개인정보 처리방침 — World-Meeting

본 개인정보 처리방침은 world-meeting.app 도메인 및 그 하위 도메인에서 제공되는 World-Meeting 웹사이트, 웹 애플리케이션 및 서비스(이하 “사이트” 또는 “서비스”)와 관련하여 World-Meeting이 개인정보를 수집, 사용, 저장, 보호 및 공유하는 방법을 설명합니다.

마지막 업데이트: 2026년 5월 27일
운영자: M LOUE XAVIER / World-Meeting
지원: [email protected]

개인정보 처리방침 — WORLD-MEETING

버전: 1.0
시행일: 2026년 5월 27일

1. 목적

World-Meeting은 사용자가 WebRTC 기반 오디오/비디오 meeting room을 생성, 참여 및 관리할 수 있도록 하며, 선택한 설정에 따라 자동 실시간 번역, 자막, 번역 음성, room 메시지, 화면 공유, 대기실, organizer 승인 기반 입장, 발언 제어, 결제·환불·incident·dispute 관련 기술 증거 기능을 제공할 수 있습니다.

본 개인정보 처리방침은 개인정보 안내, cookies 및 local storage, AI 및 번역 관련 처리, World-Meeting이 사용하는 주요 technical providers 및 subprocessors category를 하나의 문서에서 다루기 위한 것입니다.

본 방침은 이용약관, 판매약관, 환불 및 취소 정책, 법적 고지 및 B2B client에게 적용되는 경우 데이터 처리 부속계약(DPA)과 함께 읽어야 합니다.

2. 개인정보 처리자

개인정보 처리자는 World-Meeting의 운영자(이하 “World-Meeting”, “게시자”, “당사” 또는 “우리”)입니다.

게시 전 확인 또는 유지해야 할 식별 정보:

법적 명칭: M LOUE XAVIER
법적 형태: Entrepreneur individuel (EI)
자본금: 개인사업자에게 해당 없음
등록 사무소: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
회사 등록번호: SIREN 891 108 615
VAT 번호: FR37891108615
개인정보 연락처: [email protected]
일반 연락처: [email protected]
Data Protection Officer: 지정되지 않음

World-Meeting이 사이트 관리, 보안, 결제, 청구, 증거, support, fraud prevention, 서비스 개선, dispute management 및 법적 의무 준수 등 자신의 목적을 위해 데이터를 처리하는 경우 World-Meeting은 controller로서 행동합니다.

World-Meeting이 B2B Client의 지시에 따라 주문된 room 제공만을 위해 Client가 초대한 participants, employees, clients, students, partners, guests 또는 기타 사람의 데이터를 처리하는 경우 World-Meeting은 GDPR 의미상 processor로 행동할 수 있습니다. 이 경우 DPA가 본 개인정보 처리방침을 보완합니다.

3. 적용 대상

본 개인정보 처리방침은 특히 다음 사람에게 적용될 수 있습니다.

사이트 방문자;
contact page를 사용하는 사람;
organizers;
paying clients;
room에 초대된 participants;
room 입장을 요청하는 users;
support에 연락하는 사람;
dispute, refund, report 또는 payment dispute에 관련된 사람;
authorized internal administrators;
B2B Client의 representatives, employees, contractors 또는 agents.

4. 수집되는 데이터

World-Meeting은 사용하는 기능에 따라 아래 목적에 필요한 데이터만 수집합니다.

4.1 사이트 방문 데이터

사용자가 사이트를 방문할 때 다음을 처리할 수 있습니다.

IP address 또는 최소화, truncated, hashed 또는 masked version;
connection date and time;
viewed pages;
referrer 또는 navigation source;
browser, operating system, device type, language, time zone 및 technical settings;
security events, errors, server logs 및 anti-abuse measures;
cookie 또는 tracker choices;
SSR rendering, caching, security, load balancing 및 사이트 보호에 필요한 데이터.

4.2 Contact 및 support 데이터

사용자가 World-Meeting에 연락하거나 문제를 신고하는 경우 다음을 처리할 수 있습니다.

name 또는 visible name;
email address;
organization 또는 company(제공된 경우);
request subject;
message content;
자발적으로 제공된 files 또는 screenshots;
request date and time;
관련 room 또는 order(표시된 경우);
diagnosis에 유용한 technical data;
구성된 경우 hashed 또는 minimized IP evidence 등 security 및 abuse-limitation data.

