본 서비스에 책임을 지는 운영 법적 주체는 {{LEGAL_ENTITY}}("Delivery365", "당사", "우리" 또는 "당사의")입니다. 해당 법적 주체, 그 등록 주소 및 설립 관할 구역은 본 초안의 법률 검토의 일환으로 최종 확정 중이며, 그때까지는 자리표시자로 여기에 표시됩니다.

Delivery365는 비즈니스 고객("사업자")과 그 최종 고객 및 운전기사에게 제공되는 배송 및 물류 플랫폼입니다. 당사가 자체 계정, 청구 및 플랫폼 운영에 관하여 수집하는 개인정보에 대해서는 Delivery365가 관리자입니다. 사업자가 자신의 최종 고객 및 운전기사에 관하여 업로드하는 개인정보에 대해서는, Delivery365는 사업자의 지시에 따라 처리자로서 행동하며 사업자가 관리자가 됩니다(제2절 참조).

본 방침에 관한 문의 또는 귀하의 개인정보 보호 권리 행사는 [email protected]으로 이메일을 보내어 하실 수 있습니다. 이 주소로 보내진 요청은 또한 필요한 경우 데이터 보호 책임자 또는 encarregado의 역할을 포함한 모든 데이터 보호 연락의 창구입니다. 당사는 본 초안에서 특정 개인을 지명하지 않습니다.

您还有权向数据保护监管机构提出投诉。거주 지역에 따라, 이는 유럽 연합 또는 유럽 경제 지역 내 거주 지역의 감독 기관, 영국의 정보 커미셔너 사무국(ICO), 브라질의 국가 데이터 보호청(Autoridade Nacional de Proteção de Dados, ANPD), 또는 캘리포니아주의 캘리포니아 개인정보 보호청(CPPA) 또는 법무장관일 수 있습니다. 당사가 귀하의 우려를 해결하도록 시도할 수 있게 먼저 [email protected]으로 연락해 주시기를 권장합니다.

본 방침은 당사의 공개 웹사이트, 사업자 백오피스, 고객 포털, 운전기사 모바일 애플리케이션 및 당사의 연동 API에 적용됩니다. 사업자가 링크하거나 사용할 수 있는 제3자 웹사이트 또는 서비스에는 적용되지 않으며, 이들은 자체 개인정보 처리방침의 규율을 받습니다.

비즈니스 고객("사업자")이 자신의 고객 및 운전기사에 관하여 업로드하는 개인정보에 대해서는, Delivery365 按照企业主的指示作为数据处理者／服务提供商／operador 行事；企业主为数据控制者. 사업자는 관리자로서 적법한 처리 근거에 대해, 그리고 해당 개인에게 통지하는 것에 대해 책임을 집니다. 사업자 자체의 계정 데이터에 대해서는 Delivery365가 관리자입니다.

본 방침을 더 읽기 쉽게 하기 위해, 당사는 전문에 걸쳐 다음 용어를 일관되게 사용합니다.

• 数据控制者 — 개인정보를 왜, 어떻게 처리할지를 결정하는 당사자.
• 数据处理者 — 관리자를 대신하여 그 지시에 따라 개인정보를 처리하는 당사자(캘리포니아주 법률에서는 "서비스 제공자", 브라질 법률에서는 "operador"라고 부릅니다).
• 个人数据 — 식별되었거나 식별 가능한 개인에 관한 모든 정보.
• 최종 고객 — 배송의 수령인으로서, 사업자가 해당 배송을 준비하기 위해 그 세부 정보를 업로드하는 자.
• 사업자(또는 테넌트) — 자신의 배송 사업을 운영하기 위해 Delivery365를 사용하는 비즈니스 고객.
• 운전기사 — 배송을 수행하기 위해 모바일 애플리케이션을 사용하는 운전자.
• 次级处理者 — 당사가 서비스를 제공하도록 돕기 위해 당사를 대신하여 개인정보를 처리하는 제3자.
• 적법한 처리 근거 — 적용되는 데이터 보호법에 따라 특정 처리 목적을 허용하는 법적 근거.

