개인정보 처리방침

1. 소개

Makeup DNA(이하 "당사")에 오신 것을 환영합니다. 당사는 귀하의 개인정보와 프라이버시를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 makeupdna.ai을 방문하거나, iOS 및 Android용 Makeup DNA 모바일 애플리케이션을 이용하거나, 당사의 관련 서비스(이하 총칭하여 "서비스")를 이용할 때 당사가 귀하의 정보를 수집, 이용, 공개, 저장 및 보호하는 방법을 설명합니다.

본 개인정보 처리방침을 주의 깊게 읽어 주시기 바랍니다. 서비스를 이용함으로써 귀하는 본 방침에 기재된 대로 귀하의 정보가 수집, 이용 및 공개되는 것에 동의합니다. 본 개인정보 처리방침의 내용에 동의하지 않으시면 서비스를 이용하지 마시기 바랍니다.

2. 수집하는 정보

당사는 귀하가 서비스를 이용하는 방식에 따라 다양한 유형의 정보를 수집합니다:

2.1 귀하가 직접 제공하는 개인정보

• 이메일 주소: 계정 생성 또는 퀴즈 완료 시
• 결제 정보: 신용카드 정보 및 청구 정보는 결제 처리 업체인 Stripe와 Revolut에 의해 직접 처리되고 저장됩니다. 당사 서버에는 카드 번호 전체를 저장하지 않습니다.
• 사진 및 셀피: 개인 맞춤형 메이크업 룩 생성을 위해 촬영하거나 업로드하는 이미지

2.2 퀴즈 응답 데이터

귀하가 맞춤형 뷰티 퀴즈를 완료하면, 당사는 다음을 포함한 귀하의 응답을 수집합니다:

• 연령대
• 피부 톤 및 피부 고민
• 눈 색깔
• 메이크업 실력 및 경험
• 현재 보유 중인 메이크업 루틴 및 제품
• 메이크업 관련 어려움과 목표
• 선호하는 메이크업 상황 및 스타일
• 튜토리얼 시청 경험 및 선호도
• 메이크업에 대한 개인적인 편안함과 목표

2.3 자동으로 수집되는 정보

• IP 주소: 퀴즈를 제출하거나 서비스와 상호작용할 때 수집
• 사용자 에이전트: 브라우저 종류, 버전 및 운영체제 정보
• 기기 정보: 기기 유형, 화면 해상도 및 브라우저 기능
• 사용 데이터: 방문 페이지, 사용한 기능, 페이지 체류 시간, 클릭 패턴 및 상호작용 데이터
• 유입 데이터: 참조 URL 및 광고 캠페인 식별자를 포함하여 귀하가 웹사이트에 방문한 경로

2.4 쿠키 및 추적 식별자

• 인증 쿠키: 로그인 세션 관리에 사용
• 광고 쿠키: 광고 파트너가 귀하의 브라우저를 식별하고 광고 클릭을 귀속시키기 위해 설정
• 임시 쿠키: 계정 등록 과정에 사용(예: 퀴즈 결과와 계정 연결)

3. 정보의 이용 목적

당사는 수집한 정보를 다음의 목적으로 이용합니다:

3.1 서비스 제공

• 귀하의 셀피 및 퀴즈 응답을 기반으로 AI를 활용하여 개인 맞춤형 메이크업 룩 생성
• 맞춤형 메이크업 튜토리얼, 팁 및 제품 추천 제공
• 셀피 촬영 시 구도를 잡는 데 도움을 주기 위해 기기 내에서 얼굴 인식을 수행합니다. 이 인식은 일시적이며 절대 기기를 벗어나지 않습니다(섹션 4 참조).
• 사용자 계정 생성 및 관리
• 구독 결제 처리 및 청구 관리

3.2 커뮤니케이션

• 계정 인증을 위한 인증 코드 발송
• 거래 확인서 및 청구 영수증 발송
• 문의 사항 및 고객 서비스 요청에 대한 응대
• 서비스 이용약관 또는 정책 변경 사항을 포함한 중요 업데이트 발송

3.3 분석 및 서비스 개선

• 서비스 개선을 위한 사용 경향 및 패턴 모니터링 및 분석
• 기능 효과 및 사용자 경험 측정
• 사기 거래 또는 무단 접근 탐지, 조사 및 방지

3.4 광고 및 마케팅

• 마케팅 캠페인의 효과 측정을 위한 광고 전환 추적
• 광고 최적화 및 전환 추적을 위해 Meta에 해시 처리된(익명화된) 이메일 주소 전송
• 특정 광고 캠페인에 대한 구독 및 구매 귀속

4. 사진 및 얼굴 데이터

사진과 귀하의 얼굴에서 도출되는 모든 데이터는 민감한 개인정보 범주에 해당하며, 당사는 이를 각별히 주의하여 처리합니다. 본 섹션은 무엇이 수집되는지, 어떻게 사용되는지, 누구와 공유되는지, 그리고 얼마나 보관되는지를 명확히 설명합니다.

