개인정보처리방침

모노툴즈(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, MOOR 서비스(이하 “서비스”) 이용자의 개인정보 및 업로드 이미지를 보호하고 권익 침해를 신속하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음 각 호의 목적을 위하여 개인정보를 처리하며, 처리 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 회원 가입 및 관리: 외부 OAuth 인증을 통한 본인 식별, 회원 자격 유지·관리, 부정 이용 방지, 각종 고지·통지
2. 서비스 제공 및 운영: 가상 피팅 요청 처리 및 결과 제공, 업로드 이미지의 옷장(Closet) 저장·관리, 결제 검증 및 크레딧 충전 상태 관리
3. 안전한 서비스 운영: 부적절·유해 콘텐츠 제출의 탐지 및 차단, 자동화 도구 악용 차단, 반복 위반 계정 제재, 보안 사고 대응
4. 서비스 품질 개선: 가상 피팅 결과 품질 평가, 모델 오탐·과탐 개선, 신규 기능 개발, 통계 분석 (회사는 이용자의 식별 가능한 원본 이미지가 아닌 분석에 필요한 최소 항목만 처리합니다)
5. 고객 문의 응대: 이용자의 문의·민원 처리
6. 법령 준수 및 분쟁 대응: 관계 법령상 의무 이행, 분쟁 조정 및 수사기관의 적법한 요청 협조

제2조 (수집하는 개인정보 항목 및 수집 방법)

1) 회원가입 시 외부 OAuth 인증을 통해 수집하는 항목

• Google 로그인: 이메일 주소, 이름, 프로필 사진, Google 고유 식별자
• ※ 향후 Apple 로그인 등이 추가되는 경우 본 항목을 갱신합니다.

2) 서비스 이용 과정에서 자동으로 수집되는 항목

• 접속 기기 정보(OS, 모델, 앱 버전), IP 주소, 쿠키 및 로컬 스토리지, 접속 일시, 서비스 이용 기록, 오류·크래시 로그

3) 가상 피팅 요청 시 처리되는 데이터

• 이용자가 업로드한 인물 사진 및 의류 이미지, AI 모델이 생성한 가상 피팅 결과 이미지, 요청 시각, 인공지능 처리 결과 메타(처리 성공 여부, 오류 코드 등)
• ※ 분석은 위탁된 외부 인공지능 서비스 제공자(Google Gemini API)에 이미지 데이터를 전달하는 방식으로 진행되며, 자세한 사항은 제5조 위탁 사항을 따릅 니다.

4) 안전한 서비스 운영을 위해 수집되는 항목

• 제출 패턴 지표(단기간 다량 요청, 동일 IP·기기에서의 반복 요청 등 자동화 의심 정황), 위반 사유 분류, 처리 결과 기록

5) 결제 시 수집되는 항목

• 결제 영수증 정보(거래 ID, 결제 일시, 상품 ID), 크레딧 충전 내역(충전 일시, 잔여 크레딧)
• ※ 카드 번호 등 직접적인 결제 수단 정보는 회사가 수집·보관하지 아니하며, Google Play 또는 Apple App Store가 직접 처리합니다.

수집 방법: 외부 OAuth 인증을 통한 자동 수신, 서비스 이용 과정에서의 자동 수집, 이용자의 직접 입력 및 이미지 업로드(고객 문의 등)

제3조 (개인정보의 보유 및 이용 기간)

1. 회사는 회원 탈퇴 시 또는 처리 목적 달성 시 해당 개인정보 및 업로드 이미지 데이터를 지체 없이 파기합니다.
2. 다만, 다음의 정보는 명시된 사유 종료 시까지 또는 관련 법령이 정한 기간 동안 보관합니다.
• 관계 법령 위반에 따른 수사·조사가 진행 중인 경우: 해당 절차 종료 시까지
• 채권·채무 관계가 잔존하는 경우: 정산 완료 시까지
• 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (동법)
• 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (동법)
• 접속 로그 기록: 3개월 (통신비밀보호법)
3. 다음의 운영 데이터는 회사 내부 방침에 따라 별도 보유합니다.
• 부정 이용 방지·보안 분석 로그(자동화 의심 패턴, 위반 사유 등): 1년 보관 후 파기 또는 비식별화
• AI 처리 메타 정보(요청 시각, 결과 메타, 오류 코드 등): 90일 후 통계만 비식별 형태로 유지
• 가상 피팅 결과 이미지: 회원이 옷장에서 직접 삭제하지 않은 경우 회원 자격 유지 기간 동안 보관, 회원 탈퇴 시 즉시 파기

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 본 처리방침에서 정한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 아니합니다. 다만, 다음의 경우는 예외로 합니다.

• 이용자가 사전에 제3자 제공에 동의한 경우
• 법령에 근거하여 또는 적법한 절차에 따른 수사기관의 요청이 있는 경우

제5조 (개인정보 처리 업무의 위탁)

“위탁”이란 회사의 업무 수행을 위하여 제3자에게 개인정보 처리를 맡기는 것으로, 제3자 제공과 달리 위탁업체는 회사의 통제 아래 위탁받은 업무 범위 내에서만 개인정보를 처리합니다. 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 및 이미지 처리 업무를 외부에 위탁하고 있습니다.

