개인정보 보호정책
최종 업데이트: 2025년 12월 5일
발효일: 2025년 12월 5일
1. 서론
AISnapEdit("당사", "우리", "우리의" 또는 "회사")에 오신 것을 환영합니다. 당사는 웹사이트 https://aisnapedit.com ("서비스")를 운영하며, AI 기반 이미지 생성 SaaS(Software-as-a-Service) 플랫폼을 제공합니다.
본 개인정보 보호정책은 귀하가 당사 웹사이트를 방문하고 서비스를 이용할 때 당사가 귀하의 정보를 어떻게 수집, 사용, 공개 및 보호하는지 설명합니다. 본 정책은 서비스에 접근하는 모든 방문자, 사용자 및 기타 사람들(통칭하여 "사용자" 또는 "귀하")에게 적용됩니다.
당사는 다음을 포함한 관련 데이터 보호법을 준수하며 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다:
- 일반 데이터 보호 규정(GDPR) – 유럽연합
- 영국 일반 데이터 보호 규정(UK GDPR) – 영국
- 캘리포니아 소비자 개인정보 보호법 / 캘리포니아 개인정보 권리법(CCPA/CPRA) – 미국 캘리포니아주
- 버지니아 소비자 데이터 보호법(VCDPA) – 미국 버지니아주
- 콜로라도 개인정보 보호법(CPA) – 미국 콜로라도주
- 기타 적용 가능한 개인정보 보호법
본 개인정보 보호정책을 주의 깊게 읽어주시기 바랍니다. 당사 서비스에 접근하거나 이용함으로써 귀하는 본 개인정보 보호정책을 읽고 이해했으며 이에 구속되는 것에 동의함을 인정합니다.
2. 데이터 컨트롤러 정보
유럽 경제 지역(EEA), 영국 및 스위스의 사용자:
귀하의 개인 데이터를 책임지는 데이터 컨트롤러는 다음과 같습니다:
AISnapEdit 이메일: help@aisnapedit.com 웹사이트: https://aisnapedit.com
개인정보 관련 문의는 help@aisnapedit.com으로 연락해 주시기 바랍니다.
3. 수집하는 정보
3.1 직접 제공하는 정보
| 카테고리 | 데이터 유형 | 목적 |
|---|---|---|
| 계정 정보 | 이름, 이메일 주소, 사용자 이름, 비밀번호(해시화) | 계정 생성, 인증, 고객 지원 |
| 프로필 정보 | 프로필 사진, 환경설정, 설정 | 서비스 개인화 |
| 결제 정보 | 결제 수단 세부정보, 청구 주소, 거래 내역 | 결제 처리, 구독 관리 |
| 커뮤니케이션 | 이메일 서신, 지원 티켓, 피드백 | 고객 지원, 서비스 개선 |
| 사용자 콘텐츠 | 처리를 위해 업로드한 이미지, 프롬프트, 생성된 콘텐츠 | AI 이미지 생성 서비스 |
3.2 자동으로 수집되는 정보
| 카테고리 | 데이터 유형 | 목적 |
|---|---|---|
| 기기 정보 | 기기 유형, 운영 체제, 브라우저 유형 및 버전, 기기 식별자 | 서비스 최적화, 보안 |
| 사용 데이터 | 방문한 페이지, 사용한 기능, 클릭 패턴, 세션 지속 시간, 타임스탬프 | 분석, 서비스 개선 |
| 로그 데이터 | IP 주소, 접속 시간, 참조 URL, 오류 로그 | 보안, 문제 해결 |
| 쿠키 및 유사 기술 | 세션 쿠키, 환경설정 쿠키, 분석 쿠키 | 섹션 9(쿠키 정책) 참조 |
3.3 제3자로부터의 정보
| 출처 | 데이터 유형 | 목적 |
|---|---|---|
| OAuth 제공자 (Google, GitHub 등) | 이름, 이메일, 프로필 사진(귀하의 동의 하에) | 소셜 로그인 기능 |
| 결제 처리업체 | 거래 상태, 결제 확인 | 결제 확인 |
| 분석 제공자 | 통합 사용 통계 | 서비스 개선 |
4. 정보 사용 방법
당사는 GDPR에 따른 다음 법적 근거에 기반하여 귀하의 개인 데이터를 처리합니다:
