개인정보처리방침

최종 업데이트: 2026년 4월 8일

1. 수집하는 정보

Photta를 사용할 때 다음 유형의 정보를 수집합니다:

  • 계정 정보: 이메일 주소, 이름, 비밀번호(암호화 및 해시 처리), 프로필 이미지, 언어 설정.
  • 결제 정보: 결제 서비스 제공업체를 통해 안전하게 처리됩니다. 서버에 신용카드 정보를 저장하지 않습니다.
  • 콘텐츠: AI 처리를 위해 업로드한 이미지, 사진, 파일 및 서비스를 통해 생성된 AI 생성 콘텐츠.
  • 사용 데이터: 소비된 크레딧, 생성된 결과물, 사용된 기능, 구독 기록, 저장된 템플릿, 상호작용 패턴.
  • 기술 데이터: 브라우저 유형 및 버전, IP 주소, 기기 정보, 운영 체제, 화면 해상도, 리퍼러 URL.
  • 위치 데이터: IP 주소에서 파생된 대략적인 지리적 위치로, 통화 감지 및 서비스 최적화에 사용됩니다.

2. 정보 사용 방법

  • AI 기반 패션 사진 서비스의 제공, 유지 및 개선
  • 결제 처리, 구독 관리 및 크레딧 할당
  • 생성된 콘텐츠의 저장, 전달 및 다운로드 지원
  • 계정, 서비스 업데이트 및 프로모션 제안에 대한 소통(동의 시)
  • 사기 방지, 남용 감지 및 플랫폼 보안 보장
  • 허용 가능한 사용 정책 시행 및 콘텐츠 검토
  • 성능, 기능 및 사용자 경험 향상을 위한 플랫폼 사용 분석

3. 처리의 법적 근거 (GDPR)

일반 데이터 보호 규정(GDPR)에 따라 다음의 법적 근거로 개인 데이터를 처리합니다:

  • 동의: 마케팅 커뮤니케이션, 분석 쿠키 및 선택적 데이터 처리에 대해. 언제든지 동의를 철회할 수 있습니다.
  • 계약상 필요성: 서비스 제공, 결제 처리, 구독 관리 및 이용약관에 따른 AI 생성 콘텐츠 제공.
  • 정당한 이익: 사기 방지, 플랫폼 보안, 서비스 개선 및 남용 방지 정책 시행.
  • 법적 의무: 세금 및 회계 요구사항을 포함한 관련 법률, 규정 및 법적 절차 준수.

4. 제3자 서비스

서비스를 제공하기 위해 다음 범주의 제3자 제공업체와 데이터를 공유합니다:

  • 결제 처리업체: 구독 및 크레딧 팩 결제를 안전하게 처리합니다. PCI DSS 준수 업계 표준 결제 처리업체를 사용합니다.
  • 클라우드 스토리지 (AWS): Amazon Web Services가 업로드된 이미지와 생성된 콘텐츠를 저장 시 및 전송 시 암호화로 안전하게 저장합니다.
  • AI 처리 서비스: 제3자 AI 제공업체가 패션 사진, 동영상, 업스케일링, 배경 제거 및 기타 AI 향상을 생성하기 위해 이미지를 처리합니다.
  • 인증 제공업체: 선택적 소셜 로그인 기능을 위한 Google OAuth.
  • 분석 서비스: 플랫폼 사용 현황 및 성능 파악을 위한 Google Analytics (GA4), Vercel Analytics, Vercel Speed Insights. 광고 효과 측정을 위한 Meta Pixel.
  • 오류 모니터링: 서비스 안정성 향상을 위해 애플리케이션 오류를 추적하고 해결하는 Sentry.

중요: AI 기능을 사용할 때 이미지는 결과를 생성하기 위해 제3자 AI 처리 서비스로 전송됩니다. 서비스를 사용함으로써 이 처리에 동의하는 것입니다.

업로드된 이미지와 생성된 콘텐츠는 AI 모델 훈련에 사용되지 않습니다. 제3자 AI 제공업체는 요청된 서비스를 제공하기 위해서만 데이터를 처리하며 훈련 목적으로 콘텐츠를 보관하지 않습니다.

5. 쿠키 및 추적 기술

경험을 향상시키기 위해 쿠키 및 유사 기술을 사용합니다. 쿠키 동의 배너를 통해 설정을 관리할 수 있습니다.

