메인 콘텐츠로 이동
법적 고지

개인정보처리방침

최종 수정일: 2026년 3월 12일

1. 개인정보 처리 목적

  • 회원 가입 및 관리: 본인 확인, 회원 식별, 회원자격 유지·관리
  • 서비스 제공: AI 이미지 생성, 갤러리, 포트폴리오, 의뢰 매칭 정보 제공, 포럼, 챌린지
  • 맞춤형 콘텐츠 추천 및 서비스 개선을 위한 통계 분석
  • 불법 행위 방지 및 서비스 안전성 확보
  • 공지사항 및 이벤트 안내 (선택 동의 시)

2. 수집하는 개인정보 항목

  • 필수 항목: 이메일 주소, 비밀번호(암호화 저장), 닉네임(사용자명)
  • 선택 항목: 프로필 이미지, 자기소개, 포트폴리오 URL, 사용하는 AI 도구 정보, 전문 분야
  • 자동 수집 항목: IP 주소, 쿠키, 접속 로그, 기기 정보(브라우저 유형, OS), 서비스 이용 기록

3. 개인정보 수집 방법

  • 회원가입 시 직접 입력
  • 소셜 로그인(Google, Kakao, Naver)을 통한 연동 시 제공받는 정보
  • 서비스 이용 과정에서 자동으로 수집되는 정보

4. 보유 및 이용 기간

  • 회원 탈퇴 시 즉시 파기합니다. 단, 관련 법령에 따라 다음 기간 동안 보관합니다:
  • 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
  • 접속 로그 기록: 3개월 (통신비밀보호법)

5. 제3자 제공

  • 회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
  • 회원이 사전에 동의한 경우
  • 의뢰 매칭 시 서비스 내에서 공개 프로필 정보(닉네임, 프로필 이미지, 포트폴리오)가 노출되는 경우
  • 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

6. 처리 위탁

  • 회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
  • Google Cloud Platform (Google LLC): 데이터 저장 및 처리, 클라우드 서버 운영 — 위탁 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지
  • Firebase (Google LLC): 사용자 인증 및 로그인 서비스 — 위탁 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지

7. 파기 절차 및 방법

  • 전자적 파일: 복원이 불가능한 방법으로 영구 삭제합니다.
  • 종이 문서: 분쇄하거나 소각하여 파기합니다.
  • 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

8. 이용자의 권리

  • 회원은 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다. (개인정보보호법 제35조)
  • 회원은 개인정보의 처리 정지를 요구할 수 있습니다. (개인정보보호법 제37조)
  • 회원은 계정 설정에서 회원 탈퇴를 통해 개인정보의 삭제를 요청할 수 있습니다. (개인정보보호법 제36조)
  • 권리 행사는 서면, 이메일 또는 서비스 내 설정을 통해 할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.

9. 자동 수집 장치 (쿠키 등)

  • 쿠키(Cookie): 서비스 이용 시 자동 로그인, 환경설정 유지 등을 위해 쿠키를 사용합니다.
  • localStorage: 테마 설정(crea-theme 키)을 브라우저에 저장합니다.
  • Firebase Auth 세션: 로그인 상태 유지를 위한 인증 토큰을 저장합니다.
  • 회원은 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

10. 개인정보 보호책임자

  • 담당부서: 개인정보보호팀
  • 이메일: privacy@paletto.ink
  • 회사는 개인정보에 관한 문의에 대해 신속하고 성실하게 답변드리겠습니다.

11. 안전성 확보 조치

  • 전송 구간 암호화: 모든 통신은 TLS(HTTPS)를 통해 암호화됩니다.
  • 비밀번호 암호화: Firebase Auth를 통해 안전하게 관리됩니다.
  • 데이터 암호화: Cloud SQL에 저장되는 데이터는 Google 관리형 암호화 키로 보호됩니다.
  • 접근 통제: 개인정보 처리 시스템에 대한 접근 권한을 최소한으로 제한하고 관리합니다.

12. AI 서비스 관련 개인정보 처리

  • 인공지능기본법에 따라 AI 서비스와 관련한 개인정보 처리 사항을 고지합니다.
  • AI 이미지 생성 시 입력하는 프롬프트는 이미지 생성 목적으로만 사용되며, 별도의 학습 데이터로 활용되지 않습니다.
  • AI 이미지 생성은 Google Cloud AI 서비스(Imagen, Gemini)를 통해 처리되며, Google의 데이터 처리 방침이 적용됩니다.
  • 생성된 이미지는 회원의 계정에 저장되며, 회원 탈퇴 시 삭제됩니다.

13. 처리방침 변경

본 개인정보처리방침이 변경되는 경우, 시행일 7일 전에 서비스 내 공지를 통해 변경 사항을 안내합니다. 회원에게 불리한 변경인 경우 30일 전에 개별 통지합니다.

14. 권익침해 구제방법

  • 개인정보 침해에 대한 신고·상담이 필요하시면 아래 기관에 문의하시기 바랍니다:
  • 개인정보침해 신고센터 (한국인터넷진흥원): 전화 118, privacy.kisa.or.kr
  • 개인정보분쟁조정위원회: 전화 1833-6972, kopico.go.kr
  • 대검찰청 사이버수사과: 전화 1301, spo.go.kr
  • 경찰청 사이버수사국: 전화 182, ecrm.police.go.kr