Patakaran sa Privacy
Huling na-update: Mayo 2026
※ Ang English na bersyon ng pahinang ito ang may legal na bisa.
1. Panimula at Tagakontrol ng Data
Ang EMORA AI ay nagpapatakbo ng platform na ito at kumikilos bilang tagakontrol ng data para sa lahat ng personal na data na pinoproseso sa pamamagitan ng serbisyo.
Makipag-ugnayan: administrator@tryemora.com | DPO: administrator@tryemora.com Telepono: +82-10-5170-5136.
Sa paggamit ng EMORA AI, kinikilala mo na pinapamahalaan ng Patakaran sa Privacy na ito ang paraan ng aming pangangalap, paggamit, at pagprotekta sa iyong impormasyon.
2. Data na Kinokolekta Namin
- Account: email address, username, naka-hash na password, petsa ng pagpaparehistro
- Profile: display name, avatar, bio, kagustuhang wika
- Paggamit: mga log ng chat, mga character na nakipag-interact, aktibidad ng session, progreso ng misyon
- Pagbabayad: data sa pagsingil na pinoproseso sa pamamagitan ng Toss Payments Co., Ltd. (pagpoproseso ng pagbabayad kabilang ang mga card, transfer, at mobile pay; data ng card/account ay eksklusibong hawak ng Toss Payments — hindi namin iniimbak ang raw na data ng card)
- Teknikal: IP address, uri ng browser/device, cookies, data ng log
- Kumpirmasyon ng edad ayon sa naaangkop na lokal na batas (flag lamang, walang nakaimbak na dokumento)
- Komunikasyon: mga support email, mga pagsusumite ng feedback
3. Legal na Batayan ng Pagpoproseso (GDPR Art. 6)
- Pagganap ng kontrata (Art. 6.1.b): pamamahala ng account, paghahatid ng serbisyo
- Mga lehitimong interes (Art. 6.1.f): pag-iwas sa pandaraya, seguridad, analytics
- Legal na obligasyon (Art. 6.1.c): mga rekord ng buwis, mga kahilingan ng nagpapatupad ng batas
- Pahintulot (Art. 6.1.a): mga opsyonal na feature tulad ng mga komunikasyong pangmarketing
4. Paano Namin Ginagamit ang Iyong Data
- Pagbibigay at pagpapanatili ng platform at ng mga feature nito
- Pagpoproseso ng mga pagbabayad at pamamahala ng mga balanse ng GEM
- Pag-personalize ng iyong karanasan (wika, mga rekomendasyon ng character)
- Pagtuklas ng pandaraya, pang-aabuso, at ilegal na nilalaman
- Pagsunod sa mga legal at regulatoryong obligasyon
- Pagpapadala ng mga update sa serbisyo, mga abiso sa seguridad, at mga tugon ng suporta
5. Pagbabahagi at Pagsisiwalat ng Data
Hindi namin IBINEBENTA, ipinapaupa, o ipinagpapalitan ang iyong personal na data.
- Toss Payments Co., Ltd.: pagpoproseso ng pagbabayad (mga card, transfer, mobile pay) at pag-iwas sa pandaraya. Mga payment identifier lamang (data ng card/account ay eksklusibong hawak ng Toss Payments). Pagpapanatili: 5 taon ayon sa batas sa e-commerce.
- xAI / Grok: paglikha ng teksto at imahe ng AI (api.x.ai)
- Vercel: hosting at edge delivery (Estados Unidos)
- Supabase / AWS Tokyo (ap-northeast-1): imbakan ng database at file
- Nagpapatupad ng batas: kapag kinakailangan ng wastong legal na proseso
- NCMEC / IWF: mandatoryong pag-uulat ng materyal ng sekswal na pang-aabuso sa bata
6. Internasyonal na Paglilipat ng Data
- South Korea: pangunahing pagpapaunlad at operasyon
- Japan / AWS Tokyo (ap-northeast-1): database at imbakan
- Estados Unidos / Vercel: imprastraktura ng hosting
- Ang mga paglilipat sa labas ng EEA ay sinasaklaw ng Standard Contractual Clauses (SCCs) ayon sa Kabanata V ng GDPR.