4.3 Room 생성 데이터

Room이 생성될 때 다음을 처리할 수 있습니다.

unique technical room identifier;
conversation room 또는 team room 등 room mode;
selected duration;
selected capacity;
room에서 사용 가능한 languages;
room status;
room commercial status;
creation, opening, start, expiry, cancellation, refund 또는 end dates;
locked settings;
pricing data 및 price version;
technical invitation links;
구성된 경우 protected, hashed 또는 encrypted form의 organizer code 또는 organizer secret;
organizer controls 관련 events.

4.4 Organizer 데이터

Room에서 organizer를 식별하고 승인하기 위해 다음을 처리할 수 있습니다.

technical participant identity;
visible name;
organizer code 보유 증거;
hashed form의 token 또는 secret;
server-side hashed form으로 저장된 room access token;
opening, locking, unlocking, approval, rejection, removal, ending the room, speaking rights management, speaking queue reset, reporting 또는 support actions 등 organizer actions;
해당 actions의 timestamps.

4.5 사전 입장, admission 및 waiting room 데이터

Participant가 room에 참여하려고 할 때 다음을 처리할 수 있습니다.

room identifier;
selected visible name;
spoken language preference;
translation language preference;
pending, approved, denied 또는 equivalent와 같은 admission request status;
request, approval, rejection, entry, exit 또는 expiry timestamps;
technical participant identity;
hashed form의 request 또는 access token;
presence state 및 heartbeat;
user experience에 필요한 media permission 또는 local readiness information;
participant가 waiting, accepted, rejected, left, expired 또는 removed 상태임을 나타내는 events.

Invitation link는 room에 대한 자동 접근 권한을 제공하지 않습니다. Non-organizer participants는 organizer가 승인할 때까지 waiting room에 남을 수 있습니다.

4.6 오디오, 비디오 및 화면 공유 데이터

서비스는 real-time audio/video communication을 가능하게 합니다.

구성에 따라 audio, video 또는 screen sharing streams는 LiveKit 또는 compatible service를 포함한 WebRTC infrastructure를 통해 전송될 수 있습니다. World-Meeting은 raw audio, raw video 또는 raw screen sharing content를 영구적으로 recording하기 위한 서비스가 아닙니다.

현재 architecture에서 World-Meeting backend는 반드시 raw audio/video streams를 수신하지는 않습니다. 다만 media transmission에 필요한 technical providers는 room 제공을 위해 streams를 real time으로 처리할 수 있습니다.

사용자는 자신이 활성화, 말하기, 표시 또는 공유하는 내용에 대해 책임을 집니다.

4.7 번역, 자막 및 번역 음성 데이터

번역 기능이 사용될 때 다음을 처리할 수 있습니다.

source language;
target language;
speaker의 technical identity;
listener의 translation preference;
subtitle 또는 translated voice request;
translation session events;
translation lease metadata;
creation, renewal, heartbeat, expiry 또는 session error timestamps;
room에 표시되어야 하는 partial 또는 finalized subtitles;
active room experience에 필요한 finalized translated transcripts 또는 recaps;
technical metrics, latency, provider errors 및 operation 또는 failure의 minimized evidence.

번역은 자동화됩니다. 요청된 결과를 제공하기 위해 audio, text 또는 metadata가 OpenAI를 포함한 automated translation provider에 임시 전송될 수 있습니다.

World-Meeting은 번역을 certified translations, official interpretations 또는 evidentiary records로 취급하지 않습니다.

4.8 Room 메시지

사용자가 room messages를 사용하는 경우 다음을 처리할 수 있습니다.

author의 visible name;
author의 technical identity;
message text;
date and time;
room identifier;
synchronization 또는 delivery events.

Room messages는 subtitles 및 audio translation과 별개입니다. 특정 기능이 달리 명시하지 않는 한 manually entered messages는 반드시 번역되지 않습니다.

4.9 Speaking control 및 team room 데이터

Team room에서는 다음을 처리할 수 있습니다.

current speaker의 technical identity;
requests to speak;
speaking queue;
request cancellation;
passing speaking rights;
organizer intervention;
role에 따른 microphone state;
related timestamps 및 events.

이 데이터는 team room의 structured operation에 필요합니다.

4.10 Payment 및 billing 데이터

Paid rooms의 결제는 Stripe Checkout을 통해 처리됩니다.