당사는 아래에 제시된 개인数据 범주를 수집합니다. 각 범주에 대해 Delivery365가 관리자(당사 자체 데이터)인지 처리자(사업자가 자신의 고객 및 운전기사에 관하여 업로드하는 데이터)인지를 표시합니다.

• 계정 및 신원 데이터(관리자) — 플랫폼 직원, 사업자 사용자, 고객 포털 사용자 및 운전기사의 이름, 이메일 주소, 해시 처리된 로그인 자격 증명, 그리고 로그인 IP 주소 및 로캘과 시간대 환경 설정.
• 청구 데이터(관리자) — 구독을 관리하는 데 사용되는 Stripe 청구 식별자. 당사는 전체 결제 카드 번호를 자체 시스템에 저장하지 않습니다. 카드 데이터는 Stripe가 처리합니다(제6절 참조).
• 세무 및 사업 식별자(관리자 및 처리자) — 사업자의 CPF 또는 CNPJ와 같은 세금 번호 및 관련 등록 식별자(당사 데이터), 그리고 사업자가 업로드하는 고객 및 수령인의 것(그들의 데이터). 이들이 브라질 정부 식별자인 경우, 당사는 이를 민감한 것으로 취급하고 추가적인 주의를 기울여 처리합니다. 그 정확한 분류는 본 초안의 법률 검토의 일환으로 확인 중입니다.
• 운전기사 및 수령인의 연락처 및 주소 데이터 — 이름, 전화번호, 우편 주소. 사업자가 배송을 준비하기 위해 업로드하는 배송 내용(수령인, 주소, 청구서 및 주문 식별자, 배송 증명 사진과 서명, 자유 텍스트 메모)(처리자), 그리고 운전기사 계정 연락처 세부 정보(관리자)를 포함합니다.
• 정밀 위치 데이터(관리자 및 처리자) — 운전기사의 정밀 GPS 좌표(마지막으로 알려진 위치 및 배송 중 기록된 추적 경로) 및 배송 지점의 지오코딩된 좌표. 당사는 운전기사의 정밀 위치정보를 캘리포니아주 법률에 따라 "정밀 위치정보" 민감한 개인정보로, 유럽 및 브라질 법률에 따라 고위험 개인정보로 취급합니다(그 자체로는 특별 범주의 데이터가 아닙니다). 이는 배송 서비스를 제공하고 검증하기 위해서만 사용됩니다(제4절 참조).
• 기술, 텔레메트리 및 오류 로그 데이터(관리자) — IP 주소, 기기 및 브라우저 정보, 요청 매개변수, 그리고 당사의 오류 모니터링 제공업체가 캡처하는 컨텍스트를 포함할 수 있는 애플리케이션 및 요청 로그와 오류 보고서. 당사의 요청 로깅은 현재 비밀번호만 필터링하므로, 다른 요청 데이터가 이러한 로그 및 오류 보고서에 나타날 수 있습니다. 이는 당사가 검토 중인 알려진 한계입니다.
• 쿠키 및 기기 데이터(관리자) — 서비스를 실행하는 데 필요한 자사 쿠키 및 외부 스크립트가 설정할 수 있는 소수의 제3자 위젯 쿠키(제5절 참조).

당사는 위에서 설명한 세무 식별자를 넘어 생체 인식, 건강 또는 정부 사회 보장 번호와 같은 특별 범주의 데이터를 의도적으로 수집하지 않으며, 어린이의 데이터를 인지하고 수집하지 않습니다(본 방침의 어린이 데이터 절 참조).

당사는 아래에 제시된 목적을 위해서만 개인정보를 사용하며, 각 목적에 부합하는 적법한 처리 근거에 의존합니다. 당사는 당사가 행하는 모든 것에 대해 단일하고 포괄적인 동의 주장에 의존하지 않습니다.

