CRAISEE 개인정보 처리방침 (KR)
1. 총칙(목적·적용범위)
본 방침은 Flux AI Asia(이하 “회사”)가 제공하는 CRAISEE 및 관련 서비스(웹/앱, 채팅형 AI·이미지/영상·오디오 기능 포함, 이하 “서비스”)에 적용되며, 개인정보의 수집·이용·보유·위탁·제공·국외이전 및 안전조치에 관한 사항을 규정합니다. 회사는 「개인정보 보호법」 등 관계 법령을 준수합니다.
2. 처리하는 개인정보 항목 및 수집방법
2.1 회원 가입·계정
필수: 이메일, 비밀번호(해시), 표시명(닉네임)
선택: 직무/관심사 등 프로필(선택 입력 시에 한함)
2.2 서비스 이용을 통한 생성물 및 로그
대화/프롬프트/업로드/출력물: 텍스트, 이미지, 오디오, 비디오(이용자가 기능을 사용한 범위 내)
기록·기기정보: 접속일시, 이용기록, IP, 쿠키/SDK ID, 브라우저/OS/디바이스 식별자, 라벨 상태
결제(유료 시): 결제수단 식별 토큰, 거래ID, 금액/시각/상태, 영수증/세금계산서 발행정보(필요 시)
로그: 모델/프리셋 식별자, 타임스탬프, 내부 작업 ID, 성공/실패 코드, 표시/라벨 적용 상태
2.3 수집방법
- 회원 입력(가입·문의·업로드 등)
- 서비스 이용 과정에서 자동 생성·수집(로그·쿠키/SDK)
- 수탁사 연동(클라우드/결제/알림/분석/모델 등)으로 필요한 최소 범위 수집
2.4 안전성 검토 및 콘텐츠 필터링
회사는 서비스 안전성 확보, 법령 준수, 부정 이용 방지 및 금지 콘텐츠 차단을 위하여 이용자가 입력, 업로드 또는 생성하는 프롬프트, 텍스트, 이미지, 오디오, 비디오 및 관련 메타데이터를 자동화된 안전성 검토 시스템 또는 회사가 이용하는 신뢰할 수 있는 제3자 안전성 검사 도구를 통해 분석할 수 있습니다.
이 과정에서 회사는 성적으로 노골적이거나, 누드 또는 성적 암시성이 있거나, 기타 회사 정책 또는 관계 법령에 위반될 수 있는 콘텐츠의 생성 또는 유통을 방지하기 위하여 필요한 범위 내에서 입력물, 업로드 자산 및 생성 결과물을 검사, 제한, 차단, 삭제 또는 비공개 처리할 수 있습니다.
안전성 검토 과정에서 프롬프트, 업로드 자산, 생성 결과물 및 관련 메타데이터가 암호화된 전송 방식으로 국내외 수탁사 또는 안전성 검사 서비스에 전달될 수 있으며, 회사는 필요한 최소한의 범위에서만 이를 처리하도록 관리합니다.
3. 처리 목적 및 근거
회사는 서비스의 제공, 유지, 개선 및 고도화를 포함하여, 관련 법령이 허용하는 범위 내에서 다음 각 호의 목적과 근거에 따라 개인정보를 처리합니다.
1. 계약의 체결 및 이행
회원 가입 및 본인확인, 로그인 및 계정 관리, 유료서비스 제공, 결제 및 정산, 생성형 기능 실행, 고객지원, 공지사항 전달, 서비스 운영 및 장애 대응
2. 법령상 의무 이행
전자상거래, 소비자보호, 통신비밀보호, 조세 및 회계 관련 법령에 따른 거래기록 보존, 분쟁 대응, 신고 및 납세 의무 이행.
프로비넌스/콘텐츠 크레덴셜(C2PA 호환 포함) 메타데이터의 부착·패스스루 및 관련 라벨링·고지의 적용·검증을 위한 처리(법적 의무 범위 내)
3. 회사의 정당한 이익
서비스 보안, 부정 이용 방지, 오류 분석, 품질 개선, 서비스 안정성 확보. 다만, 이 경우 정보주체의 권리와 이익을 부당하게 침해하지 않는 범위에서 최소한으로 처리합니다.
