개인정보처리방침
목차
1제1조 개인정보처리방침의 의의
'플로우영'(이하 '회사')은 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
2제2조 개인정보의 처리목적
'회사'는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
서비스 제공, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 요금결제·정산 등을 목적으로 개인정보를 처리합니다.
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
서비스 내 부적절하거나 불법적인 콘텐츠 모니터링 및 조치, 이용약관 위반 여부 확인, 법적 분쟁 대응, 서비스 개선을 위한 통계 분석(익명화 처리 후) 등의 목적으로 개인정보를 처리합니다.
3제3조 처리하는 개인정보의 항목
'회사'는 서비스 제공을 위해 다음과 같은 개인정보를 처리합니다.
- 필수항목: 이메일 주소
- 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 기기정보
- 필수항목: 결제 및 환불 기록
- (결제는 '토스페이먼츠'를 통해 처리되며, 회사는 식별 가능한 결제 정보를 직접 저장하지 않고 결제 기록만 보관합니다.)
- 업로드된 이미지
- [무료 이용권] 처리 완료 후 즉시 삭제되며 서버에 저장되거나 학습에 이용되지 않습니다.
- [유료 이용권] 재생성 기능 제공을 위해 최초 이미지 생성일로부터 30일간 보관 후 자동 삭제됩니다. 학습에 이용되지 않습니다.
- AI가 생성한 이미지 결과물
- 이미지 메타데이터 (생성일시, 템플릿 타입 등)
- (플랜별 보관 기간 적용 후 자동 삭제)
- 선택항목: 이름, 전화번호
4제4조 개인정보의 처리 및 보유기간
• 활성 계정: 서비스 이용 기간 동안 보유·이용
• 회원 탈퇴: 1년간 보관 후 자동 영구 삭제 (1년 내 재로그인 시 계정 복구 가능)
• 영구 삭제: 1년 경과 후 또는 즉시 삭제 요청 시 완전 삭제
• 결제 로그: 전자상거래법에 따라 5년간 익명화하여 보관
• 환불 로그: 소비자보호법에 따라 3년간 익명화하여 보관
• 개인정보는 익명화 처리되어 법적 요구사항만 충족
• 시스템 로그: 통신비밀보호법에 따라 3개월간 익명화하여 보관
• 계정 삭제 시점, 복구 시점 등 시스템 운영에 필요한 최소 정보만 보관
• 무료 이용권 사용 시: AI 처리 완료 후 즉시 삭제
• 유료 이용권 사용 시: 재생성 기능 제공을 위해 최초 이미지 생성일로부터 30일간 보관 후 자동 삭제
• 무료 플랜 회원: 생성일로부터 14일간 보관 후 자동 삭제
• 유료 사용자 (한 번이라도 유료 이용권 구매 이력이 있는 회원): 생성일로부터 90일간 보관 후 자동 삭제
• 관리자 접근: 서비스 운영 및 보호 목적으로 보관 기간 내에 접근 가능
💡 참고: 법적 보관 기간이 지난 데이터는 자동으로 삭제되며, 개인정보는 익명화 처리되어 개인 식별이 불가능한 상태로 보관됩니다.
5제5조 개인정보의 제3자 제공
'회사'는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 '회사'는 개인정보를 제3자에게 제공하지 않습니다.
6제6조 개인정보처리의 위탁
'회사'는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 신뢰할 수 있는 외부 전문 업체에 위탁하여 운영하고 있습니다.
| 수탁업체 | 위탁업무 내용 |
|---|---|
| Clerk, Inc. | 회원가입, 로그인 등 사용자 인증 기능 제공 |
| Supabase, Inc. | 데이터베이스 저장 및 관리 (서비스 데이터 일체) |
| Vercel Inc. | 웹사이트 호스팅 및 서비스 배포 |
| Google LLC | Google Cloud Platform의 AI 기술을 활용한 콘텐츠 분석 및 생성 |
| 주식회사 토스페이먼츠 | 결제 처리 및 본인인증 서비스 제공 |
위탁업체는 위탁받은 개인정보를 위탁목적에 맞게만 처리하며, 개인정보보호법에 따라 개인정보를 안전하게 처리하도록 관리·감독하고 있습니다.
7제7조 관리자 접근 권한
회사는 서비스의 안정적인 운영과 건전한 이용 환경 조성을 위해, 권한 있는 내부 담당자가 이용자가 생성한 콘텐츠에 접근할 수 있습니다.
- AI가 생성한 이미지 결과물
- 이미지 메타데이터 (생성일시, 템플릿 타입, 사용자 정보 등)
- 서비스 이용 기록 및 통계 데이터
- 서비스 내 부적절하거나 불법적인 콘텐츠 모니터링 및 조치
- 이용약관 위반 여부 확인 및 대응
- 법적 분쟁 대응 및 저작권 침해 신고 처리
- 서비스 개선을 위한 통계 분석 (개인 식별 정보 제외)
관리자의 콘텐츠 접근은 명시된 목적 달성을 위해 필요한 최소한의 범위 내에서만 이루어지며, 이용자의 명시적인 동의가 있거나 법령에 규정된 경우, 또는 서비스 약관 위반 행위 조사 등 정당한 사유가 있는 경우로 제한됩니다.
⚠️ 중요: 관리자는 업로드된 원본 이미지에 접근할 수 없습니다. 무료 이용권 사용 시 원본 이미지는 AI 처리 완료 후 즉시 삭제됩니다. 유료 이용권 사용 시에는 재생성 기능 제공을 위해 30일간만 보관되며, 이 기간 동안에도 관리자가 원본 이미지에 접근하지 않습니다.
