개인정보처리방침
시행일 2025년 1월 1일 | 최종 개정 2026년 5월 9일
페어리움(이하 “회사”)은 GenToon 서비스(이하 “서비스”) 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 회사가 수집하는 개인정보의 항목, 이용 목적, 보유 기간, 제3자 제공 및 이용자의 권리에 관한 사항을 안내합니다.
1. 개인정보의 수집 항목 및 방법
가. 수집 항목
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이메일, 이름 (소셜 로그인 시 OAuth 제공 정보) | 프로필 이미지 |
| 결제 | 카드 브랜드, 카드 끝 네 자리 (Polar 경유) | 현금영수증 발급 정보 (휴대전화번호·사업자등록번호) |
| 서비스 이용 | IP 주소, 접속 로그, 서비스 이용 기록, 기기 정보(User-Agent) | 생성 콘텐츠, 레퍼런스 이미지, 커뮤니티 닉네임·소개글 |
| 고객 문의 | 이메일, 문의 내용 | — |
나. 수집 방법
- 웹사이트를 통한 회원가입 및 서비스 이용 과정에서 직접 입력
- Google·Kakao OAuth를 통한 소셜 로그인
- Polar를 통한 결제 과정에서 자동 수집
- 서비스 이용 과정에서 쿠키·로그 등을 통해 자동 생성·수집
- 이메일·도움말 페이지를 통한 고객 문의 과정에서 수집
2. 개인정보의 처리 목적
- 회원 관리. 본인 확인, 부정 이용 방지, 불만 처리, 고지사항 전달
- 서비스 제공. AI 이미지·스크립트 생성, 프로젝트 저장, 캐릭터 관리, 커뮤니티 운영
- 요금 결제·정산. 구독 결제, 크레딧 구매, 환불, 현금영수증·세금계산서 발급
- 서비스 개선. 이용 통계 분석, 오류 탐지(Sentry), 서비스 품질 향상
- 마케팅(선택). 이벤트·혜택 안내 (사전 동의를 받은 경우에 한함)
3. 개인정보의 보유 및 이용 기간
회사는 이용 목적이 달성된 후에는 지체 없이 해당 개인정보를 파기합니다. 다만 관련 법령에 따라 보관이 필요한 경우 해당 기간 동안 안전하게 보관 후 파기합니다.
| 보관 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 계약·결제 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
| 현금영수증·세금계산서 발급 기록 | 5년 | 국세기본법 제85조의3 |
4. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 제공을 위해 다음과 같이 필요 최소한의 정보를 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| Polar (글로벌 결제) | 글로벌 구독·크레딧 결제 처리·환불 | 결제 정보, 구매 금액 | 거래 완료 후 5년 |
| 토스페이먼츠 (한국 결제) | 한국 구독·크레딧 결제 처리·환불·현금영수증·세금계산서 발급 | 결제 정보, 구매 금액, 카드 정보(빌링키 발급 시) | 거래 완료 후 5년 |
| Google LLC | 소셜 로그인, AI 이미지 생성 (Gemini API) | 이메일·프로필(로그인 시), 생성 프롬프트·레퍼런스 이미지(AI 생성 시) | 서비스 이용 종료 시 |
| 카카오(주) (Kakao Corp.) | 소셜 로그인 | 이메일, 닉네임, 프로필 이미지 (Kakao OAuth 제공 정보) | 서비스 이용 종료 시 |
법령에 의한 요청이 있는 경우(수사기관의 영장 제시 등)에도 개인정보를 제공할 수 있습니다.
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 위탁 계약 시 개인정보보호법에 따라 안전한 처리를 보장하고 있습니다.
| 수탁사 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 사용자 인증, 파일 스토리지 |
| Vercel Inc. | 웹 애플리케이션 호스팅 및 CDN |
| Google Cloud (Gemini API) | AI 이미지·텍스트 생성 |
| Upstash Inc. | 분산 캐싱 및 요청 속도 제한 (Redis) |
| Functional Software Inc. (Sentry) | 오류 모니터링 및 성능 추적 |
| Resend Inc. | 이메일 발송 |
| Google LLC (Google Analytics / GA4) | 웹사이트 이용 통계 분석 및 서비스 개선 |
| Microsoft Corporation (Clarity) | 사용자 행동 분석(히트맵·세션 리플레이)을 통한 서비스 개선 |
🤖 AI 모델 학습 관련 안내
GenToon 은 사용자가 입력한 프롬프트, 업로드한 레퍼런스 이미지, 생성 결과물을 AI 모델 학습에 사용하지 않습니다. AI 생성에 사용되는 Google Gemini API 는 Google 의 정책에 따라 유료 API 호출 데이터를 모델 학습에 사용하지 않으며, 당사도 별도로 학습 데이터셋을 구축하지 않습니다. 추후 학습 정책이 변경될 경우 사전 고지 후 명시적 동의를 받습니다.
