앱에서 Sapplify Account를 사용하는 경우
본 정책은 귀하가 사용하는 각 Sapplify 앱의 개인정보처리방침 외에도 적용됩니다. 앱의 정책은 귀하의 기기에서 앱이 수행하는 작업을 설명합니다. 본 정책은 귀하의 Sapplify Account에서 당사의 서버로 전송한 데이터를 당사가 어떻게 처리하는지 설명합니다. 두 정책은 동시에 적용됩니다.
1. 서론
요약하면: 본 정책은 귀하의 Sapplify 계정과 연결된 데이터, 즉 로그인 신원, 프로필 및 Sapplify Sync 사용 시 당사 서버로 전송되는 데이터를 다룹니다. 본 정책은 각 앱의 개인정보 보호정책에 추가로 적용됩니다.
Sapplify 계정은 모든 Sapplify 앱에서 작동하는 단일 신원입니다. 로그인 후에는 Sapplify Sync를 구독하여 귀하의 데이터를 백업하고 모든 기기에서 사용 가능하도록 유지할 수 있습니다.
본 개인정보 보호정책은 Sapplify 계정이 보유한 데이터, 당사를 대신하여 이를 처리하는 자, 이를 보관하는 기간 및 이에 대한 귀하의 권리를 설명합니다. 본 정책은 각 앱의 개인정보 보호정책을 대체하지 않습니다: 각 앱의 정책은 해당 앱이 귀하의 기기에서 로컬로 수행하는 행위를 계속 규정합니다.
Sapplify 계정을 생성함으로써 귀하는 본 정책을 읽었으며 이를 이해했음을 확인합니다.
2. 개인정보 관리자
귀하의 개인정보에 대한 책임이 있는 데이터 관리자는 다음과 같습니다:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
ICO: 56665032
일반 문의: contact@sapplify.com
개인정보 및 데이터 보호: privacy@sapplify.com
개인정보 보호책임자
Sapplify는 Article 37 GDPR에 따라 개인정보 보호책임자의 지정을 요구하지 않는 규모로 운영되고 있습니다. 개인정보 보호와 관련된 모든 문의는 privacy@sapplify.com으로 연락해 주시기 바랍니다.
3. 정의
- Sapplify Account: 당사와 함께 생성하며 Sapplify 앱군 전체에서의 로그인에 이용되는 신원입니다.
- Sapplify Sync: 사용자가 로그인한 앱들에 대하여 사용자의 데이터를 디바이스 간에 백업 및 동기화하는 제품군 전체 구독입니다.
- Sub-processor: 계약에 따라 당사를 대신하여 개인 데이터를 처리하는 제3자입니다.
- Entitlement: 활성 구독 또는 평생 구매에 의해 사용자에게 Sync에 대한 접근 권한을 부여하는 당사의 기록입니다.
- Personal Data: 식별되거나 식별 가능한 개인과 관련된 모든 정보입니다.
- Sensitive Personal Data: GDPR 제9조에 따라 더욱 강화된 보호를 받는 개인 데이터의 부분 집합으로, 건강 관련 데이터 등을 포함합니다.
- Auth Provider: Apple, Google 또는 당사의 이메일/비밀번호 로그인(Supabase에서 제공)입니다.
- Sync Data: Sync이 활성화된 경우 당사 서버에 사용자 계정이 보유한 앱별 데이터입니다.
4. Sapplify 계정이 수집하는 데이터
당신의 Sapplify Account는 당사 서버에 6개 범주의 데이터를 보관합니다.
