개인정보처리방침

01 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리 목적 이외의 용도로는 이용하지 않습니다.

회원 가입 및 관리: 회원 식별, 본인 확인, 부정 이용 방지, 고지사항 전달
서비스 제공: AI 프로필 이미지 생성, 생성물 저장 및 갤러리 제공, 콘텐츠 제공
유료 서비스 제공: 토큰 결제 처리, 결제 내역 관리, 환불 처리
고객 응대: 문의 사항 확인, 처리 결과 통보, 분쟁 처리
서비스 개선: 신규 기능 개발, 통계 분석 (식별이 불가능한 형태로만 처리)

02 수집하는 개인정보 항목

가. 회원 가입 시

구분	수집 항목
필수	Apple ID 또는 소셜 로그인 식별자, 이메일 주소
선택	닉네임, 프로필 사진

나. 서비스 이용 과정

구분	수집 항목
AI 이미지 생성	회원이 업로드한 입력 사진 (처리 즉시 삭제, 저장하지 않음), 선택한 스타일 정보, 크롭 비율
생성 결과	AI 생성물(이미지), 생성 일시, 사용 토큰량, 적용 스타일
결제 정보	결제 수단, 결제 일시, 결제 금액, 거래 ID, 토큰 충전·사용 내역 (카드 번호 등 결제 수단 자체의 상세 정보는 Apple App Store가 처리하며 회사는 보관하지 않음)
자동 생성 정보	접속 IP, 쿠키, 기기 정보(OS 버전, 기기 모델), 서비스 이용 기록, 오류 로그

03 처리 방식 및 보유 기간

입력 사진은 저장되지 않습니다.

회원이 업로드한 원본 사진은 AI 처리에 필요한 시간 동안 일시적으로만 메모리에 보관되며, 생성이 완료되면 즉시 영구 삭제됩니다. 회사 서버에 별도로 저장하지 않습니다.

항목	보유 기간
입력 사진(원본)	저장하지 않음 · AI 처리 직후 즉시 삭제
AI 생성물(작품)	회원이 직접 삭제하거나 회원 탈퇴 시까지
회원 가입 정보	회원 탈퇴 시까지
토큰 충전·사용 내역	5년 (전자상거래법)
결제·계약 기록	5년 (전자상거래법)
소비자 불만·분쟁 처리 기록	3년 (전자상거래법)
표시·광고 기록	6개월 (전자상거래법)
접속 로그	3개월 (통신비밀보호법)

04 제3자 제공

회사는 정보주체의 개인정보를 제1조에 명시한 처리 목적의 범위 내에서만 처리하며, 원칙적으로 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.

다만, 다음 각 호의 경우에는 예외로 합니다.

정보주체로부터 별도의 동의를 받은 경우
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
수사기관이 적법한 절차에 따라 요구하는 경우

05 처리 위탁

회사는 원활한 서비스 제공을 위하여 개인정보 처리 업무의 일부를 다음과 같이 위탁하고 있습니다.

수탁자	위탁 업무	보유·이용 기간
BytePlus (ByteDance Pte. Ltd.)	AI 이미지 생성 처리 (입력 사진 → 생성물 변환)	API 처리 시간 동안만 일시적으로 처리, 처리 완료 후 즉시 삭제
Apple Inc.	인앱결제 처리, 토큰 구매 결제 대행	관련 법령에 따른 의무 보관 기간
클라우드 인프라 사업자	서버 운영, 데이터 저장, 시스템 운영 위탁	회원 탈퇴 또는 위탁 계약 종료 시까지

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.

국외 이전이 포함된 처리 위탁 안내

위 위탁 업무 중 BytePlus(싱가포르)에 대한 위탁은 「개인정보 보호법」 제28조의8 제1항 제3호에 따라 정보주체의 권익 침해 가능성과 보호 조치를 처리방침에 공개하고 별도 통지를 거쳐 이루어지는 처리 위탁입니다. 보다 자세한 국외 이전 사항은 제6조를 참고하시기 바랍니다.

06 국외 이전

회사는 AI 이미지 생성 처리를 위하여 다음과 같이 개인정보를 국외로 이전합니다.

이전받는 자	이전 국가	이전 항목 및 시점
BytePlus (ByteDance Pte. Ltd.)	싱가포르	입력 사진(이미지 데이터), 스타일 파라미터 · 회원이 이미지 생성을 요청하는 시점에 네트워크를 통해 전송

이전 목적: AI 이미지 생성 API 처리
이전 방법: HTTPS(TLS) 암호화 통신을 통한 네트워크 전송
보유·이용 기간: API 처리 시간 동안만 일시적으로 처리, 처리 완료 후 즉시 삭제
거부 방법: 회원이 이미지 생성을 요청하지 않으면 국외 이전이 발생하지 않습니다. 다만, 거부할 경우 AI 이미지 생성 서비스를 이용하실 수 없습니다.

07 파기 절차 및 방법

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.

파기 절차

이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

파기 방법

전자적 파일: 복구 및 재생할 수 없도록 안전하게 삭제
출력물: 분쇄하거나 소각

08 정보주체의 권리

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리 정지 요구
회원 탈퇴(이용계약 해지)

권리 행사는 서비스 내 설정 메뉴를 통하여 직접 진행하시거나, 이메일(rumor1993@naver.com)로 요청하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.

권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서도 하실 수 있으며, 이 경우 위임장을 제출하셔야 합니다.

09 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

관리적 조치

내부 관리계획 수립 및 시행
개인정보 취급 직원의 최소화 및 정기 교육

기술적 조치

개인정보 처리 시스템에 대한 접근 권한 관리
전송 구간 암호화(HTTPS/TLS) 적용
저장 시 비밀번호 등 중요 정보 암호화
침입 차단 시스템 및 보안 프로그램 설치·운영
접속 기록의 보관 및 위·변조 방지

물리적 조치

개인정보가 저장된 시스템에 대한 물리적 접근 통제

10 자동 수집 도구의 설치·운영 및 거부

회사는 서비스 이용 분석 및 개선을 위하여 쿠키, 광고 식별자(IDFA/ADID 등)를 사용할 수 있습니다.

설치·운영 목적: 이용자 접속 분석, 서비스 이용 통계, 보안 및 부정 이용 방지
거부 방법: iOS 설정 → 개인정보 보호 및 보안 → 추적 → "앱이 추적 요청하도록 허용" 끄기 / 기기 광고 식별자 재설정

11 아동의 개인정보 보호

회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다. 만 14세 미만 아동이 가입한 사실을 인지한 경우, 회사는 즉시 해당 계정을 삭제하고 관련 개인정보를 파기합니다.

12 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명	김민수
직책	대표 (개인정보 보호책임자)
이메일	rumor1993@naver.com

13 권익 침해에 대한 구제 방법

개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
개인정보 침해 신고센터: 국번없이 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과: 국번없이 1301 (www.spo.go.kr)
경찰청 사이버수사국: 국번없이 182 (ecrm.cyber.go.kr)

14 개인정보처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 시행 7일 전부터 서비스 내 공지사항을 통해 공지하겠습니다.

버전	시행일	주요 변경 사항
v1.0	2026년 5월 3일	최초 제정