개인정보처리방침
핏하다 서비스 이용 시 개인정보 처리 방침
시행일자: 2025년 9월 1일
최종 수정일: 2025년 9월 12일
1. 처리 목적
핏하다(fithada.com, 이하 "회사")는 코디 평가(Scoring) 및 AI 가상 피팅(Try‑on) 서비스를 제공하기 위해 개인정보를 처리합니다. 수집한 정보는 서비스 제공, 회원관리, 보안, 고객지원, 품질 개선, 통계 분석 목적에 한하여 이용합니다.
2. 수집 항목
가. 회원/인증
- OAuth(Google/네이버/카카오) 기본 공개 프로필: 이메일, 이름, 프로필(제공사 정책 범위 내)
- Firebase ID 토큰(서버 인증), Proof Token(게이트 플로우)
나. 서비스 이용
- 이미지: 업로드 사진, 생성 결과물, 평가용 리사이즈(1024px) 이미지
- 로그: 요청/응답 메타데이터, 지연시간, 오류 코드(request_logs)
- 기기·네트워크: IP, User‑Agent, 브라우저/OS 정보
- 방문자 식별: FingerprintJS 기반 visitorId(차단 시 UA 해시), x‑fp 헤더
- 분석: GA4 이벤트(page_view, score_submitted 등) 및 집계 데이터
- 크레딧/보상: 잔액, 적립/차감 이력(credit_events)
다. 결제(준비중)
- 토스 위젯 호출과 성공/실패 페이지 처리. 결제 확정/크레딧 지급 연동은 추후 도입 예정
3. 보유 기간
- 회원 정보: 탈퇴 시까지
- 업로드 이미지/결과물: 이용자 삭제 시까지. Try‑on은 DB 소프트 삭제 + R2 객체 즉시 삭제
- 코디 평가 기록/썸네일: 서비스 제공·검증 목적 범위 내 보관(공개 공유 시 토큰 링크 형태)
- 요청 로그/보안 기록: 최대 1년
- 결제 관련 기록(도입 시): 전자상거래법 등 관련 법령에 따른 기간
- 고객 문의 기록: 3년
법령상 의무가 있는 경우를 제외하고 목적 달성 후 지체 없이 파기합니다.
4. 제3자 제공
회사는 법령에 근거하거나 이용자 동의가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다. 공개 공유를 선택한 이미지·결과물은 토큰형 링크로 접근할 수 있습니다(만료 없음).
5. 처리 위탁(국외 이전 포함)
원활한 서비스 제공을 위해 다음 업체에 처리를 위탁합니다.
| 수탁사 | 목적 | 이전 국가 | 항목 |
|---|---|---|---|
| Google Firebase | 인증 및 토큰 검증 | 미국 등 | 이메일/프로필, ID 토큰 |
| Google Analytics(GA4) | 서비스 이용 분석 | 미국 등 | 이벤트/디바이스 메타데이터(개인 식별 정보 제외) |
| Cloudflare(Workers, D1, R2, Images) | 호스팅/스토리지/이미지 처리 | 글로벌 | 요청 로그, 이미지 파일, 메타데이터 |
| Microsoft Azure OpenAI | 코디 평가(비전) 수행 | 글로벌(리전 설정에 따름) | 평가용 1024px 이미지, 프롬프트 |
| Google Cloud Vertex AI | 가상 피팅 이미지 생성 | 글로벌(리전 설정에 따름) | 사람/상품 이미지, 프롬프트 |
| Sentry | 오류 모니터링 | 글로벌 | 오류 이벤트(민감 헤더/토큰은 스크럽) |
| FingerprintJS | 비회원 레이트 제한/악성 방지 | 글로벌 | visitorId(또는 UA 해시) |
| Toss Payments(준비중) | 결제 위젯/거래 처리 | 대한민국 | 거래 메타데이터(결과/영수증 등) |
6. 이용자 권리
이용자는 다음 권리를 행사할 수 있습니다.
- 열람·정정·삭제·처리정지 요구
- 동의 철회 및 회원 탈퇴
- 권리침해 신고 및 이의제기
신청 방법: 문의하기 페이지 또는 이메일(fithada.com@gmail.com)로 요청해 주세요. 지체 없이 처리하겠습니다.
7. 안전성 확보조치
- HTTPS 통신, 접근통제, 최소권한 원칙
- Storage Proxy HMAC 서명 URL 및 토큰 검증, 보호 리소스 만료 적용
- Cloudflare Images 변형으로 EXIF 제거, 워터마크 미사용 정책
- 민감 헤더/토큰 Sentry 스크럽, 인증 헤더 로깅 금지
- 삭제 요청 시 소프트 삭제+R2 객체 즉시 삭제(피팅)
8. 쿠키/로컬 저장소/식별자
- 쿠키/로컬스토리지: 로그인 상태, 추천 코드, 환경 설정 저장
- GA4: 익명화된 이벤트 기반 분석
- FingerprintJS: visitorId를 x‑fp 헤더로 전송(차단 시 UA 해시)
9. 책임자 및 문의
개인정보보호 책임자
- 담당부서: 개발팀
- 이메일: fithada.com@gmail.com
10. 변경 고지
본 방침은 개정 시 웹사이트 공지를 통해 고지하며, 중요한 변경은 시행 7일 전 사전 공지합니다.
개인정보 관련 문의는 아래에서 접수해 주세요.
문의하기