PainGuild 服務條款與隱私政策

版本：v1.2 ｜生效日期：2026-05-17

1. 服務說明與法律地位

PainGuild（以下稱「本服務」）由 PAINGUILD LLC 所營運，為痛點蒐集與分析之軟體服務（SaaS），提供對話文字萃取、同業基準線比較、媒合等功能。本服務提供之 AI 分析結果係基於機率模型產生，不代表本服務之立場。

2. 個資蒐集與利用告知（台灣個資法合規）

蒐集項目：

帳號與識別資料：Email（AES-256-GCM 加密儲存）、密碼（bcrypt 雜湊）、姓名、頭像、公司、產業別，以及登入提供者資訊（例如 Google、LINE、Facebook 提供之識別資料）。
服務使用與內容資料：您提交之對話文字、分析結果、痛點分類、媒合紀錄、回饋內容、專案與留言內容，以及您主動填寫或上傳之其他服務資料。
聯絡與展示資料：聯絡人姓名、聯絡 Email、排行榜顯示名稱，以及您在本服務內設定之公開或半公開展示資訊。
通知與整合設定：通知開關、通知門檻、Webhook URL、通知發送結果與相關紀錄。
安全與稽核資料：IP 位址、推定公開 IP、登入時間、瀏覽器或裝置相關技術資訊、請求標識、代理轉發標頭、使用者語系，以及為防止濫用、詐欺、未授權存取或多帳號風險而產生之稽核與風控紀錄。

前述資料係用於提供、維護、保護及改善本服務，包含帳號驗證、安全防護、客服支援、功能運作、媒合合作、通知發送、付款處理、法令遵循及爭議處理。利用期間原則上為帳號存續期間；除法令另有規定、履行契約、處理爭議、執行安全稽核或維護合法權益所必要者外，本服務不逾越蒐集目的使用。
本服務於全球範圍（包含但不限於美國伺服器所在地）提供服務；我們可能依本政策所載目的，於必要範圍內由本服務、關係企業、受託處理者或您明確操作或同意之第三方處理相關資料。

3. 資料使用目的

提供痛點分析、基準線比較、媒合推薦等核心服務
帳號驗證與安全防護（驗證碼、IP 封鎖、登入異常通知）
服務改善與匿名統計分析
Benchmark 共享池（僅限 opt-in 用戶，只存產業/分類/嚴重度，不含租戶資訊）

4. 資料保護與淨化原則

Email 欄位 AES-256-GCM 靜態加密
密碼 bcrypt 雜湊（不可逆）
對話原文於存儲 7 天後將永久自動刪除（機敏產業更短）。本服務僅保留去識別化後之結構化特徵，以維護用戶隱私。
API Key SHA-256 雜湊存儲
傳輸全程 TLS 加密

5. 資料共享、委外處理與第三方服務

本服務不會出售您的個人資料。惟為提供本服務、履行契約、維護安全或依法令要求，我們可能將資料提供、揭露或委由下列類別之第三方處理：

身分驗證與登入服務商（例如 OAuth 登入平台）
雲端基礎設施、主機、資料儲存與資安監控服務商
電子郵件、通知與通訊服務商
AI / 模型服務商，用於提供分析或客服相關功能
支付與訂閱管理服務商
於您明確操作或同意下參與交易、媒合或專案合作之其他使用者或第三方
依法有權要求之政府機關、司法機關或主管機關

Benchmark 共享池：您主動 opt-in 後，僅匿名結構化資料（產業、類別、嚴重度）會用於基準線比較，排除租戶識別資訊。您可隨時於「我的檔案」頁面關閉此功能。
媒合揭露：雙方明確同意後，平台始交換聯絡資訊，以利後續接洽與專案合作。
前述第三方僅於達成其受託目的所必要範圍內處理資料；我們得依實際營運、技術架構或法令要求，調整前述第三方服務商及資料處理方式。
我們得為防止濫用、詐欺、未授權存取、服務攻擊、洗帳號、多帳號操作或其他安全事件，而蒐集、比對、分析並保留必要之安全與稽核資料。
如發生合併、收購、資產移轉、重整、投資交易或其他企業交易，相關資料可能作為交易標的之一，於必要範圍內被揭露、移轉或由承接主體持續處理。

6. 智慧財產權歸屬

用戶內容：您對輸入之內容保有原智財權，並授權本服務為優化分析結果而使用。
產出結果：本服務產出之分析報告，其著作權歸本服務所有，並授權用戶於商業合法範圍內使用。

7. 您的權利（依據台灣個資法 / GDPR）

查閱權：GET /auth/me 查詢您的資料
可攜權：GET /auth/me/export 匯出所有資料
刪除權：DELETE /auth/me 刪除帳號（痛點資料匿名化保留給 Benchmark）
撤回同意：PUT /auth/me/consent 撤回資料處理同意（停止分析、通知、Benchmark 貢獻，帳號保留但功能受限；如需恢復請重新同意條款）

8. 禁止行為

使用者不得以任何方式干擾系統運行，包括但不限於：注入惡意指令、利用漏洞獲取他人數據、或以自動化工具進行大規模數據採集。

9. 免責聲明與賠償上限

本服務之分析結果由 AI 模型產生，僅供參考，不構成商業、法律或專業建議。使用者應自行判斷並承擔依據分析結果所做決策之風險。
本服務不保證分析結果之準確性、完整性或即時性。
因不可抗力（天災、網路中斷、第三方雲端服務如 AWS/GCP/OpenAI 異常等）導致之服務中斷或資料損失，本服務不負賠償責任。
Benchmark 基準線資料為匿名統計，不保證反映特定市場之真實狀況。
媒合服務僅提供資訊撮合，本服務不對媒合雙方之交易結果負責。
本服務對用戶之最大賠償責任，以該用戶過去 6 個月已支付之訂閱費用為上限。

10. Cookie

本服務使用第一方安全性 Cookie 與 JWT 進行登入驗證；我們不使用第三方追蹤型 Cookie。

11. 訂閱、退款與付款

付費方案（Pro / Max）採預付月繳制，透過 Stripe 處理付款。

取消訂閱後，已付費期間的服務資格將保留至當期結束日，不提前終止。
已支付的訂閱費用不予退還，無論剩餘使用天數多寡。
取消後系統將不再自動續約，到期後自動降回免費方案。
您可在到期前隨時恢復訂閱。

12. 專案合作

媒合雙方同意後可建立專案追蹤合作進度。

專案內的里程碑狀態由雙方自行管理，平台不介入仲裁。
專案留言內容受本服務隱私政策保護，僅參與雙方可見。
平台不對專案合作結果承擔任何擔保或賠償責任。

13. 條款變更

條款更新時會透過系統公告及 Email 通知。繼續使用本服務即表示同意最新條款。

14. 準據法與管轄

本條款之解釋與適用，以美國喬治亞州法律（State of Georgia, USA）為準據法。

15. 聯絡方式

如有任何疑問或欲行使個資權利（查閱、刪除、匯出），請聯繫：[email protected]

PainGuild Terms of Service & Privacy Policy

Version: v1.2 | Effective: 2026-05-17

1. Service Description & Eligibility

PainGuild ("the Service") is a B2B pain point collection and analysis platform operated by PAINGUILD LLC, providing conversation extraction, industry benchmarking, and solution matching. By using the Service, you represent and warrant that you are at least 18 years of age.

2. Personal Data Collected

Account and identity data: email (encrypted at rest), password hash, name, avatar, company, industry, and identity-provider information received from login providers such as Google, LINE, or Facebook.
Service usage and content data: submitted conversation text, analysis results, pain point classifications, match records, feedback, project content, project messages, and other service data you choose to submit or upload.
Contact and display data: contact name, contact email, leaderboard display name, and any public or semi-public profile or display information you configure within the Service.
Notification and integration settings: notification preferences, severity thresholds, webhook URLs, delivery results, and related operational records.
Security and audit data: IP address, inferred public IP, login timestamps, browser or device-related technical information, request identifiers, proxy forwarding headers, locale, and audit or risk-control records generated to prevent abuse, fraud, unauthorized access, or multi-account risk.

We use this data to provide, maintain, secure, defend, and improve the Service, including account verification, security operations, customer support, core functionality, matching and collaboration, notifications, payment processing, legal compliance, dispute handling, and protection of our legitimate interests. We generally retain such data for the life of the account unless longer retention is required by law, contract performance, dispute resolution, security review, or legitimate business protection.

3. Purpose of Data Use

Providing core functionalities: pain point analysis, benchmarking, and solution matching.
Account verification, security monitoring, and fraud prevention.
Service improvement and aggregate statistical analysis.

4. Data Protection & Retention

We implement enterprise-grade security measures:

Encryption: Emails and sensitive fields are encrypted at rest using AES-256-GCM. Passwords are irreversibly hashed using bcrypt. All data in transit is secured via TLS.
Auto-Purge Mechanism: Raw conversation texts are permanently and automatically deleted from our servers 7 days after submission.
API Keys: Stored solely as SHA-256 hashes.

