개인정보 처리방침

1. 소개

Makeup DNA(이하 "당사")에 오신 것을 환영합니다. 당사는 귀하의 개인정보와 프라이버시를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 makeupdna.ai을 방문하거나, iOS 및 Android용 Makeup DNA 모바일 애플리케이션을 이용하거나, 당사의 관련 서비스(이하 총칭하여 "서비스")를 이용할 때 당사가 귀하의 정보를 수집, 이용, 공개, 저장 및 보호하는 방법을 설명합니다.

본 개인정보 처리방침을 주의 깊게 읽어 주시기 바랍니다. 서비스를 이용함으로써 귀하는 본 방침에 기재된 대로 귀하의 정보가 수집, 이용 및 공개되는 것에 동의합니다. 본 개인정보 처리방침의 내용에 동의하지 않으시면 서비스를 이용하지 마시기 바랍니다.

2. 수집하는 정보

당사는 귀하가 서비스를 이용하는 방식에 따라 다양한 유형의 정보를 수집합니다:

2.1 귀하가 직접 제공하는 개인정보

• 이메일 주소: 계정 생성 또는 퀴즈 완료 시
• 결제 정보: 신용카드 정보 및 청구 정보는 결제 처리 업체인 Stripe와 Revolut에 의해 직접 처리되고 저장됩니다. 당사 서버에는 카드 번호 전체를 저장하지 않습니다.
• 사진 및 셀피: 개인 맞춤형 메이크업 룩 생성을 위해 촬영하거나 업로드하는 이미지

2.2 퀴즈 응답 데이터

귀하가 맞춤형 뷰티 퀴즈를 완료하면, 당사는 다음을 포함한 귀하의 응답을 수집합니다:

• 연령대
• 피부 톤 및 피부 고민
• 눈 색깔
• 메이크업 실력 및 경험
• 현재 보유 중인 메이크업 루틴 및 제품
• 메이크업 관련 어려움과 목표
• 선호하는 메이크업 상황 및 스타일
• 튜토리얼 시청 경험 및 선호도
• 메이크업에 대한 개인적인 편안함과 목표

2.3 자동으로 수집되는 정보

• IP 주소: 퀴즈를 제출하거나 서비스와 상호작용할 때 수집
• 사용자 에이전트: 브라우저 종류, 버전 및 운영체제 정보
• 기기 정보: 기기 유형, 화면 해상도 및 브라우저 기능
• 사용 데이터: 방문 페이지, 사용한 기능, 페이지 체류 시간, 클릭 패턴 및 상호작용 데이터
• 유입 데이터: 참조 URL 및 광고 캠페인 식별자를 포함하여 귀하가 웹사이트에 방문한 경로

2.4 쿠키 및 추적 식별자

• 인증 쿠키: 로그인 세션 관리에 사용
• 광고 쿠키: 광고 파트너가 귀하의 브라우저를 식별하고 광고 클릭을 귀속시키기 위해 설정
• 임시 쿠키: 계정 등록 과정에 사용(예: 퀴즈 결과와 계정 연결)

3. 정보의 이용 목적

당사는 수집한 정보를 다음의 목적으로 이용합니다:

3.1 서비스 제공

• 귀하의 셀피 및 퀴즈 응답을 기반으로 AI를 활용하여 개인 맞춤형 메이크업 룩 생성
• 맞춤형 메이크업 튜토리얼, 팁 및 제품 추천 제공
• 셀피 촬영 중 실시간 얼굴 인식 및 분석 수행
• 사용자 계정 생성 및 관리
• 구독 결제 처리 및 청구 관리

3.2 커뮤니케이션

• 계정 인증을 위한 인증 코드 발송
• 거래 확인서 및 청구 영수증 발송
• 문의 사항 및 고객 서비스 요청에 대한 응대
• 서비스 이용약관 또는 정책 변경 사항을 포함한 중요 업데이트 발송

3.3 분석 및 서비스 개선

• 서비스 개선을 위한 사용 경향 및 패턴 모니터링 및 분석
• 기능 효과 및 사용자 경험 측정
• 사기 거래 또는 무단 접근 탐지, 조사 및 방지

3.4 광고 및 마케팅

• 마케팅 캠페인의 효과 측정을 위한 광고 전환 추적
• 광고 최적화 및 전환 추적을 위해 Meta에 해시 처리된(익명화된) 이메일 주소 전송
• 특정 광고 캠페인에 대한 구독 및 구매 귀속

