썸플 개인정보 처리방침
공고일자: 2026년 3월 3일
시행일자: 2026년 3월 3일
주식회사 썸플(이하 “회사”)은 「개인정보 보호법」 등 관련 법령에 따라 정보주체의 개인정보를 보호하고, 개인정보와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (목적)
본 개인정보 처리방침은 회사가 운영하는 “썸플” 관련 제반 서비스의 이용과 관련하여 정보주체의 개인정보를 수집, 이용, 보관, 제공, 위탁, 국외 이전 및 파기하는 기준과 절차를 규정함을 목적으로 합니다.
제2조 (개인정보의 수집·이용)
- 회사는 고객 식별, 서비스 제공, 계약 이행, 결제 처리, 고객지원, 서비스 운영, 보안, 장애 대응, 품질 관리, AI 기능 제공, AI 서비스 운영 및 법령 준수를 위하여 개인정보를 수집·이용합니다.
- 회사는 다음과 같은 개인정보를 수집·이용할 수 있습니다.
- 회원가입, 로그인, 본인 여부 확인, SSO 연동
- 이름 또는 닉네임, 아이디, 비밀번호, 이메일주소, 구글 계정 또는 기타 소셜 로그인 정보, 계정 식별자
- 계약 이행 및 고객 문의 처리
- 아이디, 이메일주소, 전화번호, 회사명, 소속, 문의 내용, 첨부자료, 상담이력
- 서비스 이용 및 결제
- 수령인 정보, 결제정보, 구매내역, 결제수단 정보, 현금영수증 정보, 세금처리 정보
- 서비스 제공, AI 기능 수행, AI 서비스 운영 및 품질 관리
- 영상 파일, 음성 파일, 이미지 파일, 텍스트, 자막, 링크, 프롬프트, 편집 지시, 프로젝트 정보, 워크스페이스 정보, 요약 결과물, 생성 결과물, 편집 결과물, 파생 산출물, 파일 메타데이터, 사용 로그, 에러 로그, 피드백
- 서비스 보안 및 운영
- IP 주소, 쿠키, 접속 일시, 서비스 이용기록, 브라우저 및 기기 정보, 세션 정보, 인증 및 보안 관련 정보
- 마케팅 및 프로모션
- 이름 또는 닉네임, 이메일주소, 전화번호, 푸시 토큰, 메신저 또는 알림 채널 식별자, 광고성 정보 수신동의 및 철회 이력
- 단, 광고성 정보 발송은 정보주체의 동의가 있는 경우에 한합니다.
- 회원가입, 로그인, 본인 여부 확인, SSO 연동
- 회사는 수집한 개인정보를 다음 목적을 위하여 이용할 수 있습니다.
- 회원가입 의사의 확인, 연령 확인, 고객 식별, 계정관리, 회원탈퇴 의사의 확인 등 회원관리
- 서비스 제공, 파일 처리, 프로젝트 관리, 고객지원, 결제 및 정산, 환불 처리 등 계약의 이행
- 고객이 요청한 AI 기능 제공, 결과물 생성, 오류 대응, 품질 관리 및 안전성 점검
- AI 서비스 운영, 모델 평가, 학습, 재학습, 미세조정, 데이터셋 구축, 연구개발 및 기능 고도화
- 서비스 운영, 유지보수, 장애 대응, 보안, 오남용 방지, 고객 경험 개선 및 기능 최적화
- 통계 작성, 서비스 이용 분석 및 내부 운영 개선
- 부정 이용 행위 방지 및 제재, 계정도용 방지, 법령 준수, 분쟁 해결
- 정보주체가 동의한 경우 이벤트 정보, 참여기회, 신규 기능, 혜택 안내 등 광고성 정보 제공
제3조 (개인정보의 수집 방법)
회사는 다음과 같은 방법으로 개인정보를 수집할 수 있습니다.
- 회원가입, 로그인, 결제, 문의, 업로드, 프로젝트 생성, 서비스 이용 과정에서 고객이 직접 입력하는 방법
- Google 등 외부 로그인 또는 연동 서비스를 통하여 제공받는 방법
- 결제대행사, 인증서비스 제공자, 클라우드, AI 기술 제공자 등 외부 사업자로부터 처리 결과를 제공받는 방법
- 서비스 이용 과정에서 자동으로 생성·수집되는 방법
제4조 (수집한 개인정보의 이용)
- 회사는 수집한 개인정보를 제2조에서 고지한 목적 범위 내에서 이용합니다.
