AI포토 사용 시 개인 정보 보호는 어떻게 이루어지나요?

_____
자주 묻는 질문(FAQ)

Q1. AI포토 사용 중 어떤 개인 정보를 수집하나요?
A1. 사용자가 업로드하는 사진, 사진에 포함된 메타데이터(촬영일시·위치 등), 기기 정보(OS 버전·브라우저 종류), 서비스 이용 로그(접속 시간·이용 기능) 등을 수집합니다.

Q2. 수집한 정보는 어떻게 활용하나요?
A2. 사진 보정·추천 알고리즘 학습, 서비스 품질 개선, 이상 징후 탐지, 고객 문의 대응 등 내부 목적에 한해 사용하며, 명시적 동의 없이 마케팅·광고 용도로는 활용하지 않습니다.

Q3. 사진은 어디에 저장되고 얼마나 보관되나요?
A3. 암호화된 클라우드 서버에 저장되며, 보관 기간은 기본 60일(이후 자동 삭제)입니다. 단, 이용자가 별도 저장 요청 시 보관 기간을 연장하거나 즉시 삭제할 수 있습니다.

Q4. 개인정보가 외부로 유출될 위험은 없나요?
A4. 전송 단계(HTTPS) 및 저장 단계(AES-256) 모두 암호화를 적용하며, 정기적인 보안 점검·모의 해킹 테스트를 수행해 외부 유출을 방지합니다.

Q5. 제3자와 정보를 공유하나요?
A5. 이용자의 명시적 동의가 있을 경우에만 서비스 제공에 필요한 범위 내(예: 결제대행, 클라우드 호스팅 업체 등)에서 공유하며, 법령에 따른 요청(수사기관 영장 등) 시에도 최소한의 정보만 제공합니다.

Q6. 사진 속 얼굴이나 민감 정보는 어떻게 보호되나요?
A6. 얼굴 검출·블러 처리 기능을 제공해 사용자가 원할 경우 자동 또는 수동으로 모자이크할 수 있으며, 처리 전·후 사진은 모두 암호화해 보관합니다.

Q7. 내가 올린 사진을 완전히 삭제하려면 어떻게 해야 하나요?
A7. 앱 설정 > 개인정보 관리 > 데이터 삭제 요청 메뉴에서 “사진 및 로그 전체 삭제”를 선택하면 즉시 서버에서 영구 삭제됩니다. 삭제 후 24시간 이내 처리 완료 메시지를 받습니다.

Q8. 만 14세 미만 아동이 이용할 수 있나요?
A8. 만 14세 미만 아동은 법정대리인의 동의 없이는 가입·이용이 제한됩니다. 법정대리인은 개인정보 수집·이용 동의서를 제출해야 합니다.

Q9. 개인정보 처리 방침은 어디서 확인할 수 있나요?
A9. 앱 내 ‘설정 > 개인정보 처리방침’ 또는 공식 웹사이트 하단 ‘개인정보 처리방침’ 링크에서 언제든지 열람·다운로드할 수 있습니다.

Q10. 기타 문의나 불만은 어떻게 접수하나요?
A10. 고객센터(이메일: [email protected], 전화: 0000-1234)로 문의하거나 개인정보 보호책임자에게 직접 서면·이메일·전화로 요청하시면 3영업일 내 답변드립니다.
AI포토는 이용자의 사진과 개인 정보를 최대한 안전하게 보호하기 위해 ‘개인정보 최소 수집 원칙’, ‘기기 내 처리 우선 원칙’ 및 ‘투명한 통제권 보장’을 핵심으로 삼고 있습니다.

다음은 구체적인 보호 절차와 기술적·관리적 조치들입니다.

1) 개인정보 최소화 AI포토가 수집하는 정보는 사진을 인식하고 원하는 기능을 제공하는 데 꼭 필요한 수준으로 제한됩니다.

예를 들어 얼굴 인식이나 배경 분리 기능을 위해 사용자의 사진 픽셀 데이터가 일시적으로 활용될 뿐, 주소록·위치 정보·연락처 등 민감한 데이터는 수집하지 않습니다.