4. 안전성 확보 및 금지 콘텐츠 방지
회사는 서비스 안전성 확보, 성적으로 노골적이거나 누드 또는 성적 암시성이 있는 콘텐츠, 기타 회사 정책 및 관계 법령에 위반되는 콘텐츠의 생성·유통 방지, 시스템 무결성 유지, 부정 이용 탐지 및 법령 준수를 위하여 이용자의 입력물, 업로드 자산, 생성 결과물 및 관련 로그를 검토·분석·처리할 수 있습니다.
5. 정보주체의 동의
선택 프로필 입력, 이벤트·설문 참여, 선택형 통계·분석, 마케팅 정보 수신, 민감정보 처리, 제3자 제공 또는 국외이전에 대해 별도 동의가 필요한 경우
4. 보유·파기
원칙: 목적 달성 또는 보존기간 경과 시 지체 없이 파기합니다.
법정 보존
- 계약·청약철회 기록: 5년
- 대금결제 및 재화·용역 공급 기록: 5년
- 소비자 불만·분쟁처리 기록: 3년
- 표시·광고 기록: 6개월
- 통신사실확인자료(접속기록 등): 3개월
- 통계·리포팅용 집계 데이터: 개인 식별요소 제거·비식별 처리하여 장기 보관
파기 방법: 전자 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄·소각 등으로 파기합니다.
5. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 합니다.
1. 정보주체가 사전에 별도로 동의한 경우
2. 법령에 특별한 규정이 있거나 법령상 의무 이행을 위하여 불가피한 경우
3. 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우
4. 그 밖에 관계 법령이 허용하는 경우
회사가 개인정보를 제3자에게 제공하는 경우, 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간을 서비스 화면 또는 별도 고지를 통해 안내합니다.
6. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 업무를 위탁할 수 있으며, 관련 법령에 따라 수탁자에 대한 관리·감독을 수행합니다. 해당 접근은 위탁 업무 수행에 필요한 범위 내에서 이루어집니다. 위탁 처리 과정에서 콘텐츠와 해당 프로비넌스/콘텐츠 크레덴셜 메타데이터가 함께 저장·처리될 수 있습니다.
| 업무 | 수탁사 | 국적/지역 | 처리 항목(범위) | 보유·이용기간 | 연락처/정책 |
|---|---|---|---|---|---|
| 호스팅/서버리스/엣지 CDN/WAF·DDoS | Vercel Inc. | 미국/글로벌 엣지(iad1 주 운영) | 정적/동적 자산 제공, API 라우팅, 요청 메타(IP, 헤더 등), 엣지 캐시·보안 처리 | 위탁 종료 시(캐시는 단기 보관/TTL에 따름) | vercel.com/security |
| 엣지 보안·DDoS | Cloudflare, Inc. | 미국/글로벌 | 요청 메타(IP, 헤더 등), DDoS/WAF 처리 | 위탁 종료 시(보안 로그는 설정에 따름) | cloudflare.com/trust-hub |
| 데이터베이스 관리 | MongoDB, Inc. (Atlas) | 미국(us-east-1) 현행 | 애플리케이션 DB(계정 프로필, 사용 메타, 생성 이력 메타 등), 백업 | 위탁 종료 시, 백업 7일 | mongodb.com/cloud/trust |
| 인증/세션 관리 | Clerk, Inc. | 미국/멀티리전 | 이메일, 표시명 등 인증 식별자, 세션/토큰 메타 | 계정 삭제/위탁 종료 시 | clerk.com/security |
| 결제/정기과금 | Armitage Labs OÜ | 에스토니아/글로벌 | 결제 토큰, 거래ID, 금액/상태, 과금 내역 | 관련 법정 보존기간 | creem.io/#support |
| 자산 저장/전달 | Cloudinary Ltd. | 미국/글로벌 POP | 업로드·생성 자산(이미지/영상/오디오) 저장·전달, 변환 메타 | 삭제 시까지 또는 위탁 종료 시 | cloudinary.com/trust |
