개인정보처리방침

주식회사 아멜리글로벌(이하 “회사”)은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법규를 준수하여 이용자의 개인정보와 권익을 보호하는 데 최선을 다합니다. 본 개인정보 처리방침(이하 “본 방침”)은 회사가 제공하는 모든 서비스에 적용되며, 대한민국을 포함한 전 세계 이용자를 대상으로 합니다. 단, 이용자의 거주지 법률(예: EU GDPR, 미국 CCPA/CPRA 등)에 따라 추가적인 권리나 별도의 고지가 필요할 경우, 본 방침의 말미에 해당 지역별 부록을 통해 상세히 안내하며, 만약 본 방침의 내용과 이용자 거주지 관할권의 강행 법규가 상충하는 경우에는 해당 법규가 우선적으로 적용됩니다.


제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 명시된 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.

  1. 서비스 제공 및 운영: 서비스 핵심 기능(AI 뷰티 상담, 제품 추천 등) 제공, 상품 및 경품 배송, 계약 이행 및 콘텐츠 제공, 구매 및 요금 결제·정산, 대화 이력 저장 및 조회 기능 제공
  2. 회원 관리: 회원가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 서비스 부정 이용 및 비인가 사용 방지, 분쟁 조정을 위한 기록 보존, 약관 개정 등 각종 고지·통지
  3. 서비스 분석 및 개선: 통계 분석을 통한 기존 서비스 개선, 신규 서비스 및 맞춤형 기능 개발, AI 모델 학습 및 성능 고도화, 서비스 안정성 확보 및 오류 해결, 어뷰징 행위 방지
  4. 고객 지원: 이용자의 신원 확인, 문의·요청·불만 사항 접수 및 처리, 처리 결과 통보
  5. 마케팅 및 광고 활용 (선택 동의 시): 신규 서비스(제품) 및 이벤트 정보 안내, 참여 기회 제공, 맞춤형 광고 등 광고성 정보 제공
  6. 보안 환경 구축 및 법적 의무 준수: 서비스의 안전한 운영 환경 구축, 법령상 의무 이행, 이용자 보호

제2조 (처리하는 개인정보의 항목 및 수집방법)

① 회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.


구분

수집 항목

처리 목적

회원 가입 및 관리

[필수] 이메일 주소(아이디), 비밀번호, 성명, 휴대전화번호, 닉네임

회원 식별, 중복가입 확인, 본인인증, 고객상담

소셜 로그인

[필수] 네이버/카카오/구글/페이스북에서 제공하는 이용자 식별 정보, 이메일, 휴대전화번호<br>[선택] 닉네임, 프로필 사진, 성별, 생일, 연령대

간편 로그인 기능 및 회원 정보 연동

상품 주문 및 배송

[필수] 주문자 정보(이름, 연락처, 이메일), 수령인 정보(이름, 주소, 연락처)

계약 이행, 상품 및 경품 배송

결제 및 환불

[선택] 신용카드 정보, 은행계좌 정보, 통신사 정보 등 결제에 필요한 정보

요금 결제, 정산 및 환불 처리

맞춤형 AI 서비스

[선택] 연령대, 성별, 피부 타입, 피부 고민, 선호 제품/성분, 이용자가 업로드하는 이미지(피부 사진 등)

개인화된 AI 뷰티 상담 및 제품 추천

고객 문의

[필수] 이메일 주소, 문의 내용 (첨부파일 포함)

문의사항 처리 및 결과 회신

자동 수집 정보

서비스 이용기록(IP 주소, 쿠키, 방문일시, 이용 기능), 기기 정보(OS, 기기 식별자, 광고 ID), 오류 정보, 대화내용(사용자 입력 및 AI 출력 정보), AI 분석/추론 정보(이용자의 관심사, 선호도 등)

서비스 품질 개선, 맞춤형 서비스 제공, 부정 이용 방지

② 회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  1. 홈페이지/앱을 통한 회원가입, 서비스 이용, 상품 주문, 서면 양식, 게시판, 이벤트 응모
  2. 고객센터를 통한 전화, 팩스, 이메일 상담
  3. 생성 정보 수집 툴을 통한 자동 수집
  4. 제3자 분석 도구(예: Google Analytics)를 통한 비식별 통계 데이터 수집

제3조 (개인정보의 처리 및 보유 기간)

① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

② 각 개인정보의 처리 및 보유 기간은 다음과 같으며, 원칙적으로 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.

