개인정보 처리방침 (v3)
시행일: 2026-06-24
INEG Studio(이하 "스튜디오")는 「개인정보 보호법」 등 관련 법령을 준수하며, 회원의 개인정보를 본 처리방침에서 정한 바에 따라 처리합니다.
1. 개인정보의 처리 목적
스튜디오는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니합니다.
- 회원 가입 의사 확인, 회원 식별, 부정 가입·이용 방지
- 촬영 예약 접수·일정 관리, 회원에 대한 통지
- 결과물의 생성·보관·전달, 갤러리 운영
- 약관 동의 및 동의 이력의 보존(분쟁 대비)
- 통계 작성 및 서비스 개선
2. 처리하는 개인정보 항목
| 구분 | 항목 |
|---|---|
| 회원 가입 | 이메일, 이름, OAuth 식별자 또는 패스키(WebAuthn) 공개키 |
| 촬영 예약 | 연락처(전화번호), 촬영 일정, 촬영 요청사항 |
| 결과물 | 촬영된 사진(개인 식별 가능 이미지를 포함합니다) |
| 자동 수집 | IP 주소, 접속 로그, 브라우저·기기 정보, 동의 기록 |
3. 개인정보의 처리 및 보유 기간
- 회원 정보: 회원 탈퇴 시까지(단, 관계 법령에서 정한 경우 해당 기간까지 보존)
- 결제·거래 기록: 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따라 5년
- 동의 기록(`terms_acceptance`): 분쟁 대비 목적으로 5년
- 결과물 보관 기간:
- 원본 raw 데이터: 결과물 전달일로부터 3개월 - 보정본: 결과물 전달일로부터 1년
4. 개인정보의 처리 위탁
스튜디오는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무의 내용, 개인정보의 안전한 관리에 관한 사항 등을 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Google LLC (Google Cloud Platform — Cloud Run / Cloud SQL / Cloud Storage / Memorystore, 서울(asia-northeast3) 리전) | 서비스 인프라 운영, 데이터베이스 운영, 결과물 저장 |
| Upstash, Inc. (Redis) | 로그인 세션 정보의 저장·관리 |
| Cloudflare, Inc. | 트래픽 중계(CDN), 보안(WAF)·DDoS 방어 |
5. 개인정보의 국외 이전
스튜디오는 서비스 제공을 위하여 다음과 같이 개인정보를 국외로 이전(위탁)하고 있습니다. 회원은 「개인정보 보호법」 제28조의8에 따라 국외 이전을 거부할 수 있으나, 이 경우 인증 유지 등 일부 서비스 이용이 제한될 수 있습니다. (서비스의 기본 인프라·데이터베이스·결과물 저장은 국내(서울) 리전에서 처리되며, 아래 항목만 국외로 이전됩니다.)
| 이전받는 자 | 이전되는 개인정보 항목 | 이전되는 국가 | 이전 일시 및 방법 | 이용 목적 및 보유 기간 |
|---|---|---|---|---|
| Upstash, Inc. (연락처: 동사 개인정보처리방침에 기재된 contact) | 세션 식별자, IP 주소 | 일본(도쿄) | 서비스 이용 시 정보통신망을 통해 수시 이전 | 로그인 세션 유지·인증; 세션 만료 시까지 보유 |
| Cloudflare, Inc. (연락처: privacy@cloudflare.com) | IP 주소, 접속 정보 | 미국 등(글로벌 엣지 네트워크) | 서비스 접속 시 정보통신망을 통해 수시 이전 | 트래픽 중계·보안(WAF)·DDoS 방어; 처리 후 즉시 파기 또는 각 사 로그 정책에 따름 |
6. 개인정보의 제3자 제공
스튜디오는 회원의 개인정보를 본 처리방침에서 명시한 범위 또는 회원의 별도 동의가 있는 경우를 제외하고는 제3자에게 제공하지 아니합니다.
7. 정보주체의 권리 및 행사 방법
회원은 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리정지 요구
- 동의 철회 요구
권리 행사는 아래 「개인정보 보호책임자」의 연락처로 요청하실 수 있으며, 스튜디오는 지체 없이 조치합니다.
8. 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 이름 | 허철진 |
| 직책 | 대표 |
| 이메일 | contact@ineg.studio |
회원은 개인정보 관련 모든 문의·불만 처리·피해 구제 등에 관한 사항을 위 책임자 에게 문의하실 수 있습니다.
9. 안전성 확보 조치
스튜디오는 다음과 같은 안전성 확보 조치를 시행하고 있습니다.
- 관리적 조치: 내부 관리계획 수립, 개인정보 처리 직원의 최소화
- 기술적 조치: 접근 권한 통제, 전송 구간 암호화(HTTPS), 패스키(WebAuthn)
및 OAuth 기반 인증
- 물리적 조치: 위탁 인프라(GCP 등)의 데이터센터 물리 보안
10. 자동 수집 도구
스튜디오는 서비스 제공을 위해 HttpOnly 세션 쿠키(`ineg_session`)와 CSRF 보호 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 인증이 필요한 서비스의 이용이 제한될 수 있습니다. 스튜디오는 광고 추적 등을 위한 제3자 추적 도구를 사용하지 아니합니다.
11. 처리방침의 변경
본 처리방침의 내용에 변경이 있는 경우 변경 사항 및 시행일자를 서비스 화면에 게시합니다. 회원에게 불리한 변경에 대해서는 최소 시행일 30일 전부터 안내합니다.
시행일: 2026-06-24