제품 개인정보 보호정책

우리가 수집하는 개인 정보

우리가 수집하는 개인 정보는 귀하의 역할과 사용하고 있는 서비스에 따라 다를 수 있습니다.

제품	고객으로부터 수집될 수 있는 개인정보	시험 응시자로부터 수집될 수 있는 개인 정보
평가 테스트 (포함 Avant STAMP 제품, Avant SuperLanguage 테스트, 그리고 아랍어 능력 테스트)	• 주 • 지구 이름 • 학교 이름 • 선생님 이름 • 다른 스태프 이름• 시험 그룹 이름 • 언어 13세 미만의 시험 응시자의 우편 주소 (글로벌 양언어 인증 또는 제3자 디지털 인증 배지가 요청될 경우만 해당)	• 로그인 이름과 비밀번호 • 이름  • 성  • 학년 (고객의 재량에 따라 선택 사항) • 시험 응시자 ID  • 작성 및 말하기 응답 (오디오 녹음) • ASL 응답의 비디오 (13세 이상의 시험 응시자만 가능)  13세 이상의 시험 응시자의 우편 주소 (글로벌 양언어 인증 또는 제3자 디지털 인증 배지가 요청될 경우에만)
Avant PLACE와 SHL	• 주 • 지구 이름 • 학교 이름 • 선생님 이름 • 다른 스태프 이름 • 시험 그룹 이름 • 언어	• 이름 • 성 • 시험 응시자 ID • 이메일 교육 고객은 또한 자신의 수업 배치를 지원하기 위해 다음의 정보를 제공해야 합니다: • 개인이 목표 언어를 공부하거나 말한 기간은 얼마나 되었나요? • 개인이 목표 언어로 어떤 시험을 치렀나요? • 개인의 가정/가족 중에 영어 이외의 언어를 사용하는 사람이 있나요? • 어떤 언어인가요? • 가정에서 그 언어를 사용하는 사람은 누구인가요? • 개인이 목표 언어를 공부한 학년은 어떤 것인가요?
AvantProctor (추가 서비스, 교육 고객이 13세 이상의 학생들을 위한 평가 테스트와 함께 구매 가능)		In addition to the information collected above, our third party proctoring partner also collects certain Personal Information from the test taker, as well as from any assistant who will be present during the test to support an accommodation. The information our proctoring partner  collects is described in and is governed by their privacy policy and terms of service, which test takers must agree to before using.  Avant may access and maintain a record of the following information for a limited period of time after the test and only for use in the event of a test rules violation: • Login Name and Password • First Name • Last Name • Email address • Grade • Test Taker ID  • Spoken and Written Responses  • Video of the testing, including video of any assistant present to support a test taker accommodation for proctoring purposes • Audio of the testing, including audio of any assistant present to support a test taker accommodation for proctoring purposes • Photo ID for verification purposes (stored for 14 days)
Avant READY (닉아라과에서만 적용)	• 사용자 이름 및 비밀번호 • 이름 • 성 • 이메일 주소 • 점수
ADVANCE (교육자 전용)	• 비밀번호 • 이름 • 성 • 이메일 주소 • 라이선스용 언어
Avant MORE 학습 (교육자 전용)	• 이름 • 성 • 이메일 주소 • 훈련 세션에 대한 피드백

우리의 교육 고객은 또한 학생들이 교육 고객의 제3자 단일 로그인 포털을 통해 서비스에 로그인하도록 선택할 수 있습니다. 이러한 경우에는 위에서 언급한 정보 외에도 서비스에서 개인을 인증하는 토큰을 받게 됩니다.

또한, 당신이 우리의 지원 팀에 연락을 선택하면, 우리는 당신의 질문에 대답하거나 당신의 문제를 해결하기 위해 필요한 만큼 당신에게 응답할 수 있도록 당신의 이름, 성, 이메일 주소, 전화 번호 및 기타 연락처 정보를 수집할 수 있습니다.

