Política de Privacidad

Fecha de entrada en vigor: 17/07/2025
Última revisión: 17/07/2025 (establecida el 17/07/2025)

GET-A Inc. (en adelante, la "Compañía") cumple con la Ley de Protección de Datos Personales y las normativas relacionadas, y establece y publica la siguiente Política de Privacidad (en adelante, la "Política") para proteger de manera segura la información personal de los usuarios.

Artículo 1 (Objetivo)

La presente Política tiene como objetivo regular la recopilación, uso, almacenamiento y eliminación de los datos personales mínimos efectivamente recopilados en relación con todos los servicios (incluidos web y móvil, en adelante "Servicios") proporcionados por la Compañía, así como el procedimiento para el ejercicio de los derechos de los usuarios.

Artículo 2 (Definiciones)

  1. "Datos personales" se refiere a la información relacionada con una persona viva que puede identificar a un individuo por sí sola o en combinación con otra información.
  2. "Tratamiento" significa cualquier acto realizado con respecto a los datos personales, como recopilación, creación, registro, almacenamiento, conservación, procesamiento, edición, búsqueda, consulta, corrección, recuperación, uso, provisión, divulgación y eliminación.
  3. Otros términos siguen las definiciones establecidas en la legislación pertinente y en los Términos de Uso del Servicio.

Artículo 3 (Principios del tratamiento de datos personales)

  1. La Compañía trata solo los datos personales mínimos de manera legal y justa.
  2. La Compañía no retiene ni utiliza los datos personales más allá del período necesario para alcanzar la finalidad del tratamiento.
  3. La Compañía no proporciona ni delega datos personales a terceros sin base legal o consentimiento del titular de los datos, salvo en casos permitidos por la ley (por ejemplo, solicitudes legítimas de autoridades).

Artículo 4 (Divulgación y modificación de la Política)

  1. La presente Política se publica de forma permanente en la página de inicio del sitio web o en la aplicación móvil.
  2. En caso de revisión, se notificará con 7 días de antelación (30 días para cambios significativos que afecten los derechos de los usuarios) mediante avisos, ventanas emergentes o correos electrónicos.

Artículo 5 (Elementos recopilados, finalidad y período de conservación)

Categoría
Finalidad
Datos recopilados
Período de conservación
Registro de miembroCelebración del contrato de servicio y verificación de identidadDirección de correo electrónico, contraseña, nombre (opcional)Eliminación en un plazo de 30 días tras la cancelación
Uso del servicio / Almacenamiento de contenidoPrestación del servicio, almacenamiento de contenido del usuario, mejora de calidad y estadísticasID del servicio, entradas del usuario (variables, prompts, archivos cargados), resultados generados, cookies, IP, información del navegador y sistema operativoSeudonimización en un plazo de 30 días tras la cancelación y conservación durante 3 años antes de la eliminación
Inicio de sesión social (opcional)Autenticación simplificadaID de cuenta de la plataforma, correo electrónico, nombre, foto de perfil (Google, Kakao, Naver, Facebook, etc.)Eliminación inmediata tras la retirada del consentimiento o cancelación
Prevención de registros fraudulentosDetección de cuentas duplicadas y violaciones de términosHistorial de uso del servicio, cookies, IP, información del dispositivo, valor hash de cuentas eliminadas (correo/teléfono encriptados)1 año tras la cancelación
Marketing y eventos (opcional)Notificación de nuevos servicios y eventosNúmero de teléfono móvilEliminación inmediata tras la retirada del consentimiento o cancelación

Método de recopilación

Formulario de registro, consultas de clientes, dispositivos de recopilación automática (cookies, registros, etc.)

