개인정보 처리방침

SelfAI — AI Photo Studio(“SelfAI”, “본 앱”, “당사”, “우리” 또는 “저희”)에 오신 것을 환영합니다. SelfAI는 Rocket Digital Limited가 운영하며, 홍콩에 설립된 법인으로 등록 주소는 1603, The L Plaza, 367-375 Queens Road Central, Hong Kong입니다.

본 개인정보 처리방침은 귀하가 당사의 모바일 애플리케이션 및 https://www.aiselfies.app 에 위치한 웹사이트(이하 통칭 “서비스”)를 이용할 때 당사가 귀하의 정보를 수집, 이용, 공개 및 보호하는 방법을 설명합니다. 본 방침을 주의 깊게 읽어 주시기 바랍니다. 본 방침의 조건에 동의하지 않으시는 경우, 서비스 이용을 중단해 주십시오.

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우, 본 페이지에 새로운 방침을 게시하고 필요 시 앱 내에서 알려드립니다. 변경 후에도 서비스를 계속 이용하시면 업데이트된 방침에 동의한 것으로 간주됩니다.

목차

1. 수집하는 정보
2. 정보의 이용 방법
3. AI 생성 콘텐츠 및 사진 처리
4. 제3자 서비스 및 데이터 공유
5. 광고
6. 쿠키 및 추적 기술
7. 데이터 보관
8. 데이터 보안
9. 아동 개인정보 보호
10. 귀하의 권리 — GDPR (EEA/영국 사용자)
11. 귀하의 권리 — CCPA (캘리포니아 사용자)
12. 국제 데이터 이전
13. 다른 웹사이트 링크
14. 문의하기

1. 수집하는 정보

1.1 귀하가 직접 제공하는 정보

• 계정 정보: 계정을 생성하거나 Firebase Authentication을 통해 로그인할 때, 당사는 귀하의 이메일 주소를 수집하며, 소셜 로그인을 사용하시는 경우 해당 제공업체(예: Google, Apple)로부터 이름 및 프로필 사진을 수집합니다.
• 사진 및 이미지: AI 처리를 위해 본인의 사진을 업로드할 수 있습니다. 이러한 이미지는 AI 스타일 셀카를 생성하기 위해 AI 처리 파트너에게 전송되며, Firebase Cloud Storage에 임시로 저장됩니다.
• 구독 및 결제 정보: 구독 또는 인앱 구매 시, 결제는 Apple App Store 또는 Google Play에서 처리됩니다. 당사는 귀하의 결제 카드 정보를 직접 수집하거나 저장하지 않습니다. 구독 상태는 RevenueCat을 통해 관리됩니다.
• 커뮤니케이션: 이메일로 문의하시는 경우, 당사는 귀하의 이름, 이메일 주소, 메시지 내용을 수집합니다.

1.2 자동으로 수집되는 정보

• 이용 데이터: Firebase Analytics 및 Google Analytics를 통해 귀하가 앱과 상호작용하는 방식에 대한 정보를 수집합니다. 여기에는 사용한 기능, 방문한 페이지, 세션 시간, 수행한 작업 등이 포함됩니다.
• 기기 정보: 기기 유형, 운영체제 버전, 고유 기기 식별자, 모바일 네트워크 정보 및 앱 버전을 수집합니다.
• 로그 데이터: 서버 로그, IP 주소, 타임스탬프, 충돌 보고서 및 진단 데이터를 수집합니다.
• 광고 식별자: Google AdMob에서 제공하는 광고를 조회하거나 상호작용하는 경우, 기기 개인정보 설정 및 동의에 따라 광고 식별자(iOS의 IDFA 또는 Android의 GAID)가 수집될 수 있습니다.
• 웹사이트 분석: aiselfies.app을 방문하실 때, Google Analytics 및 Meta Pixel을 통해 방문 페이지, 유입 경로, 브라우저 유형, 대략적인 위치 정보 등의 데이터를 수집합니다.

1.3 제3자로부터 수집하는 정보

• 인증 제공업체: Google 또는 Apple로 로그인하시는 경우, 해당 제공업체에서 귀하의 설정에 따라 허용된 기본 프로필 정보를 수신합니다.
• RevenueCat: 프리미엄 기능 접근 관리를 위해 구독 상태, 권한 및 구매 내역(전체 결제 정보 제외)을 수신합니다.

