개인정보 보호정책

연령 제한 (중요)

TaoFlux는 18세 이상 사용자만을 위한 서비스입니다.

당사는 18세 미만인 개인의 개인정보를 고의로 수집, 처리 또는 저장하지 않습니다. 18세 미만 사용자를 발견한 경우, 해당 계정은 즉시 종료되며 모든 관련 데이터는 영구적으로 삭제됩니다.

이 서비스를 사용함으로써 사용자는 18세 이상임을 확인합니다. 부모 또는 보호자로서 자녀가 개인정보를 제공했다고 생각하는 경우 즉시 당사에 연락하십시오 privacy@taoapex.com.

1. 어떤 데이터를 수집합니까

당사는 다음 카테고리의 개인정보를 수집합니다:

데이터 카테고리	특정 데이터	legal.privacy.purpose	보유 기간
계정 정보	이메일 주소, 이름, 암호화된 비밀번호, 프로필 사진	계정 생성, 인증, 소통	계정 삭제까지
업로드된 사진	원본 이미지, EXIF 메타데이터 (카메라 모델, 날짜, GPS가 있는 경우)* 생체 인식 데이터 (얼굴 특징)를 포함할 수 있음	AI 이미지 생성 처리	최대 7일
생성된 이미지	AI 생성 출력 이미지, 생성 매개변수	서비스 제공, 사용자 갤러리	사용자 삭제 또는 계정 종료까지
텍스트 프롬프트	AI 생성을 위한 사용자 제공 프롬프트	AI 처리, 남용 감지	7일 (익명화)
기술 데이터	IP 주소, 브라우저 유형, 기기 정보, 접근 로그	보안, 사기 방지, 디버깅	90일
결제 데이터	거래 ID, 구독 상태* 카드 세부 정보는 Stripe/Creem에서만 처리	청구, 구독 관리	7년 (법적 요구사항)
사용 분석	페이지 조회수, 기능 사용, 세션 기간	서비스 개선	26개월 (익명화)

생체 인식 데이터에 대해 (얼굴 특징)

얼굴이 포함된 사진을 업로드할 때 당사는 AI 인물 사진을 생성하기 위해 얼굴 특징을 처리합니다. 이는 일부 규제(예: 일리노이 BIPA)에서 생체 인식 데이터로 간주됩니다. 당사는:

요청된 특정 생성 작업을 위해서만 얼굴 특징을 처리합니다
영구적인 생체 인식 템플릿이나 식별자를 생성하지 않습니다
얼굴 데이터를 식별 또는 인증 목적으로 사용하지 않습니다
처리 후 7일 이내에 원본 사진을 삭제합니다

2. AI 처리 및 모델 훈련

당사는 사용자의 사진이나 생성된 이미지를 사용하여 AI 모델을 훈련하지 않습니다.

사용자의 데이터는 요청된 특정 생성 작업에만 사용됩니다. 그뿐입니다.

AI Providers: 당사는 Replicate (Flux)과 Google (Gemini)의 사전 훈련된 모델을 사용합니다. 이러한 공급자는 자체 데이터 정책을 가지고 있습니다.
Prompt Data: 익명화된 프롬프트는 남용 패턴을 감지하고 콘텐츠 필터링을 개선하기 위해 7일간 저장될 수 있습니다.
Future Opt-in: 사용자가 모델 개선에 기여할 수 있는 옵트인 프로그램을 도입하는 경우, 다음과 같습니다:
- 완전히 자발적이며 명시적인 동의가 있음
- 이점과 위험을 명확하게 설명
- 언제든지 철회 가능

3. 데이터 저장 및 국제 전송

사용자의 데이터는 다음 위치에서 처리 및 저장됩니다:

서비스	legal.privacy.provider	위치	처리된 데이터
데이터베이스	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
파일 저장소	Supabase	AWS (US)	업로드 및 생성된 이미지
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
결제	Stripe, Creem	US/EU	거래 데이터
Analytics	Google Analytics	US	익명화된 사용 데이터

EU/EEA 사용자의 경우: 미국으로의 데이터 전송은 유럽 위원회에서 승인한 표준 계약 조항(SCC)에 따라 수행되며, 적용되는 경우 EU-US 데이터 프라이버시 프레임워크에 따라 수행됩니다.

싱가포르 사용자의 경우: 당사는 PDPA 국경 간 전송 요구사항을 준수하며, 수신 국가가 유사한 보호를 제공하도록 보장합니다.