| 객체 스토리지 | Amazon Web Services, Inc. (S3) | 서울/글로벌(설정) | 자산 저장·전달, 접근 로그 | 삭제 시까지 또는 위탁 종료 시 | aws.amazon.com/compliance |
| 오류 모니터링 | Sentry (Functional Software, Inc.) | 미국/EU(설정) | 오류 이벤트/스택트레이스(PII 제외 원칙), 진단 메타 | 설정된 보유기간(조직 설정에 따름) | sentry.io/security |
| 제품 분석(1st-party) | Vercel Analytics | 미국/글로벌 | 집계형 트래픽/성능 지표(개인 직접 식별정보 미수집) | 설정된 보유기간 | vercel.com/analytics |
| (선택) 제품 분석 | PostHog, Inc. | EU 리전 사용 가능 | 비식별화 사용 분석(옵트아웃 제공) | 설정된 보유기간 | posthog.com/security |
| AI 모델 처리(인퍼런스) | OpenAI, Anthropic, Google, Microsoft Azure, Replicate, Groq, Cohere, Mistral, xAI, Fireworks, Cerebras, Perplexity, ElevenLabs, FAL.ai, DeepInfra 등 | 미국/유럽 등 | (제공사별 상이) 프롬프트·출력물·생성 파라미터의 일시 처리(원칙상 저장 없음 또는 단기 보유/제공사 정책) | 처리 후 즉시 또는 제공사 정책에 따름 | 각 제공사 정책 페이지(예: openai.com/policies 등) |
7. 개인정보의 국외이전
회사는 서비스 제공에 필요한 범위에서 개인정보를 국외로 이전할 수 있습니다. 회사는 관련 법령에 따라 (1) 이전 항목 (2) 국가 (3) 일시·방법 (4) 이전받는 자·연락처 (5) 목적·보유 및 이용기간 (6) 거부 방법 및 거부 시 불이익을 공개하거나 별도로 안내합니다.
내보내기(Export) 또는 공유되는 콘텐츠에는 프로비넌스/콘텐츠 크레덴셜 메타데이터가 포함될 수 있으며, 국외 인프라에서 콘텐츠와 메타데이터가 함께 전송·보관·처리될 수 있습니다.
정보주체는 관계 법령이 정한 범위에서 국외이전에 관한 동의를 철회할 수 있으며, 이 경우 해외 저장·처리가 필수인 기능(예: 결제, 특정 AI 생성 기능) 이용이 제한될 수 있습니다. 철회 방법과 제한되는 기능은 서비스 내 안내에 따릅니다.
| 목적 | 이전 항목 | 일시·방법 | 보유기간 | 이전받는 자/국가 | 연락처(정책) | 거부 방법 및 불이익 |
|---|---|---|---|---|---|---|
| 호스팅/서버리스/엣지 CDN/WAF·DDoS | 요청 메타(IP, 헤더 등), 정적/동적 자산, 엣지 캐시 데이터 | 서비스 이용 시 TLS 암호화 전송 | 계약/위탁 종료 시(캐시 TTL 단기) | Vercel Inc./미국(US-East, 글로벌 엣지) | vercel.com/security | 거부 시 서비스 제공 품질 저하 또는 이용 제한 가능 |
| 엣지 보안·DDoS | 요청 메타, 보안 이벤트 | 실시간 TLS 전송 | 위탁 종료/설정 보유기간 | Cloudflare, Inc./미국·글로벌 | cloudflare.com/trust-hub | 거부 시 보안 기능 제한 가능 |
| 데이터베이스 관리 | 애플리케이션 DB(계정·사용 메타 등) | 앱-DB 간 TLS 전송 | 위탁 종료 시, 백업 7일 | MongoDB Atlas/미국(us-east-1) | mongodb.com/cloud/trust | 거부 시 서비스 이용 불가 |
| 인증/세션 | 이메일, 표시명 등 인증 식별자, 세션/토큰 메타 | 로그인/세션 시 TLS 전송 | 계정 삭제 또는 위탁 종료 시 | Clerk, Inc./미국 | clerk.com/security | 거부 시 로그인·계정 기능 불가 |
