1. 일반 정보 및 데이터 관리자
본 개인정보처리방침("방침")은 Hareki Studio 브랜드로 운영되는 Hareki LLC("회사", "당사")가 hareki.com 웹사이트 및 Hareki Studio 플랫폼("플랫폼", "서비스")을 통해 수집하는 개인정보의 수집, 처리, 저장, 이전 및 보호 방법을 설명합니다.
Hareki LLC는 미국 뉴멕시코주 법에 따라 설립된 유한책임회사입니다. 이 플랫폼은 AI 기반 소셜 미디어 콘텐츠 제작 서비스(SaaS)를 제공하며 터키, 유럽연합 및 전 세계 사용자에게 서비스합니다.
개인정보 보호에 관한 법률 제6698호("KVKK"), 유럽연합 일반 데이터 보호 규정("GDPR", EU 2016/679) 및 캘리포니아 소비자 개인정보 보호법("CCPA")에 따라 데이터 관리자로 활동하는 법인에 관한 정보:
- 상호: Hareki LLC
- 설립지: 미국 뉴멕시코주
- 웹사이트: hareki.com
- 이메일: privacy@hareki.com
플랫폼을 사용하거나 계정을 생성함으로써 본 방침에 명시된 데이터 처리 관행에 동의하게 됩니다. 본 방침에 동의하지 않으시면 플랫폼을 사용하지 마시기 바랍니다.
2. 정의
본 방침에서 사용되는 주요 용어는 다음과 같은 의미를 갖습니다:
- 개인정보: 식별되었거나 식별 가능한 자연인에 관한 모든 정보. (KVKK 제3조 제1항 라목, GDPR 제4조 제1항)
- 민감 개인정보: 인종, 민족, 정치적 견해, 철학적 신념, 종교, 종파, 복장, 단체/재단/조합 가입, 건강, 성생활, 범죄 전과, 생체인식 및 유전자 데이터. 당사는 플랫폼을 통해 이러한 데이터를 의도적으로 수집하지 않습니다.
- 데이터 관리자: 개인정보 처리의 목적과 수단을 결정하는 자연인 또는 법인 — 본 방침에서는 Hareki LLC.
- 데이터 처리자: 데이터 관리자의 위임에 따라 대리하여 개인정보를 처리하는 자연인 또는 법인 (예: Stripe, Vercel, Supabase, OpenRouter).
- 정보주체: 개인정보가 처리되는 자연인 — 플랫폼 사용자.
- 데이터 처리: 개인정보에 대해 수행되는 모든 작업: 수집, 기록, 저장, 변경, 재구성, 공개, 이전, 취득, 제공, 분류 또는 사용 금지.
- 명시적 동의: 특정 사안에 관하여 정보에 기반하여 자유의사로 표명한 동의.
- 익명화: 다른 데이터와 대조하더라도 어떤 상황에서도 식별되었거나 식별 가능한 자연인과 연관시킬 수 없도록 개인정보를 처리하는 것.
- 프로파일링: 자동화된 처리를 통해 개인정보를 사용하여 개인의 선호도, 관심사 또는 행동을 분석하거나 예측하는 것.