신원 및 프로필
- 이메일 주소(항상 필수)
- 표시 이름(선택사항)
- 해당 제공자를 사용할 때의 인증 제공자 식별자(Sign in with Apple 사용자 식별자, Sign in with Google 주제 ID)
- 선호 언어
- 계정 생성 및 마지막 업데이트 타임스탬프
인증 및 세션 데이터
- 해시된 비밀번호(Supabase Auth에서 관리; 당사는 평문을 볼 수 없음)
- 서명된 기기에 발급된 활성 세션 토큰(JWT)
- 로그인 이벤트 타임스탬프 및 IP 주소, 보안 조사를 위해 Supabase Auth에 의해 일시적으로 보관됨
크로스 앱 동기화 데이터
활성 Sapplify Sync 구독이 있고 Sapplify 앱에 로그인한 경우, 해당 앱이 당신의 데이터를 당사 서버에 업로드합니다. 각 Sapplify 앱은 자신의 개인정보 보호정책에서 데이터의 정확한 형태를 설명합니다:
- sWeight: 체중 항목 및 신체 측정
- sCycle: 사이클 이벤트
- sMoment: 기분, 일지 및 호흡 항목
- sLists: 목록 및 목록 항목
- sTrain: 훈련 세션 및 운동
- sBudget: 예산 항목
Sync가 활성화된 동안 해당 앱에 로그인한 경우에만 당사 서버에 앱의 데이터가 있습니다. 로그인한 적이 없는 앱은 당신의 계정에 대한 데이터를 보유하지 않습니다.
구독 및 권리 기록
- 당신의 Sync 구독 상태(활성, 평가판, 유예 기간, 보류, 취소됨, 만료됨 또는 평생)
- 구매한 스토어(Apple App Store, Google Play) 및 스토어 상품 식별자
- 구독이 유효한지 확인하기 위해 사용되는 Apple 및 Google에서 반환한 영수증 검증 메타데이터
- Apple App Store Server Notifications 및 Google Real-time Developer Notifications에서 수신한 구독 수명 주기 이벤트(갱신, 취소, 보류)
법적 수락 로그
- 수락한 Sapplify 법률 문서의 버전
- 수락의 타임스탬프
- 수락한 Sapplify 앱
이 로그는 추가 전용이며, 요청받은 경우 당신이 가입하거나 다시 로그인할 때 시행되던 정책을 수락했음을 입증하는 데 사용됩니다.
AI 기능 데이터(조건부)
Sapplify 앱 내에서 AI 기능을 사용하는 경우, 당신의 프롬프트 콘텐츠와 AI 응답은 당사를 대신하여 Anthropic에 의해 처리되며(하위 처리자 참조) 당신의 계정에 저장되므로 AI는 후속 질문의 컨텍스트를 상기할 수 있습니다. 작성 시점에는 Sapplify Sync 앱이 AI 기능을 사용하지 않지만, 스키마는 공유 계정 데이터베이스의 일부입니다.
Sapplify Account가 수집하지 않는 것
- 당사는 당신의 실명, 우편 주소 또는 정부 신분증을 수집하지 않습니다.
- 당사는 결제 카드 세부 정보를 수집하지 않습니다. 모든 청구는 Apple 또는 Google에서 처리합니다.
- 당사는 기기 위치를 수집하지 않습니다.
- 당사는 로그인한 사용자에 대해 분석, 광고 또는 행동 추적을 운영하지 않습니다.
- 당사는 광고주 또는 데이터 중개인과 당신의 데이터를 판매하거나 공유하지 않습니다.
5. 처리의 법적 근거
일반 데이터 보호 규정(GDPR) 및 이에 상응하는 법률에 따라 당사는 다음의 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
계약(Article 6(1)(b))
당사는 귀하가 요청한 Sapplify Account 및 Sync 서비스를 제공하기 위해 귀하의 계정 신원, 인증, 프로필, 구독 상태 및 Sync 데이터를 처리해야 합니다. 이러한 처리 없이는 서비스가 작동할 수 없습니다.
정당한 이익(Article 6(1)(f))
- 사기 방지 및 남용 탐지
- 서비스 보안(침입 탐지, 보안 키 교체)
- 버그 및 사건 조사
- 단기 보안 로그 보관
귀하는 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다. 방법은 Section 12를 참조하십시오.
동의(Article 6(1)(a))
일부 처리는 귀하의 명시적 동의에 의존합니다: 표시명 제공, 선택적 알림 옵트인, AI 기능 사용. 귀하는 언제든지 동의를 철회할 수 있으며, 동의 철회는 이미 수행된 처리에 영향을 미치지 않습니다.
