개인정보처리방침

피노키오랩 주식회사(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 개인정보처리방침은 회사가 제공하는 AI기반 위조품 판독지원(AIVA) 웹/앱 서비스(이하 "서비스")에 적용됩니다.

1. 처리하는 개인정보 항목, 처리 목적 및 보유기간

회사는 서비스 제공에 필요한 최소한의 개인정보만 처리합니다.

구분 처리 목적 처리 항목 보유 및 이용기간
계정 발급 및 인증 사용자 식별, 로그인, 권한 부여, 계정 관리 로그인 ID, 이름, 비밀번호 해시값, 역할, 소속, 서비스 접근권한 정보, 최종 로그인 일시 계정 종료 또는 권한 회수 후 1년까지. 다만 관련 법령에 따라 보존이 필요한 경우 해당 기간까지
서비스 이용 및 검사 등록 제품 검색, 기준 개체/검사 대상 등록, 사진 업로드, 메모 저장, 검사 수행 업로드 사진, 검사 메모, 장면없음 사유, 제품 선택 정보, 서비스 내부 식별자, 생성·수정 일시 검사 등록일로부터 3년 또는 목적 달성 시까지. 다만 분쟁 대응 또는 법령상 의무 이행이 필요한 경우 해당 사유 해소 시까지
AI 분석 및 판정 관리 검사 요청 처리, AI 분석 결과 제공, 운영자 판정 확정, 이력 조회 AI 분석 요청·응답 데이터, AI 판단 결과, 최종 판정 결과, 판정 사유, 검사자/판정자 식별정보, 처리 시각 검사 등록일로부터 3년 또는 목적 달성 시까지
운영 및 보안 서비스 운영, 권한 통제, 감사 추적, 오류 대응, 부정사용 방지 계정 생성·수정 이력, 감사로그, 상태 변경 이력, 대상 식별정보, 변경 전후 데이터 스냅샷 생성일로부터 1년 또는 목적 달성 시까지

회사는 원칙적으로 서비스 제공 목적 범위를 벗어나 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 필요한 조치를 이행합니다.

2. 개인정보의 처리 및 수집 방법

회사는 다음과 같은 방법으로 개인정보를 처리합니다.

  1. 소속기관 또는 운영자에 의한 계정 발급 과정에서 입력
  2. 이용자가 앱 또는 웹에서 직접 입력하거나 업로드
  3. 로그인, 검사 생성, 판정 확정 등 서비스 이용 과정에서 자동 생성

3. 개인정보의 제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만 다음 각 호의 경우에는 예외로 합니다.

  1. 정보주체가 사전에 동의한 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 필요한 경우
  3. 수사기관 등 관계기관이 법령에 따른 절차와 방법에 따라 요청한 경우

서비스 이용 구조상 회사가 승인한 소속기관의 관리자, 운영자 또는 판정 담당자는 회사가 부여한 권한 범위 내에서 자신이 관리하거나 처리하는 업무에 필요한 계정 정보 및 검사 이력을 열람할 수 있습니다. 회사는 이러한 접근이 권한관리 체계에 따라 제한되도록 운영합니다.

위와 같은 열람 또는 제공이 관련 법령상 개인정보의 제3자 제공에 해당하는 경우, 회사는 정보주체 동의 또는 법적 근거 확인 등 필요한 절차를 거쳐 처리합니다.

4. 개인정보 처리업무의 위탁(클라우드 인프라 이용)

회사는 업로드 이미지 파일 저장 등 서비스 제공을 위하여 아래와 같은 외부 클라우드 인프라를 이용하고 있으며, 그 범위에서 개인정보 처리업무 일부를 위탁하고 있습니다.

수탁업체 위탁업무
Amazon Web Services 업로드 이미지 파일 저장을 위한 클라우드 인프라 제공

회사는 위탁계약 체결 시 관련 법령에 따라 수탁자에 대한 관리·감독 사항을 계약서 등에 반영하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.

5. 개인정보의 국외 이전

회사는 현재 회사가 확인한 기준으로 서비스에서 처리하는 개인정보를 국외 사업자에게 제공, 처리위탁 또는 보관하고 있지 않습니다.