World-Meeting은 Stripe로부터 다음을 처리하거나 받을 수 있습니다.

order identifier;
Stripe Checkout Session identifier;
사용 가능한 경우 PaymentIntent, Charge 또는 Customer identifier;
payment status;
amount excluding tax;
calculated taxes;
total amount;
currency;
billing country;
billing address 또는 address summary;
name 또는 legal name;
Checkout에서 제공된 email address;
제공된 경우 VAT number 또는 tax ID;
사용 가능한 경우 receipt 또는 receipt URL;
brand, country, last four digits, 3D Secure result, CVC/AVS 또는 risk signals 등 limited payment method information;
reconciliation, billing, fraud prevention 및 dispute management에 필요한 metadata.

World-Meeting은 full card numbers를 저장하지 않습니다. Card data는 Stripe가 Stripe의 own terms and policies에 따라 처리합니다.

4.11 Transactional email 데이터

결제 후 start link, invitation link, organizer code, duration 및 start window를 제공하기 위해 transactional email이 전송되는 경우 다음을 처리할 수 있습니다.

Checkout에서 제공된 email address;
transactional content;
sending date;
delivery status;
technical email identifiers;
configured provider에 따라 delivery, bounce 또는 error events.

서비스가 별도의 organizer code를 사용하는 경우 email links에는 raw secrets가 포함되어서는 안 됩니다.

4.12 Evidence, dispute, Stripe dispute 및 security 데이터

Dispute, refund, chargeback, Stripe dispute, report, incident 또는 suspected fraud가 있는 경우 다음을 처리할 수 있습니다.

order 및 room identifiers;
Terms of Use, Terms of Sale, Privacy Policy 및 accepted checkout texts versions;
terms acceptance evidence;
Stripe Checkout consent evidence;
payment, opening, admission, participation, expiry 또는 incident timestamps;
room status 및 commercial status;
sold settings;
service availability evidence;
masked IP, HMAC hash, country 또는 technical information 등 minimized access data;
fraud 또는 dispute에 관한 restricted evidence를 위해 구성된 경우 encrypted raw IP;
operation, degradation 또는 failure를 보여주는 technical events;
reports 및 support exchanges;
refund, rejection, cancellation 또는 resolution evidence.

Dispute를 위한 evidence exports에는 secrets, tokens, API keys, cookies, raw audio, raw video 및 full transcripts가 포함되어서는 안 됩니다. 단 특정 법적 의무 또는 엄격히 정당화되는 필요가 있는 경우는 예외입니다.

4.13 Technical analytics 및 observability 데이터

서비스 유지, 보안 및 개선을 위해 다음과 같은 technical events를 처리할 수 있습니다.

server events;
limited client events;
latency;
provider errors;
WebRTC errors;
summarized statistics;
promised, requested, functional, degraded 또는 failed capabilities 상태;
payment, funnel, commerce, usage, translation, issue 및 ops signals;
aggregated metrics.

이 데이터는 observability, security, operation evidence, service improvement 및 malfunction detection을 위해 사용됩니다.

World-Meeting은 기본적으로 technical analytics에 raw audio, raw video, OpenAI secrets, API keys 또는 raw transcripts를 저장해서는 안 됩니다.

5. 처리 목적 및 법적 근거

World-Meeting은 아래 목적 및 법적 근거에 따라 데이터를 처리합니다.

5.1 서비스 제공

목적:

room 생성 및 관리;
pre-entry page 접근 제공;
organizer-based admission 관리;
audio/video features 제공;
translation, subtitle 및 translated voice features 제공;
messages 관리;
organizer controls 관리;
speaking control 관리;
participants 간 synchronization 제공;
room-related transactional emails 전송.

법적 근거:

Client 또는 user와의 contract performance;
functional service 제공에 대한 legitimate interests;
World-Meeting이 processor로 행동하는 경우 Client instructions에 따른 처리.

5.2 결제, billing 및 tax

목적:

Stripe Checkout session 생성;
payment processing;
taxes 계산;
receipt 또는 invoice 생성;
accounting evidence 보존;
refunds 관리;
orders 및 payments reconciliation.

법적 근거:

contract performance;
accounting 및 tax legal obligations;
payments security에 관한 legitimate interest.

5.3 Security, abuse prevention 및 fraud prevention

목적:

사이트 보안;
rooms 보호;
unauthorized access 방지;
abusive behavior 탐지;
excessive requests 제한;
tokens 및 secrets 보호;
translation sessions의 abusive multiplication 방지;
payment fraud 방지;
security incidents 관리.

법적 근거:

World-Meeting, Clients 및 users의 legitimate interests;
applicable한 경우 legal obligation;
contract performance.

5.4 Support, contact 및 incidents

목적:

requests 응답;
issues diagnosis;
reports 처리;
service quality 개선;
incident documentation;
user communication.