자동으로 수집된 정보

당신이 우리의 서비스를 이용함에 따라, 우리는 다양한 추적 기술을 사용하여 자동으로 당신으로부터 특정 정보를 수집합니다. 우리가 수집하는 정보에는 당신의 장치와 연관된 인터넷 프로토콜 주소, 브라우저 유형 및 버전, 장치의 운영 체제, 설정, 고유 장치 식별자, 네트워크 정보 및 기타 장치 특정 정보, 그리고 활동 및 로그 파일이 포함됩니다. 또한 장치에서 사용되는 언어, 당신이 위치한 국가, 방문한 서비스의 영역, 본 페이지, 그리고 방문 시간과 기간도 수집합니다.

우리는 이 정보를 사용하여 서비스의 사용 방식을 이해하고, 기술적 문제를 진단하고, 사용자의 선호사항을 기억하며, 서비스를 개선하고, 보안 목적(사기와 학대 방지 및 컴퓨터, 소프트웨어, 하드웨어, 통신 시스템 보호 포함)을 위해 사용합니다. 이 정보가 개인을 식별하는 형태일 경우, 이 개인정보 보호정책에 따라 개인 정보로 취급합니다.

이 정보를 수집하기 위해 사용하는 기술

우리는 위에서 설명한 정보를 자동으로 수집하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트에서 보내는 작은 데이터 파일로, 사용자의 장치에 저장됩니다. 쿠키는 반환 방문시 브라우저를 인식하고 사용자의 선호도를 기억하는 정보를 저장합니다.

제3자 쿠키와 추적

우리는 위에서 설명한 자동 수집 정보를 수집하고 이해하는 데 도움을 주는 다양한 제3자를 사용하며, 또한 사용자가 보는 콘텐츠를 개인화하는 데에도 이를 활용합니다. 대부분의 브라우저는 쿠키를 감지하고 거부할 수 있도록 설정할 수 있지만, 쿠키를 거부하면 서비스의 일부 영역이 제대로 작동하지 않을 수 있습니다. 브라우저 쿠키에 대해 더 자세히 알아보고, 관리하거나 삭제하는 방법에 대해 알아보려면 웹 브라우저의 도구, 도움말 또는 유사한 섹션을 참조하십시오.

우리가 어린이로부터 개인 정보를 수집하는 것에 대한 주의사항

교육 고객이 13세 미만의 학생들 또는 그들의 관할 지역에서 개인정보 보호를 위한 동의 연령 미만의 학생들과 함께 우리의 서비스를 사용하기로 결정하는 경우, 우리는 교육 고객이 필요한 부모님의 동의를 얻거나, 부모님 대신 동의를 제공하는 역할을 하도록 의존합니다. 우리는 그 개인정보를 보호하기 위한 직접적인 의무를 준수합니다. 만약 우리가 필요한 동의 없이 그러한 개인정보를 실수로 수집했다는 것을 알게 된다면, 우리는 즉시 그것을 삭제하기 위한 조치를 취할 것입니다.

13세 미만의 아동 또는 그들의 관할 지역에서 개인정보 보호를 위한 동의 연령 미만인 아동의 부모님은 교육 고객의 지시하에 서비스를 사용하고 있을 경우, 자녀의 개인 정보를 검토하거나 삭제를 요청하거나, 우리가 자녀와 더 이상 연락하지 않도록 요청하려면 교육 고객에게 연락해야 합니다. 우리는 그러한 요청 또는 관련 권리 요청을 촉진하기 위해 필요한 경우 교육 고객과 함께 작업할 것입니다.

우리는 13세 미만의 어린이를 위한 서비스를 가정 고객에게 판매하지 않습니다.

13세 미만의 어린이로부터 개인 정보를 수집하고 사용하는 방법에 대한 자세한 정보는 저희의 어린이 개인정보 보호 고지를 참조해 주세요.

