본문으로 건너뛰기
VisaPass Photo
🇺🇸🇬🇧🇨🇦🇦🇺🇩🇪🇫🇷🇮🇹🇪🇸🇳🇱🇨🇭🇮🇳🇨🇳🇯🇵🇰🇷🇧🇷🇲🇽🇿🇦🇸🇬🇦🇪🇳🇿🇹🇷🇷🇺
홈으로 돌아가기

개인정보 처리방침

최종 업데이트: 2026-05-20

요약

  • 사용자의 사진은 기기를 떠나지 않습니다. 얼굴 검출, 배경 제거, 자르기, 합성은 모두 브라우저 내에서 실행됩니다. 당사는 업로드된 사진을 보지도, 수신하지도, 저장하지도 않습니다.
  • 결제는 Stripe가 처리합니다. 당사는 카드 정보를 다루지 않습니다.
  • 최소한의 주문 메타데이터만 보관합니다 —— Stripe 세션 ID, 국가 코드, 문서 유형, 패키지, 타임스탬프 —— 구매 확인 및 다운로드 잠금 해제를 위해 사용됩니다.

1. 당사 정보

VisaPass Photo는 visapassphoto.com를 운영합니다. 개인정보 관련 문의: privacy@visapassphoto.com.

2. 사용자의 기기에서만 실행되는 작업

다음 작업은 모두 브라우저 내에서 실행되며 외부로 나가지 않습니다:

  • 업로드 또는 카메라 캡처 이미지의 디코딩.
  • Google MediaPipe Tasks Vision을 통한 얼굴 랜드마크 검출(공개 CDN에서 브라우저로 WASM 모델이 직접 다운로드됨).
  • @imgly/background-removal 라이브러리를 통한 배경 제거(Web Worker가 브라우저 내에서 ONNX 모델 실행).
  • 국가별 자르기, 색상 조정, JPEG/PNG 내보내기.

Stripe가 구매를 확인한 후 렌더링된 사진은 사용자의 브라우저 메모리에서 직접 제공됩니다. 이 흐름에서 당사 서버로 업로드되지 않습니다.

3. 당사가 수집하는 정보

  • 주문 메타데이터: Stripe 세션 ID, 선택한 문서 유형 및 국가 코드, 구매 패키지, 지불 금액, 타임스탬프.
  • 결제 세부 정보 —— Stripe를 통해서만. Stripe는 카드 번호, 청구 주소, CVC 및 (지갑 결제의 경우) 토큰 데이터를 수집합니다. Stripe는 당사와 토큰 및 최종 결제 상태만 공유하며, 당사는 원본 카드 데이터에 접근하지 않습니다.
  • 이메일 영수증: Stripe 결제 페이지에서 동의한 경우, Stripe는 입력한 이메일로 영수증을 보냅니다. Stripe가 세션 메타데이터와 함께 주소를 공유하는 경우에만 당사가 이메일 주소를 봅니다.
  • 표준 서버 로그: 호스팅 제공자는 보안을 위해 HTTP 메타데이터(IP 주소, 사용자 에이전트, 타임스탬프)를 기록합니다. 이 로그는 최대 30일 동안 보관됩니다.
  • 로컬 브라우저 저장소: localStorage와 sessionStorage에 언어 환경설정, 테마, 최근 선택한 문서 유형, 최근 주문 ID를 저장합니다. 이 데이터는 기기를 떠나지 않습니다.

4. 쿠키

광고 또는 사이트 간 추적 쿠키를 설정하지 않습니다. Stripe는 사기 방지를 위해 자체 결제 iframe에 자체 쿠키를 설정할 수 있으며, Stripe 정책에 설명되어 있습니다.

5. 제3자

  • Stripe, Inc. —— 결제 처리.
  • Vercel Inc. —— 호스팅 및 엣지 전달.
  • jsDelivr / Google Cloud Storage —— MediaPipe 및 imgly 모델 파일을 브라우저로 전송하는 공개 CDN. 표준 HTTP 로그가 적용됩니다.

6. 법적 근거 및 보유 기간 (GDPR / UK GDPR)

  • 주문 처리 —— 계약 이행(GDPR 제6(1)(b)조). 세무 및 회계 목적으로 7년 보관.
  • 서버 로그 —— 보안에 관한 정당한 이익(제6(1)(f)조). 최대 30일 보관.
  • 이메일 영수증 —— 계약 이행; Stripe에서 관리.

7. 사용자의 권리

관할 구역(GDPR, UK GDPR, CCPA/CPRA, LGPD 등)에 따라 개인 데이터의 접근, 정정, 삭제, 이동, 처리 제한을 요구할 권리와 감독 당국에 진정할 권리가 있을 수 있습니다. 이러한 권리를 행사하려면 Stripe 세션 ID와 함께 privacy@visapassphoto.com로 이메일을 보내주십시오. 당사는 개인 데이터를 판매하지 않습니다.

8. 국제 전송

당사의 하위 처리자는 사용자의 거주국 외부로 데이터를 전송할 수 있습니다. Stripe와 Vercel은 필요한 경우 표준 계약 조항 및 동등한 보호 장치에 의존합니다.

9. 어린이

본 서비스는 16세 미만 어린이를 대상으로 하지 않습니다. 당사는 해당 연령 미만의 자로부터 고의로 개인 데이터를 수집하지 않습니다. 미성년자가 감독 없이 서비스를 이용한 것으로 판단되는 경우 당사에 연락해 주시면 관련 메타데이터를 삭제합니다.

10. 정책 변경

본 정책은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 새로운 "최종 업데이트" 날짜와 함께 본 페이지에 공지합니다.

11. 문의

데이터 보호 책임자 및 개인정보 문의: privacy@visapassphoto.com.