• 계정 생성 및 인증 — 귀하의 계정을 생성하고 보호하기 위해. 근거: 계약의 이행(GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA의 사업 목적).
• 청구 및 구독 — 구독을 관리하고, Stripe를 통해 결제를 받으며, 청구서 및 세무 기록을 보관하기 위해. 근거: 계약의 이행 및 법적 의무의 준수(GDPR 제6(1)(b) 및 (c)조; LGPD execução de contrato 및 obrigação legal).
• 배송 이행 및 경로 설정 — 지오코딩 및 경로 계산을 포함하여 배송을 계획, 수행, 검증하기 위해. 근거: 계약의 이행(GDPR 제6(1)(b)조; LGPD execução de contrato).
• 운전기사 배정 및 GPS 추적 — 배송을 배정하고 활성 배송 중에 운영 가시성, 서비스 증명 및 안전을 제공하기 위해. 근거: 계약의 이행, 그리고 운영 가시성, 서비스 증명, 운전기사 및 수령인의 안전에 대한 당사의 정당 이익에 의해 뒷받침되는 것——동의가 아닙니다. 귀하는 정당 이익에 기반한 처리에 이의를 제기할 권리가 있습니다. 정밀 위치정보는 캘리포니아주 법률에 따라 민감한 개인정보로 취급되며 서비스 제공을 위해서만 사용됩니다.
• 고객 알림 및 거래 이메일 — 계정, 배송 및 청구 통지와 같은 운영 메시지(마케팅이 아님)를 보내기 위해. 근거: 계약의 이행(GDPR 제6(1)(b)조; LGPD execução de contrato).
• 오류 모니터링 및 보안 — 플랫폼과 당사 고객의 데이터를 안전하고 가용하게 유지하며 남용으로부터 보호하기 위해. 근거: 보안에 대한 당사의 정당 이익(GDPR 제6(1)(f)조; LGPD legítimo interesse). 귀하는 이의를 제기할 권리가 있습니다.
• 제품 분석 — 서비스가 어떻게 사용되는지 이해하고 개선하기 위해. 당사는 추적 쿠키를 설정하지 않는 자사 서버 측 분석을 사용합니다. 근거: 서비스 개선에 대한 당사의 정당 이익, [email protected]으로 연락하여 옵트아웃 가능——동의가 아닙니다.
• 리드 및 전환 추적 — 비즈니스 계정이 어떻게 확보되고 전환되는지를 측정하기 위해. 여기에는 주요 관리자의 이름과 이메일 및 일부 계정 세부 정보를 추적 제공업체에 보내는 것이 포함됩니다. 근거: 확보를 측정하는 당사의 정당 이익, [email protected]으로 연락하여 옵트아웃 가능——동의가 아닙니다.
• 법무 및 세무 보존 — 청구서, 세무 및 기타 법적 의무를 준수하기 위해. 근거: 법적 의무의 준수(GDPR 제6(1)(c)조; LGPD obrigação legal).

사업자가 자신의 고객 및 운전기사에 관하여 업로드하는 데이터에 대해서는, Delivery365는 독립적인 적법한 처리 근거를 가지고 있지 않습니다. 당사는 사업자의 지시에 따라 처리자로서만 그 데이터를 처리하며, 사업자는 관리자로서 적법한 처리 근거를 선택하고 문서화하며 영향을 받는 개인에게 통지합니다.

당사는 서비스를 실행하는 데 필수적인 소수의 자사 쿠키와, 외부 스크립트에 의해 설정될 수 있는 소수의 제3자 위젯 쿠키를 사용합니다. 당사는 클라이언트 측 제3자 분석 또는 광고 추적기를 일절 로드하지 않으며, 제3자 분석 쿠키를 설정하지 않습니다. 당사의 제품 분석(Ahoy)은 API를 끈 상태로 서버 측에서 실행되므로 클라이언트 측 쿠키를 설정하지 않습니다.

공개 쿠키 배너는 귀하의 동의 표시를 쿠키가 아니라 브라우저의 localStorage(키 "accept-terms" 아래)에 기록합니다. 당사는 동의 관리 플랫폼(CMP)을 운영하지 않으며, 동의 플랫폼을 통한 쿠키 환경 설정 관리는 본 서비스의 범위를 벗어납니다.

제3자 Cloudflare Turnstile 및 TurboChat 스크립트가 설정하는 정확한 쿠키는 해당 공급업체에 의해 제어되며 당사 자체 코드로부터 정확히 판단할 수 없습니다. 이러한 행에 대해서는 공급업체 제어 및 검토 중으로 기술하며, 확정적인 목록은 관련 공급업체의 정책을 참조하시기 바랍니다.