교육 고객의 학생들로부터 수집된 개인 정보에 대한 참고 사항

가족 교육 권리 및 개인정보 보호법("FERPA")에 준하는 교육 고객이 Avant와 계약을 체결할 때, 그들은 우리를 FERPA §§ 99.31(a)(1)에서 사용되는 용어에 따라 "학교 공무원"으로 지정하고 서비스 제공에 "합법적인 교육적 이익"이 있다고 동의합니다.

Avant는 FERPA로 보호되는 "교육 기록"의 사용 및 유지 관리에 대해 교육 고객의 직접적인 통제 하에 있으며, 학생의 개인 정보를 교육 고객과의 계약에 명시된 대로 및 적용 가능한 법률을 준수하여만 사용합니다.

우리가 어떻게 그리고 왜 귀하의 개인 정보를 사용하는지

우리는 귀하의 개인 정보를 판매하거나 임대하지 않으며, 광고 목적으로 귀하의 개인 정보를 사용하지 않습니다.

일반적으로, 아래에 설명된 대로 귀하의 개인 정보를 사용합니다.

• 서비스를 제공하고 유지하기 위해, 로그인 자격 증명을 생성하고 관리하며; 서비스의 사용자를 인증하고; 당신이 테스트와 기타 평가를 받을 수 있게 하며; 테스트 성적을 포함한 테스트 성적, 테스트 및 평가 성능에 관한 기타 피드백, 그리고 감독 결과를 제공하며; 우리의 채점자(우리가 "Raters"라고 부르는)의 자격을 부여하고 유지하며 AI 기반 채점 기능을 개발하고 개선하며; 감독을 수행하고 교육 고객이 해당 기능을 구매하기로 선택한 경우 제3자 파트너가 감독을 수행하게 하며; 고객의 사용자 성능에 대한 보고서를 제공하며; 테스트 결과를 제공하며; 홈 고객 또는 교육 고객이 해당 서비스를 구매하거나 활성화한 경우 디지털 인증 배지의 배송을 용이하게 합니다.
  • 우리는 서면, 오디오, 비디오 테스트 응답 및 숙련도 수준을 사용하여 우리의 Raters의 자격을 부여하고 유지합니다;
  • 우리는 서면 및 오디오 테스트 응답 및 숙련도 점수를 사용하여 테스트에서 사용 가능한 모든 기타 정보와 분리하여 AI 기반 채점 기능을 개발, 훈련, 보정합니다. 그러나 모든 오디오 파일은 먼저 숫자 파일로 변환되어 집계에서 사용됩니다. 고객은 AI 기반 채점 기능 및 테스트의 완전히 자동화된 채점에 대한 개인 정보 사용을 거부할 수 있습니다. 이메일을 privacy@avantlanguage.com으로 보내주시면 됩니다.
• 고객 지원을 제공하며, 이는 전화 및 이메일을 통한 것을 포함하고, 서비스의 보안을 유지하는 데 도움을 주고, 서비스에 대해 귀하와 소통하며, 서비스에 대한 귀하의 피드백을 요청하기 위함입니다.
• 해당되는 경우, 서비스와 관련하여 귀하의 결제를 처리하기 위해.

위에서 설명한 처리에 대한 우리의 합법적인 근거는, 필요한 경우와 상황에서, 서비스를 제공하고, 유지하며, 보안하는 데 있어 우리의 합법적인 이익을 추구하고 계약을 이행하는 것입니다.

• 재편, 합병, 판매, 양도, 파산 또는 유사한 사업 변경의 경우, 우리는 당신의 개인 정보를 재편된 단체나 판매 또는 재편 후의 새로운 소유자에게 이 개인정보 보호정책에 따라 사용하도록 전달해야 할 수도 있습니다.

위에서 설명한 처리에 대한 우리의 합법적인 근거는, 필요한 경우와 상황에서, 서비스를 제공하고, 유지하며, 보안하는 데 있어 우리의 합법적인 이익을 추구하고 계약을 이행하는 것입니다.

