본문으로 바로가기

Legal

개인정보처리방침

최종 업데이트: 2026년 6월 13일

1. 수집하는 개인정보

Drip은 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

  • 계정 정보: 이메일 주소, 이름, 휴대폰 번호, 소셜 로그인 식별자
  • 프로필 정보: 프로필 사진, 사용자명, 가게 이름, 소개, 배경 이미지
  • 판매자 인증 정보: 실명/담당자명, 판매자 유형, 사업자등록번호, 통신판매업 신고번호, 정산 계좌 은행·예금주·계좌 끝자리
  • 업로드 이미지: AI 가상 피팅을 위해 업로드한 사진, 판매 상품 사진
  • 거래 정보: 주문, 결제 상태, 배송, 정산, 환불, 신고, 채팅 메시지
  • 서비스 이용 기록: 접속 기록, 상품 조회 기록, 검색어, 찜 목록, 팔로잉, 관심 브랜드, 키워드 알림, 피팅 기록, 추천 피드 반응
  • 기기 및 보안 정보: IP 주소, 브라우저 정보, 기기 식별에 준하는 로그, 비정상 접근 탐지를 위한 요청 기록

2. 개인정보 이용 목적

  • AI 가상 피팅 서비스 제공
  • 상품 거래 및 결제 서비스 제공
  • 회원 인증 및 계정 관리
  • 판매자 인증, 안전거래, 정산 및 분쟁 처리
  • AI 추천 피드 개인화
  • 키워드 알림, 가격 인하 알림, 팔로우 알림, 채팅 알림 제공
  • 서비스 개선 및 통계 분석
  • 고객 문의 응대
  • 가품·금지품목 신고, 외부거래 유도, 비정상 거래 탐지

3. 개인정보 보관 기간

회원 탈퇴 시 개인정보는 즉시 삭제됩니다. 단, 관련 법령에 의해 보관이 필요한 경우 해당 기간 동안 보관됩니다.

  • 전자상거래 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 접속 로그: 3개월 (통신비밀보호법)

AI 가상 피팅을 위해 업로드한 사진은 피팅 처리, 결과 제공, 피팅 기록 저장에 필요한 기간 동안 보관될 수 있습니다. 이용자가 피팅 기록 삭제 또는 계정 탈퇴를 요청하면 법령상 보관이 필요한 항목을 제외하고 삭제합니다.

거래, 신고, 분쟁, 정산과 관련된 자료는 탈퇴 후에도 전자상거래법, 통신비밀보호법, 민원 처리 및 분쟁 대응에 필요한 범위에서 보관될 수 있습니다.

4. 개인정보 처리 위탁 및 제3자 서비스

Drip은 서비스 제공에 필요한 범위에서 다음 외부 서비스를 이용합니다. Drip은 이용자의 개인정보를 판매하지 않으며, 결제·정산·인증·호스팅·AI 처리 등 필요한 목적을 벗어나 제공하지 않습니다.

  • Supabase: 회원 인증, 데이터베이스, 일부 이미지 저장, 권한 관리. 계정, 프로필, 상품, 채팅, 주문, 피팅 기록, 보안 로그가 처리될 수 있습니다.
  • Cloudflare(R2): 이미지 저장 및 전송(CDN). AI 피팅 결과·신체 사진 등 이용자가 업로드·생성한 이미지가 객체 저장 및 서명 URL 형태로 처리될 수 있습니다.
  • Vercel: 웹 서비스 호스팅, 배포, CDN, 요청 로그와 장애 분석. 접속 IP, 브라우저 정보, 요청 경로, 오류 로그가 처리될 수 있습니다.
  • Google LLC(Google Cloud Platform): AI 가상 피팅, 상품 이미지 분석, 이미지 임베딩 등 AI 처리. 이용자가 업로드한 전신 사진, 상품 사진, 프롬프트와 처리 결과가 전송될 수 있습니다. 구체적인 모델명과 라우팅 방식은 보안 및 품질 관리상 공개하지 않습니다.
  • Google OAuth, Kakao OAuth: 소셜 로그인 및 계정 식별. 로그인 식별자, 이메일, 프로필명이 처리될 수 있습니다.
  • OCTOMO 등 문자 인증 제공사: 휴대폰 점유 인증과 인증번호 발송. 휴대폰 번호, 인증 요청 시각, 인증 성공 여부가 처리될 수 있습니다.
  • 토스페이먼츠(결제대행사·구매안전서비스): 크레딧 충전 및 안전결제의 결제 승인, 취소, 환불, 정산, 부정거래 탐지. 주문·결제 식별자, 결제 수단 정보, 금액이 처리될 수 있습니다.

5. 개인정보의 국외 이전 및 보관

Drip은 글로벌 클라우드와 AI 인프라를 사용하므로 개인정보가 국외에서 처리 또는 보관될 수 있습니다. 수탁사·국가·항목이 변경되면 본 방침을 업데이트합니다.

