개인정보처리방침

1-1. 회원이 제공하는 정보

• 회원가입 정보(필수): 이메일, 표시명(닉네임), 소셜 로그인 식별자(Google ID·카카오 ID 등). 회사는 비밀번호를 수집·저장하지 않습니다(SSO 전용).
• 회원가입 정보(선택): 프로필 사진(아바타).
• 법인·조직 가입 시(해당 시): 담당자 성명·업무 이메일·전화번호·국가·주소·조직 정보.
• 이용자 콘텐츠: 회원이 서비스에 업로드·생성한 입력 사진, 결과물 이미지, 핀 설정, 변환 옵션, 프롬프트 등.
• 결제 정보:
  • 회사가 직접 보관하는 항목(회원 식별·구독 관리 목적): 결제 식별자(orderId·paymentKey), 결제 금액·통화·일시, 구독 ID·플랜·상태, 토스 brandpay 빌링키(billingKey), 영수증 URL·세금계산서 발행 정보.
  • 토스 Payments가 직접 처리·보관하는 항목(회사는 직접 보관하지 않음): 카드 번호·유효기간·CVC·카드 명의자명 등 민감 결제 정보.
• 통신·문의 정보: 회원이 고객지원 또는 문의를 통해 제공한 메시지 내용.
• 설문·이벤트 정보: 사전 동의에 따라 진행되는 설문·이벤트·마케팅 캠페인 참여 시 제공된 정보.

1-2. 자동으로 수집되는 정보

회원이 서비스를 이용할 때(비로그인 상태 포함) 다음 정보가 자동으로 수집될 수 있습니다.

• 기술·기기 정보: IP 주소, 브라우저 종류, User-Agent, 디바이스 식별자, 운영체제, 네트워크 유형, 화면 해상도, 모바일 통신사, 표준시간대.
• 이용 정보: 접속 일시, 접속 경로, 페이지 조회 기록, 체류 시간, 클릭·검색 기록, 참조 URL.
• 위치 정보: IP 또는 네트워크 신호로부터 추정되는 대략적인 지리적 위치(국가·지역 단위). 명시적 동의가 있을 경우에 한하여 정밀 위치 정보를 처리할 수 있습니다.
• 쿠키·유사 기술: 서비스 운영·이용자 경험 개선을 위한 쿠키·로컬 스토리지 등.

1-3. 외부 출처에서 수집되는 정보

회원이 SSO(Google·카카오 등)로 로그인할 때, 해당 제공자로부터 회원이 허용한 다음 정보를 수신할 수 있습니다.

• 사용자명·프로필 정보·이메일
• 인증 토큰(서비스 인증·계정 연결 목적)

회사는 수집한 개인정보를 다음 목적으로만 이용합니다.

1. 회원 자격·연령 확인: 회원이 본 서비스 이용 자격을 충족하는지 확인합니다.
2. 서비스 제공·운영: AI 이미지 변환·합성·결과물 저장 등 핵심 기능 제공.
3. 계정·요청 처리: 회원 요청 처리, 내부 운영(문제 해결, 데이터 분석, 테스트, 연구, 통계, 설문, 피드백 수집).
4. 콘텐츠 표시·추천: 회원의 설정 및 서비스 설계에 따라 콘텐츠를 표시·추천.
5. 소통·고지: 서비스·약관·정책 변경 안내, 고객 지원·문의 응답.
6. 결제 처리: 결제·환불·구독 관리 등.
7. 안전·보호: 서비스·회원·공익을 보호하기 위한 보안·부정 이용 방지·법적 권리 행사.
8. 법령 준수: 관련 법령·규제 요건의 준수.
9. 부정·위법 행위 탐지·조사·예방: 콘텐츠 및 메타데이터의 정책 위반 여부 분석.
10. 회원의 별도 동의 또는 관련 법령에 따라 허용되는 추가 목적.

