개인정보처리방침

① 회원 가입

• 직접 가입: 이메일 주소, 비밀번호(단방향 암호화 저장), 이름·닉네임
• Google 로그인 (OAuth 2.0): 이메일, 이름, Google 계정 고유 ID
• Facebook 로그인 (OAuth 2.0): 이메일, 이름, Facebook 계정 고유 ID

② 유료 구독·크레딧 충전 결제

• 결제 수단 정보는 주식회사 토스페이먼츠(Toss Payments)가 직접 수집·보관합니다. 회사는 결제 완료 여부, 구독 플랜 코드, 암호화된 빌링키 참조값만 저장합니다.
• 주문번호, 결제 금액, 결제 일시, 결제 상태(성공·실패·환불)

③ AI 생성 서비스 이용

• 입력 프롬프트, 스타일 태그, 생성 파라미터(steps/cfg/seed/모델 등)
• Motion Studio·Video Lab 참조 이미지·영상 업로드 파일
• 생성 결과물(이미지·영상), 작업 이력(jobId·생성 시각·모델명·크레딧 차감량)
• Motion Studio 프로젝트·워크플로우 설정 및 이력
• 크레딧 잔액, 충전팩 구매 내역, 차감 원장(ledger)
• 공개 공유된 이미지·영상 및 Studio 프로젝트 공유 토큰

④ 서비스 이용 중 자동 수집

• IP 주소, 브라우저 종류·버전, 운영체제, 화면 해상도
• 서비스 접속 시각, 이용 기록, 오류 로그
• 쿠키: nx_session(로그인 세션), nx_locale(언어 설정)

⑤ 고객 문의

• 문의자 이메일, 문의 내용, 첨부 파일(선택)

• 회원 가입, 본인 확인, 계정 관리
• NexaGen AI 이미지·영상 생성, Motion Studio, Video Lab 서비스 제공
• 업스케일(video_upscale)·리프레임(video_reframe)·오토사운드(auto_sound) 후처리 기능 제공
• 크레딧 차감·충전·잔액 관리 및 결제 처리
• 구독 플랜 관리, 자동결제(Toss Payments 빌링키 방식), 결제 이력 제공
• 생성 이력·프로젝트 저장 및 공개 공유 기능 제공
• 고객 문의 응대, 서비스 공지 전달
• 서비스 개선, 오류 분석, 통계 분석(개인 식별 불가 처리 후)
• 부정 이용 방지 및 보안 사고 대응
• 법령 준수 의무 이행

수집 목적이 달성되면 지체 없이 파기합니다. 단, 관련 법령에 따라 아래 기간 동안 보존합니다.

회원 탈퇴 시 법적 의무 보존 기간을 제외하고 지체 없이 파기합니다. 업로드 파일(참조 이미지·영상)은 생성 작업 완료 후 Gen 서버에서 즉시 삭제됩니다.

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우는 예외입니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나 수사·조사 목적으로 법령에 정한 절차에 따라 관계기관이 요청한 경우
• 이용자의 생명·신체·재산 보호를 위해 긴급히 필요한 경우로서 사전 동의를 받을 수 없는 경우

회사는 서비스 운영을 위해 아래 업체에 개인정보 처리를 위탁합니다. 위탁 계약 시 개인정보 보호 관련 법규 준수, 기술적·관리적 보호조치, 위탁 목적 외 처리 금지 등을 계약서에 명시합니다.

AI 처리 서버(Gen 서버)를 통해 입력 프롬프트 및 업로드 파일이 외부 AI 모델 제공 서비스로 전달될 수 있습니다.

국외 이전을 원하지 않는 경우 AI 생성 기능 이용을 중단하고 계정을 탈퇴하십시오. 이전 거부 시 해당 기능 이용이 불가능합니다.

전자적 파일: 복구 불가능한 방법으로 영구 삭제(덮어쓰기 또는 포맷)

파기 절차:

1. 회원 탈퇴 요청 수신
2. 법적 의무 보존 항목 분리 저장
3. 잔여 개인정보 즉시 삭제
4. 업로드 파일: 생성 완료 후 즉시 삭제, 탈퇴 시 최종 삭제 확인

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 열람권: 보유 중인 개인정보 열람 요청
• 정정·삭제권: 부정확하거나 불필요한 개인정보 정정·삭제 요청
• 처리정지권: 특정 처리 활동의 정지 요청 (단, 법적 의무 처리 제외)
• 이동권: 수집된 개인정보 사본 요청
• 탈퇴·전체 삭제권: 계정 탈퇴 및 수집된 모든 개인정보 삭제 요청

권리 행사 방법: 서비스 내 계정 설정 페이지 또는 privacy@nexagen.co.kr로 요청하십시오. 접수 후 10영업일 이내 조치합니다.

법정대리인이 만 14세 미만 아동을 대리하여 권리를 행사하는 경우 동일한 방법으로 요청할 수 있습니다.

서비스는 다음 쿠키를 사용합니다.

이용자는 브라우저 설정을 통해 쿠키 허용 여부를 선택할 수 있습니다. 단, nx_session 쿠키를 거부하면 로그인 및 서비스 이용이 불가능합니다. 광고·트래킹 목적의 제3자 쿠키는 이용자 동의 없이 설치되지 않습니다.

• 암호화: 비밀번호 단방향 암호화(bcrypt), 전송 구간 TLS(HTTPS) 암호화, Toss Payments 빌링키 암호화 저장
• 접근 통제: 개인정보 처리시스템 접근 권한 최소화, 접근 기록 관리, 외부 침입 차단 시스템 운영
• 기술적 조치: 악성코드 방지, 보안 취약점 정기 점검, 업로드 파일 생성 완료 후 즉시 삭제
• 관리적 조치: 내부 개인정보 처리 담당자 지정, 개인정보 보호 교육 실시

서비스는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 만 14세 미만으로 확인되거나 법정대리인의 동의 없이 가입한 사실이 확인된 경우 즉시 계정 및 수집된 개인정보를 파기합니다.

만 14세 이상 만 19세 미만 이용자(청소년)가 유료 결제를 하려면 법정대리인의 동의가 필요합니다.

개인정보 침해 신고·상담은 아래 기관에 문의하실 수 있습니다.

• 개인정보 침해신고센터: privacy.kisa.or.kr / 전화 118
• 개인정보 분쟁조정위원회: www.kopico.go.kr
• 대검찰청 사이버수사과: www.spo.go.kr / 전화 1301
• 경찰청 사이버안전국: cyberbureau.police.go.kr / 전화 182

Google 또는 Facebook 로그인을 이용하는 경우 해당 플랫폼의 개인정보처리방침도 함께 적용됩니다. 회사는 OAuth 2.0 인증을 통해 이메일, 이름, 소셜 계정 고유 ID만 수집하며, 서비스 인증 목적으로만 사용합니다. 소셜 플랫폼에 이용자 데이터를 임의로 공유하거나 광고 목적으로 사용하지 않습니다.

본 방침의 내용이 변경될 경우 시행일 7일 전에 서비스 공지사항 및 이메일을 통해 안내합니다. 이용자의 권리에 중대한 영향을 미치는 변경(수집 항목 추가·목적 변경·제3자 제공 신규 발생 등)의 경우 30일 전에 고지합니다.