4.1 당사가 수집하는 얼굴 데이터

• 셀피 사진: 귀하가 기기 카메라로 촬영하거나 기기에서 업로드하기로 선택한 정지 사진 한 장입니다. 본인의 얼굴을 사용하는 대신 미리 제공된 예시 이미지를 선택할 수도 있습니다. 당사는 영상을 녹화하지 않으며 연속적인 영상 스트림을 수집하지 않습니다.
• 얼굴 지문, 생체 인식 템플릿, 얼굴 기하학적 정보 미수집: 당사는 얼굴 지문(faceprint), 얼굴 메시(face mesh), 얼굴 임베딩(face embedding), 얼굴 기하학적 정보(face geometry), 생체 인식 식별자, 또는 귀하의 얼굴로부터 계산된 기타 고유 데이터를 생성, 도출, 수집, 저장하지 않습니다. 당사는 귀하의 얼굴을 신원 확인, 인증, 인식, 연령 추정, 인종 추론, 감정 분석 또는 이와 유사한 어떠한 목적으로도 사용하지 않습니다.
• 실시간 얼굴 인식(일시적, 기기 내에서만): 셀피 촬영 중 서비스는 구도를 잡는 데 도움을 주기 위해 기기 내 얼굴 인식을 실행할 수 있습니다. 예를 들어, 얼굴 윤곽 가이드를 표시하거나 얼굴이 화면에 들어와 있는지 확인할 수 있습니다. 이 인식은 전적으로 귀하의 기기(웹에서는 브라우저, 모바일에서는 운영체제)에서 실행되며, 영구적인 데이터를 생성하지 않고, 디스크에 기록되지 않으며, 당사 서버나 제3자에게 전송되지 않습니다. 일시적인 인식 데이터는 촬영 화면이 닫히는 즉시 폐기됩니다.

4.2 사진 촬영 방법

• 카메라 촬영: 서비스 내에서 기기 카메라를 사용하여 직접 셀피를 촬영할 수 있습니다. 카메라 접근 권한은 운영체제 또는 브라우저의 표준 권한 요청을 통해 요청되며, 기기 또는 브라우저 설정에서 언제든지 취소할 수 있습니다.
• 파일 업로드: 또는 기기의 사진 라이브러리에서 기존 사진을 업로드할 수 있습니다.
• 예시 이미지: 본인 사진을 사용하지 않으려면 미리 제공된 예시 이미지를 선택하고 촬영을 완전히 건너뛸 수 있습니다.

4.3 사진 처리 방법

• 기기 내 얼굴 인식: 4.1에서 설명한 바와 같이, 촬영 중 기기 내 얼굴 인식은 일시적이며 절대 기기를 벗어나지 않습니다.
• AI 메이크업 생성: 귀하가 셀피를 제출하면, 사진은 암호화된 연결을 통해 당사의 AI 이미지 생성 제공업체인 Google Gemini API(Google LLC, 미국 운영)로 전송됩니다. 제공업체는 오로지 개인 맞춤형 메이크업 룩 및 튜토리얼 피드백을 반환하기 위한 목적으로만 이미지를 처리합니다. Google API 약관에 따라 Gemini API에 제출된 콘텐츠는 Google의 모델 학습에 사용되지 않습니다.
• 저장: 귀하의 원본 셀피와 AI로 생성된 이미지는 업계 표준의 전송 중 암호화(TLS) 및 저장 시 암호화를 사용하여 당사 클라우드 스토리지 인프라(Supabase Storage, AWS에서 호스팅)에 저장됩니다.

4.4 당사가 귀하의 얼굴 데이터로 절대 하지 않는 일

• 당사는 귀하의 사진이나 얼굴 관련 데이터를 판매, 대여, 라이선스 부여 또는 거래하지 않습니다.
• 당사는 귀하의 사진을 광고주, 광고 네트워크, 분석 제공업체 또는 데이터 브로커와 공유하지 않습니다.
• 당사는 귀하의 사진을 자사 또는 제3자의 인공지능 모델 학습에 사용하지 않습니다.
• 당사는 귀하의 얼굴을 신원 확인, 인증, 인식, 감시 또는 프로파일링에 사용하지 않습니다.
• 당사는 생체 인식 템플릿, 얼굴 지문, 얼굴 기하학적 정보 또는 얼굴 임베딩을 추출하거나 저장하지 않습니다.
• 당사는 귀하의 사진을 일반에 공개하지 않습니다. 다른 사용자가 열람할 수 없으며 검색 엔진에 의해 색인될 수 없습니다.