5. Data Sharing, Service Providers & Third-Party Processing

We do not sell your personal data. However, in order to provide the Service, perform our contract, maintain security, or comply with law, we may disclose data to, share data with, or have data processed by the following categories of third parties:

Identity, authentication, and login providers (such as OAuth identity providers)
Cloud infrastructure, hosting, storage, and security monitoring providers
Email, notification, and communications providers
AI or model providers used to deliver analysis or support-related features
Payment and subscription management providers
Other users or third parties participating in transactions, matching, or project collaboration when you explicitly request, trigger, or consent to such disclosure
Government authorities, courts, regulators, law enforcement, or other parties where disclosure is required or reasonably necessary under applicable law

Benchmark Pool: If you opt in, only anonymized structured data limited to industry, category, and severity is used for benchmark comparisons, without tenant identifiers. You may disable this at any time in your Profile settings.
Solution Matching: Contact information is disclosed only after both sides explicitly consent, for the purpose of follow-up communication and project collaboration.
Such third parties may process data only to the extent reasonably necessary for their assigned purpose. We may adjust our service providers and processing arrangements over time to reflect operational needs, technical architecture, security requirements, or legal obligations.
We may collect, compare, analyze, and retain necessary security and audit data to prevent abuse, fraud, unauthorized access, service attacks, account washing, multi-account behavior, or other security incidents.
If we are involved in a merger, acquisition, financing, asset transfer, reorganization, bankruptcy, or other corporate transaction, relevant data may be disclosed, transferred, or continuously processed by the successor or transaction counterparty to the extent reasonably necessary.

6. Your Privacy Rights (GDPR, CCPA/CPRA)

Depending on your residency, you possess the following rights regarding your data:

Access & Portability: Request a copy of your data in a machine-readable format (GET /auth/me/export).
Erasure (Right to be Forgotten): Delete your account and associated personal data (DELETE /auth/me).
Withdraw Consent: You may withdraw consent for data processing at any time (PUT /auth/me/consent). This stops analysis, notifications, and Benchmark contributions while keeping your account in a limited state. Re-accept the terms to restore full functionality.
Opt-Out of Sale/Sharing: We explicitly state that we do not sell your personal data.
Non-Discrimination: Exercising your privacy rights will not result in degraded service quality.

7. Disclaimers & Limitation of Liability

AI Limitations: Analysis results are AI-generated, provided for reference only, and do not constitute business, legal, financial, or professional advice. Users bear all risks associated with decisions based on these results.
"AS IS" Basis: THE SERVICE IS PROVIDED "AS IS" AND "AS AVAILABLE" WITHOUT WARRANTIES OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
Limitation of Liability: To the maximum extent permitted by applicable law, PAINGUILD LLC shall not be liable for indirect, incidental, or consequential damages, or data loss caused by force majeure, network outages, or third-party API failures (e.g., LLM providers). Our maximum aggregate liability is strictly limited to the total fees paid by you to us in the 6 months preceding the claim.
Governing Law: These terms shall be governed by and construed in accordance with the laws of the State of Georgia, USA, without regard to its conflict of law provisions.

8. Cookies & Tracking

We use first-party security cookies together with JWT-based sessions for authentication. We do not deploy third-party tracking cookies or cross-site tracking pixels.

9. Subscription, Cancellation & Refunds

Paid plans (e.g., Pro / Max) are billed monthly via Stripe.

Upon cancellation, your premium features remain fully active until the end of the current billing cycle.
All subscription fees are non-refundable. We do not provide prorated refunds for partial months of service.
Accounts will automatically downgrade to the Free plan upon the expiration of the canceled billing cycle.

10. Project Collaboration

After mutual acceptance of a match, both parties may create a project to track collaboration progress.

Milestone statuses within a project are managed by both parties; the platform does not mediate or arbitrate.
Project messages are protected under this Privacy Policy and are visible only to the two participating parties.
The platform assumes no liability or guarantee for the outcome of any project collaboration.

11. Policy Updates & Contact

Updates to these terms will be announced via system notifications. Continued use of the Service after such updates constitutes acceptance.

For privacy inquiries or to exercise your data rights, please contact the Data Protection Officer at: [email protected]

利用規約およびプライバシーポリシー

バージョン：v1.2 ｜施行日：2026-05-17

1. サービス概要と利用資格

PainGuild（以下「本サービス」）は、米国 PAINGUILD LLC が運営する B2B 向けペインポイント収集・分析プラットフォームです。会話のテキスト抽出、業界ベンチマーク比較、ソリューションマッチング等の機能を提供します。本サービスを利用することにより、ユーザーは18歳以上であることを表明し、保証するものとします。

2. 収集する個人情報

アカウントおよび識別情報：メールアドレス、パスワードハッシュ、氏名、アバター、会社名、業種、ならびに Google、LINE、Facebook 等のログインプロバイダーから受領する識別情報
サービス利用およびコンテンツ情報：送信された会話テキスト、分析結果、ペインポイント分類、マッチング記録、フィードバック、プロジェクト内容、プロジェクトメッセージ、その他ユーザーが本サービスに入力またはアップロードする情報
連絡先および表示情報：連絡担当者名、連絡先メールアドレス、ランキング表示名、その他本サービス内で設定する公開または準公開の表示情報
通知および連携設定：通知の有効化設定、重大度しきい値、Webhook URL、通知配信結果、および関連する運用記録
セキュリティおよび監査情報：IPアドレス、推定パブリック IP、ログイン日時、ブラウザまたは端末に関する技術情報、リクエスト識別子、プロキシ転送ヘッダー、ロケール、不正利用・詐欺・不正アクセス・複数アカウントリスク防止のため生成される監査・リスク管理記録

当社は、上記データを本サービスの提供、維持、保護、改善のために利用します。これには、アカウント認証、セキュリティ運用、カスタマーサポート、コア機能の提供、マッチングおよび協業、通知配信、決済処理、法令遵守、紛争対応、ならびに正当な利益の保護が含まれます。保存期間は原則としてアカウント存続期間としますが、法令、契約履行、紛争対応、セキュリティ審査、または正当な事業上の保護のために、より長期間保持する場合があります。

3. 利用目的（個人情報保護法第18条準拠）

収集したデータは、以下の目的で利用します：

本サービスのコア機能（分析、ベンチマーク、マッチング）の提供
アカウント認証、不正防止、セキュリティ対策
サービスの改善および統計的分析

4. データの保護と自動浄化（セキュリティ基準）

暗号化：メールアドレス等は AES-256-GCM で暗号化し保存。パスワードは bcrypt で不可逆ハッシュ化。通信はすべて TLS で暗号化します。
自動削除（パージ）機能：ユーザーが入力した会話の原文テキストは、システム保存から7日後に自動的かつ完全に削除されます。
APIキー：SHA-256ハッシュとして安全に保存されます。

5. データ共有、委託処理および第三者サービス

当社は、ユーザーの個人情報を販売しません。ただし、本サービスの提供、契約履行、セキュリティ維持、または法令遵守のため、以下の類型の第三者に対して、必要な範囲でデータを開示、共有し、または処理を委託する場合があります。

認証およびログインサービス提供者（OAuth プロバイダー等）
クラウド基盤、ホスティング、ストレージ、セキュリティ監視の提供者
メール、通知、通信サービス提供者
分析機能またはサポート機能を提供するための AI / モデル提供者
決済およびサブスクリプション管理サービス提供者
ユーザーが明示的に要求、操作、または同意した取引、マッチング、プロジェクト協業に参加する他のユーザーまたは第三者
適用法令に基づき開示が要求される、または合理的に必要とされる政府機関、裁判所、規制当局、法執行機関その他の相手方

ベンチマーク共有プール：ユーザーが opt-in した場合に限り、業種、分類、重要度に限定された匿名の構造化データのみが、テナント識別子を除いた形でベンチマーク比較に利用されます。これはプロフィール設定からいつでも無効化できます。
マッチング時の開示：連絡先情報は、双方が明示的に同意した後に限り、連絡およびプロジェクト協業のために開示されます。
これらの第三者は、委託目的の達成に合理的に必要な範囲でのみデータを処理します。当社は、運用上の必要、技術構成、セキュリティ要件、または法的義務に応じて、サービス提供者や処理体制を調整することがあります。
当社は、不正利用、詐欺、不正アクセス、サービス攻撃、アカウント洗浄、複数アカウント行為、その他のセキュリティ事象を防止するために、必要なセキュリティおよび監査データを収集、照合、分析、保持することがあります。
当社が合併、買収、資金調達、資産譲渡、事業再編、倒産、その他の企業取引に関与する場合、関連データは、合理的に必要な範囲で、承継主体または取引相手方に開示、移転、または継続処理されることがあります。

6. 知的財産権および禁止行為

権利帰属：ユーザーが入力したデータの著作権はユーザーに帰属します。AIが生成した分析レポートの著作権は本サービスに帰属しますが、ユーザーは正当なビジネス目的の範囲内でこれを利用できます。
禁止行為：システムへの悪意あるコード（XSS等）の注入、自動化ツール（クローラー等）を用いたデータの大量取得、その他本サービスの運営を妨害する行為を固く禁じます。

7. ご本人の権利（個人情報保護法第33条〜第40条準拠）

開示・データポータビリティ：ご自身のデータのコピーを要求できます（GET /auth/me または /auth/me/export）。
削除・利用停止請求：アカウントを削除（DELETE /auth/me）できます。同意の撤回は PUT /auth/me/consent で行えます（分析・通知・Benchmark 貢献が停止され、アカウントは制限付きで保持されます）。