• Google LLC
  • OAuth 로그인 인증(계정 식별 정보 처리)
  • Google Gemini API — 가상 피팅을 위한 이미지 데이터 분석. 이용자가 업로드한 인물 사진과 의류 이미지가 처리 시점에 일시적으로 전달됩니다.
• Cloudflare, Inc.: 트래픽 전달, DDoS 방어 및 네트워크 보안, 이미지 CDN
• Google Cloud Platform: 결제 알림 수신(Pub/Sub), 클라우드 컴퓨팅 인프라

※ 위탁업체 또는 위탁 업무가 추가·변경되는 경우 회사는 본 처리방침을 갱신하여 공지합니다.

제6조 (개인정보의 국외 이전)

회사는 안정적인 서비스 운영을 위하여 다음과 같이 개인정보를 국외에 이전합니다. 이전된 개인정보는 위탁계약 종료 시 또는 보유 기간 만료 시 파기됩니다.

• 이전받는 자: Google LLC, Cloudflare, Inc.
• 이전 국가: 미국 등 위탁업체가 운영하는 데이터센터 소재지
• 이전 일시 및 방법: 서비스 이용 시 인터넷을 통한 암호화 전송 (수시)
• 이전 항목: 제2조의 회원가입 항목, 자동 수집 항목, 가상 피팅 요청·결과 이미지 데이터 및 처리 메타
• 이전받는 자의 이용 목적: 본 처리방침 제5조의 위탁 업무 수행
• 보유 및 이용 기간: 위탁계약 종료 시까지

제7조 (개인정보의 파기 절차 및 방법)

1. 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보 및 업로드 이미지 데이터를 지체 없이 파기합니다.
2. 파기 절차 및 방법은 다음과 같습니다.
• 파기 절차: 회사는 파기 사유가 발생한 개인정보를 식별하여 개인정보 보호책임자의 승인을 거쳐 파기합니다.
• 파기 방법: 전자적 파일은 복원이 불가능한 기술적 방법으로 영구 삭제하며, 출력물은 분쇄 또는 소각합니다.

제8조 (정보주체의 권리·의무 및 행사 방법)

1. 이용자는 언제든지 자신의 개인정보 및 업로드한 이미지 데이터에 대한 열람·정정·삭제·처리 정지·동의 철회를 요구할 수 있습니다.
2. 권리 행사는 서비스 내 옷장 화면에서 직접 이미지를 삭제하거나 마이페이지 에서 회원 탈퇴를 진행할 수 있으며, 회사가 안내하는 이메일([email protected])을 통해서도 요청할 수 있습니다. 회사는 요청에 대하여 지체 없이 조치하고 결과를 통지합니다.
3. 법정대리인 또는 위임받은 자가 권리를 행사하는 경우 「개인정보 처리 방법에 관한 고시」에 따른 위임장을 제출하여야 합니다.
4. 회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 아니하며, 본 서비스는 만 14세 미만 아동을 가입 대상으로 하지 아니합니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성을 확보하기 위하여 다음과 같은 조치를 시행합니다.

• 관리적 조치: 내부 관리 계획 수립·시행, 개인정보 취급자 최소화 및 정기 교육
• 기술적 조치: 개인정보 처리 시스템에 대한 접근 권한 최소화 및 통제, 인증 토큰의 안전한 보관, 전송 구간 암호화(HTTPS/TLS), 보안 프로그램의 운용 및 갱신
• 접속 기록 보관 및 위·변조 방지: 접속 기록의 별도 보관, 정기적 점검을 통한 위·변조 탐지
• 물리적 조치: 위탁받은 클라우드 사업자가 운용하는 데이터 센터의 물리적 접근 통제(위탁업체의 보안 정책에 따름)

제10조 (쿠키 및 자동 수집 장치)

1. 회사는 이용자에게 보다 나은 서비스 환경을 제공하기 위하여 쿠키 및 로컬 스토리지(앱 내 캐시 포함)를 사용할 수 있습니다.
2. 이용자는 브라우저 또는 운영체제 설정에서 쿠키 저장 및 추적을 거부할 수 있습니다. 다만, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

제11조 (자동화된 의사결정에 대한 고지)

1. 회사는 가상 피팅 결과 생성, 부정 이용 탐지 등 일부 영역에서 인공지능 기반의 자동화된 처리(프로파일링 포함)를 수행합니다.
2. 이용자는 자동화된 처리의 결과에 대하여 설명을 요구하거나 이의를 제기할 수 있으며, 회사는 합리적인 범위 내에서 수동 검토를 제공합니다.

제12조 (개인정보 보호책임자)

• 개인정보 보호책임자: 김현수 (대표)
• 이메일: [email protected]

이용자는 본 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의·불만 처리·피해 구제 등을 위 연락처로 요청할 수 있으며, 회사는 지체 없이 답변· 처리합니다.

제13조 (권익침해 구제 방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 대검찰청: 1301 (www.spo.go.kr)
• 경찰청: 182 (ecrm.police.go.kr)

제14조 (처리방침의 변경)

본 처리방침은 법령, 정부 정책 또는 회사 내부 방침의 변경에 따라 개정될 수 있으며, 변경 시 시행일 7일 전부터 서비스 내 공지를 통해 고지합니다. 다만 이용자에게 불리하거나 중대한 변경의 경우에는 30일 전부터 공지하고 전자적 수단으로 개별 통지할 수 있습니다.

본 처리방침은 2026년 5월 10일부터 시행됩니다.