• 조사가 진행되는 경우, 우리는 당신의 개인 정보를 우리를 돕는 엔티티와 공유하거나, 우리의 이용 약관 위반, 사기 예방, 또는 우리의 서비스에 대한 기타 불법적인 사용에 대한 알려진 또는 의심되는 반응으로서 적용 가능한 법률에 의해 필요할 수 있습니다.
• 우리는 필요한 경우 사용자의 권리와 안전을 보호하기 위해, 또는 법원의 명령, 규제 당국의 문의 또는 다른 합법적인 요청이 있을 경우에 필요한 만큼 귀하의 개인 정보를 사용하고 공개할 수 있습니다. 단, 법적으로 금지되지 않는 한, 우리는 그러한 요청을 귀하에게 직접 보내거나, 범죄의 예방이나 탐지에 방해가 될 경우를 제외하고는 응답하기 전에 귀하에게 통지할 것입니다.

위에서 설명한 처리에 대한 우리의 합법적인 근거는, 필요한 경우와 상황에서, 우리의 서비스의 합법성을 보장하기 위한 법적 의무를 이행하고, 우리의 법적 권리를 보호하는 데 있는 우리의 정당한 이익입니다.

기존 고객에게 마케팅 자료를 제공하며, 이에는 저희 서비스에 대한 업데이트와 제안이 포함됩니다. 언제든지 이메일 하단에 있는 "구독 취소" 또는 "선호 설정 관리"라는 레이블이 붙은 링크를 클릭하거나 저희에게 marketing@avantassessment.com으로 연락하여 추가 이메일 통신을 중단하거나 선택할 수 있습니다.

위에서 설명한 처리에 대한 우리의 합법적인 근거는 필요한 경우와 상황에서 귀하의 동의입니다.

우리가 귀하의 개인 정보를 공유하는 곳

저희가 서비스를 제공하고 유지하는 데 도움을 주기 위해, 때때로 귀하의 개인 정보를 제3자 제공 업체와 공유해야 할 필요가 있습니다. 이러한 서비스와 기능에는 데이터 호스팅, 유지 관리, 보안, 분석, 콘텐츠 전송, 감독, 이메일 통신, 비디오 플레이어가 포함됩니다.

고객이 구매하거나 활성화할 때, 우리는 개인 정보 중 일부를 제 3자 디지털 인증 배지 제공 업체와 공유할 수도 있습니다.

제3자 서비스 제공업체 목록과 그들이 제공하는 서비스는 여기에서 확인하실 수 있습니다.

제3자 링크

저희의 서비스는 제3자 웹사이트에 대한 링크를 포함할 수 있습니다. 우리가 웹사이트에 링크를 제공한다는 것은 그 웹사이트를 지지하거나 그 웹사이트와 제휴하고 있다는 것을 의미하지 않습니다. 우리는 제3자 웹사이트나 그들의 개인정보 보호 관행을 통제하지 않으며, 그러한 웹사이트에 접속함으로써 당신은 그들을 이용하고 의존하는 것이 자신의 위험에 따른 것임을 인정합니다. 그러한 웹사이트들은 당신의 장치에 자체 추적 기술을 배치할 수 있으며, 그들이 어떤 정보를 수집하고, 그 정보를 어떻게 사용하고 공개하는지에 대한 규칙은 다를 수 있습니다. 우리는 당신이 방문하는 모든 웹사이트의 개인정보 보호 정책과 이용 약관을 읽어보는 것을 권장합니다.

보안

우리는 물리적, 행정적, 기술적 보호 조치를 사용하여 귀하의 개인 정보의 기밀성, 보안성, 무결성을 보호하는 데 도움을 줍니다. 그러나 인터넷은 완벽하게 안전하지 않으며, 우리는 합리적으로 예견할 수 없거나 합리적으로 우리의 통제 범위 내에 없는 보안 위반에 대해 책임지지 않습니다.

서비스의 보안은 일부분 사용자가 로그인 자격 증명을 비밀로 유지하는 데에도 의존합니다. 자격 증명이 침해되었다고 알거나 의심된다면, compliance@avantassessment.com으로 즉시 연락해 주십시오.

