제1조 (총칙)
주식회사 디엘토(이하 "회사")는 이용자의 개인정보를 매우 중요하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다. 회사는 본 개인정보처리방침을 통해 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
제2조 (개인정보의 처리 목적 및 수집 항목)
1. 수집 항목 및 목적
| 구분 | 처리 목적 | 수집 항목 | 처리 근거 |
|---|---|---|---|
| 회원가입 및 관리 (계약 이행) |
본인 식별, 회원제 서비스 제공, 회원 등급 관리, 이용자 관리, 부정 이용 방지 | [필수] 카카오 계정 고유 ID, 이메일, 이름(닉네임) [선택] 프로필 사진, 카카오톡 채널 추가 상태 |
계약의 체결 및 이행 (동의 불요) |
| AI 가상 피팅 서비스 제공 (계약 이행) |
AI 가상 모델 생성, AI 가상 피팅 이미지 생성, 개인화 추천 | [필수] 이용자가 업로드한 사진(얼굴 포함), 스타일 선호도 정보, AI가 생성한 피팅 결과 이미지 | 계약의 체결 및 이행 (동의 불요) |
| '내 스타일북' 기능 (계약 이행) |
피팅 결과 저장, 조회, 삭제 기능 제공 | 피팅 결과 이미지 및 메타데이터(드레스 정보, 선호도 등) | 계약의 체결 및 이행 (동의 불요) |
| 고객 문의 및 지원 (계약 이행) |
고객 문의 응대, 분쟁 해결 | 이메일, 문의 내용 | 계약의 체결 및 이행 (동의 불요) |
| 마케팅 및 광고 (별도 동의) |
신규 서비스, 이벤트, 혜택 등 광고성 정보 전송 | [선택] 이메일, 카카오톡 채널 추가 상태 | 정보주체의 동의 (선택 동의) |
| 서비스 이용 통계 및 광고 | 서비스 품질 개선, 이용 행태 분석, 맞춤형 광고 제공(Google AdSense), 통계 분석(Google Analytics) | 접속 로그, IP 주소, 쿠키, 서비스 이용 기록, 기기 정보(OS, 브라우저), 광고 식별자(ADID/IDFA) | 정당한 이익 (서비스 개선 및 운영) |
- 계약 이행을 위한 필수 항목: 서비스 제공을 위해 반드시 필요한 정보로, 별도의 동의 없이 수집·이용됩니다. 제공을 거부하실 경우 서비스 이용이 제한될 수 있습니다.
- 선택 항목: 서비스 이용에 필수적이지 않으나, 보다 나은 서비스 제공을 위해 수집하는 정보입니다. 제공을 거부하시더라도 기본 서비스 이용에는 제한이 없습니다.
- 마케팅 정보 수신: 별도로 동의를 받으며, 동의하지 않으시더라도 서비스 이용에는 제한이 없습니다. 언제든지 수신 거부를 요청하실 수 있습니다.
2. 수집 방법
- 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하거나 업로드
- 카카오 등 외부 서비스로부터 소셜 로그인 연동 시 정보 제공 (이용자 동의 하에)
- 서비스 이용 과정에서 쿠키, 로그 등 정보가 자동으로 생성 및 수집
3. 만 14세 미만 아동의 개인정보 처리
회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 다만, 법정대리인의 동의를 받은 경우에 한하여 만 14세 미만 아동의 개인정보를 수집·이용할 수 있으며, 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.
제3조 (개인정보의 보유·이용기간 및 파기)
회사는 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
1. 서비스 정책에 따른 보관
| 항목 | 보유 기간 | 비고 |
|---|---|---|
| '내 스타일북' 저장 데이터 | 저장일로부터 30일 | 30일 후 자동 영구 삭제 (복구 불가) |
| 회원 정보 (계정, 프로필) | 회원 탈퇴 시까지 | 탈퇴 즉시 파기 |
| 비로그인 이용 데이터 | 서비스 처리 완료 후 즉시 | 서버에 저장되지 않음 |
2. 관계 법령에 따른 보관
- 전자상거래 등에서의 소비자보호에 관한 법률
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 통신비밀보호법
- 웹사이트 방문기록 (로그 기록, 접속지 추적자료): 3개월
3. 파기 절차 및 방법
- 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기 방법: 전자적 파일 형태는 복구 불가능한 기술적 방법을 사용하여 영구 삭제하고, 종이 문서는 분쇄하거나 소각하여 파기합니다.
