개인정보처리방침
시행일: 2026년 4월 19일
FaceOracle(이하 '서비스')은 사진의 시각적 분위기를 엔터테인먼트 목적으로 풀어주는 스타일 무드 리포트 서비스입니다. 의학적·법적 진단 도구가 아니며, 채용·입학·대출·보안 인증 같은 민감한 결정을 목적으로 사용할 수 없습니다. 본 방침은 서비스가 실제로 수집·처리하는 정보, 저장 기간, 쿠키·광고 관련 데이터 처리를 투명하게 안내합니다.
1. 수집하는 정보와 처리 목적
서비스는 다음 정보를 처리합니다. • 업로드한 셀카 이미지 (AI 얼굴 무드 리포트 생성 목적) • 분석 결과 텍스트와 200×200 썸네일 (공유 링크용 임시 보관) • 일시·환경 정보 (rate limit과 장애 대응용 · IP 주소는 로그에 기록됩니다) 얼굴 이미지와 분석 결과는 오직 이용자 본인의 리포트를 생성·저장하기 위한 목적으로만 사용됩니다. 광고 타겟팅·광고 개인화·프로파일링·머신러닝 모델 학습에는 사용되지 않습니다. 얼굴 인식·신원 확인·생체인식 목적으로도 사용되지 않습니다.
2. 이미지 보관 정책
• 업로드한 원본 이미지는 서버 디스크나 데이터베이스에 저장하지 않습니다. Anthropic Claude AI API 호출에 사용된 직후 서버 메모리에서 폐기되며, 이를 "분석 직후 폐기" 원칙이라고 부릅니다. • 공유 링크 생성 시 생성된 200×200 썸네일과 분석 결과 JSON은 Redis(Upstash)에 24시간 TTL로 저장되며, TTL 경과 후 자동 삭제됩니다. • 서버 로그 상의 요청 기록(IP, 타임스탬프, 에러 스택)은 운영 목적으로 일정 기간 보관될 수 있습니다.
3. 제3자 전송
• Anthropic Claude AI API: 분석을 위해 800px로 축소된 업로드 이미지가 전송됩니다. Anthropic의 상용 API 데이터 처리는 해당 사의 개인정보정책과 비즈니스 약관을 따릅니다. • 분위기 레퍼런스 연예인 카드는 텍스트 기반의 스타일 무드 타입 카드로만 표시되며, 외부 연예인 이미지(예: Wikipedia, Naver 이미지 등)를 직접 렌더링하지 않습니다. 이용자 얼굴 이미지도 외부 이미지 검색 서비스에 전달되지 않습니다. • Vercel / Upstash Redis: 서비스 호스팅과 임시 결과 저장에 사용됩니다.
4. 쿠키·로컬 스토리지·식별자
서비스는 아래 목적으로 쿠키, 로컬 스토리지, 유사 식별 기술을 사용할 수 있습니다. • 언어 선택, 동의 상태, 최근 셀카 썸네일 같은 설정 저장 (브라우저 로컬 스토리지) • 국가 자동 감지 및 rate limit (서버 미들웨어가 설정하는 country 쿠키) • Google Analytics (G-PM8B8JFRR8)를 통한 익명 방문 통계 — 페이지뷰, 체류 시간, 대략적 기기 정보. 개인을 식별하지 않습니다. • 광고 서빙과 측정을 위해 Google 및 광고 파트너가 사용하는 쿠키 / 로컬 스토리지 / IP 주소 / 기기 식별자 (자세한 내용은 아래 5항 참조). 브라우저의 쿠키 설정으로 이 기술들을 차단할 수 있으며, 아래 5항의 개인화 광고 옵트아웃 방법도 안내합니다.
