개인정보처리방침

1. 처리방침의 목적

canvatoon.ai는 원고 기반 웹툰 제작, 표지 제작, 캐릭터·배경·소품·의상 공유자산 관리, 패널 생성과 공개 연재를 지원하는 서비스입니다. 본 개인정보처리방침은 사용자의 계정 정보, 창작 데이터, 생성 결과물, 공유자산, 외부 AI 연동 정보가 어떤 목적으로 처리되는지 설명합니다.

서비스는 창작물이 포함된 데이터를 다루므로, 일반적인 로그인 정보뿐 아니라 원고, 프롬프트, 생성 이미지, LightRAG 인덱싱 정보, 프로젝트 편집 기록의 처리 기준도 함께 정합니다.

2. 수집하는 계정 정보

서비스는 로그인, 계정 식별, 프로젝트 소유권 확인, 권한 관리를 위해 이메일, Google 계정 식별자, ChatGPT 계정 식별자, 사용자 권한, 가입 또는 최초 이용 시각, 최근 로그인 시각을 저장할 수 있습니다. 사용자가 관리자 권한을 가진 경우 관리자 식별과 권한 확인을 위해 같은 정보를 처리합니다.

서비스는 챗봇의 최초 이용약관 안내가 반복 표시되지 않도록 사용자별 약관 안내 확인 시각을 저장할 수 있습니다. 이 정보는 약관 안내를 한 번만 제공하기 위한 목적 외에는 사용하지 않습니다.

3. 인증 토큰과 API 키

사용자가 ChatGPT OAuth 연결, OpenAI 임베딩 API 키, Google Gemini API 키 등 외부 AI 연동 정보를 등록하는 경우 서비스는 해당 값을 암호화하여 저장합니다. 저장되는 항목에는 OAuth access token, refresh token, 만료 시각, 외부 계정 이메일, 외부 계정 식별자, 사용자별 API 키가 포함될 수 있습니다.

토큰과 API 키는 사용자별로 분리하여 사용합니다. 일반 사용자의 프로젝트 작업에 관리자 키나 다른 사용자의 키를 사용하는 것을 원칙적으로 금지하며, 각 사용자는 자신의 계정과 자신의 프로젝트 범위 안에서만 등록된 키를 사용합니다.

토큰과 API 키 원문은 공개 페이지, 공개 API 응답, 공유 라이브러리, 이미지 메타데이터에 포함하지 않습니다. 사용자는 계정 설정에서 자신의 ChatGPT 연결, OpenAI 임베딩 키, Gemini 키를 삭제할 수 있습니다.

4. 창작 데이터의 처리

서비스는 프로젝트 생성과 편집을 위해 프로젝트명, 시놉시스, 원고, 스토리보드, 마스터 프롬프트, 콘티, 컷 프롬프트, 패널 순서, 캐릭터 설정, 배경 설정, 소품·의상 설정, 태그, 참조 이미지 링크를 저장할 수 있습니다.

LightRAG 기능을 사용하는 경우 원고는 문단 단위로 분할되고, 인덱싱 상태, 청크 번호, 원문 범위, 처리 상태, 오류 기록, 요약 또는 분석 정보가 저장될 수 있습니다. 이 정보는 콘티 생성 전 맥락을 제공하고 중복 인덱싱을 줄이기 위해 사용됩니다.

대시보드 챗봇과 프로젝트 챗봇은 사용자가 보낸 대화, 선택한 모델, 프로젝트 컨텍스트, 스토리 진행 상태를 참고하여 답변할 수 있습니다. 챗봇 대화는 요청 처리와 장애 분석에 필요한 범위에서 서버 로그나 처리 기록에 남을 수 있습니다.

챗봇은 외부 인공지능 서비스의 모델 또는 기능을 사용할 수 있으나, 챗봇의 역할 정의, 응답 지침, 프롬프트 템플릿, 컨텍스트 구성 방식, 데이터 선별 및 주입 방식은 회사가 운영하는 플랫폼 자산입니다. 이 과정에서 필요한 프로젝트 맥락과 대화 내용이 기능 수행 범위 안에서 처리될 수 있습니다.

5. 이미지와 공유자산

서비스는 생성된 이미지의 URL, Cloudflare 이미지 식별자, 변환 이미지 정보, 태그, 생성 시각, 갱신 시각을 저장할 수 있습니다. 캐릭터, 배경, 소품, 의상 이미지는 공유 라이브러리의 제작 재료로 분류될 수 있으며, 다른 사용자가 자신의 프로젝트에 참조 링크로 연결할 수 있습니다.

일반 사용자는 원칙적으로 이미지 업로드를 할 수 없으며, 서비스가 제공하는 생성 기능과 공유자산 참조 기능을 이용합니다. 이미지 업로드, 외부 자료 등록, 관리용 자료 수정 기능은 관리자 또는 회사가 허용한 권한 계정에 한해 제공될 수 있습니다.