4.1 계약 이행(GDPR 제6조 1항 b)
- 사용자 계정 생성 및 관리
- AI 이미지 생성 서비스 제공
- 결제 처리 및 구독 관리
- 고객 지원 제공
- 거래 관련 커뮤니케이션 전송(예: 주문 확인, 서비스 업데이트)
4.2 정당한 이익(GDPR 제6조 1항 f)
- 서비스 개선 및 최적화
- 사기 방지 및 보안 보장
- 사용 패턴 및 트렌드 분석
- 신규 기능 및 서비스 개발
- 기존 고객에게 서비스 마케팅(수신 거부 옵션 제공)
4.3 법적 의무 준수(GDPR 제6조 1항 c)
- 법적 의무 준수
- 당국의 적법한 요청에 응답
- 법률이 요구하는 기록 유지
4.4 동의(GDPR 제6조 1항 a)
- 마케팅 커뮤니케이션 전송(필요한 경우)
- 특정 쿠키 및 추적 기술 사용
- 민감한 데이터 카테고리 처리(해당되는 경우)
귀하는 언제든지 동의를 철회할 수 있으며, 이는 철회 전 동의에 기반한 처리의 적법성에 영향을 미치지 않습니다.
5. AI 이미지 생성 및 귀하의 데이터
5.1 이미지 처리 방법
AI 이미지 생성 서비스를 사용할 때:
- 입력 처리: 제출한 이미지와 텍스트 프롬프트가 처리를 위해 AI 모델 제공자에게 전송됩니다
- 사용 모델: 현재 Google의 Gemini 3 Pro Image Preview("Nano Banana Pro" 또는 "Nano Banana 2"로도 알려짐)를 사용합니다
- 데이터 처리: 입력 이미지는 실시간으로 처리되며 귀하의 명시적 동의 없이 AI 모델 학습에 사용되지 않습니다
- 출력 전달: 생성된 이미지가 귀하에게 전달되고 계정에 저장됩니다
5.2 AI 제공자 데이터 공유
서비스 제공을 위해 AI 제공자와 필요한 데이터를 공유합니다:
| 제공자 | 공유 데이터 | 목적 |
|---|---|---|
| Google(Gemini) | 이미지 프롬프트, 업로드된 이미지 | AI 이미지 생성 |
중요: AI 제공자는 자체 개인정보 보호정책에 따라 귀하의 데이터를 처리할 수 있습니다. 다음을 검토하시기 바랍니다:
5.3 AI 처리를 위한 데이터 보관
- 임시 처리: 처리를 위해 제출된 이미지는 생성 프로세스 중에 임시로 저장됩니다
- 생성된 콘텐츠: 출력 이미지는 삭제하거나 계정을 닫을 때까지 계정에 저장됩니다
- 로그: 처리 로그는 문제 해결 목적으로 최대 90일간 보관됩니다
6. 정보 공개
6.1 서비스 제공자
당사를 대신하여 서비스를 수행하기 위해 신뢰할 수 있는 제3자 회사와 협력합니다:
| 카테고리 | 제공자 | 목적 |
|---|---|---|
| 결제 처리 | Stripe, PayPal, Creem | 안전한 결제 거래 |
| 클라우드 인프라 | Cloudflare | 호스팅, CDN, 보안 |
| 분석 | Google Analytics, Microsoft Clarity, Plausible, OpenPanel | 사용 분석 |
| 이메일 서비스 | Resend | 거래 이메일 |
| 고객 지원 | Crisp, Tawk | 실시간 채팅 지원 |
| 스토리지 | AWS S3, Cloudflare R2 | 파일 저장 |
6.2 법적 요구사항
다음의 경우 정보를 공개할 수 있습니다:
- 관련 법률, 규정 또는 법적 절차를 준수하기 위해
- 공공 기관의 적법한 요청에 응답하기 위해
- 당사의 권리 또는 재산을 보호하고 방어하기 위해
- 위법 행위를 방지하거나 조사하기 위해
- 사용자 또는 공중의 안전을 보호하기 위해
6.3 사업 양도
합병, 인수, 재편성 또는 자산 매각의 경우 귀하의 정보가 양도될 수 있습니다. 귀하의 정보가 다른 개인정보 보호정책의 적용을 받게 되기 전에 통지를 제공합니다.