| 결제/정기과금 | 결제 토큰, 거래ID, 금액/상태 | 결제 시 TLS 전송(PCI 준수) | 법정 보존기간 | Armitage Labs OÜ/에스토니아(글로벌) | creem.io/#support | 거부 시 유료 서비스 이용 불가 |
| 자산 저장/전달 | 업로드/생성 자산 파일, 전송 메타 | 업로드/전달 시 TLS 전송 | 삭제 시까지 또는 위탁 종료 시 | Cloudinary/미국·글로벌 | cloudinary.com/trust | 거부 시 미디어 업로드/전달 제한 |
| 객체 스토리지 | 자산 파일, 접근 로그 | TLS 전송 | 삭제 시까지 또는 위탁 종료 시 | AWS S3 글로벌 | aws.amazon.com/compliance | 거부 시 자산 저장 기능 제한 |
| 오류 모니터링 | 오류 이벤트/스택(PII 제외 원칙) | 실시간 TLS 전송 | 설정된 보유기간 | Sentry/미국 또는 EU(설정) | sentry.io/security | 거부 시 오류 진단 제한 |
| 제품 분석(1st-party) | 집계형 트래픽/성능 지표 | TLS 전송 | 설정된 보유기간 | Vercel Analytics/미국·글로벌 | vercel.com/analytics | 거부 시 통계 기능 제한 |
| 제품 분석 | 비식별화 사용 분석 | SDK/TLS 전송 | 설정된 보유기간 | PostHog/EU 리전 가능 | posthog.com/security | 거부 시 통계 기능 제한 |
| AI 모델 처리(인퍼런스) | 프롬프트·출력물·파라미터(필요 시) | 생성 요청 시 API/TLS 전송 | 처리 후 즉시 또는 제공사 정책(원칙상 비저장 또는 단기) | OpenAI/미국, Anthropic/미국, Google/글로벌, Microsoft Azure/글로벌, Replicate/미국, Groq/미국, Cohere/캐나다·미국, Mistral/EU, xAI/미국, Fireworks/미국, Cerebras/미국, Perplexity/미국, ElevenLabs/미국, FAL.ai/미국, DeepInfra/미국 등 | 각 제공사 정책 페이지 | 거부 시 해당 모델·기능 이용 불가 |
| 구분 | 도구명 | 제공자/국가 | 목적 | 수집 항목 | 보유기간 | 거부 방법 |
|---|---|---|---|---|---|---|
| 필수(인증) | Clerk 세션 쿠키 | Clerk/미국 | 로그인·세션 유지·보안 | 세션ID/토큰 메타(HTTP-only) | 세션 종료 | 브라우저/서비스 설정상 불가(필수) |
| 필수(운영) | 자체 서버 로그 | 자체/미국(iad1) | 서비스 안정화·오류 대응 | 접속기록, 상태코드, 제한적 헤더 | 90일(트랜잭션)/1년(감사) | /settings/privacy에서 통계 항목만 옵트아웃 가능 |
| 통계(1st-party) | Vercel Analytics | Vercel/미국·글로벌 | 집계형 트래픽/성능 지표 | 비식별 집계 지표 | 설정에 따름 | /settings/privacy 옵트아웃 |
| 통계(선택) | PostHog | PostHog/EU | 비식별 사용 분석 | 이벤트·디바이스 비식별 ID | 설정에 따름 | /settings/privacy 옵트아웃(OFF 가능) |
| 오류 추적 | Sentry SDK | Sentry/미국 또는 EU | 오류 진단·안정화 | 오류 이벤트/스택(PII 제외) | 설정에 따름 | 별도 SDK 비활성화 시 일부 기능 제한 |
8. 쿠키·SDK 및 행태정보
필수: 인증·세션·보안 목적 쿠키는 서비스 제공에 필수적입니다.
통계: 개인을 직접 식별하지 않는 자체 분석(서버 로그 기반)을 운영할 수 있으며, Opt-out 수단을 제공합니다.