4.5 보존 및 삭제

• 보존 기간: 귀하의 셀피와 그로부터 생성된 AI 이미지는 저장된 룩을 다시 확인할 수 있도록 계정이 유지되는 동안 보존됩니다. 계정을 삭제하시거나 사진 삭제를 구체적으로 요청하시면 삭제됩니다.
• 기기 내 데이터: 실시간 얼굴 인식 데이터는 전혀 영구화되지 않으며 촬영 상호작용이 진행되는 동안에만 존재합니다.
• 삭제 방법: 앱 또는 웹사이트 내에서 계정을 삭제(프로필 → 계정 삭제)하시거나, support@makeupdna.ai 로 이메일을 보내시면 언제든지 모든 사진을 삭제할 수 있습니다. 삭제 요청은 신속하게 처리됩니다.

4.6 보안 조치

• 사진은 TLS로 암호화된 연결을 통해 당사 서버와 AI 제공업체로 전송됩니다.
• 사진은 스토리지 제공업체에 의해 저장 시 암호화되어 보관됩니다.
• 사진에 대한 접근은 귀하의 계정으로 한정된 인증된 요청에 제한됩니다. 사진은 공개적으로 색인되지 않으며 유효한 자격 증명 없이는 검색할 수 없습니다.

5. 서드파티 서비스 및 정보 공유

당사는 서비스 운영에 필요한 다음 서드파티 서비스와 귀하의 정보를 공유합니다:

5.1 결제 처리

• 제공업체: Stripe(Stripe, Inc., 미국) 및 Revolut(Revolut Payments UAB, 리투아니아). 모바일 앱에서 인앱 구매는 Apple App Store, Google Play 및 RevenueCat을 통해 처리됩니다.
• 공유되는 데이터: 이메일 주소, 결제 수단 정보, 청구지 주소, 거래 금액
• 목적: 구독 결제 처리 및 정기 청구 관리
• 보안: Stripe와 Revolut 모두 결제 보안의 최고 수준인 PCI-DSS Level 1 인증을 받았습니다.

5.2 클라우드 인프라

• 제공업체: Supabase(Supabase Inc., 미국 - 데이터베이스, 인증 및 파일 저장) 및 Vercel(Vercel Inc., 미국 - 애플리케이션 호스팅 및 서버리스 함수).
• 공유되는 데이터: 모든 계정 데이터, 퀴즈 응답, 사진, 인증 데이터
• 목적: 데이터베이스 호스팅, 사용자 인증 및 안전한 파일 저장

5.3 AI 처리

• 제공업체: Google Gemini API(Google LLC, 미국). 맞춤형 메이크업 룩 및 튜토리얼 피드백을 생성하기 위해 사용됩니다.
• 공유되는 데이터: 셀카 사진, AI가 생성한 이미지, 룩 생성에 필요한 퀴즈 응답.
• 목적: AI를 활용해 사진을 기반으로 맞춤형 메이크업 룩을 생성하는 것. Google API 약관에 따라 Gemini API에 제출된 콘텐츠는 Google의 모델 학습에 사용되지 않습니다.
• 참고: 셀피 촬영 중 얼굴 인식은 전적으로 기기 내에서 실행되며 외부 서버로 데이터를 전송하지 않습니다. 당사는 얼굴 지문이나 생체 인식 템플릿을 생성하거나 저장하지 않습니다.