특수 범주 데이터(Article 9(2)(a))
일부 Sapplify 앱은 건강 데이터를 처리합니다(예: sWeight 체중 항목, sCycle 주기 이벤트, sMoment 기분 항목). 귀하가 로그인한 상태에서 이러한 앱에서 Sync를 활성화하면, 귀하의 기기 전체에서 동기화하기 위해 당사 서버에서 해당 건강 데이터를 처리하는 것에 명시적으로 동의하게 됩니다.
법적 의무(Article 6(1)(c))
당사는 법률에 의해 요구되는 경우(예: 세금 기록 또는 당국의 합법적 요청에 대한 응답) 데이터를 처리 및 보관할 수 있습니다.
자동화된 의사 결정 및 프로파일링
당사는 Article 22 GDPR에 따라 귀하에게 법적 효과를 초래하거나 이와 유사하게 중대한 영향을 미치는 자동화된 의사 결정 또는 프로파일링을 사용하지 않습니다. Sapplify 앱의 AI 기능은 정보 제공 목적의 제안만 제공하며, 조치를 취하거나 귀하의 데이터를 변경하거나 귀하를 대신하여 결정을 내리지 않습니다.
6. 하위 처리자
다음의 하위 프로세서는 서면 계약에 따라 당사를 대신하여 귀하의 Sapplify Account 데이터를 처리합니다. 각 항목은 해당 하위 프로세서의 개인정보처리방침에 링크됩니다.
| 하위 프로세서 | 역할 | 위치 | 개인정보처리방침 |
|---|---|---|---|
| Supabase | 인증, 기본 데이터베이스(Postgres), Edge Functions, 암호화된 백업, 트랜잭션 이메일 전송 | 유럽연합(프랑크푸르트) | supabase.com/privacy |
| Apple | Apple로 로그인; Sync의 App Store 결제; App Store 서버 알림 | 전 세계 | apple.com/legal/privacy |
| Google로 로그인; Sync의 Google Play 결제; Google Cloud Pub/Sub를 통한 실시간 개발자 알림 | 전 세계 | policies.google.com/privacy | |
| Resend | 트랜잭션 이메일 전송(가입 확인, 비밀번호 재설정, 청구 공지) | 미국, EU 데이터 이전을 위한 표준 계약 조항 적용 | resend.com/legal/privacy-policy |
| Anthropic | AI 추론. 조건부: Sapplify 앱 내에서 AI 기능을 사용할 경우에만 호출됩니다. | 미국, EU 데이터 이전을 위한 표준 계약 조항 적용 | anthropic.com/legal/privacy |
하위 프로세서를 추가하거나 변경할 때 알려드립니다. 중대한 변경사항(새로운 프로세서, 역할 변경)은 다음 로그인 시 재승인 게이트를 트리거합니다.
7. 데이터 거주지 및 국제 이전
귀하의 주요 계정 데이터베이스(프로필, 권리 및 Sync 데이터 포함)는 Supabase의 유럽연합 지역(독일, 프랑크푸르트)에 위치합니다. 이는 데이터가 저장되는 위치입니다.
일부 부분 처리자는 전 세계적으로 운영됩니다. 데이터가 EU를 떠나 이들에게 도달할 때, 당사는 유럽위원회에서 승인한 표준계약조항(SCC)을 이전의 법적 근거로 활용합니다.
- Apple 및 Google은 전 세계적으로 인증 및 청구를 처리합니다; 이 이전은 귀하가 각 스토어와 맺은 계약을 이행하기 위해 필요합니다.
- Resend는 미국에 본사를 두고 있습니다; 이전은 SCC에 의해 보호됩니다.
- Anthropic(AI 기능을 사용하는 경우에만)은 미국에 있습니다; 이전은 Anthropic의 데이터 처리 부록의 SCC에 의해 보호됩니다.
