개인정보 처리방침

[주식회사 더마코아](이하 “회사”)은 OMNIGRID 서비스(이하 “서비스”)를 이용하는 회원 및 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다.

본 개인정보 처리방침은 회사가 운영하는 OMNIGRID 웹사이트 및 관련 서비스에서 이용자의 개인정보를 어떻게 수집, 이용, 보관, 파기하는지 안내하기 위한 것입니다.

제1조 개인정보의 처리 목적

회사는 다음의 목적을 위해 개인정보를 처리합니다.

처리한 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 회원가입 및 회원 관리

• 회원 식별 및 본인 확인
• 회원가입 의사 확인
• 계정 생성 및 관리
• 서비스 부정 이용 방지
• 회원 문의 및 고지사항 전달

2. 서비스 제공

• AI 이미지 생성, 텍스트 생성, 블로그 글 생성, 프롬프트 생성, 시나리오 생성 등 OMNIGRID 기능 제공
• AI 사용 횟수 관리
• 생성 결과물 제공 및 저장
• 회원별 이용 내역 확인
• 서비스 이용 상태 및 잔여 사용량 표시

3. 유료 서비스 및 결제 처리

• 유료 구독 상품 결제
• 정기결제 및 구독 관리
• 결제 내역 확인
• 환불 및 청약철회 처리
• 결제 오류 및 중복 결제 확인
• 세금계산, 정산, 회계 처리

4. 고객 지원 및 민원 처리

• 문의사항 접수 및 답변
• 서비스 오류 확인
• 환불 요청 처리
• 이용 제한 및 분쟁 대응
• 공지사항 및 중요 안내 발송

5. 서비스 품질 개선 및 통계 분석

• 서비스 이용 통계 분석
• 기능별 사용량 분석
• 오류 및 장애 분석
• 서비스 개선 및 신규 기능 개발
• AI 생성 품질 개선을 위한 내부 검토

6. 부정 이용 방지 및 보안 관리

• 비정상적 접속 탐지
• 계정 공유 및 자동화 프로그램 사용 방지
• 서비스 남용 방지
• 보안 사고 예방 및 대응

7. 마케팅 및 광고 활용

• 신규 서비스 안내
• 이벤트 및 프로모션 안내
• 혜택 정보 제공
• 단, 마케팅 정보는 이용자가 별도로 동의한 경우에 한해 발송합니다.

제2조 처리하는 개인정보 항목

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.

1. 회원가입 시 수집하는 항목

• 이름, 이메일 주소, 비밀번호, 휴대전화번호, 회원 ID, 가입일시, 접속 IP, 서비스 이용 기록

비밀번호는 암호화되어 저장되며, 회사는 이용자의 비밀번호 원문을 확인할 수 없습니다.

2. 유료 서비스 결제 시 수집하는 항목

회사는 결제 처리를 위해 다음 정보를 처리할 수 있습니다.

• 결제자 정보, 결제 상품명, 결제 금액, 결제 일시, 결제 상태, 구독 상태, 결제수단 정보 일부, 결제 승인번호, 환불 처리 기록

단, 카드번호 전체, 계좌번호 전체 등 결제수단의 주요 정보는 결제대행사 또는 간편결제사가 직접 처리하며,
회사는 해당 정보를 직접 저장하지 않습니다.

3. 서비스 이용 과정에서 자동으로 수집되는 항목

• 접속 IP 주소, 쿠키, 브라우저 정보, 기기 정보, 운영체제 정보, 접속 일시, 서비스 이용 기록, AI 사용 횟수, 챗봇 사용 기록, 기능별 사용량, 오류 로그

4. AI 서비스 이용 과정에서 처리되는 항목

이용자가 AI 기능을 사용하는 경우 다음 정보가 처리될 수 있습니다.

• 이용자가 입력한 프롬프트, 업로드한 이미지 또는 파일, 입력한 텍스트, 생성 요청 내용, AI 생성 결과물, 생성 일시, 사용한 챗봇 또는 기능명, 사용한 AI 모델 정보, AI 사용 횟수 차감 기록

이용자는 타인의 개인정보, 민감정보, 초상, 저작물, 영업비밀 등이 포함된 자료를 무단으로 입력하거나 업로드해서는 안 됩니다.