6.4 귀하의 동의
귀하의 명시적 동의가 있는 경우 다른 목적으로 정보를 공유할 수 있습니다.
7. 국제 데이터 전송
7.1 전송 메커니즘
귀하의 개인 데이터는 거주 국가 외의 국가로 전송되어 처리될 수 있습니다. EEA, 영국 또는 스위스에서 관련 당국이 적절하다고 인정하지 않은 국가로의 전송에 대해 당사는 다음을 사용합니다:
- 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC)
- 영국 전송을 위한 영국 국제 데이터 전송 계약(IDTA)
- 모든 서비스 제공자와의 데이터 처리 계약
7.2 데이터를 수신하는 국가
데이터는 다음 국가로 전송될 수 있습니다:
- 미국 – 클라우드 인프라, AI 처리, 결제 처리
- 유럽연합 – 특정 인프라 서비스
7.3 전송에 관한 권리
help@aisnapedit.com으로 연락하여 국제 전송에 대한 안전장치에 대한 정보를 요청할 수 있습니다.
8. 데이터 보관
당사는 본 정책에 명시된 목적에 필요한 기간 동안만 개인 데이터를 보관합니다:
| 데이터 카테고리 | 보관 기간 | 근거 |
|---|---|---|
| 계정 데이터 | 계정 유지 기간 + 삭제 후 30일 | 계약 이행 |
| 거래 기록 | 7년 | 법적/세무 요건 |
| 사용 분석 | 26개월(통합) | 정당한 이익 |
| 지원 커뮤니케이션 | 해결 후 3년 | 정당한 이익 |
| AI 처리 로그 | 90일 | 문제 해결 |
| 생성된 이미지 | 사용자가 삭제할 때까지 | 계약 이행 |
| 마케팅 데이터 | 동의 철회 시까지 | 동의 |
보관 기간 후 데이터는 안전하게 삭제되거나 익명화됩니다.
9. 쿠키 및 추적 기술
9.1 사용하는 쿠키 유형
| 쿠키 유형 | 목적 | 기간 |
|---|---|---|
| 필수 쿠키 | 인증, 보안, 기본 기능 | 세션 / 영구 |
| 환경설정 쿠키 | 언어, 테마, 사용자 설정 | 1년 |
| 분석 쿠키 | 사용 통계, 성능 모니터링 | 최대 2년 |
| 마케팅 쿠키 | 개인화된 광고(해당되는 경우) | 최대 1년 |
9.2 제3자 쿠키
| 제공자 | 목적 | 수신 거부 |
|---|---|---|
| Google Analytics | 웹사이트 분석 | Google 수신 거부 |
| Microsoft Clarity | 사용자 행동 분석 | Microsoft 개인정보 |
9.3 쿠키 관리
다음을 통해 쿠키를 제어할 수 있습니다:
- 브라우저 설정: 대부분의 브라우저에서 쿠키를 차단하거나 삭제할 수 있습니다
- 쿠키 동의 도구: 쿠키 동의 배너를 사용하여 환경설정 관리
- 수신 거부 링크: 위에 나열된 제공자별 수신 거부 메커니즘 사용
참고: 필수 쿠키를 비활성화하면 서비스 기능이 손상될 수 있습니다.
10. 개인정보 보호 권리
10.1 GDPR에 따른 권리(EEA, 영국, 스위스)
유럽 경제 지역, 영국 또는 스위스에 거주하는 경우 다음 권리가 있습니다:
| 권리 | 설명 |
|---|---|
| 접근권 | 개인 데이터 사본 요청 |
| 정정권 | 부정확한 데이터의 수정 요청 |
| 삭제권 | 데이터 삭제 요청("잊혀질 권리") |
| 처리 제한권 | 데이터 처리 제한 요청 |
| 데이터 이동권 | 기계 판독 가능한 형식으로 데이터 수신 |
| 반대권 | 정당한 이익에 기반한 처리에 대한 반대 |
| 동의 철회권 | 언제든지 동의 철회 |
| 자동화된 의사결정 비적용권 | 자동화된 프로파일링 결정에 관한 권리 |
권리 행사 방법: help@aisnapedit.com으로 요청을 이메일로 보내주세요. 30일 이내에 응답합니다(복잡한 요청의 경우 60일 연장 가능).