  1. 회원 정보: 회원 탈퇴 시까지 보관합니다. 단, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 보관합니다.
    • 관계 법령 위반에 따른 수사·조사가 진행 중인 경우: 해당 수사·조사 종료 시점
    • 서비스 이용에 따른 채권·채무관계가 잔존하는 경우: 해당 관계 정산 시점
    • 부정 이용 방지를 위한 내부 방침에 따른 경우: 회원 탈퇴 후 6개월간 (부정 이용 기록 및 식별 정보)
  2. 대화내용:
    • 회원: 이전 대화 이력 제공을 위해 회원 탈퇴 시까지 보관
    • 비회원: 서비스 이용 세션 종료 후 최대 30일간 보관
  3. 개인정보 유효기간제 (휴면계정 정책):
    • 1년 이상 서비스 이용기록이 없는 이용자의 개인정보는 별도로 분리하여 저장·관리하며, 전환 30일 전 이메일 등으로 사전 통지합니다.
  4. 관련 법령에 따른 의무 보유: 

보존 근거 법령

보존 항목

보존 기간

전자상거래 등에서의 소비자보호에 관한 법률

계약 또는 청약철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록

5년

전자상거래 등에서의 소비자보호에 관한 법률

소비자 불만·분쟁처리 기록

3년 

전자상거래 등에서의 소비자보호에 관한 법률

표시·광고에 관한 기록

6개월

통신비밀보호법

접속 로그 등 서비스 이용 기록

3개월

  1. 비식별화된 데이터:
    • AI 모델 학습 및 서비스 개선 목적으로 비식별 조치된 데이터는 연구 및 서비스 개선 목적이 존속하는 기간 동안 보유 및 이용될 수 있으나, 관련 법령 및 내부 방침에 따라 일정 기간 보관 후 안전하게 파기됩니다.

제4조 (개인정보의 제3자 제공)

① 회사는 정보주체의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. 

  1. 정보주체로부터 별도의 동의를 받은 경우 
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 
  3. 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

② 회사는 공동 프로모션, 제휴 판매, 위탁 배송/결제, 광고·분석 제공을 위해 필요한 범위에서 서비스 제공업체 및 제휴사와 개인정보를 공유할 수 있습니다. 제휴사의 개인정보 처리에 대해서는 각 제휴사의 방침이 적용됩니다. 향후 제휴 관계를 통해 개인정보를 제3자에게 제공하게 될 경우, 사전에 ‘제공받는 자, 제공 항목, 제공 목적, 보유 기간’을 명확히 고지하고 동의를 받는 절차를 거치겠습니다.


제5조 (개인정보처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.


수탁업체

위탁업무 내용

Google, LLC

클라우드 인프라 제공, AI 모델(Gemini) 활용 응답 생성, 이용 행태 분석

Shopify

시스템 운영

Paypal

간편결제 서비스

Amazon

물류 및 상품 배송

개인정보 보유 및 이용기간: 회원 탈퇴 또는 위탁 계약 종료 시까지 (단, 관계 법령에 별도의 규정이 있는 경우 그에 따릅니다)


제6조 (개인정보의 국외 이전)

회사는 다음과 같이 서비스 제공 및 운영을 위해 필요한 범위 내에서 개인정보를 국외로 이전하고 있습니다.

회사는 이전된 개인정보가 안전하게 관리되도록 표준 계약 조항(Standard Contractual Clauses) 체결 등 관련 법령이 요구하는 수준의 보호 조치를 이행하고 있습니다. 국외 이전 업체 또는 국가가 추가될 경우, 본 방침을 통해 투명하게 공개하겠습니다.


수탁업체

위치(국가)

이전 항목

이전 목적

Google, LLC

미국

서비스 이용에 따라 수집·생성되는 모든 개인정보

클라우드 서버 운영, AI 모델 처리, 데이터 분석

제7조 (기업거래에 따른 개인정보 이전)

합병, 분할, 영업양수도 등 회사의 서비스 제공자로서의 권리와 의무가 이전되는 경우, 관련 법령에 따라 개인정보가 이전될 수 있습니다. 이 경우 회사는 이전 사실, 이전받는 자의 정보, 그리고 정보주체의 권리 행사 방법을 사전에 고지하는 등 법적 절차를 준수합니다.


제8조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

① 정보주체(만 14세 미만인 경우 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리정지 요구
  5. 동의 철회

② 권리 행사는 로그인 후 ‘설정’ 메뉴를 이용하거나, 서면, 이메일, 고객센터를 통해 개인정보 보호책임자에게 요청할 수 있습니다. 회사는 본인 또는 정당한 대리인 여부를 확인한 후 지체없이 조치하겠습니다.

