隐私政策
生效日期:2025年6月27日
Studio Seed Korea株式会社(以下简称“公司”)在提供包括 ProtoPie 在内的自有产品及服务过程中,为保障信息主体的自由与权利,遵守《个人信息保护法》及相关法律法规的规定,依法处理并安全管理个人信息。根据《个人信息保护法》第30条,公司特此制定并公开如下个人信息处理方针,以向信息主体告知个人信息处理的程序与标准,并确保能够迅速、顺畅地处理相关投诉。
1. 个人信息处理目的、收集项目、保留及使用期限
1.1 公司正在处理的个人信息项目、目的、保存及使用期限如下:
1.1.1 未经信息主体同意而处理的个人信息项目
提供产品及服务
处理项目:姓名(姓/名)、电子邮件、设备信息(设备类型、OS版本)
处理目的:会员注册及用户识别、会员管理、提供优化服务
法律依据:《个人信息保护法》第15条第1款第4项(履行合同)
保存及使用期限:至使用合同解除日(会员注销日)
服务费用支付
处理项目:电子邮件、持卡人姓名、卡号后4位、国家
处理目的:支付服务费用
法律依据:《个人信息保护法》第15条第1款第4项(履行合同)
保存及使用期限:5年(《电子商务法》第6条)
在支付服务使用费用时收集的个人信息由支付代理机构(以下简称PG公司)收集,公司仅接收PG公司提供的交易明细。
1.1.2 经信息主体同意处理的个人信息项目(依据《个人信息保护法》第15条第1款第1项及第22条第1款第7项)
营业及营销活动
处理项目:姓名(姓/名)、电子邮件、用户ID、所属机构/公司名称、职务、国家
处理目的:发送服务/功能改进事项通知新闻简报,发送活动及问卷调查等营销信息,掌握服务使用统计,进行用户分析
保存及使用期限:至撤回同意或会员注销时
“联系我们(Contact Us)”管理
处理项目:姓名(姓/名)、电子邮件
处理目的:就咨询内容提供答复并管理咨询记录
保存及使用期限:自提交之日起3年
“联系销售(Talk to Sales)”管理
处理项目:姓名(姓/名)、电子邮件、所属公司/机构名称、国家/地区
处理目的:就咨询内容提供答复,管理咨询及演示申请记录
保存及使用期限:自提交之日起3年
(PC浏览器及移动浏览器访问)互联网服务使用过程中自动收集的信息管理
处理项目:设备IP地址、访问浏览器信息、服务使用记录
处理目的:从信息安全角度构建让用户可安心使用的服务环境
保存及使用期限:自访问日起3个月
1.1.3 公司仅在获得用户同意的范围内收集并使用个人信息。但根据《个人信息保护法》第15条第2款或第17条第4款,公司可在未经用户同意的情况下追加收集并使用个人信息。此种情况下,公司将考虑以下事项。
是否与最初收集目的具有相关性
结合收集个人信息的情况或处理惯例,是否可预见个人信息被追加使用或提供
是否不当侵害用户利益
是否已采取去标识化或加密等确保安全性所必需的措施
如个人信息的追加收集及提供持续发生,公司将公开上述事项的判断标准,并检查是否遵守该标准。
1.1.4 公司依据《个人信息保护法》第28条之2(去标识信息的处理等),为公益性记录保存目的处理经去标识化的个人信息。
1.2 正在处理的个人信息不会用于上述目的以外的用途,若处理目的发生变更,公司将依据《个人信息保护法》第18条履行取得单独同意等必要措施。
1.3 公司在法律规定的个人信息保存•使用期限或在向信息主体收集个人信息时取得同意的个人信息•使用期限内处理•保存个人信息。但属于以下事由的,将处理•保存至该事由终止时。
1. 因违反相关法律法规而正在进行侦查•调查的,至该侦查•调查结束时
2. 因使用产品及服务而存在债权•债务关系未结清的,至该债权•债务关系结算完毕时
3. 依据《商法》《通信秘密保护法》等相关法律法规需要保护个人信息的,至相关法律法规规定期限届满时
《通信秘密保护法》:通信事实确认资料,如网站访问记录(3个月)
《电子商务法》:有关合同或撤回要约等记录(5年)
《电子商务法》:有关价款结算及商品等供给记录(5年)
《电子商务法》:有关消费者投诉或纠纷处理记录(3年)
《电子商务法》:有关标识·广告记录(6个月)
《信息通信网法》:有关身份确认记录(6个月)
《位置信息保护法》:有关个人位置信息记录(6个月)
2. 关于未满14周岁儿童个人信息处理事项
2.1 公司不会故意收集14周岁以下儿童的个人信息。特别是,由于我们不收集用户的出生日期或年龄信息,因此无法确认某一特定用户是否为14周岁以下儿童。
2.2 若确认公司在不知情的情况下收集了14周岁以下儿童的个人信息,我们将立即采取必要措施,例如删除该个人信息或停止使用该信息。但公司可能不会限制其本身的服务使用,并可在必要时请求法定代理人同意。
2.3 公司可为确认法定代理人是否同意而发送包含同意内容的电子邮件,并通过接收法定代理人载明同意意思表示的电子邮件或通过电话告知进行确认。
3. 个人信息处理业务的委托
3.1 为了顺利处理个人信息相关业务,公司将个人信息处理业务委托如下。
3.1.1 受托方(受托人)/ 委托业务
