개인정보 처리방침
시행일: 2025년 3월 1일 | 최종 수정일: 2025년 3월 1일
퍼스트오빗(이하 “회사”)은 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
① 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수 | 이름, 이메일 주소, 프로필 이미지(Google 계정 연동 시 자동 수집) | 회원 식별 및 서비스 제공 |
| 서비스 이용 | 얼굴 사진(회원이 직접 업로드) | AI 웨딩 사진 생성 |
| 결제 | 결제 수단 정보, 거래 내역(PG사를 통해 수집) | 크레딧 구매 및 환불 처리 |
| 자동 수집 | 접속 IP, 브라우저 정보, 접속 일시, 서비스 이용 기록 | 서비스 개선 및 부정 이용 방지 |
② 수집 방법
- Google OAuth 소셜 로그인을 통한 자동 수집
- 서비스 이용 중 회원의 직접 입력 및 업로드
- 결제 시 PG(Payment Gateway)사를 통한 수집
- 서비스 이용 과정에서 자동 생성되어 수집
제2조 (개인정보의 이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
- 서비스 제공: 회원 인증, AI 웨딩 사진 생성, 결과물 저장 및 다운로드
- 결제 처리: 크레딧 구매, 환불 처리, 결제 내역 관리
- 회원 관리: 회원 식별, 서비스 이용 약관 위반 방지, 불만 처리
- 서비스 개선: 서비스 품질 향상, 신규 기능 개발, 통계 분석(비식별 처리)
- 마케팅: 이벤트, 프로모션 안내(별도 동의 시)
제3조 (얼굴 사진(생체 정보)의 처리)
⚠️ 얼굴 사진은 생체 인식 정보에 해당할 수 있으므로, 회사는 특별히 엄격한 기준으로 관리합니다.
- 얼굴 사진은 AI 웨딩 사진 생성이라는 단일 목적으로만 사용됩니다.
- 업로드된 원본 사진은 AWS S3에 암호화(AES-256)되어 저장됩니다.
- 얼굴 사진은 외부 AI 서비스 제공자(Google AI)에 사진 생성 목적으로 전송될 수 있으며, 전송 시 HTTPS 암호화 통신을 사용합니다.
- 회원은 언제든지 자신의 얼굴 사진 삭제를 요청할 수 있으며, 요청 시 즉시 파기합니다.
- 회원 탈퇴 시 업로드된 모든 얼굴 사진은 즉시 파기되며, 업로드 후 30일이 지난 사진은 자동으로 삭제됩니다.
제4조 (개인정보의 보관 기간 및 파기)
① 보관 기간
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원 계정 정보(프로필, 이메일 등) | 탈퇴 즉시 파기 | 개인정보보호법 제21조 |
| 얼굴 사진 | 탈퇴 즉시 파기 | 생체정보 보호 |
| 생성된 이미지 | 탈퇴 즉시 파기 | 개인정보 보호 |
| 크레딧 거래 내역 | 탈퇴 즉시 파기 | 개인정보보호법 제21조 |
| 결제 기록 (거래 내역) | 가명화 후 5년 보존 | 전자상거래법 제6조 및 시행령 제6조. 탈퇴 시 이메일·이름 등 개인 식별 정보를 즉시 제거하고, 거래 내역(금액·일시·결제 수단)만 가명정보 형태로 5년간 보존 후 파기 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 감사 로그 | 3년 | 전자금융거래법 |
| 서비스 남용 방지 식별자 (이메일 해시값) | 회원 탈퇴 후에도 보존 | 무료 크레딧 중복 지급 방지 (개인 식별 불가한 단방향 해시값) |
② 파기 절차 및 방법
- 전자적 파일: 복구 및 재생이 불가능한 기술적 방법으로 삭제
- S3 저장 이미지: 객체 삭제 후 버전 관리 비활성화
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의한 경우 또는 수사기관의 요청이 있는 경우
제6조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보관 기간 |
|---|---|---|
| Amazon Web Services (AWS) | 클라우드 인프라 운영, 데이터 저장 | 위탁 계약 종료 시 |
| Google AI | AI 이미지 생성 처리 | 처리 완료 즉시 삭제 |
| Google (Firebase Auth) | 소셜 로그인 인증 | 계정 유지 기간 |
| PG사 (추후 확정) | 결제 처리 | 관련 법령에 따름 |
제7조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전 대상 | 이전 국가 | 이전 항목 | 이전 목적 |
|---|---|---|---|
| AWS | 미국, 한국(서울 리전) | 서비스 데이터 전체 | 클라우드 인프라 운영 |
| Google AI | 미국 | 얼굴 사진 | AI 이미지 생성 |
| 미국 | 이메일, 이름, 프로필 사진 | 인증 |
제8조 (이용자의 권리와 행사 방법)
이용자는 다음과 같은 권리를 행사할 수 있습니다.
- 열람 요구권: 회사가 보유한 자신의 개인정보에 대해 열람을 요구할 수 있습니다.
- 정정·삭제 요구권: 개인정보의 오류에 대해 정정 또는 삭제를 요구할 수 있습니다.
- 처리 정지 요구권: 개인정보 처리의 정지를 요구할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
위 권리 행사는 이메일(yonggyun.kim@firstodit.im)을 통해 요청하실 수 있으며, 회사는 지체 없이(영업일 기준 10일 이내) 조치하겠습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 암호화: 비밀번호 등 중요 정보는 암호화하여 저장하며, 이미지 파일은 AES-256으로 암호화하여 AWS S3에 저장합니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
- 전송 구간 암호화: 모든 데이터 전송은 SSL/TLS를 통해 암호화됩니다.
- 접속 기록 보관: 개인정보 처리 시스템에 대한 접속 기록을 최소 6개월 이상 보관합니다.
제10조 (쿠키의 사용)
- 회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다.
- 사용하는 쿠키의 종류:
- 필수 쿠키: 로그인 세션 유지, CSRF 보호
- 분석 쿠키: Google Analytics를 통한 서비스 이용 통계(비식별 데이터)
- 이용자는 브라우저 설정을 통해 쿠키의 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 다음과 같이 지정합니다.
- 개인정보 보호책임자: 김용균
- 연락처: yonggyun.kim@firstodit.im
이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관해 위 개인정보 보호책임자에게 문의하실 수 있습니다.
제12조 (권익 침해 구제 방법)
개인정보 침해에 대한 피해 구제 및 상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 국번없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
- 경찰청 사이버안전국: ecrm.police.go.kr / 국번없이 182
제13조 (방침의 변경)
- 이 개인정보 처리방침은 법령 변경이나 서비스 변경에 따라 수정될 수 있습니다.
- 변경 시 시행일 7일 전 서비스 내 공지사항을 통해 고지합니다.
부칙
이 개인정보 처리방침은 2025년 3월 1일부터 시행합니다.