개인정보 처리방침

국제 데이터 보호법에 따른 귀하의 개인정보 보호 및 개인 데이터 보호에 대한 당사의 약속

2025/10/08

중요 고지사항 및 독립성 선언

Sora2Videos는 독립적인 서비스 제공업체이며 OpenAI, Inc., ChatGPT, Sora 또는 그 자회사나 계열사와 어떠한 제휴, 연관, 승인, 보증 또는 공식적인 관계도 없습니다. OpenAI, ChatGPT, Sora라는 명칭과 관련 명칭, 마크, 엠블럼 및 이미지는 각 소유자의 등록상표입니다. 이러한 명칭에 대한 참조는 순전히 제공되는 기술 또는 서비스 유형을 설명하기 위한 정보 제공 목적입니다.

본 개인정보 처리방침("방침")은 2025년 10월 8일에 최종 업데이트되었으며 즉시 효력이 발생합니다.

1. 정보관리책임자 정보

법적 실체: Sora2Videos Service 연락 이메일: help@sora2videos.com 웹사이트: https://sora2videos.com

당사는 다음을 포함하되 이에 국한되지 않는 전 세계 적용 가능한 데이터 보호법을 준수하여 귀하의 개인정보를 보호하는 데 전념하고 있습니다:

  • General Data Protection Regulation(GDPR) - 유럽연합
  • California Consumer Privacy Act(CCPA) - 미국
  • Personal Information Protection and Electronic Documents Act(PIPEDA) - 캐나다
  • Data Protection Act 2018 - 영국
  • Lei Geral de Proteção de Dados(LGPD) - 브라질

2. 적용 범위 및 동의

2.1 본 방침의 적용 범위

본 방침은 다음을 통해 Sora2Videos가 처리하는 모든 개인 데이터에 적용됩니다:

  • 당사 웹사이트(sora2videos.com 및 모든 하위 도메인)
  • 당사 비디오 생성 서비스 및 애플리케이션
  • 당사 고객 지원 채널
  • 당사 마케팅 및 커뮤니케이션 활동

2.2 동의 및 법적 근거

당사 서비스를 이용함으로써, 귀하는 본 방침에 설명된 데이터 관행을 읽고 이해했으며 이에 동의함을 인정합니다. 당사는 다음의 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

  • 동의: 선택적 서비스 및 마케팅 커뮤니케이션
  • 계약 이행: 당사 서비스 제공 및 결제 처리
  • 정당한 이익: 서비스 개선 및 사기 방지
  • 법적 의무: 적용 가능한 법률 및 규정 준수

3. 당사가 수집하는 정보

3.1 귀하가 직접 제공하는 정보

계정 정보

  • 성명 및 표시 이름
  • 이메일 주소
  • 비밀번호(암호화됨)
  • 프로필 사진(선택사항)
  • 국가/지역
  • 언어 선호도
  • 시간대

결제 정보

  • 청구 이름 및 주소
  • 결제 카드 세부정보(Stripe를 통해 안전하게 처리됨)
  • 거래 내역
  • 구독 상태
  • VAT/세금 식별 번호(해당하는 경우)

콘텐츠 및 이용

  • 비디오 생성을 위한 텍스트 프롬프트 및 입력
  • 업로드된 이미지 및 미디어 파일
  • 생성된 비디오 콘텐츠
  • 이용자 선호도 및 설정
  • 피드백 및 평가

커뮤니케이션

  • 지원 티켓 및 문의
  • 이메일 서신
  • 뉴스레터 구독
  • 설문조사 응답

3.2 자동으로 수집되는 정보

기술 데이터

  • IP 주소 및 대략적인 위치 정보
  • 기기 유형, 운영 체제 및 브라우저 정보
  • 화면 해상도 및 기기 식별자
  • 네트워크 정보
  • 언어 설정

이용 분석

  • 방문한 페이지 및 사용된 기능
  • 플랫폼에서 보낸 시간
  • 클릭 패턴 및 탐색 경로
  • 서비스 성능 지표
  • 오류 로그 및 충돌 보고서

당사는 다음을 위해 cookie 및 유사한 추적 기술을 사용합니다:

  • 세션 상태 및 인증 유지
  • 이용자 선호도 기억
  • 서비스 이용 및 성능 분석
  • 타겟 광고 제공(동의 하에)
  • 사기 방지 및 보안 강화

자세한 내용은 제9조(Cookie 정책)를 참조하십시오.

