SwapFaces AI 개인정보 처리방침

얼굴 개인 정보 보호 - 핵심 약속

- 귀하의 얼굴, 귀하의 권리: 모든 원본 및 얼굴 교체 콘텐츠의 완료 소유권 - 즉각적인 생체 인식 삭제: 얼굴 인식 데이터는 처리 후 즉시 삭제됩니다. - 제로 얼굴 프로필: 영구적인 얼굴 인식 프로필을 생성하거나 저장하지 않습니다. - 직원 접근 금지: 기술적 아키텍처로 인해 어떤 사람도 귀하의 얼굴을 볼 수 없습니다. - BIPA 준수: 세계에서 가장 엄격한 생체 인식 개인 정보 보호법을 엄격히 준수합니다. - 30일 환불 보장: 질문 없이 고객 우선 환불 정책

저희는 귀하의 얼굴이 가장 개인적인 식별자라는 것을 잘 알고 있습니다. 저희의 전체 시스템은 귀하의 얼굴 생체 인식 데이터를 보호하는 데 중점을 두고 설계되었습니다.

TecDeon Limited(이하 "당사")는 AI 기반 얼굴 스왑 및 외모 수정 기술을 제공하는 SwapFaces AI를 운영합니다. 본 개인정보 처리방침 https://www.swapfaces.ai에서 당사 서비스를 이용할 때 귀하의 얼굴 데이터 및 개인정보를 보호하기 위한 당사의 노력을 설명합니다.

1. 개인정보 보호 우선 접근 방식

1.1 유연한 액세스 옵션 다중 액세스 방법: SwapFaces AI는 두 가지 방법으로 사용할 수 있습니다. - 게스트 액세스: 계정을 만들지 않고도 서비스를 사용해 보세요. 빠른 평가판에 적합합니다. - Google OAuth 로그인: 향상된 기능, 신용 관리 및 처리 내역을 위해 로그인하세요. 등록하든 익명을 유지하든 얼굴 교환은 접근 가능하고 비공개적이어야 한다고 생각합니다.

1.2 얼굴 생체 데이터 보호 저희는 귀하의 얼굴이 가장 개인적인 식별자라는 것을 잘 알고 있습니다. 저희 시스템 전체는 얼굴 생체 데이터 보호를 중심으로 설계되었습니다. - 즉시 처리: 생체 템플릿을 저장하지 않고 실시간으로 얼굴 인식이 이루어집니다. - 얼굴 매핑 저장 없음: 영구적인 얼굴 인식 프로필을 생성하거나 저장하지 않습니다. - 임시 처리: 모든 얼굴 분석 데이터는 처리 후 즉시 삭제됩니다.

2. 당사가 처리 정보

2.1 Google OAuth 인증(선택 ​​사항) Google OAuth를 사용하여 로그인하는 경우, Google(당사가 아님)은 귀하의 Google 계정에서 다음과 같은 제한된 정보를 수집하여 당사에 제공합니다. - 이메일 주소(계정 식별용) - 이름 및 프로필 사진(Google 프로필에 있는 경우) - 고유 Google 사용자 식별자 중요: Google의 승인 절차를 통해 귀하가 명시적으로 권한을 부여한 후에만 이 정보를 수집합니다. Google의 데이터 수집은 Google의 개인정보 개인정보 처리방침 에 따라 관리됩니다.

2.2 시각적 콘텐츠 처리 일시적으로 처리하는 내용: - 교체할 얼굴이 포함된 원본 이미지/비디오 - 교체할 대상 얼굴 이미지 - 처리 매개변수 및 품질 설정 생체 데이터 처리: 얼굴 랜드마크 감지 및 매핑은 격리된 처리 컨테이너에서 수행되며 완료 후 즉시 폐기됩니다.