3. 수집하는 개인정보
Hareki Studio은 서비스 제공을 위해 다음 범주의 개인정보를 수집하고 처리합니다:
3.1 신원 및 연락처 데이터
- 성명
- 이메일 주소
- OAuth 제공업체(Google, Apple, Microsoft, LinkedIn)에서 획득한 프로필 정보
- 프로필 사진 (OAuth 제공업체에서 자동 제공)
3.2 브랜드 및 비즈니스 데이터
- 브랜드 / 회사명
- 브랜드 로고 (업로드된 파일)
- 브랜드 컬러 및 비주얼 아이덴티티 정보
- 브랜드 보이스 및 톤 설정 (에디토리얼 DNA)
- 웹사이트 URL (브랜드 분석용)
- 업종 및 직종 정보
3.3 콘텐츠 및 사용 데이터
- 플랫폼에서 생성된 모든 콘텐츠 (포스트, 캐러셀, 스토리, 시리즈)
- 콘텐츠 선호도 및 템플릿 선택
- 콘텐츠 피드백 (좋아요, 싫어요)
- 크레딧 사용 이력
- 콘텐츠 캘린더 데이터
- 품질 점수 및 분석 결과
3.4 기술 및 기기 데이터
- IP 주소
- 브라우저 유형 및 버전
- 운영체제
- 기기 유형 (데스크톱, 모바일, 태블릿)
- 화면 해상도
- 언어 및 시간대 설정
- 유입 URL (리퍼러)
- 로그인/로그아웃 시간
3.5 금융 데이터
- 결제 정보 (카드 번호, 만료일 — Stripe에서만 처리; 당사에 저장하지 않음)
- 구독 플랜 및 상태
- 청구서 이력
- Stripe 고객 ID
3.6 인증 데이터
- 비밀번호 해시 (bcrypt로 암호화; 평문으로 저장하지 않음)
- OAuth 액세스 및 리프레시 토큰
- 세션 토큰
3.7 자동 수집 데이터
플랫폼은 서비스 품질 향상 및 디버깅 목적으로 다음 데이터를 자동 수집합니다:
- 서버 로그
- 오류 보고서 (Sentry를 통해)
- 성능 지표
- 페이지 조회 데이터
4. 개인정보 처리 목적
개인정보는 다음 목적으로 처리됩니다:
4.1 서비스 제공
- 계정 생성 및 인증
- AI 기반 소셜 미디어 콘텐츠 생성
- 브랜드 보이스 분석 및 개인화
- 콘텐츠 캘린더 기획 및 관리
- 콘텐츠 품질 평가
- 내보내기 서비스 (PNG, ZIP)
4.2 상업적 활동
- 구독 및 결제 관리
- 크레딧 시스템 관리
- 청구서 발행
- 고객 지원
4.3 서비스 개선
- 플랫폼 성능 분석 및 개선
- AI 모델 품질 평가
- 사용자 경험 개인화 및 개선
- 새로운 기능 개발
- 집계 통계 분석 (익명화된)
4.4 보안 및 규정 준수
- 플랫폼 보안 확보
- 사기 및 남용 감지 및 방지
- 속도 제한 적용
- 법적 의무 이행
- 법적 요청 대응
4.5 커뮤니케이션
- 서비스 관련 통지 발송
- 방침 변경 알림
- 기술 지원 제공
5. 개인정보 처리의 법적 근거
5.1 KVKK에 따른 법적 근거 (제5조)
개인정보는 법률 제6698호 제5조에 따른 다음 법적 근거에 기반하여 처리됩니다:
- 명시적 동의 (제5조 제1항): 마케팅 커뮤니케이션, 분석 쿠키 및 비필수 데이터 처리 활동.
- 계약 이행에 필요 (제5조 제2항 다목): 계정 생성, 서비스 제공, 콘텐츠 생성, 구독 관리.
- 법적 의무 (제5조 제2항 라목): 세무 법령, 상법 및 규정 준수 요건.
- 정당한 이익 (제5조 제2항 바목): 서비스 개선, 보안 조치, 사기 감지. 정당한 이익 평가 시 사용자의 기본 권리와 자유 및 이익을 고려합니다.
5.2 GDPR에 따른 법적 근거 (제6조)
유럽 경제 지역("EEA") 사용자의 개인정보 처리는 다음 법적 근거에 기반합니다:
- 계약 이행 (제6조 제1항 나목): 플랫폼의 핵심 기능 제공에 필요한 데이터 처리.
- 정당한 이익 (제6조 제1항 바목): 서비스 개선, 보안, 사기 방지. 각 처리 활동에 대해 정당한 이익 평가(LIA)가 수행되었습니다.
- 동의 (제6조 제1항 가목): 비필수 쿠키, 마케팅 커뮤니케이션. 언제든지 동의를 철회할 수 있습니다.
- 법적 의무 (제6조 제1항 다목): 세무 및 회계 의무, 법적 보고.
5.3 CCPA 범위
캘리포니아 거주자의 경우: 당사는 개인정보를 판매하지 않습니다. CCPA에 따른 권리는 본 방침 제14조에 자세히 설명되어 있습니다.
6. 인공지능을 활용한 데이터 처리
Hareki Studio은 소셜 미디어 콘텐츠 생성을 위해 인공지능 기술을 사용합니다. 이 섹션에서는 AI 프로세스에서 데이터가 어떻게 사용되는지 투명하게 설명합니다.
