EdMyPic
이 번역은 편의를 위해 제공됩니다. 법적 효력은 영문판에 있습니다. 영문판 읽기

개인정보 처리방침

최종 업데이트: 2026년 4월 22일

본 개인정보 처리방침은 EdMyPic("당사")이 edmypic.com 의 AI 사진 편집 서비스(제3자 사이트에 임베드된 버전 포함)를 이용하실 때 어떻게 정보를 수집·이용·보호하는지 설명합니다.

해당되는 경우 "GDPR"은 규정 (EU) 2016/679, "EU AI법"은 규정 (EU) 2024/1689, "DSA"는 규정 (EU) 2022/2065를 의미합니다.

1. 수집하는 정보

계정 데이터. 계정을 생성하실 때 이름, 이메일 주소, 그리고 (Google 등 OAuth 제공자로 로그인하시는 경우) 해당 제공자가 당사에 공유하는 기본 프로필 항목을 수집합니다. 당사는 해시 처리된 식별자를 저장하며, OAuth 비밀번호는 절대 받지 않습니다.

결제 데이터. 당사는 카드 정보를 저장하지 않습니다. 모든 카드 데이터는 PCI-DSS 인증 결제 처리사(현재 Stripe, Inc.)에 직접 전송되며, 영수증 목적으로 플랜 등급, 결제 금액, 거래 ID, 구매일, 마스킹된 카드 브랜드/마지막 4자리만 보관합니다.

입력 이미지. 편집을 위해 업로드하신 사진은 당사 서버로 전송되어 외부 AI 모델 제공자(§4 참조)로 중계됩니다. 결과물을 브라우저로 전달하기 위해 필요한 단기간(최대 24시간) 처리 캐시를 제외하고는, 편집 세션 종료 후 입력 이미지를 보관하지 않습니다.

AI 프롬프트. 입력하신 프롬프트 텍스트는 기록 표시, 크레딧 계산, 그리고 법령상 요구되는 경우 정책 위반 조사를 위해 계정에 연결되어 저장됩니다. 프롬프트 모더레이션의 세부 사항은 §5를 참조하세요.

출력 이미지. AI 생성 이미지는 대시보드에서 다시 다운로드하실 수 있도록 계정이 활성화되어 있는 동안 계정에 연결되어 저장됩니다. 언제든지 기록에서 출력물을 삭제하실 수 있습니다.

이용 및 기술 데이터. 표준 서버 로그(IP 주소, 사용자 에이전트, 리퍼러, 타임스탬프), 기능 사용 이벤트(선택한 도구, 사용한 모델, 크레딧 비용), 오류/충돌 텔레메트리. IP 주소는 진행 중인 남용 조사로 보존이 필요한 경우를 제외하고 30일 후 회전 시크릿으로 해시 처리되어 가명화됩니다.

쿠키 및 로컬 저장소. 로그인 유지를 위한 세션 쿠키, 다크/라이트 설정 기억을 위한 테마 쿠키, 클라이언트 측 즐겨찾기 목록을 위한 로컬 저장소를 사용합니다. 제3자 광고 쿠키는 사용하지 않습니다.

2. 처리의 법적 근거 (GDPR 제6조)

  • 편집기를 브라우저로 제공 - 계약 (제6(1)(b)조)
  • 계정 관리, 청구, 영수증 - 계약 + 법적 의무 (제6(1)(b),(c)조)
  • 사기/남용 방지, 모더레이션 - 정당한 이익 (제6(1)(f)조)
  • 통계적 제품 분석 - 정당한 이익 (제6(1)(f)조)
  • 마케팅 이메일 (옵트인 시) - 철회 가능한 동의 (제6(1)(a)조)
  • 법령 신고 (예: NCMEC 대상 CSAM 신고) - 법적 의무 (제6(1)(c)조)

"정당한 이익"을 인정하지 않는 관할권에 거주하시는 경우, 당사는 본 약관에 대한 동의를 위에서 설명한 처리에 대한 동의로 간주합니다.

3. 생체 정보 및 민감 개인정보 (GDPR 제9조)

식별 가능한 얼굴 사진은 머신러닝 시스템에 의해 처리될 때 생체 정보에 해당합니다. GDPR 제9조에 따라 당사는 이러한 데이터를 사용자께서 사진을 자발적으로 편집기에 업로드함으로써 부여하시는 명시적 동의에 한해서만 처리합니다.