8. 免責事項および責任の制限

AIの限界：分析結果はAIモデルにより生成された「現状有姿（As-Is）」の参考情報であり、ビジネスや法律の専門的助言を構成するものではありません。
免責：不可抗力（天災、ネットワーク障害、AIプロバイダー等の第三者サービスの異常）によるサービス中断やデータ損失について、本サービスは一切の責任を負いません。
賠償額の上限：いかなる場合においても、本サービスのユーザーに対する損害賠償責任は、当該ユーザーが過去6ヶ月間に支払った実際の利用料金を上限とします。
準拠法および管轄裁判所：本規約の解釈および適用は、米国ジョージア州法（State of Georgia, USA）に準拠します。

9. Cookie（クッキー）の利用

本サービスは認証のために第一者のセキュリティ Cookie と JWT ベースのセッションを使用します。第三者の追跡 Cookie は一切使用しません。

10. サブスクリプション・返金ポリシー

有料プラン（Pro / Max）は Stripe を通じた月額前払い制です。

サブスクリプションを解約した場合でも、現在の請求期間終了日まで引き続き有料機能をご利用いただけます。
請求期間の残日数にかかわらず、支払い済みの料金に対する日割り計算での返金は一切行いません。
請求期間終了後、アカウントは自動的に無料プランへ移行します。

11. プロジェクト協業

マッチング成立後、双方はプロジェクトを作成して協業の進捗を追跡できます。

プロジェクト内のマイルストーン管理は双方が行い、プラットフォームは仲裁しません。
プロジェクトのメッセージは本プライバシーポリシーに基づき保護され、参加する双方のみが閲覧できます。
プラットフォームはプロジェクト協業の結果について一切の保証・賠償責任を負いません。

12. 規約の変更とお問い合わせ

規約の変更はシステム通知等でお知らせします。変更後も本サービスの利用を継続した場合、最新の規約に同意したものとみなされます。

お問い合わせ窓口（データ保護管理者）：[email protected]

이용약관 및 개인정보처리방침

버전: v1.2 | 시행일: 2026-05-17

1. 서비스 개요 및 이용 자격

PainGuild(이하 "본 서비스")는 미국 PAINGUILD LLC가 운영하는 B2B 페인포인트 수집·분석 플랫폼으로, 대화 텍스트 추출, 업계 벤치마크 비교, 솔루션 매칭 기능을 제공합니다. 본 서비스를 이용함으로써 귀하는 만 18세 이상임을 진술하고 보증합니다.

2. 수집하는 개인정보

계정 및 식별 정보: 이메일, 비밀번호 해시, 이름, 아바타, 회사명, 업종, 그리고 Google, LINE, Facebook 등 로그인 제공자로부터 수신하는 식별 정보
서비스 이용 및 콘텐츠 정보: 제출된 대화 텍스트, 분석 결과, 페인포인트 분류, 매칭 기록, 피드백, 프로젝트 내용, 프로젝트 메시지, 기타 사용자가 서비스에 입력하거나 업로드하는 정보
연락처 및 표시 정보: 담당자 이름, 연락처 이메일, 리더보드 표시명, 그리고 서비스 내에서 설정하는 공개 또는 준공개 표시 정보
알림 및 연동 설정: 알림 사용 여부, 심각도 기준값, Webhook URL, 알림 발송 결과 및 관련 운영 기록
보안 및 감사 정보: IP 주소, 추정 공개 IP, 로그인 시각, 브라우저 또는 기기 관련 기술 정보, 요청 식별자, 프록시 전달 헤더, 로케일, 남용·사기·무단 접근·다중 계정 위험을 방지하기 위해 생성되는 감사 및 위험 통제 기록

당사는 위 데이터를 서비스의 제공, 유지, 보호 및 개선을 위해 사용합니다. 여기에는 계정 인증, 보안 운영, 고객 지원, 핵심 기능 제공, 매칭 및 협업, 알림 발송, 결제 처리, 법령 준수, 분쟁 대응 및 당사의 정당한 이익 보호가 포함됩니다. 보유 기간은 원칙적으로 계정 유지 기간이지만, 법률 준수, 계약 이행, 분쟁 처리, 보안 검토 또는 정당한 사업상 보호를 위해 더 오래 보관될 수 있습니다.

3. 개인정보 이용 목적 (PIPA 제15조)

수집된 데이터는 다음의 목적으로만 이용됩니다:

핵심 서비스(페인포인트 분석, 벤치마크, 매칭) 제공
계정 인증, 부정 이용 방지 및 보안 강화
서비스 개선 및 통계적 분석

4. 데이터 보호 및 자동 파기

암호화: 이메일 등 민감 정보는 AES-256-GCM으로 암호화 저장되며, 비밀번호는 bcrypt로 비가역 해시 처리됩니다. 모든 통신은 TLS로 암호화됩니다.
자동 파기 (Auto-Purge): 사용자가 제출한 대화 텍스트 원본은 시스템 저장 후 7일이 경과하면 영구적이고 자동으로 삭제됩니다.
API 키: SHA-256 해시로 안전하게 보관됩니다.

5. 데이터 공유, 위탁 처리 및 제3자 서비스

본 서비스는 사용자의 개인정보를 판매하지 않습니다. 다만 서비스 제공, 계약 이행, 보안 유지 또는 법령 준수를 위해 필요한 범위에서 다음 범주의 제3자에게 데이터를 공개, 공유하거나 처리 위탁할 수 있습니다.

인증 및 로그인 서비스 제공자(OAuth 제공자 등)
클라우드 인프라, 호스팅, 저장소 및 보안 모니터링 제공자
이메일, 알림 및 통신 서비스 제공자
분석 또는 지원 기능 제공을 위한 AI / 모델 제공자
결제 및 구독 관리 서비스 제공자
사용자가 명시적으로 요청, 실행 또는 동의한 거래, 매칭 또는 프로젝트 협업에 참여하는 다른 사용자 또는 제3자
관련 법령에 따라 공개가 요구되거나 합리적으로 필요한 정부기관, 법원, 규제기관, 수사기관 또는 기타 상대방

벤치마크 공유 풀: 사용자가 opt-in 한 경우에 한해, 업종·카테고리·심각도에 한정된 익명화된 구조화 데이터만 테넌트 식별자 없이 벤치마크 비교에 사용됩니다. 이 기능은 프로필 설정에서 언제든지 끌 수 있습니다.
매칭 시 공개: 연락처 정보는 양측이 명시적으로 동의한 후에만 후속 연락 및 프로젝트 협업을 위해 공개됩니다.
이들 제3자는 위탁 목적 달성에 합리적으로 필요한 범위에서만 데이터를 처리할 수 있습니다. 당사는 운영 필요, 기술 구조, 보안 요구사항 또는 법적 의무에 따라 서비스 제공자와 처리 방식을 조정할 수 있습니다.
당사는 남용, 사기, 무단 접근, 서비스 공격, 계정 세탁, 다중 계정 행위 및 기타 보안 사고를 방지하기 위해 필요한 보안 및 감사 데이터를 수집, 대조, 분석 및 보관할 수 있습니다.
당사가 합병, 인수, 자금 조달, 자산 이전, 구조조정, 파산 또는 기타 기업 거래에 관여하는 경우, 관련 데이터는 합리적으로 필요한 범위에서 승계 주체 또는 거래 상대방에게 공개, 이전되거나 계속 처리될 수 있습니다.

6. 지식재산권 및 금지 행위

권리 귀속: 사용자가 입력한 데이터의 저작권은 사용자에게 있습니다. 본 서비스가 생성한 AI 분석 결과의 저작권은 PAINGUILD LLC에 있으나, 사용자는 정당한 비즈니스 목적 내에서 이를 이용할 수 있습니다.
금지 행위: 악성 코드(XSS 등) 주입, 크롤러 등을 이용한 대량 데이터 무단 수집 등 시스템의 무결성을 해치는 일체의 행위를 엄격히 금지합니다.

7. 정보주체의 권리 (PIPA 제35조~제37조)

열람 및 이동권: 본인의 데이터 사본을 요청할 수 있습니다 (GET /auth/me 및 /auth/me/export).
삭제 및 처리정지권: 계정을 삭제(DELETE /auth/me)할 수 있습니다. 추출된 페인포인트는 익명화되어 벤치마크용으로만 보존됩니다.
동의 철회: PUT /auth/me/consent 를 통해 언제든지 데이터 처리 동의를 철회할 수 있습니다 (분석·알림·벤치마크 기여가 중단되며, 계정은 제한된 상태로 유지됩니다).

8. 면책조항 및 책임 제한

AI의 한계: 분석 결과는 AI 모델이 생성한 '있는 그대로(As-Is)'의 참고 정보일 뿐이며, 어떠한 비즈니스, 법률 또는 전문적 조언도 구성하지 않습니다.
면책: 불가항력(천재지변, 네트워크 장애, LLM 등 제3자 서비스 이상)으로 인한 서비스 중단 및 데이터 손실에 대해 본 서비스는 책임지지 않습니다.
배상 한도: 어떠한 경우에도 본 서비스의 최대 손해배상 책임은 해당 사용자가 청구일 기준 과거 6개월간 지불한 총 요금을 초과하지 않습니다.
준거법 및 관할: 본 약관은 미국 조지아주 법률(State of Georgia, USA)의 적용을 받으며 이에 따라 해석됩니다.

9. 쿠키 (Cookie)

본 서비스는 인증을 위해 퍼스트파티 보안 쿠키와 JWT 기반 세션을 사용하며, 사용자를 추적하는 서드파티 쿠키는 사용하지 않습니다.