6.1 AI 콘텐츠 생성
콘텐츠 생성 시 다음 데이터가 제3자 AI 제공업체(OpenRouter/OpenAI)로 전송됩니다:
- 브랜드 보이스 및 톤 파라미터
- 업종 및 주제 정보
- 콘텐츠 유형 선호도
- 사용자가 입력한 프롬프트 텍스트
6.2 익명화
AI 제공업체로 전송되는 데이터는 익명화됩니다. 사용자의 개인 식별 정보(성명, 이메일, IP 주소)는 AI 요청에 포함되지 않습니다. 전송된 데이터는 콘텐츠 생성을 위한 컨텍스트 생성에만 사용됩니다.
6.3 AI 제공업체의 데이터 사용
- AI 제공업체(OpenRouter, OpenAI)는 API를 통해 전송된 데이터를 자사 모델 학습에 사용하지 않습니다(API 이용약관에 의거).
- AI 요청은 실시간으로 처리되며, 요청 완료 후 AI 제공업체 측의 데이터는 해당 제공업체의 데이터 보관 정책에 따릅니다(일반적으로 보안 목적으로 30일).
- 생성된 콘텐츠는 플랫폼에 의해 사용자 계정에 저장되며 사용자의 소유입니다.
6.4 브랜드 분석
사용자가 제공한 웹사이트 URL을 통해 자동 브랜드 분석이 수행됩니다. 이 과정에서:
- 웹사이트의 공개적으로 접근 가능한 페이지가 크롤링됩니다
- 비주얼 아이덴티티 요소(로고, 컬러, 타이포그래피)가 추출됩니다
- 브랜드 보이스 및 톤 분석이 수행됩니다
- 분석 결과는 해당 사용자 계정에만 저장됩니다
6.5 모델 학습
Hareki LLC는 사용자 데이터를 자사 AI 모델 학습이나 제3자 모델 학습에 사용하지 않습니다. 데이터는 오직 사용자에게 서비스를 제공하기 위한 목적으로만 처리됩니다.
7. 쿠키 및 추적 기술
플랫폼은 다양한 유형의 쿠키 및 유사 기술을 사용합니다:
7.1 필수 쿠키
플랫폼의 핵심 기능에 필요하며 비활성화할 수 없는 쿠키:
- 세션 쿠키 (Better Auth): 인증 및 보안 세션 관리
- CSRF 토큰: 크로스 사이트 요청 위조 방지
- 보안 쿠키: 속도 제한 및 봇 방지
7.2 기능 쿠키
- 테마 설정 (라이트/다크 모드)
- 언어 설정
- 인터페이스 설정
7.3 분석 및 성능 쿠키
- Sentry: 오류 추적 및 성능 모니터링. 사용자 활동은 익명화된 형태로 기록됩니다.
7.4 쿠키 관리
브라우저 설정에서 필수 쿠키를 제외한 모든 쿠키를 관리하거나 비활성화할 수 있습니다. 다만, 일부 쿠키를 비활성화하면 플랫폼 기능에 영향을 줄 수 있습니다.
쿠키에 대한 더 자세한 정보는 쿠키 정책을 참조해 주세요.
8. 개인정보의 이전
서비스 제공에 필요한 범위 내에서 개인정보는 다음 제3자 서비스 제공업체와 공유됩니다. 각 제공업체와 적절한 데이터 처리 계약(DPA)이 체결되어 있습니다:
8.1 인프라 및 호스팅
- Vercel Inc. (미국/EU) — 웹 애플리케이션 호스팅, CDN, 엣지 함수. 미국 및 EU 지역 서버.
- Supabase Inc. (미국) — 데이터베이스 호스팅, 파일 스토리지, 실시간 데이터 운영. PostgreSQL 데이터베이스에 Row Level Security (RLS) 적용.
8.2 결제 처리
- Stripe Inc. (미국) — 결제 처리, 구독 관리 및 청구. Stripe는 PCI DSS Level 1을 준수합니다. 카드 정보는 Stripe가 직접 처리하며 당사에 저장되지 않습니다.