법적 근거:

contract performance 또는 pre-contractual measures;
support 제공에 대한 legitimate interest;
applicable한 경우 legal obligation.

5.5 Disputes, refunds, chargebacks 및 evidence

목적:

claims 응답;
Stripe disputes 처리;
terms acceptance 증명;
service provision 증명;
refunds 관리;
World-Meeting rights defense;
fraud prevention;
authorities, banks, payment providers 또는 advisors 대응.

법적 근거:

legal claims를 establish, exercise 또는 defend하기 위한 legitimate interest;
contract performance;
applicable한 경우 legal obligation.

5.6 Service improvement 및 technical analytics

목적:

creation, payment 및 entry flows 이해;
reliability 측정;
errors 탐지;
experience 개선;
audio/video stability 개선;
translation performance 평가;
aggregated statistics 생성.

법적 근거:

service improvement 및 maintenance에 대한 legitimate interest;
analytics 또는 trackers가 prior consent를 요구하는 경우 consent.

5.7 Cookies 및 local storage

목적:

essential functions 제공;
preferences 기억;
secure access;
cookie choices 보존;
applicable한 경우 audience measurement 또는 site improvement;
payment 또는 requested features에 필요한 third-party services 활성화.

법적 근거:

strictly necessary trackers에 대한 technical necessity;
non-essential trackers에 대한 consent.

5.8 Marketing

World-Meeting은 consent, existing business relationship 또는 applicable rules에 따라 허용되는 B2B prospecting 등 적절한 legal basis가 있는 경우에만 marketing communications를 보낼 수 있습니다.

Marketing communications에는 간단한 unsubscribe mechanism이 포함되어야 합니다.

6. 필수 또는 선택 데이터

일부 데이터는 서비스 제공에 필요합니다. 예를 들어:

room identifier가 없으면 room을 찾을 수 없습니다;
visible name이 없으면 admission이 불가능할 수 있습니다;
language preferences가 없으면 translation이 제한될 수 있습니다;
billing address 또는 checkout email이 없으면 payment 또는 room recovery가 불가능할 수 있습니다;
technical data가 없으면 security, diagnosis 또는 evidence가 제한될 수 있습니다.

데이터 제공이 선택 사항인 경우 사용자는 이를 제공하지 않을 수 있으나, 일부 기능은 이용 불가 또는 degraded 상태가 될 수 있습니다.

7. Cookies, local storage 및 유사 기술

World-Meeting은 cookies, local storage, session storage, pixels, technical identifiers, logs 및 유사 기술(통칭 “Trackers”)을 사용할 수 있습니다.

7.1 Strictly necessary trackers

World-Meeting은 사이트 및 서비스 운영을 위해 strictly necessary Trackers를 사용할 수 있습니다. 여기에는 다음이 포함됩니다.

navigation 제공;
사이트 보호;
privacy choices 기억;
applicable한 경우 admin 또는 user session 관리;
Stripe에서 돌아온 후 recovery token 임시 저장;
session 중 room access token local storage;
user가 받은 organizer code 또는 room information local storage;
pre-entry, waiting room 또는 room access 제공;
expected experience에 필요한 language, interface 또는 media preferences 기억;
forms 보안;
abuse 제한;
load balancing;
Stripe Checkout payment 제공;
technical errors diagnosis.

이 Trackers는 user가 요청한 service 제공 또는 electronic communication에 필요합니다. applicable law가 허용하는 경우 prior consent가 필요하지 않습니다.

7.2 Technical trackers 예시

구성에 따라 World-Meeting은 특히 다음을 사용할 수 있습니다.

organizer가 controls를 recover할 수 있도록 organizer code 또는 room pointer의 local storage;
session 중 protected room APIs 접근을 위한 room access token의 session storage;
Stripe에서 돌아온 후 paid room recovery를 위한 temporary checkout recovery storage;
language preference storage;
가능할 경우 browser 내 media device preference storage;
cookie choices를 위한 cookie 또는 storage;
technical security cookies 또는 tokens;
server security 및 diagnostic logs;
authorized administrator가 admin area를 사용하는 경우 HTTP-only admin cookie.

Trackers의 정확한 명칭은 서비스 version에 따라 변경될 수 있습니다.

7.3 Stripe payment trackers

사용자가 Stripe Checkout을 통해 room을 결제하는 경우, 사용자는 Stripe payment interface로 redirect되거나 Stripe elements를 사용할 수 있습니다.