- 회사는 고객이 업로드하거나 입력한 콘텐츠에 포함된 개인정보를 서비스 제공, AI 기능 수행, AI 서비스 운영, 보안, 장애 대응, 품질 관리 및 고객지원에 필요한 범위에서 처리합니다.
- 회사는 정보주체의 동의 없이 개인정보를 수집 목적의 범위를 초과하여 이용하지 않습니다. 다만, 관련 법령에서 허용하거나 별도의 동의 또는 적법한 처리근거가 있는 경우에는 예외로 합니다.
- 회사는 통계 작성, 서비스 분석, 품질 개선을 위하여 필요한 경우 비식별화 또는 가명처리 등 보호조치를 적용할 수 있습니다.
제5조 (개인정보의 제3자 제공)
- 회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다.
- 다만, 다음 각 호의 경우에는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관, 법원 기타 국가기관이 적법한 절차에 따라 요청한 경우
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산 이익을 위하여 필요하다고 인정되는 경우
- 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 가명처리한 경우 등 관련 법령이 허용하는 경우
- 회사가 개인정보를 제3자에게 제공하는 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간 등을 별도로 고지하고 필요한 경우 동의를 받습니다.
제6조 (개인정보의 처리위탁)
- 회사는 원활한 서비스 제공과 운영을 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다.
- 토스페이먼츠(주)
- 국내외 결제 처리, 환불 처리, 결제 관련 고객응대
- Stripe, Inc.
- 국내외 결제 처리, 환불 처리, 결제 관련 고객응대
- Vercel Inc.
- 웹서비스 호스팅, 배포, 성능 관리, 로그 기반 운영 지원
- Amazon Web Services, Inc.
- 데이터베이스 저장 및 관리, 백엔드/API 서버 운영, 파일 저장, AI 기능 처리, 프롬프트·입력 데이터·업로드 파일·결과물 처리, 서비스 로그 관리, 보안 및 오남용 방지, 장애 대응, 서비스 운영을 위한 클라우드 인프라 제공
- Someple America, Inc.
- 북미 지역 영업, 고객지원, 계약관리, 현지 법령 대응 및 서비스 운영 지원
- 토스페이먼츠(주)
- 회사는 위탁계약 체결 시 관련 법령에 따라 수탁자의 개인정보 보호조치, 재위탁 제한, 기술적·관리적 보호조치, 감독 의무 등을 계약에 반영합니다.
- 위탁업무의 내용 또는 수탁자가 변경되는 경우 회사는 본 개인정보 처리방침을 통하여 지체 없이 공개합니다.
제7조 (개인정보의 국외 이전)
- 회사는 정보주체와의 계약 체결 및 이행을 위하여 개인정보의 처리위탁·보관이 필요한 경우, 개인정보 보호법 제28조의8 제1항 제3호에 따라 개인정보를 국외로 이전할 수 있습니다.
- 회사는 국외 이전에 관한 사항을 다음과 같이 공개합니다.
- Vercel Inc.
- 이전 국가: 미국 등 Vercel이 데이터 처리 및 저장 인프라를 운영하는 국가
- 이전 시점 및 방법: 서비스 이용 시 정보통신망을 통한 수시 전송
- 이전 항목: 접속 로그, IP 주소, 브라우저 정보, 요청 정보, 기기 정보, 페이지 이용 기록 등 웹서비스 제공 및 보안·성능 관리에 필요한 정보
- 이전 목적: 웹서비스 프론트엔드 호스팅, 배포, 보안, 성능 최적화, 트래픽 관리 및 장애 대응
- 보유 및 이용기간: 위탁 목적 달성 시까지 또는 관련 계약 종료 시까지
- 이전받는 자의 연락처: https://vercel.com/legal/privacy-policy
- Amazon Web Services, Inc.
