← FitSnap
개인정보처리방침
최종 업데이트: 2026년 5월 23일
FitSnap(이하 "서비스")은 사용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 서비스가 수집·이용·보관하는 개인정보의 항목과 처리 방식을 설명합니다.
제1조 (수집하는 개인정보 항목)
서비스는 다음 항목을 수집합니다.
- 회원가입 시: 이메일 주소, 비밀번호(해시 저장), Google 계정 식별자(소셜 가입 시)
- 서비스 이용 시: 업로드한 이미지(레퍼런스·제품 사진), 합성 프롬프트, 결과 이미지
- 자동 수집: 접속 IP, 브라우저 정보, 쿠키, 쿠키 기반 세션 토큰
- 결제 정보(향후 도입 시): 결제 수단 정보는 결제 대행사가 처리하며 서비스는 보관하지 않습니다.
제2조 (개인정보의 수집 및 이용 목적)
- 회원 식별 및 로그인 인증
- AI 이미지 합성 서비스 제공 및 결과물 저장
- 크레딧 잔액 관리 및 사용 내역 추적
- 고객 문의 응대 및 공지사항 전달
- 서비스 개선, 통계 분석, 부정 이용 방지
제3조 (개인정보의 보유 및 이용 기간)
회원 탈퇴 요청 시 지체 없이 파기합니다. 단, 다음의 경우 관련 법령에 따라 보존합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 접속 로그 기록: 3개월
제4조 (개인정보의 제3자 제공 및 처리 위탁)
서비스는 다음 업체에 개인정보 처리를 위탁하고 있습니다.
| 수탁사 | 위탁 업무 | 보관 위치 |
|---|---|---|
| Supabase Inc. | 회원 인증, 데이터베이스 관리 | 미국 |
| Cloudflare, Inc. | 이미지 저장 (R2), DNS, CDN | 미국 |
| fal.ai (Features and Labels Inc.) | AI 이미지 합성 API 호출 | 미국 |
| Resend Inc. | 이메일 발송 (인증, 비밀번호 재설정) | 미국 |
| Vercel Inc. | 웹 호스팅 | 미국 |
| Google LLC | 소셜 로그인 (OAuth, 선택 시) | 미국 |
위 업체들은 위탁받은 업무 수행 목적 외에 개인정보를 이용하지 않습니다.
제5조 (정보주체의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴를 통한 동의 철회
권리 행사는 아래 연락처로 요청 시 지체 없이 처리합니다.
제6조 (쿠키 운영)
서비스는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다. 사용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 정상적으로 동작하지 않을 수 있습니다.
제7조 (개인정보의 안전성 확보 조치)
- 비밀번호는 단방향 해시(bcrypt)로 저장
- 전송 구간 HTTPS(TLS) 암호화
- 접근 권한 분리(Row Level Security 적용)
- 관리자 시스템 접근 통제
제8조 (개인정보 보호 책임자)
개인정보 처리에 관한 문의·불만·피해 구제는 아래로 연락 주시기 바랍니다.
- 서비스: FitSnap
- 책임자: 운영자
- 이메일: styxtradingkorea@gmail.com
제9조 (변경 사항 고지)
본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 사전 안내합니다.