Stripe는 자체 cookies, trackers, security mechanisms, fraud prevention tools, authentication, payment, Link, 3D Secure, risk analysis 또는 compliance technologies를 사용할 수 있습니다.

이 trackers는 Stripe policies의 적용을 받습니다. World-Meeting은 Stripe domains 또는 interfaces에 배치되는 모든 trackers를 통제하지 않습니다.

Payment는 우회되어서는 안 됩니다. Card data는 Stripe가 처리하며 World-Meeting이 처리하지 않습니다.

7.4 Media, WebRTC 및 translation trackers

서비스는 WebRTC, LiveKit 또는 compatible service를 포함한 real-time communication에 필요한 technologies를 사용할 수 있습니다.

이 technologies는 connection state, network quality, device, browser, WebRTC statistics, latency, errors 또는 session identifiers 등 audio/video connection에 필요한 technical information을 처리할 수 있습니다.

Automated translation이 사용되는 경우 translation session 생성 또는 유지에 필요한 technical information이 처리될 수 있습니다.

이러한 처리는 user가 요청한 features에 필요합니다.

7.5 Analytics 및 non-essential trackers

World-Meeting은 reliability, errors, media quality, checkout success, creation flows, rooms, translation capabilities 및 incidents를 이해하기 위해 technical measurements를 사용할 수 있습니다.

이 measurements가 service operation, security 또는 provision에 strictly necessary한 경우, 법률상 허용되는 범위 내에서 consent 없이 사용될 수 있습니다.

World-Meeting이 non-exempt audience measurement trackers, advertising trackers, marketing pixels, social network trackers 또는 cross-site measurement를 사용하는 경우, 법률상 필요한 경우 prior consent 후에만 활성화됩니다.

World-Meeting은 법률상 요구되는 경우 prior consent 없이 advertising cookies, retargeting pixels, social media trackers 또는 유사 non-essential trackers를 배치하지 않습니다.

7.6 Consent management

Consent가 필요한 경우 user는 다음을 할 수 있어야 합니다.

purposes에 관한 명확한 정보 수령;
Trackers 수락;
non-essential Trackers 거절;
관련 있는 경우 purpose별 선택;
언제든 consent 철회;
preferences에 쉽게 접근.

계속 browsing하거나 silent remaining하는 것은 consent가 필요한 Trackers에 대한 consent로 해석되어서는 안 됩니다.

7.7 Browser settings

사용자는 browser를 설정하여 특정 cookies 및 local storage를 block, delete 또는 limit할 수 있습니다.

다만 strictly necessary Trackers를 차단하면 room creation 또는 recovery, Stripe payment 후 return, organizer code storage, waiting room admission, protected APIs 접근, language preferences, security, audio/video connection 또는 translation 등 서비스 정상 운영이 불가능할 수 있습니다.

8. AI, automated translation 및 transparency

World-Meeting은 automated translation, subtitles, translated voice 및 translation recap features를 제공할 수 있습니다.

이 기능은 artificial intelligence 또는 automated translation technologies를 사용할 수 있습니다. 요청된 translation을 제공하기 위해 audio, source language, target language, transcript text 또는 technical metadata 등 필요한 데이터를 처리합니다.

World-Meeting은 GDPR 의미상 users에게 legal effects를 발생시키거나 이와 유사하게 significant effect를 미치는 automated decisions를 내리기 위해 이 기능을 사용하지 않습니다.

Translations, subtitles 및 translated voice에는 errors, omissions, delays, mistranslations, approximations 또는 quality variations가 포함될 수 있습니다. 이는 certified translations, official interpretations, professional advice 또는 critical decision의 sole basis로 취급되어서는 안 됩니다.

Users 및 Clients는 medical, legal, financial, security, emergency, immigration, regulatory compliance, critical contractual negotiation 또는 기타 high-stakes decisions에 대해 World-Meeting translations에만 전적으로 의존해서는 안 됩니다.

Organizer와 Client는 room이 automated translation, subtitles, translated voice 또는 translation recap features를 사용하는 경우 participant에게 알리고 applicable law에 따라 필요한 consent 또는 legal basis를 확보할 책임이 있습니다.

9. 수신자, providers 및 subprocessors

필요에 따라 데이터는 다음 category의 수신자에게 접근 가능할 수 있습니다.

