隐私政策
生效日期:2025年07月17日
最后修订日期:2025年07月17日(制定于2025年07月17日)
GET-A公司(以下简称“公司”)遵守《个人信息保护法》及相关法规, 并制定和公开本隐私政策(以下简称“本政策”), 以安全保护用户的个人信息。
第一条(目的)
本政策旨在规范公司在提供所有服务(包括网页和移动端, 以下简称“服务”)过程中, 实际收集和使用的最少个人信息的收集、使用、保存、销毁及用户行使权利的程序。
第二条(定义)
- “个人信息”是指与已识别或可识别的自然人有关的各种信息, 无论该信息单独使用还是与其他信息结合使用, 都可以识别个人身份。
- “处理”是指对个人信息进行的收集、生成、记录、存储、持有、加工、编辑、检索、使用、提供、公开、删除等一切操作。
- 其他术语依照相关法律法规及服务使用条款的定义。
第三条(处理原则)
- 公司仅以合法、公正的方式处理最少量的个人信息。
- 公司不会在达成处理目的所需期限之外继续保留或使用个人信息。
- 公司在无合法依据或未经信息主体同意的情况下, 不会向第三方提供或委托处理个人信息。但在法律允许的情况下(如执法机关的合法请求)除外。
第四条(公开与修改)
- 本政策会在网站和移动应用首页或链接页面长期公开。
- 如有修改, 将在生效前7天(若涉及用户权利重大变更则提前30天)通过公告、弹窗、电子邮件等方式预先通知用户。
第五条(收集项目、目的与保存期限)
类别 | 处理目的 | 收集项目 | 保存期限 |
|---|---|---|---|
| 会员注册 | 签订服务使用合同及身份验证 | 电子邮箱、密码、姓名(可选) | 注销后30日内删除 |
| 服务使用与内容保存 | 服务提供、用户内容存储、服务质量提升及统计 | 服务ID、用户输入(变量、提示语、上传文件)、生成结果、Cookie、访问IP、浏览器和操作系统信息 | 注销后30日内匿名化处理, 并保存3年后删除 |
| 社交登录(可选) | 简化认证 | 平台账户ID、邮箱、姓名、头像(Google、Kakao、Naver、Facebook等) | 撤回同意或注销时立即删除 |
| 防止虚假注册 | 检测重复账号及违规行为 | 服务使用记录、Cookie、访问IP、设备信息、注销账号识别哈希值(加密的邮箱、手机号) | 注销后保存1年 |
| 营销与活动(可选) | 通知新服务与活动 | 手机号码 | 撤回同意或注销时立即删除 |
收集方式
注册页面、客户咨询、自动收集装置(Cookie、日志等)
第六条(向第三方提供)
无。(仅在法律要求或经同意的情况下提供, 并在提供前告知项目、目的和期限)
第七条(委托处理与境外转移)
受托方 | 国家/服务器位置 | 委托业务 | 转移数据 | 转移时间与方式 | 保存与使用期限 |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | 美国、新加坡等多区域 | 云基础设施运营与存储 | 会员数据库、日志 | 实时TLS加密传输、灾备备份 | 合同终止或注销后30日(S3版本与快照将在30±3日内自动删除并加密销毁) (aws-korea-privacy@amazon.com) |
| OpenAI LLC | 美国 | 内容生成与模型推理 | 用户输入(提示语)、会话ID(匿名化) | API调用时TLS加密传输 | 根据信息的数量、性质、敏感度、潜在风险、处理目的及法律要求而定 (privacy@openai.com) |
| Anthropic PBC | 美国 | 内容生成与模型推理 | 用户输入(提示语)、会话ID(匿名化) | API调用时TLS加密传输 | 根据用户请求, 后台将在30日内自动删除 (privacy@anthropic.com) |
| Leonardo Interactive Pty Ltd | 美国 | 内容生成与模型推理 | 用户输入(提示语)、会话ID(匿名化) | API调用时TLS加密传输 | 根据数据量、性质、风险、处理目的及相关法律要求确定保存期限 |
※ 通过Google Analytics(美国)传输IP、Cookie ID、流量信息, 并在初次同意后保存2年。拒绝方式:‘我的页面 > Cookie设置’。
第八条(用户权利)
- 用户可通过邮箱 (bloomingtales.customer@get-a.io) 或邮寄至:'京畿道城南市盆唐区城南大道43号街10号, 3层309号(九美洞, HanaEZ大厦), 大韩民国' → 10日内回复。
- 用户可申请查阅、更正、删除、停止处理及撤回同意。
- 重复或过度请求、可能侵犯他人权益的请求可被限制。
第十条(保存与销毁)
- 用户个人信息在保存期满、目的达成或用户申请删除/注销时立即销毁。
- 但用户输入与生成结果可进行匿名化处理(哈希、去标识化)并保存3年, 仅用于AI训练与服务改进, 且不可重新识别。
- 电子文件以不可恢复方式删除, 纸质文件通过粉碎或焚烧销毁。
第十一条(访问记录保存)
IP与登录记录保存6个月(若日均用户不足1万人则保存3个月)。审计日志保存13个月。
第十二条(休眠政策)
连续1年未使用 → 转为休眠账户并单独保存, 提前30天邮件通知, 保存4年后销毁。
第十三条(泄露通知)
24小时内向KISA报告, 48小时内通知用户。
第十四条(安全措施)
加密(SHA-256)、最小权限、WAF、防双因素认证、每年培训与检查。
第十五条(负责人)
职务 | 姓名 | 联系方式 | 邮箱 |
|---|---|---|---|
| CPO | 朴成黙 | 010-8920-3726 | sungmook.park@get-a.io |
第十六条(企业信息)
营业执照号码 | 地址 | 代表人 |
|---|---|---|
| 732-81-02860 | 京畿道城南市盆唐区城南大道43号街10号, 3层309号(九美洞, HanaEZ大厦), 大韩民国 | 朴成黙 |
第十七条(附则)
本政策自2025年07月17日起实施, 如有功能增加, 将立即修订并通知。