불만 제기 권리: 지역 데이터 보호 당국에 불만을 제기할 권리가 있습니다. EU 데이터 보호 당국 목록은 https://edpb.europa.eu/에서 확인할 수 있습니다.
10.2 CCPA/CPRA에 따른 권리(캘리포니아 주민)
캘리포니아 주민인 경우 다음 권리가 있습니다:
| 권리 | 설명 |
|---|---|
| 알 권리 | 수집, 사용 및 공유된 개인정보에 대한 공개 요청 |
| 삭제권 | 개인정보 삭제 요청 |
| 수정권 | 부정확한 개인정보 수정 요청 |
| 판매/공유 거부권 | 개인정보 판매 또는 공유 거부 |
| 민감한 개인정보 사용 제한권 | 민감한 개인정보 사용 제한 |
| 차별 금지권 | 권리 행사에 대한 차별 금지 |
당사는 귀하의 개인정보를 판매하지 않습니다. CCPA/CPRA에 정의된 바와 같이 금전적 대가를 위해 개인정보를 판매하지 않습니다.
권리 행사 방법: help@aisnapedit.com으로 이메일을 보내거나 웹사이트를 통해 요청을 제출하세요. 신원을 확인하고 45일 이내에 응답합니다.
위임 대리인: 적절한 확인을 통해 위임 대리인이 귀하를 대신하여 요청을 제출하도록 지정할 수 있습니다.
10.3 기타 미국 주법에 따른 권리
버지니아(VCDPA), 콜로라도(CPA), 코네티컷(CTDPA), 유타(UCPA) 주민:
접근, 삭제, 수정 및 특정 데이터 처리 거부와 유사한 권리를 가질 수 있습니다. 이러한 권리를 행사하려면 help@aisnapedit.com으로 연락하세요.
이의 제기: 요청이 거부된 경우 이의를 제기할 권리가 있습니다. 이의 제기 절차는 당사에 문의하세요.
11. 데이터 보안
개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 구현합니다:
11.1 기술적 조치
- 암호화: 전송 중(TLS 1.3) 및 저장 중(AES-256) 데이터 암호화
- 접근 제어: 다단계 인증을 통한 역할 기반 접근
- 인프라 보안: 엔터프라이즈급 클라우드 제공자(Cloudflare)
- 정기 감사: 주기적인 보안 평가 및 침투 테스트
- 모니터링: 24/7 보안 모니터링 및 침입 탐지
11.2 조직적 조치
- 데이터 최소화: 목적에 필요한 데이터만 수집
- 직원 교육: 정기적인 개인정보 및 보안 교육
- 공급업체 평가: 모든 제3자 공급자에 대한 실사
- 사고 대응: 데이터 침해 대응을 위한 문서화된 절차
11.3 데이터 침해 알림
개인 데이터에 영향을 미치는 데이터 침해 발생 시:
- 관련 데이터 보호 당국에 72시간 이내에 통지합니다(GDPR 요건)
- 침해로 인해 높은 위험이 발생할 가능성이 있는 경우 영향을 받는 개인에게 지체 없이 통지합니다
- 모든 침해 및 대응 조치를 문서화합니다
12. 아동 개인정보
당사 서비스는 16세 미만(COPPA에 따라 미국에서는 13세)의 아동을 대상으로 하지 않습니다.
- 아동으로부터 고의로 개인정보를 수집하지 않습니다
- 부모의 동의 없이 아동으로부터 개인 데이터를 수집했음을 알게 되면 해당 정보를 삭제하는 조치를 취합니다
- 귀하가 부모 또는 보호자이고 자녀가 개인정보를 제공했다고 생각되면 help@aisnapedit.com으로 연락하세요
13. 제3자 링크
당사 서비스에는 제3자 웹사이트, 플러그인 및 애플리케이션에 대한 링크가 포함될 수 있습니다. 해당 링크를 클릭하면 제3자가 귀하에 대한 데이터를 수집하거나 공유할 수 있습니다.