2. 정보의 이용 방법

당사는 수집한 정보를 다음과 같은 목적으로 이용합니다:

• AI 스타일 사진 생성을 포함한 서비스의 제공, 운영 및 유지.
• 귀하의 신원 인증 및 계정 관리.
• 구독 구매 처리 및 이행, 프리미엄 기능 접근 관리.
• 귀하의 경험 개인화 및 선호 설정 기억.
• 앱의 성능, 기능 및 사용자 경험 개선을 위한 이용 패턴 분석.
• Google AdMob을 통한 관련 광고 제공.
• Google Analytics 및 Meta Pixel을 통한 마케팅 캠페인 효과 측정.
• 사기 행위, 남용 및 보안 사고의 탐지, 조사 및 예방.
• 법적 의무 준수 및 이용약관 시행.
• 문의에 대한 응답 및 고객 지원 제공.
• 서비스 관련 알림 발송(예: 생성 완료, 구독 갱신). 마케팅 커뮤니케이션은 귀하가 동의한 경우 또는 관련 법률이 허용하는 경우에만 발송됩니다.

3. AI 생성 콘텐츠 및 사진 처리

SelfAI의 핵심 기능은 인공지능을 사용하여 귀하의 사진을 처리하는 것입니다. 이 섹션에서는 그 작동 방식과 귀하의 개인정보에 미치는 영향을 설명합니다.

3.1 사진 처리 방식

AI 생성을 위해 사진을 제출하시면, 귀하의 이미지는 암호화된 연결을 통해 당사의 AI 처리 파트너인 OpenAI, Microsoft Azure AI, Replicate 및/또는 Fal.ai 중 하나 이상에 안전하게 전송됩니다. 사용되는 서비스는 귀하가 선택한 스타일이나 기능에 따라 달라집니다. 귀하의 사진은 요청된 출력 이미지를 생성하는 목적으로만 사용되며, 귀하의 명시적 동의 없이 제3자 AI 모델 학습에 사용되지 않습니다.

3.2 사진 저장

업로드된 원본 사진과 생성된 출력 이미지는 귀하의 인증된 사용자 계정으로 Firebase Cloud Storage에 저장됩니다. 앱 내에서 언제든지 생성된 이미지를 삭제할 수 있습니다. 계정 삭제 시, 관련된 모든 이미지는 30일 이내에 저장소에서 영구적으로 제거됩니다.

3.3 AI 파트너 데이터 관행

• OpenAI: OpenAI의 API에 제출된 이미지는 OpenAI의 개인정보 처리방침에 따라 처리됩니다. OpenAI는 기본적으로 API를 통해 제출된 데이터를 모델 학습에 사용하지 않습니다.
• Microsoft Azure: Azure AI 서비스를 통한 처리는 Microsoft 개인정보 보호 성명에 의해 규율됩니다. Azure AI 서비스는 엄격한 데이터 처리 계약 하에 운영됩니다.
• Replicate: Replicate에 전송된 이미지 입력은 Replicate의 개인정보 처리방침에 따라 처리됩니다.
• Fal.ai: Fal.ai를 통한 처리는 Fal.ai의 개인정보 처리방침의 적용을 받습니다.

당사는 관련 개인정보 보호법을 준수하여 귀하의 데이터가 처리되도록 모든 AI 파트너와 데이터 처리 계약을 체결하고 있습니다.

3.4 생체 인식 및 얼굴 데이터

귀하가 제출하는 사진에는 얼굴 이미지가 포함될 수 있습니다. 당사는 얼굴 데이터를 최고 수준으로 주의하여 취급합니다. 당사는 귀하의 이미지로부터 영구적인 생체 인식 식별자나 안면 인식 프로필을 생성하지 않습니다. 이미지는 귀하가 요청한 AI 아트워크를 생성하기 위해 일시적으로만 처리됩니다. 일리노이주, 텍사스주 또는 생체 인식 개인정보 보호법이 있는 기타 관할권에 거주하시는 경우, AI 생성 기능을 사용함으로써 이러한 제한적 처리에 동의하게 됩니다. 계정을 삭제하여 언제든지 동의를 철회할 수 있습니다.

4. 제3자 서비스 및 데이터 공유

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다. 데이터는 아래에 설명된 경우에만 공유됩니다.

당사는 다음과 같은 경우에도 귀하의 정보를 공개할 수 있습니다:

• 법적 요건: 법률, 법원 명령 또는 정부 기관에 의해 요구되는 경우, 또는 당사의 법적 권리를 보호하기 위한 경우.
• 사업 양도: 합병, 인수 또는 자산 매각과 관련하여, 이 경우 인수 주체는 본 방침의 조건에 구속됩니다.
• 권리 보호: 이용약관 시행, 사기 방지, 또는 사용자 및 대중의 안전 보호를 위한 경우.