당사는 다음을 수행하지 않습니다: 얼굴 데이터베이스 구축, 사용자 사진을 활용한 모델 학습, 세션 간 신원 인식, 광고주 대상 생체 데이터 공유.

해당 이미지를 계정에서 삭제하심으로써 언제든지 동의를 철회하실 수 있습니다. 철회는 이미 수행된 처리의 적법성에 영향을 주지 않습니다.

타인의 사진에 관한 특칙. 업로드된 사진에 등장하는 식별 가능한 제3자의 동의 취득은 사용자의 책임입니다. 타인(특히 미성년자)의 사진을 본인(또는 보호자)의 정보 제공에 기반한 동의 없이 업로드하는 것은 본 약관 위반이며 관할권에 따라 위법할 수 있습니다.

4. 외부 AI 모델 제공자

AI 이미지 생성 및 편집 작업은 외부 모델 제공자에 의해 수행됩니다. 최종 업데이트일 기준으로 다음을 포함합니다(예고 없이 변경될 수 있음):

  • Replicate, Inc. (미국) - 이미지 생성 및 편집
  • Black Forest Labs (독일) - FLUX 모델 패밀리
  • fal.ai (미국) - 이미지 처리 파이프라인
  • Together AI (미국) - 프롬프트 최적화용 언어 모델
  • Google / DeepMind (미국) - image-to-prompt용 비전 모델

각 제공자는 자체 개인정보 처리방침을 갖고 있습니다. EdMyPic 을 이용하심으로써 사용자의 프롬프트와 (해당하는 경우) 업로드된 이미지가 사용자의 요청을 이행할 목적으로만 선택한 제공자에게 전송된다는 점에 동의하시는 것입니다. 당사는 제공자가 사용자 콘텐츠를 자체 학습에 사용하도록 허가하지 않으나, 그들의 내부 관행을 일방적으로 보장할 수는 없습니다 - 더 강한 보장을 원하시면 해당 제공자의 정책을 확인하시기 바랍니다.

5. 콘텐츠 모더레이션

법규 준수와 다른 사용자 보호를 위해, 제출되는 모든 프롬프트는 모델로 전송되기 전에 자동 차단 목록과 대조됩니다. 생성되는 모든 이미지는 반환되기 전에 자동 NSFW/안전 분류기로 검사됩니다. 어느 한 검사가 실패하면:

  • 프롬프트 또는 출력이 차단되고 사유가 표시될 수 있습니다.
  • 다음을 포함한 모더레이션 이벤트가 기록됩니다: 사용자 ID, 일치한 규칙 카테고리(예: "성인 콘텐츠"), 프롬프트의 SHA-256 해시, 타임스탬프, 로케일.
  • 최초의 경미한 일치에 대해서는 이 기록에 프롬프트 전체를 저장하지 않습니다. 심각한 일치(예: CSAM 의심)의 경우 §7에 기술된 법령 신고를 위해 계정 및 IP 메타데이터와 함께 콘텐츠 전체를 보존합니다.

금지 콘텐츠의 전체 목록은 이용 약관 - 허용 사용 정책을 참조하세요.

6. AI 생성 콘텐츠 표시 (EU AI법 제50조)

EdMyPic 이 제작한 이미지는 AI 생성 또는 AI 편집된 것입니다. EU AI법이 사용자의 이용에 적용되는 경우(예: EU 내 사용자, 또는 EU 사용자 대상 출력 배포), 적용 가능한 법적 예외가 없는 한 게시 시 콘텐츠가 AI 생성임을 공개해야 할 의무가 있습니다. EdMyPic 은 이 공개를 지원하기 위해 내보낸 이미지에 암호 메타데이터(C2PA / IPTC)를 삽입할 수 있으며, 해당 메타데이터의 제거는 사용자 책임입니다.

