隐私政策

1. 引言

Digitalog Technologies Inc.（以下简称"本公司"、"我们"或"我方"）运营 Marcomm，一个 AI 驱动的新闻稿管理平台（以下简称"本服务"）。本隐私政策说明在您使用本服务时，我们如何收集、使用、存储、披露和保护您的个人数据。

本政策旨在符合欧盟《通用数据保护条例》（GDPR）、《加州消费者隐私法》（CCPA）、日本《个人信息保护法》（APPI）、新加坡《个人数据保护法》（PDPA）以及大韩民国《个人信息保护法》（PIPA）。

通过使用本服务，您确认已阅读并理解本隐私政策。如您不同意本政策，请勿使用本服务。

2. 我们收集的个人数据

2.1 您提供的信息

• 账户信息：姓名、电子邮件地址、电话号码、公司名称、职位和头像。
• 账单信息：付款方式详情、账单地址和交易历史（通过第三方支付处理商处理）。
• 内容数据：您创建或上传的新闻稿、媒体名单、联系人数据库及其他材料。
• 通讯：您通过支持渠道、电子邮件或反馈表单发送给我们的消息。

2.2 自动收集的信息

• 设备和浏览器数据：IP 地址、浏览器类型与版本、操作系统、设备标识符和屏幕分辨率。
• 使用数据：浏览的页面、使用的功能、点击模式、会话时长和来源 URL。
• 日志数据：包括访问时间、错误日志和 API 调用记录的服务器日志。

2.3 来自第三方的信息

• OAuth 提供商：当您通过 Google、Microsoft 或其他 OAuth 提供商登录时，我们会在您授权的范围内接收您的姓名、邮箱和头像。
• 分析合作伙伴：来自我们使用的第三方服务的聚合分析和性能数据。

3. 处理目的

我们出于以下目的处理您的个人数据：

• 提供、运营和维护本服务；
• 创建并管理您的用户账户；
• 处理交易并发送相关账单信息；
• 提供 AI 辅助内容撰写和分发功能；
• 就本服务与您沟通，包括更新、安全提醒和支持消息；
• 分析使用模式以改进和优化本服务；
• 检测、预防和应对欺诈、滥用及安全问题；
• 遵守法律义务并响应合法请求；
• 执行我们的服务条款及其他协议。

4. 处理的法律依据（GDPR 第 6 条）

对于欧洲经济区（EEA）的用户，我们处理个人数据的法律依据包括：

• 履行合同（第 6(1)(b) 条）：为提供您订阅的服务所必需的处理。
• 正当利益（第 6(1)(f) 条）：改进本服务、防止欺诈、确保安全和开展分析，且这些利益不被您的数据保护权利所覆盖。
• 同意（第 6(1)(a) 条）：在您明确同意时，例如用于营销通讯或可选 cookie。
• 法律义务（第 6(1)(c) 条）：为遵守适用法律所必需的处理，例如税务或监管要求。

5. 数据保留

我们仅在实现本政策所述目的所必需的期限内保留您的个人数据：

• 账户数据：在账户期间及删除请求后 30 天内保留以便恢复。
• 内容数据：在订阅期间保留。账户终止后，内容将在 90 天内删除。
• 账单数据：根据韩国法律的税务和会计义务保留 5 年。
• 日志和分析数据：最多保留 12 个月，之后匿名化或删除。
• 支持通讯：为质量保证和争议解决目的最多保留 3 年。

6. 您的权利

根据您所在的司法管辖区，您可能对您的个人数据享有以下权利：

6.1 GDPR 项下的权利（欧盟/EEA）

• 访问权：请求获取我们持有的关于您的个人数据副本。
• 更正权：请求更正不准确或不完整的数据。
• 删除权：请求删除您的个人数据（"被遗忘权"）。
• 数据可携带权：请求以结构化、常用且机器可读的格式获取您的数据。
• 限制处理权：请求我们限制对您数据的处理。
• 反对权：反对基于正当利益或直接营销目的的数据处理。
• 撤回同意权：在基于同意进行处理时，随时撤回同意。
• 投诉权：向监管机构提交投诉。