World-Meeting의 authorized personnel 또는 contractors;
hosting 및 infrastructure providers;
LiveKit 또는 compatible service를 포함한 WebRTC 및 media providers;
translation 사용 시 OpenAI를 포함한 automated translation providers;
Stripe를 포함한 payment providers;
구성된 경우 SendGrid, Twilio 또는 equivalent service를 포함한 transactional email providers;
security, CDN, DNS, monitoring 또는 logging providers;
database, technical analytics 또는 observability providers;
lawyers, accountants, insurers, auditors 또는 advisors;
banks, card networks, Stripe, payment providers 및 disputes 관련 entities;
법률상 요구 또는 허용되는 경우 administrative, judicial 또는 regulatory authorities;
room, support, DPA 또는 obligations compliance에 필요한 범위에서 Client organizer 또는 room을 책임지는 organization.

9.1 주요 provider categories

World-Meeting은 다음 주요 provider categories를 사용할 수 있습니다.

Hosting, infrastructure, VPS, cloud, DNS, CDN 및 network security

Provider: production setup에 따라 OVH SAS / OVHcloud for VPS and application hosting, Cloudflare for DNS, CDN, reverse proxy, tunnel 및 network security services.
Role: 사이트, API, databases, reverse proxy, storage, DNS, CDN, security 및 availability hosting.
Data concerned: visit data, logs, room data, technical data, events, support data 및 operation에 필요한 data.
Main location: VPS 및 application hosting의 경우 Gravelines (GRA), France; Cloudflare는 global edge network를 사용할 수 있습니다.
Transfer safeguards: France hosting, provider contractual safeguards, Standard Contractual Clauses 또는 required equivalent safeguards.

Stripe

Provider: Stripe.
Role: payment, Stripe Checkout, configured tax calculation, billing, fraud prevention, authentication, dispute management 및 refunds.
Data concerned: transaction data, checkout email, name 또는 legal name, billing address, country, tax ID, amount, currency, limited payment method data, Stripe identifiers, fraud 및 dispute signals.
Main location: Stripe services에 따라 European Union, United States 및 기타 국가.
Status: processing에 따라 Stripe는 provider, processor, independent controller 또는 joint controller로 행동할 수 있습니다.
Transfer safeguards: Stripe contractual safeguards, applicable transfer mechanisms 및 Stripe policies.

LiveKit 또는 compatible WebRTC service

Provider: LiveKit 또는 configured compatible service.
Role: WebRTC infrastructure, media room, audio, video, screen sharing, media tracks publication 및 subscription.
Data concerned: real-time media streams, room 또는 participant identifiers, connection metadata, technical statistics, network quality 및 error logs.
Main location: provider region 또는 configuration에 따라 다름.
Transfer safeguards: provider DPA, applicable transfer mechanisms 및 available region settings.

OpenAI 또는 configured automated translation provider

Provider: OpenAI 또는 configured automated translation provider.
Role: automated real-time translation, transcription, subtitles, translated voice 또는 translation sessions processing.
Data concerned: translation에 필요한 audio, text 또는 transcript, source 및 target languages, session metadata 및 operation에 필요한 technical information.
Main location: provider 및 configuration에 따라 다름.
Transfer safeguards: provider business/API terms, DPA 및 applicable transfer mechanisms.
Note: translation features는 certified translation 또는 official interpretation으로 사용되어서는 안 됩니다.

Transactional email provider

Provider: SendGrid, Twilio 또는 configured email provider.
Role: room-ready emails, start links, invitation links, organizer codes, duration 및 start window information 등 transactional emails 전송.
Data concerned: email address, transactional content, technical sending identifiers, delivery status, errors 또는 bounces.
Main location: provider 및 configuration에 따라 다름.
Transfer safeguards: provider DPA 및 applicable transfer mechanisms.

Database, cache, technical analytics 및 observability

Provider: 달리 configured되지 않는 한 production VPS상의 self-hosted PostgreSQL, Redis 및 ClickHouse.
Role: rooms, participants, preferences, floor state, messages, subtitles, leases, orders, analytics events, evidence 및 technical logs 저장.
Data concerned: operational service data, technical data, commercial data, minimized evidence, metrics 및 events.
Main location: Gravelines (GRA), France.
Transfer safeguards: France hosting, access control, minimization 및 encryption measures. managed provider 또는 non-EU/EEA region을 추후 사용하는 경우 applicable transfer mechanism을 사용 전에 문서화해야 합니다.

Professional service providers

Providers: lawyers, accountants, auditors, insurers, banks, advisors, collection 또는 defense providers.
Role: accounting, tax, compliance, disputes, collection, insurance, audit 및 rights defense.
Data concerned: orders, invoices, payments, evidence, disputes 및 support exchanges 등 relevant files에 strictly necessary data.
Main location: provider에 따라 다름.
Transfer safeguards: professional contracts, confidentiality obligations 및 applicable한 경우 professional secrecy.