10. 구독 및 환불 정책

유료 플랜(Pro / Max)은 Stripe를 통해 월 단위로 선불 결제됩니다.

구독을 해지하더라도 현재 결제 주기가 끝날 때까지는 유료 혜택이 유지됩니다.
결제 주기의 남은 일수에 대한 일할 계산 환불은 제공되지 않습니다.
결제 주기가 종료되면 계정은 자동으로 무료 플랜으로 강등됩니다.

11. 프로젝트 협업

매칭 수락 후 양측은 프로젝트를 생성하여 협업 진행 상황을 추적할 수 있습니다.

프로젝트 내 마일스톤 관리는 양측이 직접 수행하며, 플랫폼은 중재하지 않습니다.
프로젝트 메시지는 본 개인정보 보호정책에 따라 보호되며, 참여 양측만 열람할 수 있습니다.
플랫폼은 프로젝트 협업 결과에 대해 어떠한 보증이나 배상 책임도 지지 않습니다.

12. 약관 변경 및 문의

약관 변경 시 시스템 공지를 통해 안내합니다. 변경 후에도 서비스를 계속 이용하는 경우 동의한 것으로 간주됩니다.

문의 및 개인정보 보호책임자 연락처: [email protected]

Términos de Servicio y Política de Privacidad

Versión: v1.2 | Fecha de entrada en vigor: 2026-05-17

1. Descripción del Servicio y Elegibilidad

PainGuild ("el Servicio") es una plataforma B2B de recopilación y análisis de puntos de dolor operada por PAINGUILD LLC. Ofrece extracción de textos, benchmarking de la industria y emparejamiento de soluciones (matching). Al utilizar el Servicio, usted declara y garantiza que tiene al menos 18 años de edad.

2. Datos Personales Recopilados

Datos de cuenta e identificación: email, hash de contraseña, nombre, avatar, empresa, industria e información de identidad recibida de proveedores de inicio de sesión como Google, LINE o Facebook.
Datos de uso y contenido del servicio: textos de conversación enviados, resultados de análisis, clasificaciones de pain points, registros de matching, feedback, contenido de proyectos, mensajes de proyectos y cualquier otra información que usted decida enviar o cargar en el Servicio.
Datos de contacto y visualización: nombre de contacto, email de contacto, nombre mostrado en el leaderboard y cualquier información pública o semipública de perfil o visualización que configure dentro del Servicio.
Configuración de notificaciones e integraciones: preferencias de notificación, umbrales de severidad, URL de webhook, resultados de entrega y registros operativos relacionados.
Datos de seguridad y auditoría: dirección IP, IP pública inferida, marcas de tiempo de inicio de sesión, información técnica del navegador o dispositivo, identificadores de solicitud, encabezados de reenvío por proxy, configuración regional y registros de auditoría o control de riesgo generados para prevenir abuso, fraude, acceso no autorizado o riesgos de múltiples cuentas.

Utilizamos estos datos para proporcionar, mantener, proteger, defender y mejorar el Servicio, incluida la verificación de cuentas, las operaciones de seguridad, la atención al cliente, las funciones principales, el matching y la colaboración, las notificaciones, el procesamiento de pagos, el cumplimiento legal, la gestión de disputas y la protección de nuestros intereses legítimos. En general, conservamos dichos datos durante la vida de la cuenta, salvo que la ley, la ejecución contractual, la resolución de disputas, la revisión de seguridad o la protección legítima del negocio requieran un período mayor.

3. Finalidad del Tratamiento (RGPD Art. 6)

Los datos recopilados se utilizan exclusivamente para:

Proporcionar las funciones principales: análisis, benchmarking y matching.
Verificación de cuentas, prevención de fraudes y seguridad.
Mejora del servicio y análisis estadístico.

4. Protección de Datos y Purgado Automático

Cifrado: Los correos electrónicos se cifran en reposo con AES-256-GCM. Las contraseñas se almacenan mediante hash bcrypt (irreversible). Toda la transmisión está asegurada con TLS.
Eliminación Automática (Auto-Purge): Los textos originales de las conversaciones se eliminan de forma permanente y automática de nuestros servidores 7 días después de su envío.
Claves API: Almacenamiento seguro mediante hash SHA-256.

5. Compartición de Datos, Encargados y Servicios de Terceros

No vendemos sus datos personales. Sin embargo, para prestar el Servicio, ejecutar nuestro contrato, mantener la seguridad o cumplir con la ley, podemos divulgar datos, compartir datos o encargar su tratamiento a las siguientes categorías de terceros:

Proveedores de identidad, autenticación e inicio de sesión (como proveedores OAuth)
Proveedores de infraestructura en la nube, hosting, almacenamiento y monitoreo de seguridad
Proveedores de correo electrónico, notificaciones y comunicaciones
Proveedores de IA o modelos utilizados para funciones de análisis o soporte
Proveedores de pagos y gestión de suscripciones
Otros usuarios o terceros que participen en transacciones, matching o colaboración en proyectos cuando usted lo solicite, lo active o consienta expresamente
Autoridades gubernamentales, tribunales, reguladores, fuerzas del orden u otras partes cuando la divulgación sea exigida o razonablemente necesaria conforme a la ley aplicable

Pool de Benchmark: Si usted hace opt-in, solo se utilizarán datos estructurados anonimizados limitados a industria, categoría y severidad, sin identificadores de inquilino, para comparaciones de benchmark. Puede desactivar esta opción en cualquier momento desde la configuración de su Perfil.
Matching de Soluciones: La información de contacto solo se revelará después de que ambas partes otorguen su consentimiento explícito, con el fin de facilitar el contacto posterior y la colaboración en proyectos.
Dichos terceros solo podrán tratar los datos en la medida razonablemente necesaria para su finalidad encomendada. Podemos ajustar nuestros proveedores y nuestros arreglos de tratamiento con el tiempo para reflejar necesidades operativas, arquitectura técnica, requisitos de seguridad u obligaciones legales.
Podemos recopilar, comparar, analizar y conservar los datos de seguridad y auditoría necesarios para prevenir abuso, fraude, acceso no autorizado, ataques al servicio, lavado de cuentas, comportamiento de múltiples cuentas u otros incidentes de seguridad.
Si participamos en una fusión, adquisición, financiación, transferencia de activos, reorganización, insolvencia u otra transacción corporativa, los datos relevantes podrán ser divulgados, transferidos o tratados de forma continuada por la entidad sucesora o la contraparte de la transacción en la medida razonablemente necesaria.

6. Propiedad Intelectual y Conducta Prohibida

Propiedad: Usted retiene los derechos de autor de los datos ingresados. PAINGUILD LLC posee los derechos de los informes de análisis generados por IA, los cuales usted puede utilizar para fines comerciales legítimos.
Prohibiciones: Queda estrictamente prohibida cualquier acción que comprometa la integridad del sistema, incluyendo inyecciones de código malicioso (ej. XSS) o la extracción masiva de datos mediante herramientas automatizadas (crawlers).

7. Sus Derechos de Privacidad (RGPD y normativas internacionales)

Dependiendo de su jurisdicción, usted tiene derecho a:

Acceso y Portabilidad: Solicitar una copia de sus datos (GET /auth/me y /auth/me/export).
Supresión (Derecho al Olvido): Eliminar su cuenta (DELETE /auth/me). Los puntos de dolor extraídos previamente se conservarán únicamente de forma anonimizada.
Retirar el Consentimiento: Puede retirar su consentimiento para el procesamiento de datos en cualquier momento (PUT /auth/me/consent). Esto detiene el análisis, las notificaciones y las contribuciones al Benchmark, manteniendo su cuenta en estado limitado.

8. Exención de Responsabilidad y Limitación de Daños

Limitaciones de la IA: Los resultados generados por IA se proporcionan "TAL CUAL" (As-Is) solo como referencia, y no constituyen asesoramiento comercial, legal ni profesional.
Fuerza Mayor: El Servicio no se hace responsable por interrupciones o pérdida de datos debido a fuerza mayor, fallos de red o anomalías en servicios de terceros (ej. proveedores de LLM).
Límite de Responsabilidad: En ningún caso la responsabilidad máxima del Servicio superará el importe total pagado por usted en los 6 meses anteriores a la reclamación.
Ley Aplicable y Jurisdicción: Estos términos se rigen e interpretan de acuerdo con las leyes del Estado de Georgia, EE. UU.

9. Cookies

El Servicio utiliza cookies de seguridad de primera parte junto con sesiones basadas en JWT para la autenticación. No utilizamos cookies de rastreo de terceros.

10. Política de Suscripción y Reembolsos

Los planes de pago (Pro / Max) se facturan mensualmente a través de Stripe de forma anticipada.

Al cancelar, los beneficios del plan se mantendrán activos hasta el final del período de facturación actual.
No se emitirán reembolsos prorrateados por los días restantes del período de facturación.
Tras finalizar el período, la cuenta volverá automáticamente al plan gratuito.

11. Colaboración en Proyectos

Tras la aceptación mutua de un match, ambas partes pueden crear un proyecto para seguir el progreso de la colaboración.

Los hitos del proyecto son gestionados por ambas partes; la plataforma no media ni arbitra.
Los mensajes del proyecto están protegidos por esta Política de Privacidad y solo son visibles para las dos partes participantes.
La plataforma no asume ninguna responsabilidad ni garantía por el resultado de ninguna colaboración.