7. 법령상 의무 신고

일부 콘텐츠 카테고리는 사용자의 동의로도 면제할 수 없는 재량 없는 신고 의무를 발동합니다:

  • 아동 성착취 자료 (CSAM). 당사는 명백한 CSAM을 미국 NCMEC (18 U.S.C. § 2258A) 또는 관할권의 동등한 권한 기관(예: 영국 IWF, EU 회원국의 동등 기관)에 신고할 의무가 있습니다. 수사 지원을 위해 관련 데이터를 최소 90일간 보존합니다.
  • 비동의 친밀 이미지 (NCII) / "딥페이크" 성적 콘텐츠. 미국 "Take It Down Act" (2025) 및 영국 (Online Safety Act 2023)·EU 회원국 (지침 (EU) 2024/1385)의 동등 법령에 따라, 유효한 통보 시 해당 콘텐츠를 삭제하고 데이터를 법 집행 기관과 공유해야 할 수 있습니다.
  • 위협, 테러, 폭력 선동. 적용 법령이 요구하는 경우 법 집행 기관에 신고됩니다.

8. 결제 데이터

모든 카드 처리는 결제 제공자(현재 Stripe, Inc.(미국 - PCI-DSS Level 1))가 수행합니다. 당사는 토큰화된 참조만을 받으며, 평문 카드 번호, CVV, 은행 계좌 정보는 절대 저장하지 않습니다. 제공자가 변경되더라도 동등한 보안 및 개인정보 표준이 유지됩니다.

9. 데이터 보존

  • 계정 프로필 - 계정 유지 기간; 해지 후 30일 이내 삭제.
  • 결제 기록 - 7년(법령/세무 의무).
  • 업로드된 입력 이미지 - 최대 24시간(처리 캐시).
  • 생성된 출력 이미지 - 계정 유지 기간 또는 기록 삭제 시까지.
  • 프롬프트(기록) - 계정 유지 기간 또는 기록 삭제 시까지.
  • 모더레이션 이벤트(경미) - 12개월(해시 처리).
  • 모더레이션 이벤트(심각) - 5년 또는 법령 요구 기간.
  • 서버 로그 / IP 주소 - 원본: 30일, 가명화 집계: 최대 24개월.

10. 국제 이전

당사의 서버 및 처리자는 미국과 유럽 연합에 위치합니다. EEA/영국에서 미국으로 개인 데이터를 이전할 때는 적용에 따라 표준 계약 조항(SCCs) 또는 EU-US 데이터 프라이버시 프레임워크에 의존합니다.

11. 사용자의 권리

GDPR 및 대부분의 동등 제도하에서 사용자는 다음 권리를 가집니다: 데이터에 대한 액세스, 정정, 삭제; 처리에 대한 제한 또는 이의; 데이터 이동성; 감독 기관에 민원 제기. 캘리포니아 CCPA/CPRA하에서 추가로 알 권리, 삭제 권리, 정정 권리, "판매" 또는 "공유"에 대한 옵트아웃 권리를 가지며 - 당사는 컨텍스트 간 행동 광고를 위해 개인 정보를 판매·공유하지 않습니다.

권리 행사를 위해서는 등록된 이메일 주소에서 [email protected] 으로 문의하시기 바랍니다. 30일 이내(복잡한 요청은 최대 90일)에 답변드립니다.

12. 제3자 임베드

EdMyPic 편집기는 임베드 기능을 통해 외부 사이트에 임베드될 수 있습니다. 당사 편집기를 임베드하는 제3자 사이트의 개인정보 관행에 대해서는 책임을 지지 않습니다. 편집기와의 상호작용은 본 처리방침의 적용을 받지만, 임베드 사이트는 사용자의 방문에 대해 독립적으로 분석을 수집할 수 있습니다.

13. 아동

EdMyPic 은 18세 미만 사용자를 위한 서비스가 아닙니다. 당사는 알면서 미성년자의 개인 데이터를 수집하지 않습니다. 미성년자가 계정을 생성한 것으로 보이는 경우 [email protected] 으로 알려주시면 계정을 삭제합니다.

14. 본 처리방침의 변경

당사는 본 처리방침을 언제든지 업데이트할 수 있습니다. 중요한 변경(새 처리자, 새 데이터 카테고리, 법적 근거 변경)은 발효 최소 14일 전에 앱 내에서 공지됩니다. 최종 업데이트일은 본 페이지 상단에 표시됩니다. 발효일 이후의 계속 이용은 동의로 간주됩니다.

15. 연락처

지원: [email protected] 데이터 요청: [email protected] (제목: "Data Request") EU/영국 데이터 보호 문의: [email protected]