supaMov
supaMov legal
개인정보처리방침
주식회사 수파레인(이하 "회사")은 supaMov(수파무브) 서비스를 운영함에 있어 개인정보 보호법 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 회원가입 및 계정 관리
- 이메일 주소, 비밀번호(해시 처리), 쇼핑몰 이름, 계정 식별자
나. 쇼핑몰 플랫폼 또는 외부 서비스 연동
- 쇼핑몰 ID, 쇼핑몰명, 플랫폼 종류, 플랫폼 OAuth 인증 토큰(access_token, refresh_token), API 연동 상태
- 상품명, 상품 이미지 URL, 상품 설명, 상품 번호 등 서비스 제공에 필요한 상품 데이터
다. AI 콘텐츠 생성 및 서비스 이용 과정
- 업로드 이미지, 인물·모델 참조 이미지, 상품 이미지, 프롬프트, 생성 옵션, 작업 요청/응답 메타데이터
- AI 생성 결과 이미지, 비디오, 썸네일, 다운로드/적용 이력, 크레딧 사용 이력
라. 자동 수집 정보
- 접속 IP 주소, 접속 일시, user-agent, 쿠키, 세션 정보, 오류 로그, 보안 로그, API 호출 기록
마. 결제 및 고객 지원
- 결제 승인번호, 결제 금액, 결제 상태, 환불 이력 등 정산에 필요한 정보(카드번호 등 결제수단 원문은 PG사가 처리)
- 문의 내용, 이메일, 처리 이력
2. 개인정보의 수집 및 이용 목적
| 목적 | 항목 |
|---|---|
| 회원 관리, 로그인, 본인 확인 | 이메일 주소, 비밀번호 해시, 계정 식별자 |
| AI 콘텐츠 생성, 저장, 다운로드, 품질 확인 | 업로드 이미지, 참조 이미지, 프롬프트, 생성 옵션, 생성 결과 |
| 쇼핑몰 상품 연동 및 상세페이지 적용 | 쇼핑몰 ID, OAuth 토큰, 상품 데이터, 적용 이력 |
| 크레딧, 결제, 정산, 환불 처리 | 크레딧 이력, 결제 승인 정보, 환불 이력 |
| 보안, 부정 이용 방지, 권리 침해 신고 대응 | 접속 IP, 이용 기록, API 호출 기록, 작업 로그 |
| 고객 지원 및 공지 | 이메일, 문의 내용, 처리 이력 |
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 또는 서비스 해지 후 30일 경과 시 삭제. 단, 법령상 보존 필요 정보는 해당 기간 보관 |
| AI 생성 콘텐츠 및 업로드 이미지 | 이용자 삭제, 회원 탈퇴 또는 서비스 해지 후 30일 경과 시 삭제. 장애 대응, 분쟁 처리, 법령 준수에 필요한 경우 필요한 기간 보관 |
| 플랫폼 인증 토큰 | 앱 해제, 연동 해제 또는 회원 탈퇴 후 7일 유예 기간 경과 시 삭제 |
| 서비스 이용 기록, 접속 로그, 보안 로그 | 3개월 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 |
이용자가 삭제를 요청하는 경우 회사는 관련 법령 및 정당한 보존 사유가 있는 경우를 제외하고 지체 없이 파기합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사, 감독기관의 적법한 절차에 따른 요청이 있는 경우
- 서비스 연동 또는 결제 처리를 위해 이용자가 선택한 쇼핑몰 플랫폼, 결제 대행사 등에 필요한 최소 정보가 전달되는 경우
5. 개인정보 처리 위탁 및 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁할 수 있습니다. AI 생성 처리 특성상 업로드 이미지, 프롬프트, 생성 옵션 및 결과 메타데이터가 국외에 위치한 수탁자 서버로 이전될 수 있습니다.