4. 사진 저장 및 처리

사진은 민감한 데이터 범주에 해당하며, 당사는 이를 각별히 주의하여 처리합니다:

4.1 사진 촬영 방법

• 카메라 촬영: 앱 내에서 기기 카메라를 사용하여 직접 셀피를 촬영할 수 있습니다. 카메라 접근 권한은 브라우저의 표준 권한 설정을 통해 요청되며, 브라우저 설정에서 언제든지 취소할 수 있습니다.
• 파일 업로드: 또는 기기에 저장된 기존 사진을 업로드할 수 있습니다.
• 예시 이미지: 본인 사진을 사용하지 않으려면 미리 제공된 예시 이미지를 선택할 수 있습니다.

4.2 사진 처리 방법

• 얼굴 인식: 실시간 얼굴 인식은 귀하의 브라우저(클라이언트 측)에서만 실행됩니다. 얼굴 인식 데이터는 당사 서버로 전송되지 않습니다.
• AI 메이크업 생성: 귀하의 사진은 개인 맞춤형 메이크업 룩을 생성하기 위해 서드파티 AI 서비스로 전송됩니다. AI 제공업체는 자체 개인정보 처리방침에 따라 이미지를 처리합니다.
• 저장: 귀하의 원본 셀피와 AI로 생성된 이미지는 당사 클라우드 스토리지 인프라에 안전하게 저장됩니다.

4.3 사진 보호 조치

• 사진은 업계 표준 암호화를 사용하여 저장됩니다
• 귀하의 사진은 오직 개인 맞춤형 메이크업 룩 생성 및 서비스 제공 목적으로만 사용됩니다
• 당사는 귀하의 사진을 광고 또는 마케팅 목적으로 제3자에게 판매, 대여 또는 공유하지 않습니다
• 당사는 귀하의 사진을 AI 모델 학습에 사용하지 않습니다
• 귀하의 사진은 공개되지 않으며, 다른 사용자가 열람할 수 없습니다
• 언제든지 당사에 연락하여 모든 사진 삭제를 요청할 수 있습니다

5. 서드파티 서비스 및 정보 공유

당사는 서비스 운영에 필요한 다음 서드파티 서비스와 귀하의 정보를 공유합니다:

5.1 결제 처리

• 제공업체: Stripe(Stripe, Inc., 미국) 및 Revolut(Revolut Payments UAB, 리투아니아). 모바일 앱에서 인앱 구매는 Apple App Store, Google Play 및 RevenueCat을 통해 처리됩니다.
• 공유되는 데이터: 이메일 주소, 결제 수단 정보, 청구지 주소, 거래 금액
• 목적: 구독 결제 처리 및 정기 청구 관리
• 보안: Stripe와 Revolut 모두 결제 보안의 최고 수준인 PCI-DSS Level 1 인증을 받았습니다.

5.2 클라우드 인프라

• 제공업체: Supabase(Supabase Inc., 미국 — 데이터베이스, 인증 및 파일 저장) 및 Vercel(Vercel Inc., 미국 — 애플리케이션 호스팅 및 서버리스 함수).
• 공유되는 데이터: 모든 계정 데이터, 퀴즈 응답, 사진, 인증 데이터
• 목적: 데이터베이스 호스팅, 사용자 인증 및 안전한 파일 저장

5.3 AI 처리

• 제공업체: Google Gemini API(Google LLC, 미국). 맞춤형 메이크업 룩 및 튜토리얼 피드백을 생성하기 위해 사용됩니다.
• 공유되는 데이터: 셀카 사진, AI가 생성한 이미지, 룩 생성에 필요한 퀴즈 응답.
• 목적: AI를 활용해 사진을 기반으로 맞춤형 메이크업 룩을 생성하는 것
• 참고: 셀카 촬영 중 얼굴 인식은 전적으로 사용자의 브라우저에서 실행되며 외부 서버로 데이터를 전송하지 않습니다.