- 이전 국가: 미국 등 AWS가 데이터 처리 및 저장 인프라를 운영하는 국가
- 이전 시점 및 방법: 회원가입, 서비스 이용, 프로젝트 생성, 파일 업로드, AI 기능 이용, 결과물 생성 등 서비스 이용 과정에서 정보통신망을 통한 수시 전송
- 이전 항목: 회원정보, 접속 로그, IP 주소, 인증 및 보안 관련 정보, 프롬프트, 입력 텍스트, 업로드 파일, 프로젝트 데이터, 생성 결과물, 메타데이터, 데이터베이스 저장 정보, 백엔드/API 요청 및 응답 데이터 등 서비스 제공에 필요한 범위의 정보
- 이전 목적: 데이터베이스 저장 및 관리, 백엔드/API 서버 운영, 파일 저장, AI 기능 처리, 요약·생성·분석 등 고객이 요청한 기능 제공, 보안 및 오남용 방지, 장애 대응, 로그 관리, 서비스 운영 및 기술 지원
- 보유 및 이용기간: 서비스 제공 및 위탁 목적 달성 시까지 또는 관련 계약 종료 시까지. 다만, 보안, 오남용 방지, 장애 대응 및 법령 준수를 위하여 필요한 로그 등은 관련 정책 및 법령에 따라 제한된 기간 동안 보관될 수 있음
- 이전받는 자의 연락처: https://aws.amazon.com/privacy
- Stripe, Inc.
- 이전 국가: 미국 등 Stripe가 개인정보 처리 및 저장 인프라를 운영하는 국가
- 이전 시점 및 방법: 이용자가 Stripe를 통한 결제를 진행하는 경우 정보통신망을 통한 수시 전송
- 이전 항목: 이름, 이메일주소, 결제수단 정보, 카드 정보 일부 또는 결제 토큰, 결제 승인·취소·환불 내역, 청구 정보, 결제 관련 식별자, IP 주소, 기기 및 브라우저 정보 등 결제 처리에 필요한 정보
- 이전 목적: 결제 처리, 결제 승인, 정산, 환불 처리, 부정거래 방지, 결제 관련 고객응대 및 분쟁 대응
- 보유 및 이용기간: 결제 처리 및 위탁 목적 달성 시까지 또는 관련 계약 종료 시까지. 다만, 관련 법령, 결제망 규정, 부정거래 방지 및 분쟁 대응을 위하여 필요한 정보는 해당 목적 달성에 필요한 기간 동안 보관될 수 있음
- 이전받는 자의 연락처: https://stripe.com/privacy
- Someple America, Inc.
- 이전 국가: 미국
- 이전 시점 및 방법: 북미 지역 고객지원, 계약관리, 현지 운영 지원 또는 법령 대응이 필요한 경우 정보통신망을 통한 수시 전송
- 이전 항목: 이름 또는 닉네임, 이메일주소, 전화번호, 회사명, 소속, 계정 식별자, 문의 내용, 상담이력, 계약·청구 관련 정보, 서비스 이용 과정에서 생성되는 운영 정보 중 필요한 범위의 정보
- 이전 목적: 북미 지역 영업, 고객지원, 계약관리, 현지 법령 대응 및 서비스 운영 지원
- 보유 및 이용기간: 이전 목적 달성 시까지 또는 관련 계약 종료 시까지. 다만, 법령 준수, 분쟁 대응 또는 고객지원 이력 보관이 필요한 경우 해당 목적 달성에 필요한 기간 동안 보관될 수 있음
- 이전받는 자의 연락처: support@someple.com
- Vercel Inc.
- 정보주체는 개인정보의 국외 이전을 원하지 않을 경우 고객센터 또는 개인정보 보호책임자에게 문의할 수 있습니다. 다만, 국외 이전이 서비스 제공에 필수적인 경우 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보의 보유 및 이용기간)
- 회사는 개인정보를 원칙적으로 고지 및 약정한 기간 동안 보유 및 이용하며, 개인정보의 수집 및 이용목적이 달성되거나 정보주체의 삭제 또는 파기 요청이 있는 경우 지체 없이 파기합니다.
- 다만, 다음 각 호의 경우에는 해당 기간 동안 보관할 수 있습니다.