광고/프로파일링: 동의를 얻은 경우에만 사용하며, 별도 동의 및 고지를 실시합니다.
회사는 서비스 제공에 필요한 필수 쿠키와, 서비스 개선을 위한 선택 쿠키 또는 유사기술을 사용할 수 있습니다. 이용자는 브라우저 설정, 기기 설정 또는 서비스 내 개인정보 설정 메뉴를 통하여 선택 쿠키 수집을 거부할 수 있습니다. 다만, 필수 쿠키를 차단할 경우 로그인 유지, 보안 인증 등 일부 기능 이용이 제한될 수 있습니다.
9. 민감정보 및 아동
회사는 원칙적으로 민감정보의 처리를 요구하지 않습니다. 이용자는 서비스 이용 과정에서 본인 또는 제3자의 민감정보, 주민등록번호 등 법령상 특별한 보호가 필요한 정보를 입력·업로드하여서는 안 됩니다. 회사는 서비스 안전성 및 법령 준수를 위하여 이러한 정보의 입력이 확인된 경우 삭제, 비공개 처리, 이용 제한 등 필요한 조치를 할 수 있습니다.
회사는 만 14세 미만 아동의 가입을 허용하지 않으며, 만 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우 지체 없이 해당 정보를 삭제하거나 계정 이용을 제한할 수 있습니다.
10. 가명정보 처리
품질 개선·통계 등을 위하여 가명처리할 수 있으며, 추가정보와 분리 보관, 접근권한 분리, 재식별 금지 등 안전조치를 시행합니다.
11. 정보주체 권리 및 행사 방법(DSR)
권리: 열람·정정·삭제·처리정지·전송·동의철회
방법: /profile 페이지 혹은 이메일(support@craisee.com)
절차: 본인확인 후 법정 기한 내 처리, 불가 사유 통지
무결성·안전·법령 준수를 위하여 필요한 경우, 회사는 라벨·프로비넌스 메타데이터의 삭제·변경 요청을 거절할 수 있으며, 그 사유를 안내합니다.
12. 안전성 확보 조치
회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 대책을 강구하고 있습니다.
관리적: 내부관리계획 수립·시행, 최소권한 원칙, 정기 교육
기술적: 저장·전송 암호화, 접근통제, 취약점 점검, 백신/보안 프로그램, 로그 위변조 방지
물리적: 전산실·자료보관구역 출입통제
13. 제3자 사이트·서비스
서비스 내 링크·임베드된 제3자 서비스(결제·호스팅·분석·모델 등)를 이용할 경우 해당 제공사의 개인정보 처리방침이 적용될 수 있습니다.
14. 침해사고 대응·고지
개인정보 유출 등 침해사고 발생 시, 영향 평가 및 추가 피해 방지 조치를 즉시 시행하고, 법령이 요구하는 범위에서 관련 기관에 지체 없이 신고·보고합니다.
15. 개인정보 보호책임자 및 연락처
개인정보 보호책임자: 한승현
이메일: support@craisee.com / 전화: +82-2-6242-6502
권익침해 구제: 개인정보침해신고센터(118), 개인정보분쟁조정위원회(1833-6972), 경찰청(182)
16. 고지·변경
본 방침은 시행일로부터 적용되며, 내용의 추가·삭제·정정 시 홈페이지 공지 등으로 알립니다. 중대한 변경 시 이메일·인앱 알림 등 개별 통지 또는 동의를 받을 수 있습니다.
동일하거나 유사한 명칭의 개인정보 관련 안내, 요약, 번역본 또는 외국어로 제공되는 문서가 있는 경우, Flux AI Asia가 제공하는 CRAISEE 서비스와 관련하여서는 본 개인정보처리방침이 우선하여 적용됩니다.
이전 버전의 공개
회사는 개인정보 처리방침의 이전 버전과 개정 이력을 최소 5년간 보관하며, 이용자가 열람할 수 있도록 제공합니다.
공고일: 2026-04-17
시행일: 2026-04-17