hermoso
로그인시작하기
법적 고지

개인정보 처리방침

최종 수정일: 2026 · 서비스 출시 시 발효

템플릿 — 아직 시행 중이 아닙니다. Hermoso는 비공개 빌드 상태입니다. 본 문서는 공개 출시 전 법무팀의 검토를 받아야 하는 초안이며, 아직 구속력 있는 의무를 발생시키지 않습니다. 문의: [email protected].

본 개인정보보호정책은 Hermoso("Hermoso", "당사", "우리")가 당사 웹사이트 및 Hermoso 애플리케이션("서비스")을 이용할 때 정보를 수집, 사용, 보호하는 방식을 설명합니다. 법률용어가 아닌 일반인의 언어로 작성했습니다.

1. 수집하는 정보

  • 계정 정보 — 계정을 생성하거나 가입할 때 제공하는 이름, 이메일 주소, 인증 정보.
  • 브랜드 및 창의적 입력 — 서비스가 창의 콘텐츠를 생성하기 위해 제공하는 브랜드 세부사항, 제품 이미지, 프롬프트, 참고 광고 및 기타 콘텐츠.
  • 생성된 콘텐츠 — 서비스로 생성하는 이미지, 동영상, 카피 및 프로젝트.
  • 결제 정보 — 결제 처리업체(Stripe)에서 관리합니다. 요금제, 상태, 카드의 마지막 4자리 등 제한된 세부사항만 수신하며, 전체 카드 번호는 저장하지 않습니다.
  • 사용 및 기기 데이터 — 서비스 운영 및 개선을 위해 수집하는 로그 데이터, 대략적 위치, 브라우저/기기 유형, 서비스와의 상호작용 방식.
  • 쿠키 및 유사 기술 — 아래 "쿠키" 참고.

2. 정보 사용 방식

  • 서비스 제공, 운영 및 개선 — 사용자 입력에서 창의 콘텐츠를 생성하는 것 포함.
  • 서비스를 브랜드에 맞게 개인화하고 선호사항 및 이전 작업 기억.
  • 결제 처리, 구독 및 크레딧 관리, 남용 및 사기 방지.
  • 계정, 업데이트, (동의 시) 제품 뉴스에 대해 사용자와 소통.
  • 법적 의무 준수 및 약관 시행.

3. 처리의 법적 근거(EEA/UK)

GDPR 또는 UK GDPR이 적용되는 경우, 당사는 다음 근거에 따라 개인정보를 처리합니다: 사용자와의 계약 이행(서비스 제공), 서비스 운영·보안·개선 및 남용 방지에 대한 정당한 이익, 요청된 경우(선택적 분석 또는 마케팅 등) 동의, 법적 의무 준수. 언제든 동의를 철회할 수 있습니다.

4. 사용자 입력 및 AI 생성

창의 콘텐츠 생성을 위해 프롬프트 및 자산이 서비스를 지원하는 신뢰할 수 있는 제3자 AI 모델 제공업체로 전송될 수 있습니다. 요청을 이행하는 데 필요한 것만 공유하며, 사용자 입력을 판매하지 않습니다. 동의 없이 비공개 브랜드 자산을 제3자 기초 모델 학습에 사용하지 않습니다. 사용자는 입력 및 약관 준수 하에 생성된 콘텐츠에 대한 권리를 보유합니다.

5. 정보 공유 방식

당사는 개인정보를 판매하지 않습니다. 다음과만 공유합니다:

  • 서비스 제공업체 — 결제 처리(Stripe), 클라우드 호스팅, AI 모델 제공업체, 분석, 이메일 배송(각각 당사를 대신하여 데이터를 처리하도록 계약으로 구속됨).
  • 광고 라이브러리 데이터 — 당사 연구 기능은 공개적으로 이용 가능한 광고 라이브러리(예: Meta, Google, LinkedIn, TikTok)를 조회합니다. 이를 위해 비공개 데이터를 이들과 공유하지 않습니다.
  • 법적 및 보안 문제 — 법에서 요구하거나 권리, 안전, 서비스 무결성 보호 필요 시.
  • 사업 이전 — 인수, 합병, 자산 매각 관련으로, 필요한 경우 공지.