2.3 기술 데이터(최소 수집) - IP 주소(남용 방지용) - 브라우저 유형 및 장치 정보 - 서비스 성능 측정 항목 - 오류 로그(개인 데이터 미포함)

2.4 지불 정보(해당되는 경우) - PCI 규정을 준수하는 제3자가 처리한 신용 카드 정보 - 거래 기록(생체 인식 데이터 연결 없음) - 사용 크레딧 및 구독 상태

3. 즉시 삭제 프로토콜

3.1 자동 데이터 삭제 최대 24시간 보존: - 업로드된 이미지/비디오: 24시간 이내에 영구 삭제 - 처리된 결과: 24시간 동안 다운로드 가능, 이후 자동 삭제 - 얼굴 분석 데이터: 처리 완료 시 즉시 삭제 - 세션 데이터: 브라우저를 닫으면 삭제

3.2 백업 또는 보관 정책 없음 많은 AI 서비스와 달리 당사는 사용자 콘텐츠에 대한 백업 시스템을 전혀 유지하지 않습니다. 삭제 시, 이미지와 얼굴 데이터는 영구적으로 복구 불가능하게 파기됩니다.

4. 얼굴 인식을 위한 고급 보안

4.1 생체 인식 등급 보안 - 처리 중 모든 얼굴 데이터에 대한 AES-256 암호화 - 격리된 처리 환경으로 데이터 유출 방지 - 서로 다른 사용자 간 세션 간 데이터 공유 없음 - 얼굴 데이터 보호를 위한 실시간 위협 모니터링

4.2 직원 접근 제한 인간 접근 없음: 당사의 기술적 아키텍처는 인간 직원이 업로드된 얼굴이나 처리된 결과를 보거나 접근하거나 다운로드할 수 없도록 보장합니다.

5. 얼굴인식 기술 투명성

5.1 AI가 얼굴을 처리하는 방식 - 얼굴 검출: AI가 얼굴 경계와 주요 특징을 식별합니다. - 랜드마크 매핑: 얼굴 형상의 임시 매핑(저장되지 않음) - 스타일 전송: 암호화된 컨테이너에서 얼굴 교환이 발생합니다. - 결과 생성: 최종 이미지가 생성되어 다운로드가 가능합니다. - 데이터 파기: 모든 처리 데이터가 즉시 삭제됩니다.

5.2 귀하의 데이터를 활용한 머신러닝 없음 당사는 귀하가 업로드한 얼굴을 AI 모델 학습이나 개선에 사용하지 않습니다. 귀하의 얼굴 데이터는 귀하의 특정 요청에 따라서만 처리되며 다른 용도로는 절대 사용되지 않습니다.

6. 제3자 서비스 및 데이터 공유

6.1 제한된 타사 통합 귀하의 개인 정보를 보호하기 위해 타사 서비스를 최소화합니다. - 결제 처리: Stripe(PCI DSS 준수, 생체 인식 데이터 공유 없음) - 클라우드 인프라: AWS(암호화된 저장소, 얼굴 데이터는 절대 저장되지 않음) - CDN 서비스: Cloudflare(성능 향상을 위해 개인 데이터 없음)

6.2 데이터 판매 또는 마케팅 금지 당사는 얼굴 데이터나 개인정보를 절대 판매하지 않습니다. 또한 데이터 브로커 네트워크나 광고 데이터 교환에도 참여하지 않습니다.

7. 국제 생체 인식 개인정보 보호 규정 준수

7.1 생체 인식 개인정보 보호법 당사는 세계에서 가장 엄격한 생체 인식 개인정보 보호 규정을 준수합니다. - 일리노이 BIPA(생체 인식 정보 개인정보 보호법) - EU GDPR 제9조(특수 범주의 개인 데이터) - CCPA(캘리포니아 소비자 개인정보 보호법) - 텍사스 생체 인식 식별자 캡처 또는 사용법 - 홍콩 개인 데이터(개인정보 보호) 조례(PDPO)

7.2 동의 및 권리 당사 서비스를 이용함으로써 귀하는 얼굴 교환 목적으로만 생체 인식 식별자를 일시적으로 처리하는 데 명시적으로 동의합니다.