12. Cambios y Contacto

Las modificaciones a estos términos se notificarán mediante el sistema. El uso continuado del Servicio implica la aceptación de los mismos.

Para consultas o para ejercer sus derechos de privacidad, contacte con: [email protected]

Syarat Layanan & Kebijakan Privasi

Versi: v1.2 | Tanggal Berlaku: 2026-05-17

1. Deskripsi Layanan & Kelayakan

PainGuild ("Layanan") adalah platform pengumpulan dan analisis pain point B2B yang dioperasikan oleh PAINGUILD LLC. Layanan ini menyediakan ekstraksi teks percakapan, perbandingan benchmark industri, dan pencocokan solusi (matching). Dengan menggunakan Layanan, Anda menyatakan dan menjamin bahwa Anda berusia minimal 18 tahun.

2. Data Pribadi yang Dikumpulkan

Data akun dan identitas: email, hash kata sandi, nama, avatar, perusahaan, industri, serta informasi identitas yang diterima dari penyedia login seperti Google, LINE, atau Facebook.
Data penggunaan layanan dan konten: teks percakapan yang dikirimkan, hasil analisis, klasifikasi pain point, catatan pencocokan, umpan balik, konten proyek, pesan proyek, serta informasi lain yang Anda pilih untuk kirimkan atau unggah ke Layanan.
Data kontak dan tampilan: nama kontak, email kontak, nama tampilan leaderboard, serta informasi profil atau tampilan publik maupun semi-publik yang Anda atur di dalam Layanan.
Pengaturan notifikasi dan integrasi: preferensi notifikasi, ambang tingkat keparahan, URL webhook, hasil pengiriman, dan catatan operasional terkait.
Data keamanan dan audit: alamat IP, IP publik yang diinferensikan, waktu login, informasi teknis browser atau perangkat, pengenal permintaan, header penerusan proxy, locale, serta catatan audit atau pengendalian risiko yang dibuat untuk mencegah penyalahgunaan, penipuan, akses tanpa izin, atau risiko multi-akun.

Kami menggunakan data tersebut untuk menyediakan, memelihara, melindungi, mempertahankan, dan meningkatkan Layanan, termasuk verifikasi akun, operasi keamanan, dukungan pelanggan, fungsi inti, pencocokan dan kolaborasi, notifikasi, pemrosesan pembayaran, kepatuhan hukum, penanganan sengketa, dan perlindungan kepentingan sah kami. Pada umumnya data disimpan selama akun masih aktif, kecuali jika hukum, pelaksanaan kontrak, penyelesaian sengketa, peninjauan keamanan, atau perlindungan bisnis yang sah mengharuskan masa simpan yang lebih lama.

3. Tujuan Penggunaan Data (UU PDP Pasal 16)

Data yang dikumpulkan hanya digunakan untuk:

Menyediakan fungsi inti: analisis pain point, benchmarking, dan pencocokan.
Verifikasi akun, pencegahan penipuan, dan keamanan sistem.
Peningkatan layanan dan analisis statistik.

4. Perlindungan Data & Pembersihan Otomatis

Enkripsi Keamanan: Email dan kolom sensitif dienkripsi menggunakan AES-256-GCM. Kata sandi di-hash menggunakan bcrypt (tidak dapat dibalik). Seluruh transmisi diamankan dengan TLS.
Pembersihan Otomatis (Auto-Purge): Teks percakapan asli akan dihapus secara permanen dan otomatis dari server kami dalam 7 hari setelah dikirimkan.
Kunci API: Disimpan secara aman sebagai hash SHA-256.

5. Pembagian Data, Pemroses dan Layanan Pihak Ketiga

Kami tidak menjual data pribadi Anda. Namun, untuk menyediakan Layanan, melaksanakan kontrak kami, menjaga keamanan, atau mematuhi hukum, kami dapat mengungkapkan data, membagikan data, atau menunjuk pihak ketiga berikut untuk memproses data:

Penyedia identitas, autentikasi, dan login (seperti penyedia OAuth)
Penyedia infrastruktur cloud, hosting, penyimpanan, dan pemantauan keamanan
Penyedia email, notifikasi, dan komunikasi
Penyedia AI atau model yang digunakan untuk fitur analisis atau dukungan
Penyedia pembayaran dan pengelolaan langganan
Pengguna lain atau pihak ketiga yang terlibat dalam transaksi, pencocokan, atau kolaborasi proyek ketika Anda secara tegas meminta, memicu, atau menyetujui pengungkapan tersebut
Otoritas pemerintah, pengadilan, regulator, penegak hukum, atau pihak lain apabila pengungkapan diwajibkan atau secara wajar diperlukan menurut hukum yang berlaku

Pool Benchmark: Jika Anda melakukan opt-in, hanya data terstruktur yang telah dianonimkan dan dibatasi pada industri, kategori, dan tingkat keparahan tanpa pengenal tenant yang akan digunakan untuk perbandingan benchmark. Anda dapat mematikannya kapan saja melalui pengaturan Profil.
Pencocokan Solusi: Informasi kontak hanya akan diungkapkan setelah kedua belah pihak memberikan persetujuan eksplisit, untuk memfasilitasi komunikasi lanjutan dan kolaborasi proyek.
Pihak-pihak tersebut hanya boleh memproses data sejauh yang secara wajar diperlukan untuk tujuan penugasannya. Kami dapat menyesuaikan penyedia layanan dan pengaturan pemrosesan kami seiring waktu untuk mencerminkan kebutuhan operasional, arsitektur teknis, persyaratan keamanan, atau kewajiban hukum.
Kami dapat mengumpulkan, membandingkan, menganalisis, dan menyimpan data keamanan serta audit yang diperlukan untuk mencegah penyalahgunaan, penipuan, akses tanpa izin, serangan terhadap layanan, pencucian akun, perilaku multi-akun, atau insiden keamanan lainnya.
Jika kami terlibat dalam merger, akuisisi, pendanaan, pengalihan aset, reorganisasi, kepailitan, atau transaksi korporasi lainnya, data yang relevan dapat diungkapkan, dialihkan, atau terus diproses oleh entitas penerus atau pihak lawan transaksi sejauh yang secara wajar diperlukan.

6. Hak Kekayaan Intelektual & Larangan

Kepemilikan: Anda memegang hak cipta atas data yang Anda masukkan. PAINGUILD LLC memiliki hak atas laporan analisis yang dihasilkan oleh AI, yang dapat Anda gunakan untuk tujuan bisnis yang sah.
Larangan: Dilarang keras melakukan tindakan yang mengancam integritas sistem, termasuk injeksi kode berbahaya (misalnya XSS) atau pengumpulan data massal menggunakan alat otomatis (crawlers).

7. Hak Subjek Data (UU PDP Pasal 5-13)

Berdasarkan yurisdiksi Anda, Anda memiliki hak berikut:

Hak Akses & Portabilitas: Meminta salinan data Anda (GET /auth/me dan /auth/me/export).
Hak Penghapusan: Menghapus akun Anda (DELETE /auth/me). Pain point yang telah diekstraksi akan tetap disimpan namun murni sebagai data statistik anonim.
Menarik Persetujuan: Anda dapat menarik persetujuan pemrosesan data kapan saja (PUT /auth/me/consent). Ini menghentikan analisis, notifikasi, dan kontribusi Benchmark, sementara akun Anda tetap dalam status terbatas.

8. Penafian & Batasan Tanggung Jawab

Keterbatasan AI: Hasil analisis dihasilkan oleh AI, disediakan "SEBAGAIMANA ADANYA" (As-Is) hanya sebagai referensi, dan bukan merupakan nasihat bisnis, hukum, atau profesional.
Keadaan Kahar (Force Majeure): Layanan tidak bertanggung jawab atas gangguan atau kehilangan data akibat keadaan kahar, kegagalan jaringan, atau anomali pada layanan pihak ketiga (misalnya penyedia LLM).
Batas Tanggung Jawab: Tanggung jawab maksimum Layanan tidak akan melebihi total biaya yang Anda bayarkan dalam 6 bulan terakhir sebelum klaim.
Hukum yang Berlaku dan Yurisdiksi: Syarat-syarat ini diatur dan ditafsirkan berdasarkan Hukum Negara Bagian Georgia, Amerika Serikat (State of Georgia, USA).

9. Cookie

Layanan menggunakan cookie keamanan pihak pertama bersama sesi berbasis JWT untuk autentikasi. Kami tidak menggunakan cookie pelacakan pihak ketiga.

10. Kebijakan Langganan & Pengembalian Dana

Paket berbayar (Pro / Max) ditagih di muka setiap bulan melalui Stripe.

Setelah pembatalan, manfaat paket akan tetap aktif hingga akhir periode penagihan saat ini.
Tidak ada pengembalian dana prorata untuk sisa hari dalam periode penagihan.
Setelah periode berakhir, akun akan secara otomatis turun ke paket Gratis.

11. Kolaborasi Proyek

Setelah kedua pihak menerima kecocokan, mereka dapat membuat proyek untuk melacak kemajuan kolaborasi.

Status milestone dalam proyek dikelola oleh kedua pihak; platform tidak melakukan mediasi atau arbitrase.
Pesan proyek dilindungi oleh Kebijakan Privasi ini dan hanya dapat dilihat oleh kedua pihak yang berpartisipasi.
Platform tidak bertanggung jawab atas hasil kolaborasi proyek apa pun.

