개인정보처리방침
시행일: 2026년 5월 18일 (최근 개정: 제3조 결제기록 5년 익명화 보존 명시 + 자동결제 동의 이력 보존 항목 신설)
똑핏 (이하 "회사")은(는) 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
1. 수집 항목
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이메일 주소, 소셜 계정 식별자(카카오/Google), 프로필 이미지, 닉네임 |
| 자동 수집 | 서비스 이용 기록, 접속 IP, 접속 일시, 쿠키, 브라우저 정보, 기기 정보 |
| 결제 시 | 결제 수단 정보(카드번호 뒷자리), 결제 기록 (토스페이먼츠 보관) |
| 플랫폼 연동 시 (선택) | 연동 플랫폼 로그인 ID(마스킹 저장), 로그인 비밀번호 (AES-256-GCM 암호화 저장), 세션 토큰·쿠키(암호화 저장), 플랫폼 내부 식별자(seller_id, channel_no, account_no 등) |
2. 수집 방법
- 소셜 로그인(카카오, Google)을 통한 자동 수집
- 서비스 이용 과정에서의 자동 생성/수집
- 결제 과정에서 토스페이먼츠를 통한 수집
- 이용자가 플랫폼 계정 연동 기능을 통해 직접 입력 (로그인 ID· 비밀번호는 전송 즉시 암호화 저장)
제2조 (개인정보의 수집 및 이용 목적)
- 회원 가입 및 관리: 회원 식별, 가입 의사 확인, 서비스 부정 이용 방지
- 서비스 제공: AI 이미지 편집 서비스 제공, 이미지 저장 및 관리
- 요금 결제: 구독 정기결제 처리, 환불 처리, 빌링키 관리
- 고객 지원: 문의 처리, 공지사항 전달, 서비스 개선
- 마케팅(선택 동의 시): 신규 기능 안내, 프로모션 정보 제공
- 플랫폼 연동(선택 동의 시): 이용자 위임에 따른 외부 플랫폼 (에이블리, 하이버, 룩핀, 비플로우, 스마트스토어 등) 대행 접속 및 상품 조회·등록·CS 통합 관리
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존할 필요가 있는 경우 아래와 같이 보관합니다:
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래법 §6 ② |
| 대금 결제 및 재화 등의 공급에 관한 기록 (구독·빌링키·해지·이벤트·추가결제 — 회원 탈퇴 시 user_id 익명화 후 5년 보관 → 영구 파기) | 5년 | 전자상거래법 §6 ② |
| 자동결제 별도 동의 이력 (IP·User-Agent·동의 시각 — 방통위 자동결제 가이드라인 + 약관규제법 §6) | 5년 | 전자상거래법 §6 ② |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 §6 ② |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
회원 탈퇴 시 위 항목들은 user_id 만 NULL 로 익명화하여 개인을 특정할 수 없는 형태로 5년간 보관 후 영구 파기됩니다. 다른 개인정보 영역(프로필·이미지 파일·세션 등)은 즉시 영구 삭제됩니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다:
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠 | 결제 정보 | 결제 처리 | 결제 서비스 이용 종료 시까지 |
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의한 경우
제4조의2 (플랫폼 연동 자격증명의 처리)
- 회사는 이용자가 외부 플랫폼 계정 연동에 동의한 경우, 대행 접속 서비스 제공을 위해 다음과 같이 자격증명을 처리합니다.
- 저장 방식: 로그인 비밀번호, 세션 토큰, 쿠키 등 민감 정보는 AES-256-GCM 대칭키 암호화 방식으로 암호화하여 저장되며, 서버에 평문으로 보관되지 않습니다. 로그인 ID는 앞 3자리만 남기고 마스킹 처리된 값만 저장됩니다.
- 이용 범위: 저장된 자격증명은 오직 이용자 본인의 대행 접속 요청을 처리할 때에만 복호화되어 사용되며, 이 외의 목적으로는 일체 사용되지 않습니다.
- 제3자 제공: 회사는 연동 자격증명을 제3자에게 제공하지 않습니다. 다만 대행 접속의 본질상 해당 자격증명으로 연동 플랫폼(에이블리, 하이버, 룩핀, 비플로우, 스마트스토어 등)에 요청을 전송하는 행위는 포함됩니다.
- 보관 기간: 이용자가 서비스 내 설정에서 계정 연동을 해제하거나 회원 탈퇴 시 즉시 영구 삭제됩니다. 또한 연동 플랫폼의 세션이 만료되어 자격증명이 더 이상 유효하지 않게 된 경우에도 파기됩니다.
- 거부 권리: 플랫폼 연동은 선택 사항이며, 동의하지 않더라도 회사의 다른 서비스(AI 이미지 편집 등) 이용에는 제한이 없습니다. 동의 후에도 언제든지 연동을 해제할 수 있습니다.
- 보안 조치: 자격증명 암호화 키는 환경변수 및 KMS로 관리되며, 관리자 접근 권한은 최소 인원으로 제한됩니다. 자격증명 복호화·사용 이력은 감사 로그로 보관됩니다.
제5조 (개인정보의 파기)
- 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
- 회원 탈퇴 시 프로필, 구독 상태·잔여 이용 한도(quota), 동의 기록, 업로드 이미지, 플랫폼 연동 자격증명 등 개인정보는 즉시 파기합니다. 다만, 전자상거래법에 따라 결제 및 거래 기록은 5년간 보관 후 파기합니다.
제6조 (정보주체의 권리·의무 및 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 설정 또는 이메일(support@ddokfit.com)을 통해 가능하며, 회사는 지체 없이 조치하겠습니다.
제7조 (쿠키의 사용)
- 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다.
- 쿠키는 인증 상태 유지, 서비스 이용 분석 등의 목적으로 사용됩니다.
- 이용자는 웹 브라우저 설정을 통해 쿠키의 허용/차단을 선택할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
- 개인정보 접근 제한 및 권한 관리
- 개인정보의 암호화 (전송 시 TLS/SSL, 저장 시 암호화)
- 해킹 등에 대비한 기술적 대책
- 개인정보 처리 직원의 최소화 및 교육
제9조 (개인정보 보호 책임자)
- 성명: 박종우
- 직책: 대표 (개인정보보호 책임자 겸임)
- 이메일: support@ddokfit.com
- 전화: 010-3932-5973
제10조 (권익침해 구제 방법)
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보침해 신고센터: (국번없이) 118
- 개인정보 분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182
제11조 (개인정보처리방침 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지를 통하여 고지할 것입니다.