사용되는 쿠키 및 유사 기술은 다음과 같습니다.

서비스를 제공하기 위해 당사는 아래에 열거된 차급 처리자에 의존합니다. 각 업체는 처리자／서비스 제공자／operador로서, 데이터 처리 조항(예를 들어 GDPR 제28조, CCPA 서비스 제공자 요건, 또는 LGPD operador 요건을 충족하는 조항)에 따라 당사를 대신하여 개인정보를 처리합니다. 당사는 서비스가 실제로 의존하는 차급 처리자만을 열거합니다.

당사의 자사 서버 측 분석(Ahoy)은 그 데이터를 당사 자체 데이터베이스 내에 보관하며 제3자에게 데이터를 전송하지 않고, 당사가 자체 호스팅하는 작업 큐 및 캐시(Redis / Sidekiq)는 당사 자체 인프라에서 실행됩니다. 작업이 대기 중인 동안 Redis에 보관되는 작업 페이로드가 개인정보를 참조할 수 있으나, 둘 다 제3자 차급 처리자가 아닙니다. 차급 처리자의 호스팅 지역 또는 이전 보호 장치가 아직 확인되지 않은 경우, 그 보호 장치는 "SCCs/DPF — to be confirmed"로 표시되며 본 초안의 법률 검토의 일환으로 최종 확정 중입니다(제7절 참조).

차급 처리자는 다음과 같습니다.

Delivery365는 전 세계적으로 제공되므로, 제6절에 열거된 차급 처리자 중 일부는 미국을 포함하여 유럽 경제 지역(EEA) 밖에 위치합니다. 이는 귀하의 개인정보가 귀하의 거주 지역과 다른 데이터 보호법을 가진 국가로 이전되어 그곳에서 처리될 수 있음을 의미합니다. 당사는 개인정보를 국제적으로 이전하는 일이 결코 없다고 주장하지 않습니다. 대신, 당사는 각 이전에 대해 인정된 이전 메커니즘에 의존하며, 제6절에서 차급 처리자별로 명시합니다.

당사가 차급 처리자 구분별로 의존하는 이전 메커니즘은 다음과 같습니다.

• Stripe, Google Maps, Cloudflare — EU-US 데이터 프라이버시 프레임워크(DPF), 그리고 해당하는 경우 그 영국 확장 및 스위스-미국 DPF 확장, 폴백으로서 표준 계약 조항(SCCs)에 의해 뒷받침되는 것.
• Mailtrap — EU 표준 계약 조항과 영국 국제 데이터 이전 부속서를 함께.
• DigitalOcean Spaces — 표준 계약 조항과 지역 고정을 결합하여, 저장된 데이터가 당사가 선택한 지역 내에 유지되도록 합니다.
• Honeybadger, TurboChat, Risenexa, Expo — 이러한 공급업체의 호스팅 지역 및 이전 보호 장치는 본 초안의 법률 검토의 일환으로 여전히 확인 중입니다. 그 보호 장치는 "SCCs/DPF — to be confirmed"로 표시되며 최종적이고 검증된 주장으로 읽혀서는 안 됩니다.

서로 다른 제도는 이러한 이전에 서로 다른 요건을 부과하며, 당사는 다음과 같이 이를 고려합니다.

• 영국 — EU 표준 계약 조항만으로는 영국 데이터 보호법에 따라 제한되는 이전에 충분하지 않습니다. 영국 이전에 대해서는, 당사는 정보 커미셔너 사무국(ICO)에 의해 업데이트된 영국 국제 데이터 이전 협정(IDTA) 또는 EU SCCs에 대한 영국 부속서에, 이전 위험 평가와 함께 의존합니다.
• 브라질 — LGPD 및 ANPD의 국제 이전 규칙에 따라, 브라질 외부로의 이전은 ANPD가 승인한 표준 계약 조항(cláusulas-padrão) 또는 다른 적법한 제33조 근거에 의존하며, 이에 더하여 처리 자체에 대한 적법한 근거를 요합니다. 당사는 또한 국제 이전에 관한 정보를 포르투갈어로 당사 웹사이트에 게시하며, 귀하는 LGPD 정보권의 일환으로 해당 이전 조항의 전문을 요청할 수 있고, 당사는 15일 이내에 제공합니다(영업 비밀 보호를 조건으로 함).
• 스위스 — 스위스의 개인에 대해서는, 당사는 해당하는 경우 이를 보유한 미국 차급 처리자에 대해 스위스-미국 데이터 프라이버시 프레임워크 확장에 의존합니다. 당사는 스위스 대리인을 임명했다고 주장하지 않습니다.