5. 광고 (Google AdSense) — 이미지 사용 정책과 광고 동작 방식 분리 고지
이 항목은 두 가지 서로 다른 사실을 혼동 없이 분리해서 안내합니다. [A] 업로드한 얼굴 이미지·분석 결과의 광고 사용 여부 • 업로드한 얼굴 이미지와 분석 결과는 리포트 생성 목적에만 사용됩니다. • 광고 개인화, 광고 타겟팅, 프로파일링, 머신러닝 학습에 사용되지 않습니다. • 업로드/로딩/결과/삭제/에러/법적 고지/일일 운세 등 얼굴 이미지 처리 플로우에는 AdSense 스크립트를 주입하지 않습니다. (lib/ad-config.ts 및 components/AdsenseScriptGate.tsx가 이를 런타임에서 강제합니다.) [B] 광고가 허용된 일반 콘텐츠 페이지(블로그·가이드·소개·FAQ 등)에서의 Google 광고 기술 동작 광고 허용 페이지에 한해 Google AdSense가 동작하며, 아래 사항이 발생할 수 있습니다. • **제3자 공급사업자 (Third-party vendors):** Google을 포함한 제3자 광고 공급사는 본 서비스 방문 정보를 바탕으로 광고를 게재하기 위해 쿠키, 웹 비콘, 기타 식별자를 사용할 수 있습니다. • **DoubleClick / 광고 쿠키:** Google은 DART 쿠키 등을 통해 본 사이트 및 인터넷상의 다른 사이트 방문 정보에 근거하여 광고를 게재할 수 있습니다. • **처리되는 데이터:** 광고 제공을 위해 쿠키, 로컬 스토리지, 기기 식별자, IP 주소, 디바이스·브라우저 정보, 대략적 위치, 페이지 활동 정보가 Google 및 광고 파트너로 전송될 수 있습니다. • **맞춤형 vs 비맞춤형 광고:** 이용자의 동의 상태에 따라 맞춤형(개인화) 광고 또는 비맞춤형 광고가 표시됩니다. EEA·영국·스위스에서는 동의를 받기 전까지 기본적으로 비맞춤형 광고로 제공됩니다. (Google Consent Mode v2 기반) • **옵트아웃 경로:** 개인화 광고는 Google 광고 설정(https://adssettings.google.com), Your Online Choices (https://www.youronlinechoices.eu), 또는 https://www.aboutads.info/choices 에서 언제든지 비활성화할 수 있습니다. 브라우저의 쿠키 차단 기능도 사용할 수 있습니다. • **광고 파트너 목록:** Google이 사용하는 광고 파트너 목록은 https://support.google.com/adsense/answer/9012903 에서 확인할 수 있습니다. 중요: [B]의 광고 기술은 업로드한 얼굴 이미지를 입력으로 받지 않습니다. [A]와 [B]는 서로 다른 시스템이며, 얼굴 이미지가 광고 시스템으로 건너가는 경로는 존재하지 않습니다.
6. 생체 정보 및 민감 속성에 대한 안내
• 얼굴 이미지는 민감할 수 있는 정보로 취급되며, 이용자가 업로드 동의 체크박스를 통해 명시적으로 동의한 경우에만 처리됩니다. • 업로드 이미지는 얼굴 인식용 템플릿(faceprint) 생성이나 생체인식 데이터베이스 등록에 사용되지 않습니다. • 서비스는 성별, 국적, 인종, 건강, 종교, 성적 지향 등 민감 속성을 이용자에게 귀속시키거나 외부에 제공하지 않습니다. • 결과에 표시되는 카테고리는 모두 이미지의 시각적 인상을 재미 목적으로 해석한 엔터테인먼트 콘텐츠이며, 실제 성격·능력·건강·신원·나이·성별·국적·인종을 판단하지 않습니다. • 이용자는 본인 사진 또는 촬영·업로드 동의를 받은 사진만 업로드해야 합니다.
7. 이용자의 권리와 삭제 요청
• 공유 결과는 생성 후 24시간이 지나면 자동 삭제됩니다. • 24시간 이전에 즉시 삭제를 원하시면 결과 ID(URL의 /result/<id> 부분)를 포함해 yuseong2099@gmail.com 으로 요청해주세요. 영업일 기준 가능한 한 빠르게 삭제해 드립니다. • 로그·통계에 기록된 개인 식별 가능 정보(IP 등)의 삭제도 같은 이메일로 요청할 수 있습니다.
8. 미성년자 및 타인 사진
• 만 14세 미만 이용자는 보호자의 동의 하에 서비스를 이용해야 합니다. • 본인 사진 또는 촬영·업로드 동의를 받은 사진만 업로드할 수 있습니다. 타인 사진을 무단 업로드하는 행위는 금지되며, 이로 인한 책임은 업로드 이용자에게 있습니다.
9. 보안
서비스는 HTTPS 전 구간 암호화, 환경 변수 기반 API 키 관리, Rate Limit 등 합리적인 보안 조치를 취하고 있습니다. 다만 인터넷 통신의 특성상 100%의 보안은 보장되지 않습니다.
10. 방침 변경
본 방침은 법령 또는 서비스 운영 변경에 따라 개정될 수 있으며, 중요한 변경은 서비스 내 공지로 안내합니다.
11. 연락처
개인정보, 삭제 요청, 기타 문의는 아래 이메일로 연락해주세요. 📧 yuseong2099@gmail.com