8. 데이터 보유
귀하의 데이터 보관 기간은 귀하의 계정에 발생하는 상황에 따라 결정됩니다.
| 상황 | 귀하의 데이터 처리 |
|---|---|
| 계정이 활성인 경우 | 프로필, 자격 및 Sync 데이터는 귀하의 계정이 존재하는 동안 보관됩니다. |
| Sync 취소(귀하의 취소, 구독 만료 또는 환불 수령) | 서버 측 Sync 데이터는 보존됩니다. 이후에 다시 구독하시는 경우 귀하의 데이터는 그대로 유지됩니다. 귀하의 자격 기록은 취소됨으로 표시됩니다. |
| 계정 삭제(임의의 Sapplify 앱 내에서 삭제) | 모든 Sapplify 앱 스키마, 귀하의 프로필, 귀하의 자격 기록 및 귀하의 인증 기록에서 즉시 완전히 삭제됩니다. 유예 기간이 없으며 복구가 불가능합니다. |
| 암호화된 백업 | Supabase가 관리하는 암호화된 백업은 삭제 후 7일 이내에 만료됩니다. 7일 후에는 당사 시스템에 귀하의 데이터 사본이 남아 있지 않습니다. |
| 세금 및 청구 기록 | 익명화된 집계 기록은 슬로바키아 세법에서 요구하는 대로 보관됩니다(일반적으로 10년). 계정 삭제 후 개인 데이터를 포함하지 않습니다. |
9. 보안
우리는 보안을 중요하게 생각하지만, 온라인 서비스는 완전히 안전할 수 없습니다. 다음은 우리가 취하는 조치와 그 한계입니다.
우리가 취하는 조치
- 귀하의 기기와 우리 서버 사이의 모든 네트워크 트래픽은 TLS 1.2 이상을 사용합니다.
- 저장된 데이터는 Supabase 관리 AES-256을 사용하여 암호화됩니다.
- 우리의 데이터베이스의 행 수준 보안 정책은 각 사용자의 데이터를 격리하여 한 사용자가 다른 사용자의 데이터 행을 읽을 수 없도록 합니다.
- 서비스 역할 데이터베이스 키는 서버 측 환경 변수에만 보관되며 Sapplify 앱에 번들로 포함되지 않습니다.
- 모든 로그인 이벤트, 구독 이벤트 및 계정 삭제 이벤트는 보안 조사를 위해 기록됩니다.
우리가 제공하지 않는 것
종단 간 암호화 없음
Sapplify Sync는 종단 간 암호화되지 않습니다. 귀하의 데이터는 전송 중 및 저장 시에 암호화되지만, Sapplify의 서비스 역할 접근은 원칙적으로 그 내용을 읽을 수 있습니다(우리는 서비스 운영에 필요한 경우를 제외하고는 읽지 않습니다). Sync를 사용하여 종단 간 암호화가 필요한 정보를 저장하지 마십시오.
귀하가 취할 수 있는 조치
- 강하고 고유한 비밀번호를 선택하십시오.
- PIN, 비밀번호 또는 생체 인증으로 귀하의 기기를 잠금하십시오.
- 기기를 분실한 경우 Apple 또는 Google 계정에서 Sapplify OAuth 권한을 취소하십시오.
- 더 이상 사용하지 않는 기기에서 로그아웃하십시오.
10. 데이터 침해 통지
보안 침해 사건이 당사가 보유한 귀하의 개인정보를 노출하는 경우, 본 섹션은 당사가 대응하는 방식을 설명합니다.
영향을 받을 수 있는 항목
귀하의 계정 데이터의 기본 복사본이 Supabase의 EU 지역 당사 서버에 저장되어 있으므로, 서버 측 침해 사건은 원칙적으로 다음을 노출할 수 있습니다:
- 귀하의 이메일 주소, 프로필 정보 및 인증 제공자 식별자;
- 귀하가 로그인한 Sapplify 앱에 대한 동기화 데이터의 내용;
- 귀하의 구독 및 권한 정보.