BrightMarket, LLC (FastSpring) / 服务使用费用支付
Paddle.com Inc. / 服务使用费用支付
Salesforce, Inc. / 客户信息管理
Zendesk, Inc. / 客户咨询管理
Amplitude, Inc. / 用户行为监测及分析
Common Room, Inc. / 用户分析
ZoomInfo, Inc. / 用户分析
HubSpot, Inc. / 用户分析
Drip Global, Inc. / 邮件发送
Google LLC / 基于用户活动的数据分析
LearnWorlds Ltd. / 教育内容提供
Canny, Inc. / 用户反馈收集及功能请求
Amazon Web Services, Inc. / 数据运营及管理
Tidio / 客户咨询应对
3.2 公司在签订委托合同时,依据《个人信息保护法》第26条,在合同等文件中明确规定了禁止将个人信息用于委托业务履行目的以外的处理、技术性与管理性保护措施、再委托限制、对受托方的管理与监督、损害赔偿等责任事项,并监督受托方是否安全处理个人信息。
3.3 根据《个人信息保护法》第26条第6款,受托方将本公司的个人信息处理业务再委托时,需取得公司的同意。
3.4 如委托业务内容或受托方发生变更,公司将通过本个人信息处理方针及时予以公开。
3.5 如将个人信息处理业务委托至境外,将在“4. 个人信息的境外收集及转移”中进行说明。
4. 个人信息的境外收集及转移
4.1 公司根据《个人信息保护法》第28条之8第1款第1号(信息主体同意)或同法第28条之8第1款第3号(为履行合同而进行的处理委托·保管),将个人信息处理业务委托至境外,具体如下。
Bright Market, LLC (FastSpring)
传输的个人信息项目:电子邮箱、持卡人姓名、银行卡号后4位、国家
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@fastspring.com
Paddle.com Inc.
传输的个人信息项目:电子邮箱、持卡人姓名、银行卡号后4位、国家
传输国家:英国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@paddle.com
Salesforce, Inc.
传输的个人信息项目:姓名、电子邮箱、电话号码、所属公司名称、职务、地区(国家)、地址
传输国家:美国
传输时间及方式:建立客户接触点时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@salesforce.com
Zendesk, Inc.
传输的个人信息项目:姓名、电子邮箱
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@zendesk.com
Amplitude, Inc.
传输的个人信息项目:姓名、电子邮箱、UUID、设备信息(OS版本、设备类型)、IP地址、地区(城市)
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@amplitude.com
Common Room, Inc.
传输的个人信息项目:姓名、电子邮箱、国家、用户ID、所属机构/公司名称、职务
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:support@commonroom.io
Drip Global, Inc.
传输的个人信息项目:姓名、电子邮箱
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@drip.com
Amazon Web Services, Inc.
传输的个人信息项目:个人标识信息(姓名及电子邮箱地址)、支付信息、位置信息、技术系统信息,以及为备份和灾难恢复所需的数据
传输国家:美国、德国、印度
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:aws-korea-privacy@amazon.com
LearnWorlds Ltd.
传输的个人信息项目:姓名、电子邮箱、地址、职务
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:gdpr@learnworlds.com
Canny, Inc.
传输的个人信息项目:姓名、电子邮箱
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:support@canny.io
ZoomInfo Technologies LLC
传输的个人信息项目:姓名、电子邮箱、所属机构/公司名称、职务、电话号码、地址
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@zoominfo.com
HubSpot, Inc.
