Mito Inc. ("Mito") provides this notice pursuant to Article 30 of Korea's Personal Information Protection Act (PIPA). It describes how the marketing website at withmito.com handles personal information of Korean residents who visit the Site. The Mito product itself, when deployed inside a clinic, processes patient information under a separate per-clinic Data Processing Agreement (DPA) — that activity is not covered here.
Mito Inc.(이하 "Mito")는 대한민국 「개인정보 보호법」 제30조에 따라 본 고지를 게시합니다. 본 고지는 마케팅 웹사이트(withmito.com)를 방문하는 대한민국 거주 정보주체의 개인정보 처리에 관한 사항을 안내합니다. Mito 제품이 클리닉에 도입되어 환자 정보를 처리하는 경우는 별도의 클리닉별 데이터 처리 계약(DPA)이 적용되며 본 고지의 적용 대상이 아닙니다.
1. Categories of personal information processed1. 처리하는 개인정보 항목
When you visit withmito.com, the following limited information may be processed: withmito.com 방문 시 처리될 수 있는 개인정보는 다음과 같습니다:
| Category항목 | Source수집 출처 |
|---|---|
| IP addressIP 주소 | automatically generated when your browser requests pages브라우저의 페이지 요청 시 자동 생성 |
| User agent string (browser/OS information)사용자 에이전트(브라우저·OS 정보) | automatically sent by your browser브라우저가 자동 전송 |
| Request timestamp and URL요청 시각 및 URL | automatically recorded by hosting provider호스팅 제공업체가 자동 기록 |
| Email content (only if you email us)이메일 내용(이용자가 직접 발송한 경우에 한함) | your email client when you click a mailto link메일 링크 클릭 시 이용자의 메일 클라이언트 |
We do not collect: resident registration numbers, account credentials, payment information, biometric data, precise geolocation, or sensitive personal information. Mito는 다음을 수집하지 않습니다: 주민등록번호, 계정 인증 정보, 결제 정보, 생체 정보, 정밀 위치 정보, 민감정보.
2. Purposes of processing2. 개인정보의 처리 목적
- Site security and abuse prevention (server logs) 사이트 보안 및 남용 방지 (서버 로그)
- Operational monitoring (uptime, performance, error tracking) 운영 모니터링 (가동시간, 성능, 오류 추적)
- Responding to inquiries sent to founders@withmito.com 문의 응대 (founders@withmito.com 수신)
3. Retention period3. 개인정보의 보유 및 이용기간
- Server logs: approximately 30 days, per Cloudflare's standard retention. 서버 로그: 약 30일 (Cloudflare 표준 보관 기간 적용).
- Email correspondence: retained for the duration of the business relationship and as required by US tax/business records law (typically up to 7 years), then deleted upon request. 이메일 통신: 거래 관계 유지 기간 및 미국 세무·회계 기록법에 따른 보관 의무 기간(통상 7년) 동안 보유 후, 요청 시 삭제.
4. Sub-processors (entrusted parties)4. 개인정보 처리위탁
Mito uses the following sub-processors for the marketing site: 마케팅 사이트 운영을 위해 다음 처리위탁 업체를 이용합니다:
| Sub-processor위탁 업체 | Role위탁 업무 | Location소재지 |
|---|---|---|
| Cloudflare, Inc. | CDN, hosting, DDoS protectionCDN, 호스팅, DDoS 방어 | USA미국 |
| Google LLC | Web font delivery (Google Fonts)웹 폰트 전송 (Google Fonts) | USA미국 |
| Email host이메일 호스트 | Receiving messages sent to founders@withmito.comfounders@withmito.com 수신 | USA미국 |
Additional sub-processors may be used by the Mito product when deployed in a clinic; those are disclosed in the per-clinic DPA and include (but are not limited to) Anthropic (AI message generation), Meta (WhatsApp Business API and Instagram Messaging API), and our infrastructure provider for clinical workloads. Mito 제품이 클리닉에 도입되는 경우 추가 처리위탁 업체가 사용될 수 있으며, 클리닉별 DPA에서 공개됩니다. Anthropic(AI 메시지 생성), Meta(WhatsApp Business API 및 Instagram Messaging API), 임상 워크로드용 인프라 제공업체 등을 포함합니다(이에 한정되지 않음).