다음 항목은 당사 서버에 저장되지 않으므로 당사 측의 침해로 인해 노출될 수 없습니다:
- 귀하의 비밀번호 (Supabase Auth는 해시만 보유);
- 귀하의 결제 카드 정보 (Apple 또는 Google이 보유);
- 동기화가 활성화되지 않은 장치의 로컬 전용 데이터.
알림 절차
당사가 당사 서버 또는 당사 하위 처리자 중 하나에서 개인정보 침해를 인식한 경우:
- 당사는 GDPR 33조에서 요구하는 바에 따라 인식한 시점으로부터 72시간 이내에 Slovak Office for Personal Data Protection에 알리겠습니다. 단, 침해가 귀하의 권리에 대한 위험을 초래할 가능성이 낮은 경우는 제외합니다.
- 침해가 귀하의 권리 및 자유에 높은 수준의 위험을 초래할 가능성이 있는 경우, 당사는 GDPR 34조에서 요구하는 바에 따라 지체 없이 귀하에게 직접 알리겠습니다. 알림은 귀하의 Sapplify Account의 이메일 주소로 발송됩니다.
알림은 귀하에게 평이한 언어로 다음을 알려줄 것입니다: 무엇이 발생했는지, 어떤 정보가 영향을 받았는지, 가능한 결과, 당사가 이에 대해 취한 조치, 그리고 귀하가 자신을 보호하기 위해 취할 수 있는 조치.
귀하가 할 수 있는 일
- 이메일/비밀번호 로그인을 사용하는 경우 Sapplify Account 비밀번호를 변경하세요.
- 모든 장치에서 로그아웃한 후 다시 로그인하여 세션 토큰을 무효화하세요.
- 우려되는 경우 Sapplify Account를 삭제하세요 (13섹션 참조).
현재까지 당사는 Sapplify Account 사용자에게 영향을 미치는 개인정보 침해를 경험하지 않았습니다.
11. 공유 및 공개
당사는 귀하의 데이터를 판매하지 않습니다
- 당사는 누구에게도 귀하의 데이터를 판매하지 않습니다.
- 당사는 광고업체, 마케팅 사업자, 데이터 중개업체 또는 소셜 미디어 플랫폼과 귀하의 데이터를 공유하지 않습니다.
- 당사는 교차 고객 AI 모델 학습에 귀하의 데이터를 사용하지 않습니다.
- 당사는 귀하의 Sapplify Account를 통해 마케팅 또는 홍보 이메일을 발송하지 않습니다. 당사가 발송하는 유일한 이메일은 거래 관련 이메일입니다(가입 확인, 비밀번호 재설정, 청구 알림).
귀하의 데이터에 접근할 수 있는 사람
오직 6항에 나열된 5개의 부처리자만이, 그리고 그곳에 기술된 역할에 한정하여만 귀하의 데이터에 접근할 수 있습니다. 다른 제3자는 귀하의 계정 데이터에 접근할 수 없습니다.
법원 및 법 집행 요청
당사는 슬로바키아 또는 유럽연합의 법적 기준을 충족하는 유효한 법원 명령, 법령 또는 법 집행 요청에 의해 요구되는 경우 데이터를 공개할 수 있습니다. 당사는 법적으로 허용되는 경우 귀하에게 통지하겠습니다. 본 정책의 작성일 현재 당사는 이러한 요청을 받지 않았습니다.
12. 귀하의 권리
귀하는 본인의 계정 데이터에 대한 광범위한 권리를 가집니다. 정확한 목록은 귀하가 거주하는 지역에 따라 결정됩니다.
GDPR 권리 (유럽연합 및 유럽경제지역)
- 접근권(제15조): 당사가 귀하에 대해 보유한 개인정보가 무엇인지를 당사에 요청할 권리입니다.
- 정정권(제16조): 부정확한 데이터를 정정받을 권리입니다.
- 삭제권(제17조): 본인의 데이터를 삭제받을 권리입니다. 가장 빠른 방법은 Sapplify 앱 내에서 Sapplify Account를 삭제하는 것입니다.