5.1 필수 쿠키 (항상 활성)

  • 로그인 상태를 유지하기 위한 인증 세션 쿠키
  • 언어 및 지역 설정 쿠키
  • 사기 방지를 위한 보안 쿠키(CSRF 토큰)

5.2 분석 쿠키 (동의 필요)

  • Google Analytics (GA4): 사이트 사용량, 페이지 조회수, 사용자 여정을 측정합니다. 데이터는 14개월간 보관됩니다.
  • Vercel Analytics: 익명화된 성능 및 사용 지표를 수집합니다.
  • Vercel Speed Insights: Core Web Vitals 및 페이지 로드 성능을 모니터링합니다.

5.3 마케팅 쿠키 (동의 필요)

  • Meta Pixel: 광고 효과를 측정하고 Meta 플랫폼(Facebook, Instagram)에서 리타겟팅을 가능하게 합니다.

브라우저 쿠키를 삭제하고 사이트를 다시 방문하면 언제든지 쿠키 설정을 변경할 수 있습니다. 쿠키 동의 배너가 다시 표시됩니다.

6. 데이터 보관

  • 계정 데이터: 계정이 활성 상태인 동안 및 계정 폐쇄 또는 삭제 후 2년간 보관됩니다.
  • 생성된 콘텐츠: 계정이 활성 상태인 동안 저장됩니다. 개별 작품은 언제든지 삭제할 수 있습니다. 계정 폐쇄 후 30일 이내에 모든 콘텐츠가 삭제됩니다.
  • 결제 기록: 회계 및 세무 규정 준수를 위해 7년간 보관됩니다.
  • 서버 로그 및 분석: 기술 로그는 최대 90일간 보관됩니다. 분석 데이터는 14개월간 보관됩니다.

7. 귀하의 권리

거주 위치에 따라 개인 데이터와 관련하여 다음 권리를 가질 수 있습니다:

  • 접근권: 당사가 보유한 모든 개인 데이터의 사본을 요청할 수 있습니다.
  • 정정권: 부정확하거나 불완전한 개인 데이터의 정정을 요청할 수 있습니다.
  • 삭제권: 개인 데이터의 삭제를 요청할 수 있습니다('잊혀질 권리'). 참고: 일부 데이터는 법적 의무로 인해 보관될 수 있습니다.
  • 데이터 이동권: 구조화된 기계 판독 가능 형식(JSON 또는 CSV)으로 데이터를 요청할 수 있습니다.
  • 반대권: 직접 마케팅 또는 정당한 이익에 기반한 개인 데이터 처리에 반대할 수 있습니다.
  • 처리 제한권: 특정 상황에서 데이터 사용을 제한하도록 요청할 수 있습니다.
  • 동의 철회권: 처리가 동의에 기반한 경우, 이전 처리에 영향을 미치지 않고 언제든지 철회할 수 있습니다.

이러한 권리를 행사하려면 [email protected]으로 연락해 주세요. 30일 이내에 답변드리겠습니다.

유럽 경제 지역(EEA)에 거주하는 경우 현지 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

8. 캘리포니아 개인정보 보호 권리 (CCPA/CPRA)

캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 보호 권리법(CPRA)에 따른 추가 권리가 있습니다:

  • 수집, 사용 및 공개하는 개인 정보를 알 권리
  • 개인 정보 삭제를 요청할 권리
  • 개인 정보의 판매 또는 공유를 거부할 권리
  • 개인정보 보호 권리 행사로 인한 차별을 받지 않을 권리

Photta는 개인 정보를 판매하지 않습니다. 교차 맥락 행동 광고 목적으로 개인 정보를 공유하지 않습니다.

9. 허용 가능한 사용 및 콘텐츠 검토

Photta는 전문 패션 및 제품 사진을 위해 설계되었습니다. 모든 사용자에게 안전하고 적절한 플랫폼을 유지하기 위해 콘텐츠 가이드라인을 모니터링하고 시행합니다.

