개인정보처리방침
최종 개정일: 2026-05-27
섹시푸드(이하 “회사”)는 정보주체의 개인정보를 중요시하며, 「개인정보 보호법」을 비롯한 관련 법령을 준수하기 위해 본 개인정보처리방침을 두고 있습니다.
1. 개인정보의 처리 목적
섹시푸드(이하 “회사”)는 다음의 목적을 위해 개인정보를 처리합니다.
- 회원 가입 및 본인 식별 — Google OAuth를 통한 로그인, 회원자격 유지
- 서비스 제공 — AI 음식 사진 변환, 변환 결과 저장 및 제공
- 결제 처리 — 크레딧 구매, 결제 이력 관리, 환불 처리
- 고객 지원 — 문의 응대, 분쟁 해결, 안내사항 전달
- 서비스 개선 — 익명화된 이용 통계 분석
2. 처리하는 개인정보 항목
회사가 처리하는 개인정보 항목은 다음과 같습니다.
- 회원가입 시 (Google 계정) — 이메일 주소, 이름, 프로필 사진 URL
- 서비스 이용 시 — 업로드한 음식 사진, AI 변환 결과 이미지, 변환 옵션 선택값
- 결제 시 — 결제 금액, 구매 상품, 결제 일시, 결제 상태 (카드 정보 등 민감 결제 정보는 결제 대행사 Polar.sh가 처리하며 회사는 보관하지 않습니다)
- 자동 수집 — 접속 IP, 브라우저 정보, 접속 일시, 쿠키, 서비스 이용 기록
3. 개인정보의 보유 및 이용 기간
- 회원 정보 — 회원 탈퇴 시까지
- 업로드/변환 이미지 — 회원 탈퇴 시까지 (탈퇴 시 즉시 삭제)
- 결제 기록 — 전자상거래법에 따라 5년 보관
- 접속 기록 — 통신비밀보호법에 따라 3개월 보관
4. 개인정보의 제3자 제공
회사는 회원의 개인정보를 본 방침에서 명시한 목적 범위 내에서만 처리하며, 회원의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 국가 |
|---|---|---|
| Supabase, Inc. | 인증, 데이터베이스, 이미지 저장 | 미국 / 싱가포르 |
| OpenAI, OpCo, LLC | AI 이미지 변환 처리 (업로드 사진은 처리 직후 OpenAI 측에서 삭제됨) | 미국 |
| Polar Software Inc. | 결제 처리 (Merchant of Record) | 미국 / 스웨덴 |
| Railway Corp. | 서버 호스팅 | 미국 |
| Cloudflare, Inc. | CDN, 보안 | 미국 |
| Google LLC | OAuth 인증, 폰트 제공 | 미국 |
회사는 위탁 계약 체결 시 개인정보보호법 제26조에 따라 안전한 관리 의무를 명시하며, 위탁 업무 종료 시 개인정보가 파기되도록 관리하고 있습니다.
6. 개인정보의 국외 이전
전 항의 수탁자 중 일부는 대한민국 외 국가에서 운영됩니다. 회원이 회원가입 시 본 방침에 동의하는 것은 해당 국외 이전에 동의하는 것을 포함합니다. 회사는 안전한 전송을 위해 모든 데이터 통신에 TLS 1.2 이상의 암호화를 적용합니다.
7. 정보주체의 권리·의무 및 행사 방법
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 회원 탈퇴 (계정 삭제)
해당 권리는 본 페이지 하단의 개인정보 보호책임자 이메일로 요청 시 지체 없이 처리됩니다.
8. 개인정보의 파기
회사는 개인정보 보유기간의 경과 또는 처리목적 달성 시 다음과 같이 개인정보를 파기합니다.
- 전자적 파일 — 복구·재생할 수 없도록 영구 삭제
- 이미지 파일 — Supabase Storage에서 영구 삭제
- 출력물 — 분쇄 또는 소각 (해당 없음 — 회사는 출력물을 보유하지 않음)
9. 개인정보의 안전성 확보 조치
- 모든 통신에 HTTPS(TLS 1.2 이상) 강제 적용
- 관리자 권한 분리 및 최소권한 원칙 적용
- 비밀번호 미저장 (Google OAuth만 사용)
- 데이터베이스 Row-Level Security 적용
- 접속 로그 및 결제 기록 정기 모니터링
- 주요 라이브러리 보안 패치 정기 적용
10. 쿠키 등 자동 수집 장치의 설치·운영 및 거부
회사는 회원의 로그인 유지를 위해 인증 쿠키(Supabase 세션)를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 로그인이 유지되지 않아 서비스 이용에 제한이 있을 수 있습니다.
11. 개인정보 보호책임자
회원의 개인정보 관련 문의·민원 처리 및 피해구제를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 이광호
- 이메일: [email protected]
12. 권익침해 구제 방법
개인정보 침해에 대한 신고 및 상담은 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 — kopico.go.kr (국번없이 1833-6972)
- 개인정보침해 신고센터 (KISA) — privacy.kisa.or.kr (국번없이 118)
- 대검찰청 사이버수사과 — spo.go.kr (국번없이 1301)
- 경찰청 사이버수사국 — ecrm.police.go.kr (국번없이 182)
13. 방침의 변경
본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 변경될 수 있으며, 변경 시 시행 7일 전 공지사항을 통해 고지합니다. 중대한 변경의 경우 30일 전 공지합니다.