개인정보처리방침

1. 사업자 및 연락처

본 앱(“StyleCanvas”)의 개인정보처리자(또는 개인정보보호 책임자)와 문의 연락처는 앱 내 설정 > 문의/도움말에 표시됩니다. 개인정보 관련 문의, 권리 행사 요청은 앱 내 문의 기능 또는 아래 이메일로 접수해 주세요.

이메일: givemehanger@gmail.com

2. 수집 항목 및 방법

2.1 직접 수집

• 계정 정보: 이메일, 이름(제공 시)
• 콘텐츠: 업로드/촬영 사진(사용자 사진, 의상 이미지, 참고 이미지), 생성 결과물
• 얼굴 데이터: 얼굴이 포함된 사진, 얼굴 랜드마크/특징 벡터(모델 품질 검증 목적의 임시 데이터).
• 기록: 옷장 항목, 착용(촬영) 위치(선택/동의 시), 상품 링크/브랜드/가격 메모
• 거래/포인트: 토큰·포인트 사용 내역, 인앱 결제 식별자(플랫폼을 통한 한정 정보)
• 문의/피드백: 문의 내용, 이메일 주소

2.2 자동 수집

• 기기/앱 정보: 기기 모델, OS, 앱 버전, 언어/국가, 알림 토큰
• 서비스 로그: 사용 기능, 접속 일시, 오류 로그, IP(보안/오남용 방지 목적)
• 위치: 사용자가 촬영 지점 저장에 동의한 경우에 한해, 그 시점의 대략적 좌표

이미지 처리 시, ML 키트/AI 모듈(배경 제거, 얼굴 제거, 가상 피팅 등)을 위해 사진이 기기 내 또는 서버에서 일시 처리·변환될 수 있습니다.

3. 이용 목적

• 핵심 기능 제공: 아바타 생성, 배경/얼굴 제거, 의상 합성, 가상 피팅, 결과 저장·공유
• 콘텐츠 조직: 옷장 정리, 상품 링크/가격/위치 기록, 다중 의상 착용
• 계정/결제: 로그인, 포인트 관리, 유료 기능 제공
• 고객 지원: 문의 응대, 장애 대응, 공지
• 품질/보안: 이용 통계, 성능 개선, 부정 사용 방지
• 법적 준수: 법령·사고 대응, 분쟁 처리

법적 근거(EU/EEA/UK 등): 계약 이행, 정당한 이익(보안·개선), 동의(선택 항목/마케팅/위치), 법적 의무 준수.

4. 제공 및 처리 위탁

4.1 공통 수탁사

• 인프라/저장: 클라우드(IaaS, 스토리지) 제공사
• 분석/로그: 오류 수집·성능 분석 도구
• 결제/스토어: 앱 마켓 결제 처리사
• 법령 대응: 수사·사법기관(법적 요구 시)

처리 수탁사는 최소한의 정보만 접근하며, 계약을 통해 보안·기밀을 보장합니다. 법적 요구를 제외하고 제3자에게 판매하지 않습니다(캘리포니아 소비자 개인정보 보호법(CCPA/CPRA) 의미의 “판매/공유”를 하지 않음).

4.2 AI 처리 위탁(Seedream / Reve AI)

사용자가 업로드한 얼굴 사진은 AI 생성 처리를 위해 당사 서버를 거쳐 Seedream Inc.가 운영하는 모델(브랜드명: Reve AI)에 일시적으로 전송됩니다. Seedream은 위탁 처리자로 계약되어 있으며, 생성 완료 후 이미지를 다른 목적으로 저장하거나 재사용하지 않습니다.

• 전송 목적: 가상 피팅, 헤어 합성, 프로필&화보 생성과 같은 AI 생성 처리 수행
• 제공 항목: 얼굴이 포함된 원본 이미지, 얼굴 랜드마크/포즈·체형 벡터 등 모델 실행에 필요한 최소 데이터
• 보존 기간: 전송 즉시 암호화된 캐시에 저장되며, 생성이 완료되면 즉시 삭제되고, 운영상 지연이 있더라도 24시간 이내 자동 파기
• 보관 위치: Seedream이 관리하는 클라우드 환경(서비스 제공 지역 내). 당사 서버에도 동일한 삭제 정책이 적용됩니다.
• 추가 이용 금지: 계약상 광고·모델 재학습·내부 테스트 등 다른 목적으로 사용하거나 제3자 제공을 명시적으로 금지
• 파기 절차: 자동 삭제 로그를 주기적으로 점검하며, 위탁사에 대한 정기 감사 및 재위탁 금지 조항을 유지

5. 보유 및 파기

• 계정/콘텐츠: 이용 종료 또는 목적 달성 시 파기(관련 법령 또는 분쟁 처리 필요한 범위 내 보존)
• 로그/분석: 통계·보안 목적의 최소 보존 후 파기·익명화
• 결제 기록: 세법 등 법정 보존기간 준수
• 얼굴이 포함된 원본 이미지 및 Seedream AI 처리 데이터: 생성이 완료되면 즉시 삭제되며, 시스템 안정성을 위한 캐시 사본도 24시간 이내 자동 파기.