5.4 광고 및 분석

• 제공업체: 전환 추적 및 광고 최적화를 위한 Meta Pixel과 Meta Conversions API(Meta Platforms Ireland Ltd.), 그리고 집계된 개인정보 친화적 트래픽 분석을 위한 Vercel Analytics(Vercel Inc., 미국). TikTok, Google Ads 또는 Google Analytics 픽셀은 사용하지 않습니다.
• 공유되는 데이터: 해시된 이메일 주소, IP 주소, 사용자 에이전트, 광고 쿠키 식별자, 구매 금액, 전환 이벤트
• 목적: 광고 효과 측정, 전환 추적 및 광고 노출 최적화
• 추적되는 이벤트: 페이지 조회, 퀴즈 완료, 콘텐츠 조회, 결제 시작, 구독 완료, 구매

5.5 기타 공개

당사는 다음과 같은 경우에도 귀하의 정보를 공개할 수 있습니다:

• 법적 요건: 법률, 규정, 법적 절차 또는 정부 요청에 의해 요구되는 경우
• 권리 보호: 당사의 이용약관을 집행하거나 Makeup DNA, 사용자 또는 제3자의 권리, 재산 또는 안전을 보호하기 위한 경우
• 사업 양도: 합병, 인수, 자산 매각 또는 파산 절차와 관련된 경우(이 경우 사전에 통보됩니다)

6. 쿠키 및 추적 기술

당사는 쿠키 및 유사한 추적 기술을 사용하여 서비스 이용 정보를 수집하고 추적합니다. 다음 표는 당사가 사용하는 쿠키 및 추적 기술을 요약한 것입니다:

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 대부분의 브라우저에서는 쿠키 거부, 기존 쿠키 삭제 또는 쿠키 설정 시 알림을 받는 기능을 제공합니다. 필수 쿠키를 비활성화하면 로그인 상태 유지 등 서비스의 일부 기능을 사용하지 못할 수 있습니다.

7. 데이터 보존

당사는 서비스 제공 및 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 귀하의 개인정보를 보존합니다. 구체적으로는:

• 계정 데이터 및 퀴즈 응답: 계정 유지 기간 동안 보존됩니다. 계정 삭제 요청 시 삭제됩니다.
• 사진: 계정 유지 기간 또는 귀하가 삭제를 요청한 시점 중 먼저 도래하는 때까지 보존됩니다.
• 결제 기록: 관련 세금 및 회계 규정에 따라 보존됩니다(일반적으로 최대 7년).
• 서버 로그 및 분석 데이터: 분석 및 보안 목적으로 최대 12개월간 보존됩니다.

데이터가 더 이상 필요하지 않을 경우, 귀하와 연관될 수 없도록 안전하게 삭제하거나 익명화합니다.

8. 데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 다음과 같은 적절한 기술적·관리적 조치를 시행합니다:

• TLS/SSL(HTTPS)을 사용한 전송 중 데이터 암호화
• 업계 표준 방법을 사용한 저장 데이터 암호화
• Google 로그인 및 이메일 인증 코드를 지원하는 안전한 인증 시스템
• PCI-DSS 레벨 1 인증 인프라를 통한 결제 처리
• 무단 데이터 접근 방지를 위한 데이터베이스 접근 제어 정책
• 모든 민감한 작업에 대한 서버 측 유효성 검사 및 인증
• 광고 파트너와 공유 전 이메일 주소 해시 처리

그러나 전자적 전송 또는 저장 방법 중 100% 안전한 것은 없습니다. 당사는 귀하의 개인정보를 보호하기 위해 최선을 다하지만 절대적인 보안을 보장할 수 없습니다. 귀하는 본인의 계정 자격 증명 보안 유지에 대한 책임이 있습니다.

9. GDPR에 따른 귀하의 권리

귀하가 유럽 경제 지역(EEA), 영국 또는 스위스에 거주하는 경우, 일반 데이터 보호 규정(GDPR) 및 관련 법률에 따라 다음과 같은 권리를 보유합니다:

• 열람권: 당사가 보유한 귀하의 개인정보 사본을 요청할 권리가 있습니다.
• 정정권: 부정확하거나 불완전한 개인정보의 수정을 요청할 권리가 있습니다.
• 삭제권: 특정 법적 예외를 제외하고, 귀하의 개인정보 삭제("잊힐 권리")를 요청할 권리가 있습니다.
• 처리 제한권: 특정 상황에서 당사의 개인정보 처리를 제한하도록 요청할 권리가 있습니다.
• 데이터 이동권: 귀하의 개인정보를 구조화되고, 일반적으로 사용되는, 기계가 읽을 수 있는 형식으로 수신하고 다른 컨트롤러에게 전송할 권리가 있습니다.
• 이의 제기권: 직접 마케팅 목적 또는 정당한 이익에 기반한 개인정보 처리에 이의를 제기할 권리가 있습니다.
• 동의 철회권: 처리가 귀하의 동의에 기반한 경우, 동의 철회 전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 권리가 있습니다.
• 불만 제기권: 귀하의 거주 국가 감독 기관에 불만을 제기할 권리가 있습니다.

