SwapFaces AI 개인정보 보호정책

얼굴 개인 정보 보호 - 핵심 약속

- 귀하의 얼굴, 귀하의 권리: 모든 원본 및 얼굴 교체 콘텐츠에 대한 완전한 소유권
- 생체인식 즉시 삭제 : 안면인식 데이터 처리 후 즉시 삭제
- 제로 얼굴 프로필: 영구 얼굴 인식 프로필을 생성하거나 저장하지 않습니다.
- 직원 접근 불가: 기술 아키텍처로 인해 어떤 사람도 귀하의 얼굴을 볼 수 없습니다.
- BIPA 준수: 세계에서 가장 엄격한 생체인식 개인정보 보호법을 엄격히 준수합니다.
- 30일 환불 보장: 질문 없는 고객 우선 환불 정책

우리는 귀하의 얼굴이 귀하의 가장 개인적인 식별자임을 알고 있습니다. 우리의 전체 시스템은 얼굴 생체 인식 데이터를 보호하도록 설계되었습니다.

텍데온 리미티드. ("당사", "당사" 또는 "당사")는 AI 기반 얼굴 교환 및 외모 수정 기술을 제공하는 SwapFaces AI를 운영합니다. 본 개인정보 보호정책은 https://www.swapfaces.ai에서 당사 서비스를 이용할 때 귀하의 얼굴 데이터와 개인 정보를 보호하기 위한 당사의 약속을 설명합니다.

1. 개인 정보 보호 우선 접근 방식

1.1 유연한 액세스 옵션
다중 액세스 방법: SwapFaces AI를 두 가지 방법으로 사용할 수 있습니다.
- 게스트 액세스: 계정을 만들지 않고 서비스를 사용해 보세요. 빠른 평가판에 적합합니다.
- Google OAuth 로그인: 로그인하면 향상된 기능, 신용 관리 및 처리 내역이 제공됩니다.
우리는 등록을 선택하든 익명을 유지하든 관계없이 얼굴 교환이 접근 가능하고 비공개여야 한다고 믿습니다.

1.2 얼굴 생체정보 보호
우리는 귀하의 얼굴이 귀하의 가장 개인적인 식별자임을 알고 있습니다. 우리의 전체 시스템은 얼굴 생체 인식 데이터 보호를 중심으로 설계되었습니다.
- 즉각적인 처리: 생체인식 템플릿을 저장하지 않고 실시간으로 얼굴인식이 이루어집니다.
- 얼굴 매핑 저장소 없음: 영구 얼굴 인식 프로필을 생성하거나 저장하지 않습니다.
임시 처리: 모든 얼굴 분석 데이터는 처리 후 즉시 삭제됩니다.

2. 당사가 처리하는 정보

2.1 Google OAuth 인증(선택사항)
귀하가 Google OAuth를 사용하여 로그인하기로 선택하면 Google(당사 아님)은 귀하의 Google 계정에서 제한된 정보를 수집하고 제공합니다.
- 이메일 주소(계정 식별용)
- 이름 및 프로필 사진(Google 프로필에 있는 경우)
- 고유한 Google 사용자 식별자
중요: Google은 귀하가 Google의 승인 절차를 통해 명시적으로 권한을 부여한 후에만 이 정보를 수신합니다. Google의 데이터 수집에는 당사가 아닌 Google의 개인정보취급방침이 적용됩니다.

2.2 시각적 콘텐츠 처리
일시적으로 처리되는 사항:
- 교환할 얼굴이 포함된 소스 이미지/비디오
- 교체 대상 얼굴 이미지
- 처리 매개변수 및 품질 설정
생체 인식 데이터 처리: 얼굴 랜드마크 감지 및 매핑은 격리된 처리 컨테이너에서 이루어지며 완료 후 즉시 폐기됩니다.