제3조 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 이용자로부터 개인정보 수집 시 동의받은 보유·이용기간 내에서 개인정보를 처리 및 보유합니다.

1. 회원 정보

• 보유 기간: 회원 탈퇴 시까지
• 단, 관계 법령에 따라 보존할 필요가 있는 경우 해당 기간 동안 보관합니다.

2. 서비스 이용 기록

• 보유 기간: 회원 탈퇴 후 최대 3년
• 보유 목적: 고객 문의 대응, 부정 이용 방지, 서비스 운영 기록 확인, 분쟁 대응

3. AI 생성 요청 기록 및 결과물

• 보유 기간: 서비스 제공 목적 달성 시 또는 회원 삭제 요청 시까지
• 단, 기술적 백업, 부정 이용 방지, 분쟁 대응, 법령상 보관 의무가 있는 경우 일정 기간 보관될 수 있습니다.

4. 결제 및 환불 기록

전자상거래 등 관계 법령에 따라 다음 기간 동안 보관할 수 있습니다.

• 계약 또는 청약철회 등에 관한 기록: 5년
• 대금결제 및 재화 등의 공급에 관한 기록: 5년
• 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
• 표시·광고에 관한 기록: 6개월
• 접속 로그 등 통신사실확인자료: 관련 법령에서 정한 기간

제4조 개인정보의 제3자 제공

회사는 이용자의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며,
원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.

다만, 다음의 경우에는 개인정보를 제공할 수 있습니다.

• 이용자가 사전에 동의한 경우
• 법령에 특별한 규정이 있는 경우
• 수사기관, 법원 등 관계기관의 적법한 요청이 있는 경우
• 서비스 제공 및 결제 처리에 필요한 범위에서 관련 업체에 제공이 필요한 경우

회사가 개인정보를 제3자에게 제공하는 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간을 사전에 안내하고 필요한 경우 동의를 받습니다.

제5조 개인정보 처리업무의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부 업체에 위탁할 수 있습니다.

• 토스페이 또는 결제대행사 위탁 업무: 결제 처리, 환불 처리, 정기결제 관리 보유 및 이용 기간: 위탁계약 종료 또는 법정 보관기간까지
• 포트원 위탁 업무: 결제 연동 및 결제 데이터 처리 지원 보유 및 이용 기간: 위탁계약 종료 또는 법정 보관기간까지
• Hostinger 위탁 업무: 웹사이트 호스팅, 서버 운영, 이메일 서비스 보유 및 이용 기간: 위탁계약 종료 시까지
• Google Cloud / Google AI 위탁 업무: AI API 연동, 이미지 및 텍스트 생성, TTS 등 기능 제공 보유 및 이용 기간: 서비스 제공 목적 달성 또는 위탁계약 종료 시까지
• OpenAI 위탁 업무: AI API 연동, 이미지 및 텍스트 생성 기능 제공 보유 및 이용 기간: 서비스 제공 목적 달성 또는 위탁계약 종료 시까지
• Make 위탁 업무: 자동화 시나리오 처리, 사용량 데이터 전송 및 연동 보유 및 이용 기간: 서비스 제공 목적 달성 또는 위탁계약 종료 시까지
• 이메일 발송 서비스 또는 SMTP 제공업체 위탁 업무: 공지, 인증, 고객 안내 메일 발송 보유 및 이용 기간: 위탁계약 종료 시까지

회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 개인정보가 안전하게 처리될 수 있도록 필요한 사항을 관리·감독합니다.

실제 이용하지 않는 수탁업체가 있는 경우 해당 항목은 개인정보 처리방침에서 제외될 수 있습니다.

제6조 개인정보의 국외 이전

회사는 서비스 제공을 위해 해외에 위치한 외부 AI API, 클라우드 또는 자동화 서비스 제공업체를 이용할 수 있습니다.

이 과정에서 이용자가 입력한 프롬프트, 업로드한 이미지, 생성 요청 내용 등이 국외로 이전되거나 해외 서버에서 처리될 수 있습니다.