5.4 광고 및 분석

• 제공업체: 전환 추적 및 광고 최적화를 위한 Meta Pixel과 Meta Conversions API(Meta Platforms Ireland Ltd.), 집계된 개인정보 친화적 트래픽 분석을 위한 Vercel Analytics(Vercel Inc., 미국), 그리고 앱 내 제품 분석 및 성능 모니터링을 위한 PostHog(PostHog, Inc., 미국). TikTok, Google Ads 또는 Google Analytics 픽셀은 사용하지 않습니다.
• 공유되는 데이터: 해시된 이메일 주소, IP 주소, 사용자 에이전트, 광고 쿠키 식별자, 구매 금액, 전환 이벤트. PostHog 제품 분석의 경우, 익명화된 사용자 식별자(무작위로 배정된 내부 ID로, 이메일 주소나 직접적인 식별 정보는 포함되지 않음), 앱 내 상호작용 이벤트, 화면 조회 및 성능 지표를 전송합니다.
• 목적: 광고 효과 측정, 전환 추적, 광고 노출 최적화, 그리고 서비스 개선을 위한 애플리케이션 성능 및 기능 사용 현황 모니터링
• 추적되는 이벤트: 페이지 조회, 퀴즈 완료, 콘텐츠 조회, 결제 시작, 구독 완료, 구매 및 앱 내 기능 상호작용
• PostHog 데이터 처리: PostHog에 전송되는 모든 데이터는 전송 전 익명화됩니다. 이름, 이메일 주소, 사진 등 개인 식별 정보는 PostHog에 일절 전송되지 않습니다. 데이터는 오직 애플리케이션 사용 방식 이해, 기술적 문제 식별 및 해결, 전반적인 사용자 경험 개선을 위해서만 처리됩니다. PostHog는 GDPR 및 관련 데이터 보호 규정을 준수하여 운영됩니다.

5.5 기타 공개

당사는 다음과 같은 경우에도 귀하의 정보를 공개할 수 있습니다:

• 법적 요건: 법률, 규정, 법적 절차 또는 정부 요청에 의해 요구되는 경우
• 권리 보호: 당사의 이용약관을 집행하거나 Makeup DNA, 사용자 또는 제3자의 권리, 재산 또는 안전을 보호하기 위한 경우
• 사업 양도: 합병, 인수, 자산 매각 또는 파산 절차와 관련된 경우(이 경우 사전에 통보됩니다)

6. 쿠키 및 추적 기술

당사는 쿠키 및 유사한 추적 기술을 사용하여 서비스 이용 정보를 수집하고 추적합니다. 다음 표는 당사가 사용하는 쿠키 및 추적 기술을 요약한 것입니다:

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 대부분의 브라우저에서는 쿠키 거부, 기존 쿠키 삭제 또는 쿠키 설정 시 알림을 받는 기능을 제공합니다. 필수 쿠키를 비활성화하면 로그인 상태 유지 등 서비스의 일부 기능을 사용하지 못할 수 있습니다.

7. 데이터 보존

당사는 서비스 제공 및 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 귀하의 개인정보를 보존합니다. 구체적으로는:

• 계정 데이터 및 퀴즈 응답: 계정 유지 기간 동안 보존됩니다. 계정 삭제 요청 시 삭제됩니다.
• 사진: 계정 유지 기간 또는 귀하가 삭제를 요청한 시점 중 먼저 도래하는 때까지 보존됩니다.
• 결제 기록: 관련 세금 및 회계 규정에 따라 보존됩니다(일반적으로 최대 7년).
• 서버 로그 및 분석 데이터: 분석 및 보안 목적으로 최대 12개월간 보존됩니다.

데이터가 더 이상 필요하지 않을 경우, 귀하와 연관될 수 없도록 안전하게 삭제하거나 익명화합니다.

8. 데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 다음과 같은 적절한 기술적·관리적 조치를 시행합니다:

• TLS/SSL(HTTPS)을 사용한 전송 중 데이터 암호화
• 업계 표준 방법을 사용한 저장 데이터 암호화
• Google 로그인 및 이메일 인증 코드를 지원하는 안전한 인증 시스템
• PCI-DSS 레벨 1 인증 인프라를 통한 결제 처리
• 무단 데이터 접근 방지를 위한 데이터베이스 접근 제어 정책
• 모든 민감한 작업에 대한 서버 측 유효성 검사 및 인증
• 광고 파트너와 공유 전 이메일 주소 해시 처리

그러나 전자적 전송 또는 저장 방법 중 100% 안전한 것은 없습니다. 당사는 귀하의 개인정보를 보호하기 위해 최선을 다하지만 절대적인 보안을 보장할 수 없습니다. 귀하는 본인의 계정 자격 증명 보안 유지에 대한 책임이 있습니다.

