개인정보처리방침
최종 개정: 2026-05-28 · 시행: 2026-06-01
PixelLookStudio(이하 "서비스")는 개인정보 보호법 제30조 및 GDPR Article 13에 따라 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
| 구분 | 항목 | 수집 시점 |
|---|
| 필수 | 이메일, 휴대폰 번호, 이름, 비밀번호 해시 | 회원가입 |
| 필수 | 업로드 의류 이미지, 생성 결과 이미지 | 서비스 이용 |
| 자동 | IP 주소, User-Agent, 접속 로그, 쿠키 | 접속 시 |
| 선택 | 결제 정보 (카드사 → PG사가 보관, 서비스는 거래번호만 보관) | 결제 시 |
제2조 (이용 목적)
- 회원 식별, 본인 인증, 부정사용 방지
- AI 가상 피팅 이미지 생성·전달
- 결제 처리 및 영수증 발행
- 고객 지원, 공지사항 안내
- 서비스 개선을 위한 통계 분석 (개인 식별 불가 형태)
제3조 (보유 및 이용 기간)
- 회원 정보: 회원 탈퇴 후 30일 (유예기간) → 자동 영구 파기
- 업로드/생성 이미지: 생성 후 90일 또는 사용자 삭제 시 즉시
- 접속 로그: 90일 (통신비밀보호법)
- 결제 기록: 5년 (전자상거래법)
제4조 (제3자 제공)
서비스는 회원의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외입니다:
- AI 생성 API 호출 시 익명화된 이미지 데이터 (Replicate, Google Gemini 등)
- 결제 처리를 위한 PG사(Toss / Stripe)와의 데이터 교환
- 법령에 의한 요청 시
제5조 (회원의 권리)
회원은 다음 권리를 행사할 수 있습니다 (GDPR Article 15~22 / PIPA 제35~37조):
- 열람·이동성권: 마이페이지 → 데이터 내보내기 (JSON 다운로드)
- 정정·삭제권: 마이페이지 → 회원 정보 수정 / 계정 삭제
- 처리정지권: contact@pixellookstudio.com 으로 요청
- 잊혀질 권리: 계정 삭제 시 30일 후 영구 파기
제6조 (보안 조치)
- 비밀번호 scrypt 해시 저장 (평문 미저장)
- 전송 구간 TLS 암호화 (HTTPS)
- 접근 권한 최소화 (관리자 RBAC)
- IP 기반 무차별 공격 차단 (Rate Limit + fail2ban)
- 주기적 보안 점검 및 외부 침투 테스트
제7조 (쿠키)
서비스는 세션 유지를 위한 최소한의 쿠키만 사용합니다 (session_user_id, httpOnly, SameSite=Lax). 추적용 광고 쿠키는 사용하지 않습니다.
제8조 (개인정보 보호책임자)
- 이름: 김명선 (대표)
- 연락처: contact@pixellookstudio.com
- EU GDPR Representative: 추후 지정 예정
제9조 (변경 사항)
본 방침은 법령·서비스 정책 변경에 따라 사전 공지 후 개정될 수 있습니다.