7. Pagpapanatili ng Data
- Data ng account: habang buhay ng account + 90-araw na grace period pagkatapos ng pagtanggal
- Mga log ng chat: 12 buwan mula sa paglikha
- Mga rekord ng pagbabayad: 7 taon (obligasyon sa buwis at legal)
- Mga log ng kaligtasan/moderasyon: 3 taon
- Mga naka-encrypt na backup: nililinis sa loob ng 30 araw pagkatapos tanggalin ang orihinal na data
8. Ang Iyong mga Karapatan sa ilalim ng GDPR
Ang mga residente ng EEA/UK ay maaaring gamitin ang mga sumusunod na karapatan. Sumasagot kami sa loob ng 30 araw.
- Access: humiling ng kopya ng iyong personal na data
- Pagwawasto: itama ang hindi tumpak o hindi kumpletong data
- Pagtanggal ('karapatang malimutan'): humiling ng pagtanggal kung walang nangingibabaw na legal na batayan
- Paghihigpit: limitahan ang pagpoproseso habang niresolba ang isang hindi pagkakaunawaan
- Portability: makatanggap ng iyong data sa isang structured, machine-readable na format
- Pagtutol: tumalaban sa pagpoproseso batay sa mga lehitimong interes
- Mga awtomatikong desisyon: humiling ng pagsusuri ng tao
- Mag-file ng reklamo: sa iyong lokal na Awtoridad sa Proteksyon ng Data
- Ipadala ang iyong kahilingan sa: administrator@tryemora.com o administrator@tryemora.com
9. Mga Karapatan sa CCPA (Mga Residente ng California)
- Malaman: humiling ng pagsisiwalat ng mga kategorya ng data na kinokolekta
- Opt-out sa pagbebenta: Hindi applicable — hindi namin ibinebenta ang personal na data
- Pagtanggal: humiling ng pagtanggal ng iyong personal na data
- Pagwawasto: humiling ng pagwawasto ng hindi tumpak na data
- Hindi diskriminasyon: ang paggamit ng iyong mga karapatan ay hindi makakaapekto sa iyong access sa mga serbisyo
- Magsumite ng mga kahilingan sa: administrator@tryemora.com — sumasagot kami sa loob ng 45 araw
10. Korean Personal Information Protection Act (PIPA / 개인정보보호법)
- Tagakontrol ng data (처리자): EMORA AI
- Layunin ng pangongolekta (수집 목적): pamamahala ng account, paghahatid ng serbisyo, pagsunod sa batas
- Panahon ng pagpapanatili (보유 기간): 90 araw pagkatapos isara ang account, maliban kung kinakailangan ng batas
- Ang mga gumagamit sa South Korea ay maaaring gamitin ang mga karapatan sa PIPA sa: administrator@tryemora.com
11. Mga Cookie
- Mga mahahalagang cookie: kinakailangan para sa pagpapatunay at pamamahala ng session — hindi maaaring i-disable
- Mga functional na cookie: kagustuhang wika, mga setting ng tema — opsyonal
- Hindi kami gumagamit ng mga tracking cookie o advertising cookie ng third-party
12. Privacy ng mga Bata (COPPA / GDPR-K)
Ang EMORA ay hindi sadyang nangongolekta ng personal na data mula sa mga bata na wala pang 13 taong gulang (o wala pang 16 sa European Economic Area). Kung wala kang 13 taong gulang (o wala pang 16 sa EEA), huwag gumamit ng aming serbisyo nang walang nabe-beripikahang pahintulot ng magulang. Kung matuklasan naming nakolekta namin ang personal na data mula sa isang bata na nasa ilalim ng naaangkop na limitasyon sa edad nang walang pahintulot ng magulang, agad naming ide-delete ang data na iyon. Ang mga magulang o tagapag-alaga ay maaaring makipag-ugnayan sa amin sa administrator@tryemora.com.
13. Seguridad
- Data sa transit: TLS 1.2+ na encryption
- Data sa pahinga: AES-256 na encryption
- Mga password: bcrypt hashing (hindi kailanman iniimbak sa plaintext)
- Regular na mga pagsusuri sa seguridad at penetration testing
- Abiso sa paglabag ng data: ang mga apektadong gumagamit at kaugnay na awtoridad ay aabisuhan sa loob ng 72 oras ayon sa GDPR Art. 33
14. Makipag-ugnayan sa Amin
- Pangkalahatan: administrator@tryemora.com
- Privacy / GDPR: administrator@tryemora.com
- Data Protection Officer: administrator@tryemora.com
- Legal: administrator@tryemora.com
- Kaligtasan / CSAM: administrator@tryemora.com
- Mga kahilingan sa CCPA: administrator@tryemora.com
Huling na-update: Mayo 2026. Ang Patakaran sa Privacy na ito ay pinapalitan ang lahat ng naunang bersyon.