개인정보 처리방침
최종 갱신: 2026-05-10
주식회사 산타하데스(이하 "회사")는 OriPics 서비스(www.ori.pics, 이하 "서비스")를 제공함에 있어 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 비롯한 관련 법령을 준수하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
- 회원 가입 및 본인 확인, 계정 관리, 부정 이용 방지
- 이미지 원본 증명 처리·검증·보관 및 결과 링크 제공
- 모바일 사진 인증(Verified) 시 기기 무결성 검증
- 유료 구독(Pro·Business) 결제 처리 및 환불 (J-7 도입 후)
- 고객 문의 응대, 공지 및 약관 변경 사항 안내
- 서비스 개선 및 통계 분석(개별 식별 불가능한 형태)
2. 처리하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(일방향 암호화) | 회원 가입 시 직접 입력 |
| 선택 | 이름(닉네임), 프로필 이미지 | 회원 가입·정보 수정 시 직접 입력 |
| 소셜 로그인 | 이메일, 이름, 프로필 이미지(공급자가 제공하는 범위) | Google·Naver·Kakao OAuth 동의 |
| 증명 데이터 | 업로드한 이미지, 이미지 메타데이터(타임스탬프·해상도), GPS 좌표(이용자 동의 시) | 이미지 인증 처리 시 자동 수집 |
| 기기 무결성 토큰(Verified) | App Attest / Play Integrity 토큰의 해시값 | 모바일 앱에서 자동 수집(트랙 D 출시 후) |
| 결제 정보 | 결제 식별자(빌링키 ID 등). 카드 번호·CVC는 회사가 직접 보관하지 않음 | 유료 구독 결제 시(J-7 도입 후) |
| 자동 수집 | 접속 IP, 브라우저·OS 정보, 쿠키(세션 인증), 서비스 이용 기록 | 서비스 이용 과정에서 자동 생성 |
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 즉시 파기.
- 인증 이미지(Standard 플랜): 인증 처리 시점부터 7일 후 자동 삭제.
- 인증 이미지(Pro·Business 플랜): 구독 유지 기간 동안 보관. 다운그레이드 시 30일 grace 후 7일 보관 정책으로 회귀.
- 크레딧 거래 이력: 회원 탈퇴 시까지 보관(부정 이용 방지·정산 목적).
- 결제 기록: 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따라 5년 보관.
- 접속 로그: 「통신비밀보호법」에 따라 3개월 보관.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제1항(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 또는 법령에 근거한 경우 외에는 제3자에게 제공하지 않습니다.
5. 개인정보 처리의 위탁
회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 지역 |
|---|---|---|
| Vercel Inc. | 웹 호스팅·CDN·서버리스 함수 실행 | 미국(글로벌 엣지) |
| Supabase Inc. | 데이터베이스(회원 정보·증명 메타데이터)·이미지 스토리지 | 미국 또는 회사가 지정한 region |
| Google LLC | OAuth 로그인(이용자 동의 시) | 미국 |
| NAVER Corp. | OAuth 로그인(이용자 동의 시) | 대한민국 |
| Kakao Corp. | OAuth 로그인(이용자 동의 시) | 대한민국 |
| SSL.com | C2PA 콘텐츠 자격증명 서명 키 보관·서명 서비스(eSigner Cloud HSM) | 미국 |
| PortOne(아임포트) | 유료 구독 결제 처리(J-7 도입 후) | 대한민국 |
6. 국외 이전 안내
Vercel·Supabase·Google·SSL.com 등 일부 수탁자는 미국 등 국외에서 개인정보를 처리합니다. 이는 글로벌 클라우드 인프라를 통한 서비스 제공 목적이며, 이전되는 항목과 처리 목적은 위 제5항 위탁 처리 표에 명시된 바와 같습니다. 이용자는 회원 가입 시 본 처리방침에 동의함으로써 위 국외 이전에 동의한 것으로 봅니다.
7. 정보주체의 권리·의무 및 행사 방법
이용자는 회사에 대해 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리 정지 요구
- 회원 탈퇴(프로필 페이지에서 직접 수행)
- 개인정보 동의 철회 및 위탁·국외 이전에 대한 거부(서비스 이용 제한 발생 가능)
권리 행사는 회사의 개인정보 보호 책임자에게 서면·이메일로 요청하실 수 있으며, 회사는 지체 없이 조치하겠습니다.
8. 개인정보의 파기 절차 및 방법
- 회원 탈퇴, 보유 기간 만료, 처리 목적 달성 시 지체 없이 파기합니다.
- 전자적 파일: 복원 불가능한 방법으로 영구 삭제
- 기록물·서면: 분쇄 또는 소각
- 이미지 파일: Supabase Storage에서 삭제 후 7일 이내 백업본까지 모두 삭제
9. 개인정보의 안전성 확보 조치
- 비밀번호는 단방향 해시(bcrypt)로 저장하며 평문으로 보관하지 않습니다.
- 모든 통신 구간은 HTTPS(TLS)로 암호화합니다.
- 관리자 접근 권한은 최소 인원에게만 부여하며 다중 인증(MFA)을 적용합니다.
- 외부 침입에 대비하여 GitHub Dependabot·CodeQL·Secret Scanning을 운영합니다.
- 접속 로그는 보관 기간 내에만 저장하며 정기적으로 점검합니다.
10. 쿠키 사용에 관한 사항
회사는 로그인 세션 유지를 위해 NextAuth 세션 쿠키(필수)를 사용합니다. 회사는 광고 식별·트래킹 목적의 제3자 쿠키를 사용하지 않습니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 불가능합니다.
11. 개인정보 보호 책임자
- 회사: 주식회사 산타하데스
- 주소: 경기도 용인시 기흥구 공세로 150-29, 테라스가든 #B01-H306, 17084, 대한민국
- 개인정보 보호 책임자: 대표이사 손용석
- 이메일: hi@ori.pics
12. 권익 침해 구제 방법
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 개인정보침해 신고센터: privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과: www.spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 182
13. 변경 이력
- 2026-05-11: 최초 제정