본 개인정보처리방침은 SHOTLY(운영자: 티에스컴퍼니, 이하 "서비스")가 운영하는 패션화보 자동 생성 서비스 이용자의 개인정보를 어떻게 수집·이용·보관·보호하는지 안내합니다. 본 방침은 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 준수합니다.
01
수집하는 개인정보 항목·근거
| 항목 | 수집 시점 | 목적 | 처리 근거 |
|---|---|---|---|
| 이메일 주소 | 서비스 주문 시 | 결과물 다운로드 링크 발송 | 계약 이행 (개정보법 §15 ①항 4호) |
| 업로드 이미지 | 파일 업로드 시 | AI 화보 생성 | 계약 이행 (개정보법 §15 ①항 4호) |
| 결제 정보 | 결제 시 | Toss Payments 처리 (당사는 직접 보관하지 않음) | 계약 이행 (개정보법 §15 ①항 4호) |
| 동의 기록 (시각·IP 해시) | 동의 시점 | 동의 입증 자료 (개정보법 §22 입증책임) | 법령상 의무 (개정보법 §15 ①항 3호) |
02
보유 및 이용 기간
- 이메일 주소·주문 정보: 주문일로부터 30일 후 자동 삭제
- 업로드 이미지 및 생성 결과물: 주문일로부터 7일 후 자동 삭제
- 동의 기록(시각·IP 해시): 3년 보관 (전자상거래법 §6 표시·광고 기록 보존 기간 준용)
- 재주문 추적용 이메일별 주문 카운트: 영구 보관 (이용자 요청 시 삭제)
- 결제 기록: Toss Payments 정책에 따라 별도 보관 (당사는 직접 보관하지 않음)
03
개인정보 처리 위탁
서비스 운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 단, 서비스 제공에 필요한 범위 내에서 아래 업체에 처리를 위탁하고 있으며, 관련 법령에 따라 수탁자를 관리·감독합니다 (개인정보 보호법 §26).
| 수탁업체 | 위탁 업무 | 처리 위치 |
|---|---|---|
| 주식회사 비바리퍼블리카 (Toss Payments) | 결제 처리 및 환불 | 국내 |
| OpenAI, L.L.C. | AI 이미지 생성을 위한 업로드 이미지 일시 처리 | 미국 (국외) |
| Resend, Inc. | 다운로드 링크 이메일 발송 (이메일 주소) | 미국 (국외) |
| Vercel, Inc. | 이미지 및 결과물 파일 저장 | 한국 ICN1 리전 기본 (인프라 일부 미국 경유 가능) |
04
개인정보 국외 이전
AI 이미지 생성·이메일 발송 등 서비스 제공을 위해 일부 개인정보를 국외로 이전합니다. 이전은 개인정보 보호법 §28의8에 따라 이용자의 별도 동의를 받은 후에만 이루어지며, 동의 거부 시 서비스 이용이 불가합니다.
※ 본 방침에 따라 이전되는 항목·국가·이전받는 자·목적·기간 등 5개 고지사항을 결제 페이지에서도 별도로 안내하고 동의를 받습니다.
| 이전받는 자 (연락처) | 이전 항목 | 국가·시기·방법 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|
| OpenAI, L.L.C. privacy@openai.com | 업로드 사진(얼굴·신체 포함 가능), 프롬프트 텍스트 | 미국 / 결제 직후 즉시 / HTTPS API 전송 | AI 이미지 생성 | OpenAI 정책에 따라 처리 후 30일 이내 자동 삭제 (학습 미사용 옵션 적용) |
| Resend, Inc. privacy@resend.com | 이메일 주소, 다운로드 링크 URL | 미국 / 결과 완성 직후 / HTTPS API 전송 | 다운로드 링크 이메일 발송 | Resend 로그 정책에 따라 발송 후 30일 이내 삭제 |
| Vercel, Inc. privacy@vercel.com | 업로드 이미지·생성 결과물·서비스 로그 | 한국(ICN1) 기본, 일부 미국 인프라 경유 가능 / 파일 업로드·생성 시점 / Vercel Blob HTTPS 업로드 | 파일 저장 및 다운로드 제공 | 이미지 7일·로그 30일 후 자동 삭제 |
거부 방법 및 효과: 이용자는 결제 페이지에서 국외이전 동의를 거부할 수 있습니다. 다만 본 서비스는 해외 AI API(OpenAI)에 의존하는 구조이므로, 거부 시 서비스 이용이 불가능합니다.
05
이용자의 권리
이용자는 언제든지 자신의 개인정보 조회·정정·삭제·처리정지를 요청할 수 있습니다 (개인정보 보호법 §35~§37). 요청은 아래 보호책임자 이메일로 발송 바랍니다. 확인 후 영업일 기준 3일 이내(법정 10일 이내) 처리합니다.
06
개인정보 보호책임자
- 성명: 권소진
- 직책: 대표
- 이메일: burberry20000@gmail.com
- 소속: 티에스컴퍼니 (사업자등록번호 231-25-01402)
07
만 14세 미만 아동의 개인정보
본 서비스는 만 14세 이상만 이용 가능합니다 (개인정보 보호법 §22의2). 만 14세 미만 아동이 결제·이용한 사실이 확인되면 즉시 해당 개인정보를 파기하고 서비스 이용을 중단시킵니다.
08
안전성 확보 조치
- 전송 구간 암호화 (HTTPS/TLS)
- 저장 시 Vercel Blob 비공개 액세스 + 다운로드 토큰 7일 만료
- 관리자 접근 통제 및 최소 권한 원칙
- 업로드 이미지·결과물 보유기간 경과 시 자동 파기
09
고지 의무
본 개인정보처리방침이 변경될 경우 변경 7일 전 서비스 내 공지사항으로 사전 고지하며, 중대한 변경(수집 항목·국외이전·보유기간 등)은 30일 전 고지 및 재동의를 받습니다.