8.3 AI 제공업체
- OpenRouter / OpenAI (미국) — AI 기반 콘텐츠 생성. 익명화된 브랜드 및 콘텐츠 파라미터가 전송됩니다. 개인 식별 정보는 공유되지 않습니다.
8.4 오류 추적 및 분석
- Sentry (미국) — 애플리케이션 오류 추적 및 성능 모니터링. 오류 보고서에 IP 주소 및 브라우저 정보가 포함될 수 있습니다.
8.5 이메일 서비스
- Resend (미국) — 트랜잭션 이메일 (비밀번호 재설정, 알림). 이메일 주소 및 이름 정보가 공유됩니다.
8.6 데이터 판매 금지
개인정보는 절대로 판매, 임대되거나 마케팅 목적으로 제3자와 공유되지 않습니다. 데이터는 위에 나열된 서비스 제공업체와만, 서비스 제공에 필요한 범위 내에서만 공유됩니다.
8.7 법적 의무의 경우
다음과 같은 경우 개인정보가 권한 있는 기관 및 조직과 공유될 수 있습니다:
- 법원 명령 또는 법적 의무
- 권한 있는 공공기관 및 조직의 적법한 요청
- 사용자 또는 타인의 생명 또는 신체적 무결성을 보호하기 위해 필요한 경우
- 범죄의 예방 또는 수사를 위한 법적 요청
9. 국외 데이터 이전
Hareki LLC는 미국에 본사를 두고 있으며 서비스 제공업체는 미국 및 EU에 위치해 있습니다. 개인정보는 터키 및/또는 EEA 외의 국가로 이전될 수 있습니다.
9.1 이전 메커니즘
국외 데이터 이전을 위해 다음 보호 메커니즘을 적용합니다:
- 표준 계약 조항 (SCC): 유럽위원회가 승인한 표준 데이터 보호 조항으로, EU/EEA 외 지역으로의 모든 이전에 적용됩니다.
- 적정성 결정: 유럽위원회가 적정한 수준의 데이터 보호가 있다고 결정한 국가로의 이전.
- EU-미국 데이터 개인정보 보호 프레임워크 (DPF): 서비스 제공업체가 DPF 인증을 보유한 경우 이 프레임워크에 따라 이전이 수행됩니다.
- KVKK 적정성: KVKK 제9조에 따른 적정 보호가 있는 국가로의 이전 또는 개인정보 보호 위원회가 승인한 메커니즘을 통한 이전.
9.2 서버 위치
- Vercel: 미국 및 EU 지역 (사용자 지리적 위치에 따른 가장 가까운 엣지 서버)
- Supabase: 미국
- Stripe: 미국 (PCI DSS Level 1 준수 인프라)
- Sentry: 미국
9.3 추가 보호 조치
국외 이전을 위해 다음 추가 보호 조치를 적용합니다:
- 이전 영향 평가(TIA) 실시
- 데이터 최소화 원칙 적용
- 전송 중 및 저장 시 이전 데이터 암호화
- 서비스 제공업체와 데이터 처리 계약(DPA) 체결
10. 데이터 보안 조치
무단 접근, 변경, 공개 또는 파괴로부터 개인정보를 보호하기 위해 포괄적인 기술적 및 관리적 조치를 시행합니다:
10.1 기술적 조치
- 암호화 (전송 시): 모든 데이터 통신은 TLS 1.2+ / HTTPS로 암호화됩니다
- 암호화 (저장 시): 데이터베이스 및 파일 저장소에서 AES-256 암호화
- 비밀번호 보안: 사용자 비밀번호는 bcrypt 알고리즘으로 해싱되며 평문으로 저장되지 않습니다
- Row Level Security (RLS): 각 사용자가 자신의 데이터에만 접근할 수 있도록 보장하는 데이터베이스 수준의 행 보안 정책
- 속도 제한: API 엔드포인트의 요청 속도 제한을 통한 남용 방지
- CSRF 보호: 크로스 사이트 요청 위조에 대한 토큰 기반 보호
- Zod 유효성 검사: 모든 API 진입점에서의 런타임 데이터 유효성 검사
- OAuth 2.0: Google, Apple, Microsoft, LinkedIn을 통한 안전한 인증
- 안전한 세션 관리: Better Auth 인프라를 통한 JWT 기반 안전한 세션 관리
10.2 관리적 조치
- 최소 권한 원칙: 접근이 필요한 인원만 데이터에 접근 가능
- 정기적 보안 평가 및 코드 리뷰
- 의존성 보안 스캔 및 업데이트
- 데이터 침해 대응 계획
- 서비스 제공업체 보안 준수 모니터링
10.3 데이터 침해 통지
개인정보 침해가 발생한 경우, 관련 법적 요건에 따라:
- KVKK: 가능한 한 빨리, 어떤 경우에도 72시간 이내에 개인정보 보호 위원회에 통지하며, 영향을 받은 사용자에게 가능한 한 빨리 알립니다.