• Google LLC (이전국가: 미국 등 Google 운영 국가) 이전항목: 프롬프트, 업로드 이미지, 생성 요청 데이터, 사용 기록 일부 이전목적: AI 생성 기능 제공, TTS 기능 제공, 클라우드 처리 보유 및 이용 기간: 서비스 제공 목적 달성 또는 업체 정책에 따른 기간
• OpenAI, L.L.C. (이전국가: 미국 등 OpenAI 운영 국가) 이전항목: 프롬프트, 업로드 이미지, 생성 요청 데이터, 사용 기록 일부 이전목적: AI 이미지 및 텍스트 생성 기능 제공 보유 및 이용 기간: 서비스 제공 목적 달성 또는 업체 정책에 따른 기간
• Make 또는 자동화 서비스 제공업체 (이전국가: 해외 서비스 운영 국가) 이전항목: 이메일, 이름, 사용량 기록, 기능 사용 내역 이전목적: 자동화 처리, 사용량 로그 관리, 시트 연동 보유 및 이용 기간: 서비스 제공 목적 달성 또는 위탁계약 종료 시까지
• Hostinger International 또는 관련 계열사 (이전국가: 해외 서비스 운영 국가) 이전항목: 계정 정보, 접속 기록, 웹사이트 데이터 이전목적: 웹사이트 호스팅 및 서버 운영 보유 및 이용 기간: 위탁계약 종료 시까지

회사는 국외 이전이 필요한 경우 관련 법령에 따라 이전받는 자, 이전 국가, 이전 항목, 이전 목적, 보유 및 이용 기간을 안내합니다.

I용자는 국외 이전을 거부할 수 있으나, 이 경우 외부 AI API 또는 클라우드 연동이 필요한 일부 서비스 이용이 제한될 수 있습니다.

제7조 개인정보의 파기 절차 및 방법

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.

1. 파기 절차

• 이용자의 개인정보는 목적 달성 후 별도 데이터베이스로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 보관된 후 파기됩니다.
• 법령에 따라 보관해야 하는 개인정보는 해당 법령에서 정한 기간 동안 별도로 보관합니다.

2. 파기 방법

• 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 방법으로 삭제합니다.
• 종이 문서에 출력된 개인정보는 분쇄하거나 소각하여 파기합니다.
• 백업 데이터는 기술적 특성상 즉시 삭제가 어려울 수 있으며,
  별도의 접근 제한 조치를 통해 안전하게 관리한 후 보관 기간 종료 시 파기합니다.

제8조 정보주체와 법정대리인의 권리 및 행사 방법

이용자는 언제든지 회사에 대해 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청, 개인정보 정정 요청, 개인정보 삭제 요청, 개인정보 처리정지 요청, 회원 탈퇴 요청, 마케팅 정보 수신 동의 철회

이용자는 서비스 내 마이페이지, 고객센터, 이메일 문의를 통해 권리를 행사할 수 있습니다.

회사는 이용자의 요청을 받은 경우 관련 법령에 따라 지체 없이 조치합니다.
다만, 법령에 따라 보관이 필요한 정보는 삭제가 제한될 수 있습니다.

만 14세 미만 아동의 개인정보와 관련하여 법정대리인은 아동의 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.

제9조 만 14세 미만 아동의 개인정보 처리

회사는 원칙적으로 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다.

회사가 만 14세 미만 아동의 개인정보를 수집해야 하는 경우에는 법정대리인의 동의를 받은 후 필요한 최소한의 개인정보만 수집합니다.

법정대리인은 아동의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.

제10조 쿠키 등 자동 수집 장치의 설치·운영 및 거부

회사는 이용자에게 더 나은 서비스를 제공하기 위해 쿠키를 사용할 수 있습니다.

1. 쿠키의 사용 목적

• 로그인 상태 유지, 회원 인증, 서비스 이용 편의 제공, 접속 빈도 및 이용 통계 분석, 보안 및 부정 이용 방지, 맞춤형 서비스 제공

2. 쿠키 설정 거부 방법

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.

• Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
• Safari: 설정 → 개인정보 보호 → 쿠키 차단
• Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리

단, 쿠키 저장을 거부할 경우 로그인, 결제, 일부 서비스 이용이 제한될 수 있습니다.

제12조 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

• 관리적 조치: 개인정보 취급자 최소화, 내부 관리계획 수립, 정기적 보안 점검, 개인정보 접근 권한 관리
• 기술적 조치: 비밀번호 암호화 저장, SSL 보안 통신 적용, 접근 권한 제한, 보안 프로그램 적용, 접속 기록 보관 및 점검, 외부 침입 방지 조치
• 물리적 조치: 서버 및 데이터 보관 장소에 대한 접근 제한, 중요 자료 보관 및 폐기 관리

제13조 AI 서비스 이용 시 개인정보 보호

회사는 AI 기반 SaaS 서비스 특성상 이용자가 입력한 프롬프트, 업로드 이미지, 생성 결과물 등을 처리할 수 있습니다. 이용자는 다음 사항을 준수해야 합니다.

• 타인의 개인정보를 무단으로 입력하지 않아야 합니다.
• 주민등록번호, 계좌번호, 카드번호, 건강정보, 민감정보 등 불필요한 개인정보를 입력하지 않아야 합니다.
• 타인의 얼굴, 초상, 음성, 이름, 연락처 등을 무단으로 업로드하거나 생성에 활용해서는 안 됩니다.
• 회사는 서비스 운영 및 부정 이용 방지, 고객지원, 장애 처리 목적상 AI 생성 요청 기록을 확인할 수 있습니다.
• 회사는 AI 생성 결과물의 정확성, 적법성, 제3자 권리 비침해 여부를 보장하지 않습니다.

회사는 이용자가 입력한 정보와 생성 결과물이 안전하게 처리될 수 있도록 노력합니다.

제14조 개인정보의 추가적인 이용·제공

회사는 당초 수집 목적과 합리적으로 관련된 범위에서 관련 법령이 허용하는 경우 이용자의 동의 없이 개인정보를 추가적으로 이용하거나 제공할 수 있습니다. 이 경우 회사는 다음 사항을 고려합니다.

• 당초 수집 목적과 관련성이 있는지
• 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성이 있는지
• 이용자의 이익을 부당하게 침해하지 않는지
• 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지

제15조 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 지정합니다.

• 개인정보 보호책임자 정보
• 성명: 김 준 헌
• 직책: 대표
• 이메일: sc35445682@gmail.com
• 연락처: 010-3544-5682

개인정보 관련 문의, 불만 처리, 피해 구제 요청은 위 연락처로 문의해 주시기 바랍니다.

제16조 개인정보 열람청구

이용자는 개인정보 보호책임자 또는 고객센터를 통해 개인정보 열람을 청구할 수 있습니다. 회사는 이용자의 개인정보 열람청구가 신속하게 처리되도록 노력합니다.

• 개인정보 열람청구 접수처
• 부서명: 운영팀
• 이메일: sc35445682@gmail.com
• 연락처: 010-3544-5682

제17조 권익침해 구제 방법

이용자는 개인정보 침해로 인한 피해 구제, 상담 등을 위해 아래 기관에 문의할 수 있습니다.

• 개인정보침해신고센터
• 개인정보분쟁조정위원회
• 대검찰청 사이버수사 관련 부서
• 경찰청 사이버수사 관련 부서

위 기관은 회사와 별개의 기관이며, 회사의 자체적인 개인정보 불만 처리와 별도로 도움을 받을 수 있습니다.

제18조 개인정보 처리방침의 변경

본 개인정보 처리방침은 관련 법령, 회사의 서비스 정책, 외부 AI API 및 결제 서비스 연동 구조 변경에 따라 개정될 수 있습니다. 회사는 개인정보 처리방침을 변경하는 경우 변경 내용과 시행일자를 웹사이트 공지사항 또는 서비스 화면을 통해 안내합니다.

• 공고일자: 2026년 5월 8일
• 시행일자: 2026년 5월 8일