  • Supabase: 미국 등 Supabase가 운영하는 클라우드 리전. 회원 인증, DB, 스토리지 운영을 위해 계정·프로필·상품·채팅·주문·이미지가 서비스 이용 중 네트워크 전송 방식으로 이전될 수 있고, 보관 기간은 제3조의 기준을 따릅니다.
  • Cloudflare, Inc.(R2): 미국 등 Cloudflare가 운영하는 글로벌 리전. AI 피팅 결과·신체 사진 등 이미지 저장·전송을 위해 업로드·생성 이미지가 API 호출 시점에 이전될 수 있고, 보관 기간은 제3조의 기준을 따릅니다.
  • Vercel: 미국 및 글로벌 CDN 리전. 웹 호스팅, 보안, 장애 대응을 위해 접속 로그와 요청 정보가 서비스 이용 시점에 전송될 수 있고, 보관 기간은 서비스 운영·보안 필요 기간 및 법령상 보존 기간을 따릅니다.
  • Google LLC(Google Cloud Platform): 미국 등 글로벌 클라우드 리전. AI 피팅, 상품 분석, 이미지 임베딩 생성을 위해 사용자가 요청한 사진, 상품 이미지, 프롬프트, 결과 데이터가 API 호출 시점에 전송될 수 있습니다. 구체적인 모델명과 라우팅 방식은 보안 및 품질 관리상 공개하지 않습니다.
  • 소셜 로그인 제공자: Google, Kakao가 운영하는 국내외 인프라. 로그인 처리와 계정 식별을 위해 소셜 로그인 식별자와 이메일이 인증 시점에 처리될 수 있습니다.

정보주체는 국외 이전과 관련한 문의, 열람, 정정, 삭제, 처리정지 요청을 고객센터로 할 수 있습니다. 법령상 별도 동의가 필요한 방식의 국외 이전이 추가되는 경우 해당 기능을 사용하기 전에 별도 고지와 동의를 받습니다.

6. 개인정보 파기

보유 기간이 끝났거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자 파일은 복구가 어렵도록 삭제하고, 출력물은 분쇄 또는 소각합니다. 백업, 보안 로그, 결제·분쟁·법령상 보관 자료는 별도 보관 후 보존 기간이 끝나면 파기합니다.

7. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청
  • 개인정보 수정 요청
  • 개인정보 삭제 요청 (회원 탈퇴)
  • 개인정보 처리 정지 요청

권리 행사는 hello@dripvtg.com로 요청하시면 됩니다.

8. 쿠키 및 로컬 스토리지

Drip은 서비스 이용 편의를 위해 브라우저 로컬 스토리지를 사용합니다 (다크/라이트 모드 설정, 최근 본 상품 등). 이 데이터는 서버로 전송되지 않으며 사용자의 기기에만 저장됩니다.

9. AI 피팅 이미지 처리

AI 피팅을 위해 사용자가 업로드하는 전신 사진과 상품 이미지는 개인을 식별할 수 있는 이미지로 처리될 수 있으며, 피팅 결과 생성, 결과 저장, 오류 확인, 부정 사용 방지를 위해 처리됩니다. Drip은 신체 특징을 개인 식별 목적의 생체정보로 사용하지 않습니다.

  • 타인의 사진을 동의 없이 업로드하거나 미성년자·민감한 신체 이미지 등 부적절한 이미지를 업로드할 수 없습니다.
  • 피팅 결과는 실제 착용 모습과 다를 수 있으며, 상품 구매 판단을 위한 참고 자료입니다.
  • 피팅 실패, 결과 오류, 이미지 삭제 요청은 고객센터에서 계정과 생성 시각을 확인한 뒤 처리합니다.
  • 서비스 개선을 위한 분석은 가능한 범위에서 익명화 또는 비식별화된 형태로 진행합니다.

AI 피팅 이미지와 생성 결과의 세부 처리 기준은 AI 피팅 데이터 처리 정책을 함께 따릅니다.

10. 알림·팔로잉·키워드 기능

Drip은 이용자가 설정한 키워드, 관심 브랜드, 팔로잉 판매자, 찜한 상품, 채팅방 상태를 기준으로 알림을 제공합니다.

  • 키워드 알림은 상품명, 브랜드명, 카테고리, 설명 등의 문자열과 매칭해 생성됩니다.
  • 가격 인하 알림은 찜한 상품의 가격 변경 이력을 기준으로 발송됩니다.
  • 팔로잉 알림은 팔로우한 판매자의 새 상품 등록, 브랜드 선호, 추천 피드 개선에 활용될 수 있습니다.
  • 이용자는 알림 설정에서 마케팅성 또는 추천성 알림 일부를 끌 수 있습니다.

11. 개인정보 안전조치

Drip은 개인정보 보호를 위해 접근 권한 제한, 인증 토큰 관리, 데이터베이스 권한 분리, 전송 구간 암호화, 로그 모니터링, 보안 업데이트를 적용합니다.

  • 정산 계좌, 판매자 인증 정보, 결제 상태 등 민감한 운영 데이터는 필요한 관리자와 시스템만 접근하도록 제한합니다.
  • 비밀번호는 소셜 로그인 제공자 또는 인증 인프라의 보안 체계를 통해 관리하며, Drip은 사용자의 소셜 계정 비밀번호를 저장하지 않습니다.
  • 비정상 로그인, 반복 신고, 외부거래 유도, 자동화 요청이 탐지되면 보안 확인 또는 이용 제한이 적용될 수 있습니다.

12. 만 14세 미만 아동

Drip은 만 14세 이상 사용자를 대상으로 합니다. 만 14세 미만 아동의 가입 또는 개인정보 수집이 확인되면 계정 이용이 제한되고 관련 정보는 법령상 보관이 필요한 경우를 제외하고 삭제됩니다.

13. 문의

개인정보 처리에 관한 문의는 아래로 연락주세요.