5. 광고

SelfAI 무료 사용자에게는 Google AdMob에서 제공하는 광고가 표시될 수 있습니다. AdMob은 귀하의 광고 식별자 및 기타 신호를 사용하여 맞춤형 광고를 표시할 수 있습니다. 기기 설정을 조정하여 광고 개인화를 제한할 수 있습니다:

• iOS:설정 → 개인정보 보호 및 보안 → 추적 → “앱이 추적을 요청하도록 허용”을 비활성화하거나 앱별로 선택 해제합니다.
• Android:설정 → Google → 광고 → “광고 ID 삭제” 또는 “광고 맞춤설정 선택 해제”를 선택합니다.

SelfAI Pro 구독을 구매하시면 앱에서 모든 광고가 제거됩니다.

6. 쿠키 및 추적 기술

당사의 웹사이트(aiselfies.app)는 사이트 경험을 운영하고 개선하며, 분석 및 광고 측정을 가능하게 하기 위해 쿠키 및 유사한 기술을 사용합니다.

• 필수 쿠키: 웹사이트가 올바르게 작동하는 데 필요합니다. 이 쿠키는 비활성화할 수 없습니다.
• 분석 쿠키 (Google Analytics): 방문자가 웹사이트를 어떻게 사용하는지 파악하는 데 도움을 줍니다. Google Analytics 수신 거부 브라우저 부가 기능을 통해 선택 해제할 수 있습니다.
• 광고 쿠키 (Meta Pixel): Meta가 Facebook 및 Instagram에서 당사 광고의 효과를 측정할 수 있도록 합니다. Meta의 쿠키 정책을 통해 환경 설정을 관리할 수 있습니다.

법률에서 요구하는 경우, 비필수 쿠키를 배치하기 전에 귀하의 동의를 요청합니다. 브라우저 쿠키를 삭제하거나 브라우저 설정을 조정하여 언제든지 동의를 철회할 수 있습니다.

7. 데이터 보관

• 계정 데이터: 계정이 활성 상태이거나 서비스 제공에 필요한 기간 동안 보관됩니다. 계정을 삭제하시면 30일 이내에 개인 데이터를 삭제하거나 익명화합니다. 다만, 법적 목적으로 보관이 필요한 경우는 예외입니다.
• 사용자 사진 및 생성된 이미지: Firebase Cloud Storage에 저장되며 계정 삭제 시 30일 이내에 삭제됩니다.
• 거래 기록: 재무 및 세무 의무를 준수하기 위해 최대 7년간 보관됩니다.
• 분석 데이터: 집계되고 익명화된 분석 데이터는 무기한 보관될 수 있습니다. 식별 가능한 분석 데이터는 최대 26개월간 보관됩니다.
• 고객 지원 커뮤니케이션: 해결 후 최대 3년간 보관됩니다.

8. 데이터 보안

당사는 귀하의 개인 데이터 보안을 중요하게 여기며, 다음을 포함한 적절한 기술적 및 조직적 조치를 시행합니다:

• 귀하의 기기, 당사 서버 및 제3자 AI 파트너 간 전송 중인 모든 데이터에 대한 TLS 암호화.
• 인증된 사용자만 저장된 이미지에 접근할 수 있도록 하는 Firebase 보안 규칙.
• 모든 API 요청에 대한 서버 측 인증 토큰 검증.
• 인프라 및 제3자 통합에 대한 정기적인 보안 검토.
• 최소 권한 원칙: 당사 팀원은 업무 수행에 필요한 데이터에만 접근할 수 있습니다.

전자적 전송 또는 저장 방법은 100% 안전하지 않습니다. 당사는 상업적으로 허용 가능한 수단을 사용하여 귀하의 데이터를 보호하기 위해 노력하지만, 절대적인 보안을 보장할 수는 없습니다. 귀하의 권리와 자유에 영향을 미치는 데이터 침해가 발생하는 경우, 법률에서 요구하는 바에 따라 영향을 받는 사용자 및 관련 당국에 통지합니다.

9. 아동 개인정보 보호

SelfAI는 13세 미만(유럽 경제 지역 및 영국에서는 16세 미만) 아동을 대상으로 하지 않습니다. 당사는 이 연령 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다. 귀하가 부모 또는 보호자이며 자녀가 귀하의 동의 없이 당사에 개인정보를 제공했다고 판단되는 경우, 즉시 hello@rocketdigital.ai로 연락해 주시기 바랍니다.

그러한 요청을 수신하면, 당사는 관련 정보를 시스템에서 즉시 삭제하기 위한 조치를 취합니다. 해당 연령 제한 미만의 아동으로부터 확인된 부모 동의 없이 데이터를 수집한 것을 발견하는 경우, 부당한 지연 없이 해당 데이터를 삭제합니다.

