개인정보처리방침
Run-I Ink 개인정보처리방침
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| 처리 목적 | 상세 |
|---|---|
| 회원 관리 | 가입/인증, 본인 확인, 부정 이용 방지, 분쟁 조정 |
| 서비스 제공 | 미디어 업로드/관리, AI 콘텐츠 생성, 워터마크 적용 |
| AI 분석 | 이미지 캡션 생성, PII 감지, 음성→텍스트 변환 |
| 결제/정산 | 포인트 충전/사용/환불 처리 |
| 고객 지원 | 문의 응대, 공지사항 전달, 알림 발송 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 향상 (익명화 데이터) |
| 보안 | 부정 접근 탐지, 로그인 시도 모니터링, IP 차단 |
제2조 (수집하는 개인정보 항목 및 수집 방법)
2-1. 회원가입 시 수집 (필수)
| 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| 이메일 | 계정 식별, 로그인, 알림 발송 | 탈퇴 시까지 |
| 비밀번호 (bcrypt 해시) | 인증 | 탈퇴 시까지 |
| 이름 | 서비스 내 표시, 본인 확인 | 탈퇴 시까지 |
2-2. 서비스 이용 과정에서 수집
| 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| 사업장 정보 (상호, 업종) | 서비스 제공, 워터마크 생성 | 사업장 삭제 시까지 |
| 업로드 미디어 (이미지, 동영상) | AI 분석, 블로그 생성, 워터마크 | 프로젝트 삭제 시 |
| 미디어 EXIF 메타데이터 | AI 분석 참조 데이터 | 미디어 삭제 시 |
| 음성 녹음 파일 | STT 변환, 블로그 생성 참조 | 음성메모 삭제 시 |
| AI 분석 결과 (캡션, 태그, PII) | 서비스 제공, 블로그 생성 | 미디어 삭제 시 |
| AI 생성 블로그 초안 | 서비스 제공 | 초안 삭제 시 |
| 포인트 거래 내역 | 결제/정산, 분쟁 해결 | 5년 (전자상거래법) |
| 디바이스 토큰 (Push) | 푸시 알림 발송 | 토큰 갱신/탈퇴 시 |
2-3. 자동 수집
| 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| IP 주소 | 보안 (부정 접근 탐지, IP 차단) | 6개월 |
| 로그인 시도 이력 (성공/실패, IP, UA) | 보안 모니터링 | 6개월 |
| 접속 로그 (시간, 기능) | 서비스 통계, 장애 대응 | 3개월 |
| 쿠키 (세션, 테마) | 인증 유지, UI 설정 | 세션 종료/설정 변경 시 |
| 디바이스 정보 (OS, 브라우저, 앱 버전) | 서비스 호환성, 장애 대응 | 3개월 |
2-4. 수집 방법
- 회원가입 폼, 서비스 이용 과정에서 직접 입력
- 미디어 업로드 시 파일 및 메타데이터 자동 추출
- 서비스 이용 과정에서 자동 생성 (로그, 쿠키 등)
제3조 (개인정보의 처리 및 보유 기간)
회원 탈퇴 시 지체 없이 파기하되, 아래 법령에 따라 일정 기간 보존합니다.
| 보존 항목 | 보존 기간 | 근거 법률 |
|---|---|---|
| 계약/청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제/재화 공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 로그인 기록 (IP 등) | 6개월 | 통신비밀보호법 제15조의2 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
보존 기간 중 해당 정보는 보존 목적 외 이용하지 않으며, 분리 보관합니다.
제4조 (개인정보의 제3자 제공)
4-1. AI 처리를 위한 외부 서비스 전송
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| OpenAI (미국) | 업로드 이미지 (Vision API) | AI 이미지 분석 (캡션, 태그) | API 처리 후 즉시 폐기 (OpenAI 정책) |
| OpenAI (미국) | 텍스트 데이터 (캡션, 메모 등) | AI 블로그 생성 | API 처리 후 즉시 폐기 |
| OpenAI (미국) | 음성 파일 (Whisper API) | STT 변환 | API 처리 후 즉시 폐기 |
국외 이전 고지: 상기 데이터는 AI 처리를 위해 미국 소재 OpenAI 서버로 전송됩니다. OpenAI는 API를 통해 전송된 데이터를 모델 학습에 사용하지 않으며, 처리 후 30일 이내 삭제합니다 (OpenAI API Data Usage Policy 기준).
4-2. 결제 처리
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 주식회사 포트원 | 결제 정보 (카드 번호 등) | 포인트 충전 결제 처리 | PG사 자체 정책 |
4-3. 동의 없는 제3자 제공 금지
위 명시된 경우를 제외하고, 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 아래 경우 예외입니다.
- 법률에 특별한 규정이 있는 경우
- 수사 목적으로 법령에 따라 수사기관의 요구가 있는 경우
- 통계 작성/학술 연구 목적으로 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 연락처 |
|---|---|---|
| OpenAI, Inc. | AI 분석 처리 (이미지, 텍스트, 음성) | [email protected] |
| 주식회사 포트원 | 결제 처리 | [email protected] |
위탁 계약 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 처리 금지, 안전성 확보 조치 등을 계약서에 명시하고 관리·감독합니다.
제6조 (개인정보의 국외 이전)
개인정보보호법 제28조의8, 정보통신망법 제27조의2에 따라 고지합니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | OpenAI, Inc. |
| 이전되는 국가 | 미국 |
| 이전 일시 및 방법 | AI 분석 요청 시, 암호화된 API 통신 (HTTPS/TLS 1.3) |
| 이전되는 항목 | 업로드 이미지, 텍스트 데이터, 음성 파일 |
| 이전 목적 | AI 이미지 분석, 블로그 생성, 음성 텍스트 변환 |
| 보유 기간 | API 처리 완료 후 30일 이내 삭제 (OpenAI 정책) |
| 거부 시 불이익 | AI 분석 및 블로그 자동 생성 기능 이용 불가 |
이용자 동의: 회원가입 시 개인정보 국외 이전에 대한 별도 동의를 받습니다.