- 회원정보
- 회원 탈퇴 시까지
- 다만, 부정이용 방지, 분쟁 대응, 미납요금 확인 기타 필요한 경우 관련 법령이 허용하는 범위에서 별도 보관 가능
- 고객 콘텐츠 및 결과물
- 고객이 삭제하거나 이용계약이 종료될 때까지
- 다만, 백업 및 장애 복구를 위하여 삭제 후 최대 30일 동안 보관될 수 있으며, 분쟁 대응 또는 법령상 보관이 필요한 경우 해당 목적 달성 또는 법정 보관기간 종료 시까지 분리 보관 가능
- AI 서비스 운영 및 품질 향상 관련 데이터
- AI 기능 제공, 모델 평가, 학습, 재학습, 미세조정, 데이터셋 구축, 연구개발 및 기능 고도화 목적 달성 시까지 또는 회원 탈퇴·이용계약 종료 시까지
- 고객이 AI 데이터 처리에 대한 동의를 철회하거나 AI 기능 이용을 중단하는 경우, 회사는 철회 또는 이용 중단 이후 해당 고객 콘텐츠 및 관련 데이터를 AI 모델 학습, 재학습, 미세조정, 데이터셋 구축 및 연구개발 목적에 추가로 활용하지 않습니다.
- 다만, 철회 또는 이용 중단 전에 이미 완료된 학습, 재학습, 미세조정, 평가, 데이터셋 처리, 모델 배포 또는 상위 버전 개발에는 철회 또는 이용 중단의 효력이 소급하여 적용되지 않습니다.
- 특정 개인 또는 고객 콘텐츠를 식별할 수 없는 모델 파라미터, 임베딩 또는 특징값, 품질 지표, 비식별 통계, 이미 배포된 모델 버전 또는 상위 버전은 계속 이용될 수 있습니다.
- 회사가 별도로 보관 중인 식별 가능한 원천 데이터 또는 학습·검증 데이터셋은 관련 법령, 본 방침 및 내부 기준에 따라 삭제하거나 해당 목적의 활용 대상에서 제외합니다.
- 관련 법령에 따른 보관
- 통신비밀보호법: 서비스 접속 로그기록, IP 등 통신사실확인자료에 해당하는 정보 3개월
- 전자상거래법: 표시·광고 기록 6개월
- 전자상거래법: 계약 또는 청약철회, 대금결제 및 재화·서비스 공급 기록 5년
- 전자상거래법: 소비자 불만 또는 분쟁처리 기록 3년
- 전자금융거래법: 전자금융거래 기록 5년
- 국세기본법 등 세법: 세무 관련 증빙자료 법정 보관기간
- 회원정보
- 법령상 보관 의무가 있는 정보, 분쟁 대응 자료 및 보안 로그는 해당 목적 달성 또는 법정 보관기간 종료 시까지 다른 개인정보와 분리하여 보관할 수 있습니다.
- 개인을 식별할 수 없는 통계정보 또는 비식별 정보는 서비스 운영 및 개선을 위하여 이용될 수 있습니다.
제9조 (개인정보의 파기절차 및 방법)
- 회사는 개인정보 보유기간의 경과, 처리목적 달성, 회원 탈퇴 등으로 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 다만, 관련 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 안전하게 보관한 후 법정 보존기간 종료 시 파기합니다.
- 파기절차는 다음과 같습니다.
- 파기 사유가 발생한 개인정보 선정
- 내부 승인 또는 자동화된 절차에 따른 파기 대상 확정
- 복구 또는 재생되지 않도록 안전한 방식으로 삭제 또는 폐기
- 파기방법은 다음과 같습니다.
- 전자적 파일 형태의 개인정보: 복구 및 재생이 불가능하거나 현저히 곤란한 방법으로 영구 삭제
- 종이 문서 형태의 개인정보: 분쇄 또는 소각
제10조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
- 정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 동의 철회 요구
- 자동화된 결정에 대한 거부, 설명 또는 검토 요구
- 기타 관련 법령이 보장하는 권리
- 권리행사는 고객센터 또는 개인정보 보호책임자에게 전자우편 등으로 요청할 수 있습니다.
- 회사는 정보주체의 권리행사 요청을 받은 경우 지체 없이 필요한 조치를 하고 그 결과를 안내합니다.
- 정보주체는 자신의 개인정보를 정확하고 최신의 상태로 유지하여야 하며, 부정확한 정보 입력 또는 미수정으로 발생하는 불이익에 대하여 책임을 질 수 있습니다.
- 만 14세 미만 아동의 개인정보 권리는 법정대리인이 행사할 수 있습니다.
제11조 (자동수집 장치의 설치·운영 및 거부)
- 회사는 서비스 이용 편의성, 로그인 유지, 보안, 이용통계 분석 등을 위하여 쿠키, 세션, 로그 등 자동수집 장치를 사용할 수 있습니다.