2.3 기술 데이터(최소 수집)
- IP 주소(악용 방지용)
- 브라우저 유형 및 장치 정보
- 서비스 성과 지표
- 오류 로그(개인 데이터는 포함되지 않음)

2.4 결제 정보(해당되는 경우)
- PCI를 준수하는 제3자가 처리하는 신용카드 정보
- 거래기록(생체정보가 연결되지 않음)
- 사용 크레딧 및 구독 상태

3. 즉시 삭제 프로토콜

3.1 자동 데이터 삭제
24시간 최대 보존:
- 업로드된 이미지/동영상 : 24시간 이내 영구 삭제
- 처리결과 : 24시간 동안 다운로드 가능하며 이후 자동 삭제됩니다.
- 얼굴 분석 데이터 : 처리 완료 즉시 삭제
- 세션 데이터: 브라우저를 닫으면 삭제됩니다.

3.2 백업 또는 아카이브 금지 정책
많은 AI 서비스와 달리 우리는 사용자 콘텐츠에 대한 백업 시스템을 전혀 유지하지 않습니다. 일단 삭제되면 귀하의 이미지와 얼굴 데이터는 영구적으로 복구 불가능하게 파기됩니다.

4. 얼굴 인식을 위한 고급 보안

4.1 생체인식 등급 보안
- 처리 중 모든 얼굴 데이터에 대한 AES-256 암호화
- 격리된 처리 환경으로 데이터 유출 방지
- 다른 사용자 간에 세션 간 데이터 공유가 없습니다.
- 얼굴 데이터 보호를 위한 실시간 위협 모니터링

4.2 직원 접근 제한
인간 접근 제로: 당사의 기술 아키텍처는 인간 직원이 귀하가 업로드한 얼굴이나 처리된 결과를 보거나, 액세스하거나, 다운로드할 수 없도록 보장합니다.

5. 얼굴인식 기술의 투명성

5.1 AI가 처리하는 방식
- 얼굴 감지: AI가 얼굴 경계와 주요 특징을 식별합니다.
- 랜드마크 매핑: 얼굴 기하학의 임시 매핑(저장되지 않음)
- 스타일 전송: 암호화된 컨테이너에서 얼굴 교환이 발생합니다.
- 결과 생성: 최종 이미지가 생성되어 다운로드 가능
- 데이터 파기 : 처리된 모든 데이터는 즉시 삭제됩니다.

5.2 데이터에서 기계 학습이 불가능함
우리는 AI 모델을 훈련하거나 개선하기 위해 귀하가 업로드한 얼굴을 사용하지 않습니다. 귀하의 얼굴 데이터는 귀하의 특정 요청에 대해서만 처리되며 다른 목적으로는 절대 사용되지 않습니다.

6. 제3자 서비스 및 데이터 공유

6.1 제한된 제3자 통합
귀하의 개인정보를 보호하기 위해 제3자 서비스를 최소화합니다.
- 결제 처리: Stripe(PCI DSS 준수, 생체 인식 데이터 공유 안 함)
- 클라우드 인프라: AWS(암호화된 저장소, 얼굴 데이터는 지속되지 않음)
- CDN 서비스: Cloudflare(성능을 위해, 개인 데이터는 사용하지 않음)

6.2 데이터 판매 또는 마케팅 없음
우리는 얼굴 데이터나 개인 정보를 절대 판매하지 않습니다. 우리는 데이터 브로커 네트워크나 광고 데이터 교환에 참여하지 않습니다.

7. 국제 생체인식 개인정보 보호 규정 준수

7.1 생체인식 개인정보 보호법
우리는 세계에서 가장 엄격한 생체 인식 개인 정보 보호 규정을 준수합니다.
- 일리노이주 BIPA(생체정보보호법)
- EU GDPR 제9조(개인 데이터의 특별 범주)
- CCPA(캘리포니아 소비자 개인정보 보호법)
- 텍사스 생체식별정보 수집 또는 사용법
- 홍콩 개인정보(개인정보 보호) 조례(PDPO)

7.2 동의 및 권리
당사 서비스를 이용함으로써 귀하는 얼굴 교환 목적으로만 생체 인식 식별자를 일시적으로 처리하는 데 명시적으로 동의하는 것입니다.

