PRIVACY POLICY

개인정보처리방침

최종 수정일: 2026년 5월 27일

FLUCTION(이하 “서비스”)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

본 서비스는 다음의 목적을 위하여 개인정보를 처리하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
  • 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 확인, 부정 이용 방지
  • 서비스 제공: AI 이미지 생성 서비스 제공, 일일 사용량 관리
  • 고지 및 안내: 약관 변경, 보안 알림 등 필수 고지사항 전달 (이메일 등록 시)

제2조 (처리하는 개인정보 항목)

본 서비스는 다음의 개인정보 항목을 처리하고 있습니다:
  • 필수 항목: 아이디(username), 비밀번호(암호화 저장)
  • 선택 항목: 이메일 주소
  • 자동 수집 항목: 세션 쿠키, 접속 IP 주소, 접속 일시, 생성 횟수, 일일 사용량 (서비스 이용 통계 및 보안 목적)

이용자가 입력하는 프롬프트 텍스트는 본 서비스에 저장되지 않으나, 컨텐츠 검열 목적으로 OpenAI Moderation API에 일시적으로 전송됩니다 (제5조 참조).

제3조 (개인정보의 처리 및 보유 기간)

  • 회원 정보: 회원 탈퇴 시까지
  • 접속 로그: 최대 30일 (서비스 운영 및 보안 목적)
  • 생성된 이미지: GPU 서버에 일시 저장 후 자동 삭제 (1시간 이내)
  • 법령에 따른 보존이 필요한 경우 해당 법령에서 정한 기간

회원 탈퇴 시 모든 개인정보는 지체 없이 파기됩니다.

제4조 (개인정보의 제3자 제공)

본 서비스는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

현재 본 서비스는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

제5조 (개인정보 처리 위탁)

본 서비스는 컨텐츠 안전성 확보를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:

수탁자: OpenAI, Inc. (미국 소재)

위탁 업무: 프롬프트 컨텐츠 검열 (Moderation API)

전송 데이터: 이용자가 입력한 프롬프트 텍스트 (사용자 식별 정보 미포함)

보관 기간: OpenAI의 데이터 처리 정책에 따름

위탁 업무 수행 시 「개인정보 보호법」 제26조에 따라 위탁 업무의 목적 외 처리 금지, 안전성 확보 조치 등을 명시하고 있으며, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 본 서비스에 대해 언제든지 다음의 권리를 행사할 수 있습니다:
  • 개인정보 열람 요구
  • 개인정보 정정·삭제 요구
  • 개인정보 처리 정지 요구
  • 개인정보 처리에 대한 동의 철회

위 권리는 마이페이지에서 직접 행사하실 수 있습니다 (이메일 변경, 비밀번호 변경, 계정 삭제). 그 밖의 요청은 제9조의 개인정보 보호책임자에게 서면, 전자우편을 통하여 하실 수 있으며, 본 서비스는 이에 대해 지체 없이 조치하겠습니다.

만 14세 미만 아동의 개인정보는 처리하지 않습니다. 만 14세 미만 아동임이 확인된 경우 해당 계정은 즉시 삭제됩니다.

제7조 (개인정보의 파기)

본 서비스는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
  • 파기 절차: 회원 탈퇴 시점부터 데이터베이스에서 즉시 삭제
  • 파기 방법: 전자적 파일 형태의 정보는 복구 및 재생할 수 없는 기술적 방법으로 삭제

제8조 (개인정보의 안전성 확보 조치)

본 서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
  • 비밀번호 암호화: bcrypt 해시 알고리즘으로 단방향 암호화 저장
  • 세션 보안: JWT(ES256) 기반 세션 관리, HttpOnly 쿠키 사용
  • 접근 제어: 데이터베이스 접근 제한, 관리자 권한 분리
  • 네트워크 보안: Rate Limiting, fail2ban 기반 침입 차단
  • 이미지 보안: 생성 이미지를 Blob URL로 전달, 직접 URL 노출 방지

제9조 (개인정보 보호책임자)

본 서비스의 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자: FLUCTION 운영자

소속: 학교 학술 프로젝트 팀

문의: 서비스 내 마이페이지를 통해 요청

제10조 (자동 수집 장치의 설치·운영 및 거부)

본 서비스는 이용자 인증을 위해 세션 쿠키(session)를 사용합니다.
  • 쿠키 명: session
  • 목적: 로그인 세션 유지 (JWT 토큰)
  • 유효 기간: 24시간
  • 속성: HttpOnly, Secure (HTTPS 환경)

브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 쿠키를 거부하는 경우 로그인이 필요한 서비스를 이용하실 수 없습니다.

제11조 (정보주체의 권익 침해에 대한 구제 방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다:
  • 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
  • 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
  • 경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr

제12조 (개인정보처리방침의 변경)

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 내 공지를 통하여 고지할 것입니다.

관련 문서

이용약관← 메인으로