개인정보처리방침

프로필 리사이저(이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수합니다. 본 방침은 서비스가 어떤 정보를 수집하고, 어떻게 사용하며, 어떻게 보호하는지 설명합니다.

1. 수집하는 개인정보 항목

서비스는 회원가입, 서비스 이용 과정에서 다음과 같은 개인정보를 수집합니다.

• 필수 항목: 이메일 주소 (회원가입 및 로그인 식별용)
• 선택 항목: 표시 이름, 프로필 사진, 자기소개 (프로필 관리 시)
• 자동 수집 항목: 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 주소
• 이미지 데이터: 이용자가 갤러리에 저장한 편집된 프로필 사진 (PNG 형식, Supabase Storage에 보관)

2. 개인정보의 수집 및 이용 목적

• 회원 식별 및 가입 의사 확인, 회원 관리
• 갤러리 저장 기능 제공 및 이용자별 이미지 관리
• 프로필 정보 표시 및 공유 기능 (피드 게시글, 댓글)
• 프리미엄 구독 관리 및 결제 처리
• 서비스 개선 및 통계 분석
• 광고 게재 (Google AdSense) 및 맞춤형 광고 제공

3. 개인정보의 보관 및 파기

이용자의 개인정보는 다음과 같은 기준에 따라 보관되며, 보관 목적이 달성되면 지체 없이 파기합니다.

• 회원 정보: 회원 탈퇴 시 즉시 파기
• 갤러리 이미지: 회원 탈퇴 시 또는 이용자가 개별 삭제 시 즉시 파기
• 이용 기록: 관계 법령에 따라 최대 1년간 보관 후 파기

단, 다음 정보는 관계 법령에 따라 보관합니다.

• 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법)
• 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
• 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
• 웹사이트 방문 기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

본 서비스는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 운영을 위해 다음과 같은 제3자 서비스를 이용하며, 이들은 자체적인 개인정보 처리 방침을 따릅니다.

• Supabase Inc. (서울 리전, ap-northeast-2): 데이터베이스 및 파일 스토리지. SOC 2 및 GDPR 준수.
• Google LLC: Google Analytics (사용자 분석), Google AdSense (광고 게재)
• Microsoft Corporation: Microsoft Clarity (사용자 행동 분석)
• Polar: 프리미엄 구독 결제 처리 (PCI DSS 준수)

5. 쿠키 및 광고 서비스 (Google AdSense)

Google을 포함한 제3자 공급업체는 쿠키를 사용하여 이용자의 본 사이트 또는 다른 사이트 방문 기록을 바탕으로 광고를 게재합니다. Google의 광고 쿠키를 사용함으로써 Google과 파트너는 이용자의 본 사이트 및 인터넷상의 다른 사이트 방문 기록을 토대로 적절한 광고를 게재할 수 있습니다.

이용자는 Google 광고 설정을 방문하여 맞춤설정 광고를 해제할 수 있습니다. 또한 NAI(Network Advertising Initiative)의 옵트아웃 페이지를 방문하여 제3자 맞춤 광고를 거부할 수 있습니다.

6. 개인정보의 처리 위탁

서비스는 Supabase를 통해 데이터 저장 및 관리를 위탁하고 있습니다. 위탁 계약 시 개인정보 보호 관련 법규를 준수하고, 개인정보의 안전성 확보를 위한 관리적·기술적 조치를 요구하고 있습니다.

7. 이용자의 권리와 행사 방법

• 이용자는 언제든지 프로필 탭에서 회원 탈퇴를 통해 모든 개인정보를 삭제할 수 있습니다.
• 갤러리에서 개별 이미지를 직접 삭제할 수 있습니다.
• 데이터 열람, 수정, 삭제 요청은 saootikim@gmail.com으로 문의하시기 바랍니다.
• 만 14세 미만 아동의 개인정보는 수집하지 않습니다.

8. 이미지 데이터 처리 특이사항

이미지 편집 자체는 100% 이용자의 브라우저(클라이언트)에서만 처리되며, 편집 중인 원본이 서버로 전송되지 않습니다. 갤러리 저장 기능을 사용한 경우에만 최종 편집 결과물이 Supabase Storage에 업로드되며, 데이터베이스에 메타데이터(크기, 포맷, 필터 설정 등)가 저장됩니다. 계정을 삭제하면 저장된 모든 이미지와 개인정보는 즉시 영구 삭제됩니다.

9. 개인정보의 안전성 확보 조치

• 개인정보는 Supabase의 암호화된 데이터베이스에 저장됩니다.
• Supabase는 저장 데이터 암호화(AES-256) 및 전송 구간 암호화(TLS 1.3)를 제공합니다.
• 비밀번호는 Supabase Auth에 의해 해시 처리되어 저장되며, 서비스에서 직접 평문 비밀번호를 저장하지 않습니다.
• Google OAuth를 통한 소셜 로그인 시에도 비밀번호는 Google이 안전하게 관리합니다.

10. 개인정보 보호책임자

서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 이메일: saootikim@gmail.com
• 담당자: saootikim

11. 방침의 변경

본 개인정보처리방침은 법률 변경이나 서비스 정책 변화에 따라 개정될 수 있습니다. 개정 시 최소 7일 전에 서비스 공지사항을 통해 사전 공지하며, 중요한 변경 사항이 있을 경우 개별 이메일로도 통지합니다.

최종 업데이트: 2026년 6월 28일
시행일자: 2026년 6월 28일