권한 있는 계정이 외부 이미지를 등록하는 경우 해당 이미지에 필요한 권리를 보유해야 합니다. 권리 침해, 개인정보 침해, 초상권 침해 우려가 있는 이미지는 비공개 처리, 공유 제한, 삭제될 수 있습니다.

6. 공개와 비공개 기준

원고, 스토리 데이터, LightRAG 결과, 비공개 프로젝트의 패널 결과물, 개인 설정, API 키, OAuth 토큰은 기본적으로 공개하지 않습니다. 다른 사용자는 자신의 권한이 없는 프로젝트의 원고와 비공개 패널을 볼 수 없습니다.

프로젝트를 공개하면 공개 연재용 패널 결과물, 프로젝트 제목, 공개 썸네일, 공개 설명, 공개된 패널 순서가 메인 페이지, 프로젝트 뷰어, 공개 연재 영역, 검색 또는 추천 영역에 노출될 수 있습니다.

캐릭터, 배경, 소품, 의상 등 공유자산으로 등록되거나 공유 상태로 표시된 이미지는 다른 사용자의 프로젝트에서 재사용·참조·변주될 수 있습니다. 공유자산의 공개 범위는 이용약관의 공유자산 기준을 따릅니다.

7. 외부 AI 서비스로의 전송

이미지 생성, 콘티 생성, LightRAG 인덱싱, 임베딩 생성, 챗봇 답변, 프롬프트 보정, 태그 생성 등 사용자가 요청한 기능 수행에 필요한 범위에서 OpenAI, Google Gemini 등 외부 AI 서비스로 입력 데이터가 전송될 수 있습니다.

전송될 수 있는 정보에는 원고 일부, 콘티, 프롬프트, 캐릭터 설명, 배경 설명, 소품·의상 설명, 참조 이미지 URL, 프로젝트 맥락, 사용자의 질문, 모델 설정이 포함될 수 있습니다. 서비스는 기능 수행에 필요한 범위를 넘어서 토큰과 API 키 원문을 외부 공개 응답에 포함하지 않습니다.

외부 AI 서비스의 데이터 처리 위치, 보관 기간, 학습 사용 여부는 각 제공사의 정책과 사용자가 연결한 계정의 설정에 따를 수 있습니다. 사용자는 외부 AI 제공사의 약관과 개인정보 정책을 함께 확인해야 합니다.

8. Cloudflare와 저장소 사용

서비스는 도메인 연결, HTTPS, CDN, DDoS 방어, 이미지 제공, 이미지 변환, origin 보호, 요청 안정화를 위해 Cloudflare 서비스를 사용할 수 있습니다. 이미지와 정적 파일은 Cloudflare R2 또는 CDN에 저장·제공될 수 있으며, 공개 이미지의 경우 URL을 아는 사용자가 접근할 수 있습니다.

원본 이미지는 보존하고, 화면 표시에는 변환 이미지나 최적화된 미리보기 이미지가 사용될 수 있습니다. 다운로드, 내보내기, 참조 품질 유지를 위해 원본 파일과 미리보기 파일은 서로 다르게 관리될 수 있습니다.

9. 자동 수집 정보와 로그

서비스는 보안, 장애 대응, 속도 개선, 악용 방지를 위해 IP 주소, 접속 시각, 요청 경로, HTTP 상태 코드, 브라우저 정보, 리퍼러, 세션 쿠키, 오류 로그, API 처리 결과를 수집할 수 있습니다.

이러한 로그는 계정 탈취, 비정상 자동화, 권한 없는 업로드 시도, 과도한 요청, 서버 장애, 외부 API 실패를 확인하기 위해 사용됩니다. 서비스는 주요 API에 rate limit을 적용할 수 있습니다.

10. 쿠키와 세션

서비스는 로그인 유지, 사용자 식별, 관리자 권한 확인, OAuth 인증 완료 확인을 위해 세션 쿠키를 사용합니다. 운영 환경의 세션 쿠키는 보안을 위해 Secure, HttpOnly, SameSite 설정을 적용할 수 있습니다.

사용자는 브라우저 설정에서 쿠키를 삭제하거나 차단할 수 있습니다. 다만 쿠키를 차단하면 로그인, 프로젝트 접근, ChatGPT 연결, 계정 설정 기능이 정상 동작하지 않을 수 있습니다.

11. 이용 목적

개인정보와 창작 데이터는 회원 식별, 프로젝트 소유권 확인, 웹툰·표지 제작 기능 제공, 이미지 생성, 콘티 생성, LightRAG 인덱싱, 공유 라이브러리 제공, 공개 연재 노출, 고객 지원, 보안, 장애 대응, 백업과 복구를 위해 사용됩니다.