8. 생체 인식 개인 정보 보호 권리

8.1 GDPR 및 CCPA에 따라 - 알 권리: 당사가 처리하는 생체 인식 데이터가 무엇인지 이해합니다. - 삭제 권리: 즉시 삭제를 요청합니다(24시간 이내에 자동으로 삭제합니다). - 제한 권리: 당사가 귀하의 얼굴 데이터를 처리하는 방식을 제한합니다. - 반대 권리: 모든 처리를 거부합니다.

8.2 주 생체 인식법에 따라 - 생체 인식 데이터 판매 금지: 당사는 얼굴 인식 데이터를 절대 판매하지 않습니다. - 정보 제공 동의: 생체 인식 데이터 처리에 대한 명확한 공개 - 안전한 파기: 생체 인식 식별자의 보장된 삭제

9. 콘텐츠 생성 및 윤리적 사용

9.1 책임 있는 AI 얼굴 교환 우리는 얼굴 교환 기술의 윤리적 사용을 장려합니다. - 동의 알림: 허가를 받은 경우에만 얼굴을 교환하십시오. - 딥페이크 검출: 결과에 AI 수정을 나타내는 메타데이터가 포함됩니다. - 교육 리소스: 책임 있는 얼굴 교환에 대한 지침

9.2 금지된 사용 당사 서비스는 다음과 같은 목적으로 사용할 수 없습니다. - 동의하지 않은 친밀한 이미지 생성 - 사기성 신원 생성 - 괴롭힘 또는 명예 훼손 - 보안 시스템 우회

10. 연령 제한 및 보호

10.1 성인 전용 서비스 SwapFaces AI는 만 18세 이상 사용자로 제한됩니다. 당사는 미성년자가 포함된 이미지 처리를 방지하기 위한 기술적 조치를 시행하고 있습니다.

10.2 미성년자 보호 프로토콜 - 자동 감지 시스템이 잠재적인 미성년자 얼굴을 표시합니다. - 플래그가 지정된 콘텐츠에 대한 즉각적인 처리 종료 - 플래그가 지정된 이미지가 저장되지 않습니다.

11. 데이터 침해 및 사고 대응

11.1 생체 인식 데이터 침해 프로토콜 얼굴 데이터와 관련된 보안 사고가 발생할 가능성이 낮은 경우: - 즉각적인 대응: 몇 분 이내에 모든 처리가 중단됨 - 사용자 알림: 영향을 받은 사용자에게 24시간 이내에 연락 - 기관 보고: 관련 생체 인식 개인 정보 보호 기관에 알림 - 법의학적 조사: 제3자 보안 감사 수행

12. 기술 및 인프라

12.1 개인 정보 보호 설계 아키텍처 - 분산 처리: 중앙 얼굴 데이터 저장소 없음 - 엣지 컴퓨팅: 더 빠른 삭제를 위해 사용자와 가까운 곳에서 처리 - 컨테이너 격리: 각 세션을 다른 세션과 완전히 격리 - 양자 저항 암호화: 미래 지향적 보안 조치

13. 자주 묻는 질문

14. 업데이트 및 투명성

14.1 정책 변경 사항 개인정보 보호 관행에 대한 모든 변경 사항은 다음을 통해 전달됩니다. - 30일 동안 눈에 띄는 웹사이트 알림 - 업데이트된 "마지막 수정" 날짜 - 이메일 알림(프리미엄 기능에 대한 이메일을 제공한 경우)

15. 연락처 및 데이터 보호

TecDeon Limited. - 이메일: [email protected] - 데이터 보호 문의: [email protected] - 웹사이트: https://www.swapfaces.ai - 생체 인식 개인 정보 보호 문제: [email protected]

16. 법적 프레임워크 및 준수

이 개인정보 처리방침 다음을 준수함을 보장합니다. - 일리노이 생체정보 개인정보 보호법(BIPA) - 유럽연합 일반 데이터 보호 규정(GDPR) - 캘리포니아 소비자 개인정보 보호법(CCPA) - 홍콩 개인정보(개인정보) 조례(PDPO) - 국제 생체정보 개인정보 보호 표준