법적 고지
개인정보처리방침
SSHOW는 이용자의 개인정보를 안전하게 처리하기 위해 「개인정보 보호법」 등 관련 법령을 준수합니다.
01
총칙 및 정의
SSHOW(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 소중히 다룹니다. 본 방침은 회사가 운영하는 웹사이트(s.show), 데스크톱·모바일 앱, 그리고 부속 서비스(이하 통칭 “서비스”) 전반에 적용됩니다.
본 방침에서 “개인정보”란 살아있는 개인에 관한 정보로서 성명, 이메일 주소, 사진 등에 의하여 특정 개인을 알아볼 수 있는 정보(다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함합니다)를 의미합니다.
02
수집하는 개인정보 항목
회사는 다음 항목을 최소한의 범위에서 수집합니다.
| 구분 | 필수 / 선택 | 수집 항목 |
|---|---|---|
| 회원가입 (이메일) | 필수 | 이메일 주소, 사용자명(아이디), 비밀번호(단방향 암호화), 가입 일시 |
| 회원가입 (소셜 로그인) | 필수 | Google·Apple로부터 제공받는 식별자, 이메일 주소, 표시 이름 |
| 프로필 (선택) | 선택 | 닉네임, 자기소개, 프로필 이미지 |
| 2단계 인증 (선택) | 선택 | TOTP 시크릿(암호화 저장), 등록한 패스키(WebAuthn) 공개키, 백업 코드 해시 |
| 이용자 콘텐츠 | 필수 | 프로젝트 파일, 업로드한 이미지·영상·폰트·오디오, 텍스트, 애니메이션 데이터 |
| 접속 정보 (자동) | 자동 생성 | IP 주소, User-Agent, 접속 일시, 세션 ID, 쿠키, 기기 식별자(앱) |
| 결제 (베타 종료 후) | 필수 | 결제 대행사가 처리하며 회사는 결제 결과 일부(거래 ID, 금액, 일시)만 수신합니다. 카드번호 등 결제 수단 원본은 회사가 보관하지 않습니다. |
수집하지 않는 항목
회사는 주민등록번호 등 「개인정보 보호법」 제24조의2 제1항이 정한 고유식별정보, 인종·정치적 견해·종교 등 민감정보, 정밀 위치정보를 수집하지 않습니다.
03
수집 및 이용 목적
- 회원 식별 및 인증 — 로그인, 2단계 인증, 비밀번호 재설정, 부정 이용 방지.
- 서비스 제공 — 프로젝트 저장·동기화, 팀·스페이스 협업, 공유 링크 처리, 콘텐츠 재생.
- 고객 지원 — 문의 응대, 공지 사항 발송, 장애 안내.
- 안전성 확보 — 비정상 접근 탐지, 무단 접속 시도 차단, 보안 감사 로그.
- 서비스 개선 — 이용 통계, 기능 사용 빈도 분석(가명·익명 처리 우선).
- 법적 의무 이행 — 「전자상거래 등에서의 소비자보호에 관한 법률」, 「통신비밀보호법」 등에 따른 기록 보관.
04
보유 및 이용 기간
회사는 수집 목적이 달성되면 지체 없이 개인정보를 파기합니다. 다만 관계 법령에서 정한 보존 의무가 있는 경우 해당 기간 동안 보관합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (탈퇴 전) | 회원 자격 유지 기간 | 이용자 동의 |
| 탈퇴 회원 정보 | 탈퇴 즉시 파기 | 이용자 동의 |
| 부정 이용 기록 | 탈퇴 후 1년 | 분쟁 대응 및 법적 의무 |
| 접속 로그 | 3개월 | 「통신비밀보호법」 제15조의2 |
| 전자상거래 계약·청약 기록 | 5년 | 「전자상거래법」 제6조 |
| 대금 결제·재화 공급 기록 | 5년 | 「전자상거래법」 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 「전자상거래법」 제6조 |
05
제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관이 적법한 절차에 따라 요구하는 경우
- 통계 작성, 학술 연구 등을 위해 가명처리 또는 익명처리하여 제공하는 경우
06
처리위탁
회사는 서비스 제공을 위해 다음 업무를 외부에 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 안전한 처리를 위한 사항을 규정합니다.
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Oracle Cloud Infrastructure | 클라우드 인프라(서버·스토리지·DB) 운영 | 춘천 (ap-chuncheon-1) |
| Cloudflare, Inc. | DNS, CDN, DDoS 방어 | 전세계 엣지 (요청자에 가까운 노드) |
| Google LLC | OAuth 로그인 (Google), 이메일 발송 인프라 | 미국 |
| Apple Inc. | OAuth 로그인 (Sign in with Apple) | 미국 |
| OpenAI, L.L.C. / Anthropic, PBC / Google LLC | AI 보조 기능(요청 시에 한해, §11 참조) | 미국 |
07
국외 이전
위 §6에 표시된 일부 수탁자는 한국 외 국가에서 인프라를 운영합니다. 회사는 「개인정보 보호법」 제28조의8에 따라 다음 정보를 고지합니다.