제4조 (개인정보의 처리위탁 및 제3자 제공)
1. 개인정보 처리위탁
회사는 서비스 제공을 위해 필요한 경우 아래와 같이 개인정보 처리업무를 외부 전문업체에 위탁하여 운영하고 있습니다. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
| 수탁업체 | 위탁업무 내용 | 보유 및 이용기간 |
|---|---|---|
| Supabase, Inc. | 클라우드 데이터베이스 및 스토리지 운영, 사용자 인증 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Netlify, Inc. | 웹 호스팅 및 서버리스 함수(백엔드 로직) 운영 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Google LLC | AI 이미지 처리(Gemini API), 서비스 이용 통계 분석(Analytics), 맞춤형 광고 제공(AdSense) | AI 처리 후 즉시 삭제 또는 업체 정책에 따름 |
| (주)카카오 | 카카오 소셜 로그인 및 채널 연동 기능 제공 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
2. 개인정보의 제3자 제공
회사는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다:
- 이용자가 사전에 공개하거나 제3자 제공에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보의 국외 이전)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하여 처리하고 있습니다. 「개인정보 보호법」 제28조의8에 따라 아래와 같이 고지합니다.
| 이전받는 자 | 소재 국가 | 이전 항목 | 이용 목적 | 보유 및 이용 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 | 제2조에서 수집하는 개인정보 일체 (단, 자동 수집 정보 일부 제외) | 클라우드 인프라(DB, 스토리지) 운영 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Netlify, Inc. | 미국 | 접속 로그, IP 주소 등 서비스 이용 기록 | 웹 호스팅 및 서버리스 함수 운영 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Google LLC | 미국 등 Google 데이터센터 소재 국가 | 업로드한 사진(AI 처리용), 쿠키, IP 주소, 광고 식별자 등 행태정보 | AI 이미지 처리, 서비스 분석, 맞춤형 광고 | AI 처리 후 즉시 삭제 또는 업체 정책에 따름 |
개인정보의 국외 이전 과정에서 개인정보가 안전하게 관리될 수 있도록 관리적·기술적·물리적 보호조치를 취하고 있으며, 이전받는 자가 준수해야 할 사항을 계약 등을 통해 명시하고 관리·감독하고 있습니다.
이용자는 국외 이전을 거부할 수 있으나, 이 경우 서비스의 일부 또는 전체 이용이 제한될 수 있습니다.
제6조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
1. 정보주체의 권리
이용자(정보주체)는 언제든지 다음과 같은 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 개인정보 전송 요구 (「개인정보 보호법」 제35조의2)
2. 권리 행사 방법
- 직접 행사: 서비스 내 '마이페이지' 기능을 통해 직접 조회·수정 및 탈퇴 가능
- 서면·전화·이메일: 개인정보 보호책임자 또는 담당 부서에 연락 (제10조 참조)
3. 개인정보 전송 요구권
정보주체는 본인의 개인정보를 회사로부터 전송받거나, 다른 사업자에게 전송하도록 요구할 수 있습니다. 전송 요구 시 다음 사항을 참고하시기 바랍니다:
- 전송 대상 정보: 정보주체가 회사에 제공한 개인정보 중 「개인정보 보호법 시행령」에서 정하는 정보
- 전송 방법: CSV, JSON 등 기계 판독이 가능한 형식
- 요청 방법: 개인정보 보호책임자에게 이메일 또는 서면으로 요청
- 처리 기간: 요청일로부터 10일 이내 (부득이한 사유가 있는 경우 10일 연장 가능)
4. 법정대리인의 권리
만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 이 경우 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
제7조 (자동화된 결정에 관한 사항)
회사는 AI 가상 피팅 서비스 제공 과정에서 다음과 같이 자동화된 결정을 수행합니다.
1. 자동화된 결정의 내용
- 처리 내용: Google Gemini AI를 통한 이용자 얼굴 분석 및 웨딩드레스 가상 피팅 이미지 생성
- 처리 방식: 업로드된 사진과 선택한 드레스 정보를 AI 모델에 입력하여 가상 피팅 결과 이미지 자동 생성
- 법적 효과: 본 자동화된 결정은 이용자에게 법적 효과를 발생시키거나 중대한 영향을 미치지 않으며, 단순히 서비스 이용 편의를 위한 기술적 처리입니다.
2. AI 처리 관련 투명성 확보
- AI 처리는 서비스의 핵심 기능으로, 이용자가 명확히 인지하고 동의한 후 사용됩니다.
- 생성된 이미지는 AI가 자동으로 생성한 결과물이며, 실제 촬영 사진이 아님을 명시합니다.
- 업로드된 얼굴 사진은 AI 처리 후 즉시 삭제되며, 학습 데이터로 사용되지 않습니다.
- 이용자는 언제든지 AI 생성 결과물을 삭제할 수 있습니다.
