3줄 요약
- 서비스 제공에 꼭 필요한 정보만 수집합니다.
- 프롬프트와 생성 요청은 모델 학습에 사용하지 않습니다.
- 탈퇴 또는 삭제 요청 시 보관 정보를 파기합니다.
제1조 (수집하는 개인정보 항목)
어떤 정보를 수집합니까?
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 수집 시점 | 수집 항목 |
|---|---|
| 회원가입 | Google 계정 정보(이메일 주소, 표시 이름, 프로필 이미지), 서비스 동의 정보 |
| 프로필 설정 | 프로필 이미지, 자기소개 |
| 서비스 이용 | 생성된 디자인 데이터, 좋아요·부스트 기록, 프롬프트 입력 내용, 업로드한 레퍼런스·스케치 이미지 |
| 결제 | 결제 식별자, 주문명, 결제 금액, 통화, 결제 수단 유형, 결제 상태 (카드번호 등 민감 결제정보는 결제 대행사가 직접 처리하며 회사는 수집·보관하지 않습니다) |
| 자동 수집 | IP 주소, 브라우저 정보, 접속 일시, 기기 정보, 이용 기록 |
제1조의2 (만 14세 미만 아동에 대한 제한)
만 14세 미만도 가입할 수 있습니까?
회사는 만 14세 미만 아동의 회원가입을 제한합니다. 회원가입 화면에서 입력한 생년월일은 클라이언트에서 만 14세 이상 여부를 확인하는 데에만 사용되며 별도로 저장하지 않습니다. 만 14세 미만으로 확인된 경우 회원가입이 거부됩니다.
제2조 (수집 목적 및 이용)
수집한 정보를 어디에 사용합니까?
- 회원 식별 및 서비스 제공
- 마케팅 정보 수신 동의 여부 관리 및 동의자 대상 혜택 지급
- AI 이미지 생성 요청 처리
- 갤러리 게시 및 커뮤니티 기능 운영
- 좋아요·부스트 투표 및 랭킹 산정
- 유료 상품 결제 및 환불 처리
- 서비스 개선 및 통계 분석
- 부정 이용 방지 및 서비스 보안
- 고객 문의 대응 및 공지사항 전달
제3조 (보유 기간)
정보는 언제까지 보관합니까?
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 디자인 데이터: 회원 탈퇴 시 또는 삭제 요청 시까지
- 이용 기록: 서비스 이용 종료 후 1년
- 결제 기록: 전자상거래법 등 관련 법령에 따라 5년
- 부정 이용 기록: 제재 종료 후 1년
- 프롬프트 입력 내용: 생성 요청 처리 후 회원 탈퇴 시까지 (신고·이의제기 대응 목적)
관련 법령에 따라 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보존합니다.
제3조의2 (회원 탈퇴 시 개인정보 처리)
탈퇴하면 개인정보는 어떻게 처리됩니까?
- 회원은 마이페이지 하단의 회원 탈퇴 버튼을 통해 회원 탈퇴를 신청할 수 있습니다.
- 탈퇴 시 이메일, 표시 이름, 프로필 이미지, 서비스 동의 정보 등 계정 식별 정보는 삭제 또는 익명화됩니다.
- 좋아요, 북마크, 부스트, 알림, 미션, 생성 히스토리, 커뮤니티 반응 등 개인 활동 기록은 삭제됩니다.
- 공개된 디자인, 댓글, 커뮤니티 게시글은 서비스 무결성과 다른 이용자의 이용 경험을 위해 유지될 수 있으나 작성자 식별 정보는 "탈퇴한 사용자"로 익명화됩니다.
- 탈퇴 후 24시간 재가입 제한을 위해 이메일 주소를 복원할 수 없는 해시값으로 변환한 기록을 한시적으로 보관할 수 있습니다.
- 결제, 환불, 부정 이용 조사, 분쟁 대응 등 관련 법령상 보존이 필요한 정보는 법정 기간 동안 분리 보관됩니다.
제4조 (처리위탁)
누구에게 개인정보 처리를 맡깁니까?
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 국내 사업자에게 위탁합니다. 위탁 계약 시 개인정보 보호 관련 법규의 준수, 비밀 유지, 재위탁 제한, 사고 시 손해배상 책임 등을 계약에 반영합니다.
| 수탁자 | 위탁 업무 및 항목 | 보유 기간 |
|---|---|---|
| 주식회사 코리아포트원 | 결제 처리 및 거래 검증. 결제 식별자, 주문명, 결제 금액, 통화, 결제 수단 정보. | 관계 법령 및 결제 처리 종료 시까지 |
제5조 (개인정보의 국외 이전)
정보가 해외로 전송되기도 합니까?
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다(개인정보 보호법 제28조의8).
