개인정보 처리방침

cv4biz와 관련하여 귀하의 개인 데이터를 처리할 책임이 있는 제어자는 다음에 명시된 기관입니다. 임프린트("cv4biz", "우리", "당사").

모든 데이터 보호 문의는 다음을 통해 저희에게 연락해 주시기 바랍니다. privacy@cv4biz.com 또는 연락처 양식를 통해 연락해주세요.

우리가 GDPR 제37조에 따라 데이터 보호 책임자(DPO)를 임명해야 하는 경우, 그들의 세부사항은 여기 게시됩니다.

2.1 계정 등록 및 인증

계정을 생성할 때 우리는 귀하의 이메일 주소와 해시된 비밀번호(또는 Google, GitHub 또는 이와 유사한 방법으로 로그인하는 경우 OAuth 토큰)를 수집합니다. 이 데이터를 사용하여 귀하를 인증하고, 거래 이메일(예: 비밀번호 재설정, 청구 영수증)을 보내며, 귀하의 계정을 식별합니다. 법적 근거는 계약 이행입니다 (GDPR 제6조 § 1 항 b).

2.2 제공하는 CV 및 경력 데이터

cv4biz를 사용하여 CV를 생성할 때, 귀하는 자발적으로 귀하의 직업 경험, 기술, 교육 및 기타 경력 관련 세부정보에 대한 정보를 제출합니다. 이 데이터는 AI 제공자를 통해 귀하의 CV 콘텐츠를 생성하는 데만 사용됩니다. 우리는 귀하의 CV 프로젝트를 귀하의 계정에 저장하여 나중에 액세스하고 수정할 수 있습니다. 법적 근거는 계약의 이행입니다 (GDPR 제 6조 제 1항 b).

2.3 청구 및 결제 데이터

결제는 우리의 결제 제공업체(예: Stripe)에 의해 처리됩니다. 우리는 신용 카드 번호나 전체 결제 세부정보를 서버에 저장하지 않습니다. 우리는 회계 및 고객 지원 목적을 위해 귀하의 구독 계획, 청구 이메일, 청구서 ID 및 결제 상태와 같은 제한된 청구 데이터를 수신하고 저장합니다. 법적 근거는 계약의 이행 및 법적 의무 준수입니다 (GDPR 제 6조 제 1항 b 및 c).

2.4 사용 데이터 및 서버 로그

우리의 웹 서버는 IP 주소, 브라우저 유형, 운영 체제, 참조 URL, 방문한 페이지 및 타임스탬프를 포함한 연결 메타데이터를 자동으로 기록합니다. 이 데이터는 보안 모니터링, 남용 방지 및 기술 문제 진단에 사용됩니다. 로그는 30일 후에 자동으로 삭제됩니다. 법적 근거는 안전하고 신뢰할 수 있는 서비스를 운영하려는 우리의 합법적 이익입니다 (GDPR 제 6조 제 1항 f).

2.5 연락처 양식 메시지

연락처 양식이나 이메일을 통해 저희에게 연락하시면, 귀하의 이름, 이메일 주소 및 귀하의 문의 내용을 저장하여 응답합니다. 메시지는 문서화 목적으로 최대 2년 동안 보관됩니다. 법적 근거는 고객 지원을 제공하려는 우리의 합법적 이익입니다 (GDPR 제 6조 제 1항 f).

2.6 쿠키 및 로컬 저장소

우리는 로그인 상태를 유지하기 위해 필수 쿠키(예: 세션 토큰)를 사용합니다. 귀하의 명시적 동의 없이는 마케팅 또는 추적 쿠키를 설정하지 않습니다. 귀하는 브라우저 설정 또는 쿠키 배너를 통해 쿠키를 관리할 수 있습니다. 필수 쿠키의 법적 근거는 우리의 합법적 이익입니다 (GDPR 제 6조 제 1항 f); 선택적 쿠키의 경우 귀하의 동의가 필요합니다 (GDPR 제 6조 제 1항 a).

cv4biz를 제공하기 위해 우리는 다음과 같은 카테고리의 제3자 데이터 처리자와 협력합니다. 모든 처리자는 데이터 처리 계약(DPA)에 의해 구속되며, 귀하의 데이터를 우리의 지침에 따라 대리하여 처리할 수 있습니다.

SCCs = 제3국으로의 데이터 전송을 위한 유럽연합 집행위원회에 의해 승인된 표준 계약 조항.

일부 서비스 제공자(예: OpenAI, Stripe)는 유럽 경제 지역(EEA) 외부에 위치하고 있습니다. 개인 데이터가 유럽 위원회에서 적절한 보호 수준을 제공한다고 인정하지 않는 국가로 전송될 경우, 우리는 GDPR 제46조 § 2 항 c에 따라 표준 계약 조항(SCC)을 근거로 하거나 다른 적절한 보호 장치를 신뢰합니다.

관련 보호 조치를 요청하려면 다음으로 저희에게 연락하십시오. privacy@cv4biz.com. 언제든지 마케팅 이메일 수신을 거부할 수 있습니다.