6.2 CCPA 项下的权利（加利福尼亚州）

• 知情权：知道收集了哪些个人信息及其用途。
• 删除个人信息的权利。
• 选择不出售个人信息的权利（我们不出售您的数据）。
• 因行使隐私权而不受歧视的权利。

6.3 PIPA 项下的权利（韩国）

• 访问并请求获取个人信息副本的权利。
• 请求更正或删除的权利。
• 请求暂停处理的权利。
• 接收数据泄露通知的权利。

6.4 APPI（日本）和 PDPA（新加坡）项下的权利

• 请求披露和更正个人数据的权利。
• 请求停止使用或停止向第三方提供的权利。
• 撤回数据处理同意的权利。

如需行使上述任何权利，请联系我们的数据保护官：dpo@digitalog.co。我们将在 30 天内（或适用法律要求的时限内）作出回复。

7. Cookie 与跟踪技术

我们使用以下类型的 cookie 和类似技术：

• 严格必要 cookie：本服务运行所必需，例如身份验证和会话管理 cookie。
• 性能 cookie：帮助我们了解您如何使用本服务，以便改进（例如分析 cookie）。
• 功能 cookie：记住您的偏好，例如语言设置和显示选项。

我们不使用广告或行为定向 cookie。您可以通过浏览器设置管理 cookie 偏好。禁用某些 cookie 可能会影响本服务的功能。

8. 国际数据传输

您的个人数据可能被传输至并在您居住国以外的国家进行处理，包括我们主要服务器所在地大韩民国及我们的服务提供商运营所在的其他司法管辖区。

对于来自 EEA 的传输，我们依据以下适当保障措施：

• 经欧盟委员会批准的标准合同条款（SCC）；
• 适用情况下的充分性认定；
• 在需要时取得您的明确同意。

对于受 PIPA（韩国）、APPI（日本）或 PDPA（新加坡）约束的传输，我们通过与服务提供商的合同安排确保同等水平的数据保护。

9. AI 数据处理

Marcomm 使用人工智能协助用户撰写新闻稿及相关内容。关于 AI 处理：

• 您输入到 AI 功能中的内容可能由第三方 AI 服务提供商处理。我们确保与这些提供商签订适当的数据处理协议。
• 未经您的明确选择同意，我们不会使用您的内容来训练我们的 AI 模型。
• AI 生成的输出按"现状"提供。本公司对 AI 生成内容的准确性、可靠性或对任何特定用途的适用性不作任何保证，且不承担任何责任。
• 您对在 AI 协助下生成的所有内容保有完全控制权和责任。是否使用、修改或分发此类内容完全由您决定。
• 我们采取技术措施以最大限度减少 AI 处理流程中的个人数据保留，输入数据不会被 AI 提供商在处理请求期限之外持续存储。

10. 儿童隐私

本服务不面向 16 岁以下（或您所在司法管辖区适用最低年龄以下）的个人。我们不会有意收集儿童的个人数据。如我们发现意外收集了儿童的个人数据，将立即采取措施删除此类数据。如您认为某儿童向我们提供了个人数据，请联系我们的数据保护官。

11. 第三方服务

我们使用第三方服务提供商提供基础设施、分析、支付处理和 AI 能力。这些提供商在合同上有义务仅按我们的指示处理您的数据并维护适当的安全措施。

本服务可能包含指向第三方网站或服务的链接。我们对此类第三方的隐私做法不承担责任。我们建议您在提供任何个人数据之前查阅其隐私政策。

12. 数据安全

我们采取行业标准的技术与组织措施保护您的个人数据，包括：

• 对传输中（TLS 1.2+）和静态（AES-256）数据进行加密；
• 访问控制和基于角色的权限；
• 定期安全评估和渗透测试；
• 事件响应和泄露通知程序；
• 员工安全意识培训。

尽管我们尽力保护您的数据，但任何传输或存储方法都不是 100% 安全的。我们无法保证绝对安全。

13. 适用法律

本隐私政策应受大韩民国法律管辖并据其解释。因本政策产生或与本政策相关的任何争议，应受大韩民国首尔中央地方法院（서울중앙지방법원）的专属管辖。

本条款不影响您在 GDPR、CCPA、APPI、PDPA 或 PIPA 项下向当地监管机构提出投诉或在当地法院提起索赔的法定权利。

14. 语言优先

本隐私政策可能以多种语言提供以方便阅读。本政策的韩文版与任何其他语言版本之间如有冲突、差异或不一致，以韩文版为准，并具有优先效力。

15. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将至少在生效前十四（14）天通过电子邮件或本服务内的显著通知告知。我们建议您定期审阅本政策。

16. 数据保护官

如对您的个人数据或本隐私政策有任何问题、关切或请求，请联系我们的数据保护官：