이전 메커니즘은 기저 처리에 대한 적법한 근거의 필요성을 대체하지 않으며, 둘 다 적용됩니다. 특정 이전에 관한 질문이 있으면 [email protected]으로 당사에 연락하십시오.

당사는 보관할 목적과 적법한 근거를 가진 기간 동안에만 개인정보를 보관하며, 각 범주를 얼마나 오래, 범주별 및 당사가 사용하는 기준별로 보관하는지를 아래에 기술합니다. 당사는 그 뒤에 아무런 근거도 없는 단순한 "필요한 기간"에 의존하지 않습니다. 일부 구체적인 수치 기간(예를 들어 운전기사 GPS를 보관하는 정확한 일수, 또는 애플리케이션 로그를 보관하는 기간)은 여전히 본 초안의 법률 검토의 일환으로 정의 중이며, 그러한 경우 당사는 수치를 꾸며내지 않고 그 사실을 밝힙니다.

당사가 관리하는 데이터에 대해:

• 계정 및 신원 데이터(관리자) — 계정의 수명 동안 보관됩니다. 사업자, 고객 포털 사용자, 운전기사 또는 직원 계정이 삭제되면 관련 기록이 제거됩니다. 당사는 또한 적용되는 세무, 회계 및 상법에서 요구하는 기간, 그리고 법적 청구를 확립, 행사 또는 방어하는 데 필요한 기간 동안 데이터를 보관하며, 그 후 삭제합니다.
• 청구 및 세무 기록(관리자) — 적용되는 세무 및 회계법에서 요구하는 기간(GDPR 제6(1)(c)조 / LGPD obrigação legal에 따른 법적 의무) 동안 보관되며, 이는 일반적으로 수년이고 계정이 폐쇄된 후에도 마찬가지입니다.
• 운전기사 GPS 및 위치 데이터(관리자／처리자) — 운전기사 GPS 추적 지점은 관련 배송 기록의 수명 동안 보관되며 해당 배송과 함께 삭제됩니다(상위 배송이 제거될 때 하드 삭제 캐스케이드). GPS 지점에 대한 별도의, 더 짧은 자동 정리는 없으며, 위치 데이터에 대한 구체적인 독립 보관 기간은 본 초안의 법률 검토의 일환으로 최종 확정 중입니다. 당사는 여기에서 꾸며낸 수치를 명시하지 않습니다.
• 애플리케이션 및 요청 로그, 백그라운드 작업 데이터, 오류 보고서 및 분석(관리자) — 여기에는 Rails 애플리케이션 로그, 백그라운드 작업이 대기 중일 때 보관되는 작업 큐 페이로드, 당사의 자사 분석, 당사의 오류 모니터링 제공업체가 캡처하는 컨텍스트와 같은 항목이 포함됩니다. 이러한 범주에 대해서는 당사의 구성에서 단일 고정 기간이 아직 정의되지 않았습니다. 이들은 계정의 수명에 더하여 적용되는 세무 또는 상법에서 요구하는 기간 및 당사의 운영상·보안상 필요 기간 동안 보관되며, 구체적인 수치 기간은 본 초안의 법률 검토의 일환으로 최종 확정 중입니다. 이러한 저장소 중 일부는 차급 처리자에 의해 보관되며 그 차급 처리자 자체의 보관 기간의 대상이 됩니다(제6절 참조).