우리는 위에 설명된 목적에 필요한 기간만큼만 개인 데이터를 보유합니다:

• 계정 데이터: 계정을 삭제할 때까지, 추가로 백업에서 최대 30일.
• CV 프로젝트: 계정이 활성 상태인 동안. 계정 삭제 시 삭제됩니다.
• 서버 로그: 30일, 이후 자동으로 삭제됩니다.
• 청구 기록: 세금 및 회계 의무를 준수하기 위해 최대 10년.
• 연락 메시지: 수신 후 최대 2년.

계정 삭제 후, 특정 기록을 법적으로 보관해야 하는 경우를 제외하고 모든 개인 데이터를 30일 이내에 삭제합니다.

귀하가 유럽 경제 지역(EEA) 또는 영국에 위치하고 있다면, 다음과 같은 권리가 있습니다:

• 열람의 권리(Art. 15 GDPR): 저희가 보유하고 있는 모든 개인 데이터의 사본을 요청하십시오.
• 정정의 권리(Art. 16 GDPR): 부정확하거나 불완전한 데이터의 수정을 요청하십시오.
• 삭제의 권리(Art. 17 GDPR): 귀하의 데이터 삭제를 요청하십시오("잊힐 권리"), 법적 보관 의무에 따릅니다.
• 처리 제한의 권리(Art. 18 GDPR): 특정 상황에서 데이터 처리 방식을 제한해 달라고 요청할 수 있습니다.
• 데이터 이동권(Art. 20 GDPR): 구조화되고 기계 판독 가능한 형식으로 귀하의 데이터를 받으십시오.
• 반대할 권리(Art. 21 GDPR): 우리의 정당한 이익에 기반한 처리에 반대할 수 있습니다.
• 동의 철회권(Art. 7 GDPR): 처리의 근거가 동의인 경우, 이전 처리에 영향을 주지 않고 언제든지 철회할 수 있습니다.
• 불만 제기 권리: 귀하는 지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

이 권리를 행사하려면, 다음으로 문의해 주세요: privacy@cv4biz.com. 우리는 30일 이내에 응답할 것입니다.

우리는 귀하의 개인 데이터를 무단 접근, 변경, 공개 또는 파괴로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 취하고 있습니다. 여기에는 다음이 포함됩니다:

• 전송 중인 모든 데이터는 TLS 1.2+를 통해 암호화됩니다.
• 비밀번호는 결코 일반 텍스트로 저장되지 않습니다 — 우리는 bcrypt 해싱을 사용합니다.
• 데이터베이스 접근은 인증된 시스템만을 위한 것이며, 암호화된 연결을 사용합니다.
• 정기적인 보안 검토 및 종속성 업데이트.
• 생산 비밀은 환경 변수에 저장되며, 소스 코드에는 저장되지 않습니다.

개인 데이터 유출이 귀하의 권리와 자유에 위험을 초래할 가능성이 있는 경우, 우리는 이를 인지한 후 72시간 이내에 귀하와 관련 감독 기관에 통지합니다. 이는 GDPR 제33조 및 34조에 의해 요구됩니다.

cv4biz는 16세 미만 아동을 대상으로 하지 않습니다. 우리는 아동으로부터 개인 데이터를 고의로 수집하지 않습니다. 만약 우리가 무심코 16세 미만 아동의 개인 데이터를 수집했음을 알게 된다면, 즉시 이를 삭제할 것입니다. 아동의 데이터가 수집되었다고 생각되시면 즉시 문의해 주세요.

cv4biz는 법적 또는 유사한 중대한 영향을 미치는 완전 자동화된 결정을 위해 귀하의 개인 데이터를 사용하지 않습니다. AI 생성 CV 콘텐츠는 글쓰기 도구로 제공되는 창의적인 출력이며, 최종 CV는 항상 귀하가 검토하고 제출합니다.

우리는 관행이나 적용 법률의 변경을 반영하기 위해 이 개인정보 보호정책을 때때로 업데이트할 수 있습니다. 우리는 귀하에게 중대한 변경 사항을 이메일(계정이 있는 경우)로 또는 웹사이트에 눈에 띄는 공지를 표시하여 통지할 것입니다. 이 페이지 상단의 날짜는 항상 가장 최근 업데이트 날짜를 반영합니다.

정책 변경 후 cv4biz의 지속적인 사용은 업데이트된 정책에 대한 귀하의 인정으로 간주됩니다. 우리는 귀하가 이 페이지를 주기적으로 검토할 것을 권장합니다.

모든 개인정보 관련 질문, 데이터 접근 요청 또는 불만 사항은 다음으로 연락해 주십시오:

이메일: privacy@cv4biz.com

우편 주소: 보기 임프린트우편 주소는 다음을 참조하세요.

응답 시간: 귀하의 요청을 5영업일 이내에 확인하고 30일 이내에 전체 응답을 제공하겠습니다.