3.3 제3자로부터의 정보

  • OAuth 제공업체: Google을 사용하여 로그인할 때
  • 결제 처리업체: Stripe의 거래 확인
  • 분석 서비스: 승인된 제공업체의 집계된 인사이트
  • 마케팅 파트너: 귀하의 명시적 동의 하에만

4. 당사가 귀하의 정보를 사용하는 방법

4.1 서비스 제공

  • 계정 생성 및 관리
  • 비디오 생성 요청 처리
  • 고객 지원 제공 및 문의 응답
  • 결제 처리 및 구독 관리
  • 서비스 관련 알림 전송

4.2 서비스 개선

  • 기능 향상을 위한 이용 패턴 분석
  • A/B 테스트 및 이용자 연구 수행
  • 버그 수정 및 성능 개선
  • 새로운 기능 및 서비스 개발
  • AI 모델 훈련 및 개선(익명화된 데이터만 사용)

4.3 법적 및 보안

  • 법적 의무 및 법원 명령 준수
  • 사기 및 남용 탐지, 방지 및 대응
  • 당사의 서비스 이용약관 및 정책 시행
  • 권리, 재산 및 안전 보호
  • 법적 요청에 응답하고 피해 방지

4.4 마케팅 및 커뮤니케이션

귀하의 동의 하에, 당사는:

  • 홍보 이메일 및 뉴스레터 전송
  • 개인화된 추천 제공
  • 타겟 광고 표시
  • 시장 조사 및 설문조사 수행

5. 데이터 공유 및 공개

5.1 서비스 제공업체

당사는 신중하게 선택된 제3자 제공업체와 데이터를 공유합니다:

  • Stripe: 결제 처리(PCI DSS 준수)
  • Cloudflare: 클라우드 인프라, 스토리지, 콘텐츠 전송 및 DDoS 보호
  • Resend: 이메일 전송 서비스
  • Google Analytics: 이용 분석(익명화됨)

5.2 법적 요구사항

당사는 다음이 필요한 경우 정보를 공개할 수 있습니다:

  • 적용 가능한 법률 및 규정 준수
  • 유효한 법적 절차(소환장, 영장)에 응답
  • 당사의 권리 및 재산 보호
  • 불법 활동 또는 약관 위반 방지
  • 이용자 및 대중의 안전 보장

5.3 사업 양도

합병, 인수 또는 자산 매각의 경우, 귀하의 정보는 승계 법인에 양도될 수 있습니다. 당사는 그러한 양도 전에 그리고 본 방침의 변경 사항을 귀하에게 통지합니다.

5.4 집계 및 익명화된 데이터

당사는 연구, 마케팅 또는 기타 사업 목적을 위해 귀하를 합리적으로 식별할 수 없는 집계, 익명화 또는 비식별화된 정보를 공유할 수 있습니다.

5.5 귀하의 동의

당사는 귀하의 명시적 동의 없이 마케팅 목적으로 제3자와 귀하의 개인정보를 판매, 임대 또는 공유하지 않습니다.

6. 데이터 보유

6.1 보유 기간

당사는 본 방침에 명시된 목적에 필요한 기간 동안만 귀하의 개인 데이터를 보유합니다:

  • 계정 데이터: 계정 기간 동안 활성, 삭제 후 30일
  • 결제 기록: 세금 및 회계 목적으로 7년
  • 생성된 콘텐츠: 생성 후 30일
  • 지원 커뮤니케이션: 마지막 상호작용 후 2년
  • 분석 데이터: 집계 형식으로 26개월
  • 마케팅 데이터: 동의 철회 시까지

6.2 삭제 및 익명화

보유 기간이 만료된 후, 당사는:

  • 시스템에서 데이터를 영구적으로 삭제합니다
  • 통계 또는 연구 목적으로 익명화합니다
  • 법률에서 요구하는 경우 안전하게 보관합니다

7. 귀하의 권리 및 선택

7.1 GDPR에 따른 권리(유럽 이용자)

  • 접근: 개인 데이터 사본 요청
  • 정정: 부정확하거나 불완전한 데이터 정정
  • 삭제("잊힐 권리"): 데이터 삭제 요청
  • 제한: 데이터 처리 방법 제한
  • 이동성: 기계 판독 가능한 형식으로 데이터 수신
  • 반대: 특정 처리 활동 거부
  • 자동화된 의사결정: 자동화된 결정에 대한 인간 검토 요청