- GDPR: 72시간 이내에 관할 감독 기관에 통지하며, 고위험 침해의 경우 사용자에게 직접 통보합니다.
- CCPA: 법정 기한 내에 캘리포니아 법무장관실 및 영향을 받은 소비자에게 통지합니다.
11. 데이터 보관 기간
개인정보는 처리 목적에 필요한 기간 동안 그리고 법적 의무에 따라 보관됩니다:
| 데이터 범주 | 보관 기간 |
|---|
| 계정 정보 (성명, 이메일) | 구독 활성 기간 + 계정 종료 후 30일 |
| 브랜드 데이터 (로고, 컬러, 톤) | 구독 활성 기간 + 계정 종료 후 30일 |
| 생성된 콘텐츠 | 구독 활성 기간 + 계정 종료 후 30일 |
| 결제 및 청구서 정보 | 법적 의무 기간 (세무 법령에 따라 10년) |
| 기술 로그 | 90일 |
| 오류 보고서 (Sentry) | 90일 |
| 쿠키 데이터 | 세션 중 또는 최대 1년 |
| OAuth 토큰 | 세션 중; 세션 종료 시 삭제 |
| 지원 요청 및 통신 | 요청 해결 후 2년 |
보관 기간이 만료된 데이터는 자동 또는 정기적 파기 프로세스를 통해 안전하게 삭제 또는 익명화됩니다. 법적 의무가 있는 경우 관련 법령에 규정된 기간 동안 계속 보관됩니다.
12. 사용자 권리 — KVKK
법률 제6698호 제11조에 따라 개인정보에 관해 다음 권리를 가집니다:
- 확인할 권리: 개인정보 처리 여부를 확인할 수 있습니다.
- 정보 요청 권리: 처리된 개인정보에 대한 정보를 요구할 수 있습니다.
- 목적 확인 권리: 개인정보 처리 목적 및 목적에 맞게 사용되고 있는지 확인할 수 있습니다.
- 제3자 확인 권리: 개인정보가 국내외에서 이전된 제3자를 알 수 있습니다.
- 정정: 불완전하거나 부정확하게 처리된 개인정보의 정정을 요구할 수 있습니다.
- 삭제 / 파기: KVKK 제7조에 규정된 조건에 따라 개인정보의 삭제 또는 파기를 요구할 수 있습니다.
- 정정/삭제 통지: 정정 및 삭제 작업이 개인정보가 이전된 제3자에게 통지되도록 요구할 수 있습니다.
- 자동화 분석 이의: 자동화된 시스템에 의해 분석된 데이터의 결과가 불이익한 경우 이의를 제기할 수 있습니다.
- 손해 배상: 개인정보의 위법한 처리로 인한 손해 배상을 요구할 수 있습니다.
신청 방법
KVKK에 따른 권리를 행사하시려면 privacy@hareki.com로 신원 확인 정보와 함께 서면 신청서를 제출해 주세요. 신청은 최대 30일 이내에 무료로 처리됩니다. 추가 비용이 발생하는 경우 개인정보 보호 위원회가 정한 수수료가 적용됩니다.
13. 사용자 권리 — GDPR
유럽 경제 지역(EEA)에 거주하시는 경우 GDPR에 따라 다음 권리를 가집니다:
- 접근 권리 (제15조): 개인정보의 사본을 요청하고 처리 조건에 관한 정보를 얻을 수 있습니다.
- 정정 권리 (제16조): 부정확하거나 불완전한 개인정보의 정정을 요구할 수 있습니다.
