隐私政策

[重要] 隐私政策修订通知

为加强用户权利保护并遵守全球法规,自2025年7月21日起,隐私政策将进行如下修订。您可以查看当前生效的政策和即将修订的政策。

  • 生效日期: 2025年7月21日
  • 主要变更: 用户权利具体化(基于GDPR/CCPA标准)、明确第三方服务角色、加强跨境传输告知等

[点击直接查看新版政策]

当前生效的隐私政策

本政策有效期至2025年7月20日。

[点击查看当前政策全文]

第1条 (总则)

本隐私政策适用于访问由金豪东(以下简称“运营者”)运营的网站“nimfsoft.art”(以下简称“本网站”)的所有用户。

第2条 (个人信息的收集与使用目的)

原则上,运营者不主动收集用户的个人信息。但是,当用户通过电子邮件联系我们时,我们可能会为了回复您的咨询而收集您的电子邮件地址和咨询内容。

第3条 (通过Cookie收集行为信息的说明)

  1. 运营者允许在本网站上发布广告的第三方服务(如Monetag)使用Cookie,以便为用户提供最优化的广告。
  2. Cookie会收集用户的网站访问记录等行为信息。根据中国的《个人信息保护法》(PIPL)等法规,这些信息可能被视为个人信息。
  3. 用户可以通过更改网络浏览器设置来拒绝存储Cookie,但这可能会导致使用某些服务时出现不便。

第4条 (个人信息的保留及使用期限)

通过电子邮件咨询收集的个人信息,将在咨询回复完毕或目的达成后立即销毁。但是,若发生法律纠纷或根据相关法律法规有保留义务,相关信息可能会被保留至纠纷解决或法定保留期结束为止。

第5条 (个人信息的处理委托与第三方提供)

  1. 运营者不会将用户的个人信息直接提供给任何第三方。

  2. 本网站使用以下外部服务,这些服务可能会根据其自身的隐私政策处理访问者的信息:

    • 托管服务 (Hosting): GitLab Inc. (用于网站运营和维护)
    • 广告服务 (Advertising): Monetag (用于展示个性化广告)

    关于这些服务的信息处理方式,请查阅其各自的隐私政策。

第6条 (信息主体的权利)

用户有权随时查询自己的个人信息,并可联系运营者请求删除。我们将及时处理您的请求。

第7条 (未成年人信息保护)

本网站不以未满16周岁的未成年人为服务对象,我们不会有意收集该年龄段未成年人的个人信息。

第8条 (个人信息的销毁)

以电子文件形式存储的个人信息,将采用无法恢复记录的技术方法进行删除。

第9条 (个人信息的安全保障措施)

为了保护用户的个人信息,运营者采取如下措施:

  1. 管理措施: 将有权访问个人信息的人员限定为运营者本人,以控制不必要的访问。
  2. 技术措施: 通过使用具备安全功能的、可信赖的外部电子邮件服务来处理个人信息,并遵守该服务的安全政策。

第10条 (个人信息保护负责人)

  • 姓名: 金豪东
  • 电子邮箱: hodong@nimfsoft.art

第11条 (隐私政策的变更)

本隐私政策始终在网站页脚处公开。若政策发生变更,将通过网站公告进行通知。

  • 公布日期: 2025年7月9日
  • 生效日期: 2025年7月9日

修订版隐私政策

本政策自2025年7月21日起生效。

生效日期:2025年7月21日
公告日期:2025年7月11日

第1条 (总则及适用范围)

本隐私政策适用于访问和使用由金豪东(以下简称“运营者”)运营的网站“nimfsoft.art”(以下简称“本网站”)的所有信息主体(以下简称“用户”)。运营者遵守大韩民国《个人信息保护法》、欧盟《通用数据保护条例》(GDPR)、中国《个人信息保护法》(PIPL)、美国《加州消费者隐私法》(CCPA/CPRA)等主要国际个人信息保护法规。

本政策包含关于您的个人信息如何被收集、使用、共享和保护的重要信息,请您仔细阅读。

第2条 (处理的个人信息类型、目的及法律依据)

为了提供服务和提升用户便利性,运营者仅处理必要的最低限度的个人信息。其具体类型、处理目的及法律依据如下:

1. 为提供基本服务而自动处理的信息 (必需)

  • 处理项目: 设备信息(IP地址、浏览器类型及版本、操作系统)、服务使用记录(访问时间、网页日志、来源路径)。
  • 处理目的: 保障网站托管(GitLab)和电子邮件(Daum Smartwork)系统的正常运行、维护安全、防止滥用行为及应对故障。
  • 法律依据: 运营网站和提供服务的正当利益 (GDPR Art. 6(1)(f));履行合同所必需的措施。

2. 基于用户选择性同意而自动处理的信息 (可选)