우리가 귀하의 개인 정보를 얼마나 오래 보유하는지

우리는 계약 종료 후 90일 이내 또는 서면 요청 후 30일 이내에 개인 정보를 삭제합니다. 고객이 계약 중인 동안에는 그 데이터를 4년 이상 보유하지 않습니다.

AvantProctor 서비스에 대하여, 우리는 시험을 치르는 동안의 당신의 오디오와 비디오, 그리고 검증 목적으로 사용한 ID의 이미지를 시험 후 14일 동안 보유하고 있습니다. 이 정보는 시험 성적 결과에 대한 고객의 이의 제기가 있을 경우에 사용됩니다.

우리는 합법적으로 허용되는 목적으로 사용하기 위해 비식별화된 데이터를 생성하고 보유할 수 있습니다.

탈퇴 정책

우리는 가정 고객 및 교육 고객에게 우리의 제품 및 서비스에 대한 정보가 담긴 이메일을 보낼 수 있습니다. 이러한 이메일 수신을 거부하려면 우리가 보내는 각 이메일 하단에 나타나는 “구독 취소” 또는 “선호 설정 관리” 링크를 클릭하거나, legal@avantassessment.com로 연락하여 수신 거부를 할 수 있습니다. 마케팅 이메일을 수신 거부하더라도 서비스와 관련된 이메일은 계속 보낼 수 있음을 유의하십시오.

우리는 학생들에게 마케팅 이메일을 보내지 않습니다.

이 개인정보 보호정책에 대한 업데이트

저희 서비스가 발전함에 따라, 이 개인정보 보호정책에 변경사항이 있을 수 있습니다. 저희는 서비스 내 또는 법률이 요구하는 경우에 공지를 통해 변경사항을 알릴 것입니다. 만약 이 개인정보 보호정책에 중요한 변경사항이 있을 경우, 법률이 요구하는 방식으로 고객에게 통지하고 동의를 요청할 것입니다. 이 정책 상단의 "마지막 업데이트" 노트는 이 정책이 마지막으로 수정된 시점을 나타냅니다.

연락처

이 개인정보 보호정책에 따른 권리를 행사하려면, 권리나 개인정보 보호 관행에 대해 더 알고 싶거나, 이 개인정보 보호정책에 대한 대체 형식의 접근을 요청하려면 다음으로 문의하십시오:

메일:
Avant Assessment, LLC
940 Willamette Street, Suite 530
Eugene, OR 97401

이메일: legal@avantassessment.com

If you have concerns or complaints regarding this Privacy Policy or our data handling procedures, you may have a right to lodge a complaint with a supervisory authority.

Privacy Policy Provisions for Latin America

Our role as Data Processor and Data Controller

Avant primarily serves educational institutions, and in these cases, we act as a “data processor” under applicable data protection regulations, including those in Latin America. When you access our Services through an Education Customer account, Avant processes Personal Data strictly according to the instructions provided by the Education Customer, who is the “data controller.” Our processing purposes are limited to those agreed to by the Education Customer and authorized by the Data Subject.

For our Home Customers, Avant acts as a “data controller.” In these instances, we determine the purposes and means of processing your Personal Data in accordance with applicable data protection laws, including those in Latin America. You can find our lawful basis for processing your Personal Information in the section, “How We Use and Disclose Your Personal Information.