사업자가 자신의 고객 및 운전기사에 관하여 업로드하는 데이터(Delivery365가 처리자인 경우)에 대해, 보관은 사업자-관리자의 지시 및 당사와의 계약에 의해 규율됩니다. 당사는 사업자가 서비스를 사용하는 동안 그 데이터를 보관하고 사업자의 지시에 따라 삭제합니다——상위 기록이 삭제될 때 고객 또는 배송 기록을 제거하는 삭제 캐스케이드를 포함합니다. 사업자는 관리자로서 그 데이터의 보관 기간을 설정할 책임이 있습니다.

보관 기간이 종료되면, 당사는 데이터를 삭제하거나, 삭제가 즉시 불가능한 경우(예를 들어 백업 또는 차급 처리자의 저장소에 보관되는 데이터) 삭제할 수 있을 때까지 추가 처리로부터 격리합니다.

당사는 개인정보의 보안을 진지하게 받아들이며, 무단 접근, 변경, 공개 또는 파괴로부터 이를 보호하도록 설계된 적절한 기술적·조직적 조치를 적용합니다. 여기에 기술된 조치는 당사 시스템이 실제로 구현하는 통제입니다. 당사는 공격자에게 도움이 될 수 있는 구성 세부 정보를 공개하는 대신 일반적인 용어로 이를 기술합니다.

당사가 적용하는 조치에는 다음이 포함됩니다.

• 전송 중 암호화 — 귀하의 브라우저 또는 기기와 당사 서비스 사이, 그리고 당사 서비스와 당사가 의존하는 차급 처리자 사이의 트래픽은 전송 계층 보안(TLS)을 사용하여 보호되며, 당사의 서버에서 차급 처리자로의 연결은 상대방의 인증서를 검증합니다.
• 비밀번호 보호 — 계정 비밀번호는 솔트 처리된 단방향 해시(bcrypt)로만 저장되며, 결코 평문으로 저장되지 않습니다.
• API 키 보호 — 연동 API 키는 단방향 SHA-256 다이제스트로만 저장되며, 결코 원래 키로 저장되지 않습니다.
• 비공개 파일 저장소 — 업로드된 파일(배송 증명 사진 등)은 비공개 객체 저장소에 저장되며, 공개 URL이 아니라 시간 제한이 있는 온디맨드 링크를 통해서만 제공됩니다.
• 모바일 애플리케이션 인증 — 운전기사 모바일 애플리케이션은 개별적으로 취소할 수 있는 서명된 토큰(JWT)으로 인증합니다.
• 멀티테넌트 격리 — 각 비즈니스 고객의 데이터는 논리적으로 분리되며, 한 비즈니스 고객이 다른 고객의 데이터를 읽을 수 없도록 접근이 범위 지정됩니다.
• 남용 및 봇 보호 — 공개 양식은 봇 및 남용 방지 챌린지에 의해 보호되며, 당사의 연동 API는 속도 제한됩니다.

인터넷을 통한 전송 방법 또는 전자적 저장 방법 중 완전히 안전한 것은 없으므로, 당사는 귀하의 개인정보를 보호하기 위해 노력하지만 그것이 항상 완전히 안전할 것이라고 약속할 수는 없습니다. 당사는 본 초안에서 어떠한 보안 인증 주장도 하지 않으며, 저장 시 데이터 암호화도 주장하지 않습니다. 그것은 법률 및 인프라 검토의 일환으로 별도로 확인 중이기 때문입니다. 본 절은 당사 코드가 실제로 구현하는 통제만을 기술합니다. 귀하의 계정 또는 데이터가 침해되었다고 생각되면 [email protected]으로 당사에 연락하십시오.

귀하의 거주 지역 및 귀하에게 적용되는 법률에 따라, 귀하는 자신의 개인정보에 대한 권리를 가집니다. 당사가 관리하는 데이터에 대해, 당사는 이러한 권리를 존중합니다. 이 중 어느 것이든 행사하거나 본 방침에 관한 질문을 하려면 [email protected]으로 당사에 연락하십시오. 당사는 요청에 따라 행동하기 전에 귀하의 신원을 확인하며, 권리 행사에 대해 수수료를 청구하지 않습니다(법률이 허용하는 명백히 근거가 없거나 과도한 요청의 경우 제외). 또한 당사는 1개월 이내에 응답하는 것을 목표로 하며, 복잡하거나 다수의 요청에 대해서는 최대 2개월 추가 연장할 수 있고, 추가 시간이 필요한 경우 알려드립니다.