  • 处理项目: Cookie、广告标识符(ADID/IDFA)、行为信息(访问的页面、停留时间等)。
  • 处理目的: 通过第三方广告服务商(Monetag)提供个性化广告;分析访问频率及服务使用情况统计。
  • 法律依据: 用户的明确事先同意 (GDPR Art. 6(1)(a)、《个人信息保护法》第15条)。

3. 用户在咨询过程中直接提供的信息

  • 处理项目: 姓名(或昵称)、电子邮箱地址、咨询内容。
  • 处理目的: 受理用户咨询、身份确认及处理回复。
  • 法律依据: 用户的同意及为处理咨询而履行合同的措施。

第3条 (Cookie等行为信息的处理及用户控制权)

  1. (Cookie的使用目的) 本网站为了顺畅提供服务及通过第三方广告服务商Monetag提供个性化广告,会使用Cookie。Cookie可能包含用户的网站访问记录、搜索历史等无法直接识别个人身份的行为信息。

  2. (清晰且自由的同意) 所有用户在首次访问本网站时,将通过弹出的通知横幅,在清晰知情的状态下,根据自己的意愿自由选择是否同意(接受或拒绝)非必要的广告及分析目的的Cookie收集与使用。在用户做出明确的“接受”行为之前,运营者不会安装或激活用于此类目的的Cookie。即使用户拒绝,也不会影响其使用本网站的基本功能。

  3. (保障撤回同意及重新设置的权利) 用户可以随时通过网站底部设置的“Cookie设置”菜单,撤回此前的同意或更改偏好设置。我们遵循“撤回同意应与做出同意同样便捷”的原则。此外,用户还可以通过更改所用网络浏览器的设置,拒绝存储所有Cookie,或在Cookie发送时显示警告。

第4条 (个人信息的处理及保留期限)

运营者将在法律法规规定的或在收集个人信息时获得信息主体同意的保留期限内处理和保留个人信息。

  1. 用户咨询信息: 在完成邮件回复等收集和使用目的达成后,将立即销毁。

  2. 自动收集的信息:

    • 网络服务器日志(IP地址等): 根据托管服务提供商(GitLab)的内部政策进行保留。
    • 广告Cookie及标识符: 遵循广告服务提供商(Monetag)的政策;若用户撤回同意或删除Cookie,则会停止收集。

  3. 基于法规及争议的保留: 尽管有上述规定,若相关法律要求必须保留,或发生法律纠纷,运营者可遵照相关法律规定的期限或在争议解决之前,保留相关的个人信息。

第5条 (个人信息的共享、处理委托及跨境转移)

为顺利提供服务和提升用户便利性,运营者会如下文所述委托处理个人信息或向第三方提供信息。在此过程中,您的信息可能会被转移到您居住国之外的国家,运营者将遵守国际数据保护标准,以确保您的信息安全。

1. 个人信息的处理委托 (Data Processing)

“处理委托”是指运营者为提供服务,将个人信息的处理工作委托给外部专业机构。受托方(Data Processor)仅根据运营者的指示处理个人信息,不会将其用于独立目的。

受托方 (Processor) 委托业务内容 处理的信息 数据存储位置 (国家)
GitLab Inc. 网站托管、服务器运营及数据存储 第2条第1项 (必需的自动收集信息) 美国等GitLab服务器所在国
Kakao Corp. nimfsoft.art域名邮箱系统运营 第2条第3项 (用户提供的信息) 韩国

2. 向第三方提供及共享个人信息 (Provision and Sharing of Data with Third Parties)

仅在获得用户明确事先同意的情况下,运营者为了提供个性化广告等合作服务,会向第三方提供个人信息,或允许第三方直接收集。在此情况下,该第三方作为独立的个人信息处理者(Independent Data Controller)或共同处理者,为实现其独立目的而处理信息。

接收方 (Third Party) 提供目的 提供/收集的项目 数据处理位置 (国家) 保留及使用期限
Monetag 提供个性化广告、广告效果分析 第2条第2项 (可选的自动收集信息:Cookie、广告标识符、行为信息等) 塞浦路斯等Monetag服务器所在国 遵循该公司的隐私政策

(※ 若用户撤回同意,通过本网站的额外信息共享将立即停止。对于已提供信息的删除等权利行使,用户需根据该公司的隐私政策直接向其提出请求。)

※ 根据美国《加州消费者隐私法》(CCPA/CPRA),Monetag为提供个性化广告而收集行为信息的行为,可能构成个人信息的“共享(Sharing)”。用户可随时通过Cookie设置来拒绝(Opt-Out)此类共享。

