개인정보처리방침

시행일: 2026-05-12 / 최종 개정일: 2026-05-12

스튜디오 바이유(Studio by You, 이하 "회사")는 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관계 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법) ① 회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다. · 필수 항목: 이메일 주소, 비밀번호(암호화 저장) · 결제/환불 처리 시 추가 수집: 입금자명, 환불 계좌 정보(예금주/은행/계좌번호) · 서비스 이용 과정에서 자동 수집: IP 주소, 접속 기기 정보, 쿠키, 서비스 이용 기록 ② 개인정보 수집 방법: 회원가입, 결제, 서비스 이용 과정에서 이용자가 직접 입력

제2조 (개인정보의 수집 및 이용 목적) ① 회원 관리: 본인 확인, 서비스 제공, 고지사항 전달 ② 서비스 제공: AI 영상 생성, 크레딧 관리, 이용 내역 조회 ③ 결제 및 정산: 유료 서비스 결제, 환불 처리 ④ 서비스 개선: 이용 통계 분석, 오류 개선 ⑤ 법적 의무 이행: 전자상거래법에 따른 거래 기록 보존

제3조 (개인정보의 보유 및 이용 기간) ① 회원 탈퇴 시 즉시 삭제합니다. 단, 관계 법령에 의해 보존이 필요한 경우 해당 기간 동안 보존합니다. · 계약 또는 청약철회 기록: 5년 (전자상거래법) · 대금 결제 및 재화 공급 기록: 5년 (전자상거래법) · 소비자 불만 및 분쟁 처리 기록: 3년 (전자상거래법) · 접속 로그: 3개월 (통신비밀보호법)

제4조 (개인정보의 제3자 제공) 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령의 규정에 따르거나 수사·조사 목적으로 법령이 정한 절차에 따라 요구가 있는 경우

제5조 (개인정보 처리 위탁) 회사는 서비스 향상을 위해 아래와 같이 개인정보 처리를 위탁할 수 있습니다. · 클라우드 서버 운영: AWS, Vercel, Supabase 등 — 서비스 제공 및 데이터 저장 · 결제 처리: 주식회사 토스페이먼츠 — 신용카드·간편결제 처리, 결제 정보 검증 및 환불 처리, 자동 갱신 결제용 빌링키 발급·보관(카드번호 원본은 토스페이먼츠가 보관하며 회사는 카드사명·마스킹된 카드번호·빌링키 식별자만 저장) (위탁 항목: 이름, 이메일, 결제 정보, 결제 내역, 빌링키 정보) 위탁계약 시 개인정보 보호 관련 사항을 계약서에 명시하여 법령을 준수하도록 합니다. 이용자는 위탁 사항에 대해 거부할 수 있으며, 거부 시 해당 결제 수단 이용이 제한됩니다.

제6조 (이용자의 권리) ① 이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제를 요청할 수 있습니다. ② 개인정보 처리 정지를 요청할 수 있습니다. ③ 위 요청은 서비스 내 계정 설정 또는 이메일을 통해 가능합니다. ④ 만 14세 미만 아동은 법정대리인 동의 없는 가입이 제한됩니다.

제7조 (쿠키 사용) ① 회사는 이용자에게 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다. ② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 거부 시 일부 서비스 이용이 제한될 수 있습니다.

제8조 (개인정보 보호 조치) ① 비밀번호 암호화 저장 (bcrypt 등) ② HTTPS를 통한 데이터 전송 암호화 ③ 접근 권한 최소화 및 정기적 점검 ④ 환불 처리를 위해 제출된 계좌정보는 처리 목적 달성 후 지체 없이 삭제

제9조 (개인정보 보호책임자) 회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정합니다. · 성명: 김진래 (대표) · 문의: hello@studiobyyou.kr / 010-2647-2169

제10조 (개인정보처리방침 변경) 이 개인정보처리방침은 법령·정책 변경에 따라 개정될 수 있으며, 변경 시 최소 7일 전 공지합니다.

제11조 (소셜 미디어 계정 연동 및 제3자 API 사용) ① 회사는 이용자가 본인의 Instagram 비즈니스/크리에이터 계정, YouTube 채널, TikTok 계정 등을 Shotping 에 연동하여 영상을 자동 게시할 수 있는 기능을 제공합니다. ② 연동 시 회사는 각 플랫폼(Meta · Google · TikTok)의 OAuth 2.0 표준에 따라 다음 정보만 수집·보관합니다. · 플랫폼 계정 ID 및 사용자명 · 플랫폼이 발급한 액세스 토큰(만료 시 자동 갱신) · 권한 범위 정보 ③ 회사는 이용자의 플랫폼 비밀번호를 절대 수집하지 않으며, 각 플랫폼의 공식 OAuth 흐름을 통해서만 접근합니다. ④ 회사는 이용자가 명시적으로 "게시" 버튼을 클릭한 경우에만 해당 영상을 이용자의 연동 계정에 게시하며, 이용자의 명시적 동의 없는 자동 게시·예약 게시는 동작하지 않습니다. ⑤ 회사는 이용자의 메시지·팔로워 정보·인사이트·프로필 사진 등 게시에 불필요한 데이터에 접근하지 않습니다. ⑥ 이용자는 마이페이지의 "연결 해제" 버튼을 통해 언제든지 연동을 해제할 수 있으며, 해제 즉시 회사가 보관 중인 액세스 토큰은 삭제됩니다. ⑦ 회원 탈퇴 시 모든 연동 정보(액세스 토큰, 계정 ID, 사용자명, 게시 이력)는 즉시 영구 삭제됩니다. ⑧ Instagram API 사용은 Meta 의 플랫폼 약관 및 개발자 정책을, YouTube API 사용은 Google 의 YouTube API Services 약관을, TikTok API 사용은 TikTok for Developers 약관을 준수합니다.

제12조 (소셜 미디어 자동 게시 기능 사용 시 책임) ① 이용자가 자신의 소셜 미디어 계정에 자동 게시한 콘텐츠에 대한 모든 책임(저작권·초상권·명예훼손·플랫폼 정책 위반 등)은 이용자 본인에게 있습니다. ② 회사는 이용자가 게시한 콘텐츠가 각 플랫폼의 커뮤니티 가이드라인 또는 약관을 위반하여 발생하는 계정 정지·삭제·법적 분쟁에 대해 책임지지 않습니다. ③ 각 플랫폼이 정책 변경으로 API 접근을 제한·중단할 경우 해당 플랫폼 연동 기능은 사전 공지 후 일시 또는 영구 중단될 수 있으며, 이로 인한 직접·간접 손해에 대해 회사는 책임지지 않습니다.