3. 설명 요구권
정보주체는 자동화된 결정에 대한 설명을 요구할 수 있으며, 이 경우 회사는 다음 사항을 설명합니다:
- 자동화된 결정의 기준 및 절차
- 자동화된 결정에 이용한 개인정보의 종류 및 처리 방식
- 자동화된 결정의 결과
제8조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
1. 쿠키(Cookie)의 사용 목적
회사는 다음의 목적을 위해 쿠키를 사용합니다:
- 로그인 상태 유지 및 세션 관리
- 이용자 설정(언어, 화면 크기 등) 기억
- 서비스 이용 행태 분석 및 개선
- 맞춤형 서비스 및 광고 제공
2. 쿠키 설치·운영 및 거부
이용자는 웹 브라우저의 옵션을 설정함으로써 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 어려움이 있을 수 있습니다.
3. 웹 브라우저에서 쿠키 설정 방법
- 크롬(Chrome): 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 원하는 옵션 선택
- 엣지(Edge): 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
- 사파리(Safari): 환경설정 > 개인정보 > 쿠키 및 웹사이트 데이터
4. 모바일 브라우저에서 쿠키 설정 방법
- 크롬(Android/iOS): 설정 > 개인정보 및 보안 > 인터넷 사용기록 삭제
- 사파리(iOS): 설정 > Safari > 고급 > 웹사이트 데이터 > 모든 웹사이트 데이터 제거
- 삼성 인터넷: 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
제9조 (온라인 맞춤형 광고 및 행태정보 수집)
1. 맞춤형 광고 서비스
회사는 Google AdSense를 이용하여 이용자의 관심사에 기반한 맞춤형 광고를 제공할 수 있습니다. 이를 위해 다음과 같은 행태정보가 수집 및 이용될 수 있습니다.
2. 행태정보 수집 및 이용
| 항목 | 내용 |
|---|---|
| 수집하는 사업자 | Google LLC 및 Google의 광고 파트너사 |
| 수집 방법 | 이용자가 웹사이트를 방문할 때 쿠키 등을 통해 자동 수집 및 전송 |
| 수집 항목 | 웹사이트 방문 이력, 검색 이력, 앱 사용 정보, 광고 식별자(ADID/IDFA), IP 주소, 기기 정보 |
| 이용 목적 | 이용자 맞춤형 광고 제공, 광고 효과 측정 |
| 보유 기간 | Google 개인정보처리방침에 따름 (일반적으로 26개월) |
3. 맞춤형 광고 거부(차단) 방법
이용자는 다음의 방법으로 맞춤형 광고를 거부(차단)할 수 있습니다:
3-1. Google 광고 설정을 통한 차단
- Google 광고 설정 페이지에서 '광고 맞춤설정' 끄기
- Google 계정 로그인 후 '광고 맞춤설정' 토글 버튼을 OFF로 설정
3-2. 웹 브라우저를 통한 차단
- 크롬: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > '제3자 쿠키 차단' 또는 '시크릿 모드' 사용
- 엣지: 설정 > 개인정보, 검색 및 서비스 > 추적 방지 > '엄격' 선택
- 사파리: 환경설정 > 개인정보 > '사이트 간 추적 방지' 활성화
3-3. 모바일 기기를 통한 차단
- Android: 설정 > Google > 광고 > 광고 맞춤설정 선택 해제
- iOS: 설정 > 개인정보 보호 > Apple 광고 > 맞춤형 광고 끄기
제10조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
1. 관리적 조치
- 내부관리계획 수립 및 시행
- 개인정보 취급자 지정 및 최소화
- 정기적인 직원 교육 실시
- 개인정보 처리시스템 접근 권한 관리
2. 기술적 조치
- 개인정보 암호화 (전송 및 저장 시 SSL/TLS 적용)
- 접근통제시스템 설치 및 운영
- 침입차단시스템 및 침입탐지시스템 운영
- 보안프로그램 설치 및 주기적 업데이트
- 접속기록 보관 및 위·변조 방지
3. 물리적 조치
- 전산실, 자료보관실 등의 접근통제
- 개인정보가 포함된 서류, 보조저장매체 등의 잠금장치 설치
제11조 (개인정보 보호책임자 및 담당 부서)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
- 성명: 장준호
- 직책: 대표
- 소속: 주식회사 디엘토
- 이메일: weddingfit.official@gmail.com
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제12조 (권익침해 구제 방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: (국번없이) 182 (ecrm.police.go.kr)
「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
제13조 (개인정보처리방침의 변경)
본 개인정보처리방침은 2025년 10월 31일부터 시행됩니다.
본 개인정보처리방침 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
- 공고일자: 2025년 10월 31일
- 시행일자: 2025년 10월 31일