회사는 회원의 정보를 가명·익명화하여 본 방침의 목적에 사용할 수 있으며, 가명·익명화된 정보는 본 방침의 적용을 받지 않습니다.

회사는 회원의 개인정보를 다음 수탁자에게 위탁하여 처리합니다. 제3국 이전이 포함된 경우 이를 명시합니다.

• Supabase Inc. (미국·EU) — 데이터베이스·스토리지 호스팅. 처리 항목: 회원 정보·이미지(입력/결과)·로그. 보유 기간: 회원 탈퇴 시까지.
• Toss Payments (대한민국) — 결제 처리. 처리 항목: 결제 식별 정보. 보유 기간: 「전자상거래법」 등 법령상 기간.
• Google LLC (Gemini API) (미국·다국적) — AI 이미지 생성 처리. 처리 항목: 입력 사진·프롬프트. 보유 기간: 호출 처리 시점 (제5조 참조).
• Vercel Inc. (미국·다국적) — 서비스 호스팅·CDN·인프라 운영. 처리 항목: 접속 IP·서버 로그·트래픽. 보유 기간: 회원 탈퇴 시까지.

회원이 위 위탁에 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.

3-2. 기타 공개·제공의 경우

회사는 다음 경우 외에는 회원의 개인정보를 제3자에게 제공·공개하지 않습니다.

• 법령 준수: 법률·규제·법원의 명령·정부 기관의 적법한 요청에 응하는 경우
• 사업 양도·합병 (제4조 참조)
• 회원의 동의가 있는 경우

회사는 회원의 개인정보를 판매하지 않습니다.

회사가 기업 거래(합병·인수·자산 양도·구조조정·재무 거래·파산 절차 등)의 일환으로 정보를 이전해야 하는 경우, 회사는 양수인에게 본 방침을 준수하거나 동등한 수준의 보호를 적용할 것을 요구합니다. 정보 이전 시 회원에게 사전 통지하며, 회원은 이전을 거부하고 회원 탈퇴를 선택할 수 있습니다.

• 회사는 회원의 입력 사진 및 결과물을 자사 또는 제3자의 AI 모델 학습에 사용하지 않습니다.
• Google Gemini API 호출은 유료 등급(Tier 1) API 키로 이루어집니다. Google의 정책에 따라 Tier 1 유료 등급 사용자의 프롬프트·응답·이용 데이터는 모델 학습에 사용되지 않습니다.
• 위 정책은 회사의 명시적 사전 동의 없이 변경되지 않으며, Google의 정책이 변경되어 학습 미사용 보장이 약화되는 경우 회사는 제11조에 따라 통지합니다.

• 원칙적으로 회원 탈퇴 시 회원의 개인정보를 지체 없이 파기합니다.
• 다만 다음 법령상 보존 의무가 있는 경우, 해당 기간 동안 분리 보관합니다.
  • 「전자상거래법」 — 거래 기록: 5년.
  • 「전자상거래법」 — 표시·광고 기록: 6개월.
  • 「통신비밀보호법」 — 접속 로그: 3개월.
  • 「국세기본법」 — 세무 관련 기록: 5년.

• 분쟁의 해결·법적 청구의 행사·방어를 위해 필요한 경우 관련 정보를 추가로 보관할 수 있습니다.
• 회원 탈퇴 후에도 회사는 통계·분석·연구 목적으로 익명·집계화된 정보를 보유할 수 있으며, 이 경우 회원을 식별할 수 없습니다.

• 회사가 수집한 개인정보는 회원의 거주국 외부에 위치한 서버에서 처리·저장될 수 있습니다. 현재 주요 처리 위치는 미국이며, 운영상 필요에 따라 유럽경제지역(EEA)·기타 국가의 협력사에 위탁될 수 있습니다.
• 국제 이전 시 회사는 「개인정보 보호법」 등 관련 법령이 요구하는 안전조치를 취합니다.
• EEA·영국·스위스에서 서비스를 이용하는 회원의 정보가 적정성 결정을 받지 않은 국가로 이전되는 경우, 회사는 EU 표준계약조항(SCC) 또는 동등한 적법 이전 수단을 적용하고, 추가적인 기술적·조직적 보호 조치를 시행합니다.

