 광고 추적기는 사용되지 않습니다.

14. 변경 사항 및 연락처

이 정책은 변경될 수 있습니다. 적용되는 버전은 이 페이지에 게시된 최신 버전입니다. 귀하의 데이터와 관련한 문의 사항이 있으시면 다음으로 문의해 주세요: contact@fotelya.com.