9. GDPR에 따른 귀하의 권리

귀하가 유럽 경제 지역(EEA), 영국 또는 스위스에 거주하는 경우, 일반 데이터 보호 규정(GDPR) 및 관련 법률에 따라 다음과 같은 권리를 보유합니다:

• 열람권: 당사가 보유한 귀하의 개인정보 사본을 요청할 권리가 있습니다.
• 정정권: 부정확하거나 불완전한 개인정보의 수정을 요청할 권리가 있습니다.
• 삭제권: 특정 법적 예외를 제외하고, 귀하의 개인정보 삭제("잊힐 권리")를 요청할 권리가 있습니다.
• 처리 제한권: 특정 상황에서 당사의 개인정보 처리를 제한하도록 요청할 권리가 있습니다.
• 데이터 이동권: 귀하의 개인정보를 구조화되고, 일반적으로 사용되는, 기계가 읽을 수 있는 형식으로 수신하고 다른 컨트롤러에게 전송할 권리가 있습니다.
• 이의 제기권: 직접 마케팅 목적 또는 정당한 이익에 기반한 개인정보 처리에 이의를 제기할 권리가 있습니다.
• 동의 철회권: 처리가 귀하의 동의에 기반한 경우, 동의 철회 전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 권리가 있습니다.
• 불만 제기권: 귀하의 거주 국가 감독 기관에 불만을 제기할 권리가 있습니다.

이러한 권리를 행사하시려면 support@makeupdna.ai으로 연락해 주시기 바랍니다. 당사는 귀하의 요청에 30일 이내에 답변할 것입니다.

10. 처리의 법적 근거(GDPR)

당사는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다:

• 계약 이행: 계정 생성, 퀴즈 처리, AI 이미지 생성 및 구독 관리를 포함하여 서비스를 제공하기 위해 필요한 처리.
• 동의: 귀하가 AI 처리를 위한 사진 업로드 또는 마케팅 커뮤니케이션 수신에 명시적으로 동의한 경우.
• 정당한 이익: 서비스 개선, 사기 방지 및 보안 확보 등 당사의 정당한 사업 이익을 위해 필요한 처리(단, 이러한 이익이 귀하의 기본권보다 우선하지 않는 경우에 한함).
• 법적 의무: 세금 기록 보관 및 법적 요청에 대한 응대 등 관련 법률을 준수하기 위해 필요한 처리.

11. 국경 간 데이터 이전

당사는 미국에 본사를 둔 서비스 제공업체에 의존하므로, 귀하의 개인 데이터는 유럽 경제 지역 외부로 이전되어 처리됩니다. 구체적으로:

• 미국: Stripe, Supabase, Vercel 및 Google(Gemini API)은 미국 인프라에서 데이터를 처리합니다.
• 유럽 연합(리투아니아 / 아일랜드): Revolut 및 Meta는 데이터를 주로 EU 내에서 처리합니다.
• 고객 지원 및 운영: 당사는 리투아니아에 설립되어 있으며, 그곳에서 데이터에 접근합니다.

데이터를 EEA 외부로 이전할 때 당사는 각 제공업체와 유럽 위원회의 표준 계약 조항(SCC)에 의존하며, 수령자가 인증된 경우 EU-미국 데이터 프라이버시 프레임워크(Data Privacy Framework)로 보완합니다. 적용 중인 보호 조치의 사본은 당사에 문의하여 요청할 수 있습니다.

12. 아동 개인정보 보호

당사의 서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 18세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 귀하가 부모 또는 보호자로서 자녀가 당사에 개인정보를 제공했다고 생각되면, 즉시 support@makeupdna.ai으로 연락해 주시기 바랍니다. 당사가 18세 미만 아동의 개인정보를 수집한 사실을 발견하면, 즉시 해당 정보를 삭제할 것입니다.

13. 추적 거부(DNT) 신호

일부 브라우저에는 온라인 활동이 추적되지 않기를 원한다는 신호를 웹사이트에 보내는 "Do Not Track"(DNT) 기능이 포함되어 있습니다. 현재 DNT 신호에 응답하는 방법에 대한 보편적으로 인정된 표준은 없습니다. 현재 당사는 DNT 신호에 응답하지 않지만, 이 분야의 동향을 지속적으로 모니터링할 것입니다.

14. 서드파티 링크

당사의 서비스에는 서드파티 웹사이트 또는 서비스로의 링크가 포함될 수 있습니다. 당사는 해당 서드파티의 개인정보 보호 관행이나 콘텐츠에 대해 책임을 지지 않습니다. 방문하시는 서드파티 사이트의 개인정보 처리방침을 검토하시기 바랍니다.

15. 개인정보 처리방침 변경

당사는 관행, 기술, 법적 요건 또는 기타 요인의 변화를 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 다음과 같이 통보합니다:

• 새로운 "최종 수정일"과 함께 본 페이지에 업데이트된 개인정보 처리방침 게시
• 중요한 변경 사항의 경우 이메일로 통보(이메일 주소를 보유한 경우)

변경 사항이 효력을 발생한 후 서비스를 계속 이용하면 개정된 개인정보 처리방침에 동의한 것으로 간주됩니다.