개인정보처리방침
최종 수정일: 2026년 3월 1일
1. 개인정보 처리 목적
Beauty Intelligence (이하 “회사”)는 다음 목적을 위해 개인정보를 처리합니다.
- 회원 관리: 가입, 본인 확인, 서비스 이용 및 고객 상담
- 서비스 제공: 성분 규제 체크, AI 문서 생성, 제조사 매칭, 거래 중개
- 결제 처리: 구독료 청구, 크레딧 구매, 세금계산서 발행
- 서비스 개선: 사용 통계 분석, 서비스 품질 향상
- 마케팅: 뉴스레터 발송 (동의한 경우에 한함)
2. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일, 비밀번호(해시), 이름 | 회원가입 |
| 선택 | 회사명, 사업자번호, 전화번호, 주소 | 온보딩/프로필 |
| 자동 수집 | IP 주소, 접속 로그, 서비스 이용 기록 | 서비스 이용 |
| 소셜 로그인 | 이메일, 이름, 프로필 이미지 (Google/Kakao) | OAuth 인증 |
| 결제 | 카드사, 승인번호 (카드번호 미저장) | 토스페이먼츠 |
3. 개인정보 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 결제 기록: 전자상거래법에 따라 5년 보관
- 접속 로그: 통신비밀보호법에 따라 3개월 보관
- 세금계산서: 국세기본법에 따라 5년 보관
4. 개인정보 제3자 제공
회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령에 의한 경우
- 서비스 제공을 위해 필요한 경우 (결제 대행사 등)
업무 위탁
| 수탁자 | 위탁 업무 |
|---|---|
| 토스페이먼츠 | 결제 처리 |
| Supabase (AWS 서울) | 데이터베이스 호스팅 |
| Vercel | 웹 서비스 호스팅 |
| Resend | 이메일 발송 |
| PostHog | 서비스 분석 |
| Upstash | 캐싱 및 Rate Limiting |
5. AI 데이터 처리
본 서비스는 AI 기능 제공을 위해 다음 외부 AI 서비스를 이용합니다:
- Google Gemini: 성분 분류, 번역, 규제 분석 (개인정보 미포함 데이터만 전송)
- Anthropic Claude: AI 문서 생성 (제품 성분 데이터 전송, 개인 식별 정보 미포함)
- OpenAI: 이미지 OCR, 임베딩 생성 (성분표 이미지, 프로필 텍스트 전송)
한국 AI 기본법 제31조에 따라, AI가 생성한 모든 콘텐츠에는 AI 생성 표시가 포함됩니다.
6. 개인정보 보호 조치
- 비밀번호 bcrypt 해시 암호화
- HTTPS(TLS 1.3) 통신 암호화
- 데이터베이스 접근 제어 및 암호화 (Supabase RLS)
- 정기적 보안 점검
7. 이용자의 권리
이용자는 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (설정에서 직접 가능)
- 마케팅 수신 동의 철회
권리 행사는 서비스 내 설정 또는 이메일(support@beautyintelligence.io)로 요청할 수 있습니다.
8. 쿠키 사용
회사는 인증 세션 유지를 위해 쿠키를 사용합니다. 서비스 분석을 위해 PostHog 분석 도구가 사용될 수 있으며, 브라우저 설정에서 쿠키를 차단할 수 있습니다.
9. 개인정보 보호 책임자
- 성명: 신규섭
- 직위: 대표
- 이메일: privacy@beautyintelligence.io
10. 고충 처리
개인정보 관련 고충은 다음 기관에 신고할 수 있습니다:
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버범죄수사과 (spo.go.kr / 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 182)
부칙: 본 방침은 2026년 3월 1일부터 시행합니다.