- 삭제 권리 / 잊힐 권리 (제17조): 특정 조건에 따라 개인정보의 삭제를 요구할 수 있습니다.
- 처리 제한 권리 (제18조): 특정 상황에서 개인정보 처리의 제한을 요구할 수 있습니다.
- 데이터 이동 권리 (제20조): 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식(JSON)으로 개인정보를 수령하고 다른 데이터 관리자에게 이전할 수 있습니다.
- 이의 제기 권리 (제21조): 정당한 이익에 기반한 데이터 처리에 이의를 제기할 수 있습니다. 이의가 있는 경우 처리를 계속할 정당한 사유가 입증되지 않으면 처리가 중단됩니다.
- 자동화된 의사결정 거부 권리 (제22조): 법적 효과 또는 이와 유사한 중대한 영향을 미치는 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리.
- 동의 철회 권리: 동의 기반 데이터 처리 활동에 대해 언제든지 동의를 철회할 수 있습니다. 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.
응답 기간
GDPR에 따른 요청은 최대 1개월 이내에 응답됩니다. 요청의 복잡성 또는 건수에 따라 2개월 추가로 연장될 수 있으며, 이 경우 첫 번째 달 이내에 연장 사유와 함께 안내드립니다.
14. 사용자 권리 — CCPA (캘리포니아)
캘리포니아에 거주하시는 경우 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA)에 따라 다음 권리를 가집니다:
- 알 권리: 지난 12개월 동안 수집된 개인정보의 범주, 수집 출처, 수집 목적, 정보가 공유된 제3자를 알 수 있습니다.
- 접근 권리: 수집된 개인정보의 사본을 요청할 수 있습니다.
- 삭제 권리: 수집된 개인정보의 삭제를 요구할 수 있습니다(법적 예외 사항 적용).
- 정정 권리: 부정확한 개인정보의 정정을 요구할 수 있습니다.
- 판매 거부 권리: 개인정보의 판매 또는 공유에 이의를 제기할 수 있습니다. 참고: Hareki LLC는 마케팅 목적으로 개인정보를 판매하거나 공유하지 않습니다.
- 차별 금지: CCPA 권리 행사에 대해 서비스 품질, 가격 또는 접근에서 차별을 받지 않습니다.
CCPA에 따라 수집되는 정보 범주
- 식별자 (성명, 이메일, IP 주소)
- 상업 정보 (구독 이력, 결제 기록)
- 인터넷 또는 전자 네트워크 활동 (브라우저 유형, 페이지 조회)
- 전문 정보 (브랜드명, 업종, 직종)
- 사용자 제공 콘텐츠 (브랜드 데이터, 생성된 콘텐츠)
신청
CCPA 권리를 행사하시려면 privacy@hareki.com로 연락해 주세요. 본인 확인 후 45일 이내에 요청에 대해 응답합니다.
15. 아동 개인정보 보호
Hareki Studio 플랫폼은 18세 미만에게는 제공되지 않습니다. 당사는 18세 미만의 개인정보를 의도적으로 수집하지 않습니다.
18세 미만이 당사에 개인정보를 제공한 사실을 알게 되시면 즉시 privacy@hareki.com로 알려주세요. 확인 후 해당 데이터는 가능한 한 빨리 삭제됩니다.
GDPR에 따르면 16세 미만 아동의 데이터 처리에는 보호자 동의가 필요합니다. KVKK에 따르면 18세 미만 미성년자의 데이터 처리에는 보호자 동의가 필요합니다. 두 경우 모두 플랫폼은 18세 연령 제한을 적용합니다.
16. 자동화된 의사결정 및 프로파일링
Hareki Studio은 서비스 제공 과정에서 특정 자동화된 처리 활동을 수행합니다:
16.1 AI 기반 콘텐츠 생성
AI 모델은 브랜드 보이스 파라미터와 선호도를 기반으로 콘텐츠 제안을 생성합니다. 이것은 자동화된 의사결정 메커니즘이지만:
- 생성된 모든 콘텐츠는 사용자가 검토하고 승인합니다
- 사용자는 생성된 콘텐츠를 편집, 수정 또는 거부할 권리를 가집니다
- 최종 게시 결정은 항상 사용자에게 있습니다
16.2 콘텐츠 품질 스코어링
플랫폼은 생성된 콘텐츠에 자동 품질 점수를 부여합니다. 이 점수는 정보 제공 목적으로만 사용되며 사용자의 서비스 접근을 제한하지 않습니다.
