개인정보처리방침
목차
1제1조 개인정보처리방침의 의의
'플로우영'(이하 '회사')은 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
2제2조 개인정보의 처리목적
'회사'는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
서비스 제공, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 요금결제·정산 등을 목적으로 개인정보를 처리합니다.
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
서비스 내 부적절하거나 불법적인 콘텐츠 모니터링 및 조치, 이용약관 위반 여부 확인, 법적 분쟁 대응, 서비스 개선을 위한 통계 분석(익명화 처리 후) 등의 목적으로 개인정보를 처리합니다.
3제3조 처리하는 개인정보의 항목
'회사'는 서비스 제공을 위해 다음과 같은 개인정보를 처리합니다.
- 필수항목: 이메일 주소, 비밀번호
- 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 기기정보
- 필수항목: 결제 및 환불 기록
- (결제는 '토스페이먼츠'를 통해 처리되며, 회사는 식별 가능한 결제 정보를 직접 저장하지 않고 결제 기록만 보관합니다.)
- 업로드된 이미지
- (처리 완료 후 즉시 삭제되며 서버에 저장되거나 학습에 이용되지 않습니다.)
- AI가 생성한 이미지 결과물
- 이미지 메타데이터 (생성일시, 템플릿 타입 등)
- (플랜별 보관 기간 적용 후 자동 삭제)
- 선택항목: 이름, 전화번호
4제4조 개인정보의 처리 및 보유기간
• 활성 계정: 서비스 이용 기간 동안 보유·이용
• 회원 탈퇴: 1년간 보관 후 자동 영구 삭제 (1년 내 재로그인 시 계정 복구 가능)
• 영구 삭제: 1년 경과 후 또는 즉시 삭제 요청 시 완전 삭제
• 결제 로그: 전자상거래법에 따라 5년간 익명화하여 보관
• 환불 로그: 소비자보호법에 따라 3년간 익명화하여 보관
• 개인정보는 익명화 처리되어 법적 요구사항만 충족
• 시스템 로그: 통신비밀보호법에 따라 3개월간 익명화하여 보관
• 계정 삭제 시점, 복구 시점 등 시스템 운영에 필요한 최소 정보만 보관
AI 처리 완료 후 즉시 삭제되며, 생성된 이미지만 보관 기간에 따라 보존됩니다.
• 무료 플랜 회원: 생성일로부터 14일간 보관 후 자동 삭제
• 유료 플랜 회원: 생성일로부터 90일간 보관 후 자동 삭제
• 관리자 접근: 서비스 운영 및 보호 목적으로 보관 기간 내에 접근 가능
💡 참고: 법적 보관 기간이 지난 데이터는 자동으로 삭제되며, 개인정보는 익명화 처리되어 개인 식별이 불가능한 상태로 보관됩니다.
5제5조 개인정보의 제3자 제공
'회사'는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 '회사'는 개인정보를 제3자에게 제공하지 않습니다.
6제6조 개인정보처리의 위탁
'회사'는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 신뢰할 수 있는 외부 전문 업체에 위탁하여 운영하고 있습니다.
| 수탁업체 | 위탁업무 내용 |
|---|---|
| Clerk, Inc. | 회원가입, 로그인 등 사용자 인증 기능 제공 |
| Supabase, Inc. | 데이터베이스 저장 및 관리 (서비스 데이터 일체) |
| Vercel Inc. | 웹사이트 호스팅 및 서비스 배포 |
| Google LLC | Google Cloud Platform의 AI 기술을 활용한 콘텐츠 분석 및 생성 |
| 주식회사 토스페이먼츠 | 결제 처리 및 본인인증 서비스 제공 |
위탁업체는 위탁받은 개인정보를 위탁목적에 맞게만 처리하며, 개인정보보호법에 따라 개인정보를 안전하게 처리하도록 관리·감독하고 있습니다.
7제7조 관리자 접근 권한
회사는 서비스의 안정적인 운영과 건전한 이용 환경 조성을 위해, 권한 있는 내부 담당자가 이용자가 생성한 콘텐츠에 접근할 수 있습니다.
- AI가 생성한 이미지 결과물
- 이미지 메타데이터 (생성일시, 템플릿 타입, 사용자 정보 등)
- 서비스 이용 기록 및 통계 데이터
- 서비스 내 부적절하거나 불법적인 콘텐츠 모니터링 및 조치
- 이용약관 위반 여부 확인 및 대응
- 법적 분쟁 대응 및 저작권 침해 신고 처리
- 서비스 개선을 위한 통계 분석 (개인 식별 정보 제외)
관리자의 콘텐츠 접근은 명시된 목적 달성을 위해 필요한 최소한의 범위 내에서만 이루어지며, 이용자의 명시적인 동의가 있거나 법령에 규정된 경우, 또는 서비스 약관 위반 행위 조사 등 정당한 사유가 있는 경우로 제한됩니다.
⚠️ 중요: 관리자는 업로드된 원본 이미지에 접근할 수 없으며, AI 처리 완료 후 즉시 삭제되는 원본 이미지는 어떠한 경우에도 보관하거나 접근하지 않습니다.
8제8조 개인정보의 안전성 확보조치
- 개인정보보호책임자 지정 및 운영
- 개인정보처리방침 수립 및 시행
- 개인정보보호 교육 실시
- 개인정보처리시스템 등의 접근권한 관리
- 접근통제시스템 설치
- 개인정보의 암호화
- 보안프로그램 설치 및 갱신·점검
- 전산실, 자료보관실 등의 접근통제
- 개인정보를 안전하게 저장·보관할 수 있는 시설의 마련
9제9조 개인정보보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 상기 연락처로 문의하시면 신속하고 성실하게 답변드리겠습니다.