For any questions, concerns, or requests regarding the processing of your personal data, please contact us using the following information:

Business Name:	Avant Assessment, LLC
Tax Identification Number (Tax ID):	80-0009624
Registered Address:	940 Willamette St. Suite 530, Eugene, OR 97401
Email:	legal@avantlanguage.com
Website:	www.avantassessment.com

What we use your data for

In the development of our activities and in compliance with the legal requirements of each jurisdiction in Latin America and other applicable regulations, Avant may store, use, share, transfer, transmit, and delete Personal Data solely and exclusively for the purposes indicated below, or those accepted by the Data Subjects at the time of data collection through the Authorization:

Providing and Maintaining Services
To provide and maintain the Services, including creating and managing login credentials, authenticating users, and allowing participation in tests and assessments.
To provide test results, scores, feedback, and proctoring results.
To conduct proctoring directly or through third-party partners when requested by an Education Customer.
To generate and provide performance reports to Customers.
To share test results and student emails with badging or credentialing partners when enabled by the Customer.
To integrate third-party tools and applications that enhance the functionality of our Services.
To manage user profiles and preferences

Customer Support and Communication
To provide customer support via phone and email.
To maintain the security of the Services.
To communicate with users regarding the Services and solicit feedback.
To provide existing Customers with marketing materials, updates, and offers.
Users can unsubscribe or opt-out at any time.
To provide multilingual support
To offer self-service support options, such as FAQs and knowledge bases.
To send notifications about service updates, new features, or scheduled maintenance.

Payment Processing and Business Transactions
To process payments in connection with the Services.
In the event of a reorganization, merger, sale, assignment, bankruptcy, or similar business change, to transfer Personal Data to the new entity or owner.
To provide users with payment history and invoices for their records.
To manage and update user consent preferences in line with organizational changes.

Legal and Compliance
To comply with legal obligations and regulatory requirements.
To protect against fraudulent activities and ensure the security of our services and user data.
In the event of an investigation or to fulfill legal requirements, share Personal Data with assisting entities or as required by law.
To protect legal rights or respond to lawful requests, court orders, or regulatory inquiries.
To conduct regular security audits and vulnerability assessments to protect user data.
To develop and enforce robust data protection policies and procedures.
To collaborate with law enforcement and regulatory bodies as necessary to ensure compliance with legal standards.

Jurisdiction Specific Rules

Data protection laws vary across regions throughout Latin America, and, at Avant, we are committed to complying with the specific legal requirements in each country where we operate. Below are the rules and practices we follow to ensure compliance with local data protection regulations, along with the legal authorities responsible for oversight:

MÉXICO
For Data Subjects accessing our Services from Mexico, we adhere to the Federal Law on the Protection of Personal Data Held by Private Parties (LFPDPPP). Key provisions include:
Rights	Users have the ARCO rights: right to Access, Rectify, Cancel, and Oppose the processing of their personal data. However, the Inquiry must contain a copy of the legal document of identification of the Data Subject that presents it, to support the titularity over the Personal Data being inquired.
Response time frame	The Data Controller shall inform the Data Subject of the decision regarding their request for access, rectification, cancellation, or objection within a maximum period of twenty (20) days from the receipt of such request. Should the decision favor the Data Subject, the necessary actions to effectuate this decision shall be completed within fifteen (15) days from the date on which the Data Subject is notified of the decision. The aforementioned time frames for response and implementation may be extended once for an equivalent period if justified by the circumstances of the case.
Legal Authority	The Federal Institute for Access to Information and Data Protection (INAI) serves as the authority responsible for data protection in Mexico and for upholding the rights of Data Subjects. Its primary functions include monitoring compliance with the Federal Law on the Protection of Personal Data Held by Private Parties, promoting transparency, and safeguarding individuals’ rights to privacy and personal data protection. INAI holds the authority to investigate complaints, impose sanctions, and provide guidance on data protection practices. Click here to access the official site.

BRAZIL
For Data Subjects accessing our Services from Brazil, we adhere to the Brazilian General Data Protection Law – LGPD (Law No. 13,709). Key provisions include:
Rights	Data Subjects have access to the same rights provided in this policy. However, it is important to note that they have the right to make the inquiry through a petition before the national legal authority.
Response time frame	The Data Controller shall notify the Data Subject within a maximum of fifteen (15) days from the date the inquiry is received. This response period may be extended once for an equivalent duration if justified by the circumstances of the case.
Legal Authority	The National Data Protection Authority (ANPD) is Brazil’s designated body for overseeing data protection. Established under the LGPD. The ANPD is tasked with regulating, implementing, and monitoring compliance with data protection laws. Its functions also encompass educating the public, fostering data protection culture, and liaising with other regulatory bodies both domestically and internationally. Click here to access the official site.
Additional Provisions	Data Protection Officer (DPO): The appointment of a DPO is mandatory for all companies under the LGPD. The DPO acts as a communication channel between the controller, data subjects, and the National Data Protection Authority (ANPD).