7.2 CCPA에 따른 권리(캘리포니아 이용자)

  • 알 권리: 당사가 수집, 사용 및 공유하는 개인정보
  • 삭제: 개인정보 삭제 요청
  • 거부: 개인정보 판매 거부(당사는 데이터를 판매하지 않습니다)
  • 비차별: 개인정보 보호 선택과 관계없이 동등한 서비스

7.3 권리 행사 방법

이러한 권리를 행사하려면:

  1. help@sora2videos.com으로 이메일 보내기
  2. 계정 이메일 및 구체적인 요청 포함
  3. 필요한 경우 신원 증명 제공
  4. 당사는 30일 이내에 응답합니다(또는 법률에서 요구하는 대로)

7.4 커뮤니케이션 선호도

귀하는 커뮤니케이션 선호도를 관리할 수 있습니다:

  • 이메일: 모든 마케팅 이메일의 구독 취소 링크
  • 계정 설정: 알림 선호도 업데이트
  • 브라우저: Cookie 선호도 관리
  • 지원: help@sora2videos.com에 문의

8. 데이터 보안

8.1 기술적 및 조직적 조치

당사는 업계 표준 보안 조치를 구현합니다:

  • 암호화: 전송 중인 데이터는 TLS/SSL, 저장된 데이터는 AES-256
  • 접근 제어: 다단계 인증을 통한 역할 기반 접근
  • 인프라: 정기적인 보안 감사가 있는 안전한 클라우드 호스팅
  • 모니터링: 24/7 위협 탐지 및 사고 대응
  • 교육: 모든 직원을 위한 정기적인 보안 인식

8.2 데이터 침해 통지

귀하의 권리와 자유에 위험을 초래하는 데이터 침해가 발생한 경우:

  • 당사는 발견 후 72시간 이내에 영향을 받은 이용자에게 통지합니다
  • 당사는 필요에 따라 관련 감독 당국에 통지합니다
  • 당사는 침해 및 완화 조치에 대한 정보를 제공합니다
  • 당사는 모든 침해 및 시정 조치를 문서화합니다

8.3 귀하의 보안 책임

  • 비밀번호를 강력하고 기밀로 유지하십시오
  • 가능한 경우 이중 인증을 활성화하십시오
  • 의심스러운 활동을 즉시 보고하십시오
  • 연락처 정보를 업데이트하십시오
  • 계정 활동을 정기적으로 검토하십시오
  • 세션 관리 및 인증
  • 보안 토큰 및 사기 방지
  • 로드 밸런싱 및 서비스 기능
  • 언어 및 지역 선호도
  • 이용자 인터페이스 사용자 지정
  • 기능 이용 추적
  • Google Analytics(익명화된 IP)
  • 성능 모니터링
  • 오류 추적 및 디버깅

마케팅 Cookie(동의 하에)

  • 광고 캠페인 효과
  • 리마케팅 및 행동 타겟팅
  • 소셜 미디어 통합

다음을 통해 cookie를 제어할 수 있습니다:

  • 브라우저 설정(cookie 차단 또는 삭제)
  • 당사의 cookie 동의 배너
  • 제3자 거부 도구
  • Do Not Track 신호(당사는 이를 존중합니다)

참고: 필수 cookie를 비활성화하면 서비스 기능에 영향을 미칠 수 있습니다.

10. 국제 데이터 전송

10.1 국경 간 전송

귀하의 데이터는 미국을 포함하여 귀하의 거주지 외부 국가로 전송 및 처리될 수 있습니다. 당사는 적절한 보호 조치를 보장합니다:

  • 유럽위원회가 승인한 표준 계약 조항(SCC)
  • 해당하는 경우 적정성 결정
  • 그룹 내 전송을 위한 구속력 있는 기업 규칙
  • 적절한 기술적 및 조직적 조치

10.2 데이터 현지화

현지 법률에서 요구하는 경우, 당사는:

  • 지정된 관할권 내에 데이터를 저장합니다
  • 국경 간 전송을 제한합니다
  • 현지 데이터 접근 메커니즘을 제공합니다
  • 데이터 주권 요구사항을 준수합니다

11. 아동의 개인정보 보호

11.1 연령 요구사항

당사 서비스는 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

11.2 부모의 권리

16세 미만 아동의 정보를 당사가 수집했다고 생각하는 경우:

