Privacy Policy
Fotome 개인정보 처리방침
브래인체크는 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호법 등 관련 법령을 준수합니다. 본 방침은 Fotome 서비스에서 개인정보가 어떻게 수집, 이용, 보관, 파기되는지 안내합니다.
1. 수집하는 개인정보 항목
회원가입 및 로그인
- 이메일 주소, 이름 또는 프로필 이름, 소셜 로그인 제공자가 전달하는 식별자
- 로그인 세션, 인증 토큰, 계정 상태 정보
서비스 이용 및 AI 사진 생성
- 이용자가 업로드한 사진, 이미지 파일, 파일명, 파일 형식, 이미지 메타데이터
- 성별, 나이대, 머리색, 스타일 선택 등 생성 설정 정보
- 생성 요청 내역, 앨범, 결과물, 다운로드 및 선택 내역
- 서비스 이용 기록, 접속 일시, IP 주소, 브라우저와 기기 정보, 오류 로그
결제 및 고객지원
- 상품명, 주문번호, 결제 상태, 결제일, 결제 금액, 환불 처리 내역
- 문의 내용, 이메일 주소, 문제 해결을 위해 이용자가 제공한 자료
회사는 카드번호, CVC 등 결제수단의 전체 정보를 직접 저장하지 않습니다. 결제 처리는 Polar Checkout 등 외부 결제 처리 서비스가 수행하며, 회사는 주문 확인과 고객지원을 위해 필요한 거래 정보만 제공받을 수 있습니다.
2. 개인정보의 수집 및 이용 목적
- 회원 식별, 로그인 유지, 계정 관리
- AI 프로필 사진 생성, 결과 앨범 제공, 다운로드 기능 제공
- 유료 서비스 결제 확인, 영수증 확인, 환불 처리, 분쟁 대응
- 고객 문의 응대, 오류 확인, 서비스 품질 개선
- 부정 이용 방지, 보안 사고 대응, 법령 및 약관 위반 조사
- 서비스 관련 중요 공지, 약관 또는 정책 변경 안내
- 법령상 의무 이행과 기록 보존
3. 보유 및 이용 기간
회사는 원칙적으로 개인정보 처리 목적이 달성되거나 이용자가 계정 삭제를 요청한 경우 지체 없이 해당 개인정보를 파기합니다. 다만 서비스 운영, 분쟁 대응, 법령상 보관 의무가 있는 정보는 아래 기간 동안 별도로 보관할 수 있습니다.
| 항목 | 보관 기간 및 근거 |
|---|---|
| 로그인 기록 | 3개월, 통신비밀보호법 |
| 표시 및 광고에 관한 기록 | 6개월, 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년, 전자상거래 등에서의 소비자보호에 관한 법률 |
| 계약 또는 청약철회 등에 관한 기록 | 5년, 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년, 전자상거래 등에서의 소비자보호에 관한 법률 |
| 업로드 사진 및 결과물 | 서비스 제공과 품질 확인을 위해 필요한 기간 동안 보관하며, 원칙적으로 업로드일, 생성일 또는 최종 처리일로부터 30일 후 삭제될 수 있습니다. |
4. 개인정보 수집 방법
- 이용자가 회원가입, 로그인, 사진 업로드, 결제, 문의 과정에서 직접 제공
- Google 등 소셜 로그인 제공자로부터 인증에 필요한 정보 제공
- 서비스 이용 과정에서 접속 기록, 기기 정보, 오류 로그가 자동 생성
- Polar Checkout 등 결제 처리 서비스로부터 주문 및 결제 상태 정보 제공
5. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 관리자 문의로 요청할 수 있으며, 회사는 본인 확인 후 관련 법령에 따라 지체 없이 조치하겠습니다. 이용자는 개인정보 보호법 등 관계 법령을 위반하여 타인의 개인정보나 사생활을 침해해서는 안 됩니다.
6. 개인정보의 파기 절차 및 방법
개인정보의 처리 목적이 달성된 경우 회사는 해당 개인정보를 지체 없이 파기합니다. 법령상 보관 의무가 있는 정보는 다른 개인정보와 분리하여 보관한 뒤 보관 기간이 종료되면 파기합니다.
- 전자적 파일: 복구 또는 재생이 어려운 방법으로 삭제
- 종이 문서: 분쇄 또는 소각
7. 개인정보의 안전성 확보 조치
- 비밀번호와 인증 정보의 암호화 또는 안전한 인증 서비스 이용
- SSL 등 암호화 통신 적용
- 개인정보 접근 권한의 제한 및 관리
- 서버와 데이터베이스에 대한 접근 통제 및 보안 점검
- 오류 로그와 운영 기록을 활용한 보안 사고 예방
8. 쿠키 및 자동 수집 장치
회사는 로그인 유지, 서비스 이용 분석, 오류 확인, 보안 강화를 위해 쿠키 또는 유사 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키 저장을 거부하면 로그인 유지 등 일부 기능 이용이 제한될 수 있습니다.
9. 개인정보의 제3자 제공 및 처리 위탁
회사는 이용자의 개인정보를 원칙적으로 외부에 판매하거나 임의로 제공하지 않습니다. 다만 서비스 제공과 결제, 보안, 고객지원에 필요한 범위에서 아래 외부 서비스를 이용할 수 있습니다.
| 수탁자 또는 서비스 | 이용 목적 |
|---|---|
| Supabase 등 클라우드 인프라 | 회원 인증, 데이터베이스, 파일 저장, 서비스 운영 |
| OpenAI 및 관련 AI API | AI 사진 생성, 이미지 처리 |
| Polar Checkout | 결제 처리, 영수증, 세금 처리, 환불, 차지백 및 분쟁 대응 |
| Sentry 등 오류 모니터링 도구 | 오류 로그 수집, 장애 분석, 보안 및 품질 개선 |
외부 서비스 제공 과정에서 필요한 정보가 국외 서버로 이전될 수 있으며, 회사는 관련 법령에 따라 필요한 보호 조치를 취합니다.
10. 아동의 개인정보
Fotome는 만 18세 이상 이용자를 대상으로 제공됩니다. 회사는 만 18세 미만 이용자의 회원가입, 결제, 사진 업로드 및 사진 생성을 허용하지 않습니다.
11. 개인정보 보호책임자 및 문의처
| 개인정보 보호책임자 | 이영훈 |
|---|---|
| 직위 | CEO |
| 문의 | admin |
개인정보 침해 신고나 상담이 필요한 경우 아래 기관에도 문의할 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118
- 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
- 경찰청 사이버안전국: cyberbureau.police.go.kr / 국번없이 182
12. 개인정보 처리방침의 변경
본 개인정보 처리방침은 법령, 정책 또는 서비스 변경에 따라 내용이 추가, 삭제 또는 수정될 수 있습니다. 중요한 변경사항은 시행 전 웹사이트 또는 서비스 내 공지 등 합리적인 방법으로 안내합니다.