- 처리제한권(제18조): 분쟁이 해결되는 동안 당사가 귀하의 데이터를 처리하는 방식을 제한할 권리입니다.
- 데이터이동권(제20조): 머신이 읽을 수 있는 형식으로 본인의 데이터를 받을 권리입니다. 아래의 주석을 참고하십시오.
- 이의제기권(제21조): 정당한 이익을 바탕으로 한 처리에 대해 이의를 제기할 권리입니다.
- 동의 철회권(제7조): 동의를 근거로 하는 처리에 대해 언제든지 동의를 철회할 권리입니다.
- 불만 제기권: Slovak Office for Personal Data Protection(제17조 참고) 또는 귀하의 현지 감독 기관에 불만을 제기할 권리입니다.
UK GDPR 권리 (영국)
영국 사용자는 UK GDPR에 따라 EU 사용자와 동일한 권리를 가집니다. 불만은 ico.org.uk의 Information Commissioner's Office에 제기할 수 있습니다.
CCPA 및 CPRA 권리 (캘리포니아)
- 당사가 수집하는 개인정보가 무엇이고 어떻게 사용하는지 알 권리입니다.
- 본인의 개인정보를 삭제받을 권리입니다.
- 부정확한 정보를 정정받을 권리입니다.
- 판매 또는 공유에 대해 거절할 권리입니다. (당사는 교차 맥락 행동 광고를 위해 판매하거나 공유하지 않습니다.)
- 권리 행사에 대한 차별 금지 권리입니다.
- 민감한 개인정보의 사용을 제한할 권리입니다. 당사의 로컬 우선 아키텍처 및 이차적 사용의 부재는 당사가 보유한 데이터에 대해 자체적으로 이를 충족합니다.
LGPD 권리 (브라질)
브라질 사용자는 GDPR과 동등한 권리를 가지며, 이에는 확인, 접근, 정정, 익명화, 삭제, 데이터이동, 공유에 대한 정보가 포함됩니다. 이러한 권리를 행사하려면 privacy@sapplify.com으로 당사에 연락하십시오.
권리를 행사하는 방법
데이터이동 주석
Sapplify는 아직 "모든 계정 데이터 다운로드" 단일 버튼을 제공하지 않습니다. 각 Sapplify 앱은 자체 데이터 내보내기 기능(CSV)을 가지고 있습니다. 계정 전체 데이터이동 내보내기의 경우, privacy@sapplify.com으로 이메일을 보내주십시오. 당사가 수동으로 이를 구성하겠습니다.
접근, 정정, 처리제한, 이의제기 또는 기타 모든 권리에 대해 privacy@sapplify.com으로 이메일을 보내주십시오. 당사는 30일 이내에 응답하며, 복잡한 요청의 경우 공지와 함께 60일까지 연장할 수 있습니다.
13. Sapplify 계정 삭제
Sapplify 앱 내에서 Sapplify 계정을 삭제할 수 있습니다(설정 > 계정 > 계정 삭제). 확인하면 당사는 다음을 즉시 완전히 삭제합니다:
- 당사 인증 시스템의 계정 기록,
- 사용자 프로필(표시 이름, 언어 설정),
- 로그인한 모든 Sapplify 앱 스키마에서 계정에 연결된 모든 데이터(sWeight, sCycle, sMoment, sLists, sTrain, sBudget),
- 사용 권리 기록 및 구독 이벤트 이력,
- 법적 동의 로그.
당사 데이터베이스의 암호화된 백업은 삭제 후 7일 내에 제거됩니다. 7일 후 당사 시스템에 데이터 사본이 남아 있지 않습니다.
계정 삭제로 제거되지 않는 두 가지 항목
- 기기의 로컬 데이터. 각 Sapplify 앱은 기기에 로컬 사본을 보관합니다. 앱을 제거하거나 앱의 인앱 '모든 데이터 삭제' 옵션을 사용하여 삭제할 수 있습니다.