회원은 본인의 개인정보에 관한 다음 권리를 행사할 수 있습니다.

1. 열람 요구 — 회사가 회원의 개인정보를 처리하고 있는지의 확인 및 사본 요청.
2. 정정·삭제 요구 — 부정확하거나 불완전한 정보의 정정·삭제 요청.
3. 처리 정지 요구 — 특정 처리 활동의 제한 요청.
4. 개인정보 이동성 — 기술적으로 가능한 범위에서, 구조화·기계 판독 가능한 형식으로 제공받거나 다른 처리자에게 이전 요청.
5. 동의 철회 — 동의 기반 처리에 대한 동의 철회 (철회 이전의 처리는 영향받지 않습니다).
6. 자동화 처리에 대한 반대 — 직접 마케팅 등 자동화 처리에 대한 거부.
7. 분쟁·진정 제기 — 권리 침해 시 개인정보 보호위원회·관할 감독기관에 진정.

행사 방법: 계정 설정 화면 또는 [email protected]으로 요청. 회사는 본인 확인 후 15일 이내에 응답합니다(법령상 더 짧은 기한이 적용될 경우 그에 따름).

회사는 다음 조치를 통해 회원의 개인정보를 보호합니다.

• 암호화: 전송 구간 HTTPS/TLS, 비밀 정보·민감 데이터의 저장 시 암호화.
• 접근 통제: 권한 최소화·정기 점검·접근 기록 관리.
• 침입 차단·탐지: 시스템 방화벽·이상 탐지·정기 보안 점검.
• 임직원 교육: 정기 보안 및 개인정보 보호 교육.

다만 인터넷을 통한 정보 전송은 완전히 안전하다고 보장할 수 없으며, 회원은 강력한 SSO 계정 비밀번호를 사용하고 타 사이트와 공유하지 않을 책임을 부담합니다.

• 회사는 서비스 운영·이용자 경험 개선·통계 분석을 위해 쿠키·로컬 스토리지·유사 기술을 사용합니다.
• 쿠키의 종류·용도·보유 기간은 서비스 내 별도 안내 또는 본 방침에 따릅니다.
• 회원은 브라우저·디바이스 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

• 본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만의 개인정보를 의도적으로 수집하지 않습니다.
• 회사가 만 14세 미만 아동의 정보를 보유하고 있음을 인지한 경우 즉시 해당 정보를 파기합니다.
• 만 14세 이상 18세 미만의 미성년자는 법정대리인의 동의·감독 하에서만 서비스를 이용할 수 있습니다.
• 미성년자의 개인정보 관련 신고는 [email protected]으로 접수할 수 있습니다.

• 회사는 본 방침을 수시로 갱신할 수 있습니다.
• 중요한 변경이 있는 경우 시행일 30일 전, 기타 변경의 경우 7일 전 서비스 내 공지 또는 회원의 등록 이메일로 통지합니다.
• 시행일 이후 회원이 서비스를 계속 이용하는 경우 갱신된 방침에 동의한 것으로 봅니다.

회사는 개인정보 처리에 관한 업무를 총괄하고 회원의 권리 행사·문의·민원·피해 구제를 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

• 성명: 이종근
• 이메일: [email protected]

회원은 개인정보 처리와 관련한 모든 문의·민원·피해 구제 요청을 위 연락처로 접수할 수 있습니다. 회사는 회원의 본인 확인 후 신속히 응답합니다.

회원은 또한 「개인정보 보호법」에 따라 개인정보 보호위원회(privacy.go.kr) 또는 관할 감독기관에 직접 진정을 제기할 수 있습니다.

본 방침은 2026-06-01부터 시행합니다.