PLARO Datenschutzrichtlinie
PLARO verarbeitet personenbezogene Informationen und Dienstdaten, die zur Bereitstellung erforderlich sind. Diese Richtlinie erlautert Kategorien, Zwecke, Aufbewahrung, Auftragsverarbeiter, Rechte und Sicherheitsmassnahmen.
1. Verantwortlicher
- Unternehmensname: PLARO
- Vertreter: Hyunjae Yoo
- Datenschutzverantwortlicher: Hyunjae Yoo
- Geschaftsadresse: 6, Bongo-daero 283beon-gil, Seo-gu, Incheon, Gebaude 2, Einheit 905, Republik Korea
- Telefon: +82-10-8322-8776
- Kontakt-E-Mail: hyunjaeyoo@plaro.kr
2. Erhobene Informationen
- Kontoinformationen: Name, E-Mail, Passwort-Hash, Sprache, Nationalitat, Zeitzone, E-Mail-Verifizierung, Social-Login-Kennungen und Profil.
- Diensteinhalte: Notizen, Termine, Teilnehmer, Workspace- und Organisationsdaten, Datei- und Linkmetadaten, hochgeladene Dateien, KI-Gesprache, Support und Freigabe.
- Aufnahme- und Transkriptionsdaten: Audio, Sitzungen, Teilnehmer, Sprachsegmente, Transkripte, Ubersetzungen, KI-Zusammenfassungen, Folge-E-Mail-Entwurfe, Titel und Zeitpunkte.
- Zahlungsdaten: Plan, Abo-Status, Bestell- und Abo-Kennungen, Betrag, Wahrung, Zahlungs- und Erstattungszeitpunkte sowie Metadaten. PLARO speichert keine vollstandigen Kartennummern.
- Sicherheits- und Betriebsdaten: IP-Zugriff, Browser und OS, Cookie- und Local-Storage-Kennungen, Push-Abos, Nutzungs- und Fehlerprotokolle, Risikowerte und gehashte Missbrauchssignale.
3. Zwecke und Rechtsgrundlagen
- Vertragserfullung: Identifizierung, Login, Funktionen, Synchronisierung, Kollaborationsrechte, Abo, Abrechnung, Erstattungen und Support.
- Einwilligung oder optionale Funktionen: Aufnahme und Transkription, Push-Mitteilungen, KI-Zusammenfassung oder Erstellung, Social Login, Ubersetzung und Modellauswahl.
- Berechtigte Interessen und rechtliche Pflichten: Sicherheitsuberwachung, Fehleranalyse, Missbrauchspravention, Verbesserung, Buchhaltung, Steuern, Streitigkeiten und Rechtsanfragen.
4. Auftragsverarbeiter und internationale Verarbeitung
- Je nach Konfiguration konnen Daten fur KI, STT/TTS, Social Login, Meeting-Infrastruktur, Sicherheitsprufungen, Zahlung, E-Mail, Speicher und Push-Mitteilungen an Anbieter wie Google, Microsoft, OpenAI, DeepSeek, Xiaomi MiMo, Cloudflare Turnstile/R2, LiveKit, Creem, Amazon S3/SES, Postmark, Resend, SMTP oder Browser-Push-Dienste ubermittelt werden.
- Auftragsverarbeiter konnen Daten an ihren Infrastrukturstandorten verarbeiten; PLARO verlangt angemessene vertragliche und sicherheitstechnische Schutzmassnahmen.
5. Aufbewahrung und Loschung
- Konto- und Dienstdaten werden ohne unangemessene Verzogerung geloscht, wenn der Nutzer sie loscht oder das Konto schliesst. Backups und Logs konnen technischen Zyklen folgen.
- Aufnahmedateien und Transkripte werden in der Regel 30 Tage nach Abschluss der Transkription aufbewahrt und konnen durch den Nutzer fruher geloscht werden.
- Registrierungs-Risikosignale, Hashes geloschter Social-Konten und Missbrauchsprotokolle konnen bis zu 180 Tage fur Sicherheit und Betrieb aufbewahrt werden.
- Zahlungs-, Erstattungs-, Buchhaltungs-, Steuer- und Streitfallunterlagen konnen fur gesetzlich, durch Zahlungsanbieter oder Rechtewahrung erforderliche Zeitraume separat aufbewahrt werden.
6. Sicherheitsmassnahmen und Vorfallreaktion
- PLARO nutzt angemessene Sicherheitsmassnahmen wie Zugriffskontrollen, Authentifizierung, Verschlusselung oder Hashing, Audit-Logs, Backups, Patches, Rate Limits und CAPTCHA.
- Bei bestatigtem Sicherheitsvorfall und gesetzlicher Benachrichtigungspflicht informiert PLARO betroffene Nutzer und Behorden und bemuht sich angemessen um Schadensminderung.
7. Nutzerrechte
- Nutzer konnen im gesetzlichen Umfang Auskunft, Berichtigung, Loschung, Einschrankung, Widerruf, Kontoschliessung und Push-Abmeldung verlangen.
- Anfragen konnen an die Kontaktadresse dieser Richtlinie gesendet werden. Einzelne Anfragen konnen wegen Identitatsprufung oder Aufbewahrungspflichten begrenzt sein.
- Kontakt-E-Mail: hyunjaeyoo@plaro.kr