6. 개인정보의 국외 이전
위 수탁사 중 해외에 소재한 업체에 대해서는 다음과 같이 개인정보가 국외로 이전됩니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법 |
|---|---|---|---|
| Supabase Inc. | 미국 (AWS ap-northeast-2 리전) | 회원 정보, 프로젝트 데이터, 파일 | 네트워크 전송 |
| Vercel Inc. | 미국 (글로벌 에지) | 서비스 이용 로그 | 네트워크 전송 |
| Google LLC | 미국 | 프롬프트, 레퍼런스 이미지 | API 호출 시 전송 |
| Upstash Inc. | 미국 | 이용자 ID 또는 IP (해시값) | API 호출 시 전송 |
| Sentry (Functional Software Inc.) | 미국 | 오류 로그, 이용자 ID 일부 | SDK 자동 전송 |
7. 이용자의 권리와 행사 방법
이용자(정보주체)는 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 설정 > 내 계정에서 직접 수행하거나, 고객센터(service@gentoon.ai)를 통해 요청하실 수 있습니다. 요청 접수 후 10일 이내에 처리하며, 처리가 지연될 경우 그 사유를 안내합니다.
8. 개인정보의 파기
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제합니다.
- 종이 문서: 분쇄하거나 소각합니다.
- 회원 탈퇴 시 서비스에 저장된 프로젝트·캐릭터·생성 이미지·파일 등은 즉시 삭제됩니다. 삭제된 프로젝트의 경우 휴지통 보관 기간(30일)이 경과한 후 영구 삭제됩니다.
9. 쿠키의 운영
회사는 다음과 같은 쿠키를 사용합니다.
| 쿠키명 | 목적 | 유효 기간 |
|---|---|---|
| 세션 쿠키 (Supabase Auth) | 로그인 상태 유지 | 세션 종료 시 |
| csrf_token | CSRF 공격 방지 | 1시간 |
| 언어 설정 쿠키 | 선택한 언어(한국어·영어·일본어) 유지 | 세션 |
| Google Analytics (GA4) 쿠키 | 서비스 이용 통계 분석 및 서비스 개선 | 최대 2년 |
| Microsoft Clarity 쿠키 | 사용자 행동 분석(히트맵·세션 리플레이)을 통한 서비스 개선 | 최대 1년 |
서비스 이용(회원가입·로그인)을 통해 본 개인정보처리방침에 동의한 것으로 간주하며, 이에 따라 위 분석용 쿠키가 자동으로 수집됩니다. 웹브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 차단하면 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같은 조치를 하고 있습니다.
- 접근 권한 관리. 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고, 관리자 계정은 UUID 기반 화이트리스트로 관리합니다.
- 암호화. 비밀번호는 단방향 해시로 저장하며, 카드 정보는 Polar가 PCI-DSS 기준에 따라 처리합니다. 모든 통신은 TLS(HTTPS)로 암호화됩니다.
- 보안 헤더. HSTS, CSP, X-Frame-Options 등 보안 헤더를 적용하여 웹 공격을 방지합니다.
- 접근 통제. CSRF 토큰, API 요청 속도 제한(Rate Limiting), IP 기반 비정상 접근 차단을 적용합니다.
- 모니터링. Sentry를 통한 실시간 오류 감지 및 보안 이벤트 모니터링을 수행합니다.
11. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만임이 확인된 경우 해당 계정을 삭제하고 수집된 정보를 지체 없이 파기합니다.