9.2 Client의 자체 providers

Client는 World-Meeting과 병행하여 browser, operating system, recording tool, screenshot tool, email, calendar, proxy, VPN, corporate network 또는 security solution 등 자체 tools 또는 services를 사용할 수 있습니다.

이 tools는 World-Meeting의 subprocessors가 아닙니다. Client는 그 compliance에 대해 책임을 집니다.

9.3 Provider 변경

World-Meeting은 service 제공, 보안, 개선 또는 유지관리를 위해 provider를 추가, 교체 또는 제거할 수 있습니다.

B2B Clients를 대신하여 처리되는 data에 중요한 subprocessor 변경이 있는 경우 World-Meeting은 본 개인정보 처리방침 또는 provider list 업데이트, 사이트 notice, email 또는 합리적인 방법으로 Clients에게 알릴 수 있습니다.

Client는 DPA에 정한 조건에 따라 legitimate data protection grounds로 변경에 objection할 수 있습니다.

10. 국제 이전

World-Meeting은 유럽연합, 미국 및 아시아를 포함한 국제 audience를 대상으로 합니다. 일부 providers 또는 recipients는 유럽연합 또는 유럽경제지역 밖에 위치할 수 있습니다.

개인정보가 adequacy decision을 받지 않은 국가로 이전되는 경우, World-Meeting은 필요한 경우 Standard Contractual Clauses, Data Privacy Framework가 available and applicable한 경우, supplementary measures, encryption, pseudonymization, minimization 또는 provider contractual commitments 등 적절한 safeguards를 시행합니다.

사용자는 privacy contact address를 통해 applicable safeguards에 관한 합리적 정보를 요청할 수 있습니다.

11. 보존 기간

World-Meeting은 목적, 데이터 성격, room status, legal obligations, security needs 및 dispute 존재 여부에 따라 제한된 기간 동안 데이터를 저장합니다.

예시:

Site visit data 및 technical logs: security, diagnosis 및 abuse prevention에 필요한 짧은 기간. 단 incident 또는 dispute가 있는 경우 예외.
Cookie choices: user choice를 보존하기 위한 제한 기간 후 applicable regulations에 따라 renewal 또는 deletion.
Contact 및 support requests: request processing에 필요한 기간, 이후 evidence 및 follow-up을 위한 제한 archiving. 단 legitimate objection 또는 contrary obligation이 있는 경우 예외.
Free room data: room life 동안 저장 후 operational retention policy에 따라 deleted 또는 purged.
Paid room operational data: room life 동안 저장 후 configured operational retention period에 따라 archived, minimized 또는 deleted. 단 dispute가 있는 경우 예외.
Room messages: room 및 applicable operational retention과 연결된 제한 보존. World-Meeting은 permanent archiving service가 아닙니다.
Subtitles 및 translation recaps: display, synchronization, late joiners 및 active room을 위한 temporary retention 후 room rules에 따라 deletion 또는 purging. 단 dispute가 있는 경우 예외.
Commercial data 및 paid orders: accounting, tax, audit, evidence 및 legal obligations에 필요한 기간 동안 보존. applicable legal retention periods까지 연장될 수 있습니다.
Stripe evidence, refund, fraud 또는 dispute data: dispute, chargeback, audit, fraud 또는 rights defense 처리에 필요한 기간 동안 보존.
Raw technical analytics data: limited retention, 기본적으로 최대 365일로 구성될 수 있음. 단 dispute 관련 copy 또는 retention이 있는 경우 예외.
Litigation hold data: dispute, investigation, chargeback, legal obligation 또는 evidence need가 정당화하는 동안 extended retention.
Secrets, tokens 및 keys: architecture가 허용하는 경우 clear text로 보존하지 않으며, hashed, encrypted 또는 temporary form으로 저장.

일부 데이터는 더 이상 개인을 식별할 수 없는 statistics 생성을 위해 anonymized 또는 aggregated될 수 있습니다.

12. 보안

World-Meeting은 데이터 보호를 위해 reasonable technical and organizational measures를 시행합니다. 구성에 따라 특히 다음이 포함될 수 있습니다.

TLS encryption in transit;
가능한 경우 access tokens, organizer secrets 및 admission tokens의 hashed storage;
configured된 경우 특정 secrets 또는 sensitive data encryption;
translation secrets를 short-lived temporary secrets로 제한;
API keys server-side 보관;
admin access control;
rate limiting;
critical events logging;
runtime 및 commercial statuses separation;
pending, cancelled 또는 refunded rooms blocking;
views 및 exports에서 IP evidence minimization;
exports에서 secrets deletion 또는 masking;
limited retention;
monitoring, supervision 및 vulnerability correction;
need-to-know basis에 따른 data access restriction.

