개인정보처리방침

회사는 회원가입·서비스 이용·결제 처리·민원 응대 등을 위해 다음 항목을 수집합니다.

• 필수: 이메일 주소, 비밀번호 (해시 저장), 닉네임
• 결제 시: 결제대행사가 처리하는 결제 토큰 (회사는 카드 번호·CVC 등을 직접 저장하지 않음)
• 서비스 이용 중 자동 생성: IP 주소, 접속 로그, 잡 (Job) 실행 이력, 크레딧 사용 내역
• 선택: 본인 API 키 (사용자 본인의 외부 모델 API 키 — AES-256-GCM 으로 암호화 저장)

• 회원 식별 및 본인 확인
• 서비스 제공 및 잡 실행 결과 전달
• 크레딧 차감·환불·결제 처리
• 부정 이용 방지 및 서비스 안정성 유지
• 서비스 개선 및 통계 분석 (익명 처리 후 활용)
• 법령상 의무 이행

회원 정보는 회원 탈퇴 시 즉시 파기됩니다. 단, 다음 정보는 관계 법령에 따라 일정 기간 보관됩니다.

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
• 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
• 로그인 기록: 3개월 (통신비밀보호법)
• 잡 실행 결과 (생성된 자산): 멤버십별 지정 보관 기간 (FREE 30일, GOLD/PLATINUM 60일)

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

회사는 원활한 서비스 제공을 위해 다음 업무를 외부 전문 업체에 위탁할 수 있습니다.

• 결제 처리: 토스페이먼츠 / Stripe (결제 PG 사 결정 후 확정)
• 데이터 저장: 자체 운영 S3 호환 스토리지 (MinIO 또는 Cloudflare R2)
• AI 모델 호출: Google Gemini, ElevenLabs, Veo, Flux 등 외부 모델 제공사 (본인 API 키 등록 시 이용자 키로 직접 호출)
• 이메일 발송: AWS SES 또는 SendGrid (운영 이메일·알림용)

위탁 업체에 전달되는 정보는 서비스 제공에 필요한 최소한의 항목으로 한정되며, 위탁 업체는 위탁 업무 외 목적으로 정보를 사용할 수 없습니다.

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제 요청
• 개인정보 처리정지 요청
• 회원 탈퇴 (즉시 처리, 단 법령상 보관 의무 정보는 지정 기간 보관)

권리 행사는 [설정 → 계정] 페이지 또는 [email protected] 으로 요청 가능합니다.

• 비밀번호: bcrypt 단방향 해시 + salt 저장 (원문 복호화 불가)
• 본인 API 키: AES-256-GCM 암호화 저장 (별도 보관된 마스터 키로 잡 실행 시점에만 복호화)
• 전송 구간: TLS 1.2 이상 강제
• 결제 정보: 결제대행사 토큰화 — 회사 서버에 카드번호·CVC 미저장
• 관리자 페이지: 별도 인증 + IP 화이트리스트 (운영 환경)
• 로그 redaction: 비밀번호·API 키·인증 토큰 등 민감 항목은 자동 마스킹

회사는 로그인 세션 유지·서비스 개선을 위해 최소한의 쿠키를 사용합니다.

이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

회사는 이용자의 개인정보 보호 및 관련 민원 처리를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• 책임자: 미지정 (베타 기간) — 정식 출시 시 공개 예정
• 문의: [email protected]

본 방침은 시행일로부터 적용되며, 변경 시 시행일 7일 전 (이용자 권리에 중대한 변경이 있는 경우 30일 전) 까지 서비스 내 공지사항을 통해 공지합니다.