개인정보처리방침

PLOTING.ai(이하 "회사")는 다음의 목적을 위해 개인정보를 처리합니다.

• 회원 가입 및 관리: 본인 확인, 서비스 이용 자격 관리
• 서비스 제공: AI 기반 영상 제작 서비스 제공, 프로젝트 데이터 저장
• 결제 처리: 유료 서비스 이용 시 요금 결제 및 정산
• 고객 지원: 문의 응대, 서비스 개선

• 필수 항목: 이름, 이메일 주소, 비밀번호(암호화 저장), 생년월일 (만 14세 이상 회원 자격 확인 목적으로만 수집)
• 자동 수집: 접속 IP, 브라우저 정보, 접속 시간
• 결제 시: 결제 수단 정보 (PG사를 통해 처리, 회사 직접 저장하지 않음)
• 챗봇 상담 이력: 방문자 ID, 세션 ID, AI 상담원과 주고받은 메시지, 상담원 전환 상태. 서비스 품질 개선 및 고객 지원 목적으로 최대 30일 보관합니다. 세션 비활성 24시간 경과 시 개인 식별자(이름, 이메일, 전화번호, 계정 ID 등)가 자동으로 마스킹되며, 마지막 활동 시점으로부터 30일 경과 후 전체 세션 기록이 영구 삭제됩니다.

• 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
• 결제 기록: 전자상거래법에 따라 5년간 보관
• 접속 로그: 통신비밀보호법에 따라 3개월간 보관

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령에 의해 요구되는 경우
• AI 서비스 제공을 위해 외부 API에 텍스트/이미지 프롬프트를 전달하는 경우 (개인정보는 포함되지 않음)
• 결제 대행사(NICE페이먼츠 주식회사): 유료 구독 및 크레딧 팩 결제 시 회사는 NICE페이먼츠 주식회사("NICE Pay")를 결제 대행사(PG)로 이용합니다. NICE Pay 는 전자금융거래법에 따라 금융위원회에 등록된 결제대행사로서, 결제 승인, 전자세금계산서·영수증 발행, 거래 기록 보관, 부정거래 탐지 목적으로 이름·이메일·청구 정보·해당 시 사업자등록번호·카드/결제수단 메타데이터(빌링키 포함) 등 결제 관련 개인정보를 처리합니다. 해당 처리에는 NICE Pay 자체의 이용약관 및 개인정보처리방침(nicepay.co.kr)이 병행 적용되며, 회사는 카드 번호·CVC·유효기간 등 민감한 결제 수단 정보를 직접 저장·처리하지 않고 빌링키(bid) 등 식별자만 보관합니다.

• 본 서비스는 텍스트, 이미지, 음성, 음악 생성을 위해 외부 AI API를 사용합니다.
• AI API에 전달되는 정보는 프로젝트 창작 데이터(시나리오, 캐릭터 설정 등)이며, 이용자의 개인정보(이름, 이메일 등)는 전달되지 않습니다.
• AI 학습 미사용 (기본): 모든 AI API는 유료 플랜으로 운영되며, 제공자가 계약상 전달된 데이터를 자사 AI 모델 학습·미세조정·개선에 사용하지 않을 것을 보장합니다.
• 제품 개선용 옵트인: 회사는 이용자의 별도 명시적 사전 동의(opt-in) 없이는 프롬프트 및 생성물을 자사 서비스 개선 목적으로 사용하지 않습니다. 현재 옵트인 메커니즘은 활성화되어 있지 않으며, 도입 시 명확히 고지하고 설정 페이지에서 언제든 철회 가능하도록 제공합니다.
• 이용자는 설정 > 개인정보에서 자신의 프롬프트 기록을 언제든 삭제할 수 있습니다.

본 서비스는 AI 기능 제공을 위해 이용자의 창작 데이터를 해외 AI 서비스 제공자에게 전송할 수 있습니다.

• 이전되는 데이터에 이용자의 개인정보(이름, 이메일 등)는 포함되지 않으며, 프로젝트 창작 데이터(프롬프트, 시나리오, 캐릭터 설정 등)만 전달됩니다.
• 모든 AI API는 유료 플랜을 사용하며, 전송된 데이터는 AI 모델 학습에 사용되지 않습니다.
• 이용자는 회원가입 시 해외이전에 대해 별도 동의를 제공하며, 동의를 거부할 경우 AI 기능 사용이 제한될 수 있습니다.

회원 탈퇴 시 개인정보는 즉시 파기됩니다. 파기 방법:

• 전자적 파일: 복구 불가능한 방법으로 삭제
• 프로젝트 데이터: 사용자 요청 시 모든 생성 파일 포함 삭제

모든 이용자는 자신의 개인정보에 대하여 다음 권리를 행사할 수 있습니다:

• 열람권: 보유 중인 개인정보 사본 요청 (설정 > 개인정보 > 내 데이터 다운로드)
• 정정권: 부정확하거나 불완전한 정보 수정 (설정 > 프로필)
• 삭제권 (잊혀질 권리): 계정 및 데이터 삭제 요청 (설정 > 개인정보 > 계정 삭제)
• 처리 제한권: 데이터 사용 범위 제한 요청 — support@ploting.ai로 문의
• 데이터 이동권: 구조화된 기계 판독 가능 형식(JSON)으로 데이터 수령
• 처리 거부권: 정당한 이익에 근거한 처리(분석용 프로파일링 포함)에 대한 거부
• 자동화된 의사결정 거부권: 회사는 자동화된 처리만으로 법적 효력을 발생시키는 의사결정을 하지 않습니다

검증된 요청에 대해 30일 이내 응답합니다. 복잡한 요청의 경우 GDPR §12(3)에 따라 추가 2개월까지 연장될 수 있습니다.

• 비밀번호: bcrypt 해싱 (12 rounds)
• API 키: AES-256-GCM 암호화
• 인증 토큰: httpOnly + sameSite 쿠키
• 통신: HTTPS(SSL/TLS) 암호화

성명: 임수현

소속: NON Format Media

이메일: support@ploting.ai

본 개인정보처리방침은 법령 변경 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 웹사이트를 통해 공지합니다.

PLOTING.ai는 브라우저의 Global Privacy Control(GPC) 신호를 분석·광고 쿠키에 대한 유효한 거부 의사로 인정합니다 (CCPA, CPRA 등 적용 법령 요구 시). GPC 신호 감지 시 자동으로 "필수만" 쿠키 설정이 적용되며 분석 스크립트가 로드되지 않습니다.

이용자의 권리와 자유에 위험을 초래할 가능성이 있는 개인정보 유출 사고 발생 시, 회사는 GDPR §33 및 한국 개인정보보호법 §34에 따라 사실을 인지한 시점부터 72시간 이내에 관할 감독기관에 신고합니다. 이용자에게 높은 위험이 발생할 가능성이 있는 경우 영향받은 이용자에게도 지체 없이 통지합니다.