8제8조 개인정보의 안전성 확보조치
- 개인정보보호책임자 지정 및 운영
- 개인정보처리방침 수립 및 시행
- 개인정보보호 교육 실시
- 개인정보처리시스템 등의 접근권한 관리
- 접근통제시스템 설치
- 개인정보의 암호화
- 보안프로그램 설치 및 갱신·점검
- 전산실, 자료보관실 등의 접근통제
- 개인정보를 안전하게 저장·보관할 수 있는 시설의 마련
9제9조 개인정보보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 상기 연락처로 문의하시면 신속하고 성실하게 답변드리겠습니다.
10제10조 정보주체의 권리 및 행사 방법
정보주체(이용자)는 '회사'에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구권: 자신의 개인정보 처리 현황에 대한 열람을 요구할 수 있습니다.
- 개인정보 정정 요구권: 개인정보에 오류가 있거나 변경이 필요한 경우 정정을 요구할 수 있습니다.
- 개인정보 삭제 요구권: 개인정보의 삭제를 요구할 수 있습니다. 단, 법령에서 정한 보존 기간이 있는 경우 해당 기간 동안은 삭제가 제한될 수 있습니다.
- 개인정보 처리정지 요구권: 개인정보의 처리 정지를 요구할 수 있습니다.
정보주체는 다음의 방법으로 권리를 행사할 수 있습니다.
- 이메일: support@sellpage.life로 요청서 발송
- 서비스 내 기능: 마이페이지에서 계정 비활성화 또는 삭제 요청
※ 권리 행사는 정보주체 본인 또는 법정대리인을 통해 가능하며, 위임을 받은 대리인의 경우 위임장 제출이 필요합니다.
만 14세 미만 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지 요구는 법정대리인이 행사할 수 있습니다. '회사'는 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다.
'회사'는 정보주체의 권리 행사 요청을 받은 날로부터 10일 이내에 처리하고, 그 결과를 통지합니다. 요청 처리가 지연될 경우 그 사유와 처리 예정일을 안내합니다.
'회사'는 다음의 경우 정보주체의 권리를 제한할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우
정보주체는 개인정보 침해로 인한 피해를 구제받기 위하여 다음의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
• 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
• 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
• 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
• 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr
11제11조 개인정보의 국외 이전
'회사'는 서비스 제공을 위해 이용자의 개인정보를 국외에 소재한 서버에 저장하거나 국외 사업자에게 처리를 위탁하고 있습니다. 이에 따라 개인정보가 국외로 이전될 수 있으며, 관련 법령에 따라 다음과 같이 고지합니다.
| 수탁업체 | 이전되는 국가 | 이전 방법 | 이전되는 개인정보 항목 | 이전 목적 |
|---|---|---|---|---|
Clerk, Inc. | 미국 | API 연동을 통한 실시간 전송 | 이메일 주소, 인증 정보 | 회원가입, 로그인 인증 |
Supabase, Inc. | 대한민국 (AWS 서울) | 클라우드 서버 저장 | 서비스 데이터 일체 (이메일, 이용기록, 생성 이미지 등) | 데이터베이스 저장 및 관리 |
Vercel Inc. | 미국 | CDN 및 서버리스 함수 실행 | 접속 IP, 기기정보, 접속 로그 | 웹사이트 호스팅 및 배포 |
Google LLC | 미국 | API 연동을 통한 실시간 전송 | 업로드 이미지 (무료: 즉시 삭제 / 유료: 30일간 보관 후 삭제) | AI 이미지 분석 및 생성 |
국외 이전된 개인정보는 제4조(개인정보의 처리 및 보유기간)에 명시된 기간 동안 보유됩니다. 해당 기간 종료 후 지체 없이 파기됩니다.
국외 이전되는 개인정보는 암호화(TLS/SSL)되어 전송되며, 각 수탁업체는 자체 개인정보보호정책에 따라 안전하게 관리됩니다.
💡 참고: 위 수탁업체들은 글로벌 수준의 보안 인증(SOC 2, ISO 27001 등)을 보유하고 있으며, GDPR 등 국제 개인정보보호 기준을 준수합니다.
12제12조 쿠키 사용 및 관리
쿠키는 웹사이트가 이용자의 브라우저에 전송하는 작은 텍스트 파일로, 이용자의 컴퓨터 또는 모바일 기기에 저장됩니다. 쿠키는 이용자를 식별하고 서비스 이용 편의성을 높이는 데 사용됩니다.
'회사'는 다음의 목적으로 쿠키를 사용합니다.
- 필수 쿠키: 로그인 상태 유지, 보안 인증, 서비스 핵심 기능 제공
※ 서비스 이용에 필수적이며, 거부 시 서비스 이용이 제한될 수 있습니다.
- 기능 쿠키: 이용자 설정(언어, 테마 등) 저장, 맞춤형 서비스 제공
- 분석 쿠키: 서비스 이용 통계 수집 및 분석
※ 서비스 개선을 위한 익명화된 통계 데이터 수집에 사용됩니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹 브라우저 설정을 통해 쿠키를 허용하거나 거부할 수 있습니다.
설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
환경설정 → 개인 정보 보호 → 쿠키 및 웹 사이트 데이터
설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리 및 삭제
쿠키 저장을 거부할 경우 다음과 같은 서비스 이용에 제한이 있을 수 있습니다.
- 자동 로그인 기능 이용 불가
- 이용자 맞춤형 서비스 제공 제한
- 일부 서비스 기능 이용 불가 또는 제한
⚠️ 참고: '회사'는 필수 쿠키를 제외한 쿠키에 대해서는 이용자의 동의를 기반으로 사용합니다. 분석 쿠키는 서비스 품질 개선 목적으로만 사용되며, 개인을 직접 식별하는 용도로 사용되지 않습니다.