개인정보처리방침

Picknova 개인정보처리방침

시행일: 2026-02-02
개인정보처리자: 함정훈(개인) (이하 “회사”)
서비스명: Picknova
문의/고객센터: support@picknova.app
개인정보 보호책임자: 함정훈 / support@picknova.app

핵심 요약
- 원본 이미지(업로드 이미지)는 회사 서버에 저장하지 않으며, 이미지 생성/리터치 처리를 위해 Google Gemini API로 전송되어 처리됩니다.
- 생성 이미지는 이력 조회/저장/공유 등 서비스 제공을 위해 Cloudflare R2에 저장될 수 있으며, 이용자가 삭제하거나 탈퇴하면 삭제됩니다.
- 계정/결제/운영 데이터는 AWS EC2(서울), MongoDB Atlas 등 인프라에서 처리됩니다. 또한 Cloudflare/Google/Apple/Google(결제 검증) 등 국외 이전(국외 처리)이 발생할 수 있습니다.

1. 개인정보의 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다.

회원가입/로그인 및 계정 관리(본인 식별, 인증, 회원 관리)
서비스 제공(이미지 생성/리터치/편집, 이력(컬렉션) 관리, 다운로드/공유 기능 제공)
결제 처리 및 크레딧 지급(영수증/거래 검증, 부정 결제 방지)
고객 문의 응대, 민원 처리, 분쟁 해결
서비스 보안 및 부정 이용 방지, 안정성 확보(오류 분석, 트래픽 관리)

2. 처리하는 개인정보의 항목 및 수집 방법

2-1. 수집 방법

이용자가 직접 입력(이메일/비밀번호, 문의 내용 등)
소셜 로그인 제공자(구글/애플/네이버/카카오)를 통한 인증 정보 수신
인앱결제(Apple App Store / Google Play) 과정에서 생성되는 영수증/토큰 수신 및 서버 검증
서비스 이용 과정에서 자동 생성·수집(접속 로그, 오류 로그, 기기/앱 정보 등)

2-2. 처리 항목

구분	항목	수집/생성 시점
회원가입/로그인(이메일)	이메일, 비밀번호(일방향 암호화 등 안전한 방식으로 저장)	회원가입/로그인 시
회원가입/로그인(소셜)	소셜 제공자 식별자(구글/애플/네이버/카카오), (제공되는 경우) 이메일, 프로필명/닉네임	소셜 로그인 시
결제/크레딧	결제 영수증/토큰, 거래 식별정보(상품 ID, 결제 시각 등), 검증 결과(성공 여부/지급 크레딧/시각)	결제 시 및 검증 시
부정 이용 방지/무료 크레딧	디바이스/앱 식별정보(예: 앱 내부 생성 식별값, OS에서 제공되는 식별자) ※ “디바이스별 무료 크레딧 지급”의 중복 지급 방지 및 부정 이용 방지를 위해 사용될 수 있습니다.	앱 최초 실행/무료 크레딧 지급 판단 시
이용기록(자동수집)	기기 정보(OS, 기기 모델 등), 앱 버전, 접속 로그(IP, 접속 일시), 이용 기록(기능 사용 이력), 오류/크래시 로그	서비스 이용 과정에서 자동 생성
이미지 데이터	원본 이미지(업로드 이미지): 회사 서버에 저장하지 않음(단, AI 처리 위해 Google Gemini API로 전송) 생성 이미지: 이력 조회/재다운로드/공유 제공을 위해 저장될 수 있음(Cloudflare R2)	이미지 생성/이력 이용 시
고객 문의	이메일 주소, 문의 내용(필요 시 첨부파일/스크린샷 포함)	문의 접수 시

※ 회사는 주민등록번호, 운전면허번호 등 고유식별정보를 수집하지 않습니다. 또한 법령에서 요구하는 경우를 제외하고 민감정보를 수집·이용하지 않습니다. 다만 이용자가 업로드하는 이미지/문의 내용에 민감정보가 포함될 수 있으므로, 이용자는 불필요한 개인정보가 포함되지 않도록 주의해 주세요.

3. 개인정보의 보유 및 이용기간

회사는 개인정보 처리 목적 달성 시 지체 없이 파기합니다. 다만 관련 법령에 따라 보관이 필요한 경우에는 해당 기간 동안 보관 후 파기합니다.