16.3 브랜드 보이스 분석
브랜드 분석 중 AI는 웹사이트의 공개 데이터를 분석하여 브랜드 보이스 프로필을 생성합니다. 사용자는 언제든지 이 프로필을 편집할 수 있습니다.
16.4 사용자의 권리
KVKK 제11조 및 GDPR 제22조에 따라, 법적 효과를 발생시키거나 상당한 영향을 미치는 자동화된 처리(프로파일링 포함)에만 기반한 결정에 이의를 제기할 권리를 가집니다. 이의가 있는 경우 인간 개입을 통한 평가가 이루어집니다.
17. 방침 변경
본 개인정보처리방침은 법적 요건, 서비스 변경 또는 데이터 처리 관행의 업데이트에 따라 수시로 개정될 수 있습니다.
17.1 통지 방법
방침 변경 시:
- 중요한 변경: 최소 30일 전에 등록된 이메일 주소로 통지 발송
- 사소한 업데이트: 플랫폼 내 알림으로 공지
- 현행 방침은 항상 hareki.com/privacy에 게시됩니다
- 각 업데이트의 날짜가 페이지 상단과 하단에 표시됩니다
17.2 동의 갱신
데이터 처리 범위를 확대하는 중요한 변경의 경우, 법적 요건에 따라 명시적 동의가 다시 요청될 수 있습니다. 변경 사항에 동의하지 않으시면 계정을 종료할 권리가 유보됩니다.
18. 데이터 관리자 연락처
개인정보에 관한 질문, 요청 및 신청을 위해 다음 채널을 이용하실 수 있습니다:
18.1 연락처 정보
- 데이터 관리자: Hareki LLC
- 이메일: privacy@hareki.com
- 웹: hareki.com/privacy
18.2 신청 요건
신청이 평가되려면 다음 정보가 포함되어야 합니다:
- 성명
- 등록된 이메일 주소
- 요청 사항 (행사하고자 하는 권리)
- 요청에 대한 상세 설명
- 본인 확인에 필요한 정보 (계정에 연결된 이메일 주소로 충분)
18.3 응답 시간
- KVKK: 최대 30일 이내
- GDPR: 최대 1개월 이내 (2개월 연장 가능)
- CCPA: 최대 45일 이내 (45일 추가 연장 가능)
19. 이의 신청 권리
개인정보 처리에 관한 요청이 충족되지 않거나 응답에 만족하지 못하시는 경우, 관련 감독 기관에 이의를 신청할 수 있습니다:
19.1 터키 — KVKK
데이터 관리자에 대한 신청이 거부되거나 응답이 불충분하거나 30일 이내에 응답이 없는 경우, 개인정보 보호 위원회에 이의를 신청할 수 있습니다:
- 기관: 개인정보 보호 기관 (KVKK)
- 웹: kvkk.gov.tr
- 주소: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya / Ankara, Turkey
19.2 유럽연합 — GDPR
EEA에 거주하시는 경우, 해당 국가의 데이터 보호 기관(감독 기관)에 이의를 신청할 수 있습니다. EU 데이터 보호 기관 목록은 유럽 데이터 보호 위원회(EDPB) 웹사이트에서 확인할 수 있습니다:
- 기관: 유럽 데이터 보호 위원회 (EDPB)
- 웹: edpb.europa.eu
19.3 캘리포니아 — CCPA
캘리포니아 거주자는 개인정보 권리 침해에 관해 캘리포니아 법무장관실에 연락할 수 있습니다:
- 기관: 캘리포니아 법무장관 — 개인정보 보호 사무국
- 웹: oag.ca.gov/privacy
19.4 사법적 구제
위의 행정적 구제 수단 외에도, 개인정보의 위법한 처리로 인해 발생한 손해에 대한 배상을 관할 법원에 청구할 권리가 유보됩니다.
최종 업데이트: 2026년 3월 12일 — Hareki Studio, Hareki LLC, New Mexico, USA.