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC (Firebase) | 미국 | 인증 정보, 디자인 데이터, 업로드 파일 | 인증, 데이터 저장, 파일 호스팅 | 회원 탈퇴 시까지 |
| Google LLC (Gemini API) | 미국 | 스타일리스트 프롬프트 텍스트, 디자인 메타데이터 | AI 스타일리스트 피드백 생성 | 요청 처리 후 즉시 파기 |
| Google LLC (Google Analytics 4) | 미국 | client_id, user_id, 페이지 방문·이벤트, 거래 식별자, 상품·금액·통화 | 서비스 이용 행태 및 전환 분석 | 최대 14개월 |
| Features & Labels, Inc. | 미국 | 이미지 생성용 프롬프트 텍스트, 레퍼런스 이미지 URL | AI 이미지 생성 처리 | 요청 처리 후 즉시 파기 |
| Vercel Inc. | 미국 | 접속 정보(IP, 브라우저, 요청 경로) | 서비스 호스팅 및 CDN | 접속 후 30일 |
| Functional Software, Inc. (Sentry) | 미국 | 기술 오류 로그, 기기 정보, 세션 식별자 | 서비스 안정성 모니터링 | 수집 후 90일 |
| Microsoft Corporation (Clarity) | 미국 | user_id, 페이지·클릭·스크롤·세션 리플레이, DOM 및 오류 정보 | UX 분석 및 이상 행동 탐지 | 세션 리플레이 30일, 클릭·히트맵 13개월 |
이전 방법은 서비스 이용 과정에서 네트워크를 통한 전송입니다. 이용자는 국외 이전에 대한 동의를 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다. 개인정보 보호위원회의 중지 명령이 있는 경우 해당 국외 이전을 즉시 중단합니다.
제6조 (자동화된 결정에 대한 안내)
AI가 자동으로 판단하는 영역은 어디입니까?
회사는 개인정보 보호법 제37조의2 및 관련 고시에 따라 자동화된 결정의 처리 현황을 다음과 같이 안내합니다.
| 대상 | 사용 데이터 | 기준 및 절차 |
|---|---|---|
| AI 이미지 생성 | 프롬프트 텍스트, 선택한 스타일·아이돌 유형·컨셉, 업로드한 레퍼런스 이미지 | 외부 이미지 생성 모델이 입력값을 기반으로 이미지를 자동 생성합니다. 인간의 중간 개입은 없습니다. |
| AI 스타일리스트 피드백 | 아이돌 유형, 컨셉, 디자인 이미지 | 외부 언어모델이 사전에 정의된 페르소나 규칙에 따라 텍스트 피드백을 자동 생성합니다. |
| 랭킹 산정 | 좋아요 수, 부스트 수, 게시 시각 | 공개된 산식(좋아요 + 부스트 × 10)에 따라 자동 계산하며, 동점 시 먼저 게시된 디자인이 상위 순위를 차지합니다. |
| 업로드·프롬프트 안전성 검사 | 업로드 이미지, 프롬프트 텍스트 | 외부 세이프 서치 및 내부 금칙어 규칙으로 위험 콘텐츠를 자동 차단합니다. 인간 검토는 신고 접수 이후에 수행됩니다. |
- 설명 요구권: 이용자는 자동화된 결정의 기준과 처리 방식에 대해 설명을 요구할 수 있습니다.
- 거부권 및 이의제기권: 이용자는 자동화된 결정에 대해 거부하거나 이의를 제기할 수 있으며, 회사는 접수 후 7영업일 이내에 인적 검토 결과를 회신합니다.
- 모델 학습 비활용: 자동화된 결정에 사용된 프롬프트 및 결과물은 해당 요청 처리 목적으로만 사용되며, 모델 학습이나 품질 개선에 활용하지 않습니다.
- 권리 행사 경로: privacy@my-style.ai 또는 support@my-style.ai로 요청하시기 바랍니다.
제7조 (이용자의 권리)
수집된 정보에 대해 어떤 권리를 행사할 수 있습니까?
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람권: 본인의 개인정보 처리 현황을 확인할 수 있습니다.
- 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다.
- 처리정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
- 자동화 결정 이의제기권: 제6조에 따른 자동화된 결정에 대해 이의를 제기할 수 있습니다.
- 탈퇴권: 언제든지 회원 탈퇴를 통해 개인정보 처리를 중단할 수 있습니다.
회원 탈퇴는 마이페이지 하단의 회원 탈퇴 버튼으로 직접 진행할 수 있으며, 그 밖의 권리 행사는 privacy@my-style.ai로 요청할 수 있습니다.
제8조 (쿠키 및 자동 수집 정보)
쿠키는 어떤 용도로 사용됩니까?
- 회사는 서비스 이용 편의 제공 및 분석을 위해 쿠키(Cookie)를 사용합니다.
- 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 일부 제한이 발생할 수 있습니다.
- 다음 분석 도구를 통해 서비스 이용 패턴이 수집될 수 있습니다. 모든 도구는 개인 식별을 최소화한 형태로 운영합니다.
- Google Analytics 4 — 페이지 방문, 이벤트, 전환 통계
- Microsoft Clarity — 히트맵, 세션 리플레이 기반 UX 분석
- Sentry — 오류 발생 시 기술 정보 수집
제9조 (개인정보 보호 조치)
유출을 막기 위해 어떤 조치를 취합니까?
- 전송 구간 암호화 (TLS 1.3)
- Firebase Authentication 기반 인증 정보 보호
- 서버 측 저장 데이터 암호화
- API 키 및 인증 정보의 환경변수 기반 관리
- 관리자 권한 최소화 및 별도 인증 절차
- 외부 침해 시도에 대한 로깅 및 모니터링
제10조 (개인정보 보호책임자)
문의 사항은 누구에게 연락합니까?
| 담당 | 개인정보 보호책임자 (대표) |
| 직위 | 대표 |
| 이메일 | privacy@my-style.ai |
개인정보 침해에 대한 피해 구제 또는 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 182)