Artículo 6 (Provisión a terceros)

Ninguna. (Se proporciona únicamente con consentimiento o solicitud legal de autoridades, con notificación previa de los elementos, finalidad y período)

Artículo 7 (Subcontratación y transferencia internacional)

Proveedor
País/Ubicación del servidor
Tarea encomendada
Datos transferidos
Momento/Método de transferencia
Período de conservación/uso
Amazon Web Services, Inc.EE.UU., Singapur (múltiples regiones)Operación y almacenamiento de infraestructura en la nubeBase de datos de miembros, registrosTransmisión cifrada TLS en tiempo real, copia de seguridad DR30 días después de la finalización del contrato o cancelación (las versiones S3 y las instantáneas se eliminan automáticamente en 30 ± 3 días) (aws-korea-privacy@amazon.com)
OpenAI LLCEE.UU.Generación de contenido e inferencia de modelosEntradas de usuario (prompts), ID de sesión (seudónimo)Transmisión cifrada TLS en llamadas APIVariable según el volumen y naturaleza de los datos, riesgos potenciales y requisitos legales (privacy@openai.com)
Anthropic PBCEE.UU.Generación de contenido e inferencia de modelosEntradas de usuario (prompts), ID de sesión (seudónimo)Transmisión cifrada TLS en llamadas APIEliminación automática en un plazo de 30 días a solicitud del usuario (privacy@anthropic.com)
Leonardo Interactive Pty LtdEE.UU.Generación de contenido e inferencia de modelosEntradas de usuario (prompts), ID de sesión (seudónimo)Transmisión cifrada TLS en llamadas APIDeterminada en función del volumen, naturaleza de los datos, riesgo de uso indebido y requisitos legales
※ Información de IP, ID de cookies y tráfico enviada a Google Analytics (EE.UU.), conservada durante 2 años tras el consentimiento inicial. Rechazo: ‘Mi página > Configuración de cookies’.

Artículo 8 (Derechos de los usuarios)

  1. Solicitudes por correo electrónico (bloomingtales.customer@get-a.io) o por correo postal a: '43beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3º piso, oficina 309 (HanaEZ Tower, Gumi-dong)' → Respuesta en un plazo de 10 días.
  2. Derecho a acceso, corrección, eliminación, suspensión de tratamiento y retirada del consentimiento.
  3. Las solicitudes repetitivas o excesivas, o que puedan afectar los derechos de terceros, pueden ser limitadas.

Artículo 9 (Gestión de cookies)

  1. Cookies esenciales (sesión) / cookies analíticas (Analytics): configuradas tras el consentimiento inicial; el rechazo limita las funciones estadísticas.
  2. Historial de consentimiento/retirada almacenado de forma segura durante 2 años antes de la eliminación.

Artículo 10 (Conservación y eliminación)

  1. Los datos personales se eliminan inmediatamente tras la expiración del período de conservación, cumplimiento de la finalidad o solicitud de eliminación/cancelación del usuario.
  2. Las entradas de usuario y resultados generados pueden seudonimizarse (hash, eliminación de identificadores) y conservarse durante hasta 3 años únicamente para estadísticas y mejora del servicio. Estos datos no permiten reidentificación.
  3. Archivos electrónicos eliminados de forma irrecuperable; documentos en papel triturados o incinerados.

Artículo 11 (Conservación de registros de acceso)

Registros de IP e inicio de sesión: 6 meses (3 meses si <10,000 usuarios diarios). Registros de auditoría: 13 meses.

Artículo 12 (Cuentas inactivas)

1 año de inactividad → cuenta convertida en inactiva y almacenada por separado, notificación por correo electrónico 30 días antes, eliminación tras 4 años.

Artículo 13 (Notificación de filtración)

Informe a KISA en 24h, notificación al usuario en 48h.

Artículo 14 (Medidas de seguridad)

Cifrado (SHA-256), privilegios mínimos, WAF, 2FA, capacitaciones e inspecciones anuales.

Artículo 15 (Responsable)

Cargo
Nombre
Contacto
Correo electrónico
CPOSungmook Park010-8920-3726sungmook.park@get-a.io

Artículo 16 (Información de la empresa)

Número de registro comercial
Dirección
Representante
732-81-0286043beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3º piso, oficina 309 (HanaEZ Tower, Gumi-dong)Sungmook Park

Artículo 17 (Disposiciones complementarias)

La presente Política entra en vigor el 17/07/2025 y será revisada/notificada inmediatamente en caso de incorporación de nuevas funciones.