10. 귀하의 권리 — GDPR (EEA 및 영국 사용자)

유럽 경제 지역(EEA) 또는 영국에 거주하시는 경우, 일반 데이터 보호 규정(GDPR) 또는 영국 GDPR에 따라 다음과 같은 권리를 가집니다:

• 접근권: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다.
• 정정권: 부정확하거나 불완전한 개인 데이터의 정정을 요청할 수 있습니다.
• 삭제권 (“잊힐 권리”): 특정 법적 예외를 전제로, 귀하의 개인 데이터 삭제를 요청할 수 있습니다.
• 처리 제한권: 특정 상황에서 당사가 귀하의 데이터를 사용하는 방법을 제한하도록 요청할 수 있습니다.
• 데이터 이동권: 구조화된 기계 판독 가능한 형식으로 귀하의 개인 데이터를 요청할 수 있습니다.
• 이의 제기권: 정당한 이익 또는 직접 마케팅 목적에 기반한 처리에 대해 이의를 제기할 수 있습니다.
• 동의 철회권: 동의에 기반한 처리의 경우, 이전 처리의 적법성에 영향을 미치지 않으면서 언제든지 동의를 철회할 수 있습니다.
• 불만 제기권: 귀하의 관할 데이터 보호 당국에 불만을 제기할 수 있는 권리가 있습니다.

이러한 권리를 행사하시려면 hello@rocketdigital.ai로 연락해 주십시오. 30일 이내에 귀하의 요청에 응답해 드리겠습니다. 특정 요청을 이행하기 전에 신원 확인이 필요할 수 있습니다.

11. 귀하의 권리 — CCPA (캘리포니아 사용자)

캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 다음과 같은 권리가 부여됩니다:

• 알 권리: 당사가 수집한 귀하에 관한 개인정보의 범주 및 구체적 항목, 출처의 범주, 수집의 사업 또는 상업적 목적, 그리고 당사가 공유하는 제3자의 범주를 공개하도록 요청할 수 있습니다.
• 삭제권: 특정 예외를 전제로, 당사가 수집한 개인정보의 삭제를 요청할 수 있습니다.
• 정정권: 당사가 보유한 부정확한 개인정보의 정정을 요청할 수 있습니다.
• 판매 또는 공유 거부권:당사는 금전적 대가를 위해 개인정보를 판매하지 않습니다. 그러나 Google Analytics 및 Meta Pixel의 사용은 CCPA상 “공유”에 해당할 수 있습니다. 당사에 연락하거나 쿠키 환경 설정을 조정하여 거부할 수 있습니다.
• 차별 금지권: CCPA 권리 행사를 이유로 차별을 받지 않습니다.
• 민감한 개인정보 사용 제한권: 서비스 제공에 필요한 범위로 민감한 개인 데이터(생체 인식 정보 등)의 사용을 제한하도록 요청할 수 있습니다.

캘리포니아 거주자로서의 권리를 행사하시려면 hello@rocketdigital.ai 로 제목에 “California Privacy Request”를 기재하여 요청을 제출해 주십시오. 45일 이내에 응답해 드리겠습니다.

12. 국제 데이터 이전

Rocket Digital Limited는 홍콩에 소재하고 있습니다. 당사의 제3자 서비스 제공업체는 주로 미국에 소재합니다. EEA, 영국 또는 데이터 보호법이 있는 기타 지역에서 당사의 서비스에 접속하시는 경우, 귀하의 데이터가 데이터 보호법이 다른 국가로 이전되어 처리될 수 있음을 유의하시기 바랍니다.

EEA 또는 영국에서 적절한 데이터 보호 수준이 인정되지 않은 국가의 제3자에게 개인 데이터를 이전하는 경우, 당사는 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC) 또는 해당되는 경우 영국 국제 데이터 이전 계약 등 적절한 보호 조치에 의거합니다. 이러한 보호 조치의 사본을 요청하시려면 당사에 문의하시기 바랍니다.

13. 다른 웹사이트 링크

당사의 서비스에는 제3자 웹사이트 및 서비스에 대한 링크가 포함될 수 있습니다. 본 개인정보 처리방침은 해당 제3자에게 적용되지 않으며, 당사는 그들의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 방문하시는 제3자 서비스의 개인정보 처리방침을 검토하실 것을 권장합니다.

14. 문의하기

본 개인정보 처리방침 또는 당사의 개인 데이터 처리 방법에 대해 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락해 주십시오:

당사는 모든 개인정보 관련 문의를 영업일 기준 5일 이내에 접수 확인하고, 가능한 경우 30일 이내에 해결하는 것을 목표로 합니다.