다만 향후 해외 사업자의 AI API, 분석 도구, 알림 서비스 또는 클라우드 서비스를 사용하게 되어 개인정보의 국외 이전이 발생하는 경우, 회사는 관련 법령에 따라 국외 이전의 근거와 다음 사항을 본 방침 또는 별도 고지를 통하여 공개하고 필요한 절차를 이행합니다.

  1. 이전되는 개인정보 항목
  2. 이전 국가, 이전 일시 및 이전 방법
  3. 이전받는 자의 명칭 및 연락처
  4. 이전 목적 및 보유·이용 기간
  5. 정보주체의 거부 방법, 절차 및 거부의 효과

6. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

  1. 파기 절차
    회사는 파기 사유가 발생한 개인정보를 선정하고, 내부 승인 절차를 거쳐 파기합니다.
  2. 파기 방법
    전자적 파일 형태의 정보는 복구 또는 재생이 되지 않도록 기술적 방법을 사용하여 삭제하며, 종이 문서는 분쇄하거나 소각합니다.

7. 정보주체의 권리와 행사 방법

정보주체와 법정대리인은 회사에 대하여 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리정지 요구
  4. 동의 철회 및 고충처리 요구

정보주체 또는 적법한 권한이 있는 법정대리인은 서면, 전자우편 등으로 권리를 행사할 수 있으며, 회사는 본인 또는 대리인 여부를 확인한 후 지체 없이 필요한 조치를 하겠습니다.

다만 다음의 경우에는 법령이 정한 범위에서 권리 행사가 제한될 수 있습니다.

  1. 법률에 따라 열람 또는 처리정지가 제한되는 경우
  2. 다른 사람의 생명·신체 또는 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  3. 해당 서비스 제공이 곤란해지는 등 계약 이행이 현저히 곤란한 경우

8. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

  1. 개인정보 접근권한의 최소화 및 권한별 접근통제
  2. 비밀번호 해시 저장 등 인증정보 보호 조치
  3. 감사로그 생성 및 보관
  4. 개인정보 취급자에 대한 관리적 통제
  5. 업로드 파일 및 저장소에 대한 접근 제한

9. 자동화된 처리 및 AI 분석에 관한 사항

서비스는 업로드된 제품 사진과 검사정보를 바탕으로 AI 분석 결과를 생성할 수 있습니다. 다만 서비스에서 제공되는 AI 분석 결과는 위조품 판독을 지원하기 위한 참고정보이며, 현재 서비스 운영 기준상 권리 또는 의무에 중대한 영향을 미치는 최종 판단을 완전히 자동화된 방식만으로 확정하지 않습니다.

최종 판정은 회사 또는 권한 있는 운영자가 별도의 검토 절차를 거쳐 확정할 수 있으며, 정보주체는 AI 분석 결과 또는 자동화된 처리와 관련하여 설명, 검토 또는 인적 개입에 의한 재확인을 요청할 수 있습니다. 회사는 관련 법령에 따라 자동화된 결정이 도입되거나 변경되는 경우 그 기준, 절차, 사용되는 주요 개인정보의 유형 및 정보주체의 권리 행사 방법을 서비스 또는 본 방침을 통하여 공개하겠습니다. 자세한 문의는 아래 개인정보 보호책임자 또는 담당부서로 연락하시기 바랍니다.

10. 개인정보 보호책임자 및 담당부서

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 열람, 정정·삭제, 처리정지, 동의철회 등 권리 행사는 아래 담당부서를 통해서도 접수할 수 있습니다.

11. 권익침해 구제방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 상담 또는 분쟁조정을 신청할 수 있습니다.

  1. 개인정보침해신고센터: 국번없이 118 / https://www.privacy.go.kr
  2. 개인정보분쟁조정위원회: 1833-6972 / https://www.kopico.go.kr
  3. 경찰청 사이버범죄 신고시스템(ECRM): 국번없이 182 / https://ecrm.police.go.kr

12. 개인정보처리방침의 변경

이 개인정보처리방침은 2026-04-21부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있는 경우에는 서비스 내 공지사항 또는 별도 안내를 통하여 사전에 고지하겠습니다.