공개 또는 공유로 설정된 콘텐츠는 메인 페이지, 공유 라이브러리, 공개 연재 영역, 검색, 추천, 서비스 예시 화면에 사용될 수 있습니다. 비공개 콘텐츠는 공개 홍보 목적으로 사용하지 않으며, 서비스 운영에 필요한 범위에서만 처리합니다.

12. 보관 기간

계정 정보는 회원이 서비스를 이용하는 동안 보관합니다. 사용자가 계정 삭제 또는 연결 해제를 요청하면 법령상 보관 의무, 분쟁 대응, 보안상 필요가 있는 경우를 제외하고 삭제하거나 비식별 처리합니다.

프로젝트 삭제 시 7일 복원 기간을 둘 수 있습니다. 원고, 스토리 데이터, 패널 결과물은 삭제 대상으로 관리되며, 공유 재료 이미지는 다른 사용자의 프로젝트에서 참조될 수 있으므로 서비스의 공동 참조 자산으로 유지될 수 있습니다.

백업 데이터는 장애 복구와 보안 사고 대응을 위해 별도 암호화 저장소에 일정 기간 보관될 수 있습니다. 백업에 포함된 데이터는 즉시 개별 삭제가 어려울 수 있으나, 복구 목적 외에는 사용하지 않고 보관 기간이 지나면 삭제 또는 교체합니다.

13. 삭제와 연결 해제

사용자는 계정 설정에서 ChatGPT OAuth 연결, OpenAI 임베딩 API 키, Gemini API 키 등 개인 연동 정보를 삭제할 수 있습니다. 보안 초기화 기능을 사용하면 개인 토큰과 API 키를 일괄 삭제할 수 있습니다.

프로젝트 삭제는 원고와 패널 결과물 중심으로 처리됩니다. 이미 다른 사용자가 참조한 공유자산, 공개 라이브러리에 등록된 제작 재료, 공유자산을 기반으로 만들어진 파생 결과물은 원 프로젝트 삭제와 함께 자동 삭제되지 않을 수 있습니다.

14. 보안 조치

서비스는 토큰과 API 키를 암호화하여 저장하고, 암호화 키를 데이터베이스와 분리하여 관리합니다. HTTPS 통신, 보안 쿠키, 권한 확인, 사용자별 프로젝트 접근 제한, API rate limit, 보안 헤더, 서버 로그 점검, 암호화 백업을 통해 데이터를 보호합니다.

관리자 권한은 일반 사용자 권한과 분리되며, 일반 사용자는 자신의 소유 프로젝트와 공개·공유로 허용된 자산 범위 안에서만 기능을 사용할 수 있습니다. 서비스는 권한 없는 접근이나 비정상 요청이 확인되면 접근 제한 또는 계정 제한을 할 수 있습니다.

15. 제3자 제공과 위탁

서비스는 사용자의 동의, 법령상 의무, 서비스 제공에 필요한 경우를 제외하고 개인정보를 제3자에게 판매하지 않습니다. 다만 기능 수행을 위해 OpenAI, Google, Cloudflare 등 외부 서비스와 데이터가 처리될 수 있습니다.

외부 서비스에는 인증, AI 모델 처리, 임베딩 생성, 이미지 생성, CDN 제공, 이미지 저장, 보안과 트래픽 처리에 필요한 데이터가 전송될 수 있습니다. 외부 서비스가 해외 인프라를 사용하는 경우 데이터가 국외에서 처리될 수 있습니다.

16. 이용자의 권리

사용자는 자신의 계정 정보, 개인 API 키, OAuth 연결, 프로젝트 데이터, 공개 설정에 대해 열람, 수정, 삭제, 연결 해제를 요청할 수 있습니다. 서비스 화면에서 직접 처리할 수 없는 요청은 운영자에게 문의할 수 있습니다.

다만 다른 사용자의 프로젝트에 이미 참조된 공유자산, 공유자산을 기반으로 생성된 파생 결과물, 법령상 보관이 필요한 기록, 보안 사고 대응에 필요한 로그는 즉시 삭제가 제한될 수 있습니다.

17. 아동과 민감정보

서비스는 법정대리인 동의가 필요한 아동의 개인정보를 의도적으로 수집하지 않습니다. 사용자는 주민등록번호, 여권번호, 금융정보, 건강정보, 사생활이 포함된 민감정보를 원고, 프롬프트, 이미지, 챗봇 대화에 입력하지 않아야 합니다.

민감정보나 제3자의 개인정보가 포함된 콘텐츠가 확인되는 경우 회사는 해당 콘텐츠를 비공개 처리하거나 삭제할 수 있습니다.

18. 방침 변경

본 개인정보처리방침은 서비스 구조, 법령, 외부 AI 제공사 정책, 보안 요구사항 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 서비스 화면 또는 공지를 통해 안내합니다.

개인정보, 권리침해, 공개 범위, 삭제 요청과 관련한 문의는 서비스 내 문의 채널 또는 운영자가 별도로 고지한 연락처로 접수할 수 있습니다.