개인정보처리방침
시행일 : 2025-08-28 · 버전 : v1.0 · 최종 개정 : 2026-05-17
수경미 & 유위시(YU WISH)(서비스 브랜드명 "YuWish AI Studio", 이하 "회사")는 개인정보보호법, 정보통신망법 등 관련 법령상 개인정보 보호 규정을 준수하며, 본 방침을 통해 회사가 어떤 정보를 수집·이용하고 어떻게 안전하게 관리하는지 알려드립니다.
1. 수집하는 개인정보 항목
[회원가입 필수] 이메일·비밀번호(단방향 해시)·표시 이름·사용 언어 — 회원 식별/인증/공지, 보유 회원 탈퇴 후 30일. 약관 동의 시각 — 동의 증빙, 보유 5년(전자상거래법). [Google OAuth] 이메일·표시 이름·프로필 사진 URL·Google 사용자 ID(sub) — Google 계정 출처, 회원 매핑용. [결제] 결제 금액·일시(회사, 5년) · 결제 빌링키(암호화 저장, 구독 해지 후 즉시 삭제) · 카드 4자리·종류(결제대행사 처리) · 카드 전체번호·CVC·유효기간은 회사 미수집(결제대행사 직접 처리). [자동 수집] IP·브라우저/OS·방문 일시/페이지(보안·개선, 1년) · 크레딧 사용 이력(5년) · 콘텐츠 메타데이터(UUID·생성시각·모델, 탈퇴 후 30일). [마케팅 선택] 마케팅 수신 동의 시각·이메일 — 동의 철회 시까지.
2. 개인정보의 수집·이용 목적
수집한 개인정보는 다음 목적으로만 활용하며, 목적 변경 시 사전 동의를 구합니다. 1. 회원 관리(본인 확인·식별, 부정 이용 방지, 만 14세 이상 확인, 분쟁 기록 보존, 민원 처리, 고지 전달). 2. 서비스 제공(콘텐츠 제공·생성·저장·조회, 본인 인증, 결제·정산). 3. 마케팅·광고(선택 동의 시: 신규 서비스 개발, 이벤트·광고성 정보 제공). 4. 법적 의무 이행(전자상거래법·세법·통신비밀보호법 등).
3. 개인정보의 제3자 제공
회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다. [처리위탁] fal.ai(미국, AI 생성, 프롬프트·업로드 이미지 생성 후 30일) · Google Cloud(미국, STT/TTS·번역·YouTube API, 음성·텍스트·OAuth 토큰) · 토스페이먼츠(대한민국, 결제, 금액·빌링키) · 가비아(대한민국, 서버·DB 호스팅, 회원 정보 국내 보관) · Cloudflare(미국, DNS·CDN·DDoS, IP·트래픽 메타). [법령에 따른 제공] 수사기관이 법령에 정한 절차·방법에 따라 요구하는 경우 제공할 수 있습니다.
4. 개인정보의 처리 위탁
위 3-1 수탁자에게 처리를 위탁하며, 개인정보보호법 제25조에 따라 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 관리·감독, 손해배상 등을 계약서에 명시하고 수탁자의 안전한 처리 여부를 감독합니다.
5. 개인정보의 보유 및 이용 기간
회원 이용 기간 동안 보유·이용하며, 탈퇴·동의 철회 시 보유 기간 경과 정보는 지체 없이 파기합니다. 단 법령에 따라: 계약·청약철회 기록 5년(전자상거래법) · 대금결제·재화공급 기록 5년(전자상거래법) · 소비자 불만·분쟁처리 기록 3년(전자상거래법) · 표시·광고 기록 6개월(전자상거래법) · 웹사이트 방문 기록 3개월(통신비밀보호법) · 부정 이용 기록 1년(내부 방침).
6. 개인정보의 파기 절차 및 방법
목적 달성 후 지체 없이 파기합니다. [절차] 입력 정보는 목적 달성 후 별도 DB로 옮겨져 법령상 보호 사유에 따라 일정 기간 저장 후 파기되며, 별도 DB 정보는 법률에 의한 경우가 아니면 다른 목적으로 이용되지 않습니다. [방법] 전자적 파일은 재생 불가한 기술적 방법(DB DELETE + 백업본 만료 후 삭제), 종이 문서는 분쇄 또는 소각합니다.
7. 이용자 및 법정대리인의 권리와 행사 방법
1. 이용자·법정대리인은 언제든지 자신의 개인정보를 조회·수정하거나 가입 해지를 요청할 수 있습니다. 2. 조회·수정은 "회원정보 수정", 해지(동의 철회)는 "회원 탈퇴"에서 본인 확인 후 직접 처리할 수 있습니다. 3. 또는 개인정보 보호책임자에게 이메일로 연락 시 지체 없이 조치합니다. 4. 오류 정정 요청 시 정정 완료 전까지 해당 정보를 이용·제공하지 않으며, 제3자에게 이미 제공한 경우 정정 결과를 지체 없이 통지합니다.
8. 개인정보 자동 수집 장치(쿠키)
회사는 맞춤형 서비스 제공을 위해 쿠키를 사용합니다(인증 유지 — refresh token, HttpOnly / 사용자 환경 설정 기억 / 사용 통계 분석). 이용자는 웹브라우저 옵션에서 모든 쿠키 허용, 저장 시 확인, 또는 저장 거부를 선택할 수 있습니다. 단, 쿠키 설치를 거부하면 서비스 제공에 어려움이 있을 수 있습니다.
9. 개인정보의 안전성 확보 조치
[기술적] 비밀번호 단방향 bcrypt 해시, 민감정보(결제 빌링키·OAuth refresh token 등) AES-256-GCM 암호화 저장 · 전 구간 HTTPS(TLS 1.2+) · DB 접근 IP 화이트리스트+강력 인증 · 정기 백업. [관리적] 처리 직원 최소화·별도 비밀번호 정책, 정기 보안 교육, 접근 권한 관리. [물리적] 국내 데이터센터(대한민국)에 서버를 두고 출입 통제 등 물리적 보안 적용.
10. 개인정보 보호책임자
개인정보 보호책임자 : 유진 (대표자 겸직) · 소속 : 수경미 & 유위시 (YU WISH) / YuWish AI Studio · 이메일 : yujin010107@gmail.com · 사업자등록번호 : 660-16-02418 · 통신판매업 신고번호 : 제 2025-강원철원-0045 호 · 사업장 소재지 : 강원특별자치도 철원군 동송읍. 개인정보 보호 관련 민원은 보호책임자에게 신고하실 수 있으며 신속히 답변드립니다. 기타 신고·상담 : 개인정보침해신고센터(privacy.kisa.or.kr, 118) · 개인정보분쟁조정위원회(kopico.go.kr, 1833-6972) · 대검찰청 사이버수사(spo.go.kr, 1301) · 경찰청 사이버안전국(cyberbureau.police.go.kr, 182).
11. 개인정보처리방침의 변경
본 방침은 시행일부터 적용되며, 법령·방침 변경에 따른 추가·삭제·정정이 있는 경우 시행 7일 전부터 공지사항으로 고지합니다. (v1.0 — 2025-08-28 최초 시행) 본 방침은 v1.0 초안이며 정식 출시 전 법률 전문가 최종 검토를 거쳐 개정될 수 있습니다.