  • help@sora2videos.com으로 즉시 연락하십시오
  • 당사는 즉시 조사하고 해당 정보를 삭제합니다
  • 필요한 경우 추가 연령 확인을 구현합니다

12. 제3자 서비스 및 링크

12.1 제3자 통합

당사 서비스는 제3자 플랫폼과 통합될 수 있습니다:

  • 소셜 미디어 공유 기능
  • 결제 처리업체(Stripe)
  • 인증 제공업체(Google, GitHub)
  • 분석 서비스

12.2 외부 링크

당사 웹사이트에는 제3자 사이트에 대한 링크가 포함될 수 있습니다. 당사는 그들의 개인정보 보호 관행에 대해 책임지지 않습니다. 개인정보를 제공하기 전에 그들의 개인정보 보호정책을 검토하십시오.

13. AI 및 자동화된 처리

13.1 AI 모델 훈련

  • 당사는 AI 모델을 개선하기 위해 익명화되고 집계된 데이터를 사용합니다
  • 개인 콘텐츠는 명시적 동의 없이 훈련에 사용되지 않습니다
  • 모델 개선 기여를 거부할 수 있습니다

13.2 자동화된 의사결정

당사는 다음을 위해 자동화된 시스템을 사용합니다:

  • 콘텐츠 관리 및 안전 필터
  • 사기 탐지 및 방지
  • 서비스 추천 귀하에게 중대한 영향을 미치는 자동화된 결정에 대한 인간 검토를 요청할 권리가 있습니다.

14. 본 방침의 변경

14.1 업데이트 및 통지

당사는 다음을 반영하기 위해 본 방침을 업데이트할 수 있습니다:

  • 당사의 데이터 관행 변경
  • 새로운 법적 요구사항
  • 서비스 향상
  • 이용자 피드백

14.2 통지 방법

당사는 다음을 통해 중요한 변경 사항을 통지합니다:

  • 등록된 주소로 이메일
  • 웹사이트의 눈에 띄는 통지
  • 앱 내 알림
  • 필요한 경우 갱신된 동의 요청

14.3 버전 기록

본 방침의 모든 이전 버전은 보관되며 요청 시 이용할 수 있습니다.

15. 법적 고지사항

15.1 보증의 부인

당사는 귀하의 데이터를 보호하기 위해 노력하지만, 절대적인 보안을 보장할 수 없습니다. 귀하는 자신의 위험으로 정보를 제공합니다.

15.2 책임의 제한

법률이 허용하는 최대 범위 내에서, 당사는 당사 서비스 이용 또는 본 방침 위반으로 인한 간접적, 부수적, 특별, 결과적 또는 징벌적 손해에 대해 책임지지 않습니다.

15.3 면책

귀하는 본 방침 또는 적용 가능한 법률 위반으로 인해 발생하는 모든 청구로부터 Sora2Videos를 면책하고 무해하게 유지하는 데 동의합니다.

16. 분쟁 해결

16.1 비공식 해결

공식 절차를 시작하기 전에, 분쟁을 비공식적으로 해결하기 위해 help@sora2videos.com으로 연락하십시오.

16.2 중재

비공식적으로 해결되지 않은 분쟁은 American Arbitration Association의 규칙에 따라 구속력 있는 중재를 통해 해결됩니다.

16.3 준거법

본 방침은 법률 충돌 원칙과 관계없이 미국 및 델라웨어주의 법률에 의해 규율됩니다.

16.4 관할권

중재 대상이 아닌 분쟁의 경우, 귀하는 미국 델라웨어주 법원의 전속 관할권에 동의합니다.

17. 접근성

당사는 본 방침을 모든 이용자가 접근할 수 있도록 하는 데 전념하고 있습니다. 대체 형식으로 본 방침이 필요한 경우, help@sora2videos.com으로 연락하십시오.

18. 연락처 정보

본 개인정보 처리방침 또는 당사의 데이터 관행에 대한 질문, 우려 또는 요청은:

지원: help@sora2videos.com 웹사이트: https://sora2videos.com/contact

개인정보 보호책임자: Sora2Videos DPO 이메일: help@sora2videos.com

본 개인정보 처리방침은 영문으로 제공됩니다. 영문 버전과 번역본 간에 불일치가 있는 경우, 영문 버전이 우선합니다.

법률 자문에 의한 최종 검토: 2025년 10월 8일