개인정보 보호정책

1. 우리는 누구인가

이 사이트 (syntranova.ai)는 SYNTRANOVA AL LTD에 의해 운영되며, 키프로스에 등록된 회사로, 등록 번호는 HE 485824이며, 주소는 Nikis 1, Anthoupoli, 2350, Nicosia, Cyprus입니다.

우리는 일반 데이터 보호 규정 (EU) 2016/679 (“GDPR”)의 의미에서 데이터 컨트롤러입니다.

2. 우리가 수집하는 데이터

사이트 및 서비스 운영에 엄격히 필요한 데이터만 수집합니다:

• 연락처 양식: 이름, 이메일, 회사 (선택 사항), 전화 (선택 사항), 프로젝트 유형, 예상 예산, 메시지.
• 뉴스레터 (옵트인): 이메일 + 이름, 구독 시.
• 기술 분석: 익명화된 IP, 사용자 에이전트, 페이지 체류 시간 — 개별 식별 없이 집계됨.
• 기능 및 분석 쿠키: 쿠키 정책 참조.

3. 이 데이터를 처리하는 이유 (법적 근거)

• 문의에 대한 응답: art. 6(1)(b) GDPR — 계약 또는 사전 계약 조치의 체결/이행에 필요.
• 뉴스레터: art. 6(1)(a) GDPR — 명시적 동의 (언제든지 철회 가능).
• 분석: art. 6(1)(f) GDPR — 서비스 개선을 위한 정당한 이익.
• 법적 의무: art. 6(1)(c) GDPR — 청구, 과세, 컴플라이언스.

4. 데이터를 공유하는 대상

우리는 데이터를 판매하지 않습니다. 계약 프로세서와만 공유합니다:

• Brevo (Sendinblue) SAS — 이메일 발송 (FR, GDPR 준수)
• Cloudflare Inc. — CDN 및 DDoS 보호 (DPF 인증)
• Hetzner Online GmbH — 호스팅 인프라 (독일, GDPR 준수)
• Stripe Payments Europe Ltd. — 결제 처리 (IE)

모든 프로세서는 표준 계약 조항 (SCC) 및 데이터 처리 계약 (DPA)으로 보호됩니다.

5. 데이터를 보관하는 기간

• 연락처 메시지: 36개월, 이후 자동 삭제.
• 계약 데이터: 10년 (세금/회계 의무).
• 뉴스레터: 구독 취소 시까지.
• 집계된 분석: 26개월.

6. GDPR 권리

귀하는 art. 15-22 GDPR에 따라 다음 권리를 가집니다:

• 데이터 사본 요청 (art. 15 — 접근 권리)
• 잘못된 데이터 수정 (art. 16)
• 데이터 삭제 (art. 17 — 삭제 권리 / '잊혀질 권리')
• 처리 제한 (art. 18)
• 데이터 이동성 요청 (art. 20)
• 처리에 반대 (art. 21)
• 자동화된 결정의 대상이 되지 않을 권리 (art. 22)
• 감독 기관에 불만 제기 — 키프로스: 개인 데이터 보호 위원회 사무소

이 권리 중 하나를 행사하려면 privacy@syntranova.ai로 연락하십시오. 30일 이내에 응답합니다.

7. 보안

우리는 합리적인 기술적 및 조직적 조치를 구현합니다: 사이트 전반에 걸친 HTTPS, 데이터베이스의 휴지 상태 암호화, 최소 권한 원칙에 기반한 제한된 접근, 감사 로그, 암호화된 백업, 인프라에 대한 MFA.

8. 국제 전송

우리의 주요 프로세서는 모두 EU/EEA에 있습니다. 예외의 경우 (예: IE에 기반을 둔 Stripe이지만 미국 그룹), 표준 계약 조항 (SCC) 또는 DPF 인증을 적용합니다.

9. 변경

이 정책을 업데이트할 수 있습니다. 현재 버전은 항상 이 페이지에서 확인할 수 있으며, 마지막 수정 날짜가 상단에 표시됩니다.

10. 개인정보 보호 연락처

데이터에 관한 질문은 privacy@syntranova.ai로 연락하십시오.