Legal

개인정보처리방침

Zentriqora(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

최종 업데이트: 2026년 4월 13일

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

  • ① 필수 수집 항목: Google OAuth 식별자(Google ID), 이메일 주소, 표시 이름(Display Name), 프로필 이미지 URL
  • ② 선택 수집 항목: 마케팅 수신 동의 여부
  • ③ 자동 수집 항목: IP 주소, 브라우저 종류 및 버전(User Agent), 접속 로그, 다운로드 로그, 쿠키, 기기 정보, 서비스 이용 기록

제2조 (수집 방법)

  • 1. Google OAuth 인증을 통한 프로필 정보 수집 (이용자가 동의한 범위 내)
  • 2. 서비스 이용 과정에서 이용자의 직접 입력 (문의 양식, 맞춤 제작 요청 등)
  • 3. 서비스 이용 과정에서 자동 생성·수집 (쿠키, 접속 로그, 다운로드 기록, 요청 제한 카운터 등)

제3조 (수집·이용 목적)

  • 1. 회원 가입 및 본인 인증, 계정 관리
  • 2. 이미지 탐색, 구매, 다운로드 등 핵심 서비스 기능 제공
  • 3. 맞춤 이미지 제작 의뢰 처리
  • 4. 고객 문의 및 민원 대응, 공지사항 전달
  • 5. 부정 이용 방지, 분쟁 해결, 법적 의무 이행
  • 6. 서비스 품질 개선 및 통계 분석 (익명화·집계된 형태)
  • 7. 보안 사고 대응 및 감사 로그 기록

제4조 (보유·이용 기간)

개인정보는 수집 목적이 달성된 후 지체 없이 파기합니다. 다만, 관련 법령에 따라 다음의 기간 동안 보관합니다.

  • ① 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래법)
  • ② 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • ③ 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
  • ④ 서비스 이용 기록, 접속 로그, 접속 IP 정보: 3개월~3년 (통신비밀보호법/전자상거래법)
  • ⑤ 제재 기록: 내부 정책에 따라 최대 3년
  • ⑥ 계정 삭제 요청 시: 30일 유예 기간 동안 암호화된 상태로 보관 후 파기

제5조 (제3자 제공)

  • ① 회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
  • ② 다만, 다음의 경우에는 예외로 합니다. 1. 이용자가 사전에 동의한 경우 2. 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 3. 생명, 신체, 재산의 보호를 위해 긴급한 필요가 있는 경우

제6조 (처리 위탁)

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 개인정보 보호법 제26조에 따라 위탁 계약 시 개인정보의 안전한 관리를 위한 보호조치를 요구합니다.

  • ① Supabase Inc. — 데이터베이스 호스팅, 인증 서비스 제공 (계약 종료 시까지)
  • ② Google LLC — OAuth 인증 (계약 종료 시까지)
  • ③ Cloudflare Inc. — 이미지 저장소(R2) 및 CDN 서비스 (계약 종료 시까지)
  • ④ Vercel Inc. — 웹 호스팅 및 배포 (계약 종료 시까지)

제7조 (이용자의 권리와 행사 방법)

  • ① 이용자는 다음 각 호의 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구권 2. 오류 등이 있을 경우 정정 요구권 3. 삭제 요구권 4. 처리정지 요구권 5. 데이터 이동권
  • ② 위 권리 행사는 support@zentriqora.store 이메일을 통해 요청할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
  • ③ 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
  • ④ 마케팅 수신 동의는 언제든지 철회할 수 있습니다. 필수 정보 삭제 요청 시 서비스 이용이 제한될 수 있습니다.

제8조 (안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.

  • 1. HTTPS/TLS 암호화를 통한 데이터 전송 보안
  • 2. 데이터베이스 수준의 저장 시 암호화
  • 3. 최소 권한 원칙에 기반한 접근 통제(RLS, 역할 기반 접근 제어)
  • 4. 관리자 활동에 대한 감사 로그 기록
  • 5. IP 기반 요청 제한(Rate Limiting)
  • 6. 접속 로그의 보관 및 위·변조 방지

제9조 (쿠키)

회사는 다음과 같이 쿠키를 사용합니다. 자세한 내용은 쿠키 정책 페이지를 참조하십시오.

  • ① 필수 쿠키: 인증 세션 유지, 로그인 상태 관리, 연령 확인 등 서비스 운영에 필수적인 쿠키로, 거부할 수 없습니다.
  • ② 분석 쿠키: 서비스 이용 통계 및 개선 목적의 쿠키로, 이용자의 명시적 동의 후에만 활성화됩니다.
  • ③ 쿠키 동의 배너를 통해 분석 쿠키의 수락 또는 거부를 선택할 수 있으며, 선택은 브라우저에 저장됩니다.

제10조 (아동 보호)

  • ① 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만임을 인지한 경우 해당 정보를 즉시 삭제합니다.
  • ② 서비스는 만 19세 이상의 이용자를 대상으로 하며, 연령 확인 절차를 통해 이를 안내합니다.
  • ③ 아동 성착취물(CSAM)에 대해서는 무관용 원칙을 적용하며, 발견 시 관계 기관에 즉시 신고합니다.

제11조 (AI 기반 처리)

  • ① 회사는 서비스에서 제공하는 이미지 생성에 AI 기술을 활용합니다. 모든 인물 이미지는 가상의 존재이며 실존 인물과 무관합니다.
  • ② 이용자의 개인정보는 AI 모델 학습에 사용되지 않습니다.

제12조 (계정 삭제 및 개인정보 파기)

  • ① 회원은 서비스 내 설정 또는 고객지원을 통해 언제든지 계정 삭제를 요청할 수 있습니다.
  • ② 삭제 요청 후 30일의 유예 기간이 적용되며, 이 기간 중 삭제를 철회할 수 있습니다.
  • ③ 유예 기간 경과 후: 개인 식별 정보는 파기되고, 콘텐츠 관련 기록은 익명화 처리됩니다.
  • ④ 유예 기간 종료 후 삭제는 되돌릴 수 없습니다.

제13조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 담당: Zentriqora 운영팀
  • 이메일: support@zentriqora.store
  • 이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등을 아래 기관에도 문의하실 수 있습니다.
  • - 개인정보 침해신고센터 (한국인터넷진흥원): 전화 118, privacy.kisa.or.kr
  • - 개인정보 분쟁조정위원회: 전화 1833-6972, www.kopico.go.kr
  • - 대검찰청 사이버수사과: 전화 1301, www.spo.go.kr
  • - 경찰청 사이버수사국: 전화 182, ecrm.cyber.go.kr

제14조 (고지 의무)

  • ① 본 방침의 내용이 변경되는 경우, 변경 사항을 적용하기 7일 전부터 서비스 내에 공지합니다.
  • ② 이용자에게 불리한 중요한 변경이 있는 경우에는 30일 전부터 공지하며, 필요시 재동의를 요청합니다.

개정 이력

  • 2026년 4월 13일: 글로벌 법률 기준에 맞춘 전면 개정
  • 2026년 3월 12일: 최초 제정

부칙

본 개인정보처리방침은 2026년 4월 13일부터 시행합니다.

문서 내용이나 권리 범위에 대한 문의가 필요하면 support@zentriqora.store로 연락해 주세요. 실제 서비스 운영 정책과 개별 서면 계약이 충돌하는 경우에는 개별 서면 계약이 우선합니다.