6. 쿠키

당사는 사용자 로그인 유지 및 서비스 작동을 위해 필수 쿠키를 사용하고, 사용 현황 파악을 위해 제한된 분석 쿠키를 사용합니다. 브라우저 또는 당사 쿠키 설정에서 필수가 아닌 쿠키를 제어할 수 있습니다. "Do Not Track" 및 Global Privacy Control 신호를 법적으로 필요한 경우 준수합니다.

7. 데이터 보관

당사는 계정이 활성화되어 있거나 서비스 제공이 필요한 동안 정보를 보관하고, 그 후 법적 의무 준수, 분쟁 해결, 계약 시행을 위해 합리적인 기간 동안 보관합니다. 언제든 삭제를 요청할 수 있으며, 이 경우 법적 보관 의무가 있는 경우를 제외하고 데이터를 삭제하거나 익명화합니다.

8. 보안

당사는 업계 표준 조치 — 전송 중 암호화, 접근 제어, 평판 있는 인프라 제공업체 — 를 사용하여 데이터를 보호합니다. 완벽하게 안전한 시스템은 없지만 당사는 최선을 다합니다.

9. 사용자 권리

거주지(GDPR 및 CCPA/CPRA 포함)에 따라 개인정보에 대한 접근, 수정, 삭제, 이동, 사용 제한 권리, 특정 처리에 대한 이의 제기 권리가 있을 수 있습니다. 이를 행사하려면 [email protected]로 이메일을 보내세요. 권리 행사로 인한 차별을 하지 않으며, 지역 데이터 보호 기관에 불만을 제기할 권리가 있을 수 있습니다.

10. 캘리포니아 개인정보 보호(CCPA/CPRA)

지난 12개월간 당사는 다음 카테고리의 개인정보를 수집했을 수 있습니다: 식별자(이름, 이메일), 상업 정보(요금제 및 구매 이력), 인터넷 또는 네트워크 활동(사용 및 기기 데이터), 대략적 지정학적 위치, 업로드 또는 생성된 시각적 콘텐츠. 위에서 설명한 사업 목적으로 수집합니다. 당사는 CCPA/CPRA에서 정의한 대로 개인정보를 "판매" 또는 "공유"하지 않으며, 미성년자 데이터를 의도적으로 판매 또는 공유하지 않습니다. 제한 권리를 발생시킬 목적으로 민감한 개인정보를 사용하거나 공개하지 않습니다. 캘리포니아 거주자는 알 권리, 삭제 권리, 수정 권리, 옵트아웃 권리를 행사할 수 있으며, 승인된 대리인을 사용할 수 있습니다.

11. 국제 이전

당사는 귀국 이외의 국가에서 정보를 처리하고 저장할 수 있습니다. 필요한 경우 국제 이전을 위해 표준 계약 조항 등의 적절한 보호 조치를 사용합니다.

12. 미성년자

본 서비스는 16세 미만 아동을 대상으로 하지 않으며, 당사는 이들의 개인정보를 의도적으로 수집하지 않습니다. 아동이 당사에 데이터를 제공했다고 생각되면 당사에 연락주시면 삭제하겠습니다.

13. 변경 및 언어

당사는 본 정책을 수시로 업데이트할 수 있습니다. 새 버전을 여기에 게시하고 "마지막 업데이트" 날짜를 업데이트하며, 중요한 변경사항은 적절히 안내됩니다. 본 정책은 영어로 작성되었으며, 모든 번역은 편의를 위한 것이고 영어 버전이 우선합니다.

14. 문의

개인정보에 관한 질문이 있으신가요? [email protected]로 이메일을 보내주세요.