또한 사용자가 직접 등록하지 않은 부가 정보는 전혀 생성·저장하지 않아, 최소한의 데이터 처리만 이루어집니다.



2) 기기 내(On‐Device) 처리 우선 가능한 대부분의 이미지 처리는 사용자의 스마트폰이나 PC 같은 단말기 내부에서 이뤄집니다.

AI 모델이 클라우드 서버에 업로드되지 않고 단말기 내에서 바로 실행됨으로써 네트워크 전송 중 발생할 수 있는 유출 위험을 크게 줄입니다.

다만 고연산량이 필요한 일부 고화질 편집·분석 기능의 경우에만 암호화된 형태로 전송되어 서버에서 처리하며, 이때 전송 구간은 TLS(전송계층보안) 프로토콜로 256비트 암호화되어 더욱 안전하게 보호됩니다.



3) 암호화 및 접근 통제 서버에 저장되는 모든 데이터는 전송 중·보관 중 모두 AES-256 수준의 강력한 암호화가 적용됩니다.

내부 시스템 접근 역시 다단계 인증(MFA) 및 역할 기반 접근통제(RBAC)로 엄격히 제한되며, 직원이나 운영 인력이 사진의 원본을 직접 조회할 수 없도록 설계되어 있습니다.

또한 보안 로그가 실시간으로 기록·분석되어 이상 접근이 탐지되면 즉시 차단·알림이 이뤄집니다.



4) 익명화·가명화 조치 통계 분석이나 모델 품질 개선을 위해 수집 데이터가 필요할 경우, 개인을 식별할 수 없도록 익명화(가명 처리 포함) 과정을 거칩니다.

얼굴 특징 벡터나 일반적인 색상·구도 정보만 남기고, 사용자 아이디나 메타데이터는 별도 분리·암호화된 저장소에 보관되어 서로 연결되지 않습니다.

덕분에 특정 개인을 식별할 수 없으며, 외부 연구용으로도 안전하게 활용할 수 있습니다.



5) 사용자의 권리와 통제 이용자는 언제든 설정 메뉴에서 AI포토가 접근할 수 있는 사진·앨범 범위를 직접 선택·변경할 수 있습니다.

또한 촬영·등록된 사진을 개별 삭제하거나, 전체 데이터 삭제를 요청하면 즉시 서버 및 기기 내부 캐시에서 완전 삭제됩니다.

개인정보 삭제 요청은 일반적으로 30일 이내에 처리되며, 삭제 후에는 복구가 불가능하도록 영구 제거됩니다.



6) 법적 준수 및 투명성 AI포토는 GDPR(유럽 일반 개인정보보호법), CCPA(캘리포니아 소비자 개인정보 보호법) 등 주요 지역의 개인정보 보호 규정을 준수합니다.

이용 약관과 개인정보 처리방침에 처리 목적·범위·보유 기간·제3자 제공 현황 등을 상세히 공개하며, 변경 시 사전에 공지하고 동의를 재확인합니다.

내부적으로는 정기적인 보안 감사와 외부 전문기관의 침투 테스트를 실시해 보안 취약점을 즉시 보완합니다.



7) 지속적인 개선 프라이버시 위협은 기술 발전과 함께 진화하기 때문에, AI포토 팀은 ‘프라이버시 바이 디자인(Privacy by Design)’ 원칙을 바탕으로 새로운 기능을 개발할 때마다 개인정보 보호 영향을 사전 평가(PDIA)를 수행합니다.

사용자 커뮤니티와 보안 전문가 피드백도 적극 수렴하여, 정책·기술·절차를 끊임없이 업그레이드하고 있습니다.

이처럼 AI포토는 ‘최소 수집’, ‘기기 내 처리’, ‘강력한 암호화’, ‘투명한 이용자 통제권’이라는 4대 축을 중심으로 사진 데이터와 개인정보를 보호하며, 이용자가 안심하고 서비스를 활용할 수 있도록 최선을 다하고 있습니다.

작성자: 정다빈 [비회원] | 작성일자: 11개월 전 2025-07-22 06:51:29
조회수: 154 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
내용이 부정확하다면 싫어요를 클릭해주세요.