어떤 electronic transmission 또는 storage도 절대적 보안을 보장할 수 없습니다. 사용자는 자신의 links, organizer codes, devices, browsers, email inboxes 및 networks를 보호해야 합니다.

13. 민감 데이터

World-Meeting은 health data, unique identification 목적의 biometric data, criminal offenses 관련 data, Stripe 외 highly sensitive financial data, children’s data, protected secrets 또는 specific regulated regimes가 적용되는 information을 처리하도록 설계되지 않았습니다.

사용자는 appropriate legal basis, authorizations 및 필요한 경우 World-Meeting과의 specific written agreement 없이는 이러한 데이터를 service를 통해 전송해서는 안 됩니다.

사용자가 room, message, report, screen share, audio stream 또는 translation에서 sensitive data를 자발적으로 전달하는 경우 해당 user 또는 Client organizer가 책임을 집니다.

14. 정보주체 권리

GDPR이 적용되는 유럽연합 소재자 또는 GDPR 적용 처리와 관련된 사람 등 applicable regulations에 따라 다음 권리가 있을 수 있습니다.

access right;
rectification right;
erasure right;
restriction of processing right;
objection right;
data portability right;
consent에 기반한 처리의 경우 consent withdrawal right;
프랑스 법이 적용되는 경우 사망 후 데이터 처리 지침을 정할 권리;
프랑스 CNIL을 포함한 supervisory authority에 complaint를 제기할 권리.

권리 행사를 위해 사용자는 본 개인정보 처리방침에 표시된 주소로 World-Meeting에 연락할 수 있습니다.

World-Meeting은 requester identity verification, relevant data locating 및 unauthorized person에게 data communication 방지를 위해 합리적 정보를 요청할 수 있습니다.

World-Meeting이 B2B Client의 processor로 행동하는 경우, 직접 법적 의무가 달리 요구하지 않는 한 World-Meeting은 request를 Client에게 forward하거나 instructions를 요청할 수 있습니다.

일부 권리는 legal obligation compliance, legal claims establish 또는 defense, fraud prevention, dispute handling, service security protection 또는 other persons rights respect에 필요한 경우 제한될 수 있습니다.

15. EU 외 privacy rights

거주 국가 또는 주, 특히 일부 U.S. states 또는 Asian countries에 따라, data collected categories를 알 권리, deletion, correction, certain sale 또는 sharing opt-out, sensitive data use limitation, rights exercise로 인한 non-discrimination 또는 appeal right 등 추가 권리가 있을 수 있습니다.

World-Meeting은 통상적 의미에서 personal data를 판매하지 않습니다. 현지 규정이 “sale” 또는 “sharing”을 넓게 정의하는 경우 World-Meeting은 관련 법률에 따라 applicable requests를 처리합니다.

관련자는 local rights를 행사하기 위해 World-Meeting에 연락할 수 있습니다. World-Meeting은 applicable regulation이 요구하는 범위에서 응답합니다.

16. 미성년자

World-Meeting은 professional 또는 organizational use를 대상으로 하며 children을 대상으로 하지 않습니다.

미성년자는 applicable law가 허용하는 경우 legal representative, institution, employer, educational supervisor 또는 authorized organization의 책임 하에만 서비스를 이용할 수 있습니다.

World-Meeting이 미성년자가 적절한 authorization 없이 data를 제공했음을 알게 되는 경우, 가능한 경우 relevant data를 delete 또는 restrict할 수 있습니다.

17. 변경

World-Meeting은 service, law, providers, processing operations 또는 security의 변경을 반영하기 위해 본 개인정보 처리방침을 수정할 수 있습니다.

적용되는 버전은 order 또는 specific agreement에서 달리 정하지 않는 한 사용 당시 사이트에 게시된 버전입니다.

중대한 변경이 있는 경우 World-Meeting은 합리적인 방법으로 users에게 알릴 수 있습니다.

18. Privacy contact

본 개인정보 처리방침 또는 권리 행사와 관련된 질문은 다음으로 연락할 수 있습니다.

Privacy contact: [email protected]
General contact: [email protected]
Postal address: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France

유럽연합 소재자는 자신의 competent supervisory authority, 특히 프랑스 CNIL에 complaint를 제기할 수도 있습니다.