| 수탁자 | 위탁 업무 | 이전·처리 항목 |
|---|---|---|
| Cloudflare, Inc. | Workers, D1, R2, CDN, 보안, 이미지/미디어 전송 | 계정 데이터, 업로드/생성 파일, 로그, 세션 정보 |
| FASHN AI | AI 가상 착용, 모델/이미지 생성 처리 | 업로드 이미지, 참조 이미지, 프롬프트, 생성 옵션, 결과 메타데이터 |
| fal.ai | AI 이미지·비디오 생성 및 변환 처리 | 업로드 이미지, 프롬프트, 생성 옵션, 결과 메타데이터 |
| Google Cloud 또는 기타 AI 제공 사업자 | 레거시 또는 선택 기능의 AI 이미지·비디오 생성 처리 | 서비스 제공에 필요한 이미지, 프롬프트, 결과 메타데이터 |
| PayApp, 쇼핑몰 플랫폼 및 PG 사업자 | 결제, 정산, 환불, 플랫폼 과금 | 결제 승인 정보, 주문/정산 식별자 |
| 카페24, NHN Commerce, Imweb 등 연동 플랫폼 | 상품 조회, 이미지 적용, 앱 설치/해제 처리 | 쇼핑몰 식별자, OAuth 토큰, 상품 데이터, 적용 결과 |
회사는 수탁자가 위탁 목적 범위 내에서 개인정보를 처리하도록 관리하며, 운영 환경과 제공 기능에 따라 수탁자 목록이 변경될 수 있습니다. 중요한 변경이 있는 경우 본 방침 또는 서비스 공지를 통해 안내합니다.
6. 인물 이미지 및 생성 모델 정보 처리
- 이용자가 업로드하는 인물 사진, 모델 참조 이미지, 얼굴 또는 신체 특징이 포함된 자료는 개인을 식별하거나 식별 가능하게 할 수 있는 정보일 수 있습니다.
- 이용자는 해당 자료를 서비스에 업로드하고 AI 생성 콘텐츠로 활용할 수 있는 적법한 권리, 동의, 허락을 확보해야 합니다.
- 회사는 해당 자료를 서비스 제공, 작업 이력 관리, 오류 대응, 보안 및 법령 준수 목적 범위에서 처리하며, 별도 동의 없이 회사의 자체 광고 또는 학습 데이터로 사용하지 않습니다.
- 권리 침해 신고, 개인정보 침해 우려 또는 법령 위반 가능성이 있는 경우 회사는 해당 자료 또는 생성 콘텐츠의 처리를 제한하거나 삭제할 수 있습니다.
7. 개인정보의 안전성 확보 조치
- 암호화: 비밀번호는 PBKDF2-SHA256 등 단방향 해시로 저장하고, 세션 및 토큰은 암호화·서명 키로 보호합니다. 통신 구간은 HTTPS/TLS를 사용합니다.
- 접근 통제: 개인정보 처리 시스템 접근 권한을 최소화하고, 운영 접근을 제한합니다.
- 데이터 격리: 이용자 및 쇼핑몰 단위로 데이터 접근을 분리하고, API와 DB 레벨에서 권한을 확인합니다.
- 로그 관리: 보안 및 장애 대응에 필요한 로그를 관리하되, 민감정보가 불필요하게 노출되지 않도록 제한합니다.
8. 이용자의 권리 및 행사 방법
이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 서비스 탈퇴 및 데이터 삭제를 요청할 수 있습니다. 요청은 아래 개인정보 보호책임자 이메일로 접수할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
9. 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 로그인 유지, 보안, 세션 관리 및 서비스 품질 개선을 위해 필요한 최소한의 쿠키 또는 유사 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
10. 개인정보 보호책임자
- 성명
- 임호빈
- 직위
- 대표
11. 권익 침해 구제 방법
개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청: www.spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 182
12. 개인정보처리방침의 변경
이 개인정보처리방침은 2026년 3월 15일부터 적용되며, 2026년 6월 18일에 최종 수정되었습니다. 법령, 정책 또는 서비스 변경에 따라 내용이 수정될 수 있으며, 중요한 변경은 서비스 내 공지 등을 통해 안내합니다.