9.1 금지 콘텐츠

  • 음란물, 성적으로 노골적이거나 외설적인 콘텐츠
  • 폭력, 잔인함 또는 자해를 묘사하거나 조장하는 콘텐츠
  • 아동 성적 학대 자료(CSAM) 또는 미성년자가 부적절한 상황에 놓인 콘텐츠
  • 혐오 발언, 차별적 콘텐츠 또는 테러리즘을 조장하는 콘텐츠
  • 타인의 지적 재산권, 상표 또는 저작권을 침해하는 콘텐츠
  • 소비자를 기만하기 위해 설계된 사기적, 기만적 또는 오해를 유발하는 콘텐츠
  • 적용 가능한 지방, 국가 또는 국제법을 위반하는 콘텐츠

9.2 시행 조치

위반이 감지되면 Photta는 사전 통지 여부와 관계없이 다음 조치를 취할 권리를 보유합니다:

  • 계정 소유자에게 경고 알림 발송
  • 사용자의 남은 크레딧 감소 또는 취소
  • 계정 접근 일시 중단
  • 계정 및 모든 관련 데이터의 영구 삭제
  • 불법 콘텐츠를 관련 법 집행 기관에 신고

심각한 위반(CSAM, 테러리즘 또는 불법 활동 등)의 경우, Photta는 사전 경고 없이 즉시 영구적으로 계정을 해지하고 관련 당국에 사건을 신고할 수 있습니다.

10. 자동화된 의사결정

Photta는 콘텐츠 정책 위반을 감지하고 플랫폼 남용을 방지하기 위해 자동화된 시스템을 사용할 수 있습니다. 이러한 시스템은 업로드된 콘텐츠와 생성된 결과를 분석하여 허용 가능한 사용 정책 준수 여부를 확인합니다.

계정이 자동화된 결정의 영향을 받는 경우, [email protected]에 연락하여 사람에 의한 검토를 요청할 권리가 있습니다. 5영업일 이내에 사례를 검토하겠습니다.

11. 데이터 보안

개인 데이터를 보호하기 위해 업계 표준 보안 조치를 구현하고 있습니다:

  • 기기와 서버 간 전송되는 모든 데이터에 대한 HTTPS/TLS 암호화
  • 최신 암호화 알고리즘을 사용한 암호화 및 해시 처리된 비밀번호 저장
  • 저장 시 암호화를 갖춘 AWS의 안전한 클라우드 인프라
  • 자동 토큰 순환 및 다중 탭 세션 관리를 갖춘 JWT 기반 인증
  • 정기적인 보안 감사 및 취약성 평가

12. 국제 데이터 전송

데이터는 미국(AWS)에 위치한 서버에 저장됩니다. 미국 외부에서 Photta에 접속하는 경우, 귀하의 정보는 미국으로 전송되어 처리됩니다.

유럽 경제 지역(EEA) 사용자의 경우, 국제 데이터 전송에 대한 적절한 보호를 보장하기 위해 유럽 위원회가 승인한 표준 계약 조항(SCC)을 사용합니다.

13. 프로그레시브 웹 앱 및 오프라인 데이터

Photta는 향상된 모바일 경험을 위한 프로그레시브 웹 앱(PWA) 기능을 제공합니다. 설치 시:

  • 서비스 워커가 더 빠른 로딩과 오프라인 접근을 위해 정적 자산(이미지, 스크립트, 스타일)을 기기에 캐시합니다.
  • 인증 세션 및 사용자 설정이 기기에 로컬로 저장됩니다.
  • 개인 콘텐츠나 생성된 이미지는 오프라인으로 캐시되지 않습니다. 모든 생성된 콘텐츠는 보안 클라우드 서버에 유지됩니다.

14. 아동의 개인정보

Photta는 18세 미만의 사용자를 대상으로 하지 않습니다. 18세 미만 아동으로부터 의도적으로 개인 정보를 수집하지 않습니다. 18세 미만 아동의 데이터를 수집한 것을 알게 되면 해당 정보를 즉시 삭제합니다. 아동이 개인 데이터를 제공했다고 생각되시면 [email protected]으로 연락해 주세요.

15. 본 방침의 변경

관행, 기술 또는 법적 요구사항의 변경을 반영하기 위해 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 웹사이트에 업데이트된 방침을 게시하고 '최종 업데이트' 날짜를 변경하여 중요한 변경 사항을 알려드립니다. 중대한 변경 시 이메일 또는 앱 내 알림으로도 통지할 수 있습니다. 변경 사항 게시 후 Photta를 계속 사용하면 업데이트된 방침에 동의한 것으로 간주됩니다.

16. 문의하기

개인정보 관련 문의: [email protected]

일반 지원: [email protected]

웹사이트: photta.app

Photta - AI 패션 사진 & 가상 마네킹