12. Perubahan & Kontak

Perubahan pada syarat ini akan diumumkan melalui notifikasi sistem. Penggunaan Layanan yang berkelanjutan dianggap sebagai persetujuan.

Untuk pertanyaan terkait privasi, hubungi: [email protected]

ข้อกำหนดการใช้บริการและนโยบายความเป็นส่วนตัว

เวอร์ชัน: v1.2 | วันที่มีผลบังคับใช้: 2026-05-17

1. คำอธิบายบริการและคุณสมบัติผู้ใช้

PainGuild ("บริการ") เป็นแพลตฟอร์ม B2B สำหรับรวบรวมและวิเคราะห์ pain point ดำเนินการโดย PAINGUILD LLC ซึ่งให้บริการการสกัดข้อความสนทนา การเปรียบเทียบมาตรฐานอุตสาหกรรม (Benchmarking) และการจับคู่โซลูชัน (Matching) โดยการใช้บริการนี้ คุณรับรองและยืนยันว่าคุณมีอายุ 18 ปีบริบูรณ์ขึ้นไป

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลบัญชีและข้อมูลระบุตัวตน: อีเมล, รหัสผ่านแบบแฮช, ชื่อ, รูปโปรไฟล์, บริษัท, อุตสาหกรรม และข้อมูลระบุตัวตนที่ได้รับจากผู้ให้บริการเข้าสู่ระบบ เช่น Google, LINE หรือ Facebook
ข้อมูลการใช้งานและเนื้อหาในบริการ: ข้อความสนทนาที่ส่ง, ผลการวิเคราะห์, การจัดหมวดหมู่ pain point, บันทึกการจับคู่, ข้อเสนอแนะ, เนื้อหาโปรเจกต์, ข้อความในโปรเจกต์ และข้อมูลอื่นที่คุณเลือกส่งหรืออัปโหลดเข้าสู่บริการ
ข้อมูลติดต่อและข้อมูลการแสดงผล: ชื่อผู้ติดต่อ, อีเมลผู้ติดต่อ, ชื่อแสดงบนลีดเดอร์บอร์ด และข้อมูลโปรไฟล์หรือข้อมูลแสดงผลแบบสาธารณะหรือกึ่งสาธารณะที่คุณกำหนดในบริการ
การตั้งค่าการแจ้งเตือนและการเชื่อมต่อ: ค่ากำหนดการแจ้งเตือน, เกณฑ์ระดับความรุนแรง, URL ของ Webhook, ผลการส่ง และบันทึกการปฏิบัติงานที่เกี่ยวข้อง
ข้อมูลด้านความปลอดภัยและการตรวจสอบ: หมายเลข IP, IP สาธารณะที่อนุมานได้, เวลาการเข้าสู่ระบบ, ข้อมูลทางเทคนิคของเบราว์เซอร์หรืออุปกรณ์, ตัวระบุคำขอ, ส่วนหัวการส่งต่อผ่านพร็อกซี, locale และบันทึกการตรวจสอบหรือการควบคุมความเสี่ยงที่สร้างขึ้นเพื่อป้องกันการใช้งานในทางที่ผิด การฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต หรือความเสี่ยงจากหลายบัญชี

เราใช้ข้อมูลดังกล่าวเพื่อให้บริการ บำรุงรักษา ปกป้อง ป้องกัน และปรับปรุงบริการ ซึ่งรวมถึงการยืนยันบัญชี การดำเนินงานด้านความปลอดภัย การสนับสนุนลูกค้า ฟังก์ชันหลัก การจับคู่และความร่วมมือ การส่งการแจ้งเตือน การประมวลผลการชำระเงิน การปฏิบัติตามกฎหมาย การจัดการข้อพิพาท และการคุ้มครองผลประโยชน์อันชอบด้วยกฎหมายของเรา โดยทั่วไปเราจะเก็บข้อมูลดังกล่าวไว้ตลอดอายุการใช้งานของบัญชี เว้นแต่กฎหมาย การปฏิบัติตามสัญญา การระงับข้อพิพาท การทบทวนด้านความปลอดภัย หรือการคุ้มครองธุรกิจโดยชอบด้วยกฎหมายจะกำหนดให้ต้องเก็บไว้นานกว่านั้น

3. วัตถุประสงค์ในการประมวลผลข้อมูล (PDPA มาตรา 24)

ข้อมูลที่รวบรวมจะถูกใช้เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

ให้บริการฟังก์ชันหลัก: การวิเคราะห์ pain point, การทำ Benchmark, และการจับคู่
การยืนยันบัญชี, การป้องกันการทุจริต, และการรักษาความปลอดภัย
การปรับปรุงบริการและการวิเคราะห์สถิติ

4. การคุ้มครองข้อมูลและการลบข้อมูลอัตโนมัติ

การเข้ารหัส: อีเมลและข้อมูลที่ละเอียดอ่อนจะถูกเข้ารหัสแบบ AES-256-GCM รหัสผ่านจะถูกจัดเก็บแบบ bcrypt hash (ไม่สามารถย้อนกลับได้) การส่งข้อมูลทั้งหมดได้รับการรักษาความปลอดภัยด้วย TLS
กลไกการลบอัตโนมัติ (Auto-Purge): ข้อความสนทนาต้นฉบับจะถูกลบออกจากเซิร์ฟเวอร์ของเราโดยอัตโนมัติและถาวรหลังจาก 7 วันนับจากวันที่ส่ง
API Key: จัดเก็บอย่างปลอดภัยในรูปแบบ SHA-256 hash

5. การแบ่งปันข้อมูล ผู้ประมวลผล และบริการของบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของคุณ อย่างไรก็ตาม เพื่อให้บริการ ดำเนินการตามสัญญา รักษาความปลอดภัย หรือปฏิบัติตามกฎหมาย เราอาจเปิดเผย แบ่งปัน หรือมอบหมายให้บุคคลที่สามประเภทต่อไปนี้ประมวลผลข้อมูลตามความจำเป็น:

ผู้ให้บริการด้านตัวตน การยืนยันตัวตน และการเข้าสู่ระบบ (เช่น ผู้ให้บริการ OAuth)
ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ โฮสติ้ง ที่เก็บข้อมูล และการเฝ้าระวังความปลอดภัย
ผู้ให้บริการอีเมล การแจ้งเตือน และการสื่อสาร
ผู้ให้บริการ AI หรือโมเดลที่ใช้สำหรับฟีเจอร์การวิเคราะห์หรือการสนับสนุน
ผู้ให้บริการชำระเงินและการจัดการการสมัครสมาชิก
ผู้ใช้อื่นหรือบุคคลที่สามที่เข้าร่วมธุรกรรม การจับคู่ หรือความร่วมมือในโปรเจกต์ เมื่อคุณร้องขอ ดำเนินการ หรือยินยอมอย่างชัดแจ้งให้มีการเปิดเผยดังกล่าว
หน่วยงานของรัฐ ศาล หน่วยงานกำกับดูแล เจ้าหน้าที่บังคับใช้กฎหมาย หรือบุคคลอื่น เมื่อการเปิดเผยข้อมูลเป็นข้อบังคับหรือมีความจำเป็นตามสมควรภายใต้กฎหมายที่ใช้บังคับ

Benchmark Pool: หากคุณเลือก opt-in จะมีการใช้เฉพาะข้อมูลเชิงโครงสร้างที่ทำให้ไม่สามารถระบุตัวตนได้ ซึ่งจำกัดเพียงอุตสาหกรรม หมวดหมู่ และระดับความรุนแรง โดยไม่มีตัวระบุ tenant สำหรับการเปรียบเทียบ benchmark เท่านั้น คุณสามารถปิดการใช้งานได้ทุกเมื่อในการตั้งค่าโปรไฟล์
การจับคู่โซลูชัน: ข้อมูลการติดต่อจะถูกเปิดเผยหลังจากทั้งสองฝ่ายให้ความยินยอมโดยชัดแจ้งแล้วเท่านั้น เพื่ออำนวยความสะดวกในการติดต่อและความร่วมมือในโปรเจกต์ต่อไป
บุคคลที่สามดังกล่าวอาจประมวลผลข้อมูลได้เท่าที่มีความจำเป็นตามสมควรต่อวัตถุประสงค์ที่ได้รับมอบหมาย เราอาจปรับเปลี่ยนผู้ให้บริการและรูปแบบการประมวลผลของเราเป็นครั้งคราวเพื่อสะท้อนความต้องการในการดำเนินงาน สถาปัตยกรรมทางเทคนิค ข้อกำหนดด้านความปลอดภัย หรือภาระหน้าที่ตามกฎหมาย
เราอาจเก็บรวบรวม เปรียบเทียบ วิเคราะห์ และเก็บรักษาข้อมูลด้านความปลอดภัยและการตรวจสอบที่จำเป็น เพื่อป้องกันการใช้งานในทางที่ผิด การฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต การโจมตีบริการ การฟอกบัญชี พฤติกรรมหลายบัญชี หรือเหตุการณ์ด้านความปลอดภัยอื่น ๆ
หากเราเกี่ยวข้องกับการควบรวมกิจการ การซื้อกิจการ การจัดหาเงินทุน การโอนทรัพย์สิน การปรับโครงสร้าง การล้มละลาย หรือธุรกรรมองค์กรอื่น ๆ ข้อมูลที่เกี่ยวข้องอาจถูกเปิดเผย โอน หรือประมวลผลต่อโดยนิติบุคคลผู้รับช่วงสิทธิหรือคู่สัญญาเท่าที่จำเป็นตามสมควร