COSTA RICA
For Data Subjects accessing our Services from Costa Rica, we adhere to the Law on Protection of the Person Against the Processing of Personal Data (Law No. 8968). Key provisions include:
Rights	Data Subjects have access to the same rights provided in this Policy.
Response time frame	The Data Controller will notify the Data Subject, within a maximum period of five (5) business days from the date the inquiry was received.
Legal Authority	The Agency for the Protection of Citizens’ Data (PRODHAB) governs data protection in Costa Rica. It operates under the Law on the Protection of the Person concerning the Treatment of Personal Data and is responsible for ensuring the lawful processing of personal data. PRODHAB ‘s duties include auditing data controllers, handling data subject complaints, and promoting awareness about individuals’ rights to data privacy. Click here to access the official site.

NICARAGUA
For Data Subjects accessing our Services from Nicaragua, we adhere to the Law on Protection of Personal Data (Law No. 787). Key provisions include:
Rights	Data Subjects have access to the same rights provided in this Policy. However, there are different response time frames depending on the Inquiry.
Response time frame	The Data Controller will provide a response to the Data Subject within a maximum period of ten (10) business days from the date the inquiry for information was received, but within a maximum period of five (5) business days for inquiries regarding any other right in this Policy.
Legal Authority	Data protection is overseen by the Directorate for Personal Data Protection, established under the Law on Protection of Personal Data. This authority is tasked with ensuring compliance with the law, safeguarding individuals’ privacy rights, overseeing data processing activities, and addressing grievances related to data protection violations. Please visit Nicaragua’s Department of the Treasury web site for additional information.

COLOMBIA
For Data Subjects accessing our Services from Colombia, we adhere to the Statutory Law 1581 of 2012 (Law on Protection of Personal Data). Key provisions include:
Rights	Data Subjects have access to the same rights provided in this Policy. However, there are different response time frames depending on the Inquiry.
Response time frame	The Data Controller shall notify the Data Subject within a maximum of ten (10) business days from the date the Inquiry for Information is received. This period may be extended once for an additional five (5) business days if justified by the circumstances of the case. For inquiries concerning any other rights, the Data Controller shall notify the Data Subject within a maximum of fifteen (15) business days, with the possibility of a single extension of five (5) business days, provided that the circumstances justify such an extension.
Legal Authority	The Superintendence of Industry and Commerce (SIC) is the regulatory body responsible for data protection in Colombia. It enforces the Statutory Law on Data Protection, ensuring that personal data is processed in accordance with legal provisions. SIC’s functions include investigating breaches, imposing sanctions, and educating the public on data protection rights and responsibilities. Click here to access the official site.

ARGENTINA
For Data Subjects accessing our Services from Argentina, we adhere to the Personal Data Protection Law (Law 25.326). Key provisions include:
Rights	Data Subjects have access to the same rights provided in this Policy. However, there are different response time frames depending on the inquiry.
Response time frame	The Data Controller shall notify the Data Subject within a maximum of ten (10) days from the date the Inquiry for Access is received. For inquiries concerning any other rights, the Data Controller shall notify the Data Subject within a maximum of five (5) business days.
Legal Authority	The Argentine Agency for Access to Public Information (AAIP) is the authority responsible for enforcing data protection laws in Argentina, specifically the Personal Data Protection Law. The agency’s functions include monitoring compliance, handling complaints from individuals regarding data misuse, conducting investigations, and issuing guidelines to ensure the protection of personal data and the rights of data subjects. Click here to access the official site.