구분	보유·이용기간
회원 정보	회원 탈퇴 시까지(또는 처리 목적 달성 시까지)
생성 이미지(이력/컬렉션)	이용자가 삭제하거나 회원 탈퇴 시까지 (단, 분쟁 대응/법령 준수를 위해 필요한 범위 내에서 일부 기록은 별도 보관될 수 있음)
결제/거래 관련 기록	관련 법령에 따라 보관(예: 표시·광고에 관한 기록 6개월, 계약/청약철회 기록 5년, 대금결제/재화 등의 공급 기록 5년, 소비자 불만/분쟁 처리 기록 3년 등)
접속/이용 기록 및 오류 로그	서비스 보안 및 안정성 확보 목적 달성 시까지 보관 후 파기(필요한 범위에서 기간을 정해 보관할 수 있음)

4. 업로드 원본 이미지(업로드 이미지) 처리

회사는 원본 이미지를 저장하지 않습니다. 원본 이미지는 사용자 기기에서 선택된 후, AI 처리 요청을 위해 Google Gemini API로 전송되어 처리됩니다.
회사는 원본 이미지에 대해 회사 서버 저장소(R2/DB 등)에 업로드·보관하지 않으며, 원본 이미지를 별도 분석/학습/마케팅 용도로 사용하지 않습니다.
다만, AI 처리 제공자(Google)의 정책/약관에 따라 정책 위반 탐지 등 목적의 제한 기간 로그/캐시가 발생할 수 있습니다.

5. 생성 이미지의 보관 및 공개 범위

생성 이미지는 이용자가 서비스 내 이력(컬렉션)에서 다시 확인하고 저장/공유할 수 있도록 Cloudflare R2에 저장될 수 있습니다.
이용자가 생성 이미지를 쇼케이스(갤러리)에 등록하는 경우, 해당 이미지는 서비스 내 다른 이용자에게 공개될 수 있습니다.
이용자가 이미지를 삭제하거나 탈퇴하는 경우 회사는 저장된 생성 이미지를 삭제합니다. 다만, 캐시/백업/로그 등 기술적 사유로 인해 즉시 완전 삭제가 어려운 경우가 있으며, 이 경우 가능한 범위에서 신속히 삭제되도록 조치합니다.

6. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거가 있거나 이용자의 동의가 있는 경우에 한하여 예외로 합니다.

7. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁할 수 있습니다.

수탁자	위탁업무 내용	처리되는 항목(예시)
Amazon Web Services, Inc. (EC2)	애플리케이션 서버 운영, 네트워크/보안 운영	계정/인증 처리 데이터, 운영 로그, API 처리 과정에서 발생하는 데이터(서비스 운영 데이터)
MongoDB, Inc. (MongoDB Atlas)	DB(계정/거래/이력 메타데이터) 운영	회원 정보, 결제/크레딧 거래 기록, 생성 이미지 메타데이터(이미지 URL, 생성 시각, 옵션 등)
Cloudflare, Inc. (R2/CDN/WAF)	생성 이미지 저장(R2), 콘텐츠 전송(CDN), 보안(WAF), 성능 최적화	생성 이미지, 접속 로그(IP 등), 요청 메타데이터
Google LLC (Gemini API)	AI 이미지 생성/리터치 처리	원본 이미지(업로드 이미지), 요청 파라미터(옵션/텍스트 입력값 등), 처리 결과(응답)

※ 위탁 계약 체결 시 개인정보보호법 등 관계 법령에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등 필요한 사항을 규정하고 관리·감독합니다.

8. 개인정보의 국외 이전(국외 처리위탁/보관/조회 포함)

회사는 서비스 제공을 위해 개인정보가 국외로 이전(제공·처리위탁·보관·조회 포함)될 수 있습니다. 회사는 국외 이전이 발생하는 경우 관계 법령에 따라 필요한 사항을 고지하고, 필요한 경우 동의를 받습니다.

8-1. Google LLC (Gemini API)

이전받는 자(연락처)	Google LLC (Gemini API) googlekrsupport@google.com 문의 폼
이전 항목	원본 이미지(업로드 이미지), 요청 파라미터(옵션/텍스트 입력값 등), 처리 결과(응답)
이전 국가	미국 및 Google(또는 대리인) 시설 소재 국가
이전 시기/방법	이미지 생성/리터치 요청 시, 암호화 통신(HTTPS)으로 전송
이용 목적	AI 이미지 생성/리터치 처리
보유·이용 기간	처리 목적 달성 시까지. 단, 정책 위반 탐지 등 목적의 제한 기간 로그/캐시가 발생할 수 있음
거부 방법/효과	고객센터로 문의. 거부 시 AI 이미지 생성/리터치 기능 이용이 제한될 수 있음

8-2. Cloudflare, Inc. (R2/CDN/WAF)