- 당사는 이러한 제3자 웹사이트를 통제하지 않습니다
- 당사는 그들의 개인정보 보호 관행에 대해 책임지지 않습니다
- 방문하는 모든 웹사이트의 개인정보 보호정책을 읽을 것을 권장합니다
14. 추적 금지 신호
일부 브라우저에는 "추적 금지"(DNT) 기능이 포함되어 있습니다. 당사 서비스는 현재 DNT 신호에 응답하지 않습니다. 그러나 섹션 9에 설명된 개인정보 제어를 사용하여 추적 환경설정을 관리할 수 있습니다.
15. 자동화된 의사결정 및 프로파일링
15.1 AI 기반 기능
당사 서비스는 이미지 생성을 위해 AI를 사용합니다. 이 처리는:
- 귀하의 명시적 입력(제공한 프롬프트 및 이미지)을 기반으로 합니다
- 귀하에게 법적 또는 유사하게 중요한 영향을 미치지 않습니다
- 당사와의 계약 이행에 필요합니다
15.2 귀하의 권리
법적 또는 유사하게 중요한 영향을 미치는 자동화된 처리만을 기반으로 한 결정의 대상이 되지 않을 권리가 있습니다. 당사의 AI 이미지 생성은 이 범주에 속하지 않지만 우려 사항이 있으면 연락하세요.
16. 개인정보 보호정책 변경
당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 변경 사항은 본 페이지에 게시될 때 효력이 발생합니다.
- 중요한 변경: 변경 사항이 효력을 발생하기 최소 30일 전에 이메일 및/또는 웹사이트의 눈에 띄는 공지를 통해 알립니다
- 계속 사용: 변경 사항이 효력을 발생한 후 계속 서비스를 사용하는 것은 개정된 정책에 대한 수락을 구성합니다
- 정기적 검토: 본 정책을 정기적으로 검토할 것을 권장합니다
본 페이지 상단의 "최종 업데이트" 날짜는 본 정책이 마지막으로 개정된 시기를 나타냅니다.
17. 캘리포니아 Shine the Light
캘리포니아 민법 제1798.83조에 따라 캘리포니아 주민은 직접 마케팅 목적으로 제3자에게 개인정보를 공개하는 것에 대한 정보를 요청할 수 있습니다. 당사는 그들의 직접 마케팅 목적으로 제3자와 개인정보를 공유하지 않습니다.
18. 네바다 개인정보 권리
네바다 주민은 특정 개인정보 판매를 거부할 수 있습니다. 당사는 현재 네바다 법에 정의된 바와 같이 개인정보를 판매하지 않지만 help@aisnapedit.com으로 거부 요청을 제출할 수 있습니다.
19. 연락처
본 개인정보 보호정책 또는 당사의 데이터 관행에 관한 질문, 우려 사항 또는 요청이 있으면 연락하세요:
AISnapEdit 이메일: help@aisnapedit.com 웹사이트: https://aisnapedit.com
GDPR 관련 문의(EEA/영국 주민): 데이터 보호 연락처: help@aisnapedit.com
관련 법률에서 요구하는 기간 내에 요청에 응답합니다:
- GDPR: 30일(60일 연장 가능)
- CCPA/CPRA: 45일(45일 연장 가능)
- 기타 법률: 요구되는 대로
20. 분쟁 해결
당사가 만족스럽게 해결하지 못한 미해결 개인정보 우려 사항이 있는 경우 다음에 연락할 수 있습니다:
- EU 주민: 지역 데이터 보호 당국
- 영국 주민: 정보 위원회 사무국(ICO) https://ico.org.uk
- 미국 주민: 연방 거래 위원회(FTC) https://ftc.gov
AISnapEdit을 사용함으로써 귀하는 본 개인정보 보호정책을 읽고 이해했으며 이에 동의함을 인정합니다.
© 2025 AISnapEdit. 모든 권리 보유.