개인정보처리방침
시행일: 2026년 5월 26일 · 최종 개정일: 2026년 5월 26일
스킨매치(이하 "서비스")는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보를 소중히 보호하기 위해 다음과 같은 처리방침을 두고 있습니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1.1 회원가입 없이 이용 가능한 정보
본 서비스는 회원가입을 요구하지 않으며, 다음 정보는 이용자의 브라우저에만 저장됩니다 (서비스 서버로 전송되지 않음).
- 피부 진단 설문 답변 (`skinmatch:answers`) — 피부 타입, 고민, 예산 등 자기보고 데이터
- 입력 미리채우기 데이터 (`skinmatch:prefill`) — 재방문 시 이전 입력값 복원
- 추천인 코드 (`skinmatch:ref`, `skinmatch:my-ref`) — 친구 초대 기능
- PWA 설치 알림 표시 여부 (`skinmatch:pwa-dismissed`)
1.2 자동으로 수집되는 정보
- 접속 로그: IP 주소, 브라우저 종류, OS, 접속 일시, 유입 경로 (User-Agent 기반)
- 쿠키 및 유사 기술: 세션 식별, 광고 측정, 분석 목적 (제8조 참조)
- 기기 식별자: 익명 사용량 추적용 해시값
1.3 Pro 결제 시 추가 수집 (선택)
- 결제 정보: 이메일, 결제 수단 토큰 (실제 카드번호는 저장하지 않으며, 토스페이먼츠·Stripe가 PCI-DSS 표준에 따라 처리)
- 주문·환불 내역: 결제 ID, 금액, 일시
1.4 AI 진단·분석 시 임시 처리 정보 (선택 기능)
- 피부 사진 (셀카 분석 사용 시): Anthropic Claude API로 전송하여 분석 후 즉시 폐기. 서버 저장 X.
- 성분표 이미지 (OCR 사용 시): 텍스트 추출 후 원본 이미지는 즉시 폐기.
제2조 (개인정보의 처리 목적)
수집된 정보는 다음 목적으로만 이용됩니다.
- AI 기반 피부 진단 결과 제공 및 맞춤 화장품 추천
- Pro 구독 서비스 제공 및 결제 처리
- 사용량 한도 관리 (Fair Use Policy)
- 서비스 개선을 위한 익명 통계 분석
- 친구 초대 리워드 지급
- 법령상 의무 이행 및 분쟁 대응
제3조 (개인정보의 보유 및 이용 기간)
- 브라우저 저장 데이터: 이용자가 직접 삭제하거나 브라우저 캐시를 비울 때까지 (서버 저장 X)
- 접속 로그: 3개월 (통신비밀보호법)
- 결제·전자상거래 기록: 5년 (전자상거래법)
- 소비자 불만·분쟁 처리 기록: 3년 (전자상거래법)
- AI 분석용 임시 이미지: 분석 즉시 폐기 (보관 X)
제4조 (개인정보의 제3자 제공)
본 서비스는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에 한하여 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리업무의 위탁)
원활한 서비스 제공을 위해 다음 업체에 일부 업무를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 관련 법규를 준수하도록 명시하고 있습니다.
| 수탁업체 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Vercel Inc. (미국) | 웹 호스팅, 서버리스 인프라 | 접속 로그, 세션 데이터 |
| Anthropic PBC (미국) | Claude API를 통한 AI 피부 분석 | 설문 답변, 분석 요청 시점의 입력 텍스트·이미지 |
| 토스페이먼츠 (한국) | 국내 결제 처리 | 결제 정보, 주문 내역 |
| Stripe, Inc. (미국) | 해외 결제 처리 | 결제 정보, 주문 내역 |
| Google LLC (미국) | Google Analytics, Google AdSense, Search Console | 접속 로그, 쿠키 ID, 광고 식별자 |
| Resend (미국) | 알림 이메일 발송 (구독 시 선택) | 이메일 주소, 발송 내역 |
※ 국외 이전을 포함하며, 모든 수탁업체는 GDPR·CCPA·PIPA 등 관련 법규를 준수하는 SOC 2 / ISO 27001 인증 사업자입니다.
제6조 (정보주체의 권리·의무 및 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 브라우저 저장 데이터 즉시 삭제: 브라우저 설정 → 쿠키·사이트 데이터 삭제, 또는 시크릿/프라이빗 모드 사용
- Google AdSense 광고 맞춤 거부: adssettings.google.com에서 옵트아웃 가능
- Google Analytics 추적 거부: tools.google.com/dlpage/gaoptout 브라우저 확장 설치
권리 행사는 privacy@skinmatch.co.kr로 요청하실 수 있으며, 본인 확인 후 지체 없이 처리합니다.
제7조 (개인정보의 파기)
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 다음 절차에 따라 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 출력물·서면: 분쇄 또는 소각
제8조 (쿠키 및 자동 수집 기술의 운용)
8.1 본 서비스가 사용하는 쿠키·로컬스토리지
- 필수 쿠키: 로케일 설정, 세션 유지 (서비스 운영에 필수)
- 기능 쿠키: 진단 답변·미리채우기 (localStorage, 본인 브라우저에만 저장)
- 분석 쿠키: Google Analytics, Vercel Analytics
- 광고 쿠키: Google AdSense (DoubleClick 쿠키 포함) — 맞춤 광고 송출 및 효과 측정
8.2 Google AdSense 관련 고지 (필수)
- 본 사이트는 Google AdSense를 통해 광고를 게재합니다. Google은 사용자의 본 사이트 및 다른 사이트 방문 정보를 토대로 광고를 게재하기 위해 쿠키를 사용합니다.
- Google은 DoubleClick DART 쿠키를 사용하여 사용자의 관심 분야에 기반한 광고를 표시합니다.
- 사용자는 Google 광고 정책을 방문하여 맞춤 광고 사용을 거부할 수 있습니다.
- 제3자 광고 네트워크는 사용자에게 관심 있는 광고를 표시하기 위해 쿠키·웹비콘 등을 사용할 수 있습니다.
8.3 쿠키 거부 방법
쿠키 저장을 거부하려면 브라우저 설정에서 다음을 변경할 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리
※ 쿠키 설치를 거부할 경우 서비스 이용에 일부 제한이 있을 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 내부관리계획 수립·시행, 정기적인 직원 교육
- 기술적 조치: HTTPS 전 구간 암호화, 접근 권한 관리, 보안 프로그램 설치
- 물리적 조치: SOC 2 인증 데이터센터(Vercel) 사용
제10조 (개인정보 보호책임자)
본 서비스는 이용자의 개인정보 관련 문의에 신속하고 성실하게 답변하기 위해 다음과 같이 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 스킨매치 운영팀
- 연락처: privacy@skinmatch.co.kr
- 일반 문의: contact@skinmatch.co.kr
제11조 (권익침해 구제방법)
개인정보 관련 분쟁의 조정 또는 권익 침해 사실의 신고가 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보 분쟁조정위원회: (국번 없이) 1833-6972 · www.kopico.go.kr
- 개인정보침해 신고센터: (국번 없이) 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301 · www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182 · ecrm.police.go.kr
제12조 (개인정보처리방침의 변경)
본 개인정보처리방침은 법령·정책·보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시 시행하기 7일 전부터 본 페이지를 통해 공지합니다. 다만 이용자 권리에 중대한 변경이 발생할 때에는 최소 30일 전에 공지합니다.
본 개인정보처리방침은 2026년 5월 26일부터 적용됩니다. 이전 버전이 필요한 경우 privacy@skinmatch.co.kr로 요청해 주세요.