개인정보처리방침
최종 수정일: 2026년 3월 19일
1. 개요
GH International Group LLC("회사")는 HeroMyStory(스토리북) 서비스 이용자의 개인정보를 중요하게 생각하며, 본 방침을 통해 수집, 이용, 보관, 공유 방식을 안내합니다.
2. 수집하는 개인정보
2-1. Google 인증을 통해 수집
- Google 사용자 ID
- 이름 (Google 계정 표시 이름)
- 이메일 주소 (Google 계정 이메일)
- 프로필 사진 URL
2-2. 사용자가 직접 제공
- 얼굴 사진 (동화책 주인공 생성용, JPEG/PNG/WebP, 최대 10MB)
- 주인공 이름
- 맞춤 스토리 내용 (5W1H 질문 답변, 자유 텍스트)
- 채팅 메시지 (등장인물 AI 채팅)
- 댓글 (커뮤니티 갤러리)
2-3. 서비스 이용 중 자동 생성
- AI 생성 콘텐츠 (동화 이미지, 시나리오 텍스트, TTS 음성 파일)
- 파이프라인 로그 (사용 모델, 토큰 수, 소요 시간, 비용)
- 이미지 안전 필터 로그
2-4. 결제 시
- Stripe 고객 ID (결제 처리용)
- 구독 ID
신용카드 번호, CVV 등 결제 수단 정보는 회사가 직접 수집하거나 저장하지 않습니다. 모든 결제 정보는 Stripe가 직접 처리합니다.
3. 개인정보 이용 목적
- 사용자 인증 및 계정 관리
- AI 동화책 생성 (얼굴 분석, 이미지 생성, 음성 합성)
- 등장인물 AI 채팅 서비스 제공
- 구독 결제 처리 및 관리
- 커뮤니티 기능 (갤러리, 좋아요, 댓글)
- 서비스 품질 개선 및 오류 분석
4. 제3자 서비스 제공
서비스 운영을 위해 다음 제3자에게 정보가 전달됩니다:
| 서비스 | 전달 정보 | 목적 | 서버 위치 |
|---|---|---|---|
| Google Gemini API | 얼굴 사진, 텍스트 프롬프트 | AI 이미지/텍스트/음성 생성 | 미국 (Google Cloud) |
| Google Vertex AI | 얼굴 사진, 텍스트 프롬프트 | AI 생성 (대체 소스) | us-central1 (Iowa, USA) |
| Stripe | 이메일, 이름 | 결제 처리 | 미국 |
| OAuth 인증 코드 | 사용자 인증 | 미국 | |
| GCP PostgreSQL | 모든 구조화 데이터 | 데이터베이스 | asia-northeast3 (Seoul) |
| GCP VPS | 웹 트래픽 | 프론트엔드 호스팅 | 글로벌 CDN |
얼굴 사진에 대한 중요 안내: 업로드된 얼굴 사진은 동화책 이미지 생성을 위해 Google의 AI 서비스로 전송됩니다. Google의 개인정보처리방침이 별도로 적용됩니다.
이 과정에서 개인정보는 대한민국 외 지역(예: 미국, 글로벌 CDN, 해외 클라우드 리전)으로 이전되거나 처리될 수 있습니다. 회사는 서비스 제공, 인증, 결제, AI 생성, 데이터 저장을 위해 필요한 범위에서만 이전을 수행합니다.
5. 아동의 개인정보
본 서비스는 만 13세 미만의 아동이 직접 가입하거나 이용할 수 없습니다 (Google 계정 연령 제한).
보호자가 자녀의 사진을 업로드하여 동화책을 생성할 수 있으며, 이 경우 보호자가 자녀의 개인정보(사진) 제공에 동의한 것으로 간주됩니다.
아동의 사진은 동화책 생성 목적으로만 사용되며, 보호자가 해당 동화책을 삭제하면 사진도 함께 영구 삭제됩니다.
보호자는 언제든지 [email protected] 으로 아동 사진 또는 관련 데이터의 삭제를 요청할 수 있으며, 회사는 본인 확인 후 합리적인 기간 내 처리합니다.
6. 쿠키 및 세션
서비스는 인증을 위한 단일 세션 쿠키만 사용합니다:
- 쿠키 이름:
sb_session - 유형: HttpOnly (JavaScript 접근 불가), 필수 쿠키
- 유효 기간: 30일
- 목적: 로그인 상태 유지
마케팅, 분석, 추적 목적의 쿠키는 사용하지 않습니다.
7. 데이터 보존 및 삭제
| 데이터 | 보존 기간 | 삭제 방법 |
|---|---|---|
| 계정 정보 | 계정 존속 기간 | 계정 삭제 시 영구 삭제 |
| 동화책 + 사진 | 사용자 삭제 시까지 | 보관함에서 삭제 또는 계정 삭제 시 |
| 채팅 기록 | 세션 삭제 시까지 | 채팅 세션 삭제 또는 계정 삭제 시 |
| 세션 토큰 | 30일 | 만료 또는 로그아웃 시 삭제 |
| Stripe 고객 정보 | Stripe 정책에 따름 | Stripe에 별도 요청 |
| 공개 커뮤니티 게시물 | 사용자가 비공개 전환 또는 삭제할 때까지 | 사용자 설정 변경 또는 계정 삭제 시 서비스 노출 중단 및 삭제 처리 |
8. 사용자의 권리
- 접근권: 자신의 데이터에 접근할 권리 (보관함, 채팅 기록 등 서비스 내 확인)
- 삭제권: 개별 동화책, 채팅 세션 삭제 또는 계정 전체 삭제
- 데이터 이동권: 생성된 동화책은 HTML 파일로 다운로드 가능
- 철회권: 커뮤니티 공개 설정을 비공개로 변경 가능
기타 권리 행사 또는 문의: [email protected]
9. 보안
- 세션 토큰은 암호학적으로 안전한 난수로 생성됩니다.
- 쿠키는 HttpOnly로 설정되어 XSS 공격으로부터 보호됩니다.
- 결제 정보는 Stripe가 직접 처리하며 회사 서버에 저장되지 않습니다.
- 데이터베이스 연결은 SSL/TLS로 암호화됩니다.
10. 방침 변경
본 방침은 수시로 변경될 수 있으며, 변경 시 서비스 내 공지합니다. 최종 수정일을 확인해 주세요.