이미지는 사용자가 삭제하거나 앱을 제거하면 로컬 저장본은 삭제될 수 있으나, 백업/로그에 한시 잔존할 수 있습니다. 서버 보관분은 목적 달성 또는 탈퇴 후 합리적 기간 내 삭제합니다.

6. 안전성 확보 조치

• 전송 구간 암호화(HTTPS/TLS)
• 접근 통제 및 권한 최소화
• 저장 암호화(필요 시), 비밀번호 해시 처리
• 로그/감사, 이상 행위 모니터링
• 계약을 통한 수탁사 보안 준수

완전한 보안을 보장할 수는 없으나, 합리적 수준의 기술적·관리적 보호조치를 지속 개선합니다.

7. 이용자 권리

해당 지역 법령이 정한 범위 내에서 다음 권리를 행사할 수 있습니다.

• 열람·사본 제공, 정정·삭제, 처리 제한·반대, 데이터 이동권
• 동의 철회(마케팅·선택 항목 포함), 프로파일링/자동 의사결정 관련 권리
• 불복 제기 및 감독기관(규제기관) 민원 제기

앱 내 설정 또는 privacy@stylecanvas.app로 요청해 주세요. 본인 확인을 위한 추가 정보를 요구할 수 있으며, 법령상 예외 사유가 있는 경우 처리 제한될 수 있습니다.

8. 국외 이전

서비스 제공을 위해 귀하의 정보가 귀하의 거주 국가 외(예: 미국, EU, 아시아 지역)의 서버/수탁사로 이전·보관·처리될 수 있습니다. 해당 시 SCC(표준계약조항) 등 적정한 보호조치를 적용합니다.

9. 어린이 보호

만 13세(또는 거주지 법령이 정한 연령) 미만 아동의 계정을 고의로 수집·유지하지 않습니다. 법정대리인 동의가 필요한 지역에서는 동의 확보 후에만 처리합니다. 관련 사실을 인지한 경우 지체 없이 삭제 조치합니다.

10. 고지 의무

본 방침이 변경되는 경우 앱 공지 또는 본 페이지 개정을 통해 고지합니다. 중요한 변경은 합리적 기간 전 사전 고지합니다.

부록: 지역별 추가 고지

EU/EEA 및 영국(UK GDPR)

• 개인정보처리자: 앱 내 표기된 사업자
• 법적 근거: 계약 이행, 정당한 이익(보안·개선·사기 방지), 동의(선택 항목/마케팅/정밀 위치), 법적 의무
• 데이터 이전: SCC 등 적정 보호조치
• 권리: DSR(열람·정정·삭제·제한·이동·반대), 감독기관 제소권

미국(캘리포니아 CCPA/CPRA 등)

• 범주: 식별자(이메일), 인터넷/앱 활동, 지리정보(선택), 상업정보(포인트/거래 한정), 추론(기본 추천 한정)
• 목적: 섹션 3 참조. “판매/공유”하지 않음. 민감정보는 용도 제한.
• 권리: 알 권리, 접근·이동, 삭제, 정정, 처리 제한/옵트아웃(행동기반 광고 포함), 차별 금지
• 대리인 요청 수단/검증 절차 제공

대한민국(개인정보보호법)

• 수집·이용 목적/항목/보유기간: 섹션 2–5 참조
• 처리위탁/제공: 섹션 4 참조(수탁사 현황은 앱 내 고지 가능)
• 이용자 권리: 열람·정정·삭제·처리정지 요구, 권리행사 대리인
• 국외 이전: 섹션 8(이전 국가/일시/항목/목적/보유기간 고지)
• 개인정보 보호책임자 지정 및 연락처 고지

일본(APPI)

• 제3자 제공/공동이용 시 고지, 국외이전 관련 체계적 정보 제공
• 개시·정정·이용정지 권리

브라질(LGPD)

• 법적 근거: 동의, 계약, 정당한 이익, 법적 의무 등
• 권리: 확인·접근·정정·삭제·이동·익명화·정보 portability·동의 철회

캐나다(PIPEDA)

• 목적 고지·동의, 수집 최소화·보유 제한, 안전조치, 접근·정정 권리

호주/뉴질랜드

• APPs/NZ Privacy Act에 따른 투명성, 접근·정정 권리, 국외 이전 보호

싱가포르/말레이시아/홍콩/대만/인도/사우디/UAE/터키/남아공 등

• 해당 지역의 개인정보보호법(PDPA/PDPO/DPDP/PDPL/KVKK/POPIA 등)에 따라 권리를 보장하고, 국제 이전 시 적절한 보호장치를 적용합니다.

실제 적용 국가/수탁사 목록, 이전 국가·항목·보유기간 등 상세는 앱 내 공지/설정 화면 또는 고객센터를 통해 최신 정보를 제공합니다.