传输的个人信息项目:姓名、电子邮箱、所属机构/公司名称、职务、电话号码、地址、城市、国家
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@hubspot.com
ChurnZero, Inc.
传输的个人信息项目:姓名、电子邮箱、所属机构/公司名称、职务、电话号码、地址、城市、国家
传输国家:美国
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@churnzero.com
Tidio
传输的个人信息项目:姓名、电子邮箱、所属公司名称、地区(国家)
传输国家:EEA
传输时间及方式:使用服务时通过网络传输
个人信息保存及使用期限:至委托合同终止时
管理负责人的联系方式:privacy@tidio.net
4.2 拒绝个人信息传输的方法、程序及拒绝的效果:因在发生灾难、事故导致数据丢失时,以进行全量数据备份(保管)并恢复为原则,如您拒绝境外传输,将无法使用服务。即,您将无法通过ProtoPie官网注册会员,且无法获得以会员注册为前提由ProtoPie提供的服务权益。
5. 向第三方提供个人信息
5.1 公司仅在个人信息处理目的中明示的范围内处理信息主体的个人信息;仅在取得信息主体同意、法律有特别规定等符合《个人信息保护法》第17条及第18条规定的情形下,才会向第三方提供个人信息,除此之外不会向第三方提供信息主体的个人信息。
6. 个人信息的销毁
6.1 当个人信息保存期限届满、处理目的达成等导致个人信息已无必要时,公司将立即销毁该等个人信息。
6.2 即使已超过信息主体同意的个人信息保存期限或处理目的已达成,但根据其他法律法规仍需继续保存个人信息的,公司将该个人信息另行移至数据库或变更保存地点进行保存。
6.2.1 根据其他法律法规保存的个人信息项目及保存依据,可在“1. 个人信息处理目的、收集项目、保存及利用期限”项下确认。
6.3 个人信息销毁的程序及方法如下。
6.3.1 销毁程序:公司选定发生销毁事由的个人信息,并在个人信息保护负责人的批准后予以销毁。
6.3.2 销毁方法:以电子文件形式记录和保存的个人信息将以无法恢复记录的方式销毁;记录和保存在纸质文件中的个人信息将通过碎纸机粉碎或焚烧方式销毁。
7. 个人信息安全保障措施
7.1 为确保个人信息的安全性,公司采取了以下措施。
7.1.1 管理性措施:定期开展内部审计,制定并执行内部管理计划,设立并运营专门组织,定期进行员工培训
7.1.2 技术性措施:管理个人信息处理系统等的访问权限,制定应对黑客攻击等的技术对策,对个人信息进行加密,保存访问记录并防止伪造篡改,安装并更新安全程序
7.1.3 物理性措施:使用用于文档安全的锁定装置,对未经授权人员实施出入控制
8. 关于个人信息自动收集装置的安装、运营及拒绝事项
8.1 公司为向用户提供个性化服务与便利,会使用“Cookie”来存储并不时读取使用信息。
8.2 Cookie 是由用于运营网站的服务器(http)发送至信息主体的计算机浏览器或移动应用程序的少量信息,并存储在信息主体计算机内部硬盘或移动设备中。
8.3 信息主体可通过设置网页浏览器选项来允许或阻止 Cookie 等。 但若拒绝保存 Cookie,可能会在使用个性化服务时遇到困难。
8.3.1 在网页浏览器中允许/阻止 Cookie 的方法:
Chrome(谷歌浏览器):网页浏览器设置 > 隐私和安全 > 清除浏览数据
Edge(微软浏览器):网页浏览器设置 > Cookie 和网站权限 > 管理和删除 Cookie 及网站数据
*此外,Firefox、Opera 等主要互联网浏览器也提供 Cookie 删除功能。
**根据网页浏览器版本不同,拒绝 Cookie 收集的方法可能有所不同。
8.3.2 在移动浏览器中允许/阻止 Cookie 的方法:
Chrome(谷歌浏览器):移动浏览器设置 > 隐私和安全 > 清除浏览数据
Safari(苹果浏览器):移动设备设置 > Safari(苹果浏览器) > 高级 > 阻止所有 Cookie
Samsung Internet(三星浏览器):移动浏览器设置 > 浏览记录 > 清除浏览记录
*根据移动操作系统版本不同,菜单及方法可能有所差异。
