개인정보처리방침
시행일: 2025년 1월 1일 · 최종 개정: 2025년 5월 1일
주식회사 더그레잇(이하 "회사")은 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 회사가 운영하는 maimai 서비스에 적용됩니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 수집 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수 | 이메일 주소, 이름, 소속 조직 | 계정 식별 및 서비스 제공 |
| 자동 수집 | 서비스 이용 기록, IP 주소, 접속 시간, 이미지 생성 이력 | 서비스 개선 및 사용량 관리 |
| 이용자 제공 | 업로드한 제품 이미지, 생성 설정 정보 | AI 이미지 생성 서비스 제공 |
2. 수집 방법
- 관리자에 의한 계정 직접 생성
- 서비스 이용 과정에서 자동 수집
- 이용자의 직접 업로드
제2조 (개인정보의 이용 목적)
회사는 수집한 개인정보를 다음의 목적으로만 이용합니다.
- 서비스 제공: 계정 인증, AI 이미지 생성, 생성 결과물 제공 및 관리
- 사용량 관리: 조직별 월간 이미지 생성 한도 모니터링 및 청구 기간 집계
- 고객 지원: 문의 처리, 불만 접수 및 해결
- 서비스 개선: 이용 통계 분석, 기능 개선 및 오류 수정
- 법적 의무 이행: 관련 법령에 따른 기록 보존 및 분쟁 해결
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집 및 이용 목적이 달성될 때까지 개인정보를 보유합니다. 단, 다음의 경우에는 해당 기간 동안 보유합니다.
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계약 또는 청약 철회 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 |
| 접속 로그, 접속 IP 정보 | 3개월 | 통신비밀보호법 |
| 이미지 생성 이력 | 계약 종료 후 1년 | 서비스 운영 목적 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 서비스 제공을 위한 업무위탁 범위 내 위탁업체에 제공하는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase, Inc. | 데이터베이스 호스팅 및 인증 서비스 | 계약 종료 시까지 |
| Vercel, Inc. | 웹 애플리케이션 호스팅 | 계약 종료 시까지 |
| OpenAI, L.L.C. | AI 이미지 생성 처리 | 처리 완료 즉시 |
제6조 (개인정보의 파기)
- 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 개인정보는 복구 불가능한 방법으로 영구 삭제합니다.
- 출력물 등 종이 형태의 개인정보는 분쇄기로 분쇄하거나 소각합니다.
제7조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 오류 정정 요청
- 개인정보 삭제 요청
- 개인정보 처리 정지 요청
위 권리 행사는 contact@thegreat.io로 이메일 요청하시거나, 관리자를 통해 직접 처리 가능합니다. 회사는 요청을 받은 날로부터 10일 이내에 처리 결과를 알려드립니다.
제8조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
- 회사는 이용자에게 개별적인 맞춤형 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.
- 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보이며 이용자 기기의 저장공간에 저장됩니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
- 쿠키 사용 목적: 로그인 상태 유지 및 세션 관리
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 접근 통제: 개인정보를 취급하는 인원을 최소화하고, 접근 권한을 관리합니다.
- 암호화: 비밀번호 등 중요 데이터는 암호화하여 저장·전송합니다.
- 전송 구간 암호화: HTTPS를 통해 데이터 전송 구간을 암호화합니다.
- 보안 업데이트: 외부 침입에 대비하여 시스템을 주기적으로 점검하고 업데이트합니다.
- 접속 기록 보관: 개인정보 처리 시스템 접속 기록을 최소 6개월 보관합니다.
제10조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: 주식회사 더그레잇 대표
- 이메일: contact@thegreat.io
개인정보 보호와 관련하여 불만이나 피해가 발생하는 경우 개인정보 보호위원회(privacy.go.kr) 또는 개인정보 침해신고센터(privacy.go.kr, ☎ 118)에 신고할 수 있습니다.
제11조 (개인정보처리방침의 변경)
본 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제 또는 수정될 수 있으며, 변경 시 서비스 내 공지 또는 이메일을 통해 이용자에게 고지합니다.