최종 업데이트: 2026-04-24
계정: 귀하의 이메일 주소(매직 링크 로그인용)와 가입 시 생성되는 표시 핸들. 콘텐츠: 업로드한 사진, 그로부터 생성/편집/동영상/내보내기, 작성한 프롬프트와 프로젝트 브리프, 공개 커뮤니티 갤러리에 게시한 프로젝트. 사용: 타임스탬프, 크레딧 원장 항목, 지원용 요청 ID, 보안과 레이트 제한에 사용되는 기본 디바이스 정보(브라우저, OS, 요청 시점의 IP). 청구: 주문 ID, 플랜, 국가, Lemon Squeezy가 반환하는 이메일. 당사는 카드나 은행 정보를 결코 보거나 저장하지 않습니다. 비밀번호는 수집하지 않습니다 — 인증은 매직 링크만 사용합니다.
서비스 운영: 요청된 이미지 생성, 돌아올 수 있도록 저장, 올바른 크레딧 수 청구, 이메일을 통한 로그인 링크 전달. 남용 방지: 레이트 제한, 안전 분류, 가입 및 구매에서의 사기 방지 신호. 지원: 도움 요청 응답, 올바른 계정 식별, 장애 디버깅(오류 시 반환하는 request-id로 특정 세션 찾기). 법적 의무 이행: Merchant of Record를 통한 세금 보고, 사기 및 남용 보고.
플랫폼 운영을 위해 다음 서비스 프로바이더에 의존합니다. 각자는 특정 업무에 필요한 데이터만 받고 자체 데이터 처리 조항에 구속됩니다 — 링크는 각 프로바이더 사이트에서 확인 가능. Cloudflare(R2 오브젝트 스토리지 — 업로드, 생성물, 내보내기). Neon(Postgres 데이터베이스 — 계정, 프로젝트, 원장). Resend(트랜잭션 이메일 — 매직 링크, 영수증). Google AI / Gemini(이미지 및 동영상 생성 모델). Lemon Squeezy(결제의 Merchant of Record — 체크아웃, 청구서, 세금). Sentry(오류 모니터링 — 활성화 시에만, 오류 이벤트만이며 이미지 내용은 아님). PostHog(익명 제품 분석 — 쿠키 배너에서 분석을 수락한 경우에만, 기본 거부). Upstash(Redis — 레이트 제한 카운터, PII 없음). Trigger.dev(백그라운드 작업 러너 — 작업 ID와 타이밍, 이미지 내용 없음). Vercel(호스팅과 엣지 네트워크). 현재 목록은 프로덕션 배포를 반영합니다. 새 하위 처리자는 귀하의 데이터 처리 시작 전 공지됩니다.
생성 또는 편집 시 이미지 바이트는 해당 라우트의 AI 프로바이더(이미지 및 동영상은 주로 Google Gemini)로 전송됩니다. 프로바이더는 요청을 처리하고 결과를 반환하며 — 당사와의 계약 조건에 따라 — 응답 전달 또는 자체 법적 의무 이행에 필요한 기간을 초과해 이미지를 보존해서는 안 됩니다. 당사는 귀하의 업로드나 출력을 어떤 모델 학습에도 사용하지 않습니다 — 당사 자체 모델이나 제3자 모델 어느 쪽도. 생성 요청은 당사가 학습 데이터로 사용하지 않으며, 이 약속에 부합하는 정책을 가진 프로바이더를 선정합니다.
업로드와 출력은 당사 계정 하의 Cloudflare R2에 저장됩니다. 접근은 요청별 인증 확인으로 게이팅되며, 오브젝트에 대한 직접 URL은 다른 사용자에게 노출되지 않습니다. 무료 플랜 출력은 생성 후 90일 동안 보관되며, 이후 쿼터 확보를 위해 제거될 수 있습니다. 유료 플랜 출력은 구독이 활성 상태인 동안 보관되며, 해지 후 30일의 유예 기간이 추가됩니다. 계정 수준 기록(이메일, 원장 항목)은 계정이 존재하는 동안 보관됩니다. 원장 항목은 삭제 후에도 세금 및 사기 방지 목적으로 법률이 요구하는 경우 보관됩니다(일반적으로 최대 7년).
로그인 유지(Auth.js 세션 토큰), 언어 기본 설정 기억, 각 응답에 지원용 request-id 스탬프를 위해 소수의 필수 쿠키를 사용합니다. 이들은 비활성화할 수 없습니다 — 이것 없이는 로그인과 라우팅이 작동하지 않습니다. 익명 제품 분석(PostHog)은 쿠키 배너에서 「모두 수락」을 클릭한 경우에만 사용하며, 기본은 필수 쿠키만입니다. 분석 이벤트에는 프롬프트나 생성 이미지의 내용이 절대 포함되지 않습니다. 브라우저에서 쿠키 동의 값을 지워 언제든 결정을 변경할 수 있습니다. 다음 방문 시 배너가 다시 표시됩니다.
관할권과 무관하게 다음을 제공합니다: 접근 — 계정 대시보드는 귀하와 연결된 모든 것을 표시하며, 계정 설정의 「내보내기」 버튼은 데이터의 다운로드 가능한 아카이브를 생성합니다. 삭제 — 설정의 「계정 삭제」 버튼은 되돌릴 수 없으며, 프로젝트, 생성물, 원장 참조 및 개인 데이터를 30일 내에 제거합니다. 특정 기록(예: 세금 관련 원장 항목)은 법률이 요구하는 경우 더 오래 보관될 수 있습니다. 정정 — 설정에서 언제든 표시 이름과 이메일을 업데이트할 수 있습니다. 이의 / 제한 — 분석 옵트아웃(수락한 경우)과 특정 처리 제한 요청은 지원에 문의하세요. EU/UK 거주자는 GDPR 하에서 현지 감독 당국에 제소할 권리를 포함해 추가 권리를 가지며, 캘리포니아 거주자는 CCPA 하에서 권리를 가집니다 — 두 가지 모두 행사를 위해 지원에 문의하세요.
본 서비스는 16세 미만 어린이를 대상으로 하지 않습니다. 해당 연령 미만의 누구로부터도 고의로 데이터를 수집하지 않습니다. 그랬다고 생각되면 지원에 문의하세요. 계정을 제거하겠습니다. 연락처: 개인정보 관련 질문, 요청 또는 불만은 지원 이메일(푸터 링크)로 문의하세요. 모든 메시지에 답장합니다. 변경: 서비스 발전에 따라 본 정책을 업데이트할 수 있습니다. 중요 변경은 시행 최소 14일 전에 앱 내 또는 이메일로 공지되며, 페이지 상단의 「최종 업데이트」 날짜는 항상 현재 버전을 반영합니다.