8.4 为向用户提供更佳使用体验,公司在访问主页/应用程序时会使用“网络日志分析工具”,自动收集并分析访问记录及访问方式相关信息。根据情况,公司可能将网络日志分析业务委托给第三方,在该过程中收集的信息可能会被转移至境外。相关内容可在“3. 个人信息处理业务的委托”及“4. 个人信息的境外收集与转移”部分确认。
8.4.1 使用网络日志分析工具的目的:通过分析用户服务使用统计来改进服务
8.4.2 拒绝•阻止网络日志分析工具的方法:Google Analytics 网络日志分析阻止扩展程序(由 Google 提供)
8.4.3 拒绝时的不利影响:不会对服务使用产生不利影响。 但可能会影响用于服务改进的统计分析。
9. 关于行为信息的收集、使用及拒绝等事项
9.1 公司为改善用户的服务使用体验并进行用户统计分析,会利用基于用户在线活动的信息。
9.2 公司通过收集 Cookie 或使用分析工具,掌握并分析服务访问历史、使用记录等。
9.3 用户可选择不同意将其信息用于营销,并可拒绝收集和使用部分行为信息。但如果拒绝收集 Cookie,可能会对部分服务使用造成限制。
10. 信息主体和法定代理人的权利、义务及行使方法
10.1 信息主体有权随时就个人信息向公司行使查阅、更正、删除、处理停止及撤回要求等权利(以下简称“行使权利”)。
10.2 根据《个人信息保护法》施行令第41条第2款,您可通过书面、电子邮件、传真、互联网等方式行使权利,公司将对此及时采取措施。
10.3 行使权利也可通过信息主体的法定代理人或受委托人等代理人进行。此种情况下,须提交依据《个人信息处理方法告示(第2020-7号)》附表第11号格式的委任书。
10.3.1 关于未满14周岁儿童个人信息的查阅等请求,应由法定代理人直接提出;对于年满14周岁的未成年信息主体,可由未成年人本人就其个人信息行使权利,或通过法定代理人行使权利。
10.4 信息主体提出的个人信息查阅及处理停止请求,可能依据《个人信息保护法》第35条第4款、第37条第2款受到限制。拟拒绝查阅(更正或删除)时,应自收到查阅请求之日起10日内,以由个人信息保护委员会制定并公告的查阅延期·拒绝通知书,向该信息主体告知延期或拒绝的事由及异议提出方式。
10.5 如其他法律法规明确将该个人信息列为收集对象,则不得要求删除该个人信息。
10.6 公司将核实行使权利者是否为本人或正当代理人。
11. 个人信息保护负责人及个人信息查阅请求
11.1 本公司全面负责个人信息处理相关工作,并为处理与个人信息处理相关的信息主体投诉及损害救济等事项,指定了如下个人信息保护负责人。
11.2 信息主体可依据《个人信息保护法》第35条,通过以下联系方式提出个人信息查阅请求。本公司将努力确保信息主体的个人信息查阅请求得到迅速处理。
11.2.1 个人信息保护负责人:Raven Walraaf Borkent(Data Protection Officer)
11.2.2 个人信息保护负责部门:Security Lab
11.2.3 个人信息查阅请求:정예진(Senior Security Engineer)
代表联系方式:(070) 7500-8220
代表邮箱:privacy@protopie.io
12. 权益侵害救济方法
12.1 公司保障信息主体对其个人信息的自我决定权,并致力于因个人信息侵害所产生的咨询及损害救济。如需举报或咨询,请联系负责部门(Security Lab)。
12.2 信息主体为获得因个人信息侵害造成的救济,可向个人信息争议调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请争议解决或咨询。此外,关于其他个人信息侵害的举报与咨询,请向以下机构咨询。
个人信息争议调解委员会:(无区号)1833-6972(www.kopico.go.kr)
个人信息侵害举报中心:(无区号)118(privacy.kisa.or.kr)
大检察厅:(无区号)1301(www.spo.go.kr)
警察厅:(无区号)182(ecrm.cyber.go.kr)
12.3 根据《个人信息保护法》第35条(个人信息的查阅)、第36条(个人信息的更正、删除)、第37条(停止处理个人信息等)规定提出请求时,因公共机构负责人作出的处分或不作为而导致权利或利益受到侵害的人,可以依照《行政审判法》的规定提起行政审判。
13. 关于个人信息处理方针变更的事项
13.1 本政策自2025年6月27日起施行。
13.2 您可在下方查看此前的个人信息处理政策。
*关于固定式视频信息处理设备的安装及运营的详细内容可通过单独政策进行确认。