3. 关于个人信息的跨境转移 (International Data Transfer)

a. 转移的必要性及信息类型

为保障本网站的顺畅运营,如上表所示,您的个人信息可能会被转移至韩国以外的其他国家(如美国、塞浦路斯等)进行处理。

  • 网站托管(GitLab): 作为提供服务的必要措施,第2条第1项的信息将被转移。
  • 个性化广告(Monetag): 仅在用户同意广告Cookie的情况下,第2条第2项的信息才会被转移。

b. 安全保障措施

为确保您的信息受到与您居住国法律同等水平的保护,无论接收国的数据保护水平如何,运营者都只选择可信赖的外部服务,并通过签署欧盟委员会批准的标准合同条款(Standard Contractual Clauses, SCCs)等方式,遵守国际标准。

c. 根据各国法规获取同意

  • 中国大陆居民: 您使用本网站及同意Cookie的行为,将被视为您已就个人信息的跨境转移提供了中国《个人信息保护法》所要求的“单独同意”
  • 所有用户: 如果您不希望个人信息被跨境转移,您有权拒绝用于广告目的的Cookie,并避免通过电子邮件咨询等方式直接提供信息。

※ 请通过以下链接查看各公司的最新隐私政策。

第6条 (信息主体与法定代理人的权利、义务及行使方式)

作为信息主体,用户可享有以下权利。法定代理人可就未满14周岁儿童的个人信息行使信息主体的所有权利。

  1. 个人信息查阅权 (Right of Access)
  2. 个人信息更正、删除权 (Right to Rectification & Erasure)
  3. 限制处理个人信息权 (Right to Restriction of Processing)
  4. 撤回对个人信息收集、使用、提供的同意权 (Right to Withdraw Consent)
  5. 个人信息可携带权 (Right to Data Portability, 适用于GDPR)
  6. 拒绝自动化决策及要求解释的权利 (Rights related to automated decision making)
  7. 拒绝出售/共享个人信息的权利 (Right to Opt-Out of Sale/Sharing, 适用于CCPA/CPRA): 仅限加州居民,为Monetag广告服务而收集和传输行为信息的行为,可能构成CCPA/CPRA所定义的“共享(Sharing)”。用户可通过网站底部的“Cookie设置”菜单行使拒绝信息共享的权利。本网站不会有意出售或共享未满16周岁用户的个人信息。
  8. 因行使权利不受歧视权 (Right to Non-Discrimination, 适用于CCPA/CPRA): 加州居民有权不因行使本条规定的隐私权而受到运营者的歧视性对待。
  9. 向监管机构投诉的权利 (Right to lodge a complaint): 适用于GDPR的用户有权就个人信息处理相关事宜向其居住地或工作地的监管机构提出投诉。

您可以通过电子邮件向第10条载明的个人信息保护负责人提出权利行使请求,我们将依法及时处理。在行使权利时,我们可能会要求您完成必要的身份验证程序。

第7条 (儿童个人信息保护)

本网站不以未满16周岁(或各国法律规定的最低年龄)的儿童为主要用户对象,且不会有意收集该年龄段儿童的个人信息。若您发现我们在未经法定代理人有效同意的情况下收集了儿童的个人信息,请通过第10条的联系方式告知我们,我们将立即采取删除相关信息等必要措施。

第8条 (个人信息的销毁程序及方法)

原则上,个人信息的收集和使用目的达成后,将立即销毁。以电子文件形式存储的个人信息,将采用无法复原的技术方法予以删除;由第三方服务处理的信息,将根据该服务的政策进行销毁。

第9条 (个人信息安全保障措施)

为安全管理用户的个人信息,运营者采取了如下技术、管理及物理措施:

  1. 管理性措施: 将个人信息的访问权限最小化至仅限运营者,在选择外部委托机构时评估其安全水平,并定期检查个人信息保护相关事项。
  2. 技术性措施: 整个网站通信区段采用安全套接层(SSL)加密传输数据。此外,我们选用安全功能经过验证的托管服务(GitLab)及外部服务(Monetag, Kakao),并遵守其提供的安全设置。
  3. 物理性措施: 用于处理个人信息的运营者个人设备(PC、移动设备等)均设置密码、屏幕保护等访问控制措施,以防止未经授权的物理接触,并避免使用安全性未经确认的外部网络(Wi-Fi),遵守各项安全规定。

第10条 (个人信息保护负责人)

关于个人信息处理相关的信息主体投诉处理及损失赔偿等事宜,请通过以下联系方式咨询,个人信息保护负责人(即运营者本人)将亲自负责处理。

  • 个人信息保护负责人 (Data Protection Officer & Data Controller)
  • 姓名: 金豪东 (Kim Ho-dong)
  • 职务: 运营者
  • 电子邮箱: hodong@nimfsoft.art

第11条 (权益受损的救济方法)

信息主体若认为其个人信息相关权益受到侵害,可申请争议解决或咨询。您有权向您居住地的个人信息监管机构提出投诉。

第12条 (隐私政策的公示及变更)

本隐私政策在本网站底部长期公开。若因法律或政策要求发生内容的增加、删除或修改,我们将于变更事项生效前7天,通过网站公告进行告知。

  • 公告日期: 2025年7月11日
  • 生效日期: 2025年7月21日
  • [隐私政策变更历史]
    • 2025-07-11: 为加强全球法规合规性进行修订
    • 2025-07-09: 首次制定