6. ทรัพย์สินทางปัญญาและข้อห้าม

ความเป็นเจ้าของ: คุณยังคงเป็นเจ้าของลิขสิทธิ์ในข้อมูลที่คุณป้อนเข้าสู่ระบบ PAINGUILD LLC เป็นเจ้าของสิทธิในรายงานการวิเคราะห์ที่สร้างโดย AI ซึ่งคุณสามารถนำไปใช้เพื่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมายได้
ข้อห้าม: ห้ามกระทำการใดๆ ที่เป็นภัยต่อความสมบูรณ์ของระบบโดยเด็ดขาด รวมถึงการแทรกโค้ดที่เป็นอันตราย (เช่น XSS) หรือการดึงข้อมูลจำนวนมากโดยใช้เครื่องมืออัตโนมัติ (Crawlers)

7. สิทธิของเจ้าของข้อมูล (PDPA มาตรา 30-36)

คุณมีสิทธิดังต่อไปนี้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล:

สิทธิในการเข้าถึงและโอนย้ายข้อมูล: ร้องขอสำเนาข้อมูลของคุณ (GET /auth/me และ /auth/me/export)
สิทธิในการลบข้อมูล: ลบบัญชีของคุณ (DELETE /auth/me) pain point ที่ถูกสกัดไว้แล้วจะถูกเก็บรักษาไว้ในรูปแบบข้อมูลสถิติที่ไม่ระบุตัวตนเท่านั้น
สิทธิในการถอนความยินยอม: คุณสามารถถอนความยินยอมในการประมวลผลข้อมูลได้ตลอดเวลา (PUT /auth/me/consent) การวิเคราะห์ การแจ้งเตือน และการมีส่วนร่วมใน Benchmark จะหยุดลง โดยบัญชีจะยังคงอยู่ในสถานะจำกัด

8. ข้อจำกัดความรับผิดชอบ

ข้อจำกัดของ AI: ผลการวิเคราะห์สร้างขึ้นโดย AI และให้บริการ "ตามสภาพที่เป็นอยู่" (As-Is) เพื่อใช้อ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำทางธุรกิจ กฎหมาย หรือวิชาชีพ
เหตุสุดวิสัย: บริการไม่รับผิดชอบต่อการหยุดชะงักหรือการสูญหายของข้อมูลที่เกิดจากเหตุสุดวิสัย ความล้มเหลวของเครือข่าย หรือความผิดปกติของบริการภายนอก (เช่น ผู้ให้บริการ LLM)
ขีดจำกัดความรับผิด: ในทุกกรณี ความรับผิดสูงสุดของบริการจะไม่เกินจำนวนเงินรวมที่คุณได้ชำระให้แก่เราในช่วง 6 เดือนก่อนการเรียกร้อง
กฎหมายที่ใช้บังคับและเขตอำนาจศาล: ข้อกำหนดเหล่านี้อยู่ภายใต้และตีความตามกฎหมายของรัฐจอร์เจีย ประเทศสหรัฐอเมริกา (State of Georgia, USA)

9. คุกกี้ (Cookies)

บริการนี้ใช้คุกกี้ความปลอดภัยของบุคคลที่หนึ่งร่วมกับเซสชันแบบ JWT สำหรับการยืนยันตัวตน และไม่ใช้คุกกี้ติดตามของบุคคลที่สาม

10. นโยบายการสมัครสมาชิกและการคืนเงิน

แผนแบบชำระเงิน (Pro / Max) จะถูกเรียกเก็บเงินล่วงหน้ารายเดือนผ่าน Stripe

เมื่อยกเลิก สิทธิประโยชน์ของแผนจะยังคงใช้งานได้จนถึงสิ้นสุดรอบการเรียกเก็บเงินปัจจุบัน
ไม่มีการคืนเงินตามสัดส่วนสำหรับวันที่เหลือในรอบการเรียกเก็บเงิน
เมื่อสิ้นสุดรอบบัญชี บัญชีจะถูกลดระดับเป็นแผนใช้งานฟรีโดยอัตโนมัติ

11. ความร่วมมือในโปรเจกต์

หลังจากทั้งสองฝ่ายยอมรับการจับคู่แล้ว สามารถสร้างโปรเจกต์เพื่อติดตามความคืบหน้าของความร่วมมือได้

สถานะเป้าหมายในโปรเจกต์จัดการโดยทั้งสองฝ่าย แพลตฟอร์มไม่ทำหน้าที่ไกล่เกลี่ยหรืออนุญาโตตุลาการ
ข้อความในโปรเจกต์ได้รับการคุ้มครองภายใต้นโยบายความเป็นส่วนตัวนี้ และมองเห็นได้เฉพาะทั้งสองฝ่ายที่เข้าร่วมเท่านั้น
แพลตฟอร์มไม่รับผิดชอบหรือรับประกันผลลัพธ์ของความร่วมมือในโปรเจกต์ใดๆ

12. การเปลี่ยนแปลงและการติดต่อ

การเปลี่ยนแปลงข้อกำหนดเหล่านี้จะแจ้งให้ทราบผ่านระบบการแจ้งเตือน การใช้บริการต่อไปถือว่าคุณยอมรับข้อกำหนดที่มีการปรับปรุง

หากมีคำถามเกี่ยวกับความเป็นส่วนตัว กรุณาติดต่อ: [email protected]

सेवा की शर्तें और गोपनीयता नीति

संस्करण: v1.2 | प्रभावी तिथि: 2026-05-17

1. सेवा विवरण और पात्रता

PainGuild ("सेवा") PAINGUILD LLC द्वारा संचालित एक B2B पेन पॉइंट संग्रह और विश्लेषण प्लेटफ़ॉर्म है। यह वार्तालाप निष्कर्षण, उद्योग बेंचमार्किंग और समाधान मैचिंग प्रदान करता है। इस सेवा का उपयोग करके, आप यह दर्शाते हैं और वारंटी देते हैं कि आपकी आयु कम से कम 18 वर्ष है।

2. एकत्रित व्यक्तिगत डेटा

खाता और पहचान संबंधी डेटा: ईमेल, पासवर्ड हैश, नाम, अवतार, कंपनी, उद्योग, तथा Google, LINE या Facebook जैसे लॉगिन प्रदाताओं से प्राप्त पहचान संबंधी जानकारी।
सेवा उपयोग और सामग्री डेटा: सबमिट किया गया वार्तालाप टेक्स्ट, विश्लेषण परिणाम, पेन पॉइंट वर्गीकरण, मैचिंग रिकॉर्ड, फ़ीडबैक, प्रोजेक्ट सामग्री, प्रोजेक्ट संदेश, तथा अन्य जानकारी जिसे आप सेवा में जमा या अपलोड करना चुनते हैं।
संपर्क और प्रदर्शन डेटा: संपर्क नाम, संपर्क ईमेल, लीडरबोर्ड प्रदर्शन नाम, तथा सेवा के भीतर आपके द्वारा कॉन्फ़िगर की गई सार्वजनिक या अर्ध-सार्वजनिक प्रोफ़ाइल/प्रदर्शन जानकारी।
सूचना और एकीकरण सेटिंग्स: सूचना वरीयताएँ, गंभीरता सीमाएँ, webhook URL, डिलीवरी परिणाम, और संबंधित परिचालन रिकॉर्ड।
सुरक्षा और ऑडिट डेटा: IP पता, अनुमानित सार्वजनिक IP, लॉगिन समय, ब्राउज़र या डिवाइस संबंधी तकनीकी जानकारी, अनुरोध पहचानकर्ता, प्रॉक्सी फ़ॉरवर्डिंग हेडर, locale, तथा दुरुपयोग, धोखाधड़ी, अनधिकृत पहुँच, या बहु-खाता जोखिम को रोकने के लिए उत्पन्न ऑडिट या जोखिम-नियंत्रण रिकॉर्ड।

हम इस डेटा का उपयोग सेवा प्रदान करने, बनाए रखने, सुरक्षित करने, संरक्षित करने और बेहतर बनाने के लिए करते हैं। इसमें खाता सत्यापन, सुरक्षा संचालन, ग्राहक सहायता, मुख्य कार्यक्षमता, मैचिंग और सहयोग, सूचनाएँ, भुगतान प्रसंस्करण, कानूनी अनुपालन, विवाद निपटान, और हमारे वैध हितों की रक्षा शामिल है। सामान्यतः हम ऐसे डेटा को खाते की अवधि तक रखते हैं, जब तक कि कानून, संविदात्मक प्रदर्शन, विवाद समाधान, सुरक्षा समीक्षा, या वैध व्यावसायिक संरक्षण के लिए अधिक समय तक रखने की आवश्यकता न हो।

3. डेटा उपयोग का उद्देश्य (DPDP Act 2023, धारा 4)

एक Data Fiduciary के रूप में, हम केवल निम्नलिखित वैध उद्देश्यों के लिए डेटा संसाधित करते हैं:

मुख्य सेवाएं प्रदान करना: विश्लेषण, बेंचमार्किंग और मैचिंग।
खाता सत्यापन, धोखाधड़ी की रोकथाम और सुरक्षा।
सेवा में सुधार और सांख्यिकीय विश्लेषण।