제7조 (개인정보의 파기 절차 및 방법)
파기 절차:
- 보유 기간 만료 또는 처리 목적 달성 시 지체 없이 파기
- 법적 보존 의무 항목은 별도 분리 보관 후 기간 만료 시 파기
파기 방법:
| 데이터 유형 | 파기 방법 |
|---|---|
| DB 기록 (계정, AI 결과 등) | DELETE 쿼리 + Cascade 삭제 |
| 업로드 파일 (이미지, 동영상, 음성) | 스토리지 물리 삭제 (unlink) |
| 로그 데이터 | 자동 만료 삭제 (TTL 기반) |
| 백업 내 개인정보 | 다음 백업 사이클에서 제외 |
제8조 (정보주체의 권리·의무 및 행사 방법)
회원(정보주체)은 언제든지 다음 권리를 행사할 수 있습니다.
| 권리 | 행사 방법 | 처리 기한 |
|---|---|---|
| 열람 요구 | 서비스 내 마이페이지 / 고객센터 | 10일 이내 |
| 정정 요구 | 서비스 내 프로필 수정 / 고객센터 | 10일 이내 |
| 삭제 요구 | /data-deletion 페이지 / 고객센터 | 10일 이내 |
| 처리정지 요구 | 고객센터 서면/이메일 | 10일 이내 |
| 동의 철회 | 서비스 내 설정 / 고객센터 | 즉시~10일 |
제한 사항:
- 법령에 따라 보존 의무가 있는 정보는 삭제/처리정지 대상에서 제외
- 삭제 요구 시 해당 서비스 이용이 불가할 수 있음을 사전 안내
- 대리인을 통한 권리 행사 시 위임장 제출 필요
제9조 (개인정보의 안전성 확보 조치)
개인정보보호법 제29조에 따라 다음 안전성 확보 조치를 취합니다.
| 조치 | 상세 |
|---|---|
| 관리적 조치 | 내부 관리 계획 수립, 접근 권한 관리, 정기 교육 |
| 기술적 조치 | 비밀번호 bcrypt 암호화, API 통신 TLS 1.3, JWT 토큰 인증 |
| 접근 통제 | IP 기반 접근 제한, 로그인 실패 시 IP 자동 잠금 (lockout) |
| 로그 관리 | 접속 로그 6개월 보관, 로그인 시도 이력 모니터링 |
| 물리적 조치 | 클라우드 서버 보안 (수탁업체 보안 인증 기반) |
제10조 (쿠키의 사용)
10-1. 사용하는 쿠키
| 쿠키 | 용도 | 유효 기간 | 필수 여부 |
|---|---|---|---|
| next-auth.session-token | 로그인 세션 유지 (NextAuth) | 세션 종료 시 | 필수 |
| next-auth.csrf-token | CSRF 보호 | 세션 종료 시 | 필수 |
| next-auth.callback-url | 로그인 후 리다이렉트 | 세션 종료 시 | 필수 |
| theme_mode | 다크/라이트 테마 설정 | 1년 | 선택 (기능) |
10-2. 쿠키 관리
- 브라우저 설정에서 쿠키 차단/삭제 가능
- 필수 쿠키 차단 시 로그인 기능 이용 불가
- 제3자 추적 쿠키 미사용 (광고/분석 쿠키 없음)
제11조 (민감정보 및 고유식별정보 처리)
11-1. PII 감지 데이터
PII 감지 기능 관련 안내:
- PII 감지 기능은 이미지 내 얼굴, 번호판, 문서, 화면을 AI로 감지합니다
- 원본 생체인식 데이터는 저장하지 않습니다 — 감지 결과(좌표, confidence 점수, 유형)만 저장합니다
- 이미지 자체는 회원이 업로드한 원본 그대로 저장합니다 (별도 얼굴 추출/저장 없음)
11-2. 위치 정보
위치 정보 관련 안내:
- EXIF GPS 메타데이터가 포함된 이미지 업로드 시 해당 정보가 서버에 저장될 수 있습니다
- GPS 데이터는 AI 분석 참조 목적으로만 사용합니다
- 회원은 업로드 전 기기 설정에서 위치 정보를 제거할 수 있습니다
제12조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
자동 수집 장치 운영 방침:
- 서비스는 개인화 광고 목적의 자동 수집 장치를 운영하지 않습니다
- 쿠키 수집은 제10조에 따릅니다
- 웹 비콘, 픽셀 태그 등 추적 기술을 사용하지 않습니다
제13조 (개인정보 보호 책임자)
개인정보보호 책임자 정보:
| 항목 | 내용 |
|---|---|
| 성명 | 이해린 |
| 직위 | 대표 |
| 연락처 | 010-3070-1742 |
| 이메일 | [email protected] |
개인정보 관련 문의, 불만, 피해 구제는 위 책임자에게 연락하시면 지체 없이 답변드리겠습니다.
외부 구제 기관:
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해 신고센터 (KISA) | 국번없이 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 국번없이 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 국번없이 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 국번없이 182 | ecrm.police.go.kr |
제14조 (개인정보처리방침의 변경)
개인정보처리방침 변경 안내:
- 변경 시 시행일 7일 전 서비스 내 공지 (중요 변경 시 30일 전)
- 변경 이력은 본 페이지 하단에 기재
- 변경 전·후 내용을 비교할 수 있도록 이전 버전 보관
부칙
이 개인정보처리방침은 2026-04-15부터 시행합니다.