5. Disclosure to third parties5. 개인정보의 제3자 제공
Mito does not sell, rent, or disclose personal information to third parties for marketing purposes. We may disclose information when required by valid legal process (subpoena, court order) or to protect our rights and the safety of others, in accordance with applicable law. Mito는 마케팅 목적으로 개인정보를 제3자에게 판매·임대·제공하지 않습니다. 적법한 법적 절차(소환장, 법원 명령)에 의해 요구되거나, 자사의 권리 및 타인의 안전 보호를 위해 필요한 경우, 관련 법률에 따라 정보를 제공할 수 있습니다.
6. International transfer of personal information6. 개인정보의 국외 이전
Mito is based in the United States. Personal information of Korean residents (such as IP address in server logs) may be transferred to and processed in the United States by Cloudflare, Google, and Mito's email host. By using this Site, you consent to this transfer. Mito implements safeguards equivalent to PIPA standards for any cross-border transfer. Mito는 미국에 본사를 두고 있습니다. 대한민국 거주자의 개인정보(서버 로그의 IP 주소 등)는 Cloudflare, Google 및 Mito 이메일 호스트에 의해 미국으로 이전·처리될 수 있습니다. 본 사이트를 이용하심으로써 해당 국외 이전에 동의하는 것으로 간주됩니다. Mito는 국외 이전 시 「개인정보 보호법」에 준하는 보호조치를 적용합니다.
7. Rights of the data subject7. 정보주체의 권리·의무 및 행사방법
Under PIPA, you may exercise the following rights regarding your personal information: 「개인정보 보호법」에 따라 정보주체는 다음과 같은 권리를 행사할 수 있습니다:
- Right to access your personal information 개인정보 열람 요구
- Right to request correction of inaccurate information 개인정보 정정·삭제 요구
- Right to request deletion 개인정보 삭제 요구
- Right to request suspension of processing 개인정보 처리정지 요구
To exercise these rights, email founders@withmito.com. Mito will respond without delay and in any case within 10 days of receiving the request, in accordance with PIPA. You may also lodge a complaint with the Personal Information Protection Commission (PIPC), the Korea Internet & Security Agency (KISA), or the Cyber Investigation Division of the Supreme Prosecutors' Office. 권리 행사는 founders@withmito.com으로 요청해 주시기 바랍니다. Mito는 「개인정보 보호법」에 따라 요청 접수 후 지체 없이, 늦어도 10일 이내에 조치하여 답변드립니다. 또한 개인정보 침해 신고는 개인정보보호위원회, 한국인터넷진흥원(KISA) 개인정보침해신고센터, 대검찰청 사이버수사과 등에 제기하실 수 있습니다.
8. Personal Information Protection Officer8. 개인정보 보호책임자
Pursuant to PIPA Article 31, Mito's Personal Information Protection Officer (PIPO) for matters involving Korean residents: 「개인정보 보호법」 제31조에 따라, 대한민국 거주자에 대한 개인정보 처리에 관한 Mito의 개인정보 보호책임자는 다음과 같습니다:
- Name / Role: Founder, Mito Inc. 성명·직책: Mito Inc. 창립자
- Contact: founders@withmito.com 연락처: founders@withmito.com
9. Security measures9. 개인정보의 안전성 확보 조치
Mito takes the following measures to protect personal information: Mito는 개인정보 보호를 위해 다음 조치를 시행합니다:
- Encryption of data in transit (TLS 1.2+) 전송 데이터 암호화 (TLS 1.2 이상)
- Restricted internal access on a need-to-know basis 접근 권한의 최소화 (담당자 한정)
- Cloudflare's standard infrastructure security controls (WAF, DDoS mitigation) Cloudflare의 표준 인프라 보안 통제 (WAF, DDoS 완화)
- Regular review of sub-processors 처리위탁 업체에 대한 정기 점검
10. Changes to this notice10. 고지의 변경
Mito may update this notice. Material changes will be reflected by updating the effective date at the top, and material changes affecting Korean residents may be additionally announced via this Site at least 7 days in advance. 본 고지는 갱신될 수 있습니다. 중요 변경 사항은 상단의 시행일 갱신으로 반영되며, 대한민국 거주자에게 영향을 미치는 중요한 변경은 시행 최소 7일 전에 본 사이트를 통해 추가 고지될 수 있습니다.