- 회사가 수집할 수 있는 정보는 브라우저 종류, 접속 IP, 접속 일시, 방문기록, 이용기록, 기기 정보, 세션 식별자 등입니다.
- 정보주체는 웹브라우저 설정을 통하여 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 저장을 거부하는 경우 일부 로그인 유지 기능이나 개인화 기능 이용이 제한될 수 있습니다.
- 회사가 제3자 광고 쿠키 또는 유사한 추적 기술을 사용하는 경우, 회사는 관련 법령에 따라 그 사실, 이용 목적 및 거부 방법을 고지하고 필요한 동의 또는 옵트아웃 수단을 제공합니다.
제12조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 하고 있습니다.
- 개인정보 보호를 위한 내부관리계획 수립 및 시행
- 개인정보 접근권한의 최소화 및 권한관리
- 임직원 및 수탁자에 대한 개인정보 보호 교육
- 개인정보 처리시스템에 대한 접근통제 및 접속기록 관리
- 개인정보의 암호화 또는 이에 준하는 보호조치
- 보안프로그램 설치, 취약점 점검, 침해사고 대응체계 운영
- 물리적 접근 통제 및 백업 관리
제13조 (AI 처리 및 자동화된 결정에 관한 안내)
- 회사는 서비스 제공 과정에서 AI 기능을 활용하여 고객 콘텐츠를 분석하고 요약, 생성, 편집, 분류, 추천 또는 기타 결과물을 생성할 수 있습니다.
- 회사는 고객 콘텐츠 및 그에 포함된 개인정보를 고객이 요청한 AI 기능 제공, 결과물 생성, 품질 관리, 보안, 장애 대응, 오남용 방지, AI 서비스 운영 및 품질 향상에 필요한 범위에서 처리할 수 있습니다.
- 회사는 AI 서비스 운영 및 품질 향상을 위하여 모델 평가, 학습, 재학습, 미세조정, 데이터셋 구축, 연구개발 및 기능 고도화를 수행할 수 있습니다.
- 정보주체는 회사가 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우, 해당 결정의 거부, 설명 또는 검토를 요구할 수 있습니다.
- 회사는 자동화된 결정 관련 요구가 있는 경우 관련 법령에 따라 처리합니다.
제14조 (미국 및 델라웨어주 거주자에 대한 추가 고지)
- 본 조는 미국 또는 델라웨어주 관련 개인정보 보호 법령이 적용되는 정보주체에게 적용됩니다.
- 적용 법령상 권리를 가지는 정보주체는 개인정보 처리 여부 확인, 열람, 정정, 삭제, 사본 제공, 제3자 제공 내역 확인, 개인정보 권리 요청 거절에 대한 이의제기 등 권리를 행사할 수 있습니다.
- 적용 법령상 특정 개인정보 처리에 대한 거부 또는 옵트아웃 권리가 인정되는 경우, 정보주체는 관련 법령에서 정한 범위 내에서 해당 권리를 행사할 수 있습니다.
- 회사가 동의를 근거로 개인정보를 처리하는 경우, 정보주체는 동의한 방법과 실질적으로 동일한 수준의 편리한 방법으로 동의를 철회할 수 있으며, 회사는 관련 법령에서 정한 기간 내에 해당 동의 기반 처리를 중단합니다.
제15조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 책임자: 장준하(Junha Jang)
- 직책: Chief Technology Officer
- 이메일: keeper@someple.com
- 전화번호: +82-70-8064-3400
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리하도록 노력합니다.
제16조 (권익침해 구제방법)
정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr
- 개인정보침해신고센터: privacy.kisa.or.kr
- 경찰청 사이버수사국: ecrm.police.go.kr
- 델라웨어 개인정보 관련 문의 또는 신고: Delaware Department of Justice Personal Data Privacy Portal
제17조 (고지의 의무)
- 회사는 본 개인정보 처리방침을 개정하는 경우 시행일자, 개정사유 등을 명시하여 서비스 화면 또는 홈페이지를 통하여 공지합니다.
- 내용의 추가, 삭제 또는 수정이 있는 경우에는 시행일 7일 전부터 공지합니다. 다만, 정보주체의 권리에 중대한 영향을 미치는 변경의 경우에는 시행일 30일 전부터 공지합니다.
부칙
본 개인정보 처리방침은 2026년 3월 3일부터 시행합니다.