4. डेटा सुरक्षा और स्वचालित शुद्धिकरण

एन्क्रिप्शन: ईमेल और संवेदनशील फ़ील्ड AES-256-GCM के साथ एन्क्रिप्ट किए जाते हैं। पासवर्ड bcrypt (अपरिवर्तनीय) का उपयोग करके हैश किए जाते हैं। सभी ट्रांसमिशन TLS द्वारा सुरक्षित हैं।
स्वचालित हटाना (Auto-Purge): सबमिट किए गए वार्तालाप के मूल टेक्स्ट 7 दिनों के बाद हमारे सर्वर से स्थायी और स्वचालित रूप से हटा दिए जाते हैं।
API कुंजी: SHA-256 हैश के रूप में सुरक्षित रूप से संग्रहीत।

5. डेटा साझाकरण, प्रोसेसर और तृतीय-पक्ष सेवाएँ

हम आपका व्यक्तिगत डेटा नहीं बेचते हैं। हालांकि, सेवा प्रदान करने, अपने अनुबंध का पालन करने, सुरक्षा बनाए रखने, या कानून का अनुपालन करने के लिए, हम निम्नलिखित श्रेणियों के तृतीय पक्षों को डेटा प्रकट कर सकते हैं, उनके साथ साझा कर सकते हैं, या उन्हें डेटा प्रोसेस करने के लिए नियुक्त कर सकते हैं:

पहचान, प्रमाणीकरण और लॉगिन प्रदाता (जैसे OAuth प्रदाता)
क्लाउड इन्फ्रास्ट्रक्चर, होस्टिंग, स्टोरेज और सुरक्षा निगरानी प्रदाता
ईमेल, सूचना और संचार प्रदाता
विश्लेषण या सहायता-संबंधी सुविधाएँ प्रदान करने के लिए उपयोग किए जाने वाले AI / मॉडल प्रदाता
भुगतान और सदस्यता प्रबंधन प्रदाता
अन्य उपयोगकर्ता या तृतीय पक्ष जो उन लेन-देन, मैचिंग या प्रोजेक्ट सहयोग में भाग लेते हैं जिन्हें आप स्पष्ट रूप से अनुरोध, ट्रिगर या सहमति देते हैं
सरकारी प्राधिकरण, न्यायालय, नियामक, कानून प्रवर्तन एजेंसियाँ, या अन्य पक्ष, जहाँ प्रकटीकरण लागू कानून के तहत आवश्यक या युक्तिसंगत रूप से आवश्यक हो

बेंचमार्क पूल: यदि आप opt-in करते हैं, तो केवल उद्योग, श्रेणी और गंभीरता तक सीमित अनाम संरचित डेटा, बिना tenant पहचानकर्ताओं के, बेंचमार्क तुलना के लिए उपयोग किया जाएगा। आप इसे अपनी प्रोफ़ाइल सेटिंग्स में किसी भी समय बंद कर सकते हैं।
समाधान मैचिंग: संपर्क जानकारी तभी प्रकट की जाएगी जब दोनों पक्ष स्पष्ट सहमति देंगे, ताकि आगे संपर्क और प्रोजेक्ट सहयोग सुगम हो सके।
ऐसे तृतीय पक्ष केवल उतनी सीमा तक डेटा प्रोसेस कर सकते हैं जितनी उनके सौंपे गए उद्देश्य के लिए युक्तिसंगत रूप से आवश्यक हो। हम परिचालन आवश्यकताओं, तकनीकी संरचना, सुरक्षा आवश्यकताओं या कानूनी दायित्वों के अनुसार समय-समय पर अपने सेवा प्रदाताओं और प्रोसेसिंग व्यवस्थाओं को समायोजित कर सकते हैं।
हम दुरुपयोग, धोखाधड़ी, अनधिकृत पहुँच, सेवा पर हमले, अकाउंट वॉशिंग, बहु-खाता व्यवहार, या अन्य सुरक्षा घटनाओं को रोकने के लिए आवश्यक सुरक्षा और ऑडिट डेटा एकत्र, तुलना, विश्लेषण और सुरक्षित रख सकते हैं।
यदि हम विलय, अधिग्रहण, वित्तपोषण, परिसंपत्ति हस्तांतरण, पुनर्गठन, दिवालियापन, या किसी अन्य कॉर्पोरेट लेन-देन में शामिल होते हैं, तो संबंधित डेटा को उत्तराधिकारी इकाई या लेन-देन प्रतिपक्ष द्वारा युक्तिसंगत रूप से आवश्यक सीमा तक प्रकट, स्थानांतरित, या निरंतर प्रोसेस किया जा सकता है।

6. बौद्धिक संपदा और निषिद्ध आचरण

स्वामित्व: आपके द्वारा दर्ज किए गए डेटा का कॉपीराइट आपके पास रहता है। PAINGUILD LLC के पास AI द्वारा उत्पन्न विश्लेषण रिपोर्ट का अधिकार है, जिसका उपयोग आप वैध व्यावसायिक उद्देश्यों के लिए कर सकते हैं।
निषिद्ध आचरण: सिस्टम की अखंडता को खतरे में डालने वाली कोई भी कार्रवाई सख्त वर्जित है, जिसमें दुर्भावनापूर्ण कोड (जैसे XSS) डालना या स्वचालित टूल (crawlers) का उपयोग करके बड़े पैमाने पर डेटा निकालना शामिल है।

7. Data Principal के अधिकार (DPDP Act 2023, धारा 11-14)

पहुंच और पोर्टेबिलिटी: अपने डेटा की एक प्रति का अनुरोध करें (GET /auth/me और /auth/me/export)।
मिटाने का अधिकार: अपना खाता हटाएं (DELETE /auth/me)। निकाले गए पेन पॉइंट केवल अनाम सांख्यिकीय डेटा के रूप में रखे जाएंगे।
सहमति वापस लेना: आप किसी भी समय डेटा प्रोसेसिंग के लिए अपनी सहमति वापस ले सकते हैं (PUT /auth/me/consent)। इससे विश्लेषण, सूचनाएं और Benchmark योगदान बंद हो जाएगा, जबकि आपका खाता सीमित स्थिति में बना रहेगा।
शिकायत निवारण (Grievance Redressal): कृपया [email protected] पर संपर्क करें।

8. अस्वीकरण और देयता की सीमा

AI की सीमाएं: विश्लेषण परिणाम AI द्वारा उत्पन्न होते हैं, केवल संदर्भ के लिए "यथास्थिति" (As-Is) प्रदान किए जाते हैं, और व्यावसायिक, कानूनी या पेशेवर सलाह नहीं बनाते हैं।
अप्रत्याशित घटना (Force Majeure): अप्रत्याशित घटनाओं, नेटवर्क विफलताओं या तृतीय-पक्ष सेवाओं (जैसे LLM प्रदाताओं) में विसंगतियों के कारण रुकावट या डेटा हानि के लिए सेवा उत्तरदायी नहीं है।
देयता की सीमा: किसी भी मामले में सेवा की अधिकतम देयता दावे से पहले 6 महीनों में आपके द्वारा भुगतान की गई कुल फीस से अधिक नहीं होगी।
गवर्निंग लॉ (Governing Law): इन शर्तों को अमेरिका के जॉर्जिया राज्य (State of Georgia, USA) के कानूनों द्वारा शासित और व्याख्यायित किया जाएगा।

9. कुकीज़ (Cookies)

सेवा प्रमाणीकरण के लिए प्रथम-पक्ष सुरक्षा कुकीज़ और JWT-आधारित सत्रों का उपयोग करती है। हम तृतीय-पक्ष ट्रैकिंग कुकीज़ का उपयोग नहीं करते हैं।

10. सदस्यता और धनवापसी नीति

सशुल्क योजनाएँ (Pro / Max) Stripe के माध्यम से मासिक रूप से अग्रिम बिल की जाती हैं।

रद्द करने पर, योजना के लाभ वर्तमान बिलिंग अवधि के अंत तक सक्रिय रहेंगे।
बिलिंग अवधि के शेष दिनों के लिए कोई आनुपातिक धनवापसी नहीं की जाएगी।
अवधि समाप्त होने के बाद, खाता स्वचालित रूप से मुफ़्त योजना में वापस आ जाएगा।

11. प्रोजेक्ट सहयोग

मैच की पारस्परिक स्वीकृति के बाद, दोनों पक्ष सहयोग की प्रगति को ट्रैक करने के लिए एक प्रोजेक्ट बना सकते हैं।

प्रोजेक्ट के भीतर माइलस्टोन की स्थिति दोनों पक्षों द्वारा प्रबंधित की जाती है; प्लेटफ़ॉर्म मध्यस्थता नहीं करता।
प्रोजेक्ट संदेश इस गोपनीयता नीति के तहत सुरक्षित हैं और केवल दोनों भाग लेने वाले पक्षों को दिखाई देते हैं।
प्लेटफ़ॉर्म किसी भी प्रोजेक्ट सहयोग के परिणाम के लिए कोई दायित्व या गारंटी नहीं लेता।

12. परिवर्तन और संपर्क

इन शर्तों में परिवर्तन सिस्टम सूचनाओं के माध्यम से घोषित किए जाएंगे। सेवा का निरंतर उपयोग स्वीकृति माना जाता है।

गोपनीयता संबंधी पूछताछ के लिए संपर्क करें: [email protected]