③ AI 관련 정보주체 권리 행사:

  1. AI 학습 데이터 활용 동의 철회: 회원 탈퇴를 통해 AI 모델 학습 데이터 활용에 대한 포괄적 동의를 철회할 수 있습니다. 다만, 동의 철회 이전에 이미 비식별 조치를 거쳐 AI 모델 학습에 사용된 데이터는 기술적, 물리적으로 특정 개인의 정보만을 분리하여 삭제하는 것이 불가능할 수 있습니다. 그러나 동의 철회 시점 이후, 해당 이용자의 정보는 추가적인 AI 모델 학습 및 고도화 과정에서 제외됩니다.
  2. AI 생성/추론 정보에 대한 권리: AI가 생성하거나 추론한 개인정보(예: 예상 피부 타입, 선호 성분 등)에 대해서도 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다. 고객센터를 통해 요청 시, 회사는 기술적으로 가능한 범위 내에서 이용자의 요구를 처리하기 위해 최선을 다합니다.

④ 권리 행사 요청 처리 시, 회사는 본인확인을 위해 계정 정보, 연락처, 최근 주문정보 등 합리적 범위에서 추가 정보를 요청할 수 있습니다. 대리인 요청의 경우 위임장 등 증빙 제출이 필요합니다.


제9조 (개인정보의 파기)

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

② 파기 절차 및 방법은 다음과 같습니다.

  1. 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법을 사용하여 안전하게 삭제합니다.
  2. 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기합니다.

제10조 (개인정보의 안전성 확보 조치)

회사는 암호화, 접근통제, 이상징후 탐지 등 합리적 보안조치를 적용합니다. 개인(또는 프라이버시) 침해 사고 발생이 확인될 경우, 관련 법령에 따라 지체 없이 전자우편/앱 알림/공지 등으로 통지하고, 피해 최소화를 위한 지원을 제공합니다.

  1. 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
  2. 기술적 조치: 접근권한 관리, 접근통제시스템 설치, 비밀번호 등 주요 정보 암호화, 보안프로그램 설치
  3. 물리적 조치: 전산실, 자료보관실 등의 접근통제
  4. AI 관련 데이터 보안: AI 모델 및 학습 데이터 접근 통제, 데이터 유출 방지 기술 적용, AI 시스템의 잠재적 취약점에 대한 보안 대책 마련 노력

제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 이용자에게 개인화된 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다. 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에게 보내는 소량의 정보이며 이용자 컴퓨터의 하드디스크에 저장됩니다.

  1. 쿠키 사용 목적: 이용자의 접속 빈도나 방문 시간 등을 분석하여 이용자에게 최적화된 정보 제공, 맞춤형 광고 노출, 장바구니 기능 유지 등에 활용됩니다.
  2. 쿠키 설치·운영 및 거부: 이용자는 웹브라우저의 옵션 설정을 통해 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 어려움이 있을 수 있습니다.

제12조 (AI 데이터 사용에 대한 상세 공개)

회사는 투명성 원칙에 따라 AI 서비스 운영을 위한 데이터 사용 방식을 다음과 같이 상세히 안내합니다.

  1. AI 모델 학습 데이터: 서비스 개선을 위해 이용자가 입력한 텍스트, 업로드한 이미지, 대화 내용 등을 개인을 식별할 수 없도록 비식별 처리 후 사용함을 원칙으로 합니다.
  2. 데이터 처리 방식: 개인 식별 가능 정보는 가명처리, 총계처리, 삭제 등 기술적 비식별 조치를 우선 적용합니다. 단, 서비스의 심각한 오류 분석, 유해 콘텐츠 필터링, AI 모델의 편향성 개선 등 명확하고 제한적인 목적을 위해서 일부 "대화내용"에 대한 인적 검토(Human Review)가 이루어질 수 있습니다. 이러한 인적 검토는 접근 권한이 엄격히 통제된 최소한의 인원에 의해서만 수행됩니다.
  3. 데이터 사용 목적: AI 모델의 정확도 및 안전성 향상, 신규 기능 개발, 서비스 개인화, 유해하거나 편향된 결과 감소 등 서비스 품질 개선

제13조 (미성년자의 개인정보보호)

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않으며, 회원가입을 제한하고 있습니다. 미국 등 일부 지역 대상 서비스의 경우, 관련 법령에 따라 만 13세 미만 아동으로부터 법정대리인의 동의 없이 개인정보를 직접 수집하지 않습니다.


제14조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자

제15조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  • 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  • 개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  • 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
  • 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)

제16조 (개인정보 처리방침 변경)

본 개인정보 처리방침의 내용에 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전(단, 이용자의 권리에 중대한 변경이 있는 경우 30일 전)에 홈페이지 또는 앱 내 공지사항을 통하여 고지할 것입니다.

  • 시행일자: 2025년 9월 16일