이전받는 자(연락처)	Cloudflare, Inc. (R2/CDN/WAF) dpo@cloudflare.com 개인정보처리방침
이전 항목	생성 이미지, 접속 로그(IP 등), 요청 메타데이터
이전 국가	미국 및 기타 국가(Cloudflare 글로벌 네트워크)
이전 시기/방법	서비스 접속/업로드/다운로드 과정에서 네트워크를 통해 수시 전송 및 처리
이용 목적	생성 이미지 저장/전송, CDN 제공, 보안(WAF), 성능 최적화
보유·이용 기간	서비스 제공 목적 달성 시까지 또는 계약/정책에 따른 기간
거부 방법/효과	고객센터로 문의. 거부 시 이미지 저장/전송 및 서비스 이용이 제한될 수 있음

8-3. Apple Inc. (결제 검증)

이전받는 자(연락처)	Apple Inc. (결제 검증) 문의 폼
이전 항목	인앱결제 영수증/거래 식별정보(검증에 필요한 범위)
이전 국가	미국 및 Apple 서비스 운영 국가
이전 시기/방법	iOS 결제 검증 시, 암호화 통신(HTTPS)으로 전송
이용 목적	결제 검증 및 부정 결제 방지
보유·이용 기간	검증 목적 달성 시까지(Apple 정책에 따름)
거부 방법/효과	고객센터로 문의. 거부 시 iOS 인앱결제/크레딧 지급이 제한될 수 있음

8-4. Google LLC (Google Play 결제 검증)

이전받는 자(연락처)	Google LLC (Google Play 결제 검증) googlekrsupport@google.com 문의 폼
이전 항목	구매 토큰, 거래 식별정보(검증에 필요한 범위)
이전 국가	미국 및 Google 서비스 운영 국가
이전 시기/방법	Android 결제 검증 시, 암호화 통신(HTTPS)으로 전송
이용 목적	결제 검증 및 부정 결제 방지
보유·이용 기간	검증 목적 달성 시까지(Google 정책에 따름)
거부 방법/효과	고객센터로 문의. 거부 시 Android 인앱결제/크레딧 지급이 제한될 수 있음

※ 국외 이전을 거부하실 수 있으나, 거부 시 서비스 제공에 필수적인 기능(이미지 생성/리터치, 이미지 저장/전송, 결제 검증 등) 이용이 제한될 수 있습니다.

9. 이용자의 권리 및 행사 방법

이용자는 회사에 대해 다음 권리를 행사할 수 있습니다.

개인정보 열람, 정정, 삭제, 처리정지 요구
동의 철회(처리 목적에 따라 서비스 이용이 제한될 수 있음)

권리 행사는 고객센터 이메일(support@picknova.app)로 요청할 수 있으며, 회사는 본인 확인 후 지체 없이 조치합니다.

10. 개인정보의 파기 절차 및 방법

파기 절차: 처리 목적 달성 또는 보유기간 경과 시 내부 방침 및 관계 법령에 따라 파기
전자적 파일: 복구 불가능한 방법으로 삭제(DB 레코드 삭제, 객체 스토리지(R2) 삭제 등)
출력물: 분쇄 또는 소각

11. 안전성 확보조치

비밀번호 등 중요 정보의 암호화(또는 일방향 해시) 저장 및 접근 통제
전송 구간 암호화(HTTPS/TLS), 인증 토큰 안전 관리
접근 권한 최소화, 관리 도구 접근 통제, 보안 업데이트 및 취약점 점검
로그 모니터링 및 비정상 접근 탐지(필요 시)

12. 자동 수집 장치의 설치·운영 및 거부

회사는 모바일 앱 서비스 제공 과정에서 기기/앱 정보, 접속 로그 등 일부 정보를 자동 수집할 수 있습니다.
“디바이스별 무료 크레딧” 등 부정 이용 방지를 위해 OS에서 제공하는 식별자를 사용할 수 있습니다.

13. 개인정보 보호책임자 및 문의

개인정보 관련 문의, 불만 처리, 피해 구제 신청은 아래로 연락해 주세요.
개인정보 보호책임자: 함정훈
이메일: support@picknova.app

14. 권익침해 구제방법

이용자는 개인정보 침해에 대한 신고 또는 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
개인정보 분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
개인정보보호위원회: www.pipc.go.kr
경찰청 사이버범죄 신고: (국번없이) 182 / ecrm.police.go.kr

15. 개인정보처리방침 변경

본 방침의 내용 추가, 삭제 및 수정이 있을 경우 회사는 서비스 내 공지 또는 웹페이지를 통해 변경 내용을 안내합니다.