개인정보 처리방침

시행일: 2026년 3월 22일

Oh My Skin(이하 '서비스')은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 준수합니다. 본 개인정보 처리방침은 서비스가 수집하는 개인정보의 항목, 수집 및 이용 목적, 보유 기간 등을 안내합니다.

1. 수집하는 개인정보 항목

서비스는 다음과 같은 개인정보를 수집합니다. • 소셜 계정 정보(카카오, 구글 로그인): 닉네임, 프로필 이미지 • 얼굴 사진 (민감정보): AI 피부 분석을 위해 촬영한 3방향 얼굴 사진 • 설문 응답: 피부 상태 및 생활습관 관련 설문 답변 • 분석 결과: AI가 생성한 피부 상태 점수, 등급, 소견 • 결제 정보: 유료 서비스 이용 시 결제 식별 정보 (결제 처리는 Polar 또는 토스페이먼츠를 통해 이루어지며, 카드 정보는 서비스가 직접 수집하지 않습니다)

2. 수집 및 이용 목적

• AI 피부 상태 분석 서비스 제공 • 분석 결과 기반 맞춤 스킨케어 제품 추천 • 분석 이력 조회 기능 제공 • 서비스 개선 및 통계 분석 (비식별 처리)

3. 보유 및 이용 기간

• 얼굴 사진(원본): 분석 완료 후 즉시 파기 (서버에 저장하지 않음) • 전처리 이미지: 분석 결과 조회를 위해 보관, 회원 탈퇴 시 파기 • 소셜 계정 프로필 정보: 회원 탈퇴 시 파기 • 분석 결과 데이터: 회원 탈퇴 시 파기 • 설문 응답 데이터: 회원 탈퇴 시 파기 • 결제 정보: 관계 법령에 따라 5년 보관

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. • 이용자가 사전에 동의한 경우 • 법령에 의해 요구되는 경우 서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. • Supabase, Inc. (미국): 데이터 저장 및 사용자 인증 • Polar (미국): 결제 처리 • 주식회사 토스페이먼츠 (한국): 결제 처리

5. 개인정보의 국외 이전

서비스는 다음과 같이 개인정보를 국외로 이전합니다. [1] AI 피부 분석 • 이전받는 자: OpenAI, Inc. • 이전 국가: 미국 • 이전 항목: 얼굴 사진(전처리 이미지) • 이전 목적: AI 모델을 통한 피부 상태 분석 • 이전 방법: API를 통한 암호화 전송 • 보유 기간: API 처리 완료 즉시 삭제 (OpenAI는 API 입력 데이터를 학습에 사용하지 않음) [2] 데이터 저장 및 인증 • 이전받는 자: Supabase, Inc. • 이전 국가: 미국 • 이전 항목: 계정 정보, 분석 결과, 전처리 이미지 • 이전 목적: 서비스 데이터베이스 운영 및 사용자 인증 • 이전 방법: 암호화 전송 (TLS) • 보유 기간: 회원 탈퇴 시 파기 [3] 결제 처리 • 이전받는 자: Polar • 이전 국가: 미국 • 이전 항목: 결제 식별 정보 • 이전 목적: 유료 서비스 결제 처리 • 이전 방법: 암호화 전송 (TLS) • 보유 기간: 결제 완료 후 Polar 정책에 따름

6. 개인정보의 파기

서비스는 수집 목적이 달성된 개인정보를 지체 없이 파기합니다. • 파기 절차: 수집 목적 달성 후 내부 방침에 따라 즉시 파기 • 파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제

7. 민감정보 처리에 관한 사항

서비스는 이용자의 얼굴 사진을 수집하며, 이는 「개인정보 보호법」상 민감정보(생체인식정보)에 해당합니다. • 수집 목적: AI 기반 피부 상태 분석 (의료 진단 목적이 아님) • 처리 방법: 분석 완료 후 원본 이미지 즉시 파기 • 법적 근거: 정보주체의 별도 동의 (카메라 촬영 전 동의 절차)

8. 정보주체의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다. • 개인정보 열람 요구 • 개인정보 정정·삭제 요구 • 개인정보 처리정지 요구 • 회원 탈퇴 권리 행사는 서비스 내 설정 또는 아래 연락처를 통해 가능합니다.

9. 개인정보 보호책임자

서비스명: Oh My Skin 이메일: support@ohmy.skin 개인정보 처리에 관한 문의, 불만, 피해구제 등은 위 연락처로 문의해주시기 바랍니다.

10. 만 14세 미만 아동

서비스는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인된 경우 수집된 정보를 즉시 파기합니다.