이러한 권리를 행사하시려면 support@makeupdna.ai으로 연락해 주시기 바랍니다. 당사는 귀하의 요청에 30일 이내에 답변할 것입니다.

10. 처리의 법적 근거(GDPR)

당사는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다:

• 계약 이행: 계정 생성, 퀴즈 처리, AI 이미지 생성 및 구독 관리를 포함하여 서비스를 제공하기 위해 필요한 처리.
• 동의: 귀하가 AI 처리를 위한 사진 업로드 또는 마케팅 커뮤니케이션 수신에 명시적으로 동의한 경우.
• 정당한 이익: 서비스 개선, 사기 방지 및 보안 확보 등 당사의 정당한 사업 이익을 위해 필요한 처리(단, 이러한 이익이 귀하의 기본권보다 우선하지 않는 경우에 한함).
• 법적 의무: 세금 기록 보관 및 법적 요청에 대한 응대 등 관련 법률을 준수하기 위해 필요한 처리.

11. 국경 간 데이터 이전

당사는 미국에 본사를 둔 서비스 제공업체에 의존하므로, 귀하의 개인 데이터는 유럽 경제 지역 외부로 이전되어 처리됩니다. 구체적으로:

• 미국: Stripe, Supabase, Vercel 및 Google(Gemini API)은 미국 인프라에서 데이터를 처리합니다.
• 유럽 연합(리투아니아 / 아일랜드): Revolut 및 Meta는 데이터를 주로 EU 내에서 처리합니다.
• 고객 지원 및 운영: 당사는 리투아니아에 설립되어 있으며, 그곳에서 데이터에 접근합니다.

데이터를 EEA 외부로 이전할 때 당사는 각 제공업체와 유럽 위원회의 표준 계약 조항(SCC)에 의존하며, 수령자가 인증된 경우 EU-미국 데이터 프라이버시 프레임워크(Data Privacy Framework)로 보완합니다. 적용 중인 보호 조치의 사본은 당사에 문의하여 요청할 수 있습니다.

12. 아동 개인정보 보호

당사의 서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 18세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 귀하가 부모 또는 보호자로서 자녀가 당사에 개인정보를 제공했다고 생각되면, 즉시 support@makeupdna.ai으로 연락해 주시기 바랍니다. 당사가 18세 미만 아동의 개인정보를 수집한 사실을 발견하면, 즉시 해당 정보를 삭제할 것입니다.

13. 추적 거부(DNT) 신호

일부 브라우저에는 온라인 활동이 추적되지 않기를 원한다는 신호를 웹사이트에 보내는 "Do Not Track"(DNT) 기능이 포함되어 있습니다. 현재 DNT 신호에 응답하는 방법에 대한 보편적으로 인정된 표준은 없습니다. 현재 당사는 DNT 신호에 응답하지 않지만, 이 분야의 동향을 지속적으로 모니터링할 것입니다.

14. 서드파티 링크

당사의 서비스에는 서드파티 웹사이트 또는 서비스로의 링크가 포함될 수 있습니다. 당사는 해당 서드파티의 개인정보 보호 관행이나 콘텐츠에 대해 책임을 지지 않습니다. 방문하시는 서드파티 사이트의 개인정보 처리방침을 검토하시기 바랍니다.

15. 개인정보 처리방침 변경

당사는 관행, 기술, 법적 요건 또는 기타 요인의 변화를 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 다음과 같이 통보합니다:

• 새로운 "최종 수정일"과 함께 본 페이지에 업데이트된 개인정보 처리방침 게시
• 중요한 변경 사항의 경우 이메일로 통보(이메일 주소를 보유한 경우)

변경 사항이 효력을 발생한 후 서비스를 계속 이용하면 개정된 개인정보 처리방침에 동의한 것으로 간주됩니다.