SURINAME
For Data Subjects accessing our Services from Suriname, we adhere to globally recognized data protection standards:
Rights	Although Suriname does not recognize any specific rights regarding personal data, Avant clients have access to the same rights provided in this Policy for all Data Subjects. Keep in mind that we adhere to globally recognized data protection standards. Additionally, we are keeping abreast of regulatory changes to ensure future compliance.
Response time frame	Although this jurisdiction does not provide a specific response time frame, we provide our users with a response in a maximum of fifteen (15) business days.
Legal Authority	While no dedicated data protection authority currently exists, we are committed to maintaining transparency, safeguarding user rights, and aligning with forthcoming legal requirements.

ECUADOR
For Data Subjects accessing our Services from Ecuador, we adhere to the Organic Law on Data Protection. Key provisions include:
Rights	Data Subjects are entitled to the rights outlined in this policy, with two additional rights: 1) the right to suspension of data processing while an inquiry regarding the right to update or object is being addressed by Avant; and 2) the right not to have an inquiry decided by automated processing.
Response time frame	The Data Controller shall notify the Data Subject within a maximum of fifteen (15) days from the date the inquiry is received, irrespective of the right concerned.
Legal Authority	The Superintendence of Personal Data Protection, established under the Organic Law on Data Protection, is charged with ensuring compliance with national data protection regulations. It is responsible for protecting individuals’ rights to privacy and personal data, overseeing data processing activities, and addressing complaints and violations. The authority also plays a role in promoting best practices and educating data controllers and the public about data protection. Click here to access the official site.
Additional Provisions	To ensure that personal data is not retained longer than necessary, the data controller will establish deadlines for its deletion or periodic review.The Data Processor or Data Controller of the Personal Data must implement a process of continuous and ongoing verification, evaluation, and assessment of the efficiency, efficacy, and effectiveness of the technical, organizational, and other measures implemented to guarantee and improve the security of personal data processing.

Procedure for Exercising Rights

We are dedicated to respecting and upholding your rights regarding your Personal Data across all the countries we operate in. To ensure compliance with local regulations, the procedure for exercising your rights is as follows:

1. Identify Your Rights:
   Depending on the country, your rights may include access, rectification, erasure, restriction of processing, objection to processing, data portability, and withdrawal of consent where applicable among others displayed in this policy as well as in specific local law. These rights are subject to the specific regulations of each country. For that reason, it is important that you identify the right you are exercising when submitting any request.
2. Submit an Inquiry:
   To exercise your rights, you or your authorized representative should submit a Inquiry to us via the submission of the form displayed on the following link:  나의 개인정보 보호권 행사 | Avant Assessment. Include your full name, contact information, and a detailed description of your Inquiry. Please specify the country you are making the request from, as this will guide our compliance process.
3. Verification Process:
   We may need to verify your identity to protect your Personal Data. This could involve requesting additional information or identification documents, in accordance with local legal requirements.
4. Response Time Frame: 
   Our response time frame will be in accordance with the laws of your country. We will inform you of the applicable timeframe when acknowledging receipt of your request. In cases where more time is needed, you will be notified of the reason for the delay and the extended timeframe, as permitted by local law.In any case, at maximum we will provide you with an answer in a maximum of fifteen (15) days, bearing in mind that in the following section specific time frames for each jurisdiction will be provided.
5. Possible Outcomes:
   After reviewing your request, we will take appropriate action based on the legal framework in your country. This may include providing access to your data, making corrections, or deleting information. If we are unable to fulfill your request, we will provide an explanation according to the relevant legal standards.
6. No Fee Required:
   Generally, you will not be charged any fee for exercising your rights. However, if your request is manifestly unfounded or excessive, we may charge a reasonable fee or refuse to comply with the request, in accordance with local laws.
7. Assistance and Support:
   For any questions, concerns or assistance regarding exercising your rights, please contact our Data Protection Officer at legal@avantlanguage.com. We are committed to helping you understand and exercise your rights effectively, in line with the legal requirements of your country.