유럽 연합／유럽 경제 지역 또는 영국 GDPR이 귀하에게 적용되는 경우, 귀하는 다음 권리를 가집니다. 데이터에 접근할 권리, 부정확한 데이터를 정정할 권리(정정), 데이터를 삭제할 권리, 당사의 처리를 제한할 권리, 데이터 이동성, 당사의 정당 이익에 기반한 처리에 이의를 제기할 권리, 그리고 在我们依据同意进行处理的情况下，您可随时撤回该同意，且不影响撤回前的处理. 귀하는 또한 데이터 보호 감독 기관——EU／EEA 내 거주 지역의 기관, 또는 영국의 정보 커미셔너 사무국(ICO)——에 불만을 제기할 권리가 있습니다. 다만 당사가 귀하의 우려를 해결하도록 시도할 수 있게 먼저 [email protected]으로 당사에 연락해 주시기를 요청합니다.

브라질 LGPD가 귀하에게 적용되는 경우, 귀하는 제18조에 규정된 권리를 가지며, 여기에는 다음이 포함됩니다. 당사가 귀하의 데이터를 처리한다는 확인과 그에 대한 접근, 정정, 불필요하거나 과도한 데이터 또는 법률을 위반하여 처리된 데이터의 익명화·차단·삭제, 이동성, 동의에 기반하여 처리된 데이터의 삭제, 당사가 귀하의 데이터를 공유한 공공 및 민간 주체에 관한 정보, 동의를 거부할 가능성과 그 결과에 관한 정보, 그리고 동의의 철회. 귀하는 또한 당사의 국제 이전에 관한 정보권을 가집니다. 귀하는 해당 이전 조항의 전문을 요청할 수 있으며, 당사는 15일 이내에 제공합니다(영업 비밀 보호를 조건으로 함). 귀하는 브라질 데이터 보호 당국(ANPD)에 청원할 수 있습니다. 당사의 데이터 보호 연락처(Encarregado 창구)는 [email protected]입니다. 당사는 본 초안에서 특정 개인을 지명하지 않습니다.

캘리포니아주 CCPA/CPRA가 귀하에게 적용되는 경우, 귀하는 다음 권리를 가집니다. 당사가 수집하는 개인정보 및 당사가 이를 어떻게 사용하고 공개하는지 알 권리, 그것에 접근하고 사본을 얻을 권리, 부정확한 정보를 정정할 권리, 그것을 삭제할 권리, 개인정보의 판매 또는 공유를 옵트아웃할 권리, 귀하의 민감한 개인정보(당사 서비스의 경우 운전기사의 정밀 위치정보를 포함)의 사용과 공개를 제한할 권리, 그리고 권리를 행사한 것을 이유로 차별받지 않을 권리. 我们不会按照 CCPA 的定义出售或共享您的个人信息. 필요한 경우, "내 개인정보를 판매하거나 공유하지 마시오" 및 "내 민감한 개인정보 사용을 제한하시오" 선택은 [email protected]으로 연락하여 이용 가능합니다. 귀하의 거주 주 또는 국가에 따라 추가 권리가 있을 수 있습니다. [email protected]으로 연락하시면 당사가 도와드리겠습니다.

비즈니스 고객(사업자)이 자신의 고객, 수령인 또는 운전기사에 관하여 업로드한 데이터에 관한 요청은 그 사업자에게 직접 전달되어야 합니다. 왜냐하면 그 데이터에 대해서는 사업자가 관리자이고 Delivery365는 그 처리자로서만 행동하기 때문입니다. 누가 귀하의 데이터를 관리하는지 확실하지 않은 경우, [email protected]으로 당사에 연락하시면 당사가 귀하의 요청을 올바른 사업자-관리자에게 전달하고 그들의 응답을 지원하겠습니다.

Delivery365는 기업 및 그 직원, 운전기사, 고객의 사용을 의도한 기업 대 기업(B2B) 물류 도구이며, 어린이를 대상으로 하지 않습니다. 당사는 16세 미만(또는 귀하의 거주 지역 법률이 정하는 더 높은 디지털 동의 연령; 일부 법률은 미국의 13세 또는 브라질 어린이 데이터 프레임워크에 따른 13세와 같은 더 낮은 연령을 사용합니다)의 개인에 의한 본 서비스의 사용을 의도하지 않으며, 그 개인정보를 인지하고 수집하지 않습니다.