8. 귀하의 생체인식 개인정보 보호 권리

8.1 GDPR 및 CCPA에 따라
- 알 권리: 당사가 처리하는 생체 인식 데이터가 무엇인지 이해하세요.
- 삭제권한 : 즉시 삭제를 요청합니다. (단, 24시간 이내에 자동 삭제됩니다.)
- 제한할 권리: 당사가 귀하의 얼굴 데이터를 처리하는 방법을 제한합니다.
- 반대할 권리: 모든 처리를 거부할 권리

8.2 주 생체 인식법에 따라
- 생체 인식 데이터 판매 금지: 얼굴 인식 데이터를 판매하지 않습니다.
- 사전 동의: 생체정보 처리에 대한 명확한 공개
- 안전한 파기: 생체 인식 식별자의 삭제 보장

9. 콘텐츠 제작 및 윤리적 사용

9.1 책임감 있는 AI 얼굴 교환
우리는 얼굴 교환 기술의 윤리적인 사용을 장려합니다.
- 동의 알림: 허가가 있는 경우에만 얼굴을 교환하세요
- 딥페이크 탐지: 결과에는 AI 수정을 나타내는 메타데이터가 포함됩니다.
- 교육 자료: 책임감 있는 얼굴 교환에 대한 지침

9.2 금지된 사용
당사 서비스는 다음 용도로 사용될 수 없습니다:
- 합의되지 않은 친밀한 이미지 만들기
- 사기성 신원 생성
- 괴롭힘이나 명예훼손
- 보안 시스템 우회

10. 연령 요건 및 보호

10.1 성인 전용 서비스
SwapFaces AI는 18세 이상의 사용자만 사용할 수 있습니다. 당사는 미성년자가 포함된 이미지의 처리를 방지하기 위한 기술적 조치를 시행하고 있습니다.

10.2 사소한 보호 프로토콜
- 자동 감지 시스템으로 잠재적인 작은 얼굴 표시
- 신고된 콘텐츠에 대한 즉시 처리 종료
- 플래그가 지정된 이미지는 저장되지 않습니다.

11. 데이터 침해 및 사고 대응

11.1 생체정보 침해 프로토콜
얼굴 데이터와 관련된 보안 사고가 발생하는 경우:
- 즉시 대응: 몇 분 안에 모든 처리가 중지됩니다.
- 사용자 알림: 영향을 받은 사용자에게 24시간 이내에 연락
- 권한신고 : 생체정보 관련 관련 기관에 통보
- 포렌식 조사: 제3자 보안 감사 실시

12. 기술 및 인프라

12.1 개인정보 보호 설계 아키텍처
- 분산 처리: 중앙 얼굴 데이터 저장소 없음
- 엣지 컴퓨팅: 더 빠른 삭제를 위해 사용자 가까이에서 처리가 이루어집니다.
- 컨테이너 격리: 각 세션은 다른 세션과 완전히 격리됩니다.
- 양자 저항 암호화: 미래 보장형 보안 조치

13. 자주 묻는 질문

14. 업데이트 및 투명성

14.1 정책 변경
당사의 개인정보 보호 관행에 대한 변경 사항은 다음을 통해 전달됩니다.
- 주요 웹사이트에 30일 동안 알림
- "마지막 수정" 날짜 업데이트
- 이메일 알림(프리미엄 기능에 대한 이메일을 제공한 경우)

15. 연락처 및 데이터 보호

텍데온 리미티드.
등록된 주소: Room 511, 5/F, Ming Sang Industrial Building, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- 이메일: [email protected]
- 데이터 보호 문의: [email protected]
- 홈페이지 : https://www.swapfaces.ai
- 생체인식 개인정보 보호 문제: [email protected]

16. 법적 체계 및 규정 준수

본 개인정보 보호정책은 다음 사항을 준수합니다.
- 일리노이주 생체정보 개인정보 보호법(BIPA)
- 유럽 연합 일반 데이터 보호 규정(GDPR)
- 캘리포니아 소비자 개인 정보 보호법(CCPA)
- 홍콩 개인정보(개인정보 보호) 조례(PDPO)
- 국제 생체인식 개인정보 보호 표준