개인정보처리방침
시행일자: 2026년 4월 24일
아트윈도우(이하 "회사")는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
회사는 다음의 개인정보를 수집합니다.
- 회원가입 시: 이메일 주소, 이름, 프로필 이미지(OAuth 제공 시), 소셜 계정 식별자(카카오·구글)
- 주문·결제 시: 수령인 이름, 휴대전화번호, 배송지(우편번호·주소·상세주소), 결제 정보(토스페이먼츠 처리)
- 서비스 이용 과정에서: 업로드한 공간 사진, 생성된 아트워크 이미지, 주문 내역, 접속 로그·IP 주소·쿠키
2. 개인정보의 수집·이용 목적
- 회원 식별 및 본인 인증
- AI 분석을 통한 맞춤 아트워크 생성·추천
- 주문 처리·상품 제작·배송
- 결제 및 환불 처리
- 고객 문의 응대 및 공지사항 전달
- 서비스 품질 개선 및 부정 이용 방지
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집·이용 목적 달성 시 지체 없이 파기합니다. 단, 관계 법령에 따라 다음 기간 동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 접속 로그·IP 정보: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
회사는 회원의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| ㈜토스페이먼츠 | 결제 처리 및 결제 정보 보관 |
| Cloudflare, Inc. | 웹 호스팅·CDN·접속 보안 |
| Oracle Cloud Infrastructure | 서버·데이터베이스 운영 |
| ㈜카카오 | 카카오 OAuth 로그인 |
| Google LLC | Google OAuth 로그인 · 공간 분석(Gemini API) |
| Replicate, Inc. | AI 아트워크 생성 모델 호출 및 결과 이미지 임시 보관 |
| Beijing Volcano Engine Technology Co., Ltd. (BytePlus) | AI 아트워크 생성 모델(BytePlus ModelArk) 호출 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보의 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
5-1. 개인정보의 국외 이전
회사는 AI 분석·생성 및 인프라 운영을 위해 일부 개인정보를 다음과 같이 국외로 이전합니다. 회원은 회원가입 동의 절차에서 본 국외 이전에 대해 별도로 동의하실 수 있으며, 동의를 거부하실 수 있습니다. 다만, 동의 거부 시 AI 분석·생성 등 서비스의 핵심 기능 이용이 제한될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적·일시·방법 | 보유·이용 기간 |
|---|---|---|---|---|
| Replicate, Inc. | 미국 (United States) | 회원이 업로드한 공간 사진, 생성 요청 메타데이터 | AI 이미지 생성 모델 호출 · 서비스 이용 시점에 HTTPS API 호출을 통해 전송 | 서비스 제공 즉시 파기 (수탁사 자체 보관 정책 별도) |
| Google LLC (Google Cloud / Gemini) | 미국 (United States) | 회원이 업로드한 공간 사진, 분석 요청 메타데이터 | 공간 분석 및 추천 결과 산출 · 서비스 이용 시점에 HTTPS API 호출을 통해 전송 | 서비스 제공 즉시 파기 (수탁사 자체 보관 정책 별도) |
| Beijing Volcano Engine Technology Co., Ltd. (BytePlus) | 싱가포르 (Singapore, AP Southeast 리전) | 생성 요청 메타데이터 및 참조 이미지 | AI 이미지 생성 모델(ModelArk) 호출 · 서비스 이용 시점에 HTTPS API 호출을 통해 전송 | 서비스 제공 즉시 파기 (수탁사 자체 보관 정책 별도) |
각 수탁사는 개인정보를 자체 약관 및 보안 정책에 따라 처리하며, 회사는 위탁 범위를 벗어난 처리가 이루어지지 않도록 계약상 통제·감독합니다.
5-2. AI 학습 재사용·자산 이전에 대한 별도 동의 항목
회사는 회원이 업로드한 공간 사진 및 생성된 아트워크를 다음 항목에 대해서는 회원으로부터 별도의 명시적 동의를 받은 경우에 한해서만 이용합니다. 본 동의는 회원가입 시 또는 마이페이지 → 개인정보 설정에서 항목별로 동의·철회할 수 있으며, 거부하셔도 본 서비스의 기본 이용에는 제한이 없습니다.
- AI 모델 학습용 재사용: 사진·생성 결과의 비식별화 후 자체 AI 모델 학습 데이터로 사용
- 마케팅·홍보용 활용: 공식 채널(SNS·블로그·광고)에서의 작품 미리보기 및 후기 형태 노출
- 영업 양도·합병·인수(M&A) 시 자산 이전: 회사의 영업 양도·합병·분할 등 사유로 회원 데이터가 양수자에게 이전되는 경우. 본 동의가 없는 회원의 데이터는 이전 대상에서 제외하거나 익명화 후 이전합니다.
위 항목에 동의하지 않은 데이터는 서비스 제공 목적 외로 사용되지 않으며, 동의 철회 시 향후 처리가 중단됩니다(이미 학습에 사용된 비식별 데이터는 기술적으로 분리·삭제가 불가할 수 있음을 안내합니다).
6. 정보주체의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (개인정보의 파기 포함)
위 권리는 마이페이지에서 직접 행사하시거나, 아래 개인정보보호책임자에게 연락하여 요청하실 수 있습니다.
7. 개인정보의 안전성 확보 조치
- 개인정보 접근 권한의 최소화 및 정기적 점검
- 전송 구간 TLS 암호화
- 주요 데이터베이스 접근 통제
- 비인가 접근 방지를 위한 방화벽 운영
8. 쿠키의 사용
회사는 로그인 상태 유지 등을 위해 httpOnly 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
9. 개인정보보호책임자
- 성명: 장진서
- 이메일: jang6129@naver.com
- 연락처: 010-3181-6129
10. 권익침해 구제 방법
아래 기관을 통해 개인정보 침해에 관한 상담·신고를 할 수 있습니다.
- 개인정보보호위원회 (privacy.go.kr / 국번 없이 182)
- 개인정보 침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 대검찰청 사이버수사과 (cybercid.spo.go.kr / 02-3480-3573)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr / 국번 없이 182)