4. 사용자의 데이터 권리

접근 및 이동성

기계 판독 가능 형식으로 모든 데이터의 복사본을 다운로드합니다.

방법: Account Settings → Privacy → Download My Data

삭제

계정과 모든 관련 데이터를 영구적으로 삭제합니다.

방법: Account Settings → Privacy → Delete Account

정정

부정확한 개인정보를 수정합니다.

방법: Account Settings → Profile, or email us

이의 및 제한

특정 처리 활동에 대해 이의를 제기하거나 제한합니다.

방법: Email privacy@taoapex.com

데이터 요청 제출 방법

셀프서비스 (가장 빠름): 계정 설정 → 프라이버시의 옵션 사용
이메일 요청: 등록된 이메일에서 privacy@taoapex.com으로 전송
확인: 신원 확인(이메일 확인)을 요청할 수 있습니다
응답 시간: 표준 요청은 14일 내, 복잡한 사례는 30일 내

5. 쿠키 및 추적

당사는 쿠키와 유사한 기술을 사용합니다. 쿠키 설정(푸터 또는 첫 방문 시 표시되는 배너를 통해 접근)을 사용하여 언제든지 기본 설정을 관리할 수 있습니다.

전체 세부 정보는 다음을 참조하십시오 Cookie Policy.

6. 지역 프라이버시 권리

유럽 연합 (GDPR)

GDPR에 따라 다음 권리가 있습니다:

개인정보에 대한 접근 (제15조)
부정확한 데이터 수정 (제16조)
데이터 삭제 ("잊혀질 권리") (제17조)
처리 제한 (제18조)
데이터 이동성 (제20조)
처리에 대한 이의 제기 (제21조)
자동화된 의사 결정에 종속되지 않을 권리 (제22조)
현지 데이터 보호 당국에 불 제기

법적 근거: 당사는 다음을 기반으로 사용자의 데이터를 처리합니다: (a) 계약 이행 (서비스 제공), (b) 정당한 이익 (보안, 개선), (c) 동의 (분석, 마케팅).

캘리포니아 (CCPA/CPRA)

캘리포니아 주민은 다음 권리를 가집니다:

수집된 개인정보에 대해 알 권리
개인정보가 판매되거나 공개되는지 알 권리
개인정보 판매 거부 권리
개인정보에 접근 권리
정보 삭제 요청 권리
동등한 서비스와 가격 (비차별)

당사는 사용자의 개인정보를 판매하지 않습니다. 권리를 행사하려면 privacy@taoapex.com에 연락하거나 계정의 셀프서비스 옵션을 사용하십시오.

싱가포르 (PDPA)

PDPA에 따라 다음 권리가 있습니다:

당사가 보유한 사용자의 개인정보에 접근
데이터의 오류나 누락 수정
데이터 수집/사용에 대한 동의 철회
데이터 이동성 요청

PDPA 관련 요청은 privacy@taoapex.com에 연락하십시오.

7. 미성년자 보호

이 서비스는 18세 이상만을 위한 것입니다. 당사는 미성년자에게 서비스를 제공하지 않으며, 18세 미만인 사람으로부터 고의로 데이터를 수집하지 않습니다.

Prohibited Content: 미성년자를 부적절하거나, 성적이거나, 착취적인 맥락에서 포함하는 이미지를 생성, 업로드 또는 처리하는 것은 엄격히 금지되며 다음 결과를 초래합니다:

즉시 계정 종료
플랫폼에서 영구 차단
관련 법 집행 기관에 보고
모든 법적 조사에 대한 전면적인 협력

부모 또는 보호자로서 미성년자가 이 서비스에 접근했다고 생각하는 경우 즉시 당사에 연락하십시오 privacy@taoapex.com.

8. 보안 조치

모든 데이터는 전송 중(TLS 1.3) 및 저장 중(AES-256) 암호화
bcrypt와 salt를 사용한 비밀번호 해싱
역할 기반 권한이 있는 접근 제어
정기적인 보안 감사 및 침투 테스트
사건 대응 절차 마련
직원 접근은 알 필요한 정보로 제한

9. 이 정책의 변경

당사는 관행이나 법적 요구사항의 변화를 반영하기 위해 이 정책을 업데이트할 수 있습니다. 중요한 변경에 대해서는 발효일 최소 14일 전에 이메일 및/또는 웹사이트의 눈에 띄는 통지로 알려드립니다.

연락처

일반 문의

info@taoapex.com

프라이버시 및 데이터 요청

privacy@taoapex.com