- App Store 또는 Google Play 구독. Sapplify 계정을 삭제해도 스토어에서 청구하는 구독이 취소되지 않습니다. 향후 요금 청구를 중단하려면 스토어의 구독 설정에서 별도로 취소하세요.
단계별 지침은 공개 계정 삭제 가이드를 참조하세요.
14. 아동의 개인정보 보호
연령 요건
Sapplify Account는 16세 이상의 사용자를 대상으로 제공됩니다. 계정 생성 시 귀하는 본 요건을 충족함을 확인합니다.
개인 정보 또는 건강 데이터의 처리에 더 높은 최소 연령이 적용되는 관할권에서는 그 더 높은 연령이 적용됩니다.
귀하가 부모 또는 보호자이고 16세 미만의 아동이 Sapplify Account를 생성했다고 생각하시는 경우, privacy@sapplify.com으로 문의하시면 당사가 계정을 삭제하겠습니다.
15. 쿠키 및 웹 추적
Sapplify Account 로그인 절차는 웹 브라우저가 아닌 Sapplify 앱 내에서 이루어집니다. 해당 절차 자체는 귀하의 기기에 쿠키를 설정하지 않습니다.
Sapplify 마케팅 웹사이트(sapplify.com)는 사이트의 쿠키 및 분석에 관한 자체 개인정보 보호정책을 보유합니다.
글로벌 개인정보 보호 제어
Sapplify Account 절차가 추적 쿠키를 배치하지 않으며 교차 문맥 행동 광고를 위해 데이터를 공유하지 않으므로, Global Privacy Control(GPC) 또는 Do Not Track 신호에 대해 옵트아웃할 것이 없습니다. 우리는 기본적으로 이러한 신호를 준수합니다.
16. 본 정책의 변경
당사는 당사의 관행이 변경되거나, 부처리자를 추가 또는 제거하거나, 법률에서 요구하는 경우 본 개인정보보호정책을 업데이트할 수 있습니다.
실질적 변경사항
실질적 변경사항(새로운 부처리자, 데이터 흐름의 변경, 보유 기간의 변경)은 정책 버전을 업데이트합니다. Sapplify 앱에 다음 로그인 시, 계속 진행하기 전에 업데이트된 정책을 읽고 다시 수락하도록 요청됩니다. 귀하의 수락은 서버 측에 기록됩니다.
비실질적 변경사항
오타 수정, 연락처 정보 변경 및 재포맷팅은 이 페이지 상단의 업데이트된 "마지막 업데이트" 날짜와 함께 자동으로 반영됩니다.
버전 이력
각 버전에는 날짜가 표시됩니다. 이전 버전은 privacy@sapplify.com으로 요청 시 이용 가능합니다.
17. 준거법 및 감독당국
본 개인정보 보호정책은 법의 충돌에 관한 원칙을 고려하지 아니하고 슬로바키아 공화국의 법률에 의해 지배됩니다.
주요 감시 기관
당사는 슬로바키아에 소재하고 있습니다. 당사의 주요 개인정보 보호 감시 기관은 다음과 같습니다:
Urad na ochranu osobnych udajov Slovenskej republiky
(슬로바키아 공화국 개인정보 보호사무소)
Hranicna 12
820 07 Bratislava 27
슬로바키아 공화국
웹사이트: dataprotection.gov.sk
이메일: statny.dozor@pdp.gov.sk
EU 및 EEA 사용자는 또한 자신의 지역 감시 기관에 진정을 제기할 수 있습니다.
18. 저희에게 문의
본 개인정보 보호정책에 관한 질문이 있으시거나 제12조에 기술된 권리를 행사하기 위하여는:
개인정보 및 데이터 보호: privacy@sapplify.com
일반 문의: contact@sapplify.com
우편 주소:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
귀하의 Sapplify Account와 관련된 데이터 주체 권리 요청의 경우, 본인 확인을 위하여 메시지에 해당 계정의 이메일 주소를 포함시켜주시기 바랍니다. 당사는 30일 이내에 응답합니다.