- 이전되는 항목 — 인증 토큰, 이메일, 사용자명, 접속 IP, 이용자가 직접 입력한 콘텐츠 중 AI 처리에 사용되는 부분
- 이전 국가·일시·방법 — 미국·일본 등 / 서비스 이용 시점 / 암호화된 네트워크 전송(TLS 1.2 이상)
- 이전 받는 자 — 위 §6 표의 수탁자
- 이용 목적·보유 기간 — 각 수탁자의 처리 목적과 동일하며, 본 방침의 보유 기간 내
이용자는 국외 이전을 거부할 권리가 있으며, 이 경우 일부 기능(소셜 로그인, AI 보조 등)이 제한될 수 있습니다.
08
정보주체의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요청
- 처리정지 요구
- 동의 철회 (회원 탈퇴 포함)
- 본인의 콘텐츠를 표준 포맷(.sshow, .json)으로 내려받을 수 있는 권리(데이터 이동권)
대부분의 권리는 프로필 페이지에서 직접 행사할 수 있으며, 그 외에는 [email protected]로 요청해 주십시오. 회사는 요청을 받은 날부터 10일 이내에 처리합니다.
09
파기 절차 및 방법
전자적 파일은 복구가 불가능한 방식(예: 의도적 덮어쓰기, 암호 키 폐기)으로 영구 삭제하며, 종이 기록물은 분쇄하거나 소각합니다.
10
자동 수집 장치 (쿠키 등)
회사는 로그인 세션 유지, 언어 설정, 보안 토큰 검증을 위한 최소한의 쿠키만 사용합니다. 광고 식별을 위한 제3자 추적 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 일부 기능이 제한됩니다.
11
AI 기능과 개인정보
회사는 일부 기능(텍스트 생성, 이미지 보정, 모션 제안 등)에서 외부 AI 모델 제공자(예: OpenAI, Anthropic, Google Gemini)의 API를 호출합니다. 이용자가 명시적으로 AI 보조를 요청한 경우에만 이루어지며, 다음 원칙을 따릅니다.
- AI 처리에 전달되는 정보는 기능 수행에 필요한 최소 범위로 제한합니다(예: 텍스트 일부, 객체 메타데이터).
- 회사는 이용자의 콘텐츠를 AI 모델 학습에 사용하지 않으며, 외부 AI 제공자에게도 학습 미사용 옵션을 적용해 호출합니다.
- 외부 AI 제공자는 위 §6 수탁자 표에 명시되어 있으며, 미국 등 국외에서 처리됩니다(§7).
- 자세한 내용은 AI 이용 안내에서 확인할 수 있습니다.
12
아동의 개인정보
본 서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 만 14세 미만임이 확인되는 계정은 즉시 차단·삭제합니다. 만 14세 미만 자녀의 개인정보가 수집된 사실을 인지하신 보호자는 [email protected]로 알려 주십시오.
13
안전성 확보 조치
- 비밀번호는 단방향 해시(bcrypt cost ≥ 12)로만 저장합니다.
- 전송 구간은 TLS 1.2 이상으로 암호화하며, 일부 민감 필드(2FA 시크릿 등)는 데이터베이스 단에서도 암호화합니다.
- 접근 권한은 업무 필요 최소 원칙(least privilege)에 따라 관리하며, 모든 관리자 작업은 감사 로그로 기록합니다.
- 분기별로 취약점 점검을 수행하고, 침해 사고 발생 시 「개인정보 보호법」 제34조에 따라 지체 없이 신고·통지합니다.
14
개인정보 보호책임자
- 책임자 — 서승현 (대표)
- 이메일 — [email protected]
- 일반 문의 — [email protected]
이용자는 다음 기관에 분쟁 조정·신고를 요청할 수 있습니다.
- 개인정보분쟁조정위원회 — www.kopico.go.kr / 1833-6972
- 개인정보침해 신고센터 — privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과 — 1301
- 경찰청 사이버수사국 — 182
15
변경 이력
- v1.0 — 2026-04-25 — 최초 제정 (Closed Beta).
본 방침은 시행일 7일 전까지 본 페이지 또는 서비스 내 공지로 사전 고지합니다. 다만 이용자에게 불리한 변경의 경우 30일 전에 고지하며, 사전에 동의가 필요한 사항은 별도의 동의 절차를 마련합니다.