12. 개인정보보호책임자
- 성명
- 김중휘
- 직책
- 대표
- 연락처
- service@gentoon.ai
13. 권익 침해 구제 기관
개인정보 침해에 대한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보보호위원회
- privacy.go.kr / 국번 없이 182
- 개인정보침해신고센터 (KISA)
- privacy.kisa.or.kr / 국번 없이 118
- 대검찰청 사이버수사과
- spo.go.kr / (02) 3480-2000
- 경찰청 사이버수사국
- ecrm.police.go.kr / (02) 392-0330
14. 방침의 변경
- 본 개인정보처리방침은 법령·정책 또는 회사 내부 방침의 변경에 따라 개정될 수 있습니다.
- 개정 시 변경 사항을 시행일 7일 전부터 서비스 내 공지합니다.
- 본 방침은 2025년 1월 1일부터 시행됩니다. 2026년 5월 9일 개정 방침은 같은 날부터 시행됩니다.
15. 메시지 보존 정책
회사는 사용자가 서비스 내에서 주고받은 메시지의 종류에 따라 다음과 같이 차등적인 보존 정책을 적용합니다.
AI 캐릭터 채팅
AI 캐릭터와의 대화 내역은 사용자가 직접 삭제할 때까지 영구 보관됩니다. 다만 저장 공간 효율을 위해 1년(365일) 이상 미접근 세션은 자동으로 보관함(아카이브)으로 이동되며, 2년(730일) 이상 미접근 메시지는 자동 영구 삭제됩니다. 사용자가 즐겨찾기(고정)한 메시지는 위 자동 삭제 대상에서 제외되며, 사용자가 직접 해제할 때까지 보존됩니다.
사용자 간 다이렉트 메시지(DM)
사용자 간 1:1 다이렉트 메시지는 발송 시점으로부터 180일 후 자동 영구 삭제됩니다. 다만 이용약관 위반으로 신고되거나 모더레이션 대상이 된 메시지는 분쟁 해결·법적 의무 이행을 위해 신고 처리 종료 시까지 또는 관련 법령이 정한 보관 기간 동안 별도 보관됩니다.
사용자 직접 삭제 시
사용자가 메시지·채팅방·계정을 직접 삭제할 경우 해당 데이터는 백업본을 포함하여 즉시 영구 삭제(hard delete)됩니다. 다만 회계·세무·분쟁 해결 목적으로 관련 법령이 보관을 의무화한 결제·거래 정보는 본 방침 제3조에 따라 별도 보관됩니다.
접속 기록(AuditLog)
서비스 이용에 따른 접속 IP·User-Agent·접속 시각 등의 로그는 「통신비밀보호법」 제15조의2 및 수사기관의 적법한 요청에 응하기 위해 1년간 보존된 후 자동 삭제됩니다. 본 항목은 본 방침 제3조의 접속 로그(3개월) 항목보다 우선합니다(2026년 5월 9일 개정).
16. 수사기관 등 정부기관 협조
회사는 사용자의 개인정보를 보호하기 위해 최선을 다하나, 다음과 같이 적법한 절차에 따른 정부기관의 요청이 있을 경우 관련 법령이 정하는 범위 내에서 협조합니다.
적법한 절차
수사기관·법원·정부기관이 영장·법원 명령·기타 적법한 문서를 제시하여 자료를 요청하는 경우, 회사는 「개인정보 보호법」, 「통신비밀보호법」 제15조의2, 「전기통신사업법」 제83조 등 관련 법령이 정하는 범위 내에서 필요 최소한의 자료만을 제공합니다. 영장·명령서가 첨부되지 않은 단순 요청에는 응하지 않습니다.
사용자 통지
회사는 사용자의 정보를 정부기관에 제공한 경우, 「통신비밀보호법」 및 「개인정보 보호법」이 허용하는 범위 내에서 해당 사실을 사용자에게 통지하기 위해 노력합니다. 다만 수사기관이 비통지를 명령하거나 수사·재판에 지장을 줄 우려가 있는 경우, 또는 법령상 통지가 금지·제한되는 경우에는 통지가 지연되거나 생략될 수 있습니다.
사용자의 권리
사용자는 본인 정보가 정부기관에 제공된 사실에 대해 「개인정보 보호법」 제35조에 따라 열람을 요구할 수 있으며, 부당한 제공이라고 판단될 경우 같은 법 제43조에 따른 분쟁 조정 신청 및 같은 법 제39조에 따른 손해배상 청구 등 법적 구제 절차를 진행할 수 있습니다. 관련 문의는 본 방침 제12조의 개인정보보호책임자에게 연락 주시기 바랍니다.