당사는 어떠한 연령 확인 또는 부모 동의 절차도 운영하지 않으며, 그것을 약속하지 않습니다——서비스 내에 존재하지 않습니다. 적절한 법적 근거 없이 어린이의 개인정보를 수집했다는 것을 인지하게 되면, 당사는 그 데이터를 삭제합니다. 어린이가 당사에 개인정보를 제공했다고 생각되면, [email protected]으로 당사에 연락하시면 당사가 이를 제거하기 위한 적절한 조치를 취하겠습니다.

당사는 배송 서비스를 운영하는 데 도움이 되도록 알고리즘을 사용합니다——예를 들어 배송 경로를 최적화하고 계산하며, 주소를 지도 좌표로 지오코딩하고, 배송 시간 및 서비스 수준 준수를 추정합니다. 이들은 배송을 운영하는 사람들을 지원하는 운영상의 보조 수단이며, 그 자체로 귀하에게 법적 효과를 발생시키거나 귀하에게 유사하게 중대한 영향을 미치는 결정을 내리지 않습니다.

디스패처와 사업자가 이러한 출력을 검토하고 그에 따라 행동하므로, 의미 있는 인간의 관여가 존재하며, 此项处理并非 GDPR 第 22 条（或巴西 LGPD 第 20 条的类似规定）所涉及的那种"完全自动化的决策". 따라서 당사는 법적 또는 유사하게 중대한 효과를 수반하는 자동화된 결정을 귀하에 관하여 내리지 않습니다.

당사는 귀하의 개인정보를 런타임 처리를 위해 어떠한 제3자 인공지능 또는 대규모 언어 모델 서비스에도 전송하지 않습니다. 본 웹사이트의 번역과 같은 자료를 준비하는 데 도움이 되도록 인공지능이 사용되는 경우, 그것은 당사의 개발 과정 중에 이루어지며 귀하의 개인정보 처리를 수반하지 않습니다.

당사는 개인정보 처리 방식, 서비스 또는 적용 법률의 변화를 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경을 할 경우, 당사는 그것이 발효되기 전에 귀하의 주의를 환기하기 위한 합리적인 조치를 취합니다——예를 들어 앱 내 통지 또는 관련 계정 보유자에게 이메일을 보냄으로써. 중대하지 않은 업데이트에 대해서는, 당사는 업데이트된 발효일과 함께 개정된 방침을 게시하며, 본 페이지를 주기적으로 검토하시기를 권장합니다.

당사는 모든 사소한 변경에 대해 귀하에게 통지할 것을 약속하지 않으며, 본 절은 당사가 사용하는 차급 처리자의 변경에 대해 귀하에게 별도로 통지할 약속을 구성하지 않습니다. 현재의 차급 처리자 목록은 제6절에 있습니다.

LEGAL_REVIEW_REQUIRED — 본 개인정보 처리방침은 법률 자문이 아니라, 방어 가능하고 증거에 기반한 초안입니다. 이는 당사의 코드베이스와 구성에 근거하여 Delivery365가 실제로 개인정보를 어떻게 처리하는지를 기술한 것이며, 최종적이고 구속력 있는 문서로서 의존되기 전에 자격을 갖춘 법률 고문의 검토를 받아야 합니다.

버전: v2.0.

발효일: {{EFFECTIVE_DATE}}. 발효일은 자리표시자로 표시되며, 본 초안이 법률 검토를 완료한 시점에 설정됩니다. 그때까지 본 문서는 최종 법률 자문이 아니라 법률 검토를 기다리는 초안으로 취급되어야 합니다.

본 서비스에 책임을 지는 운영 법적 주체({{LEGAL_ENTITY}}) 및 특정 기타 세부 정보도 마찬가지로 해당 검토를 기다리는 자리표시자로 표시됩니다(제1절 참조). 본 방침에 관한 질문은 [email protected]으로 보내실 수 있습니다.